Инструменты для анонимной отправки материалов
Общая картина инструментов для анонимной отправки материалов: различия между SecureDrop, GlobaLeaks и OnionShare
Существует несколько видов инструментов для анонимной передачи информации и материалов.
Часто упоминаются SecureDrop, GlobaLeaks и OnionShare.
О них иногда говорят как об инструментах с похожей целью, но это не одно и то же. Одни используются медиаорганизациями как постоянный канал приема, другие подходят для временного обмена файлами, третьи используются для внутренних сообщений о нарушениях или организованного приема сообщений.
Перед выбором инструмента нужно упорядочить, "кто, от кого, что и каким образом получает".
Позиционирование основных инструментов
Сначала разделяют их общие роли.
| Инструмент | Основное применение | Зачем он представлен |
|---|---|---|
| SecureDrop | Механизм, с помощью которого медиаорганизации и другие структуры получают анонимно отправленные материалы | Можно изучить работу канала приема, построенного с учетом защиты источников |
| GlobaLeaks | Основа, с помощью которой организации создают каналы сообщений о нарушениях и передачи информации | Можно изучить постоянный прием сообщений и управление ответственными получателями |
| OnionShare | Временный обмен файлами и прием через | Можно изучить небольшую передачу без облачных аккаунтов, связанных с реальным именем |
SecureDrop — это основа, с помощью которой медиаорганизации и другие организации получают анонимно отправленные материалы. Поскольку нужно продумывать и работу принимающей стороны с учетом защиты источников, он важен в журналистике и в контекстах высокорисковой отправки материалов. URL : https://securedrop.org/
GlobaLeaks — это open source основа, с помощью которой организации запускают анонимные каналы сообщений о нарушениях и передачи информации. Он становится кандидатом, когда создаются постоянные потоки приема, например внутренние сообщения о нарушениях, общественно значимые сообщения, каналы НКО или государственных учреждений. URL : https://globaleaks.org/
OnionShare — это инструмент, подходящий для временного обмена файлами и приема через Tor. Он становится вариантом, когда нужно передать файлы в небольшом масштабе ограниченным получателям без использования облачного аккаунта, связанного с реальным именем. URL : https://onionshare.org/
Все они связаны с анонимностью и более безопасной передачей.
Однако условия их использования различаются.
SecureDrop
SecureDrop — это механизм, с помощью которого медиаорганизации, НКО и другие структуры получают анонимно отправленные материалы.
Источник заходит через Tor Browser и отправляет документы или сообщения. Принимающая сторона готовит специальную операционную структуру и проверяет отправленные материалы.
| Пункт | Содержание |
|---|---|
| Подходящее применение | Канал отправки материалов для медиаорганизаций |
| Сильная сторона | Спроектирован с учетом защиты источников |
| Предостережение | Требуется операционная структура на принимающей стороне |
| Остающиеся задачи | Метаданные документов, выводы из содержания, решение о публикации |
SecureDrop подробно рассматривается в другой статье.
GlobaLeaks
GlobaLeaks — это open source основа для создания каналов внутренних сообщений о нарушениях и передачи информации.
Он используется не только в журналистике, но и в контекстах НКО, компаний, государственных учреждений, аудита и комплаенса. Это механизм, рассчитанный на такие операции, как заявители, ответственные получатели и управление делами.
| Пункт | Содержание |
|---|---|
| Подходящее применение | Прием сообщений, каналы для информирования о нарушениях, организованная отправка материалов |
| Сильная сторона | Упрощает управление потоками сообщений и ответственными получателями |
| Предостережение | Важны политика оператора и его надежность |
| Остающиеся задачи | Логи принимающей стороны, управление документами, объяснения для заявителей |
Использование GlobaLeaks не делает ситуацию автоматически безопасной.
Важно, какая организация его эксплуатирует, что записывается и кто может получить доступ.
OnionShare
OnionShare — это инструмент для обмена файлами и приема через Tor.
Он относительно прост и для индивидуального использования и подходит для временной передачи. Это скорее не постоянный канал вроде SecureDrop или GlobaLeaks, а способ обмена с ограниченными получателями.
| Пункт | Содержание |
|---|---|
| Подходящее применение | Временный обмен файлами, прием, индивидуальная передача |
| Сильная сторона | Проще делиться без облачного аккаунта, связанного с реальным именем |
| Предостережение | Нужен путь для передачи onion-адреса |
| Остающиеся задачи | Метаданные файлов, безопасность устройства, обращение со стороны получателя |
OnionShare подробно рассматривается в другой статье.
Что выбрать
При выборе инструмента выбирают по применению, а не по известности названия.
| Ситуация | Кандидат | Причина |
|---|---|---|
| Медиаорганизация создает канал анонимной отправки материалов | SecureDrop | Механизм с учетом защиты источников |
| Организация ведет прием сообщений | GlobaLeaks | Подходит для потоков сообщений и управления ответственными получателями |
| Нужно временно поделиться файлом индивидуально | OnionShare | Проще передать, не размещая в облаке |
| Нужно принять сообщение о нарушениях с высоким риском | SecureDrop или специализированный канал | Важна структура принимающей стороны |
При любом инструменте остаются метаданные файлов, каналы связи и выводы из публикации или содержания статьи.
Инструменты защищают вход, но не защищают автоматически всю операцию.
Официальная информация, которую нужно проверить перед выбором
Для инструментов анонимной передачи информации важно не судить только по старым вводным статьям. Функции, рекомендуемые конфигурации, предостережения и условия использования могут меняться.
| Инструмент | Официальный сайт | Что проверить |
|---|---|---|
| SecureDrop | URL : https://securedrop.org/ | Предпосылки защиты источников, объяснения для операторов |
| GlobaLeaks | URL : https://globaleaks.org/ | Структура канала сообщений, сведения о внедрении и эксплуатации |
| OnionShare | URL : https://onionshare.org/ | Использование функций обмена файлами, приема и публикации |
Не оценивайте безопасность только по названию инструмента. Проверьте, кто его эксплуатирует, какая версия используется и какие объяснения предоставлены.
Пользователи и операторы смотрят на разные места
Люди, передающие информацию, проверяют свое устройство, сеть, документы и поведение после отправки. Операторы проверяют среду приема, права доступа, место хранения, способ ответа и защиту источников при публикации.
| Позиция | На что смотреть |
|---|---|
| Передающая сторона | Устройство, путь связи, метаданные документов, выводы из содержания |
| Принимающая сторона | Операционная структура, хранение, права просмотра, ответы, решение о публикации |
| Читатель | Проверять не только название инструмента, но и оператора |
Анонимная отправка материалов не работает только за счет отправляющей стороны или только за счет принимающей стороны. Безопасность повышается только тогда, когда операции обеих сторон согласованы.
Вопросы перед выбором инструмента
Перед тем как решить конкретное название инструмента, проверяют следующие вопросы.
| Вопрос | Причина |
|---|---|
| От кого нужно защитить передающего информацию человека? | Определить модель угроз |
| Остались ли в документах метаданные? | Предотвратить утечки за пределами входа |
| Кто на принимающей стороне увидит материалы? | Проверить управление правами и ответственность |
| Как будут выполняться ответы? | Уменьшить следы продолжительного контакта |
| Можно ли вывести источник при публикации? | Смотреть на риск превращения в статью или отчет |
Инструмент выбирают после ответа на эти вопросы. Если внедрить только инструмент, не умея ответить на вопросы, можно ошибиться в том, что именно нужно защищать.
В анонимной отправке материалов вход, документы, контакт, хранение и последствия после публикации образуют один поток.
Итоги
SecureDrop, GlobaLeaks и OnionShare — это инструменты, используемые для анонимной отправки материалов и передачи файлов.
SecureDrop подходит для каналов анонимной отправки материалов медиаорганизациям и похожим получателям.
GlobaLeaks подходит для приема сообщений и организованных потоков передачи информации.
OnionShare подходит для временного обмена файлами и приема через Tor.
Важно не название инструмента, а организация работы.
Проверьте, кто его эксплуатирует, что записывается, кто имеет доступ и как обрабатываются полученные документы.
Связанные инструменты
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/
OnionShare
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://onionshare.org/