Panorama das ferramentas de envio anônimo
Panorama das ferramentas de envio anônimo: diferenças entre SecureDrop, GlobaLeaks e OnionShare
Existem vários tipos de ferramentas para entregar informações ou materiais anonimamente.
Nomes que aparecem com frequência são SecureDrop, GlobaLeaks e OnionShare.
Às vezes se fala dessas ferramentas como se tivessem objetivos parecidos, mas elas não são a mesma coisa. Algumas são operadas por veículos de imprensa como canais permanentes, algumas são adequadas ao compartilhamento temporário de arquivos, e algumas são usadas para denúncias internas ou recebimento organizado de denúncias.
Antes de escolher uma ferramenta, organize "quem recebe o quê, de quem e como".
Posicionamento das principais ferramentas
Primeiro, separe o papel geral de cada uma.
| Ferramenta | Uso principal | Razão para apresentá-la |
|---|---|---|
| SecureDrop | Mecanismo para veículos de imprensa e outros receberem envios anônimos | Permite aprender uma operação de recebimento baseada em proteção de fontes |
| GlobaLeaks | Base para organizações criarem canais de denúncia e envio de informações | Permite aprender recebimento contínuo de denúncias e gestão de responsáveis |
| OnionShare | Compartilhamento e recebimento temporário de arquivos usando | Permite aprender entregas pequenas que evitam serviços de nuvem com nome real |
SecureDrop é uma base para veículos de imprensa e organizações receberem envios anônimos. Como é necessário pensar também na operação do lado receptor baseada na proteção de fontes, ele é importante em contextos de jornalismo e de envio de informações de alto risco. URL : https://securedrop.org/
GlobaLeaks é uma base de código aberto para organizações operarem canais de denúncia anônima e envio de informações. Ele se torna uma opção em situações de criação de fluxos de recebimento contínuo, como denúncias internas, denúncias de interesse público e canais de ONGs ou instituições públicas. URL : https://globaleaks.org/
OnionShare é uma ferramenta adequada ao compartilhamento e recebimento temporário de arquivos usando Tor. Ele se torna uma opção quando se quer fazer uma entrega pequena com um número limitado de pessoas sem usar uma nuvem com nome real. URL : https://onionshare.org/
Todas essas ferramentas se relacionam com anonimato e entregas mais seguras.
No entanto, os pressupostos de operação são diferentes.
SecureDrop
SecureDrop é um mecanismo para veículos de imprensa, ONGs e outros receberem envios anônimos.
A pessoa que envia acessa usando Tor Browser e envia materiais ou mensagens. O lado receptor prepara uma estrutura operacional dedicada e verifica os envios.
| Item | Conteúdo |
|---|---|
| Uso adequado | Canal de envio de informações para veículos de imprensa |
| Ponto forte | Projetado com proteção de fontes como premissa |
| Atenção | Exige uma estrutura operacional do lado receptor |
| Problemas restantes | Metadados de materiais, inferência a partir do conteúdo, decisão de publicação |
Os detalhes sobre SecureDrop são tratados em outro artigo.
GlobaLeaks
GlobaLeaks é uma base de código aberto para criar canais de denúncia interna e envio de informações.
Ele é usado não apenas no jornalismo, mas também em contextos de ONGs, empresas, instituições públicas, auditoria e conformidade. É um mecanismo pensado para operações como pessoas denunciantes, responsáveis pelo recebimento e gestão de casos.
| Item | Conteúdo |
|---|---|
| Uso adequado | Recebimento de denúncias, canais de denúncia interna, envios organizacionais |
| Ponto forte | Facilita a gestão de fluxos de denúncia e responsáveis pelo recebimento |
| Atenção | A política operacional e a confiabilidade de quem instala são importantes |
| Problemas restantes | Logs do lado receptor, gestão de materiais, explicações à pessoa denunciante |
Usar GlobaLeaks não torna algo automaticamente seguro.
Importa qual organização o opera, o que registra e quem pode acessar.
OnionShare
OnionShare é uma ferramenta para compartilhamento e recebimento de arquivos usando Tor.
Também é relativamente fácil de usar por pessoas individuais e é adequado para entregas temporárias. Mais do que um canal permanente como SecureDrop ou GlobaLeaks, ele se ajusta ao compartilhamento com um número limitado de pessoas.
| Item | Conteúdo |
|---|---|
| Uso adequado | Compartilhamento temporário de arquivos, recebimento, entrega individual |
| Ponto forte | Facilita compartilhar sem usar uma conta de nuvem com nome real |
| Atenção | Exige um caminho para transmitir o endereço onion |
| Problemas restantes | Metadados do arquivo, segurança do dispositivo, tratamento pela outra pessoa |
Os detalhes sobre OnionShare são tratados em outro artigo.
Qual escolher
Na escolha da ferramenta, escolha pelo uso, não pela fama do nome.
| Situação | Candidato | Razão |
|---|---|---|
| Um veículo de imprensa cria um canal de envio anônimo | SecureDrop | Mecanismo pensado para proteção de fontes |
| Uma organização opera recebimento de denúncias | GlobaLeaks | Adequado a fluxos de denúncia e gestão de responsáveis |
| Compartilhar temporariamente um arquivo de forma individual | OnionShare | Facilita entregar sem colocá-lo na nuvem |
| Receber denúncias internas de alto risco | SecureDrop ou um canal especializado | A estrutura do lado receptor é importante |
Com qualquer ferramenta, permanecem metadados de arquivos, caminhos de contato e inferência a partir de artigos ou conteúdo publicado.
Ferramentas protegem a entrada, mas não protegem automaticamente toda a operação.
Informações oficiais a verificar antes de escolher
Em ferramentas de envio anônimo, é importante não julgar apenas por artigos introdutórios antigos. Funções, configurações recomendadas, pontos de atenção e pressupostos de operação podem mudar.
| Ferramenta | Site oficial | O que verificar |
|---|---|---|
| SecureDrop | URL : https://securedrop.org/ | Premissas de proteção de fontes, explicações para operadores |
| GlobaLeaks | URL : https://globaleaks.org/ | Estrutura do canal de denúncia, informações de instalação e operação |
| OnionShare | URL : https://onionshare.org/ | Como usar as funções de compartilhamento, recebimento e publicação de arquivos |
Não julgue a segurança apenas pelo nome da ferramenta. Verifique quem a opera, qual versão usa e que explicações fornece.
Pessoas usuárias e operadoras observam lugares diferentes
A pessoa que envia verifica seu próprio dispositivo, rede, materiais e comportamento após o envio. A pessoa operadora verifica o ambiente de recebimento, permissões de acesso, local de armazenamento, método de resposta e proteção de fontes na publicação.
| Posição | O que observar |
|---|---|
| Pessoa que envia | Dispositivo, caminho de comunicação, metadados dos materiais, inferência a partir do conteúdo |
| Lado receptor | Estrutura operacional, armazenamento, permissões de visualização, respostas, decisão de publicação |
| Pessoa leitora | Verificar a entidade operadora, não apenas o nome da ferramenta |
O envio anônimo de informações não funciona apenas pelo lado que envia nem apenas pelo lado que recebe. A segurança só aumenta quando as operações dos dois lados estão alinhadas.
Perguntas antes de escolher uma ferramenta
Antes de decidir o nome de uma ferramenta específica, verifique as seguintes perguntas.
| Pergunta | Razão |
|---|---|
| De quem a pessoa que envia precisa ser protegida? | Definir o modelo de ameaça |
| Ainda há metadados nos materiais? | Evitar vazamentos fora da entrada |
| Quem verá isso do lado receptor? | Verificar gestão de permissões e responsabilidade |
| Como as respostas serão feitas? | Reduzir rastros de contato contínuo |
| A fonte pode ser inferida na publicação? | Observar o risco ao transformar em artigo ou relatório |
A ferramenta é escolhida depois de responder a essas perguntas. Se você introduzir apenas a ferramenta sem conseguir responder às perguntas, errará o local que precisa ser protegido.
No envio anônimo de informações, entrada, materiais, contato, armazenamento e efeitos pós-publicação formam um único fluxo.
Resumo
SecureDrop, GlobaLeaks e OnionShare são ferramentas usadas para envios anônimos de informações e entrega de arquivos.
SecureDrop é adequado a canais de envio anônimo para veículos de imprensa e destinatários semelhantes.
GlobaLeaks é adequado ao recebimento de denúncias e a fluxos organizacionais de envio de informações.
OnionShare é adequado ao compartilhamento e recebimento temporário de arquivos usando Tor.
O importante não é o nome da ferramenta, mas a operação.
Verifique quem opera, o que é registrado, quem pode acessar e como os materiais recebidos são tratados.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://onionshare.org/