Аналоги SecureDrop

Evernote

Бесплатно
Windows
macOS
Android
iOS

Evernote — это проприетарное кроссплатформенное приложение для создания, хранения и организации заметок, документов и файлов, разработанное для личного и коллективного использования; в контексте сравнения с проектами типа SecureDrop оно может выступать как инструмент для приёма и систематизации материалов от внешних источников, однако не предназначено специально для защищённой анонимной передачи информации и не предоставляет встроенных механизмов сильного анонимного обмена и защищённой приёмо-обработки утечек, характерных для платформ, ориентированных на конфиденциальную передачу материалов журналистам.

Подробнее...

SecureDrop

Бесплатно
Открытый исходный код
Linux

Сайт: securedrop.org

SecureDrop — это свободное программное обеспечение с открытым исходным кодом, предназначенное для защищённой и анонимной передачи документов и сообщений от информаторов к журналистам и неправительственным организациям. Система разработана как набор серверных и клиентских компонентов, которые минимизируют риски перехвата, идентификации источника или утечки содержимого за счёт использования анонимных сетей, шифрования и процедур разделения прав доступа внутри редакции.

Проект возник как ответ на потребность в инструментах для безопасной коммуникации в условиях риска преследования информаторов и усиленного контроля за интернет-трафиком. SecureDrop обычно разворачивается на выделенных серверах, доступ к которым организуется через сеть Tor; сообщения и файлы загружаются источниками через веб-интерфейс, после чего хранятся в зашифрованном виде до тех пор, пока уполномоченные сотрудники не получат доступ с помощью многоступенчатой аутентификации и процедур аудита. В архитектуре уделено внимание минимизации служебных метаданных и разделению обязанностей между администраторами и редакторами.

  • Анонимность источника: доступ через сеть Tor и отсутствие требуемой регистрации, что снижает риски установления личности отправителя.
  • Шифрование данных: использование стандартизованных криптографических средств для защиты передаваемых и хранимых материалов.
  • Разделение прав доступа: контроль над тем, кто может просматривать загруженные материалы, с возможностью разделения ролей между администрацией и редакциями.
  • Защита метаданных: минимизация логирования и мер по ограничению сохраняемой информации, которая могла бы идентифицировать источник.
  • Рабочий процесс для журналистов: интерфейсы для безопасного скачивания, ответа и организации материалов с возможностью ведения заметок и маркировки.
  • Открытый исходный код: прозрачность реализации и возможность независимого аудита безопасности со стороны специалистов и сообществ.
  • Доступность для НПО и редакций: ориентирован на внедрение в условиях разных организационных и технических возможностей.
  • Фокус на устойчивости: проект предусматривает процедуры резервного копирования и обновления с учётом безопасности развёртывания.
  • Инструменты администрирования: механизмы управления серверами, ключами шифрования и политиками доступа.
  • Легитимность использования: применяется в рамках журналистских расследований и защиты права на информацию; внедрение требует учёта правовых и этических аспектов.
Подробнее