Entrega segura

Plataforma de software libre

SecureDrop es una plataforma de software libre para la comunicación segura entre periodistas y fuentes ( denunciantes ). ^[2] Fue diseñada y desarrollada originalmente por Aaron Swartz y Kevin Poulsen bajo el nombre de DeadDrop . ^{[3] [4]} James Dolan también co-creó el software. ^[5]

Historia

Después de la muerte de Aaron Swartz, la primera instancia de la plataforma fue lanzada bajo el nombre de Strongbox por el personal de The New Yorker el 15 de mayo de 2013. ^[6] La Freedom of the Press Foundation se hizo cargo del desarrollo de DeadDrop bajo el nombre de SecureDrop , y desde entonces ha ayudado con su instalación en varias organizaciones de noticias, incluidas ProPublica , The Guardian , The Intercept y The Washington Post . ^{[7] [8] [9]}

Seguridad

SecureDrop utiliza la red de anonimato Tor para facilitar la comunicación entre denunciantes , periodistas y organizaciones de noticias. Por lo tanto, los sitios de SecureDrop solo son accesibles como servicios de cebolla en la red Tor. Después de que un usuario visita un sitio web de SecureDrop, se le asigna un nombre de código generado aleatoriamente. ^[6] Este nombre de código se utiliza para enviar información a un autor o editor en particular mediante la carga de datos. Los periodistas de investigación pueden comunicarse con el denunciante a través de la mensajería de SecureDrop. Por lo tanto, el denunciante debe tomar nota de su nombre de código aleatorio. ^[3]

El sistema utiliza servidores privados y separados que están en posesión de la organización de noticias. Los periodistas utilizan dos memorias USB y dos computadoras personales para acceder a los datos de SecureDrop. ^{[3] [6]} La primera computadora personal accede a SecureDrop a través de la red Tor, y el periodista utiliza la primera memoria USB para descargar datos cifrados del servidor SecureDrop. La segunda computadora personal no se conecta a Internet y se borra cada vez que se reinicia. ^{[3] [6]} La segunda memoria USB contiene un código de descifrado . La primera y la segunda memoria USB se insertan en la segunda computadora personal y el material queda disponible para el periodista. La computadora personal se apaga después de cada uso. ^[3]

La Fundación para la Libertad de Prensa ha declarado que hará que un tercero independiente audite el código y el entorno de seguridad de SecureDrop antes de cada lanzamiento de una versión importante y luego publicará los resultados. ^[10] La primera auditoría fue realizada por investigadores de seguridad de la Universidad de Washington y Bruce Schneier . ^[11] La segunda auditoría fue realizada por Cure53 , una empresa de seguridad alemana. ^[10]

SecureDrop sugiere a las fuentes que deshabiliten JavaScript para proteger el anonimato. ^[12]

Organizaciones destacadas que utilizan SecureDrop

La Fundación para la Libertad de Prensa mantiene actualmente un directorio oficial de instancias de SecureDrop. Se trata de una lista parcial de instancias en importantes organizaciones de noticias. ^[13]

Premios

• 2016: Free Software Foundation , Premio al Software Libre, Premio a Proyectos de Beneficio Social ^[30]

Véase también

• Portal de periodismo

• Fugas globales
• WikiLeaks

Referencias

1. "Versión 2.10.0". 18 de septiembre de 2024. Consultado el 26 de septiembre de 2024 .
2. Ball, James (5 de junio de 2014). "The Guardian lanza el sistema SecureDrop para que los denunciantes compartan archivos". The Guardian .
3. Kassner, Michael (20 de mayo de 2013). "El legado de Aaron Swartz sigue vivo con Strongbox de The New Yorker: cómo funciona". TechRepublic . Archivado desde el original el 29 de julio de 2013 . Consultado el 20 de mayo de 2013 .
4. Poulsen, Kevin (14 de mayo de 2013). "Strongbox y Aaron Swartz". The New Yorker .
5. Timm, Trevor (9 de enero de 2018). "Un homenaje a James Dolan, cocreador de SecureDrop, quien falleció trágicamente a los 36 años". Fundación para la Libertad de Prensa .
6. Davidson, Amy (15 de mayo de 2013). «Introducing Strongbox». The New Yorker . Consultado el 20 de mayo de 2013 .
7. "Strongbox". The New Yorker . Archivado desde el original el 13 de abril de 2017. Consultado el 15 de noviembre de 2013 .
8. Biryukov, Alex; Pustogarov, Iván; Thill, Fabrice; Weinmann, Ralf-Philipp (2013). "Análisis de contenido y popularidad de los servicios ocultos de Tor". arXiv : 1308.6768 [cs.CR].
9. Davidson, Amy (15 de mayo de 2013). "Introducing Strongbox". The New Yorker . Consultado el 26 de diciembre de 2013 .
10. Timm, Trevor (20 de enero de 2014). "SecureDrop se somete a una segunda auditoría de seguridad". Fundación para la Libertad de Prensa . Consultado el 13 de julio de 2014 .
11. Czeskis, Alexei; Mah, David; Sandoval, Omar; Smith, Ian; Koscher, Karl; Appelbaum, Jacob; Kohno, Tadayoshi; Schneier, Bruce. "DeadDrop/StrongBox Security Assessment" (PDF) . Departamento de Ciencias Informáticas e Ingeniería de la Universidad de Washington . Consultado el 13 de julio de 2014 .
12. Guía fuente SecureDrop
13. ssteele (6 de diciembre de 2016). "Tor en el corazón: SecureDrop". Blog de Tor .
14. «El directorio oficial de SecureDrop». Fundación para la Libertad de Prensa . Consultado el 29 de enero de 2017 .
15. Kirchner, Lauren. "Cuando las fuentes permanecen anónimas". Columbia Journalism Review . Consultado el 28 de enero de 2014 .
16. Timm, Trevor (29 de octubre de 2013). «Forbes lanza la primera versión actualizada de SecureDrop llamada SafeSource». Fundación para la Libertad de Prensa . Consultado el 28 de enero de 2014 .
17. Greenberg, Andy. "Presentamos SafeSource, una nueva forma de enviar información y documentos anónimos a Forbes". Forbes . Consultado el 28 de enero de 2014 .
18. Chavkin, Sasha (21 de octubre de 2013). "Iniciativas buscan proteger el anonimato de los filtradores". El Consorcio Internacional de Periodistas de Investigación . Consultado el 28 de enero de 2014 .
19. Tigas, Mike (27 de enero de 2014). "Cómo enviarnos archivos de forma más segura". ProPublica . Consultado el 28 de enero de 2014 .
20. Timm, Trevor (27 de enero de 2014). "ProPublica lanza una nueva versión de SecureDrop". The Freedom of the Press Foundation . Consultado el 28 de enero de 2014 .
21. "Cómo contactar con The Intercept de forma segura". The Intercept . Consultado el 9 de febrero de 2014 .
22. Bowe, Rebecca (18 de febrero de 2014). "Introducing BayLeaks". San Francisco Bay Guardian . Consultado el 20 de febrero de 2014 .
23. "Preguntas y respuestas sobre SecureDrop en The Washington Post". The Washington Post . 5 de junio de 2014.
24. "The Globe adopta tecnología encriptada para proteger a los denunciantes". The Globe and Mail . 4 de marzo de 2015.
25. "CBC adopta SecureDrop para permitir filtraciones anónimas". 29 de enero de 2016.
26. "Cómo SecureDrop ayuda al CPJ a proteger a los periodistas". Comité para la Protección de los Periodistas . 12 de enero de 2016.
27. Timm, Trevor [@trevortimm] (15 de diciembre de 2016). "Genial. El @NYTimes lanzó hoy @SecureDrop, junto con una página de consejos de seguridad realmente útil" ( Tweet ) – vía Twitter .
28. "USA TODAY lanza un sitio seguro para denunciantes". USA Today . 22 de febrero de 2017.
29. "ABC lanza SecureDrop para que los denunciantes puedan contactar de forma segura y anónima con los periodistas". ABC News . 28 de noviembre de 2019.
30. Sullivan, John (25 de marzo de 2017). "SecureDrop y Alexandre Oliva son los ganadores de los Premios de Software Libre 2016" (Comunicado de prensa) . Free Software Foundation .

Enlaces externos

• SecureDrop.org
• SecureDrop en GitHub
• SecureDrop en la Fundación para la Libertad de Prensa