securedrop

Ada banyak cara untuk berkontribusi pada SecureDrop, dan kami menyambut bantuan Anda! Dengan berkontribusi pada proyek ini, Anda setuju untuk mematuhi Kode Etik kami.

SecureDrop adalah sistem penyampaian pelaporan pelanggaran (whistleblower) bersumber terbuka yang dapat digunakan oleh organisasi media untuk menerima dokumen secara aman, dan berkomunikasi dengan sumber anonim. Awalnya dibuat oleh mendiang Aaron Swartz dan saat ini dikelola oleh Freedom of the Press Foundation.

Dokumentasi pengguna akhir SecureDrop dihosting di https://docs.securedrop.org. Itu disimpan dalam repositori mandiri: https://github.com/freedomofpress/securedrop-docs.

Secara default, dokumentasi menjelaskan rilis SecureDrop terbaru. Ini dikenal sebagai versi stabil dan direkomendasikan untuk pengguna akhir (Sumber, Jurnalis, atau Administrator). Dokumentasi terbaru secara otomatis dibuat dari komit terbaru ke repositori dokumentasi SecureDrop. Ini paling berguna bagi pengembang dan kontributor proyek. Anda dapat beralih antar versi dokumentasi dengan menggunakan toolbar di sudut kiri bawah layar Baca Dokumen.

Dokumentasi pengembang dapat ditemukan di https://developers.securedrop.org/, dikelola di https://github.com/freedomofpress/securedrop-dev-docs/.

Jika Anda berada di sini karena ingin melaporkan masalah di SecureDrop, harap perhatikan protokol berikut untuk melakukannya secara bertanggung jawab:

• Jika Anda ingin melaporkan masalah keamanan , silakan gunakan bug bounty kami yang dihosting oleh Bugcrowd.
• Jika pengajuan masalah tidak berdampak pada keamanan, cukup buat Masalah GitHub.

Lihat Panduan Instalasi.

• Sebagai sumber
• Sebagai seorang jurnalis

Lihat halaman kontribusi kami.

Pastikan Anda telah menginstal Docker dan:

 make dev

Ini akan memulai antarmuka sumber pada 127.0.0.1:8080 dan antarmuka jurnalis pada 127.0.0.1:8081 . Kredensial untuk login dicetak di Terminal. Untuk masuk ke antarmuka jurnalis, Anda juga harus membuat kode dua faktor.

SecureDrop bersifat open source dan dirilis di bawah GNU Affero General Public License v3.

Daftar kata yang kami gunakan untuk menghasilkan frasa sandi sumber berasal dari berbagai sumber:

• en.txt didasarkan pada daftar kata Diceware baru dari EFF.
• fr.txt didasarkan pada daftar diceware terjemahan Matthieu Weber dan daftar kata Perancis yang ditemukan di trezor/python-mnemonic (berlisensi MIT).

Terima kasih sebesar-besarnya kepada semua kontributor SecureDrop! Anda hanya dapat melihat kontributor kode dan dokumentasi di tab "Kontributor" di GitHub, dan Anda dapat melihat kontributor kode, dokumentasi, dan terjemahan secara bersamaan di sini. Terima kasih kepada teman-teman kami di PyUp karena telah mensponsori langganan database keamanan Python mereka.