Один из последних проектов хакера Аарона Шварца перед самоубийством в январе 2013 года — криптографически защищенная система Strongbox («Сейф»), с помощью которой информаторы могут надежно гарантировать свою анонимность, отправляя материалы в СМИ. Это нечто вроде Wikileaks в глобальном масштабе: система приема компромата для каждой редакции.

С технической точки зрения «Сейф» представляет собой адрес в защищенной сети Onion. Информатор может зайти туда через анонмимайзеры Tor и оставить файлы. На сервере файлы шифруются, подписываются ключом PGP и отправляются на сторонний сервер, а для информатора генерируется случайное кодовое имя. Журналисты из редакции периодически проверяют удаленный сервер, подключаясь к нему по VPN. После скачивания файла их расшифровка и прочтение осуществляется только на отдельном ноутбуке, который не подключен к Сети и загружается с LiveCD.

Редакция может оставить сообщение для информатора, открыть которое можно только если ввести на сайте Strongbox кодовое имя, сгенерированное в прошлый раз.

Сервер «Сейфа» сделан на основе приложения DeadDrop: его спроектировал и закодировал сам Аарон Шварц.


Аарон Шварц

Хотя автор умер, но дело его живет. Несколько дней назад один из крупнейших американских журналов The New Yorker запустил свой Strongbox. Сейф для файлов находится по адресу http://tnysbtbxsf356hiy.onion.

Оставить мнение