WIKI

Secure Drop je open-source platforma určená pro bezpečný a anonymní přenos souborů a komunikaci mezi zdroji a novináři. Používá kombinaci síťového protokolu Tor a šifrování k zajištění ochrany identity zdrojů a bezpečnosti přenášených dat. Tento článek popisuje kroky potřebné k nastavení a správě Secure Drop serveru.

Konfigurace hardwaru a síťového prostředí

Prvním krokem je příprava hardwaru. Secure Drop vyžaduje minimálně dva fyzické servery: jeden pro Secure Drop Application Server (SVS) a druhý pro Secure Drop Monitor Server (MVS). Doporučujeme použít dedikovaný hardware pro zvýšení bezpečnosti a snížení rizika úniku informací.

• SVS bude hostit webové rozhraní a databázi pro ukládání šifrovaných souborů a zpráv.
• MVS slouží pro monitoring a logování, zabezpečuje komunikaci mezi serverem a koncovými uživateli přes Tor.

Oba servery by měly být propojeny s bezpečným firewall, který omezuje přístup pouze z nezbytných IP adres a pouze pro potřebné služby.

Instalace a konfigurace softwaru

Secure Drop vyžaduje operační systém typu Linux, ideálně Debian nebo Ubuntu pro jeho známou kompatibilitu a bezpečnostní vlastnosti. Instalace zahrnuje několik kroků:

1. Instalace Tor: Tor musí být nainstalován na oba servery pro zajištění anonymní komunikace. Tor slouží k vytvoření .onion adresy pro váš Secure Drop server, což umožňuje uživatelům přístup bez odhalení jejich fyzické polohy nebo IP adresy.

2. Nastavení Secure Drop: Po instalaci Toru stáhněte a nainstalujte Secure Drop software z oficiálního repozitáře. Během instalace budete vyzváni k nastavení konfiguračních souborů, včetně konfigurace šifrovacích klíčů pro každého uživatele.

3. Konfigurace firewallu a síťových pravidel: Je kriticky důležité správně nastavit firewall a síťová pravidla, aby byl přístup omezen pouze na potřebné služby a aby byla komunikace mezi SVS a MVS šifrována.

Bezpečnostní opatření a údržba

Bezpečnostní opatření jsou klíčová pro ochranu anonymity uživatelů a integritu přenášených dat. To zahrnuje:

• Pravidelné aktualizace softwaru a operačního systému k zajištění ochrany proti známým bezpečnostním hrozbám.
• Použití silných šifrovacích klíčů a jejich bezpečné uchování mimo online systémy.
• Monitorování logů a síťového provozu pro detekci podezřelé aktivity.

Nastavení a správa Secure Drop serveru vyžaduje pečlivou přípravu a znalost síťové bezpečnosti. Správná konfigurace hardwaru, softwaru a bezpečnostních opatření zajišťuje ochranu identity zdrojů a bezpečnost citlivých dat. S ohledem na rostoucí potřebu ochrany whistleblowrů a zabezpečené komunikace v digitálním věku je Secure Drop cenným nástrojem pro organizace, které se věnují investigativní žurnalistice a ochraně soukromí.