anticompromat aka Abbot - Заработал анонимный сервис для информаторов SecureDrop [entries|archive|friends|userinfo]
anticompromat

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

Заработал анонимный сервис для информаторов SecureDrop [Jul. 8th, 2014|12:23 pm]
Previous Entry Add to Memories Tell A Friend Next Entry
[Tags|]

Заработал анонимный сервис для информаторов SecureDrop



Дата публикации: 08.07.2014

logoПо адресу http://vbmwh445kf3fs2v4.onion в скрытой сети Onion заработал сервер SecureDrop, запущенный газетой The Washington Post. Сайт предназначен для анонимной передачи в прессу документов для публикации. Например, им могут воспользоваться информаторы из спецслужб, других государственных служб и частных компаний, сообщая о преступлениях, которые скрывает их работодатель. Использование браузера Tor и соблюдение других мер предосторожности практически гарантируют анонимность.


Программа SecureDrop с открытым исходным кодом ранее была известна под названием DeadDrop. На базе программного обеспечения DeadDrop работала криптографически защищённая система Strongbox («Сейф») — один из последних проектов хакера Аарона Шварца.


С технической точки зрения «Сейф» представляет собой адрес в защищенной сети Onion. Информатор заходит туда через анонмимайзер и оставляет файлы. На сервере файлы шифруются, подписываются ключом PGP и отправляются на сторонний сервер, а для информатора генерируется случайное кодовое имя. Журналисты из редакции периодически проверяют удалённый сервер, подключаясь к нему по VPN. После скачивания файла их расшифровка и прочтение осуществляется только на отдельном ноутбуке, который не подключен к Сети и загружается с LiveCD. Редакция может оставить сообщение для информатора, открыть которое можно только если ввести на сайте SecureDrop кодовое имя, сгенерированное в прошлый раз.


В октябре 2013 года обязательства по развитию проекта взял на себя Фонд свободного программного обеспечения. Его специалисты помогли в установке «цифрового сейфа» The Washington Post.


Информаторам рекомендуют использовать меры безопасности при загрузке документов.



  • Использовать безопасный компьютер, на котором нет корпоративных или вредоносных программ.

  • Использовать надёжную операционную систему, такую как Tails.

  • Выходить в интернет из общественного места, которым вы редко пользуетесь.

  • Скачать и установить Tor (поставляется в комплекте с Tails).

  • Удалить метаданные из отправляемых файлов.

  • Удалить все следы коммуникаций после загрузки документов, в том числе копии сообщений и секретное имя, присвоенное сервисом SecureDrop для получения сообщений в будущем.


    • http://xakep.ru/news/securedrop-start/

LinkLeave a comment

Comments:
[User Picture]
From:[info]magadan31kvart
Date:July 8th, 2014 - 12:12 pm
(Link)
"для анонимной передачи в прессу документов для публикации. Например, им могут воспользоваться информаторы из спецслужб, других государственных служб и частных компаний, сообщая о преступлениях, которые скрывает их работодатель".

При утечке документа, можно составить список людей, имевших к нему доступ. А поскольку документ секретный, то доступ к нему будет ограничен несколькими людьми. И в частной компании также. После этого, после составления списка из всего лишь нескольких человек, имевших доступ к документу, начинается отсечение по времени передачи документа, либо по месту передачи документа.

Кроме того, использование тора фиксируется провайдерами.

Американцы исходят на самом деле не из анонимности, а из того, что не докажут - при их американской системе правосудия, и при их американских представлениях обо всем. Но как в книге "В круге первом", когда было двое подозреваемых, так ГБ обоих и арестовало, так и в реальности за пределами США, с двумя-тремя подозреваемыми, имевшими дело с секретным документом, и вычислить не так уж сложно, и доказывать судебно необязательно, достаточно будет доказать оперативно, и они попадут в непонятное.

Безопасно сливать инфу "Вашингтон Пост" могут только сами американцы, и потому что американские спецслужбы дураковатые, и потому что в США в их системе "не докажут", и всегда защитит принадлежность к меньшинствам, всегда защитит политкорректность-феминизм-мультикультурность, да и потому что "Вашингтон Пост", кроме американских реалий ничего реально и не заинтересует, как и ее читателей.
[User Picture]
From:[info]magadan31kvart
Date:July 8th, 2014 - 12:18 pm
(Link)
Попасть в список экстремистов у NSA США.

http://stas.livejournal.com/959599.html :

"пойдя по этой ссылке, вы, вполне возможно, попадаете в список экстремистов по классификации NSA. Что это значит? NSA, как известно, имеет программу перехвата и отслеживания интернет-траффика. Для классификации перехваченного используется, в частности, программа XKEYSCORE (в военке любят большие буквы, не знаю уж, почему) - для анализа, кто просто постит лолкотиков в фейсбучике, а кто - опасный .."