SecureDrop

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
SecureDrop
Logo
Screenshot from SecureDrop Source view.png
Vývojář Aaron Swartz, Freedom of the Press Foundation, Kevin Poulsen a James Dolan
První vydání 14. května 2013
Aktuální verze 1.6.0 (7. října 2020)
Operační systém Linux
Vyvíjeno v Python a skriptovací jazyk
Typ softwaru svobodný a otevřený software a systém pro správu obsahu
Licence GNU Affero General Public License
Web securedrop.org
Některá data mohou pocházet z datové položky.

SecureDrop je open-source softwarová platforma používaná k zabezpečení komunikace mezi žurnalisty a jejich zdroji (obvykle whistleblowery).[1] Původně tento systém vymyslel a vyvíjel Aaron SwartzKevinem Poulsenem pod názvem DeadDrop. Po Aaronově smrti spustili pracovníci The New Yorker první prototyp platformy pod jménem Strongbox.[2]

Freedom of the Press Foundation převzala vývoj DeadDropu a přejmenovala ho na SecureDrop a od té doby ho používá mnoho novinářských organizací včetně ProPublica, The Guardian, The Intercept a The Washington Post.[3][4]

Bezpečnost[editovat | editovat zdroj]

SecureDrop využívá anonymizační síť Tor k navázání komunikace mezi žurnalisty, whistleblowery a novinářskou organizací. Stránky SecureDropu jsou dostupné pouze přes skryté služby na síti Tor. Poté, co uživatel vstoupí na stránku, přidělí se mu náhodně vytvořené kódové jméno. Toto kódové jméno je používané k posílání informací autorovi nebo editorovi nahráním na server. Investigativní žurnalisté mohou kontaktovat whistleblowera skrz SecureDrop, proto si whistleblower musí zapamatovat své kódové jméno.[5]

Systém využívá soukromé oddělené servery, které jsou v držení organizace. Žurnalisté používají pro přístup k informacím dva USB flash disky a dva osobní počítače. První osobní počítač se připojí na SecureDrop skrz síť Tor a žurnalista na první USB flash disk stáhne na něj zašifrovaná data. Druhý počítač se nikdy na internet nepřipojí a každým rebootem se vyčistí. Druhý USB flash disk obsahuje dešifrovací klíče. První i druhý USB disk se zapojí do druhého počítače a žurnalista má k materiálu přístup. Počítač se vždy po použití vypne.[5]

Novinářské organizace by neměly zaznamenávat informace týkající se zdroje, tj. IP adresy, informace o použitém počítači a prohlížeči. Anonymita není garantována, ale tvůrci tvrdí, že je systém bezpečnější než e-mail.[6]

Freedom of the Press Foundation uvedla, že před každým vydáním hlavní verze bude kontrolovat kód SecureDropu a bezpečnostní prostředí nezávislou třetí stranou.[7]

Reference[editovat | editovat zdroj]

  1. BALL, James. Guardian launches SecureDrop system for whistleblowers to share files. The Guardian. 2014-06-05. Dostupné online [cit. 2017-04-22]. ISSN 0261-3077. (anglicky) 
  2. Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works - TechRepublic. TechRepublic [online]. [cit. 2017-04-22]. Dostupné online. (anglicky) 
  3. YORKER, The New. The New Yorker Secure Drop. The New Yorker. Dostupné v archivu pořízeném dne 2017-04-13. (anglicky) 
  4. Introducing Strongbox. The New Yorker [online]. 2013-05-14 [cit. 2017-04-22]. Dostupné online. 
  5. a b Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works - TechRepublic. TechRepublic [online]. [cit. 2017-04-22]. Dostupné online. (anglicky) 
  6. Strongbox and Aaron Swartz. The New Yorker [online]. 2013-05-14 [cit. 2017-04-22]. Dostupné online. 
  7. SecureDrop Undergoes Second Security Audit. Freedom of the Press Foundation. Dostupné online [cit. 2017-04-22].