SecureDrop

SecureDrop
SecureDrop
SecureDrop logo.svg
Screenshot from SecureDrop Source view.png
SecureDrop Source 인터페이스의 스크린샷.
원본 작성자
개발자언론재단의 자유
초기 릴리즈2013년 10월 15일; 7년(2013-10-15)
안정적 해제
2.0.2 / 2021년 8월 12일; 2개월(2021-08-12)[1]
리포지토리
기록 위치파이톤
운영 체제리눅스
유형보안 통신
면허증GNU Affero 일반 공중 라이센스 버전 3
웹사이트securedrop.org

SecureDrop기자출처(whistleblowers) 간의 안전한 커뮤니케이션을 위한 무료 소프트웨어 플랫폼이다.[2] 원래 애런 스와츠케빈 폴센데드롭이라는 이름으로 설계, 개발했다.[3][4] 제임스 돌란도 이 소프트웨어를 공동 제작했다.[5]

역사

아론 스와르츠 사망 후, 플랫폼의 첫 번째 사례는 2013년 5월 15일 The New Yorker에서 스태프들에 의해 Strongbox라는 이름으로 출시되었다.[6] 언론자유재단SecureDrop이라는 이름으로 DeadDrop의 개발을 이어받았으며, 이후 프로퍼블라, 가디언, 인터셉트, 워싱턴포스트 등 여러 뉴스기관에 설치를 지원해왔다.[7][8][9]

보안

SecureDrop은 익명성 네트워크 Tor를 사용하여 내부고발자, 언론인, 뉴스 기관 간의 커뮤니케이션을 용이하게 한다. 따라서 SecureDrop 사이트는 Tor 네트워크에서 양파 서비스로만 액세스할 수 있다. 사용자가 SecureDrop 웹 사이트를 방문하면 임의로 생성된 코드 이름이 지정된다.[6] 이 코드명은 업로드를 통해 특정 작성자나 편집자에게 정보를 전송하는데 사용된다. 수사 기자들은 SecureDrop 메시징을 통해 내부고발자에게 연락할 수 있다. 그러므로, 내부고발자는 그들의 임의 코드 이름을 유념해야 한다.[3]

이 시스템은 뉴스 기구가 소유하고 있는 사설 분리 서버를 활용한다. 기자들은 SecureDrop 데이터에 액세스하기 위해 두 개의 USB 플래시 드라이브와 두 개의 개인용 컴퓨터를 사용한다.[3][6] 최초의 개인용 컴퓨터는 Tor 네트워크를 통해 SecureDrop에 액세스하고, 기자는 첫 번째 플래시 드라이브를 사용하여 보안 드롭 서버에서 암호화된 데이터를 다운로드한다. 두 번째 개인 컴퓨터는 인터넷에 연결되지 않고 재부팅할 때마다 지워진다.[3][6] 두 번째 플래시 드라이브에는 암호 해독 코드가 포함되어 있다. 첫 번째와 두 번째 플래시 드라이브는 두 번째 개인용 컴퓨터에 삽입되고, 그 자료는 기자가 사용할 수 있게 된다. 개인용 컴퓨터는 사용 후 매번 종료된다.[3]

언론자유재단은 모든 주요 버전 출시 전에 독립된 제3자에 의해 SecureDrop 코드와 보안 환경을 감사한 후 그 결과를 발표할 것이라고 밝혔다.[10] 첫 감사는 워싱턴 대학의 보안 연구원과 브루스 슈나이어가 맡았다.[11] 2차 감사는 독일 보안업체 큐레53이 맡았다.[10]

SecureDrop은 익명성을 보호하기 위해 자바스크립트를 비활성화하는 소스를 제안한다.[12]

SecureDrop을 사용하는 주요 조직

언론자유재단은 현재 SecureDrop 인스턴스의 공식 디렉토리를 유지하고 있다. 이것은 저명한 뉴스 기관의 사례들의 일부 목록이다.[13]

조직명 이행일자
뉴요커[14][3] 2013년 5월 15일
포브스[14][15][16][17] 2013년 10월 29일
비볼[14][18] 2013년 10월 30일
프로퍼블리카[14][19][20] 2014년 1월 27일
인터셉트[14][21] 2014년 2월 10일
샌프란시스코 베이 가디언[14][22] 2014년 2월 18일
워싱턴 포스트[14][23] 2014년 6월 5일
가디언[14][2] 2014년 6월 6일
글로브 앤 메일[14][24] 2015년 3월 4일
라디오캐나다 2016년 1월 20일
캐나다 방송[14][25] 2016년 1월 29일
연합통신사 2016년 10월 18일
뉴욕 타임즈[14][26] 2016년 12월 15일
버즈피드 뉴스 2016년 12월 21일
USA 투데이[14][27] 2017년 2월 22일
블룸버그 뉴스 알 수 없는
월스트리트저널 알 수 없는
아프텐포스텐 알 수 없는
공개하다[28] 알 수 없는
오스트레일리아 방송[29] 2019년 11월 28일

수상

참고 항목

참조

  1. ^ "Releases · freedomofpress/securedrop". github.com. Retrieved 2021-09-08.
  2. ^ Jump up to: a b Ball, James (5 Jun 2014). "Guardian launches SecureDrop system for whistleblowers to share files". The Guardian.
  3. ^ Jump up to: a b c d e f Kassner, Michael (20 May 2013). "Aaron Swartz legacy lives on with New Yorker's Strongbox: How it works". TechRepublic. Retrieved 20 May 2013.
  4. ^ Poulsen, Kevin (14 May 2013). "Strongbox and Aaron Swartz". The New Yorker.
  5. ^ Timm, Trevor (9 January 2018). "A tribute to James Dolan, co-creator of SecureDrop, who has tragically passed away at age 36". Freedom of the Press Foundation.
  6. ^ Jump up to: a b c d Davidson, Amy (15 May 2013). "Introducing Strongbox". The New Yorker. Retrieved 20 May 2013.
  7. ^ "Strongbox". The New Yorker. Retrieved 15 November 2013.
  8. ^ Biryukov, Alex; Pustogarov, Ivan; Thill, Fabrice; Weinmann, Ralf-Philipp (2013). "Content and popularity analysis of Tor hidden services". arXiv:1308.6768 [cs.CR].
  9. ^ Davidson, Amy (15 May 2013). "Introducing Strongbox". The New Yorker. Retrieved 26 December 2013.
  10. ^ Jump up to: a b Timm, Trevor (20 January 2014). "SecureDrop Undergoes Second Security Audit". Freedom of the Press Foundation. Retrieved 13 July 2014.
  11. ^ Czeskis, Alexei; Mah, David; Sandoval, Omar; Smith, Ian; Koscher, Karl; Appelbaum, Jacob; Kohno, Tadayoshi; Schneier, Bruce. "DeadDrop/StrongBox Security Assessment" (PDF). University of Washington Department of Computer Science and Engineering. Retrieved 13 July 2014.
  12. ^ 소스 가이드 SecureDrop
  13. ^ ssteele (6 December 2016). "Tor at the Heart: SecureDrop". Tor Blog.
  14. ^ Jump up to: a b c d e f g h i j k l "The Official SecureDrop Directory". Freedom of the Press Foundation. Retrieved January 29, 2017.
  15. ^ Kirchner, Lauren. "When sources remain anonymous". Columbia Journalism Review. Retrieved 28 January 2014.
  16. ^ Timm, Trevor. "Forbes Launches First Updated Version of SecureDrop Called SafeSource". Freedom of the Press Foundation. Retrieved 28 January 2014.
  17. ^ Greenberg, Andy. "Introducing SafeSource, A New Way To Send Forbes Anonymous Tips And Documents". Forbes. Retrieved 28 January 2014.
  18. ^ Chavkin, Sasha. "Initiatives seek to protect anonymity of leakers". The International Consortium of Investigative Journalists. Retrieved 28 January 2014.
  19. ^ Tigas, Mike. "How to Send Us Files More Securely". ProPublica. Retrieved 28 January 2014.
  20. ^ Timm, Trevor. "ProPublica Launches New Version of SecureDrop". The Freedom of the Press Foundation. Retrieved 28 January 2014.
  21. ^ "How to Securely Contact The Intercept". The Intercept. Retrieved 9 February 2014.
  22. ^ Bowe, Rebecca (18 February 2014). "Introducing BayLeaks". San Francisco Bay Guardian. Retrieved 20 February 2014.
  23. ^ "Q&A about SecureDrop on The Washington Post". The Washington Post. 5 June 2014.
  24. ^ "The Globe adopts encrypted technology in effort to protect whistle-blowers". The Globe and Mail. 4 March 2015.
  25. ^ "CBC adopts SecureDrop to allow for anonymous leaks". 29 January 2016.
  26. ^ Timm, Trevor [@trevortimm] (15 December 2016). "Nice. The @NYTimes launched @SecureDrop today, along with a really useful secure tips page" (Tweet) – via Twitter.
  27. ^ "USA TODAY launches secure whistle-blower site". 22 February 2017.
  28. ^ https:///190.168/fr/기사/데베네즈-un-source
  29. ^ "ABC launches SecureDrop for whistleblowers to securely and anonymously contact journalists". 28 November 2019.
  30. ^ Sullivan, John (25 March 2017). "SecureDrop and Alexandre Oliva are 2016 Free Software Awards winners" (Press Release). Free Software Foundation.

외부 링크