caída segura

plataforma de software libre

SecureDrop es una plataforma de software gratuita para la comunicación segura entre periodistas y fuentes ( denunciantes ). ^[2] Fue diseñado y desarrollado originalmente por Aaron Swartz y Kevin Poulsen bajo el nombre DeadDrop . ^{[3] [4]} James Dolan también co-creó el software. ^[5]

Historia

Después de la muerte de Aaron Swartz, el personal de The New Yorker lanzó la primera instancia de la plataforma con el nombre de Strongbox el 15 de mayo de 2013. ^[6] La Fundación para la Libertad de Prensa se hizo cargo del desarrollo de DeadDrop con el nombre de SecureDrop , y desde entonces ha ayudó con su instalación en varias organizaciones de noticias, incluidas ProPublica , The Guardian , The Intercept y The Washington Post . ^{[7] [8] [9]}

Seguridad

SecureDrop utiliza la red de anonimato Tor para facilitar la comunicación entre denunciantes , periodistas y organizaciones de noticias. Por lo tanto, solo se puede acceder a los sitios SecureDrop como servicios cebolla en la red Tor. Después de que un usuario visita un sitio web de SecureDrop, se le asigna un nombre en clave generado aleatoriamente. ^[6] Este nombre en clave se utiliza para enviar información a un autor o editor en particular mediante la carga. Los periodistas de investigación pueden contactar al denunciante a través de mensajes SecureDrop. Por lo tanto, el denunciante debe tomar nota de su nombre en clave aleatorio. ^[3]

El sistema utiliza servidores privados y segregados que están en posesión de la organización de noticias. Los periodistas utilizan dos unidades flash USB y dos computadoras personales para acceder a los datos de SecureDrop. ^{[3] [6]} La primera computadora personal accede a SecureDrop a través de la red Tor, y el periodista usa la primera unidad flash para descargar datos cifrados del servidor SecureDrop. La segunda computadora personal no se conecta a Internet y se borra durante cada reinicio. ^{[3] [6]} La segunda unidad flash contiene un código de descifrado . La primera y segunda unidad flash se insertan en la segunda computadora personal y el material queda disponible para el periodista. La computadora personal se apaga después de cada uso. ^[3]

La Freedom of the Press Foundation ha declarado que hará que un tercero independiente audite el código SecureDrop y el entorno de seguridad antes de cada lanzamiento de versión importante y luego publicará los resultados. ^[10] La primera auditoría fue realizada por investigadores de seguridad de la Universidad de Washington y Bruce Schneier . ^[11] La segunda auditoría fue realizada por Cure53 , una empresa de seguridad alemana. ^[10]

SecureDrop sugiere que las fuentes deshabiliten JavaScript para proteger el anonimato. ^[12]

Organizaciones destacadas que utilizan SecureDrop

La Fundación para la Libertad de Prensa ahora mantiene un directorio oficial de instancias de SecureDrop. Esta es una lista parcial de casos en organizaciones de noticias destacadas. ^[13]

Premios

• 2016: Fundación Software Libre , Premio Software Libre, Premio Proyectos de Beneficio Social ^[30]

Ver también

• Portal de periodismo

• GlobalLeaks
• WikiLeaks

Referencias

1. "Versión 2.8.0". 12 de marzo de 2024 . Consultado el 25 de marzo de 2024 .
2. Ball, James (5 de junio de 2014). "Guardian lanza el sistema SecureDrop para que los denunciantes compartan archivos". El guardián .
3. Kassner, Michael (20 de mayo de 2013). "El legado de Aaron Swartz sigue vivo con Strongbox del New Yorker: cómo funciona". República Tecnológica . Archivado desde el original el 29 de julio de 2013 . Consultado el 20 de mayo de 2013 .
4. Poulsen, Kevin (14 de mayo de 2013). "Strongbox y Aaron Swartz". El neoyorquino .
5. Timm, Trevor (9 de enero de 2018). "Un homenaje a James Dolan, cocreador de SecureDrop, que falleció trágicamente a los 36 años". Fundación Libertad de Prensa .
6. Davidson, Amy (15 de mayo de 2013). "Presentamos la caja fuerte". El neoyorquino . Consultado el 20 de mayo de 2013 .
7. "Caja fuerte". El neoyorquino . Archivado desde el original el 13 de abril de 2017 . Consultado el 15 de noviembre de 2013 .
8. Biryukov, Alex; Pustogarov, Iván; Thill, Fabrice; Weinmann, Ralf-Philipp (2013). "Análisis de contenido y popularidad de los servicios ocultos de Tor". arXiv : 1308.6768 [cs.CR].
9. Davidson, Amy (15 de mayo de 2013). "Presentamos la caja fuerte". El neoyorquino . Consultado el 26 de diciembre de 2013 .
10. Timm, Trevor (20 de enero de 2014). "SecureDrop se somete a una segunda auditoría de seguridad". Fundación Libertad de Prensa . Consultado el 13 de julio de 2014 .
11. Czeskis, Alexéi; Mah, David; Sandoval, Omar; Smith, Ian; Koscher, Karl; Apelbaum, Jacob; Kohno, Tadayoshi; Schneier, Bruce. "Evaluación de seguridad de DeadDrop/StrongBox" (PDF) . Departamento de Ingeniería y Ciencias de la Computación de la Universidad de Washington . Consultado el 13 de julio de 2014 .
12. Guía fuente SecureDrop
13. ssteele (6 de diciembre de 2016). "Tor en el corazón: SecureDrop". Blog de Tor .
14. "El directorio oficial de SecureDrop". Fundación Libertad de Prensa . Consultado el 29 de enero de 2017 .
15. Kirchner, Lauren. "Cuando las fuentes permanecen anónimas". Revista de periodismo de Columbia . Consultado el 28 de enero de 2014 .
16. Timm, Trevor (29 de octubre de 2013). "Forbes lanza la primera versión actualizada de SecureDrop llamada SafeSource". Fundación Libertad de Prensa . Consultado el 28 de enero de 2014 .
17. Greenberg, Andy. "Presentamos SafeSource, una nueva forma de enviar sugerencias y documentos anónimos a Forbes". Forbes . Consultado el 28 de enero de 2014 .
18. Chavkin, Sasha (21 de octubre de 2013). "Las iniciativas buscan proteger el anonimato de los filtradores". El Consorcio Internacional de Periodistas de Investigación . Consultado el 28 de enero de 2014 .
19. Tigas, Mike (27 de enero de 2014). "Cómo enviarnos archivos de forma más segura". ProPública . Consultado el 28 de enero de 2014 .
20. Timm, Trevor (27 de enero de 2014). "ProPublica lanza una nueva versión de SecureDrop". La Fundación para la Libertad de Prensa . Consultado el 28 de enero de 2014 .
21. "Cómo contactar de forma segura con The Intercept". La Intercepción . Consultado el 9 de febrero de 2014 .
22. Bowe, Rebecca (18 de febrero de 2014). "Presentación de BayLeaks". Guardián de la Bahía de San Francisco . Consultado el 20 de febrero de 2014 .
23. "Preguntas y respuestas sobre SecureDrop en The Washington Post". El Washington Post . 5 de junio de 2014.
24. "The Globe adopta tecnología encriptada en un esfuerzo por proteger a los denunciantes". El globo y el correo . 4 de marzo de 2015.
25. "CBC adopta SecureDrop para permitir filtraciones anónimas". 29 de enero de 2016.
26. "Cómo SecureDrop ayuda al CPJ a proteger a los periodistas". Comité para la Protección de Periodistas . 12 de enero de 2016.
27. Timm, Trevor [@trevortimm] (15 de diciembre de 2016). "Bien. El @NYTimes lanzó @SecureDrop hoy, junto con una página de consejos seguros realmente útil" ( Tweet ), vía Twitter .
28. "USA TODAY lanza un sitio seguro para denunciantes". EE.UU. Hoy en día . 22 de febrero de 2017.
29. "ABC lanza SecureDrop para que los denunciantes contacten a los periodistas de forma segura y anónima". ABC Noticias . 28 de noviembre de 2019.
30. Sullivan, John (25 de marzo de 2017). «SecureDrop y Alexandre Oliva son los ganadores de los Premios al Software Libre 2016» (Presione soltar) . Fundación de Software Libre .

enlaces externos

• SecureDrop.org
• SecureDrop en GitHub
• SecureDrop en la Fundación Libertad de Prensa