SecureDrop: установка платформы для разоблачений
SecureDrop - это открытая платформа, разработанная для журналистов, чтобы безопасно получать анонимные подсказки. Используется 70+ новостными организациями (NY Times, Washington Post, The Guardian). Это руководство охватывает установку и конфигурацию SecureDrop для вашей редакции.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
Что такое SecureDrop?
SecureDrop позволяет источникам:
- Загружать документы и отправлять сообщения анонимно
- Получать кодовое слово для отслеживания их подсказки
- Общаться с журналистом без раскрытия личности
SecureDrop работает только на .onion адресах (через Tor), поэтому весь трафик анонимен.
Требования к установке
- Два сервера: один для журналистов (Application Server), один для источников (Source Server)
- Безопасная офлайн машина для управления ключами
- Tor установлен на обоих серверах
- Linux (Ubuntu 20.04 LTS рекомендуется)
- Минимум 2 ГБ ОЗУ, 40 ГБ диска
Шаг 1: Получите код SecureDrop
SecureDrop - это открытое ПО, доступное на GitHub:
git clone https://github.com/freedomofpress/securedrop.git
cd securedropПроверьте криптографическую подпись всех выпусков перед развёртыванием!
Шаг 2: Настройте архитектуру
SecureDrop работает с двумя серверами:
- Source Server: Размещает интерфейс для источников. Единственное назначение - источники загружают документы.
- Journalist Server: Размещает интерфейс для журналистов. Только они могут получить доступ к подсказкам.
- Firewall между ними: Невозможно прямое подключение. Коммуникация через ограниченный канал.
Шаг 3: Установите на серверах
На каждом сервере следуйте инструкциям SecureDrop Docs:
sudo apt-get update
sudo apt-get install securedrop-adminЗапустите конфигурацию:
securedrop-admin setupЭто установит все необходимые зависимости и конфигурирует Tor.
Шаг 4: Сгенерируйте адреса .onion
После установки SecureDrop сгенерирует два адреса .onion:
- Source .onion адрес: Для источников. Отправьте приватно в надёжные каналы (не в интернете!)
- Journalist .onion адрес: Для журналистов. Защитите это сильно.
Никогда не публикуйте эти адреса на открытых веб-сайтах!
Шаг 5: Обучите источников
Источники должны знать:
- Загрузить Tor Browser
- Получить адрес Source .onion вашей редакции
- Посетить адрес .onion
- Загрузить документы или отправить сообщение
- Сохранить кодовое слово
- Вернуться позже со словом для проверки статуса
Шаг 6: Обучите журналистов
Журналисты должны:
- Использовать защищённую машину (Tails OS или отдельный компьютер)
- Загрузить Tor Browser
- Посетить адрес Journalist .onion
- Получить доступ к подсказкам источников
- Общаться с источниками через встроенный интерфейс обмена сообщениями
Похожие услуги
Privacy & anti-censorship guides
Why Anubiz Host
Ready to get started?
Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.