GlobaLeaks

GlobaLeaks - відкрите, безкоштовне програмне забезпечення для безпеки анонімних інформаторських ініціатив. Його створив Центр з прозорості та цифрових прав людини "Гермес", італійська НУО, що підтримує свободу слова в Інтернеті.

GlobaLeaks
Тип відкрите програмне забезпечення і Система керування вмістом
Версії 4.2.5 (26 квітня 2021)[1]
Репозиторій github.com/globaleaks/GlobaLeaks
Операційна система GNU/Linux і UNIX
Мова програмування JavaScript[2] і Python
Ліцензія GNU Affero General Public License
Онлайн-документація docs.globaleaks.org
Вебсайт globaleaks.org

Це програмне забезпечення дає змогу будь-кому, навіть без технічної освіти, легко налаштувати та підтримувати інформаторську платформу.

Історія

Концепцію проекту створив Фабіо П'єтросанті і вперше поділився нею в спільноті хактивістів 15 грудня 2010 року.[3]

Клавдіо Аґості, Артуро Філасто, Мішель Орру та Джованні Пеллерано долучились до першої розробки.[4][5][6][7]

6 вересня 2011 року в списку розсилки «Full disclosure» анонсували перший прототип.[8]

На запитання інтерв'юера про те, як розпочався проект GlobaLeaks, Філасто пояснив: "Після всієї драми з WikiLeaks Cablegate ми вирішили працювати над цим".[9]

Ідея GlobaLeaks "народилася від усвідомлення журналістами необхідності забезпечити конфіденційність своїх джерел, незважаючи на незахищену мережу". Програмне забезпечення призначене для використання журналістами, які не мають просунутих навичок роботи з комп'ютером, але потребують безпечної платформи для захисту своїх джерел. Воно дає можливість журналістам та їхнім джерелам безпечно спілкуватися, дозволяючи "безперервний потік даних між людьми з повною безпекою". Воно також дає можливість журналістам верифікувати джерела, здійснюючи запити щодо різних видів даних та документів. Ба більше, GlobaLeaks є гнучкішим, ніж WikiLeaks (який є лише англійською мовою, і централізованим, з фокусом на «подіях національного та міжнародного резонансу»). GlobaLeaks, навпаки, "дозволяє спілкуватися мовою користувачів і відкритий для місцевих проблем, що впливають на повсякденне життя".[10]

Філасто з партнерами відзначили, що більшість сайтів для викриття інформації «мали погану безпеку». Вони, наприклад, мали такі вразливості як у системи для обміну файлами з викритою інформацією SafeHouse від Волл-стріт Джорнел[11], яку "виявили одразу через кілька годин після того, як її запустили онлайн". Філасто прокоментував: «Ми бачили, що є база користувачів, але розробники роблять її неправильно. Ми сказали: «Ми - люди, що працюємо з безпекою, ми можемо зробити це краще». Тож два роки тому ми придумали покращений прототип: Globaleaks 0.1. Це був початковий експеримент, але він пройшов досить добре. Потім ми переробили його з нуля, і зараз ми маємо версію 2.24».[9]

2011 року Tor2web, проксі-сервер Tor Hidden Service, розроблений Аароном Шварцом і Вірджилом Ґріффітом, став частиною проекту GlobaLeaks як компонент, призначений для розширення доступності платформ з традиційними з'єднаннями HTTPS.

2012 року в Італії заснували НУО "Центр з прозорості та цифрових прав людини "Гермес".

Реакція

Брендон Стош назвав GlobaLeaks «проектом з відкритим кодом, спрямованим на створення всесвітньої, анонімної, стійкої до цензури, розповсюдженої інформаторської платформи».[12] GlobaLeaks прагне "демократизувати модель WikiLeaks" і стати "стандартом де-факто у технологічно керованому інформаторстві", зосередженим на дослідженні найкращого компромісу між безпекою та зручністю використання. ГО «Центр Гермес» "має на меті допомогти з поширенням інформації в іншому масштабі, ніж на це здатна WikiLeaks". У грудні 2013 року П'єтросанті сказав: "ми визначили, що потрібно для розв'язання проблеми або розробки програмного забезпечення, яке дозволило б будь-якій організації залучати викривачів, навіть на місцевому рівні".[13]

Енді Ґрінберґ процитував П'єтросанті, сказавши, що мета організації «Гермес» "полягає в розширенні руху з викриття інформації від нинішніх близько п'ятдесяти імітацій WikiLeaks до мережі із сотень або тисяч "вузлів інформаційних витоків", якими може керувати кожен: від американських корпорацій, які за законом зобов’язані проводити внутрішню профілактику проти витоку інформації, до радикальних активістів, які сподіваються передати свої матеріали видавцям і використовують Tor, щоб залишитися повністю анонімними". За словами Ґрінберґа, GlobaLeaks "має на меті розосередити ризик передачі чутливого матеріалу між армією осіб, замість однієї вразливої групи посередників". "Деякі люди можуть бути схожими на Ассанжа і сказати: "Добре, ми опублікуємо і будемо боротися і так далі", - каже П'єтросанті. "Але багато людей хочуть боротися з корупцією і не брати на себе такої великої відповідальності. Якщо профіль ризику кожного, хто запускає вузол витоку, зменшується, то буде більше вузлів витоку. WikiLeaks чогось навчив нас. І воно повернуло слово "інформатор" до суспільного усвідомлення (...) Але GlobaLeaks є наступним логічним кроком." - додав Філасто.[14]

У жовтні 2013 року Тессел Рензенбрінк у своїй статті "Побудова інфраструктури для інформаторства" написала, що "існує дуже мало механізмів захисту для інформаторів", і що через це "інформаторство обрали як важливу тему для OHM2013, найбільшого хакерського фестивалю просто неба в Європі". На фестивалі Рензенбрінк розмовляла з людьми з "декількох організацій, які розпочали ініціативи зі створення кращої інфраструктури для інформаторства", включаючи Філасто, який розповів їй: "Globaleaks - це програмне забезпечення, призначене для того, щоб кожен міг легко створити сайт для інформаторів". Філасто підкреслив, що "це програмне забезпечення з відкритим вихідним кодом, тому кожен може його завантажити, встановити та створити інформаторський сайт. (...) ми самі не запускаємо інформаторську платформу (...), але ми робимо внесок у цю екосистему, дозволяючи іншим людям провадити успішні ініціативи".

Функціювання

Сайт GlobaLeaks використовує Tor Hidden Services[15], щоб гарантувати анонімність джерела.[5]

Після внесення на платформу GlobaLeaks, дані шифруються за допомогою програми PGP, і система автоматично оповіщає зареєстрованих одержувачів (наприклад, місцеві ЗМІ, НУО або навіть окремих журналістів). Платформи GlobaLeaks не зберігають нічого постійно, а надана інформація та файли видаляються якнайшвидше через сувору політику зберігання даних.[16][17]

Загалом, процес поліпшено через пропозицію джерелу використати анонімну операційну систему Tails при підключенні до GlobaLeaks.[12]

Для доступу до GlobaLeaks від програмного агента користувача вимагається наявність JavaScript.[18]

Реалізація

До 2017 року GlobaLeaks інтернаціоналізували на 20+ мов і реалізували у понад 60 проектах та ініціативах у всьому світі. До величезної кількості користувачів належать незалежні ЗМІ, активісти, медіа-агенції, корпорації тощо.

Джон Борланд, репортер журналу Wired, описав ранні впровадження GlobaLeaks як "запроваджену по Європі, незалежними групами журналістів та активістів у Сербії, організаціями журналістів-розслідувачів в Угорщині та Італії, і групою анти-мафії в Італії". Борланд зауважив, що "інформаторський сайт на базі GlobaLeaks в Ісландії, під назвою Люст, [19] [20] сьогодні [30 грудня 2013] випустив нові документи про фінансовий крах цієї країни 2008 року". П'єтросанті сказав Борланду, що GlobaLeaks "зараз розмовляє з організаціями в низці інших країн, включаючи кілька медіа-груп, які хочуть відтворити успішну голландську модель". Борланд додав, що "активісти також вивчають тематичні сайти витоків інформації щодо таких питань, як права людини, злочини проти диких тварин, спостереження, безпека харчових продуктів у Сполучених Штатах, і цензура".[13]

Найбільша реалізація GlobaLeaks відбулася 2014 року організацією PubLeaks в Нідерландах.[21][22] "Це фонд, що налічує 42 найбільших медіа-організації країни серед своїх членів. Там кожна організація платить 500 євро на рік, а натомість отримує спеціальний ноутбук, призначений для доступу до системи з витоком інформації". Борланд зазначив, що "при доступі до Publeaks з Інтернету, інформатори можуть вибирати, яким трьом з цих медіа організацій надіслати інформацію. Усі організації-учасники погоджуються дотримуватися періодів ембарго, дозволяючи перевіряти інформацію без негайного тиску щодо публікації. У цієї групи вже було декілька резонансних витоків, включаючи один, що призвів до відставки відомого парламентаря."[13]

Інші великі організації, що підтримують встановлення платформ для інформаторів на базі GlobaLeaks: Free Press Unlimited (FPU) та Associated Whistleblowing Press (AWP).

FPU, організація з Нідерландів, створила AfriLeaks та MéxicoLeaks. AfriLeaks був першим проектом GlobaLeaks за межами західного світу, під керівництвом альянсу з 15+ африканських новинних організацій, які прагнуть говорити правду про владу. "Інформаторство є важливим інструментом, який слід використовувати обережно, тому майбутнє навчання зараз планується і буде продовжуватися регулярно". - сказав Пеллерано газеті Ґардіан.[7] Що стосується MéxicoLeaks, то вона є активною незалежною інформаторською платформою, спрямованою на розкриття інформації задля громадського інтересу у Мексиці, яка отримала нагороду FRIDA 2016 року.[23]

AWP, бельгійська організація, створила Ljost (Ісландія), Filtrala (Іспанія), EcuadorTransparente (Еквадор)[24][25] і PeruLeaks (Перу).[26] Співзасновник AWP Педро Ноель описує AWP як "некомерційну організацію, що за допомогою інформаторства бореться за свободу слова і проти порушення прав людини".[9]

Одним з найуспішніших проектів GlobaLeaks є WildLeaks, це перша в світі інформаторська ініціатива, яка присвячена злочинам проти дикої природи та лісу, що фінансується і управляється організацією Elephant Action League (EAL). Одне з її досліджень висвітлили в документальному фільмі каналу Netflix, що отримав нагороду, Гра слонової кістки.[27][28][29]

GlobaLeaks також співпрацювала з основними антикорупційними та правозахисними НУО, такими як Transparency International Allerta Anticorruzione,[30] OCCRP (OCCRPLeaks ) та Amnesty International Amlea.[31]

2017 року Xnet, активістський проект, який працює над та для мережевої демократії та цифрових прав з 2008 року, запустив у мерії Барселони першу публічну скриньку для антикорупційних скарг з використанням технології захисту анонімності, як Tor та GlobaLeaks ("Bústia Ètica" каталонською). З цим піонерським проектом міська рада Барселони є першим муніципальним урядом, що запрошує громадян використовувати інструменти, які дозволяють їм надсилати інформацію безпечно, а також гарантує приватність і дає можливість громадянам бути абсолютно анонімними.[32]

2018 року італійський анти-корупційний орган (ANAC)]], адміністративний орган перевірки, запустив свою національну онлайнову інформаторську платформу, використовуючи сервіси GlobaLeaks та onion, надаючи інформаторам, що з'являються, безпечний шлях повідомити про незаконні дії, захищаючи їх особистість.[33]

Фінансування

2011 року GlobaLeaks 0.1 отримала фінансування від USAID Сербії.

2012 року GlobaLeaks 2.0 профінансував Фонд відкритих технологій на суму $108.400 в рамках програми Freedom2Connect.[34]

2013 року проект зміг вижити за рахунок кількох пожертвувань та великої кількості волонтерської роботи, виконаної її основними членами.

2014 року центр «Гермес» отримав 200 тис. євро від фонду «Hivos» для розгортання проектів інформаторських ініціатив на Глобальному Півдні.[35]

У липні 2014 року проект GlobaLeaks фінансувався Фондом відкритих технологій на суму близько $234 тис. з метою розробки нової Дорожньої карти з 3-го кварталу 2014 року до 1-го кварталу 2016 року[36] щодо якої всі звіти про виконану роботу є загальнодоступними.[37]

У вересні 2014 року Трансперенсі Інтернешнл Італії заснувала свій Антикорупційний центр захисту прав та правової допомоги (ALAC)[38] на внесок 6 тис. євро з гранту ЄС.

Див. також

Примітки

  1. Release 4.2.5 — 2021.
  2. The globaleaks Open Source Project on Open Hub: Languages Page — 2006.
  3. Pietrosanti, Fabio (15 грудня 2010). An idea of leaking alternative to wikileaks. Full Disclosure.
  4. About Us - HERMES Center For Transparency And Digital Human Rights. HERMES - Centro Studi Trasparenza e Diritti Umani in Rete. Процитовано 24 травня 2016.
  5. 28th Chaos Communication Congress. Workshops/GlobaLeaks. Процитовано 21 січня 2012.
  6. Whistleblowing Rippling into New Corners. wired.com. Процитовано 22 лютого 2014.
  7. Cummings, Basia. Wikileaks for Africa? Introducing Afrileaks. The Guardian.
  8. Filastò, Arturo (6 вересня 2011). Globaleaks demo of the Prototype online!. Full Disclosure mailing list. Процитовано 21 січня 2012.
  9. Renzenbrink, Tessel. Building an Infrastructure for Whistleblowing. Tech the Future. Архів оригіналу за 24 вересня 2015. Процитовано 12 липня 2019.
  10. GlobaLeaks e la protezione delle fonti nell'era digitale: intervista a Claudio Agosti. Web Magazine. 28 квітня 2013.
  11. Halliday, Josh. Wall Street Journal faces backlash over WikiLeaks rival. The Guardian.
  12. Stosh, Brandon. Interview with GlobaLeaks – The Open Source Whistleblowing Platform. Freedom Hacker.
  13. Borland, John (30 грудня 2013). Whistleblowing Rippling into New Corners. Wired.
  14. This Machine Kills Secrets: Julian Assange, the Cypherpunks, and Their Fight. Google Books.
  15. Steele, Shari. Tor at the Heart: GlobaLeaks. Tor Blog. Процитовано 3 січня 2017.
  16. GlobaLeaks Threat Model. Процитовано 3 лютого 2017.
  17. GlobaLeaks Application Security Design and Details. Процитовано 3 лютого 2017.
  18. Reference to the "Javascript required" page why Javascript it's required article #1928 Github
  19. Dreyfus, Suelette. Whistleblowers: gagged by those in power, admired by the public. theguardian.com. Процитовано 25 лютого 2014.
  20. Veal, Lowana. Alternative to Wikileaks Arises in Iceland. inter press service. Процитовано 25 лютого 2014.
  21. Vanaf vandaag: anoniem lekken naar media via doorgeefluik Publeaks. volkskrant.nl. Процитовано 22 лютого 2014.
  22. Handling ethical problems in counterterrorism An inventory of methods to support ethical decisionmaking. RAND Corporation. Процитовано 24 лютого 2014.
  23. Frida Award by MexicoLeaks. Процитовано 1 лютого 2017.
  24. Rodriguez, Katitza (24 квітня 2016). Leaked Documents Confirm Ecuador's Internet Censorship Machine. Electronic Frontier Foundation. Процитовано 3 січня 2017.
  25. Franceschi Biccherai, Lorenzo (14 квітня 2016). Ecuador Briefly Censored Google and YouTube, Leaked Document Shows. Vice. Процитовано 3 січня 2017.
  26. La República se suma a 'Perúleaks'. [La_República]. Процитовано 3 січня 2017.
  27. Neme, Lauren. New WildLeaks Website Invites Whistle-Blowers on Wildlife Crime. nationalgeographic.com. Процитовано 22 лютого 2014.
  28. Drake, Nadia. A New Website That Lets Tipsters Report Wildlife Crimes. wired.com. Процитовано 22 лютого 2014.
  29. Carrington, Damian. WildLeaks attracts major wildlife crime leads in first three months. [The Guardian]. Процитовано 13 червня 2014.
  30. Allerta Anticorruzione project by Transparency International. Архів оригіналу за 19 березня 2016. Процитовано 12 липня 2019.
  31. Amlea project by Amnesy International. Архів оригіналу за 23 лютого 2019. Процитовано 12 липня 2019.
  32. Xnet installs a Whistleblowing Platform against corruption for the City Hall of Barcelona – powered by GlobaLeaks and Tor friendly. Material was copied from this source, which is available under a Creative Commons Attribution-ShareAlike 3.0 Unported license.
  33. Italian Anti-Corruption Authority (ANAC) Adopts Onion Services.
  34. Open Technology Fund. Процитовано 1 травня 2012.
  35. GlobaLeaks 2014/2015. Архів оригіналу за 10 червня 2016. Процитовано 24 травня 2016.
  36. 2014-2015 GlobaLeaks project roadmap. Google Docs. Процитовано 24 травня 2016.
  37. OTF Reporting. GitHub. Процитовано 24 травня 2016.
  38. Allerta Anticorruzione - ALAC. Процитовано 24 травня 2016.

Посилання

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.