securedrop

Es gibt viele Möglichkeiten, zu SecureDrop beizutragen, und wir freuen uns über Ihre Hilfe! Indem Sie zu diesem Projekt beitragen, erklären Sie sich mit der Einhaltung unseres Verhaltenskodex einverstanden.

SecureDrop ist ein Open-Source-Whistleblower-Einreichungssystem, mit dem Medienorganisationen Dokumente von anonymen Quellen sicher entgegennehmen und mit ihnen kommunizieren können. Es wurde ursprünglich vom verstorbenen Aaron Swartz gegründet und wird derzeit von der Freedom of the Press Foundation verwaltet.

Die Endbenutzerdokumentation von SecureDrop wird unter https://docs.securedrop.org gehostet. Es wird in einem eigenständigen Repository verwaltet: https://github.com/freedomofpress/securedrop-docs.

Standardmäßig beschreibt die Dokumentation die neueste SecureDrop-Version. Dies wird als stabile Version bezeichnet und wird Endbenutzern (Quellen, Journalisten oder Administratoren) empfohlen. Die neueste Dokumentation wird automatisch aus dem letzten Commit im SecureDrop-Dokumentations-Repository erstellt. Es ist am nützlichsten für Entwickler und Mitwirkende am Projekt. Sie können zwischen Versionen der Dokumentation wechseln, indem Sie die Symbolleiste in der unteren linken Ecke des Bildschirms „Dokumente lesen“ verwenden.

Die Entwicklerdokumentation finden Sie unter https://developers.securedrop.org/, verwaltet unter https://github.com/freedomofpress/securedrop-dev-docs/.

Wenn Sie hier sind, weil Sie ein Problem in SecureDrop melden möchten, befolgen Sie bitte das folgende Protokoll, um dies verantwortungsvoll zu tun:

• Wenn Sie ein Sicherheitsproblem melden möchten, nutzen Sie bitte unser von Bugcrowd gehostetes Bug Bounty.
• Wenn das Einreichen des Problems keine Auswirkungen auf die Sicherheit hat, erstellen Sie einfach ein GitHub-Problem.

Siehe Installationsanleitung.

• Als Quelle
• Als Journalist

Siehe unsere Beitragsseite.

Stellen Sie sicher, dass Sie Docker installiert haben und:

 make dev

Dadurch wird die Quellschnittstelle unter 127.0.0.1:8080 und die Journalistenschnittstelle unter 127.0.0.1:8081 gestartet. Die Anmeldedaten werden im Terminal ausgedruckt. Um sich an der Journalistenoberfläche anzumelden, müssen Sie außerdem einen Zwei-Faktor-Code generieren.

SecureDrop ist Open Source und wird unter der GNU Affero General Public License v3 veröffentlicht.

Die Wortliste, die wir zum Generieren von Quellpassphrasen verwenden, stammt aus verschiedenen Quellen:

• en.txt basiert auf einer neuen Diceware-Wortliste der EFF.
• fr.txt basiert auf der übersetzten Diceware-Liste von Matthieu Weber und der französischen Wortliste in trezor/python-mnemonic (MIT-lizenziert).

Ein großes Dankeschön an alle SecureDrop-Mitwirkenden! Auf der Registerkarte „Mitwirkende“ auf GitHub können Sie nur Code- und Dokumentationsmitwirkende sehen. Hier können Sie Code-, Dokumentations- und Übersetzungsmitwirkende zusammen sehen. Vielen Dank an unsere Freunde bei PyUp für das Sponsoring eines Abonnements für ihre Python-Sicherheitsdatenbank.