249
回編集
差分
→SecureDroは既存の会社のネットワークとどのような関係になるのか
SecureDropは、多くのメディアが――全てとはいわないが――これまでも攻撃者によって侵入されたことがあるか、将来その可能性があるという理解のもとに設計されている。SecureDropの環境は、専用のネットワークファイアウォールを利用することによって、完全に会社の他のシステムからは分離されたものとして設計されている。下記が、このシステムの詳細な図である。これはどのようにサーバが、ネットワークファイアウォールを通じて組織のネットワークに接続するかを示している。
ジャーナリストだけが、日常業務でつかうワークステーションでTailsOSを使ってSecureDropのサーバにアクセスできる。TailsOSを使うことで、自分のハードドライブには触ることなく、またTorの暗号化されたネットワークを通じてインターネットにアクセスすることになる。SecureDropを通じて提供者から送られるものはみなGPGの鍵ペアで暗号化され、ネットワークには接続されないエアギャップコンピュータでのみ復号化される。