https://github.com/freedomofpress/securedrop/releases/tag/2.12.9
https://docs.securedrop.org/en/stable/what_is_securedrop.html
SecureDrop est un système de soumission de dénonciations à code source ouvert que les organisations médiatiques peuvent utiliser pour accepter en toute sécurité des documents provenant de sources anonymes et pour communiquer avec elles.
Dans de nombreuses poursuites pour fuites récemment engagées aux États-Unis, les sources ont fait l'objet d'une enquête parce que les autorités sont en mesure de récupérer secrètement les métadonnées et le contenu des communications auprès de tiers, tels que les fournisseurs de services de messagerie électronique et de téléphonie. SecureDrop tente d'éliminer complètement les tiers de l'équation afin que les organismes de presse puissent contester toute injonction légale avant de transmettre des données.
SecureDrop limite aussi considérablement la trace des métadonnées qui peuvent exister à partir des communications entre le journaliste et la source. En outre, il tente de fournir un environnement plus sûr pour ces communications que les réseaux d'information d'entreprise habituels, qui peuvent être compromis.
Schéma général de l'architecture de SecureDrop
→ https://docs.securedrop.org/en/stable/_images/securedrop_overview_highlevel.png
Les sources et les journalistes se connectent à SecureDrop en utilisant le réseau Tor (représenté dans le diagramme ci-dessus par le symbole de l'oignon). Le logiciel SecureDrop fonctionne dans les locaux de l'entreprise sur une infrastructure dédiée (deux serveurs physiques et un pare-feu).
Les étapes suivantes décrivent comment une soumission SecureDrop est soumise, reçue et examinée :
Payez en Bitcoin, instantanément, facilement, dans le monde entier.
Carte Bitcoin-Lightning, sécurisée par la technologie Secure Unique NFC.
Connexion
