Forrásvédelem

Így védekezünk a Pegasus ellen: senki nem tudja kideríteni, hogy kitől kaptuk a tippet

Az újságíróink lehallgatását és megfigyelését nem tudjuk megakadályozni egy izraeli kémprogrammal gátlástalankodó hatalommal szemben. A forrásaink azonban még így is biztonságban vannak, ha azt használják, amit pont ezért fejlesztettünk ki: az Átlátszó kiszivárogtató felülete, a MagyarLeaks annyira biztonságos, hogy mi magunk sem tudjuk, és ha akarnánk, sem tudnánk kideríteni, kik írnak leveleket és küldenek fájlokat nekünk a dark weben keresztül. Így aztán a mi lehallgatásunkkal vagy megfigyelésünkkel sem lehet hozzájuk eljutni. 

Fogalmunk sincs például, hogy kitől kaptuk a tippet ahhoz a cikkünkhöz, ami az egyes esztergomi egyházi iskolák diákjainak kötelező eucharisztikus Ákos-koncertről szólt, és ezekben a Pegasus kémszoftverrel terhes időkben ez talán így is van jól.

„Nem tudom, mit csináljak, egyrészt a Covid miatt, de legfőképp elvi okokból tiltanám gyermekemet, mégis félek, milyen retorziókra számíthat. Az igazgató külön levélben hívta fel a szülők figyelmét a kötelező részvételre” — írta a szerkesztőségünkhöz eljuttatott üzenetében egy anonim kiszivárogtató. A névtelen szülő a gyermeke számára kötelező Ákos-koncerttel kapcsolatban jelentkezett. Az ügyről másfél hete írtunk, a sztori az egész magyar sajtón (illetve a nem a kormánytól függő részén) végigfutott.

A névtelen forrás a MagyarLeaks anonim kiszivárogtató felületünket használta. Ez a platform annyira szuperbiztonságos, hogy még mi sem tudjuk, hogy kitől kapunk rajta üzenetet és/vagy fájlokat.

Noha az Átlátszót, illetve az Átlátszó kollégáit el lehet érni a megszokott módszerekkel (e-mailen, közösségi médián, postán keresztül stb.) is, a titkosított TOR böngésző alatt üzemelő MagyarLeaks platformot úgy alakítottuk ki, hogy magas technikai biztonságot jelentsen azon forrásaink számára, akik szeretnének valóban névtelenek maradni.

Ebben a konkrét esetben a MagyarLeaks szupertitkossága inkább kihívást jelentett az újságírói munkában. Az ismeretlen szülő ugyanis nem nevezte meg az intézményt, ahova a gyereke jár. Csak annyit írt: esztergomi egyházi iskoláról van szó. Szívesen megkértük volna, hogy pontosítsa, melyik intézményről ír, de miután elérhetőséget nem hagyott, egyszerűen nem volt semmilyen módunk arra, hogy meg tudjuk keresni.

Végül e-mailben, illetve telefonon érdeklődtünk több esztergomi egyházi fenntartású iskolánál is. Így derült ki, hogy csak ebben a városban legalább két iskolában tették diákoknak kötelezővé a részvételt a szóban forgó Ákos-koncerten.

Több esztergomi egyházi iskola diákjainak is kötelező az eucharisztikus Ákos-koncert

Vallási hovatartozástól függetlenül kötelező iskolai programként kezelik több esztergomi, egyházi fenntartású gimnáziumban is a diákok részvételét az Eucharisztikus Világkongresszus budapesti…

A Tisztelt Olvasó figyelmébe tehát a következőket tudjuk ajánlani:

egyrészt kifogástalanul üzemel a MagyarLeaks anonim kiszivárogtató felületünk, továbbra is teljesen névtelenül küldhetsz nekünk tippet, sztorit, dokumentumot, vagy fényképeket Dél-Olaszországban vakációzó NER-lovagokról.

Másrészt bízz kollégáink hozzáértésében és kitartásában! Számunkra nem leküzdhetetlen akadály, ha nem tudunk személyesen beszélni, vagy ha esetleg elfelejted elmondani a beküldött történetet érintő egyes fontos részleteket.

De mi ez a darkweb?

Az 1990-es évek közepén az Egyesült Államokban katonai célú kutatások által létrehozott technológiát, amely a ma dark web néven ismert hálózatot megalapozta, hírszerzők használták fájlok anonim és visszakövethetetlen megosztására. A dark web eléréséhez egy anonimizált proxy-hálózatra van szükséged.

A platformot Tor-nak hívják, ami a The Onion Router rövidítése. Az itt található weboldalak címe .onion-ra végződik.

Azért tették nyilvánossá ezt a titkos hálózatot, hogy a kívülállók nehezebben tudják megkülönböztetni, hogy mi a kormányzati fájl, és mi az, amit egy hétköznapi polgár küldött. Összefoglalva, minél többen használják, annál több a zaj, ami elrejti a kormányzati üzenet nyomát.

A Tor elrejti a személyazonosságodat, miközben böngészel a weben, tartalmat osztasz meg, és egyéb online tevékenységeket végzel. Titkosítja a számítógépedről küldött adatokat, így senki sem láthatja, hogy ki vagy és hol vagy, még akkor sem, ha be vagy jelentkezve egy weboldalra.

A legfrissebb adatok szerint a Tornak körülbelül 2,5 millió napi felhasználója van, és csak a Facebook kizárólag Torral működő honlapja havonta több mint egymillió látogatót vonz.

Mi köze ennek a hagymához?

Az egész a rétegekről szól. A számítógépedről érkező adatokat egy sor csomóponton (más számítógépeken, más néven reléken) keresztül küldik át, amelyeket önkéntesek milliói üzemeltetnek világszerte, így a titkosítás rétegei úgy épülnek fel, mint a hagyma rétegei. A Tor minden alkalommal, amikor adatokat küld vagy fogad, más IP-címet ad, így elrejti a valódi IP-címed, és szinte lehetetlenné teszi, hogy a kíváncsi szemek megtudják, honnan származik az adat.

A Tor használata a legegyszerűbben a saját böngészőjén keresztül lehetséges, amely elérhető Windows, MacOS és Linux operációs rendszerekre (ha nem akarod telepíteni a számítógépedre, akkor USB-pendrive-ról is futtatható). A Tor böngésző a Firefoxon alapul, de letiltja azokat a bővítményeket, amelyek veszélyeztethetik az adatvédelmet és a biztonságot.

Létezik egy Orbot nevű Tor-alkalmazás Androidra; és egy operációs rendszer a Tails , amely előre be van állítva a Tor használatára.

A Tor Project weboldaláról letölthetsz mindent, amire szükséged van a Tor használatához. Egyszerűen kattints a Tor letöltése gombra, és kövesd az utasításokat.

A Tor ablak úgy fog kinézni, mint egy normál böngészőablak, de használhatod a .onion végződésű oldalak elérésére. Ezekre az oldalakra nem lehet a Google-ban keresgélni  konkrét linkeket kell keresni. Ráadásul ezeknek a linkeknek a címei általában véletlenszerűnek tűnő betűkből állnak, így nem mindig teljesen világos, hogy hová vezetnek.

Edward Snowden, az NSA kiszivárogtatója a Tor nagy rajongója, és azt mondja: Tor nélkül az internet utcái olyanok lesznek, mint egy nagyon erősen megfigyelt város utcái. A Torral magánterületeket és magánéletet tudunk fenntartani, ahol megválaszthatjuk, hogy kivel és hogyan akarunk kapcsolatba lépni.

Ha különösen fontos az anonimitás megőrzése, a Tor Project számos figyelmeztetést tartalmaz arról, hogy mit ne tegyél, ha a dark webet böngészed.

Azt tanácsoljuk, hogy légy rendkívül óvatos a Tor használatakor, mert a platform által biztosított anonimitás illegális és kriminális üzleteknek, valamint egészen borzasztó dolgoknak is búvóhelyül szolgál, az Átlátszó például kapott már frissen levágott emberi fejet ábrázoló képet is a MagyarLeaks postafiókjába.

Ugyanakkor minden törvényszegőre számos törvényes felhasználó jut, akik közül sokan nagy társadalmi haszonnal használják a Tort. A MagyarLeaks postafiók a Globaleaks által fejlesztett nyílt forráskódú szoftverre épül, amit éppen a biztonságos kiszivárogtatás elősegítése céljából fejlesztettek ki, és használnak szerte a világon.

A MagyarLeaks szerverünkön az Akadémiai Dolgozók Fórumával együttműködve nemrégiben indítottunk egy dedikált biztonságos postafiókot külön a tudományos szférának is TudoLeaks néven.

Legyél Te is Névtelen Forrásunk a MagyarLeaksen keresztül! Küldj az Átlátszó szerkesztőségének anonim módon tippet, sztorit, dokumentumot, vagy fényképeket Dél-Olaszországban vakációzó NER-lovagokról! A Tor hálózatba kötött MagyarLeaks platformot úgy alakítottuk ki, hogy magas technikai biztonságot garantáljon azon forrásaink számára, akik szeretnének valóban névtelenek maradni. A részleteket itt találod.

Megosztás