securedrop

Il existe de nombreuses façons de contribuer à SecureDrop, et nous apprécions votre aide ! En contribuant à ce projet, vous acceptez de respecter notre code de conduite.

SecureDrop est un système open source de soumission de dénonciateurs que les organisations médiatiques peuvent utiliser pour accepter en toute sécurité des documents provenant de sources anonymes et communiquer avec elles. Il a été créé à l’origine par feu Aaron Swartz et est actuellement géré par la Freedom of the Press Foundation.

La documentation de l'utilisateur final de SecureDrop est hébergée sur https://docs.securedrop.org. Il est conservé dans un référentiel autonome : https://github.com/freedomofpress/securedrop-docs.

Par défaut, la documentation décrit la version la plus récente de SecureDrop. Ceci est connu sous le nom de version stable et est recommandé pour les utilisateurs finaux (sources, journalistes ou administrateurs). La dernière documentation est automatiquement créée à partir de la validation la plus récente vers le référentiel de documentation SecureDrop. Il est particulièrement utile pour les développeurs et les contributeurs au projet. Vous pouvez basculer entre les versions de la documentation en utilisant la barre d'outils dans le coin inférieur gauche de l'écran Lire la documentation.

La documentation du développeur peut être trouvée sur https://developers.securedrop.org/, maintenue dans https://github.com/freedomofpress/securedrop-dev-docs/.

Si vous êtes ici parce que vous souhaitez signaler un problème dans SecureDrop, veuillez respecter le protocole suivant pour le faire de manière responsable :

• Si vous souhaitez signaler un problème de sécurité , veuillez utiliser notre bug bounty hébergé par Bugcrowd.
• Si le dépôt du problème n'a pas d'impact sur la sécurité, créez simplement un problème GitHub.

Voir le guide d'installation.

• En tant que source
• En tant que journaliste

Consultez notre page de contribution.

Assurez-vous que Docker est installé et :

 make dev

Cela démarrera l'interface source sur 127.0.0.1:8080 et l'interface journaliste sur 127.0.0.1:8081 . Les informations d'identification pour se connecter sont imprimées dans le terminal. Pour vous connecter à l'interface journaliste, vous devez également générer un code à deux facteurs.

SecureDrop est open source et publié sous la licence publique générale GNU Affero v3.

La liste de mots que nous utilisons pour générer les phrases secrètes sources provient de diverses sources :

• en.txt est basé sur une nouvelle liste de mots Diceware de l'EFF.
• fr.txt est basé sur la liste de logiciels de dés traduits de Matthieu Weber et sur la liste de mots français trouvée dans trezor/python-mnemonic (sous licence MIT).

Un immense merci à tous les contributeurs de SecureDrop ! Vous pouvez voir uniquement les contributeurs au code et à la documentation dans l'onglet « Contributeurs » sur GitHub, et vous pouvez voir ensemble les contributeurs au code, à la documentation et à la traduction ici. Merci à nos amis de PyUp d'avoir sponsorisé un abonnement à leur base de données de sécurité Python.