Eine neue Art sicher Informationen in der virtuellen Welt zu versenden
Eine neue Art sicher Informationen zu
KABELGEBUNDENEN versenden
www.wired.com |
⦁
⦁
Evan Mills/kabelgebunden
Im Zeitalter der allgegenwärtigen
Internet-Überwachung, traditionelle Werkzeuge wie e-Mails und
Telefonanrufe sind nicht mehr genug, Reporter und ihre Kontakte sicher
zu verbinden. Die empfindlichsten Quellen brauchen einen sichereren
Kanal, das verschlüsselt ist und standardmäßig anonym. Jetzt wird die
WIRED genau das bieten.
Heute kündigen wir den Start unserer eigenen
Installation von SecureDrop, ein Web-basiertes System entwickelt, um
niemandem gestatten, sicher, anonym uns Informationen zukommen lassen.
Alles an unseren SecureDrop-Server gesendet wird End-to-End
verschlüsselt, was bedeutet, dass niemand darauf auf der Durchreise
snoop kann. Und da SecureDrop nur über die Anonymität Software
Torzugegriffen werden kann, ist es sehr schwierig für jeden
nachvollziehbar, woher die Kommunikation. Nicht einmal WIRED wird Ihre
Identität kennen, wenn Sie nicht diese teilen möchtest.
SecureDrop funktioniert durch das Angebot von
anonymen Tippgeber Portal um Nachrichten senden und Hochladen von
Dateien auf einem Tor-basierte "Zwiebel-Service" – die gleiche
Technologie, die so genannte Darknet oder dunklen Web ermöglicht. Wer
die Siteadresse .onion kennt — bei WIRED es
http://k5ri3fdr232d36nb.onion – können die Website besuchen, durch das
Tor-Browser herunterladen und kopieren die URL. Tor springt der gesamte
Datenverkehr auf der Website durch eine Reihe von Computern auf der
ganzen Welt, so dass es schwer zu verfolgen. Es ist eine weitaus anonyme
Methode der Kommunikation als telefonieren, Texte oder e-Mail, die
Metadaten zu offenbaren, die jemand in einem Gespräch identifizieren
können, selbst wenn der Inhalt der Kommunikation verschlüsselt sind.
Zusätzlich zum Tor des verwendet die
Upload-Software die Verschlüsselungs-Tool PGP zum automatisch alle an
uns gesendeten Informationen verschlüsseln. Es speichert diese
Mitteilungen auf einem Server, den wir haben speziell für Sicherheit
konfiguriert und an einem physisch geschützten Ort aufbewahren. Und es
weist Benutzer eine lange, nach dem Zufallsprinzip Codename, die sie
verwenden können, um Antworten zu entschlüsseln, schicken wir eine
sichere bidirektionale Konversation zwischen Reporter und Quelle wieder
herstellen.
SecureDrop wurde bereits von Dutzenden von
Nachrichtenagenturen, darunter The New York Times, die Washington
Postund der Guardian angenommen. (Post -Reporter David Fahrenthold, zum
Beispiel der Pulitzer-Preis für seine Berichterstattung über Donald
Trump Mangel an Spenden, angedeutet letztes Jahr gewonnen, dass er das
System benutzt hatte.)
Aber SecureDrop erfunden wurde, in mancher
Hinsicht bei WIRED. Im Jahr 2013 WikiLeaks inspiriert dann VERDRAHTET
Editor Kevin Poulsen und die späten Informationen Aktivist Aaron Swartz
, erstellen eines Prototyps für Software, die jeder Website lassen würde
ein ähnliches Portal für Versiegelung und Informanten zu starten. Das
Tool zunächst genannt DeadDrop, zuerst ein Zuhause WIRED es Condé Nast
Schwester gefunden Publikation, The New Yorker. Seine Open-Source-Code
wurde schnell angenommen, durch die Freiheit der Presse Stiftung, wo
Edward Snowden jetzt führt das Team, dass es hält. In der Zwischenzeit
hat es neu gestaltet, umbenannt in SecureDrop und ausgiebig auf
Sicherheitslücken überprüft.
Jetzt ist WIRED setzen, um das Tool zu
verwenden, das Poulsen und Swartz zuerst in unserem Hauptsitz in San
Francisco vor fünf Jahren skizziert. Anleitungen für die Verwendung von
WIRED es Installation des SecureDrop finden Sie hier, oder einfach Tor
herunter und besuchen Sie unsere SecureDrop .onion Service in Ihrem Tor
Browser hier: http://k5ri3fdr232d36nb.onion. Wir freuen uns, bald von
Ihnen zu hören.
Zurück nach oben. Skip To: Start des Artikels
.
SecureDrop
Sicherheit
Verdrahtet
read:https://www.wired.com/2017/04/new-way-securely-send-information-wired/
Wir wissen nicht ob und wie die Nachrichtendienste diese Substrate ständig oder zeitweise mit lesen können.
Sie werden es uns auch nicht verraten, denn es sind die berühmten "goldenen Eier".
Der besorgte Nutzer glaubt, seine Information ist "sicher".
Der Nachrichtendienst sagt, lass Ihn nur machen, so kommen wir preiswert an interesante
Informationen heran.
Wenn nicht, dann bekommt er einen "Trojaner" und wir haben dann alle Informationen im "Klartext".