Мы очень серьезно относимся к безопасности наших источников внутри Беларуси, поэтому для передачи особо важных данных мы запустили сервис SecureDrop
SecureDrop — это система передачи сообщений с открытым исходным кодом, которой пользуются многочисленные независимые СМИ и организации для максимальной защиты личных данных своих источников. SecureDrop используют такие международные СМИ, как Bloomberg, Financial Times, The New York Times, POLITICO, Süddeutsche Zeitung, The Guardian и др. Т.к. этот инструмент, является одним из лучших, то именно его мы и выбрали для обеспечения информационной безопасности наших источников внутри Беларуси.
🛡 В чем уникальность SecureDrop ?
- 🔑 Доступ к SecureDrop возможен только через браузер Tor — страницы SecureDrop доступны только в виде луковых сервисов — зашифрованных веб-страниц, заканчивающихся на «.onion», и только браузер Tor может открыть эти страницы.
- 🔑 Несколько этапов шифрования — Отправляемые через SecureDrop файлы и сообщения шифруются при отправлении, поэтому сообщения невозможно перехватить и прочитать, пока они проходят от клиента → через Tor → на сервер, а также зашифрованы и на самом сервере, поэтому, если злоумышленнику удастся проникнуть на сервер, он не сможет прочитать сообщения. Кроме того, ключ дешифрования материалов SecureDrop находится на изолированном компьютере (не подключенном к Интернету). Этот изолированный компьютер — единственное место, где данные SecureDrop расшифровываются и считываются.
- 🔑 Изолированный сервер — для развертывания системы мы используем физические сервера, которые находятся полностью под нашим контролем и сегментированы от корпоративной сети организации.
- 🔑 Использование многоуровневой системы защиты от вторжения: используются как аппаратные средства защиты от вторжений на уровне сети, так и программное средство хостовой системы обнаружения вторжений.
- 🔑 Расшифровка поступившей информации и первичное изучение данных происходит без связи с внешним миром — для расшифровки данных используется изолированный компьютер, у которого нет доступа к сети интернет, поэтому его почти невозможно заразить вредоносным ПО и подключиться удаленно.
- 🔑 На всех этапах администрирования и эксплуатации используется OS Tails — Уникальность Tails в том, что запускается он с внешнего носителя (USB-накопителя) и никогда ничего не записывает на жесткий диск. Весь трафик идёт через сеть Tor, который обеспечивает шифрование и анонимность, попытки установить любые прямые соединения блокируются самой системой.
- 🔑 Конфиденциальность — никаких личных данных SecureDrop не передаёт, мы видим только ваш уникальный номер и само сообщение.
- 🔑 Удаление истории — после обработки информации, полученное сообщение удаляется с нашего сервера.
- 🔑 Отсутствие цифрового следа
🌐 На сегодняшний день, из всех доступных способов связи с нами — SecureDrop является самым безопасным!
http://jnjlbmxfjplbo57cgzkjauvyeltwfwasjrgr65ty7kr62ujcvmqhcgad.onion