Что проверить перед использованием SecureDrop
SecureDrop — это система, которую используют информаторы и источники, чтобы безопаснее отправлять материалы редакциям и похожим получателям.
Однако использование SecureDrop не делает ситуацию автоматически безопасной. Важны отправляемое содержимое, метаданные файлов, время доступа, внутренние журналы организации, действия в реальном мире и надежность места назначения.
При передаче информации с высоким риском важна подготовка до использования инструмента.
В этой статье разобрано, что проверить перед использованием SecureDrop. При реальной отправке обязательно проверяйте официальные инструкции места назначения.
Что такое SecureDrop
SecureDrop — это платформа с открытым исходным кодом для защищенной передачи материалов от источников и информаторов редакциям и похожим организациям.
На официальном сайте SecureDrop можно проверить принцип работы, организации-участники и документацию.
URL : https://securedrop.org/
| Элемент | Значение | Предостережение |
|---|---|---|
| Место назначения | Редакция или организация | Проверить, действительно ли это официальный канал |
| Использование | Архитектура, защищающая канал связи | Не использовать Tor неправильно |
| Отправка материалов | Отправляются файлы | Проверить метаданные и содержимое |
| Проверка ответов | Обмен с местом назначения | Время проверки и содержание могут стать признаками |
| Юридический риск | Связан с отправляемым содержимым | При необходимости консультироваться со специалистом |
SecureDrop имеет смысл только при надежном месте назначения и правильном использовании.
Проверить место назначения
Перед использованием SecureDrop проверяют, настоящее ли место назначения.
Не доверяйте без проверки ссылкам, найденным в результатах поиска или социальных сетях. Переходите к инструкциям с официального сайта редакции или организации.
| Что проверить | Причина |
|---|---|
| Перешли ли вы с официального сайта | Избежать поддельных ссылок |
| Кто управляет местом назначения | Понять, заслуживает ли другая сторона доверия |
| Что принимается | Избежать неподходящей отправки |
| Как устроены ответы | Понять последующую процедуру проверки |
| Есть ли объяснение рисков | Посмотреть, учитываются ли риски для отправителя |
В анонимности место назначения тоже является частью модели доверия.
Проверяют не только инструмент, но и другую сторону.
Проверить файлы и содержимое
Перед отправкой проверяют метаданные файлов и содержимое.
В документах Office, PDF, изображениях, видео и аудио могут оставаться автор, название компании, сведения о местоположении, история редактирования и комментарии. По содержанию текста также можно предположить, кто имел доступ к материалу.
| Что проверить | Причина |
|---|---|
| Сведения об авторе | Остаются имена людей или названия организаций |
| Имя файла | Появляются названия дел или отделов |
| История редактирования | Видны вовлеченные люди |
| Конкретная информация в тексте | Источник вычисляется обратным путем |
| Круг людей с доступом | Круг возможных отправителей сужается |
При внутреннем информировании само содержимое может быть самым сильным признаком.
Даже если метаданные удалены, если материал могли видеть лишь немногие, круг кандидатов сужается.
Подготовить среду перед доступом
При использовании SecureDrop важна и среда, из которой выполняется доступ.
Опасно заходить из рабочей или учебной сети, с выданного устройства или с устройства под наблюдением. Могут иметь значение внутренние журналы организации, управление устройствами, камеры наблюдения, записи входа и выхода, история печати.
| Что проверить | Причина |
|---|---|
| Не используется ли выданное устройство | Остаются журналы управления |
| Не используется ли сеть организации | Остаются записи подключений |
| Не остается ли история доступа к материалам | Круг кандидатов сужается |
| Нет ли записей перемещения в реальном мире | Они связываются с камерами или платежными записями |
| Решен ли способ проверки после отправки | Чтобы не выделяться повторными доступами |
В ситуации высокого риска не принимайте решение только на основе этой статьи.
Если есть юридический риск или физическая опасность, нужна консультация юриста или надежной организации поддержки.
Заранее решить, как действовать после отправки
При использовании SecureDrop поведение после отправки тоже связано с анонимностью.
Проверять снова и снова, искать связанные новости на работе, выспрашивать коллег, реагировать в соцсетях с настоящим именем. Такие действия могут стать более опасными признаками, чем действия до отправки.
| Действие после отправки | Риск | Альтернатива |
|---|---|---|
| Часто проверять | Появляется шаблон времени связи | Решить частоту проверки |
| Искать на работе | Остается во внутренних журналах организации | Проверять в более безопасной среде |
| Говорить с причастными людьми | Кандидатов в источники становится больше | Ограничиться необходимыми контактами для консультации |
| Реагировать в соцсетях с настоящим именем | Появляется корреляция с человеком | Не реагировать |
| Отправлять дополнительные материалы | Риски метаданных и содержимого растут | Перед добавлением проверить снова |
Передача информации не заканчивается в момент отправки.
До отправки, во время отправки и после отправки рассматривают как одну операционную практику.
Есть варианты и кроме SecureDrop
SecureDrop — не единственный способ передать информацию.
В зависимости от редакции могут быть доступны Signal, почтовая отправка, специальные формы, очная консультация или другая система анонимной отправки. Какой способ лучше, зависит от характера материалов, риска, места назначения и юридической ситуации.
| Способ | Предостережение |
|---|---|
| SecureDrop | Проверить официальный канал, использовать Tor и проверить материалы |
| Signal | Смотреть, как обрабатываются номера телефонов и контакты |
| Электронная почта | Остаются заголовки и сведения об отправителе |
| Почтовая отправка | Учитывать камеры наблюдения, почтовые штемпели, отпечатки пальцев и записи покупок |
| Очная консультация | Учитывать записи перемещения и сопровождающих людей |
При передаче информации с высоким риском выбирают не просто способ, которым можно отправить, а способ, которым информацию можно безопасно обработать.
Прочитайте официальные инструкции места назначения, а если есть сомнения, консультируйтесь с надежным специалистом или организацией поддержки.
Защищать не только себя, но и источники
При использовании SecureDrop нужно защищать не только себя, но и людей, связанных с материалами.
По содержанию материалов можно обратным путем понять, кто имел доступ, кто присутствовал на совещании, кто создал материалы или кто был в положении, позволяющем их отправить.
| Информация для проверки | Риск |
|---|---|
| Права просмотра материалов | Круг возможных отправителей сужается |
| Имя автора | Связанные люди видны напрямую |
| История редактирования | Понятно, кто участвовал |
| Хронология | Сопоставляется с журналами доступа |
| Редкость содержимого | Число людей, которые его знают, ограничено |
При передаче информации очень важен не только путь связи, но и выводы по содержимому.
Перед отправкой упорядочивают, сколько людей могли видеть материал, когда с ним работали и где он мог быть сохранен.
Сама такая систематизация тоже становится конфиденциальной информацией, поэтому следите, чтобы не сохранять ее в облаке с настоящим именем или на рабочем устройстве.
SecureDrop помогает с путем отправки, но безопасность отправляемого содержимого проверяют отдельно.
Итоги
SecureDrop — важная система для более безопасной связи источников с редакциями и похожими получателями.
Однако использование SecureDrop не делает ситуацию автоматически безопасной.
Имеют значение надежность места назначения, метаданные файлов, выводы по содержанию, среда доступа, внутренние журналы организации и записи в реальном мире.
Перед использованием проверяют официальные инструкции, проверяют материалы и разбирают, какие действия могут привести к установлению вашей личности или связанных людей.
При передаче информации с высоким риском важно не слишком полагаться только на собственное решение.
Связанные инструменты
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/