Выпущено веб-приложение для защиты информаторов

01.08.2012 | 10:18
Выпущено веб-приложение для защиты информаторов
Немецкая газета Zeit серьёзно отнеслась к защите информаторов, которые присылают документы для публикации в СМИ и хотят гарантировать анонимность. Специально для них создано веб-приложение briefkasten, которое устанавливается на сервер с SSL и обеспечивает анонимную отправку документов.

На специальной странице сайта Zeit программа briefkasten принимает сообщения и файлы, потом автоматически очищает файлы от мета-данных, которые могут идентифицировать источник информации. Из файлов JPEG стираются заголовки EXIF с GPS-координатами и моделью фотоаппарата, из PDF стирается информация об авторе, из документов Word — история правок и т.д.

Файлы шифруются с помощью GPG и отправляются по заранее установленному списку почтовых адресов. Оригинальные (потенциально «грязные») файлы удаляются с сервера при получении, так что доступ к ним не может получить даже админ, не говоря уже о правоохранительных органах, желающих установить источник информации.

Чтобы злоумышленники не подменили сертификат SSL-сервера, его хэш регулярно публикуется в печатном издании газеты Zeit.

После закачки документов на сервер источник информации получает уникальный URL и токен, по которому он может залогиниться на сайте и посмотреть сообщения, присланные для него с тех адресов, на которые он отправил документы. Эти комментарии — единственная информация, которая постоянно хранится на сервере.

Разработчики выложили код веб-приложения на github. Программу можно поставить к себе прямо сейчас, но она требует локализации для русского языка, а также изменения некоторых фрагментов HTML под конкретный сайт.

Эта разработка является своеобразной альтернативой Wikileaks в качестве платформы для публикации документов, тем более что Wikileaks никак не могла выпустить защищённую платформу подобного уровня, хотя от неё давно ждали этого.

В интервью главный редактор Zeit Online сказал, что они разработали эту платформу, чтобы все желающие могли анонимно присылать документы для использования в журналистских расследованиях: внутренние документы компаний, контракты, базы данных и т.д. — всё то, о чём должна знать общественность, по мнению источника. Газета оставляет за собой право выбирать, какая информация достойна разглашения.

Вполне возможно, что в будущем такие «анонимные почтовые ящики» появятся у других изданий и станут стандартной частью любого СМИ.

Полезные ссылки: Средства для индивидуальной обороны на сайте http://stunempire.org/.
анонимность, утечка данных, Zeit
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код