O Žvižgaču

Žvižgač.si je portal za varno in anonimno posredovanje informacij, ki ga upravlja Oštro, Center za preiskovalno novinarstvo v jadranski regiji.

Namen Oštra je omogočiti varno posredovanje informacij, ki so v javnem interesu. Informacije so lahko datoteke, dokumenti, podatki, fotografije, posnetki, tudi namigi za novinarsko preiskovanje.

Informacije v tem smislu ne predstavljajo čenč, govoric ali gostilniških legend.

Novinarji Oštra bodo vse prejete informacije pretehtali in presodili, ali so v javnem interesu ali ne.

Če bo presoja pozitivna, se bodo podali v neodvisno preiskovanje problematike. Novinarske zgodbe bodo, skladno z uredniško presojo in programsko zasnovo medija, objavljene na oštro.si in v drugih medijih v Sloveniji ali zunaj nje.

Žvižgač.si temelji na žvižgaškem sistemu SecureDrop, odprtokodni programski opremi neprofitne organizacije Freedom of the Press Foundation, vendar pa to ni edini način, na katerega nam lahko (bolj ali manj) varno in anonimno posredujete informacije.

Druge možnosti so:

• šifrirano e-sporočanje

Poteka prek PGP ključev, ki omogočajo obojesmerno šifrirano komunikacijo. Za takšno komunikacijo potrebujete denimo Enigmail (Windows, Linux, Mac OS), Open PGP (Windows, Mac OS, GNU/Linux, Android, and iOS) ali GPG Suite (Mac OS), Mailvelope (vsi operacijski sistemi) ali drug soroden program.

Oštro prek PGP ključa komunicira z e-naslova contact@ostro.si, naš javni PGP ključ pa je dostopen prek serverja MIT.

Njegov prstni odtis je: 8AB4 B13E CBFB 1DF3 9836 E776 6F0B B7CF E108 38EE

• Signal

Signal je brezplačna odprtokodna aplikacija, ki omogoča šifrirano komuniciranje prek mobilnega telefona in računalniškega namizja. Poleg sporočil in klicev podpira tudi posredovanje manjših datotek, slik in posnetkov. Signal ne shranjuje sporočil in ga je mogoče nastaviti tako, da po določenem času avtomatično pobriše vsa sporočila (po najmanj eni sekundi ali največ štirih tednih).

• navadna pošta

Včasih je najlažje pa tudi najvarneje informacije, dokumente ali datoteke poslati na poštni naslov.

Oštro
Resljeva cesta 25
1000 Ljubljana

Če želite ostati anonimni, preverite, da nam z datotekami ne pošiljate tudi vaših metapodatkov. Najlažje jih preverite z vpogledom v lastnosti datoteke.

Svetujemo vam, da nam sporočil ne pošiljate s službenega telefona ali računalnika.

Vodič za žvižgače

Izbira ustrezne lokacije

Kadar gre za visoko občutljive podatke in dokumente – in če se ne morete prepričati, ali je bila varnost vašega osebnega računalnika kompromitirana –, vam pred pošiljanjem svetujemo nakup novega. Sicer pa kupite USB-ključek. Oboje plačajte z gotovino. Na računalnik namestite VPN program, ki bo zamaskiral in tako zavaroval vaš IP naslov.

Poiščite »coworking« prostor ali obljudeno kavarno, v katero sicer ne zahajate, in se usedite tako, da morebitne nadzorne kamere ne bodo zajele podatkov na vašem zaslonu ali posnele vašega tipkanja. Vklopite VPN in se povežite prek mobilnih podatkov na telefonu, ne prek javne mreže.

Nepopoln seznam organizacij, ki sprejemajo informacije prek orodja SecureDrop, je objavljen na spletni strani Freedom of the Press Foundation, fundacija za svobodo tiska, ki ga upravlja: https://securedrop.org/directory/.

Največja dovoljena velikost dokumentov za pošiljanje je trenutno 500 MB. Če datoteke, ki jih želite prenesti, presegajo to omejitev, nam prek Žvižgača.si pustite sporočilo, da se bomo lahko dogovorili o ustreznem in zlasti varnem načinu prenosa dokumentov.

Prenesite brskalnik Tor

Vsaka implementacija storitve SecureDrop ima javno dostopen vmesnik za vire (Source Interface), in sicer stran, na kateri lahko viri ustvarijo anonimne račune, pošljejo datoteke in sporočila ter preverijo odgovore.

Vsak vmesnik za vire Source Interface je na voljo samo kot skrita storitev, dostopna prek Tora, oziroma Tor Hidden Service. To je posebna vrsta spletne strani z domeno ».onion«, ki je dostopna samo prek Tora. Tor je anonimizacijsko omrežje, ki morebitnemu opazovalcu omrežja oteži povezovanje identitet uporabnikov (npr. IP-naslovov) z njihovo dejavnostjo (npr. posredovanje podatkov prek SecureDropa).

Tor najpreprosteje in najvarneje uporabite tako, da s spletne strani projekta Tor prenesete brskalnik Tor. Brskalnik Tor je spremenjena različica spletnega brskalnika Firefox, namenjena zagotavljanju vaše varnosti in anonimnosti, kadar uporabljate omrežje Tor. Če obstaja verjetnost, da bo prenos brskalnika Tor vzbudil sume, imate na voljo dve možnosti.

• Če je manj verjetno, da nekdo nadzira vašega ponudnika elektronske pošte, lahko pošljete sporočilo na naslov gettor@torproject.org in robot vam bo poslal navodila.
• Če redno uporabljate GitHub, ga lahko uporabite za prenos brskalnika Tor.

Ko brskalnik Tor prenesete, ga zaženite in vnesite URL-naslov na domeni ».onion« za dostop do vmesnika za vire pri organizaciji, ki ji želite poslati informacije. Ta naslov najdete na vstopni strani organizacije ali v imeniku storitve SecureDrop.

Kadar uporabljate brskalnik Tor na svojem osebnem računalniku, lahko skrijete svojo dejavnost v omrežju, vendar pustite sledi (namestitev brskalnika) na svoji lokalni napravi. Če želite še bolj zabrisati sledi, je za višjo raven varnosti priporočljivo zagnati operacijski sistem »v živo«, kot je Tails. Tails je bil zasnovan posebej za to, da se na vašem računalniku izvaja brez puščanja sledi o vaši dejavnosti, vsa vaša brskanja po spletu pa samodejno preusmeri v Tor, da lahko preprosto in varno uporabljate SecureDrop.

Izberite, komu želite poslati informacije

Vsaka implementacija storitve SecureDrop je povsem neodvisna in informacije, poslane prek te storitve, so na voljo samo novinarjem, ki so povezani s to organizacijo.

Vse organizacije imajo vstopno stran, na kateri so navedena priporočila organizacije za uporabo platforme SecureDrop. Priporočamo, da pred pošiljanjem informacij preberete vstopno stran.

Večina organizacij ima na domači strani svoje glavne spletne strani opazno in zlahka dostopno povezavo do vstopne strani. Nepopoln seznam organizacij, ki sprejemajo informacije s storitvijo SecureDrop, je na voljo na strani z imenikom SecureDrop Directory, ki jo upravlja Freedom of the Press Foundation, fundacija za svobodo tiska.

Kako prvič poslati informacije

Odprite brskalnik Tor in poiščite URL-naslov na domeni ».onion« za dostop do vmesnika za vire organizacije, ki ji želite poslati informacije. Stran bo videti podobno kot spodnji posnetek zaslona, najverjetneje pa bo na njej logotip organizacije, ki ji pošiljate informacije.

Če prvič uporabljate brskalnik Tor, boste verjetno imeli omogočen JavaScript, drsnik za varnost v brskalniku Tor pa bo nastavljen na najnižjo stopnjo. V tem primeru bo na vrhu strani prikazana vijolična pasica z opozorilom, da onemogočite JavaScript in spremenite drsnik za varnost na najvišjo stopnjo:

V pasici z opozorilom kliknite povezavo Learn how to set it to Safest (Kako nastaviti najvišjo varnost) in prikazal se bo oblaček s sporočilom, kako onemogočiti JavaScript in nastaviti drsnik na najvišjo stopnjo:

Sledite navodilom in stran se bo osvežila samodejno. Upoštevati je treba, da se drsnik spremeni in JavaScript onemogoči za vsako stran v vašem brskalniku Tor, nastavitev pa se bo ohranila v vseh sejah brskalnika.

Stran bo videti podobno kot spodnji posnetek zaslona. Če prvič uporabljate SecureDrop, kliknite gumb Submit Documents (Pošlji dokumente).

Prikaže se zaslon z edinstveno kodo, ki jo je za vas ustvaril SecureDrop. Upoštevajte, da vaša koda ne bo ista kot ta na spodnji sliki. Zelo pomembno je, da si kodo zapomnite in da ostane skrita. Po pošiljanju dokumentov boste to kodo morali vnesti, če se boste želeli znova prijaviti in preveriti odgovore.

Kodo najbolje zaščitite tako, da si jo zapomnite. Če si je ne morete zapomniti takoj, priporočamo, da si jo zapišete in jo nato hranite na varnem mestu, sčasoma pa si jo vtisnete v spomin. Ko boste kodo znali na pamet, pisno kopijo uničite.

Ko ustvarite kodo in jo varno shranite, kliknite Submit Documents (Pošlji dokumente).

Prikazal se bo vmesnik za pošiljanje dokumentov, prek katerega lahko prenesete dokument, vnesete sporočilo za novinarja ali oboje. Pošljete lahko samo en dokument hkrati, lahko pa združite več datotek v arhivsko datoteko .zip. Največja dovoljena velikost dokumentov za pošiljanje je trenutno 500 MB. Če datoteke, ki jih želite prenesti, presegajo to omejitev, priporočamo, da novinarju pošljete sporočilo s pojasnilom, da se bosta lahko dogovorila o drugem načinu prenosa dokumentov.

Ko so vaši dokumenti pripravljeni, kliknite Submit (Pošlji).

Ko kliknete Submit (Pošlji), se prikaže potrditvena stran z opisom, da so bili vaše sporočilo in/ali dokumenti uspešno poslani. Prek te strani lahko pošljete še en dokument ali preberete odgovore na vaša prejšnja sporočila.

Ko končate s pošiljanjem dokumentov, preverite, ali ste varno shranili svojo skrivno kodo, in nato kliknite gumb Exit (Izhod):

Sejo zaključite tako, da s ponovnim zagonom brskalnika Tor počistite vse podatke o seji in zagotovite optimalno varnost. Lahko povsem zaprete brskalnik ali sledite naslednjemu navodilu: kliknite čebulo Tor v orodni vrstici in nato New Identity (Nova identiteta); v pogovornem oknu, ki se prikaže, kliknite Yes (Da), da potrdite ponovni zagon brskalnika Tor:

Nadaljevanje pogovora

Če ste že poslali dokument in želite preveriti odgovore, kliknite gumb Check for a Response (Preveri odgovor) na domači strani medijske organizacije, ki omogoča storitev SecureDrop.

Na naslednji strani boste pozvani k vnosu svoje skrivne kode. Vnesite jo in kliknite Continue (Nadaljuj).

Če je novinar odgovoril, bo njegovo sporočilo prikazano na naslednji strani. Prek te strani lahko tudi prenesete še en dokument ali pošljete še eno sporočilu novinarju. Preden zapustite stran, zbrišite vse odgovore. Če kdo pridobi vašo kodo, boste s tem korakom zakrili svojo identiteto, saj nihče ne bo mogel videti vašega prejšnjega dopisovanja z novinarji.

Po brisanju novinarjevega sporočila preverite, ali se je prikazalo spodnje sporočilo.

Če se bo na strežnik prijavilo veliko novih virov hkrati in bo preobremenjen s poslanimi dokumenti, bo novinar pri sebi označil vaše sporočilo, vi pa boste videli spodnje sporočilo. Zaradi varnostnih razlogov vam novinar ne more poslati odgovora, dokler ne vidite tega sporočila. To se zgodi samo ob prvem odgovoru novinarja, pri naslednjem pa boste ta korak preskočili. Kliknite Refresh (Osveži) ali se znova prijavite, če želite videti, ali vam je novinar odgovoril.

Za nadaljnjo komunikacijo z novinarjem ponovite opisane korake.

Pravna zaščita

Če menite, da potrebujete pravno pomoč ali nasvete, se lahko obrnete na odvetnika, pa tudi nevladno organizacijo, ki se ukvarja z vprašanji zaščite žvižgačev.

Pri nas se z vprašanji zaščite žvižgačev ukvarja nevladna organizacija Transparency International Slovenia, kjer vam bodo lahko pomagali in svetovali v okviru njihovega centra Spregovori!, dostopnega prek https://spregovori.transparency.si/sl/.

V Sloveniji se le četrtina ljudi strinja s trditvijo, da je družbeno sprejemljivo prijaviti primer korupcije. Glavni razlog za to, da ljudje ne prijavijo korupcije, je strah pred posledicami.

Center Spregovori! vam lahko pomaga natančneje opredeliti vaš primer ter določiti močne in šibke točke v prijavi. Predstavili vam bodo vaše pravice, pravne vzvode ukrepanja in zaščito, ki vam jo nudijo zakoni.

Vse prijave so anonimne ali zaupne in varovane, identiteta prijavitelja pa ustrezno zaščitena. Zagotavljajo zaupnost, integriteto in brezplačen nasvet.

Pošljite jim elektronsko pošto na spregovori@transparency.si.