SecureDrop

De la Viquipèdia, l'enciclopèdia lliure
Infotaula de lloc webSecureDrop
URLhttps://securedrop.org i http://sdolvtfhatvsysc6l34d65ymdwxcujausv7k5jk4cy5ttzhjoi6fzvyd.onion/ Modifica el valor a Wikidata
Tipusprogramari lliure i de codi obert i sistema de gestió de continguts Modifica el valor a Wikidata
LlicènciaGNU Affero General Public License Modifica el valor a Wikidata
Llenguatge de programacióPython i llenguatge script Modifica el valor a Wikidata
Desenvolupador webAaron Swartz, Freedom of the Press Foundation, Kevin Poulsen i James Dolan (en) Tradueix Modifica el valor a Wikidata
Llançament2011 Modifica el valor a Wikidata
Premis
Twitter (X): SecureDrop Mastodon: securedrop@fosstodon.org Modifica el valor a Wikidata

SecureDrop és una plataforma de programari lliure per a la comunicació segura entre periodistes i fonts (alertadors).[1] Va ser dissenyat i desenvolupat originalment per Aaron Swartz i Kevin Poulsen sota el nom de DeadDrop.[2][3] James Dolan també va co-crear el programari.[4]

Història[modifica]

Després de la mort d'Aaron Swartz, la primera instància de la plataforma va ser llançada sota el nom de Strongbox pel personal de The New Yorker el 15 de maig de 2013.[5] La Freedom of the Press Foundation es va fer càrrec del desenvolupament de DeadDrop sota el nom de SecureDrop, i des de llavors ha col·laborat amb la seva instal·lació a diverses organitzacions de notícies, com ProPublica, The Guardian, The Intercept i The Washington Post.[6][7][8]

Seguretat[modifica]

SecureDrop utilitza la xarxa d'anonimat Tor per facilitar la comunicació entre els denunciants, els periodistes i les organitzacions de notícies. Per tant, els llocs SecureDrop només són accessibles com a serveis ocults a la xarxa Tor. Després que un usuari visiti un lloc web de SecureDrop, se li dóna un nom de codi generat aleatòriament.[5] Aquest nom de codi s'usa per enviar informació a un autor o editor concret mitjançant la càrrega. Els periodistes d'investigació poden contactar amb el denunciant mitjançant la missatgeria de SecureDrop. Per tant, el denunciant ha de prendre nota del seu nom de codi aleatori.[2]

El sistema utilitza servidors privats i separats que estan en poder de l'organització de notícies. Els periodistes fan servir dues unitats flash USB i dos ordinadors personals per accedir a les dades de SecureDrop.[2][5] El primer ordinador personal accedeix a SecureDrop a través de la xarxa Tor, i el periodista fa ús de la primera unitat flaix per descarregar dades xifrades del servidor de descàrrega segur. El segon ordinador personal no es connecta a Internet i s'esborra durant cada reinici.[2][5] La segona unitat flaix conté un codi de desxifrat. La primera i la segona unitats flash s'insereixen al segon ordinador personal i el material es posa a disposició del periodista. L'ordinador personal s'apaga després de cada ús.[2]

La Freedom of the Press Foundation ha declarat que tindrà el codi SecureDrop i l'entorn de seguretat auditats per un tercer independent abans de cada llançament de la versió principal i després publicar-ne els resultats.[9] La primera auditoria va ser realitzada pels investigadors de seguretat de la Universitat de Washington i Bruce Schneier.[10] La segona auditoria va ser duta a terme per Cure53, una empresa de seguretat alemanya.[9]

SecureDrop suggereix fonts que desactiven JavaScript per protegir l'anonimat.[11]

Organitzacions destacades que utilitzen SecureDrop[modifica]

La Freedom of the Press Foundation ara manté un directori oficial d'instàncies de SecureDrop. Aquesta és una llista parcial d'instàncies a organitzacions de notícies destacades.[12]

Nom de l'organització Data d'execució
The New Yorker[13][2] 15 de maig de 2013
Forbes[13][14][15][16] 29 d'octubre de 2013
Bivol[13][17] 30 d'octubre de 2013
ProPublica[13][18][19] 27 de gener de 2014
La intercepció[13][20] 10 de febrer de 2014
Guardian de la badia de San Francisco[13][21] 18 de febrer de 2014
The Washington Post[13][22] 5 de juny de 2014
The Guardian[13][1] 6 de juny de 2014
The Globe and Mail[13][23] 4 de març de 2015
Ràdio-Canadà 20 de gener de 2016
Canadian Broadcasting Corporation[13][24] 29 de gener de 2016
Premsa associada 18 d'octubre de 2016
The New York Times[13][25] 15 de desembre de 2016
Notícies de BuzzFeed 21 de desembre de 2016
USA Today[13][26] 22 de febrer de 2017
Notícies de Bloomberg Desconegut
El Wall Street Journal Desconegut
Després d'això Desconegut
Disclose[27] Desconegut
Australian Broadcasting Corporation[28] 28 de novembre de 2019

Premis[modifica]

Vegeu també[modifica]

Referències[modifica]

  1. 1,0 1,1 «Guardian launches SecureDrop system for whistleblowers to share files». The Guardian, 05-06-2014.
  2. 2,0 2,1 2,2 2,3 2,4 2,5 «Còpia arxivada», 20-05-2013. Arxivat de l'original el 29 de juliol 2013. [Consulta: 14 febrer 2022].
  3. Poulsen, Kevin (2013-05-14). «Strongbox and Aaron Swartz». The New Yorkeren. 
  4. «A tribute to James Dolan, co-creator of SecureDrop, who has tragically passed away at age 36». Freedom of the Press Foundation, 09-01-2018.
  5. 5,0 5,1 5,2 5,3 Davidson, Amy (2013-05-15). «Introducing Strongbox». The New Yorker. Consulta: 2013-05-20. 
  6. «Strongbox». The New Yorker. Arxivat de l'original el 2017-04-13. [Consulta: 14 febrer 2022].
  7. Content and popularity analysis of Tor hidden services, 2013. 
  8. «Introducing Strongbox». The New Yorker. 2013-05-15. Consulta: 2013-12-26. 
  9. 9,0 9,1 «SecureDrop Undergoes Second Security Audit». Freedom of the Press Foundation, 20-01-2014 [Consulta: 13 juliol 2014].
  10. ; Mah, David; Sandoval, Omar; Smith, Ian; Koscher, Karl; Appelbaum, Jacob«DeadDrop/StrongBox Security Assessment». University of Washington Department of Computer Science and Engineering. [Consulta: 13 juliol 2014].
  11. Source Guide SecureDrop
  12. «Tor at the Heart: SecureDrop» (en anglès). Tor Blog, 06-12-2016.
  13. 13,00 13,01 13,02 13,03 13,04 13,05 13,06 13,07 13,08 13,09 13,10 13,11 «The Official SecureDrop Directory». Freedom of the Press Foundation. [Consulta: 29 gener 2017].
  14. Kirchner, Lauren. «When sources remain anonymous». Columbia Journalism Review. [Consulta: 28 gener 2014].
  15. Timm, Trevor. «Forbes Launches First Updated Version of SecureDrop Called SafeSource». Freedom of the Press Foundation. [Consulta: 28 gener 2014].
  16. Greenberg, Andy. «Introducing SafeSource, A New Way To Send Forbes Anonymous Tips And Documents». Forbes. [Consulta: 28 gener 2014].
  17. Chavkin, Sasha. «Initiatives seek to protect anonymity of leakers». The International Consortium of Investigative Journalists. [Consulta: 28 gener 2014].
  18. Tigas, Mike. «How to Send Us Files More Securely». ProPublica. [Consulta: 28 gener 2014].
  19. Timm, Trevor. «ProPublica Launches New Version of SecureDrop». The Freedom of the Press Foundation. [Consulta: 28 gener 2014].
  20. «How to Securely Contact The Intercept». The Intercept. [Consulta: 9 febrer 2014].
  21. Bowe, Rebecca «Introducing BayLeaks». San Francisco Bay Guardian, 18-02-2014 [Consulta: 20 febrer 2014].
  22. «Q&A about SecureDrop on The Washington Post». The Washington Post, 05-06-2014.
  23. «The Globe adopts encrypted technology in effort to protect whistle-blowers». The Globe and Mail, 04-03-2015.
  24. «CBC adopts SecureDrop to allow for anonymous leaks», 29-01-2016.
  25. Timm, Trevor [@trevortimm]. «Nice. The @NYTimes launched @SecureDrop today, along with a really useful secure tips page», 15-12-2016.
  26. «USA TODAY launches secure whistle-blower site», 22-02-2017.
  27. «Disclose.ngo».
  28. «ABC launches SecureDrop for whistleblowers to securely and anonymously contact journalists». ABC News, 28-11-2019.
  29. «SecureDrop and Alexandre Oliva are 2016 Free Software Awards winners» (Press Release) (en anglès). Free Software Foundation, 25-03-2017.

Enllaços externs[modifica]

Obtingut de «https://ca.wikipedia.org/w/index.php?title=SecureDrop&oldid=32677412»