内部告発者志望者に情報を提供するという夢ウィキリークス報道機関に扇動的な文書を漏らすための、安全かつ匿名のプラットフォームが存続しています。
5月のニューヨーカー誌StrongBoxを立ち上げた、故人によって書かれたプログラムである DeadDrop に基づいたシステムアーロン・スワーツ、Wiredのケビン・ポールセンの協力を得て。さて、非営利の報道の自由財団プロジェクトを引き継いだを簡素化し、SecureDrop という名前に変更しました。
目標は変わりません。より多くの報道機関にシステムを導入して、情報源に文書を漏洩して匿名で通信するための安全な方法を提供してもらいます。
より多くの報道機関にセキュアドロップの使用を奨励するため、財団は今後、オープンソースのままであるセキュアドロップの管理と更新を行うだけでなく、報道機関がセキュアドロップを設定し、ジャーナリストにセキュアドロップの使用方法を訓練することも支援する。
SecureDrop は、匿名化ソフトウェア Tor を使用して、情報源が文書を隠しサーバーに送信できるようにします。シルクロードを使用していました。ジャーナリストは、名前を知らなくても、安全なサーバーにアクセスして文書を取得し、元の情報源とメッセージを交換することもできます。
「本質的に、これは典型的なニュースサイトにある『お問い合わせ』フォームに代わるより安全な代替手段です」と財団は述べています。FAQに書いたプロジェクトについて。
しかし、懸念されるのはセキュリティだけではありません。Mashableが報告したように5月には一部の専門家が、StrongBoxとDeadDropは複雑すぎて使用できないと指摘した。これは監査によって確認されました (.PDF)ウィキリークスのアソシエートであるジェイコブ・アッペルバウム氏やセキュリティの第一人者であるブルース・シュナイアー氏を含むワシントン大学の専門家によって実施された。
システムが技術的に健全であることを認めた上で、「ジャーナリストに期待される技術的洗練のレベルと、ユーザビリティ上の理由から情報源に関する機密情報を漏らすような間違いを犯す可能性を懸念している」と彼らは書いている。
そのため、財団は主にそれをよりシンプルにすることに取り組んできました。
「報道の自由財団のエグゼクティブディレクターであるトレバー・ティム氏は、「それは使用可能でなければなりません」とマッシャブルに語った。 「ユーザビリティの問題はセキュリティの問題です。人が間違いを犯しやすいのであれば、たとえシステムが技術的に正しく動作したとしても、ユーザーのミスがあれば問題になりません。」
同財団の最高技術責任者ミカ・リー氏はMashableに対し、プロジェクトを引き継いでからいくつかの変更を加えたと語った。彼らは広範なドキュメントを作成しました (詳細なユーザーマニュアルを参照してください)、インストールと構成がより簡単かつ自動化されました。
「ジャーナリストは依然としていくつかの困難を乗り越える必要があるが、以前よりもはるかに簡単になっており、将来のバージョンではさらに簡単にする予定だ」と同氏は語った。
財団は9月にこのプロジェクトを引き継ぎ、ポールセン氏はティム氏に引き受ける興味があるかどうか尋ねた。ティム氏によると、5月にプロジェクトが立ち上げられて以来、財団はこのプロジェクトに非常に興奮しており、プロジェクトを促進し支援する方法を見つけようとしていたため、ポールセン氏から引き継ぎを要請されたとき、「その機会に飛びついた」という。
同財団はまた、SecureDropを最新の状態に保ち、全国の報道機関がシステムをインストールするのを支援するために、DeadDropでSwartz氏とPoulsen氏を支援したセキュリティ開発者のJames Dolan氏も雇用する予定だ。
ティム氏は名前は明らかにできなかったが、「6社の主要報道機関」がSecureDropの導入に関心を示していると述べた。
[wp_scm_comment]