VPS для развёртывания SecureDrop в Исландии и Румынии

SecureDrop состоит из трёх ключевых компонентов: Application Server, Monitor Server и Secure Viewing Station. Первые два размещаются в дата-центре, последний работает в изолированной среде на стороне редакции. VPS Anubiz Host подходит для размещения первых двух компонентов в офшорной юрисдикции.

• Application Server: Веб-приложение, через которое источник загружает документы. Доступ только через Tor onion service. Хранит зашифрованные субмиссии до момента, когда журналист их заберёт.
• Monitor Server: Отдельный сервер, который собирает логи Application Server и Tor. Обнаруживает аномалии и предупреждает администратора. Изолирован от внешнего интернета кроме исходящего канала на админскую станцию.
• Secure Viewing Station: Отдельная рабочая станция (физическая или Tails Live USB) для расшифровки документов. Никогда не подключается к интернету.
• Минимальный VPS-план: Для SecureDrop рекомендуем VPS L с 4 vCPU, 8 GB RAM и 80 GB NVMe. Два VPS закрывают Application и Monitor.
• Сеть: Внутренняя связь между Application и Monitor через приватный VLAN, без выхода в публичный интернет. Это реализуется в Anubiz Host через дополнительный сетевой интерфейс.

Freedom of the Press Foundation поддерживает официальную документацию и Ansible-плейбуки для установки SecureDrop. Процесс автоматизирован и проверен на типичных Debian-средах. VPS Anubiz Host совместим со стандартным образом Debian 12.

• Подготовка: Заказываем два VPS L в одном дата-центре (Исландия или Румыния). Устанавливаем Debian 12 минимальный.
• Сетевая настройка: Активируем приватный VLAN для связи между серверами. Внешний публичный IP остаётся только у Application Server для приёма Tor-трафика.
• Tor: Tor пакет ставится автоматически Ansible-плейбуком. Onion-адрес генерируется при первой установке.
• HSTS и certbot: SecureDrop поддерживает HSTS на уровне приложения, дополнительные сертификаты не нужны для onion-трафика. Для административного интерфейса используется TLS по требованию.
• Журналист-аккаунты: Создаются администратором через CLI. Каждый журналист получает GPG-ключ для расшифровки субмиссий.
• Полная процедура: docs.securedrop.org публикует пошаговое руководство. Anubiz Host не вмешивается в процесс установки, но обеспечивает базовую инфраструктуру и поддержку по сетевым вопросам.

Развёртывание SecureDrop в офшорной юрисдикции дополняет техническую защиту правовой. Anubiz Host выбирает локации, где свобода прессы и защита источников - не только лозунг, но и работающая правовая практика.

• Исландия и IMMI: Icelandic Modern Media Initiative разработана как пакет реформ для защиты журналистов и информаторов. Закон о защите источников - один из самых сильных в мире. Запрет на раскрытие источника, даже по решению суда.
• Отсутствие альянсов разведки: Исландия не входит в Five Eyes (UKUSA), Nine Eyes или Fourteen Eyes. Это означает отсутствие автоматического обмена разведданными с США, Великобританией и другими странами.
• Нет MLAT по киберпреступлениям с США: Запрос американского суда не имеет прямой исполнительной силы в Исландии. Это пройдёт через дипломатические каналы, что даёт время и фильтрацию.
• Румыния: Член ЕС, конституция гарантирует свободу прессы. Судебная система независима от исполнительной власти. Запросы из третьих стран рассматриваются национальным судом.
• Warrant canary: Anubiz Host публикует канарейку раз в квартал. Если она перестаёт обновляться, это сигнал клиентам, что мы могли получить gag order.

Для архитектурной консультации и помощи в установке: [email protected].