差分

移動先: 案内検索

共謀罪に抗して/内部通報サイトの構築(SecureDrop)

5 バイト追加, 2017年12月2日 (土) 00:07
SerueDropのlandingページで必要とされるのは何か
ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。
==SerueDropのlandingページで必要とされるのは何かSerueDropのアクセスページで必要とされるのは何か==
SecureDropのアプリケーションは、TorブラウザによるTorのhidden serviceのみで動くが、報道機関は、自社の公式ウエッブ上でのSecureDropのためのアクセスページを作ることが必要になる。アクセスページは、どのようにSecureDropを使うか、報道機関のプライバシーポリシーの詳細を提供しなければならない。デフォルトでHTTPSとしてロードされるアクセスページは、第三者のトラッカーが自由にアクセスでき、適切なセキュリティのヘッダが用いられていることが重要である。我々は、[ここ https://docs.securedrop.org/en/stable/deployment_practices.html]にアクセスページの詳細なベストプラクティスガイドを掲載している。Freedom of the Press Foundationは、推奨されたセキュリティプラクティスを用いたものに「認証」を与えるSecureDropの[事例リスト https://securedrop.org/directory]を掲載している。このリストに掲載されるには、あなたの組織がベストプラクティスガイドに沿ったアクセスページを持つことが必要である。

案内メニュー