Фонд за свободу прессы (Freedom of the Press Foundation) опубликовал заявление, которым взял на себя обязательства по развитию проекта SecureDrop, ранее известного под названием DeadDrop.

На базе программного обеспечения DeadDrop работает криптографически защищенная система Strongbox («Сейф») — один из последних проектов хакера Аарона Шварца перед его самоубийством в январе 2013 года. С помощью «сейфа» информаторы могут гарантировать свою анонимность, отправляя материалы в СМИ. Это нечто вроде Wikileaks в глобальном масштабе: система приема компромата для каждой редакции.

С технической точки зрения «Сейф» представляет собой адрес в защищенной сети Onion. Информатор может зайти туда через анонмимайзеры Tor и оставить файлы. На сервере файлы шифруются, подписываются ключом PGP и отправляются на сторонний сервер, а для информатора генерируется случайное кодовое имя. Журналисты из редакции периодически проверяют удаленный сервер, подключаясь к нему по VPN. После скачивания файла их расшифровка и прочтение осуществляется только на отдельном ноутбуке, который не подключен к Сети и загружается с LiveCD. Редакция может оставить сообщение для информатора, открыть которое можно только если ввести на сайте Strongbox кодовое имя, сгенерированное в прошлый раз.

Сервер «Сейфа» сделан на основе приложения DeadDrop: его спроектировал и закодировал сам Аарон Шварц. Сейчас код программы SecureDrop опубликован на Github и доступен для всеобщего обозрения.

Фонд за свободу прессы собирается запустить проект в виде онлайн-платформы, которой могут пользоваться журналисты и анонимные информаторы со всего мира.



Оставить мнение