ニューヨーカーの新作金庫この機能は、内部告発者が安全かつ匿名で文書を提出できるオンラインの金庫であると主張しています。オープンソースをベースにしたシステムデッドドロップ故人が開発したソフトウェアアーロン・スワーツ、比較を招待しましたウィキリークス。
できる金庫本当に約束を果たしますか?ウィキリークスのシステムと同じくらい成功し、安全になることができるだろうか?
「ウィキリークスは、他のほとんどの情報漏えいシステムではほとんど理解できない理由から、ゴールドスタンダードだと思います」と、ウィキリークスと協力してきた有名なハッカー、ジェイコブ・アッペルバウム氏は語った。ジュリアン・アサンジ何年も。
アンディ・グリーンバーグの記事で説明されているように、ウィキリークスの提出システムは、それを開発した謎のハッカー――「アーキテクト」として知られる――がウィキリークスを去り、システムを持ち去った2010年末以来、オフラインになっている。このマシンは秘密を殺す。
Strongbox は、ウィキリークスの古い投稿システムと同様に、2 つの目標を達成しようとしています。1 つは、扇動的な情報を提供する情報源に、身元を明らかにすることなくジャーナリストに情報を提供する方法を提供することです。第 2 に、情報源や記者にコンピューターの天才でなくても理解できるシステムを提供することで、セキュリティと使いやすさのバランスをとります。
関連項目:
セキュリティ専門家は一般に、Strongbox のセキュリティに対する一見偏執的なアプローチに感銘を受けていますが、その実用性についてはより懐疑的です。
イタリアのセキュリティエンジニア、ファビオ・ピエトロサンティ氏は「私にとって、それは使い物にならない」と語った。彼はウィキリークス風のソフトウェア「グローバルリーク。
ピエトロサンティ氏は、ファイルがサーバーにアップロードされた後、ジャーナリストが文書を管理し読むために 5 ~ 6 つの困難を乗り越えなければならない方法について特に言及していました。彼にとって、これは「やりすぎ」であり、技術的スキルやそのような予防措置を講じる時間がないジャーナリストにとっては悪夢です。
ティム・メイ、そのリーダーの一人サイファーパンク1990 年代の運動については、ピエトロサンティの意見に同意します。メイは、暗号化を利用した匿名投稿システムの最初のコンセプトである BlackNet の立役者でもありました。
「ニューヨーカーのシステムは、ほとんどの人が対処できるよりもはるかに複雑のようです。」彼は長いコメントに書いたストロングボックスのフォーブスの記事で。
「これはベストプラクティスであり、義務ではありません」と、ジャーナリストが漏洩資料をダウンロードし、復号し、確認するために取らなければならない慎重な手順について、雑誌ワイアードの編集者でストロングボックスのコーディネーターであるケビン・ポールセン氏は述べた。このプロセスには、仮想プライベート ネットワーク (VPN)、インターネット接続もハード ドライブも備えていないラップトップ、および 2 つの異なる USB サム ドライブの使用が含まれます。
DeadDrop はオープンソースであるため、どの出版物でも独自のニーズに合わせてカスタマイズでき、おそらく複雑さが軽減されます。しかしポールセン氏は、セキュリティ機能を犠牲にすることについてはよく考えたほうがよいかもしれないと主張する。
同氏は、「安全保障の観点からこのプロセスは行き過ぎだと考える大手報道機関があれば、あと数回中国にハッキングされるまで待つしかない。そうすれば彼らは態度を変えるだろうと期待している」と述べた。 。
ソースに関しては、システムは比較的単純です。漏洩しようとする者は、ユーザーの Web トラフィックを匿名化して暗号化するオニオン層ソフトウェア ツールである Tor を使用するだけで文書をアップロードでき、文書は暗号化されて特別なサーバーに送信されます。
「Strongboxは使いやすさとセキュリティの適切なバランスをとっていると思います。ユーザーが目にする部分は非常に使いやすいようです」とボストン大学の学生であり、漏洩と内部告発を研究してきたMITメディアラボの研究員であるMC・マクグラス氏は電子メールで述べた。マッシャブルに。
それにも関わらず、メイ氏とニューヨーク・タイムズのシニア・ソフトウェア・アーキテクトであるジェイコブ・ハリス氏は、どうしても匿名を希望する情報源については、文書を郵便で送ったほうがよいのではないかと示唆した。ハリスは書いたKnight-Mozilla の Source ニュースへの電子メールでは、そのアプローチは「記者にとって役に立たず、明らかに時代遅れで成功の可能性も低いが、これほどリスクの低い選択肢は他にない」と述べている。
その可能性について尋ねられたポールセン氏は、そのような旧来のシステムでは「発信者の保護が全面的にかかっている」と指摘し、匿名で定期メールを送信するのは思ったほど簡単ではないと述べた。カタツムリ郵便を使用する情報源が採用すべきトリックには、追跡可能な携帯電話を家に残す、封筒に指紋が付かないようにする、監視カメラを避けるなどがあります。最も明白な欠陥はすべて無視されている。漏洩者は「文字通り米国政府が所有し運営する暗号化されていないチャネル」を通じて文書を送信している、とプウゼン氏は述べた。
そのセキュリティに関係なく、おそらく最大の問題は、別の報道機関が導入した New Yorker's Strongbox や DeadDrop が、その安全な投稿システムのおかげでウィキリークスが提供した大規模なスクープ (たとえば、ブラッドリー・マニングのリーク) を今後提供するかどうかです。
「安全なドロップボックスにかかっている大きな疑問は、役に立つヒントが得られるのかということだ。匿名のリーカーは世の中にいてよくいるのか、それともブラッドリー・マニングはブラック・スワンだったのか?」ハリスは書いた。
すでにウィキリークスの真似を試みている人もいる。アサンジ氏の古くからの盟友ダニエル・ドムシャイト=バーグ氏が設立したウィキリークスのスピンオフ組織であるオープンリークスは、大々的に鳴り物入りであったにもかかわらず、完全に軌道に乗ったわけではない。アルジャジーラ独自の安全なドロップボックス -- と呼ばれる透明ユニット-- まだ大きなスクープを獲得していません。そしてウォール・ストリート・ジャーナルのセーフハウス 広く批判された不安として。
しかし結局のところ、これはプロジェクトの要点ではまったくないとポールセン氏は主張する。
「これを、ニュースで大金を稼げるスロットマシンと考えるのは間違いだ。小売店の入り口に車椅子用のスロープがないなど、建築上の欠陥に対処するためのものだ」とポールセン氏は語った。 「ニューヨーカーは現在、リスクにさらされている情報源への出入り口を持っており、情報源を保護するためにゼロから設計されています。」
