Что такое SecureDrop
SecureDrop — это система, с помощью которой редакции и организации принимают анонимные сообщения с информацией.
Это не просто сервис для отправки файлов. Это система защиты источников, которая предполагает, что источник заходит через Browser, а редакция на принимающей стороне готовит безопасную среду для приема.
SecureDrop — практическая основа, позволяющая редакциям и организациям принимать анонимные сообщения с информацией. Она рассматривается здесь потому, что это не просто форма отправки, а система, рассчитанная на работу с Tor Browser со стороны источника и на эксплуатацию принимающей стороной с учетом защиты источников.
URL : https://securedrop.org/
В этой статье SecureDrop рассматривается не как "удобная форма отправки", а как часть практики защиты источников.
Основы SecureDrop
SecureDrop — это система для анонимной отправки материалов и сообщений.
Во многих случаях принимающая сторона, например редакция или НКО, эксплуатирует среду SecureDrop, а источник заходит на страницу SecureDrop этой организации через Tor Browser.
| Сторона | Роль |
|---|---|
| Источник | Использует Tor Browser для отправки материалов и сообщений |
| Редакция | Эксплуатирует среду SecureDrop и принимает отправленные материалы |
| Журналист | Проверяет полученные материалы и обращается с ними с учетом защиты источников |
| SecureDrop | Служит инфраструктурой передачи для анонимных сообщений с информацией |
SecureDrop используют для защиты первичного контакта между источником и редакцией.
Однако само использование этой системы не устраняет автоматически все риски.
Источники, использующие SecureDrop, обычно заходят через Tor Browser. Это нужно, чтобы принимающей стороне было труднее напрямую увидеть обычный исходный IP-адрес подключения.
Однако даже при доступе через Tor Browser использование рабочего устройства или рабочей сети оставляет другие журналы. Кроме того, если отправляемые материалы содержат сведения, указывающие на человека, опасность сохраняется даже при скрытом маршруте связи.
SecureDrop — это система, создающая "анонимный вход". Это не система, которая делает анонимным еще и содержание материалов.
Для защиты чего предназначена система
SecureDrop в первую очередь стремится защитить канал связи между источником и принимающей стороной.
При обычной электронной почте или личных сообщениях в соцсетях проблемой становятся аккаунт отправителя, IP-адрес, время отправки, вложенные файлы и записи на стороне поставщика сервиса. SecureDrop исходит из использования Tor и позволяет отправлять материалы в форме, при которой источник подключения труднее увидеть напрямую.
| Что проще защитить | Пояснение |
|---|---|
| Исходный IP подключения | Поскольку доступ идет через Tor, принимающей стороне труднее увидеть его напрямую |
| Аккаунт с настоящим именем | Можно отправлять без использования электронной почты или аккаунта в соцсетях |
| Первичный контакт | Можно передать информацию, не используя сразу обычные контактные данные |
| Последующие сообщения | Можно вести обмен с использованием кодового имени |
SecureDrop силен как входная точка для анонимных сообщений с информацией.
Однако отдельно остается риск, что источник будет вычислен по содержимому файлов, метаданным, особенностям текста или сути информации.
Риски, которые остаются даже с SecureDrop
Использование SecureDrop не завершает защиту источника.
Источник зашел с рабочего устройства. В материале осталось имя автора. В тексте были описаны обстоятельства, которые мог знать только этот человек. Сразу после отправки внутри организации остались журналы просмотра файлов. В таких случаях источник могут заподозрить по другому каналу.
| Остающийся риск | Пояснение |
|---|---|
| Метаданные файла | Остаются автор, название организации, место съемки и история редактирования |
| Вывод по содержанию | Если информацию знают немногие, круг кандидатов сужается |
| Устройство и среда | Использование рабочих устройств или сетей с наблюдением опасно |
| Время отправки | Может быть сопоставлено с внутренними журналами или событиями |
| Работа принимающей стороны | Утечки из-за того, как журналисты хранят, просматривают и передают материалы |
SecureDrop — это система, защищающая часть маршрута связи.
Для защиты источников также нужны проверка материалов, осторожность при подготовке публикации и правильная работа принимающей стороны.
Что должен проверить источник
Источник тоже должен выполнить проверки перед отправкой.
Особенно важно не заходить с рабочего или учебного устройства, не использовать рабочую сеть и не работать в состоянии входа в аккаунт с настоящим именем.
| Что проверить | Причина |
|---|---|
| Устройство | На управляемых устройствах остаются журналы действий |
| Сеть | В рабочих и учебных сетях остаются записи о подключениях |
| Материалы | Остаются автор, история редактирования и водяные знаки |
| Текст | Не писать слишком много обстоятельств, известных только вам |
| Проверка ответов | Не заходить многократно из одной и той же среды |
SecureDrop имеет смысл, когда редакция подготовила более безопасный канал приема. Однако если среда самого источника нарушена, одной защиты входа недостаточно.
При передаче информации с высоким риском перед отправкой нужно взять паузу и проверить материалы и среду.
Ответственность принимающей стороны
Установка SecureDrop не означает, что работа закончена.
Редакции нужна операционная структура. Необходимо решить, кто проверяет отправленные материалы, на каких устройствах с ними работают, где они хранятся, как они передаются внутри редакции и как перед публикацией проверяются метаданные.
| Операционный пункт | Причина |
|---|---|
| Ответственный за проверку | Ограничить круг людей, имеющих доступ к отправленным материалам |
| Выделенная среда | Не смешивать с обычными рабочими устройствами |
| Хранение материалов | Избегать ненужного обмена и копирования |
| Проверка метаданных | Перед публикацией проверять сведения, которые могут вести к источнику |
| Решение о публикации | Не допускать, чтобы источник был вычислен по содержанию |
В защите источников ошибки принимающей стороны подвергают источник опасности.
"Он отправил это анонимно, значит все в порядке" — недостаточно.
Кроме того, принимающая сторона должна понятно объяснить наличие SecureDrop. Нужно показать, как получить доступ, что можно отправлять, какие риски остаются и как проверять ответы.
Канал с неясными объяснениями подталкивает источники к опасным решениям. Безопасная система состоит не только из технологии, но и из объяснений, понятных пользователям.
Ситуации, для которых подходит SecureDrop
SecureDrop подходит для ситуаций, когда человек хочет передать материалы или информацию редакции либо общественно значимому расследованию, защищая при этом свою личность.
С другой стороны, он может не подходить для простых вопросов, обычных консультаций, экстренных сообщений или связи, где нужен немедленный ответ. SecureDrop не заменяет обычный чат или электронную почту.
| Подходящие ситуации | Неподходящие ситуации |
|---|---|
| Передача внутренних материалов в общественных интересах | Экстренная связь, когда помощь нужна прямо сейчас |
| Контакт, где нужна защита источника | Обычный вопрос |
| Первичный контакт, где нужно избежать письма с настоящим именем | Консультация, требующая быстрого обмена сообщениями |
| Передача информации с высоким риском | Канал, где работа получателя неясна |
Перед использованием нужно проверить, что принимает этот канал и как он отвечает.
Итоги
SecureDrop — это система, с помощью которой редакции и организации принимают анонимные сообщения с информацией.
Если вы рассматриваете SecureDrop, проверьте на официальном сайте объяснения для источников, документацию для операторов и условия внедрения.
URL : https://securedrop.org/
SecureDrop предполагает Tor и позволяет принимать сообщения с информацией в форме, при которой источник подключения и аккаунт с настоящим именем видны хуже, чем при обычной электронной почте или личных сообщениях в соцсетях.
Однако один только SecureDrop не завершает защиту источников.
Метаданные файлов, выводы по содержанию, время отправки, среда устройства и работа принимающей стороны требуют отдельного управления.
SecureDrop — это инструмент, а защита источников — операционная практика.
Связанные инструменты
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/