SecureDrop - open source платформа, разработанная Freedom of the Press Foundation для безопасной анонимной передачи документов между whistleblower (информаторами) и журналистами. Система используется ведущими мировыми СМИ - The Guardian, The Washington Post, The New York Times, Wired и сотнями других изданий. SecureDrop работает поверх Tor hidden service, что обеспечивает анонимность источника, и использует строгие процедуры операционной безопасности для защиты контента от утечки. Развёртывание собственной SecureDrop инстанции на нашем оффшорном VPS - идеальное решение для независимых журналистов, расследовательских групп и медиа-организаций.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
SecureDrop состоит из нескольких изолированных компонентов, работающих на отдельных серверах для максимальной безопасности. Source Interface - публичный Tor onion service, через который анонимные источники загружают документы и общаются с журналистами через шифрованные сообщения. Journalist Interface - другой Tor onion service, доступный только журналистам через двухфакторную аутентификацию, где они могут читать сообщения и скачивать документы. Application Server, Monitor Server и SVS (Secure Viewing Station) - три физически или виртуально разделённых сервера, каждый со своими функциями и строгой изоляцией. Этот подход к sécurité в глубину делает SecureDrop одной из самых проверенных систем безопасной коммуникации.
Установка SecureDrop на нашем VPS
Установка SecureDrop требует двух серверов - Application Server и Monitor Server - которые могут быть отдельными VPS на нашей инфраструктуре или KVM виртуальными машинами на dedicated сервере. Официальный installer от FPF использует Ansible playbook на Ubuntu Server и автоматизирует установку Tor hidden services, OSSEC HIDS, PostgreSQL, gnupg, и веб-приложения. Мы рекомендуем минимум 4 ГБ RAM на каждый сервер, 80 ГБ SSD под систему и data, а также включить full disk encryption на этапе установки Ubuntu для дополнительной защиты от физического доступа. После завершения Ansible deployment SecureDrop генерирует уникальные onion адреса для Source и Journalist интерфейсов, которые публикуются на сайте редакции для приёма утечек.
Операционная безопасность для журналистов
SecureDrop предполагает строгие OpSec процедуры для журналистов, работающих с переданными документами. Все документы должны открываться только на Secure Viewing Station - air-gapped компьютере с Tails OS, который никогда не подключается к интернету. Это предотвращает утечку документов через embedded malware (например, exploit'ы в PDF, malicious macros в Office документах) или метаданные (геолокация, имена авторов, скрытые комментарии). Перед публикацией расследования документы проходят через MAT2 (Metadata Anonymisation Toolkit) для удаления всех скрытых полей. Сами журналисты используют hardware tokens (YubiKey) для двухфакторной аутентификации в Journalist Interface, и регулярные ротации passphrases минимизируют ущерб от компрометации одного аккаунта.