SecureDrop – Plataforma de filtración libre

Securedrop es un sistema de filtraciones libre que los medios de comunicación pueden instalar de forma segura para aceptar documentos de fuentes anónimas. Fue programado originalmente por el fallecido Aaron Swartz y Kevin Poulsen (black hat hacker) bajo el nombre de DeadDrop y ahora es administrado por la Freedom of the press foundation.

Guía para instalarlo: https://github.com/freedomofpress/securedrop/blob/develop/docs/install.md

Página oficial: https://securedrop.org/

Esta siendo usado por muchos medios en la actualidad y evidentemente tienen su landing page y el onion:

BalkanLeaks     https://www.balkanleaks.eu  dtsxnd3ykn32ywv6.onion
ExposeFacts     https://exposefacts.org     znig4bc5rlwyj4mz.onion
Gawker Media    https://gawkermediagroup.com/securedrop     gawker5oxtsc6fa7.onion
The Globe and Mail  https://sec.theglobeandmail.com/securedrop  n572ltkg4nld3bsz.onion
Greenpeace New Zealand  https://www.safesource.org.nz   vtjkwwcq5osuo6uq.onion
The Guardian    https://securedrop.theguardian.com  33y6fjyhs3phzfjj.onion
The Intercept   https://firstlook.org/theintercept/securedrop   y6xjgkgwj47us5ca.onion
NEOSleaks   https://neos.eu/leaks/  udrciweihl4qe63p.onion
The New Yorker  https://projects.newyorker.com/strongbox    strngbxhwyuu37a3.onion
NRKbeta     https://nrkbeta.no/tips     swdi5ymnwmrqhycl.onion
Project On Gov't Oversight (POGO)   https://securedrop.pogo.org     dqeasamlf3jld2kz.onion
ProPublica  https://securedrop.propublica.org   pubdrop4dw6rk3aq.onion
Radio24syv  https://securedrop.radio24syv.dk    hkjpnjbvhrxjvikd.onion
BayLeaks    https://bayleaks.com    wd5x5eexdqcjrqfa.onion
Barton Gellman  https://tcfmailvault.info   v6gdwmm7ed4oifvd.onion
The Washington Post     https://ssl.washingtonpost.com/securedrop   vbmwh445kf3fs2v4.onion
Wired's Kevin Poulsen   https://freedom.press/about/tech/kevin-poulsen  poulsensqiv6ocq4.onion

Como puede verse en la lista secureDrop lo usan The Guardian, The Washington Post, Green Peace, …

Algo que no solemos comunicar demasiado es que para entrar a elbinario.net también puedes hacerlo desde estas direcciones onion para varios servicios:

La web elbinario.net: http://binario5yvaed5ie.onion Servicio de Jabber (con la limitación de que sólo se puede federar con los servidores que también federen por Tor): binario5yvaed5ie.onion Servicio de pad: http://padbin5l2kjpepg3.onion

Los medios no registran ninguna información ni la dirección IP, ni información sobre el equipo físico utilizado. El navegador no permite instalar cookies ni la incrustación de software de terceras partes. El anonimato no está garantizado, pero los creadores afirman que el sistema es más seguro que el correo electrónico.

Según wikipedia:

Los periodistas usan dos Memorias USB y dos ordenadores portátiles para acceder a los datos SecureDrop.1 3 El primer ordenador portátil accede a SecureDrop a través de la red Tor, el periodista utiliza la primera memoria para descargar los datos cifrados a través de Internet. El segundo ordenador portátil no se conecta a Internet, y es borrado durante cada reinicio del sistema.1 3 La segunda unidad contiene un código de descifrado. La primera y segunda memorias se insertan en el segundo ordenador portátil, y el material queda a disposición del periodista. El portátil se apaga después de cada uso.

Sin duda SecureDrop es interesante para montarlo y trastear. En grupo realizar esto puede ser más que interesante para ver como se monta, dejar documentado el proceso y aprender como hacerlo para poder replicarlo en cualquier momento.

Hemos visto como “El Ayuntamiento de Madrid pide un camión extra para ocho contenedores más con documentos destruidos” y como “El Partido Popular se autodeclara terrorista, supuestamente”. En España existe filtrala.org para filtrar información si eres funcionario (por ejemplo) y no deseas que esos documentos se tiren (ya que es delito).

Decenas-triturados-Palacio-Cibeles-Montalban_EDIIMA20150527_0904_21

Bolsas-documetnos-amontonadas-Ayuntamiento-Madrid_EDIIMA20150528_0704_20

Las fotos son de eldiario.es y simplemente se ve como se están quitando mucho papeleo de encima en el ayuntamiento de Madrid, posiblemente papeleo que puede ser importante para detener corruptos.

3 Comments

  1. Gran y necesario post. Al parecer a @filtrala están llegando muchas cositas ricas n_n

    FILTRALOTODO

    1. Me alegro que la gente se este concienciando sobre la importancia de revelar las practicas corruptas de empresas,corporaciones y gobiernos, pero la seguridad de filtrala no me parece del todo completa al contrario que la de securedrop, que ofrece varias capas de seguridad y anonimato que aunque no es del 100%(nada lo es) es uno de los mejores sistemas libres y públicos que se ha diseñado hasta ahora.
      Por supuesto no quiero desmerecer a la gente de “filtrala” que hace y esta haciendo un trabajo estupendo.

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax