登入  |  English
源碼新聞 自由出版基金會推出 Aaron Swartz 設計的告密工具 SecureDrop

自由出版基金會推出 Aaron Swartz 設計的告密工具 SecureDrop

自由出版基金會 (Freedom of The Press Foundation) 推出了用來讓消息來源與記者匿名通訊,由已逝的 Reddit 共同創辦人 Aaron Swartz 部分開發,有史以來最強大的揭秘工具。

在 2013 年 1 月去世之前,Swartz 正在開發一套工具,可讓消息來源在線上匿名送交文件給記者,而無需使用會被追蹤的電子郵件。

稱之為 SecureDrop 的這套工具,可以安裝在任何新聞機構網站上,作為「與我們聯絡」的表單頁面。但這些頁面通常會要求姓名與電子郵件位址。經過加密的 SecureDrop 系統是完全匿名的,系統會為告密者指派兩個獨一無二的識別碼,一個給記者,一個給告密者。這兩個識別碼在對話中會維持不變,以便在姓名不公開的前提下進行對話。

SecureDrop 的推出時機點,正巧是人們空前關注線上通訊不安全性的時刻。美國國家安全局告發者 Edward Snowden 的洩密,揭露了政府對於電子郵件與其他形式線上通訊的廣泛監控。

類似於維基解密 (Wikileaks) 提交系統的 SecureDrop,始於 Swartz 的 DeadDrop 專案,一種協助記者與消息來源匿名通訊的方法。今年 5 月 New Yorker 利用該工具的部分程式碼,建立了自己的系統,稱之為 StrongBox。

非營利的自由出版基金會如今取得了更名後的專案,並承諾為這套提交工具提供持續支援與改進。這套工具是以 Python 撰寫,採開放源碼,用戶可以修改以滿足自身需求。

該基金會確信,儘管沒有安全系統可以達到 100% 滴水不漏,SecureDrop 系統仍是媒體有史以來最強的揭祕工具,並宣稱數家未具名的大型新聞機構,已經註冊了這項服務。這些機構的名稱將在數週內公布。

基金會共同創辦人兼董事會成員 JP Barlow 表示,在美國,我們已經來到一個時刻,新聞媒體確保其來源匿名與安全的唯一方法,就是乾脆不知道對方是誰。SecureDrop 就像讓真實新聞悄悄從門縫下塞進來。

為了讓所有人都能使用這套系統,該基金會將協助新聞媒體在他們的網站上安裝該系統,對如何保障安全性提供指導,並提供長期的技術支援。小型組織在硬體取得上,像是儲存 SecureDrop 資料的伺服器等,可以向該基金會申請協助。

在推出之前,SecureDrop 經過華盛頓大學研究者團隊進行的詳細安全性稽核,團隊成員包括安全專家 Bruce Schneier 與匿名網路瀏覽器 Tor 的開發者 Jacob Appelbaum。

該基金會執行董事 Trevor Timm 指出,一個真正自由的新聞媒體,取決於調查記者與消息來源建立信任的能力。近來美國國家安全局的揭祕事件,以及當前政府創紀錄的告密者起訴案數量,顯示出這一層關係受到的嚴峻考驗,還有政府會對其加以破壞的程度。

Timm 表示該基金會將致力於為不同規模的新聞機構與記者,開創出新時代的安全性。

自從美國國家安全局與英國政府通信總部的數千份最高機密文件,被 Edward Snowden 泄露後,即使經過聲稱採用高度加密的服務,電子郵件還是可以被追蹤一事,已經受到廣泛報導。

Snowden 所使用且在今年 8 月關閉的 Lavabit,就是這樣的電子郵件服務。該服務所有者援引法律因素,無法對突然關閉作出解釋。所有人 Ladar Levison 表示,他寧願關閉他擁有 40 萬名用戶的公司,也不希望成為對付美國人民的犯罪同謀。

不過,從 10 月 14 日起,該服務又恢復了運作,並給用戶 72 小時更改密碼並回復儲存在他們帳號裡的資料。而一個設置用以協助支付 Levison 法律費用的法律基金,至今已募集超過 9 萬 3000 美元。


◎本文翻譯自 International Business Times,原作者為 Alistair Charlton:
https://www.ibtimes.co.uk/articles/514298/20131016/securedrop-aaron-swartz-wikileaks-style-anonymous-submission.htm




自由軟體鑄造場電子報 : 第 230 期 Sound Juicer--從 CD 中擷取音樂
標籤: ,  
分類: 源碼新聞