SecurDropとは • Freedom of the Press Foundationが提供しているオープン ソースの匿名投稿プラットフォーム 15 • Aaron Swartz(2013年1月に自殺)が Kevin Poulsen (Wired.com編集者)と James Dolanの協力の元、 開発した「DeadDrop」がオリジナル Aaron Swartz 設計・コーディング Kevin Poulsen コーディネーター James Dolan レビュー、サーバのハードニング、ドキュメント
SecurDrop採用のメディア • 2013年5月 米誌The New Yorkerが「DeadDrop」をベースに した匿名投稿システム「StrongBox」を公開 34 • 2013年10月 プロジェクトの管理がFreedom of the Press Foundationに移管され「SecureDrop」に名前を変更
情報提供者 ジャーナリスト ネットから切り離された Secure Viewing Station Tor Hidden Service Authenticated Tor Hidden Service Tails Live OS SecureDrop App Server Ubuntu Server GPGで暗号化 復号 平文 ファイル 暗号化 ファイル SecureDropのデータの流れ GPG秘密鍵 暗号化された文書 GPG公開鍵 http://bh33efgmt5ai32te.onion/ 公開 http://b6ferdazsj2v6agu.onion/ +22桁のCookie 非公開 2本のUSBメモリを利用 1本目 GPGで暗号化された文書の移動用 2本目 Tails Live OSの起動用 Tailsのpersistent volumeにGPG秘密鍵 persistent volumeマウントのpassphraseと GPG秘密鍵のpassphraseが必要