Руководство по SecureDrop для источников

SecureDrop — это система передачи сообщений с открытым исходным кодом, которой пользуются независимые СМИ и организации для безопасного приема чувствительной информации от анонимных источников. Данную систему используют такие международные СМИ, как Bloomberg, Financial Times, The New York Times, POLITICO, Süddeutsche Zeitung, The Guardian и др. (с полным списком активных экземпляров можно ознакомится здесь). SecureDrop развивается и поддерживается Фондом свободы прессы

Основные преимущества использования SecureDrop для безопасной передачи информации

  1. 🔑 Несколько этапов шифрованияОтправляемые через SecureDrop файлы и сообщения шифруются при отправлении, поэтому сообщения невозможно перехватить и прочитать, пока они проходят от клиента через Tor  на сервер, а также зашифрованы и на самом сервере, поэтому, если злоумышленнику удастся проникнуть на сервер, он не сможет прочитать сообщения. Кроме того, ключ дешифрования материалов SecureDrop находится на изолированном компьютере (не подключенном к Интернету). Этот изолированный компьютер — единственное место, где данные SecureDrop расшифровываются и считываются.
  2. 🔑 Изолированный сервердля развертывания системы мы используем физические сервера, которые находятся полностью под нашим контролем и сегментированы от корпоративной сети организации.
  3. 🔑 Использование многоуровневой системы защиты от вторжения: используются как аппаратные средства защиты от вторжений на уровне сети, так и программное средство хостовой системы обнаружения вторжений.
  4. 🔑 Расшифровка поступившей информации и первичное изучение данных происходит без связи с внешним миромдля расшифровки данных используется изолированный компьютер, у которого нет доступа к сети интернет, поэтому его невозможно заразить вредоносным ПО и подключиться удаленно.
  5. 🔑 На всех этапах администрирования и эксплуатации используется OS Tailsуникальность Tails в том, что запускается она с внешнего носителя (USB-накопителя) и никогда ничего не записывает на жесткий диск. Весь трафик идёт через сеть Tor, который обеспечивает шифрование и анонимность, попытки установить любые прямые соединения блокируются самой системой.
  6. 🔑 Конфиденциальностьникаких личных данных SecureDrop не передаёт, мы видим только ваш уникальный номер и само сообщение.
  7. 🔑 Удаление историипосле обработки информации, полученное сообщение удаляется с нашего сервера.
  8. 🔑 Отсутствие цифрового следа
  9. 🔑 Бесплатное программное обеспечение с открытым исходным кодом SecureDrop на 100% бесплатный и имеет открытый исходный код. Это не только означает, что каждый может установить SecureDrop самостоятельно, но и то, что код доступен в Интернете, и любые эксперты по безопасности могут проверить его на наличие уязвимостей. В настоящее время SecureDrop прошел четыре аудита сторонними фирмами, занимающимися тестированием на возможность взлома ПО и проникновения к данным. Производитель SecureDrop утверждает, что проведения аудитов безопасности будут продолжаться и в обязательном порядке проводиться в случае внесения в кодовую базу каких-либо изменений в будущем. Публикации результатов аудитов безопасности SecureDrop всегда осуществляются публично для того, чтобы каждый мог быть уверен, что использование SecureDrop максимально безопасно.

В сухом остатке: Сервис SecureDrop существует с 2013 года для общения со своими информаторами, его используют ведущие издания и организации по всему миру.

Как работает SecureDrop?

Источники информации и её конечные получатели подключаются к SecureDrop с помощью сети Tor (представленной на диаграмме выше символом луковицы). Программное обеспечение SecureDrop работает локально на выделенной инфраструктуре (два физических сервера и межсетевой экран).

Следующие шаги кратко описывают отправку, получение и проверку отправки информации через SecureDrop:

  1. Источник (слева внизу на диаграмме) загружает материал для конечного её получателя с помощью браузера Tor.
  2. Конечный получатель (администратор) подключается к SecureDrop, используя свою рабочую станцию (загружаемую с USB-накопителя), и физически передает файлы для расшифровки и первичного просмотра на защищенную станцию безопасного просмотра – машину, которая никогда не подключается к Интернету.
  3. На станции безопасного просмотра администратор может просмотреть документ, обработать его (например, для удаления метаданных или потенциального вредоносного ПО), распечатать или экспортировать на специальное устройство.

Отправка сообщений через SecureDrop требует определенных действий от Вас, но если всё делать согласно нашей инструкции, то шансы получения несанкционированного доступа к передаваемым данным и вычислению источника, стремятся к нулю.

Как отправить нам информацию через SecureDrop Вы можете ознакомится в данном видеоруководстве. Также можно ознакомиться с его текстовой версией ниже под видео.

Видео руководство по SecureDrop для источников

Как правильно пользоваться SecureDrop?

1. Доступ к SecureDrop возможен только через браузер Tor. Страницы SecureDrop доступны только в виде луковых сервисов – зашифрованных веб-страниц, заканчивающихся на «.onion», и только браузер Tor может открыть эти страницы.

Tor – это анонимизирующая сеть, из-за которой любому, кто наблюдает за сетью, сложно связать личность пользователя (например, IP-адрес компьютера) с его деятельностью. Браузер Tor можно загрузить с сайта Tor Project . Tor Browser – это модифицированная версия веб-браузера Firefox, которая также включает функции защиты вашей безопасности и анонимности.

  • Для безопасного доступа к системе скачайте с официального сайта TOR-браузер и установите его себе на устройство. Tor Browser доступен для различных операционных систем, включая: Windows, Mac OS, Linux, Android (через Google Play Store), iOS (через App Store):
ВНИМАНИЕ
Для дополнительного уровня анонимности в сети и сокрытия от Вашего провайдера факта использования самого Tor Browser настоятельно рекомендуем Вам параллельно включить и использовать VPN.
  • в браузере нажмите Соединиться:

2. Скопируйте .onion адрес нашего SecureDrop:

http://jnjlbmxfjplbo57cgzkjauvyeltwfwasjrgr65ty7kr62ujcvmqhcgad.onion

и вставьте его в браузер Tor. Вы подключитесь к нашему сервису обратной связи через безопасное соединение:

  • В случае появления следующего предупреждения, – на панели инструментов браузера нажмите кнопку “Уровень безопасности”:
  • В меню выберите “Высший” уровень безопасности подключения:
ВНИМАНИЕ
При переходе в браузер Tor, не посещайте сторонние сайты, особенно соцсети.

3. Перезагрузив страницу браузера вы можете приступить к отправке необходимых данных через SecureDrop:

4. Нажмите на кнопку Начать. Далее вы увидите уникальный код, который предназначен исключительно и только для вас. Это семь сгенерированных, не связанных друг с другом английских слов. Например: thud navigate retired undated nanometer abrasion phrase. Запомните или запишите их в надёжном, недоступном для посторонних, месте. Этот код вам понадобится, для проверки получения ответов от нас:

5. Затем нажмите на кнопку Продолжить.

6. Далее вы можете прикрепить необходимый документ* для отправки и написать ваше сообщение:

ВНИМАНИЕ
Система устроена так, что за один раз можно отправить только один файл (размером не более 500 МБ). Если вы хотите отправить сразу несколько файлов, то для начала, добавьте их в ZIP или RAR архив, после чего вы сможете отправить всё в одном файле.

7. Затем нажмите кнопку Отправить, после чего вы должны увидеть уведомление о том, что ваше сообщение отправлено:

8. Далее нажимаете на кнопку Выйти, после чего желательно очистить историю вашего браузера Tor на этом устройстве. Необходимо нажать на кнопку Новая идентичность (новая личность) на панели инструментов браузера:

  • После этого вам поступит предложение перезапустить браузер с закрытием всех вкладок и очисткой истории ваших действий – цепочки Tor “перестроятся”:
ВНИМАНИЕ
После передачи необходимых документов, вам, для личной безопасности, необходимо их удалить со всех электронных носителей. Для лучшей очистки электронного следа на OS Windows, можно воспользоваться программой Eraser.

 

9. Для проверки ответов от нас, Вам необходимо зайти по той же ссылке:

http://jnjlbmxfjplbo57cgzkjauvyeltwfwasjrgr65ty7kr62ujcvmqhcgad.onion

и нажать на кнопку Войти в разделе “Повторный визит”:

  • После чего вам и понадобится уникальный код из семи слов, который ранее был предложен вам для отправки сообщения:
  • введя уникальный код вы сможете читать ответы от нас и отправлять дополнительные сообщения:

В случае, если вы хотите очистить всю историю ответов, можете нажать на пункт Удалить все ответы и система удалит всю историю сообщений. После таких действий, в случае даже если кто-то получит ваш пароль и попробует прочитать историю сообщений, – у него это не получится, т.к. SecureDrop не оставит никаких следов:

ВНИМАНИЕ
После передачи необходимых документов, вам, для личной безопасности, необходимо их удалить со всех электронных носителей. Для лучшей очистки электронного следа на OS Windows, можно воспользоваться программой Eraser.

Чтобы ещё более обезопасить себя и скрыть абсолютно все следы взаимодействия с нами мы рекомендуем Вам использовать дистрибутив GNU/Linux на основе Debian: Tails (The Amnesic Incognito Live System).

TAILS создан для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS. Операционная система рекомендована к использованию «Фондом свободной прессы»

Если упрощённо, то Tails представляет собой портативную операционную систему, загрузка которой осуществляется с USB-накопителя, подключенного в соответствующий порт компьютера.

Установка и использование OS Tails

Tails специально разработан для работы на вашем компьютере, с целью не оставлять на нём вообще никаких следов вашей активности. Для начала пользования Tails потребуется выполнение некоторых дополнительных не сложных технических действий.

Даже если вы решите использовать для SecureDrop выделенный компьютер, который никогда не будет задействован ни для чего другого, Tails исключит наличие следов вашей деятельности на жестком диске этого компьютера, в журналах вашего интернет-провайдера или в облачных сервисах.

Для установки данной операционной системы на USB-накопитель, необходимо просто скачать её с официального сайта и установить на USB-накопитель, используя утилиту от Etcher. (Tails работает на большинстве компьютеров младше 10 лет. Вы можете снова запустить основную операционную систему после закрытия Tails.) – минимальный необходимый размер USB-накопителя- 8 Гб

Далее вы перезагружаете компьютер, вставив USB-накопитель с установленной операционной системой Tails и продолжаете работать уже через неё. При запуске Tails, уже установлены настройки необходимой безопасности и вы сразу можете приступать к отправке необходимых сообщений через систему SecureDrop. Для открытия браузера Tor перейдите в пункт Приложения – Интернет – Tor Browser

После любой перезагрузки все внесенные изменения возвращаются к первоначальным, – все файлы и следы работы с ними будут удалены

Подробнее о Tails OS можно ознакомится в видео:

С подробной документацией по SecureDrop можно ознакомится на сайте разработчика: https://docs.securedrop.org/en/stable/index.html
Кнопка «Наверх»