SecureDrop - SecureDrop
 | |
 Captura de pantalla de la interfaz SecureDrop Source.
| |
| Autor (es) original (es) | |
|---|---|
| Desarrollador (es) | Fundación Libertad de Prensa |
| Versión inicial | 15 de octubre de 2013 |
| Lanzamiento estable | 2.0.2 / 12 de agosto de 2021
|
| Repositorio | |
| Escrito en | Pitón |
| Sistema operativo | Linux |
| Escribe | Comunicación segura |
| Licencia | Licencia pública general GNU Affero , versión 3 |
| Sitio web | Securerop |
SecureDrop es una plataforma de software gratuito para la comunicación segura entre periodistas y fuentes ( denunciantes ). Fue diseñado y desarrollado originalmente por Aaron Swartz y Kevin Poulsen con el nombre de DeadDrop . James Dolan también co-creó el software.
Historia
Después de la muerte de Aaron Swartz, el personal de The New Yorker lanzó la primera instancia de la plataforma con el nombre Strongbox el 15 de mayo de 2013. La Freedom of the Press Foundation se hizo cargo del desarrollo de DeadDrop con el nombre de SecureDrop , y desde entonces ha ayudado con su instalación en varias organizaciones de noticias, incluidas ProPublica , The Guardian , The Intercept y The Washington Post .
Seguridad
SecureDrop utiliza la red de anonimato Tor para facilitar la comunicación entre denunciantes , periodistas y organizaciones de noticias. Por lo tanto, los sitios SecureDrop solo son accesibles como servicios de cebolla en la red Tor. Después de que un usuario visita un sitio web de SecureDrop, se le asigna un nombre de código generado aleatoriamente. Este nombre de código se utiliza para enviar información a un autor o editor en particular mediante la carga. Los periodistas de investigación pueden ponerse en contacto con el denunciante a través de mensajes SecureDrop. Por lo tanto, el denunciante debe tomar nota de su nombre de código aleatorio.
El sistema utiliza servidores privados y separados que están en posesión de la organización de noticias. Los periodistas usan dos unidades flash USB y dos computadoras personales para acceder a los datos de SecureDrop. La primera computadora personal accede a SecureDrop a través de la red Tor, y el periodista usa la primera unidad flash para descargar datos encriptados desde el servidor seguro. La segunda computadora personal no se conecta a Internet y se borra cada vez que se reinicia. La segunda unidad flash contiene un código de descifrado . La primera y la segunda unidades flash se insertan en la segunda computadora personal y el material está disponible para el periodista. La computadora personal se apaga después de cada uso.
Freedom of the Press Foundation ha declarado que tendrá el código SecureDrop y el entorno de seguridad auditados por un tercero independiente antes de cada lanzamiento de la versión principal y luego publicará los resultados. La primera auditoría fue realizada por investigadores de seguridad de la Universidad de Washington y Bruce Schneier . La segunda auditoría fue realizada por Cure53 , una empresa de seguridad alemana.
SecureDrop sugiere fuentes que deshabilitan JavaScript para proteger el anonimato.
Organizaciones destacadas que utilizan SecureDrop
La Freedom of the Press Foundation ahora mantiene un directorio oficial de instancias de SecureDrop. Esta es una lista parcial de instancias en organizaciones noticiosas destacadas.
| Nombre de la organización | Fecha de implementación |
|---|---|
| El neoyorquino | 15 de mayo de 2013 |
| Forbes | 29 de octubre de 2013 |
| Bivol | 30 de octubre de 2013 |
| ProPublica | 27 de ene. De 2014 |
| La intercepción | 10 de febrero de 2014 |
| Guardián de la Bahía de San Francisco | 18 de febrero de 2014 |
| El Washington Post | 5 de junio de 2014 |
| El guardián | 6 de junio de 2014 |
| El globo y el correo | 4 de marzo de 2015 |
| Radio-Canadá | 20 de ene. De 2016 |
| Corporación Canadiense de Radiodifusión | 29 de ene. De 2016 |
| Associated Press | 18 de octubre de 2016 |
| Los New York Times | 15 dic.2016 |
| Noticias de BuzzFeed | 21 dic 2016 |
| EE.UU. Hoy en día | 22 de febrero de 2017 |
| Noticias de Bloomberg | Desconocido |
| El periodico de Wall Street | Desconocido |
| Aftenposten | Desconocido |
| Revelar | Desconocido |
| Corporación Australiana de Radiodifusión | 28 de nov. De 2019 |
Premios
- 2016: Fundación Software Libre, Premio Software Libre, Premio a Proyectos de Beneficio Social