Немецкая газета запустила приложение для анонимного приема «утечек информации»
1 августа 2012 года
Немецкая газета Die Zeit выпустила специальное приложение для защиты анонимных информаторов, которые присылают документы для публикации в СМИ. Веб-приложение Briefkasten (нем. "почтовый ящик") устанавливается на сервер с SSL и обеспечивает анонимную отправку документов, сообщает ХАКЕР.ру.
Эта разработка является своеобразной альтернативой Wikileaks в качестве платформы для публикации документов, тем более что в Wikileaks долго обещали, но так и не смогли выпустить защищенную платформу подобного уровня.
Главный редактор сайта Die Zeit Online рассказал, что они разработали безопасную платформу приема сообщений, чтобы все желающие могли анонимно присылать документы для использования в журналистских расследованиях: внутренние документы компаний, контракты, базы данных и т.д. - все то, о чем должна знать общественность, по мнению источника.
Вполне возможно, что в будущем похожие "анонимные почтовые ящики" появятся у других изданий и даже, хочется надеяться, станут стандартной частью любого СМИ.
Как это работает
На специальной странице (Архивная копия от 22 марта 2016 на Wayback Machine) сайта газеты программа Briefkasten принимает сообщения и файлы, потом автоматически очищает принятое от мета-данных, которые могут идентифицировать источник информации. Например, в файлах JPEG стираются заголовки EXIF с GPS-координатами и моделью фотоаппарата, из PDF убирается информация об авторе, из документов Word - история правок и т.д.
Файлы шифруются с помощью GPG и отправляются по заранее установленному списку почтовых адресов. Оригинальные (потенциально "грязные") файлы удаляются с сервера при получении, так что доступ к ним не может получить даже админ, не говоря уже о правоохранительных органах, желающих установить источник информации.
Чтобы злоумышленники не подменили сертификат SSL-сервера, его хэш регулярно публикуется в печатном издании газеты Zeit.
После закачки документов на сервер источник информации получает уникальный URL и токен, по которому он может залогиниться на сайте и посмотреть сообщения, присланные для него с тех адресов, на которые он отправил документы. Эти комментарии - единственная информация, которая постоянно хранится на сервере.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
