Nieuws

SecureDrop beschermt anonimiteit klokkenluiders

woensdag 16 oktober 2013, 12:32 door Redactie, 2 reacties

Een organisatie die zich inzet voor persvrijheid heeft een opensourceprogramma ontwikkeld waarmee klokkenluiders anoniem allerlei misstanden aan de kaak kunnen stellen. Het SecureDrop Project is gebaseerd op het DeadDrop Project van wijlen internetactivist Aaron Swartz.

Door SecureDrop te installeren kunnen nieuwsorganisaties documenten van klokkenluiders accepteren, waarbij de anonimiteit van de bron beter wordt beschermd. "Hoewel geen enkel systeem 100% veilig is, is dit het veiligste systeem dat ooit aan mediaorganisaties beschikbaar is gesteld", aldus de Freedom of the Press Foundation dat het SecureDrop Project ontwikkelde.

Audit

SecureDrop is een in Python geschreven applicatie die via het internet verstuurde berichten en documenten accepteert en ze vervolgens versleuteld opslaat. Elke bron die het platform gebruikt krijgt een aparte codenaam om een nieuwsorganisatie te benaderen, zonder dat de klokkenluider zijn eigen identiteit hoeft te onthullen of gebruik van e-mail moet maken.

Om ervoor te zorgen dat SecureDrop veilig te gebruiken is heeft de Freedom of the Press Foundation een security-audit van de software laten uitvoeren, die ook online is gepubliceerd. De auditors deden verschillende aanbevelingen, waarvan een aantal al is verwezenlijkt en anderen in de nabije toekomst worden geïmplementeerd.

Inmiddels zouden verschillende grote nieuwsorganisaties zich al voor SecureDrop hebben aangemeld. Wie het zijn zal de komende weken bekend worden gemaakt.

DNS Metasploit.com niet aangepast via faxbericht

Windows-beveiliging steeds vaker omzeild door hackers

Reacties (2)

16-10-2013, 13:09 door schele

Men gaat altijd aan een belangrijk punt voorbij: echte klokkenluiders willen helemaal niet anoniem zijn (Snowden, Assange, in het verleden in NL Fred Spijkers, Paul van Buitenen, Paul Schaap). Dat zijn (vaak naieve) idealisten die een bepaald onrecht niet meer aankunnen en er mee naar buiten willen komen. Het enige dat zij willen is erkenning en ondersteuning ipv publiek (of prive) kapot gemaakt worden.

En dat niet-anonieme is precies de barriere die je nodig hebt: anonieme meldpunten leiden alleen maar tot ontevreden ambtenaren en loonslaven die gaan klikken over minuscule onzin zoals declaraties of onkosten.

18-10-2013, 00:48 door Anoniem

Door schele: Men gaat altijd aan een belangrijk punt voorbij: echte klokkenluiders willen helemaal niet anoniem zijn (Snowden, Assange, in het verleden in NL Fred Spijkers, Paul van Buitenen, Paul Schaap). Dat zijn (vaak naieve) idealisten die een bepaald onrecht niet meer aankunnen en er mee naar buiten willen komen. Het enige dat zij willen is erkenning en ondersteuning ipv publiek (of prive) kapot gemaakt worden.

En dat niet-anonieme is precies de barriere die je nodig hebt: anonieme meldpunten leiden alleen maar tot ontevreden ambtenaren en loonslaven die gaan klikken over minuscule onzin zoals declaraties of onkosten.

Sorry dat ik het zeg, maar het blijkt dus dat het niet echt slim is om "hun ding" onder hun naam te doen.
Laat ze hun lekken, en misstanden maar ergens anoniem uploaden en laat de media en (ons) maar daar van weten.

De media maakt dan wel gehakt van al die ......................

Als we kijken waar het de klokkenluiders heeft gebracht dan merken we dat macht en corruptie nog steeds de overhand
heeft. Slimmer is het dus om "je ding" echt anoniem te doen.

Assange, Snowden, en anderen kunnen zich nog steeds niet vrij bewegen, en gaan en staan waar ze willen.
Amerika wil gewoon een verbeeld stellen dat met hun niet te spotten valt. Wat geheim is mag je niet naar buiten brengen
egaal of het legaal of illegaal is.

Hoe meer ik lees over de NSA, Opstelten, Teeven hoe meer ik echt walg van deze mensen.

De meeste Nederlanders maakt het ook nog eens niet veel uit.
We laten alles over onze regering waarin geld en macht nog steeds een rol speelt.
Nederland is gewoon een schoothondje van Obama, en onze mensen en premie laten zich misbruiken om handelsverdragen
en weet ik veel veilig te stellen.

Ik weet niet hoe het met jullie zit, maar ik geloof er geen ruk meer van.

Wat ik van alles heb geleerd is om alleen maar op jezeld te vertrouwen.

Email heb ik al niet meer (egaal hoe lastig soms dan ook) en mijn Mobiel heb ik ook al de deur uitgedaan.
Internet gaat enkel nog via Tor, proxy's en VPN's.
Dan nog encryptie, en vooral met cash betalen.
Boeken en online bestellingen doe ik ook niet meer aan.

Alleen zo blijf je onder de radar van deze Big Brothers.

Mocht je om de een of andere redenen dan toch bezoek krijgen van de blauwe smurfen, dan is mijn enige
uitspraak gelijk hebben jullie een doorzoekingsbewijs? En mijn tweede uitspraak is Advocaat.

En neem te verbergen heb ik niet echt iets, maar mijn privacy is mij echt heilig.
En de overheid hoef niet alles van me te weten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer