В скрытой onion сети начал работу сервер SecureDrop, который был запущен печатным изданием The Washington Post. Веб-сайт уготован для анонимной пересылки в средства массовой информации различных документов для их публикации.
К примеру, SecureDrop (ссылка http://vbmwh445kf3fs2v4.onion) смогут использовать стукачи из различных спецслужб, иных правительственных служб или приватных компаний, чтобы сообщить о правонарушениях, которые тщательно прячет их бос. Применение веб-браузера Tor, а так же выполнение иных мер безопасности почти обеспечивают анонимность любому информатору.
OpenSource программа SecureDrop https://github.com/freedomofpress/securedrop прежде была небезызвестна под наименованием DeadDrop, на базе которого работала криптографически защищённая система Strongbox («Сейф») — 1-н из проектов Интернет-активиста (хакера) Аарона Шварца http://ru.wikipedia.org/wiki/Шварц,_Аарон
Сервис представляет из себя адрес в защищенной Onion сети. Стукач может зайти туда с использованием анонмимайзера и оставить там свои файлы или сообщение. На стороне сервера файлы надёжно шифруются и подписываются PGP ключом, после чего пересылаются на другой сервер, а для стукача генерируется произвольное кодовое имя.
Корреспонденты из редакции иногда посещают удалённый сервер с помощью VPN. после загрузки файла его дешифровка и прочтение выполняется лишь на отдельном ПК, который в свою очередь не имеет соединения с сетью и запускается с LiveCD. Редакция имеет возможность оставить для стукача сообщение, которое можно прочесть лишь если на сайте SecureDrop ввести кодовое имя, созданное ранее.
В октябре прошлого (2013-го) года фонд свободного программного обеспечения (Free Software Foundation, FSF) взял на себя обязательства по развитию данного проекта, а его эксперты помогли The Washington Post с установкой SecureDrop.
Cтукачам при загрузке документов предлагают соблюдать такие меры безопасности как:
- Использовать компьютер, на котором отсутствуют вредоносные или корпоративные программы.
- Использовать безопасную ОС, такую как например Tails https://tails.boum.org/.
- Загрузить и установить Tor (входит в состав с Tails).
- В сеть Интернет выходить из общественных мест, которые Вы довольно редко посещаете.
- Из отправляемых файлов всегда удалять метаданные.
- После загрузки документов замести все следы коммуникаций, в том же числе и копии сообщений вместе с секретным именем, которое сервис SecureDrop присвоил для получения сообщений в дальнейшем.
