В январе 2014 года по адресу http://vbmwh445kf3fs2v4.onion в скрытой сети Onion заработал сервер SecureDrop, запущенный газетой The Washington Post. Сайт предназначался для информаторов и был предназначен, чтобы те могли анонимно передавать в прессу информацию, документы, фото и прочая для публикации. Использование сервисом браузера Tor практически гарантировали анонимность информатора и, как следствие его личную безопасность.
Однако 16 октября 2017 года в ходе внутреннего тестирования серверов была выявлена серьезная проблема с анонимностью источников-информаторов, пользующимися этим способом анонимной отправки сообщений в прессу. Выявленная уязвимость позволяла атакующим перехватывать коммуникации между журналистами и информаторами.
Как сообщала тогда команда SecureDrop, ошибка была связана с конфигурационной логикой в процессе установки, в результате которой три пакета - tor, ntp и tor keyring - устанавливаются без должной проверки криптографических подписей. Пакеты передаются по протоколу HTTP, что позволяет злоумышленнику с доступом к сети осуществить атаку «человек посередине», подключиться к серверу и удаленно выполнить код. Уязвимость затрагивала версию SecureDrop 0.3.
SecureDrop - платформа с открытым исходным кодом, которая позволяет новостным медиаорганизациям анонимно и безопасно получать информацию и общаться с журналистами и правозащитниками, ранее известная под названием DeadDrop— один из последних проектов хакера Аарона Шварца.
Как стало известно в начале Января 2018 года, почти все вдохновители и создатели системы SecureDrop, которая позволила Викиликс слить письма с серверов дем партии, а также получить и опубликовать письма главы избирательного штаба Хиллари Клинтон Подесты, были найдены мертвыми. Из всей компании создателей SecureDrop и сервиса анонимных сообщений в живых на данный момент остается только Джулиан Ассандж, спрятавшийся от длинных рук "американской демократии" в посольстве Эквадора в Лондоне. Таким образом, можно говрит о почти полной зачистке. Погибли почти все сооснователи сервиса анонимных сообщения для прессы SecureDrop, за исключением Ассанджа. Что примечательно, как это уже повелось в США, из четырех смертей три-самоубийства, а одно несчастный случай.
"Джеймс Долан (соавтор): мертв
Аарон Шварц (соавтор): мертв
Поульсен(соавтр): мертв
Джон Перри Барлоу (основатель): мертв
Джон Перри Барлоу (основатель): мертв
# SecureDrop позволяет журналистам общаться анонимно через TOR."- сообщениями примерно такого характера делятся пользователи в сети.
"RT Wikileaks: второй вдохновитель Викиликс и разработчик системы "SecureDrop", эксперт по безопасности Джеймс Долан трагически погиб в возрасте 36 лет,. Говорят, он покончил жизнь самоубийством. Первым был Аарон Шварц, как говорят, он тоже покончил с собой в возрасте 26 лет, после того, как его преследовали…"- говорится в скупом сообщении сомого сайта Викиликс.
Нужно особо отметить, что западные пользователи не считают смерти случайными. Превалирующее большинство американцев знают ответ на вопрос- "Кто убил парней?"
"Где были эти двое?"- это самый популярный твитт-вопрос на данный момент времени по хештегу #SecureDrop, где граждане собирают всю информацию по убийствам соавтров Викиликс и основателей сервиса SecureDrop .
Свежие комментарии