SecureDrop

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
SecureDrop
Logo
Screenshot from SecureDrop Source view.png
VývojářAaron Swartz, Freedom of the Press Foundation, Kevin Poulsen a James Dolan
První vydání14. května 2013
Aktuální verze1.8.1 (14. dubna 2021)
Operační systémLinux
Vyvíjeno vPython a skriptovací jazyk
Typ softwarusvobodný a otevřený software a systém pro správu obsahu
LicenceGNU Affero General Public License
Websecuredrop.org
Některá data mohou pocházet z datové položky.

SecureDrop je open-source softwarová platforma používaná k zabezpečení komunikace mezi žurnalisty a jejich zdroji (obvykle whistleblowery).[1] Původně tento systém vymyslel a vyvíjel Aaron SwartzKevinem Poulsenem pod názvem DeadDrop. Po Aaronově smrti spustili pracovníci The New Yorker první prototyp platformy pod jménem Strongbox.[2]

Freedom of the Press Foundation převzala vývoj DeadDropu a přejmenovala ho na SecureDrop a od té doby ho používá mnoho novinářských organizací včetně ProPublica, The Guardian, The Intercept a The Washington Post.[3][4] Z českých médií službu využívá např. portál iROZHLAS Českého rozhlasu.[5]

Bezpečnost[editovat | editovat zdroj]

SecureDrop využívá anonymizační síť Tor k navázání komunikace mezi žurnalisty, whistleblowery a novinářskou organizací. Stránky SecureDropu jsou dostupné pouze přes skryté služby na síti Tor. Poté, co uživatel vstoupí na stránku, přidělí se mu náhodně vytvořené kódové jméno. Toto kódové jméno je používané k posílání informací autorovi nebo editorovi nahráním na server. Investigativní žurnalisté mohou kontaktovat whistleblowera skrz SecureDrop, proto si whistleblower musí zapamatovat své kódové jméno.[6]

Systém využívá soukromé oddělené servery, které jsou v držení organizace. Žurnalisté používají pro přístup k informacím dva USB flash disky a dva osobní počítače. První osobní počítač se připojí na SecureDrop skrz síť Tor a žurnalista na první USB flash disk stáhne na něj zašifrovaná data. Druhý počítač se nikdy na internet nepřipojí a každým rebootem se vyčistí. Druhý USB flash disk obsahuje dešifrovací klíče. První i druhý USB disk se zapojí do druhého počítače a žurnalista má k materiálu přístup. Počítač se vždy po použití vypne.[6]

Novinářské organizace by neměly zaznamenávat informace týkající se zdroje, tj. IP adresy, informace o použitém počítači a prohlížeči. Anonymita není garantována, ale tvůrci tvrdí, že je systém bezpečnější než e-mail.[7]

Freedom of the Press Foundation uvedla, že před každým vydáním hlavní verze bude kontrolovat kód SecureDropu a bezpečnostní prostředí nezávislou třetí stranou.[8]

Reference[editovat | editovat zdroj]

  1. BALL, James. Guardian launches SecureDrop system for whistleblowers to share files. The Guardian. 2014-06-05. Dostupné online [cit. 2017-04-22]. ISSN 0261-3077. (anglicky) 
  2. Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works - TechRepublic. TechRepublic [online]. [cit. 2017-04-22]. Dostupné v archivu pořízeném dne 2013-07-29. (anglicky) 
  3. YORKER, The New. The New Yorker Secure Drop. The New Yorker. Dostupné v archivu pořízeném dne 2017-04-13. (anglicky)  Archivováno 13. 4. 2017 na Wayback Machine
  4. Introducing Strongbox. The New Yorker [online]. 2013-05-14 [cit. 2017-04-22]. Dostupné online. 
  5. https://www.irozhlas.cz/securedrop
  6. a b Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works - TechRepublic. TechRepublic [online]. [cit. 2017-04-22]. Dostupné v archivu pořízeném dne 2013-07-29. (anglicky) 
  7. Strongbox and Aaron Swartz. The New Yorker [online]. 2013-05-14 [cit. 2017-04-22]. Dostupné online. 
  8. SecureDrop Undergoes Second Security Audit. Freedom of the Press Foundation. Dostupné online [cit. 2017-04-22].