securedrop

Есть много способов внести свой вклад в SecureDrop, и мы будем рады вашей помощи! Внося свой вклад в этот проект, вы соглашаетесь соблюдать наш Кодекс поведения.

SecureDrop — это система подачи сообщений о нарушениях с открытым исходным кодом, которую средства массовой информации могут использовать для безопасного приема документов и связи с анонимными источниками. Первоначально он был создан покойным Аароном Шварцем и в настоящее время управляется Фондом свободы прессы.

Документация для конечных пользователей SecureDrop размещена по адресу https://docs.securedrop.org. Он хранится в автономном репозитории: https://github.com/freedomofpress/securedrop-docs.

По умолчанию в документации описана самая последняя версия SecureDrop. Эта версия называется стабильной и рекомендуется конечным пользователям (источникам, журналистам или администраторам). Самая последняя документация автоматически создается на основе последней фиксации в репозитории документации SecureDrop. Это наиболее полезно для разработчиков и участников проекта. Вы можете переключаться между версиями документации с помощью панели инструментов в левом нижнем углу экрана «Читать документы».

Документацию для разработчиков можно найти по адресу https://developers.securedrop.org/ и поддерживать по адресу https://github.com/freedomofpress/securedrop-dev-docs/.

Если вы здесь, потому что хотите сообщить о проблеме в SecureDrop, соблюдайте следующий протокол, чтобы сделать это ответственно:

• Если вы хотите сообщить о проблеме безопасности , воспользуйтесь нашим вознаграждением за обнаружение ошибок, организованным Bugcrowd.
• Если регистрация проблемы не влияет на безопасность, просто создайте проблему на GitHub.

См. Руководство по установке.

• В качестве источника
• Как журналист

Смотрите нашу страницу вклада.

Убедитесь, что у вас установлен Docker и:

 make dev

Это запустит исходный интерфейс по адресу 127.0.0.1:8080 и интерфейс журналиста по адресу 127.0.0.1:8081 . Учетные данные для входа в систему распечатываются в терминале. Для входа в интерфейс журналиста также необходимо сгенерировать двухфакторный код.

SecureDrop имеет открытый исходный код и распространяется под лицензией GNU Affero General Public License v3.

Список слов, который мы используем для создания исходных кодовых фраз, взят из разных источников:

• en.txt основан на новом списке слов Diceware из EFF.
• fr.txt основан на переведенном списке программ-игр Матье Вебера и списке французских слов, найденном в trezor/python-mnemonic (лицензия MIT).

Огромное спасибо всем участникам SecureDrop! На вкладке «Соавторы» на GitHub вы можете увидеть только авторов кода и документации, а здесь вы можете увидеть вместе авторов кода, документации и перевода. Спасибо нашим друзьям из PyUp за спонсирование подписки на их базу данных безопасности Python.