https://github.com/freedomofpress/securedrop/releases/tag/2.12.9
https://docs.securedrop.org/en/stable/what_is_securedrop.html
Qu'est-ce que SecureDrop ?
SecureDrop est un système de soumission de dénonciations à code source ouvert que les organisations médiatiques peuvent utiliser pour accepter en toute sécurité des documents provenant de sources anonymes et pour communiquer avec elles.
pourquoi
Dans de nombreuses poursuites pour fuites récemment engagées aux États-Unis, les sources ont fait l'objet d'une enquête parce que les autorités sont en mesure de récupérer secrètement les métadonnées et le contenu des communications auprès de tiers, tels que les fournisseurs de services de messagerie électronique et de téléphonie. SecureDrop tente d'éliminer complètement les tiers de l'équation afin que les organismes de presse puissent contester toute injonction légale avant de transmettre des données.
SecureDrop limite aussi considérablement la trace des métadonnées qui peuvent exister à partir des communications entre le journaliste et la source. En outre, il tente de fournir un environnement plus sûr pour ces communications que les réseaux d'information d'entreprise habituels, qui peuvent être compromis.
Comment ça marche
Schéma général de l'architecture de SecureDrop
→ https://docs.securedrop.org/en/stable/_images/securedrop_overview_highlevel.png
Les sources et les journalistes se connectent à SecureDrop en utilisant le réseau Tor (représenté dans le diagramme ci-dessus par le symbole de l'oignon). Le logiciel SecureDrop fonctionne dans les locaux de l'entreprise sur une infrastructure dédiée (deux serveurs physiques et un pare-feu).
Les étapes suivantes décrivent comment une soumission SecureDrop est soumise, reçue et examinée :
- Une source (en bas à gauche dans le diagramme) télécharge une soumission à l'organisme de presse en utilisant le navigateur Tor.
- Un journaliste se connecte à SecureDrop à l'aide de son poste de travail (démarré à partir d'une clé USB) et transfère physiquement les fichiers vers la station de visualisation sécurisée, une machine qui n'est jamais connectée à Internet.
- Sur la Secure Viewing Station, le journaliste peut visualiser le document, le traiter (par exemple, pour supprimer les métadonnées ou les logiciels malveillants potentiels), l'imprimer ou l'exporter vers un appareil dédié.
—
Permalien
Connexion
