Немецкая газета Zeit серьёзно отнеслась к защите информаторов, которые присылают документы для публикации в СМИ и хотят гарантировать анонимность. Специально для них создано веб-приложение briefkasten, которое устанавливается на сервер с SSL и обеспечивает анонимную отправку документов.
На специальной странице сайта Zeit программа briefkasten принимает сообщения и файлы, потом автоматически очищает файлы от мета-данных, которые могут идентифицировать источник информации. Из файлов JPEG стираются заголовки EXIF с GPS-координатами и моделью фотоаппарата, из PDF стирается информация об авторе, из документов Word — история правок и т.д.
Файлы шифруются с помощью GPG и отправляются по заранее установленному списку почтовых адресов. Оригинальные (потенциально «грязные») файлы удаляются с сервера при получении, так что доступ к ним не может получить даже админ, не говоря уже о правоохранительных органах, желающих установить источник информации.
Чтобы злоумышленники не подменили сертификат SSL-сервера, его хэш регулярно публикуется в печатном издании газеты Zeit.
После закачки документов на сервер источник информации получает уникальный URL и токен, по которому он может залогиниться на сайте и посмотреть сообщения, присланные для него с тех адресов, на которые он отправил документы. Эти комментарии — единственная информация, которая постоянно хранится на сервере.
Разработчики выложили код веб-приложения на github. Программу можно поставить к себе прямо сейчас, но она требует локализации для русского языка, а также изменения некоторых фрагментов HTML под конкретный сайт.
Эта разработка является своеобразной альтернативой Wikileaks в качестве платформы для публикации документов, тем более что Wikileaks никак не могла выпустить защищённую платформу подобного уровня, хотя от неё давно ждали этого.
В интервью (нем. яз.) главный редактор Zeit Online сказал, что они разработали эту платформу, чтобы все желающие могли анонимно присылать документы для использования в журналистских расследованиях: внутренние документы компаний, контракты, базы данных и т.д. — всё то, о чём должна знать общественность, по мнению источника. Газета оставляет за собой право выбирать, какая информация достойна разглашения.
Вполне возможно, что в будущем такие «анонимные почтовые ящики» появятся у других изданий и станут стандартной частью любого СМИ.
