Delite informacije s Slo-Techom varno in anonimno: Kako uporabljati Tor in SecureDrop

Iztok Hočevar

1. maj 2017 ob 00:37:37

Slo-Tech za zaščito svojih virov novinarskih informacij že nekaj časa uporablja rešitev za anonimno posredovanje informacij SecureDrop. Te dni smo rešitev nadgradili na zadnjo verzijo, prestavili daleč stran in se odločili, da je dovolj zrela za malo bolj množično popularizacijo. Na ta način želimo spodbuditi vse, ki imajo dostop do podatkov, ki kažejo na nepravilnosti, kršitve ali celo kazniva dejanja, da nam jih posredujejo, mi pa jih bomo primerno novinarsko obdelane, objavili.

1. Korak: Kako se varno povezati na splet
Glavna težava pri posredovanju informacij medijem je varovanje vira. Torej, kako zaščititi komunikacijo med Slo-Techom in vami pred nezaželjenimi osebami.

Slo-Tech ščiti svoje vire, kolikor je to v okviru zakona mogoče. Načeloma lahko mediju razkritje vira odredi zgolj sodišče. V takšnem primeru je edina prava zaščita vira to, da tudi mi ne vemo kdo ste.

Da lahko dosežemo čim boljšo zaščito naših virov, pri Slo-Techu uporabljamo tehnologijo SecureDrop, do katere pa je potrebno zaradi varnosti dostopati prek anonimizacijskega omrežja Tor. Tor povezuje mrežo prostovoljcev po vsem svetu, ki svoj dostop do interneta delijo z vsemi ostalimi uporabniki omrežja. Oziroma po domače, če do spleta dostopate prek omrežja Tor, bo vaš IP naslov skoraj nemogoče ugotoviti, vaša identiteta ne bo znana niti nam.

Primer: iz Slovenije se povežete v splet prek Tora. Vaš računalnik se bo prek šifrirane povezave najprej povezal na strežnik v Kanadi, od tam bo povezava skočila na strežnik v Boliviji in na koncu še na strežnik v Avstraliji. Vsi podatki iz spleta bodo do vas prihajali prek teh strežnikov: torej najprej iz Avstralije v Bolivijo, potem v Kanado in šele na koncu kamorkoli že pač. Posledično je zelo težko ugotoviti – če seveda uporabljate Tor – od kje sploh prihaja prvotna zahteva za določene podatke iz spleta. Tehnologija Tor omogoča bistveno bolj anonimno komunikacijo kot elektronska pošta, SMS ali telefonski klici. Pri ostalih metodah komunikacije lahko vse pomembne podatke pridobimo že iz prometnih podatkov, tudi če je vsebina kriptirana.

Kako pa se sploh povežemo v omrežje Tor? Najlažje s posebnim brskalnikom Tor Browser, ki temelji na Mozillinem brskalniku FireFox. Navodila za namestitev programa najdete tudi v tem odličnem videu.

Če ste med bolj paranoičnimi uporabniki oziroma so vaši podatki toliko bolj občutljivi, pa vam svetujemo uporabo USB ključa z operacijskim sistemom Tails, ki ima brskalnik Tor že prednaložen.

Pri tem naj vas ne moti, da je povezava prek omrežja Tor počasna. Podatke pošiljate oziroma dobivate z manjšo hitrostjo, kot ste je sicer vajeni v brskalnikih. Razlog za to se skriva v znatno daljši poti do ciljne spletne strani, saj bo vaša povezava usmerjena čez več vmesnih strežnikov.

2. Kako dostopati in uporabljati sistem SecureDrop
SecureDrop je sistem, ki ga je razvila Freedom of the Press Foundation. Omogoča, da uporabniki - žvižgači - anonimno posredujejo podatke mediju, temu pa omogočajo, da žvižgača po tem anonimno kontaktira. Pri samem razvoju sistema sodeluje tudi Edward Snowden.

Do Slo-Techovega SecureDropa dostopate prek URL povezave:
http://wxm23trged7cneqk.onion

Povezava deluje samo v omrežju Tor, vedno jo lahko najdete tudi na strani Kontakt

Ko boste prišli na spletno stran enostavno sledite navodilom. Pomembno je, da si zapomnite unikatno kodo, ki se vam bo izpisala. To je namreč vaša unikatna identifikacija za sistem, in je ne vidi nihče drug, tudi Slo-Tech ne. Z uporabo te kode bomo na Slo-Techu vedeli, da gre za istega sogovornika v primeru, da bi od vas želeli kakšna dodatna pojasnila. Če tega ne želite, jo enostavno ignorirajte.

Naenkrat lahko posredujete le en dokument. Zato vam za primer večjega števila dokumentov priporočamo, da datoteke stisnete v zip. Pred oddajo datotek iz njih odstranite vse metapodatke, ki bi lahko ogrozili vašo zasebnost. Primeri takih podatkov so GPS koordinate v slikah, ime avtorja v Word dokumentih in čas nastanka dokumenta. Na SecureDrop lahko naenkrat odložite največ 500 MB podatkov. Če želite posredovati večje datoteke, pošljite sporočilo, in se bomo dogovorili o načinu posredovanja podatkov.

Če v zvezi z vašim sporočilom pričakujete kakšen odgovor s strani Slo-Techa oz. ste pripravljeni odgovoriti na kakšno dodatno povpraševanje, potem v naslednjih nekaj dneh preverite vsebino vašega predala ob nekaj naključnih časih (pri uporabi storitve se vedno izogibajte ponavljajočim se vzorcem). Za dostop do morebitnih povratnih sporočil potrebujete kodo, ki vam je bila dodeljena na začetku.

3. Dodatni nasveti za varovanje zasebnosti


Za vsa dodatna vprašanja in pojasnila nas lahko kontaktirate preko sistema samega.

Kdo so strici iz ozadja

SecureDrop je programska rešitev, ki jo je razvilo organizacija Freedom of the Press Foundation in je namenjena za varno komunikacijo med mediji in žvižgači. SecureDrop tako uporabljajo tudi The Guardian, The NewYorker, The Washington post in drugi borci za svobodo misli.