<
>

Portal za anonimno posredovanje informacij v javnem interesu

Žvižganje v javnem interesu

Žvižgač.si je portal za varno in anonimno posredovanje informacij, ki ga upravlja Oštro, Center za preiskovalno novinarstvo v jadranski regiji.

Temelji na žvižgaškem sistemu SecureDrop, odprtokodni programski opremi neprofitne organizacije Freedom of the Press Foundation. Omogoča zaščito identitete žvižgačev pred tretjimi osebami, delodajalci, kolegi – pa tudi novinarji Oštra.

Med posredovanjem informacij prek sistema SecureDrop ali branjem te strani ne bomo shranili podatkov o vašem IP naslovu, lokaciji, brskalniku, in ne bomo namestili piškotkov.

Vse posredovane informacije bodo šifrirane, dešifrirane pa bodo izključno le na računalniku, ki ni in nikoli ni bil povezan s spletom.

Pri Oštru bomo storili vse, kar je v naši moči, da zajamčimo največjo možno anonimnost naših virov. Toda sodelovanje vas, žvižgačev, je pri tem izredno pomembno.

Če je le mogoče, nam informacij ne pošljite takoj za tem, ko preberete ta uvod. Bolje je, da si prepišete navodila in URL naslov, ki ga boste potrebovali za dostop do Oštrovega SecureDrop strežnika, ter zažvižgate pozneje.

V nadaljevanju vas bomo vodili skozi postopek do varnega žvižganja prek Oštrovega SecureDrop strežnika.

Preberite SecureDropov vodič za žvižgače
Drugi načini varnega posredovanja informacij






Prevzem podatkov, datotek in dokumentov

Najbolj primeren računalnik za komuniciranje z nami prek SecureDropa je tak, ki se nahaja na javnem mestu ali v javni ustanovi, kot je knjižnica. V primeru, da boste zažvižgali prek takega računalnika, bodite pozorni na videonadzorne kamere, ki bi lahko posnele vas in računalniški ekran.

Če nam boste posredovali informacije, ki zadevajo vašega delodajalca ali delovno mesto, vsekakor ne žvižgajte prek službenega računalnika.

Do nekaterih dokumentov ali podatkov lahko dostopa zelo malo oseb, zato bodite v takšnih primerih še posebej previdni. Če gre za datoteke, ne pozabite izbrisati meta podatkov, kot so ime in priimek avtorja in podobno.


Naložite brskalnik Tor

Ta brskalnik je namenjen zaščiti pred nadzorom in sledenjem prek spleta. Tor zabriše vaše sledi v svetovnem spletu, s čimer onemogoča razkritje vaše fizične lokacije in naslovov spletnih strani, ki ste jih obiskali.

Najdete ga na tej povezavi: https://www.torproject.org/

Naprednejši žvižgači ali tisti, ki posedujete visokozaupne informacije, lahko uporabite tudi operacijski system Tails (https://tails.boum.org/), ki že vključuje Tor.


Posredujte informacije Oštru

Po zagonu brskalnika Tor, kopirajte in prilepite URL naslov http://bhzbgbet5l5p4lb3.onion v orodno vrstico. Če že uporabljate Tor, lahko do spletne strani dostopate neposredno s klikom na povezavo: http://bhzbgbet5l5p4lb3.onion

Na tej spletni strani se nahajajo dodatna navodila za posredovanje informacij Oštru.

Dodeljeno vam bo naključno generirano in edinstveno uporabniško ime, prek katerega boste lahko tudi po posredovanju informacij anonimno komunicirali z novinarji Oštra. Do teh sporočil lahko dostopate le s tem uporabniškim imenom, zato ga ne smete pozabiti ali izgubiti.

V začetku si ga lahko zapišete, če drugače ne gre. Ko si ga boste vtisnili v spomin, pa listek uničite. Daleč najboljša rešitev je sicer brezplačen in zanesljiv menedžer gesel, kot je denimo KeePass.


Postali ste žvižgač. Čestitamo za pogumno odločitev!

Obljubimo, da bomo z vašimi informacijami ravnali odgovorno in preudarno.

Hvaležni bomo, če boste z nami anonimno ostali v stiku prek Oštrovega SecureDrop serverja. O informacijah, ki ste nam jih posredovali, veste več kot mi.

Če menite, da bi lahko bili zaradi vašega žvižgaštva pravno preganjani, vam svetujemo, da se obrnete na pomoč nevladnih organizacij s področja zaščite žvižgačev. Več informacij je dostopnih na tej povezavi.

Hvala za zaupanje.

X

O Žvižgaču

Žvižgač.si je portal za varno in anonimno posredovanje informacij, ki ga upravlja Oštro, Center za preiskovalno novinarstvo v jadranski regiji.

Namen Oštra je omogočiti varno posredovanje informacij, ki so v javnem interesu. Informacije so lahko datoteke, dokumenti, podatki, fotografije, posnetki, tudi namigi za novinarsko preiskovanje.

Informacije v tem smislu ne predstavljajo čenč, govoric ali gostilniških legend.

Novinarji Oštra bodo vse prejete informacije pretehtali in presodili, ali so v javnem interesu ali ne.

Če bo presoja pozitivna, se bodo podali v neodvisno preiskovanje problematike. Novinarske zgodbe bodo, skladno z uredniško presojo in programsko zasnovo medija, objavljene na oštro.si in v drugih medijih v Sloveniji ali zunaj nje.

Žvižgač.si temelji na žvižgaškem sistemu SecureDrop, odprtokodni programski opremi neprofitne organizacije Freedom of the Press Foundation, vendar pa to ni edini način, na katerega nam lahko (bolj ali manj) varno in anonimno posredujete informacije.

Druge možnosti so:

  • šifrirano e-sporočanje

Poteka prek PGP ključev, ki omogočajo obojesmerno šifrirano komunikacijo. Za takšno komunikacijo potrebujete denimo Enigmail (Windows, Linux, Mac OS) ali GPG Suite (Mac OS), Mailvelope (vsi operacijski sistemi) ali drug soroden program.

Oštro prek PGP ključa komunicira z e-naslova contact@ostro.si, naš javni PGP ključ pa je dostopen prek serverja MIT.

Njegov prstni odtis je: 8AB4 B13E CBFB 1DF3 9836 E776 6F0B B7CF E108 38EE

  • Signal in WhatsApp

Signal je brezplačna odprtokodna aplikacija, ki omogoča šifrirano komuniciranje prek mobilnega telefona in računalniškega namizja. Poleg sporočil in klicev podpira tudi posredovanje manjših datotek, slik in posnetkov. Signal ne shranjuje sporočil in ga je mogoče nastaviti tako, da po določenem času avtomatično pobriše vsa sporočila (po najmanj petih sekundah ali največ enem tednu).

WhatsApp je brezplačna aplikacija, ki po trditvah njenih snovalcev zagotavlja dvosmerno šifrirano komuniciranje s tekstovnimi sporočili in klici. WhatsApp poslanih sporočil ne shranjuje na svojih serverjih.

  • navadna pošta

Včasih je najlažje pa tudi najvarneje informacije, dokumente ali datoteke poslati na poštni naslov.

Oštro
Resljeva cesta 25
1000 Ljubljana

Če želite ostati anonimni, preverite, da nam z datotekami ne pošiljate tudi vaših metapodatkov.

X

Vodič za žvižgače

Izbira ustrezne lokacije

Kadar gre za nacionalno varnost, priporočamo, da kupite nov računalnik in USB-ključ ter ju plačate z gotovino. Vedno poiščite »coworking« prostor ali internetno kavarno, kjer je gneča in kamor ne zahajate pogosto. Usedite se s hrbtom proti steni, zato da kamere ne bodo zajele podatkov na vašem zaslonu ali posnele tipkanja.

Prenesite brskalnik Tor

Vsaka implementacija storitve SecureDrop ima javno dostopen vmesnik za vire (Source Interface), in sicer stran, na kateri lahko viri ustvarijo anonimne račune, pošljejo datoteke in sporočila ter preverijo odgovore.

Vsak vmesnik za vire Source Interface je na voljo samo kot skrita storitev, dostopna prek Tora, oziroma Tor Hidden Service. To je posebna vrsta spletne strani z domeno ».onion«, ki je dostopna samo prek Tora. Tor je anonimizacijsko omrežje, ki morebitnemu opazovalcu omrežja oteži povezovanje identitet uporabnikov (npr. IP-naslovov) z njihovo dejavnostjo (npr. posredovanje podatkov prek SecureDropa).

Tor najpreprosteje in najvarneje uporabite tako, da s spletne strani projekta Tor prenesete brskalnik Tor. Brskalnik Tor je spremenjena različica spletnega brskalnika Firefox, namenjena zagotavljanju vaše varnosti in anonimnosti, kadar uporabljate omrežje Tor. Če obstaja verjetnost, da bo prenos brskalnika Tor vzbudil sume, imate na voljo dve možnosti.

  • Če je manj verjetno, da nekdo nadzira vašega ponudnika elektronske pošte, lahko pošljete sporočilo na naslov gettor@torproject.org in robot vam bo poslal navodila.
  • Če redno uporabljate GitHub, ga lahko uporabite za prenos brskalnika Tor.

Ko brskalnik Tor prenesete, ga zaženite in vnesite URL-naslov na domeni ».onion« za dostop do vmesnika za vire pri organizaciji, ki ji želite poslati informacije. Ta naslov najdete na vstopni strani organizacije ali v imeniku storitve SecureDrop.

Kadar uporabljate brskalnik Tor na svojem osebnem računalniku, lahko skrijete svojo dejavnost v omrežju, vendar pustite sledi (namestitev brskalnika) na svoji lokalni napravi. Če želite še bolj zabrisati sledi, je za višjo raven varnosti priporočljivo zagnati operacijski sistem »v živo«, kot je Tails. Tails je bil zasnovan posebej za to, da se na vašem računalniku izvaja brez puščanja sledi o vaši dejavnosti, vsa vaša brskanja po spletu pa samodejno preusmeri v Tor, da lahko preprosto in varno uporabljate SecureDrop.

Izberite, komu želite poslati informacije

Vsaka implementacija storitve SecureDrop je povsem neodvisna in informacije, poslane prek te storitve, so na voljo samo novinarjem, ki so povezani s to organizacijo.

Vse organizacije imajo vstopno stran, na kateri so navedena priporočila organizacije za uporabo platforme SecureDrop. Priporočamo, da pred pošiljanjem informacij preberete vstopno stran.

Večina organizacij ima na domači strani svoje glavne spletne strani opazno in zlahka dostopno povezavo do vstopne strani. Nepopoln seznam organizacij, ki sprejemajo informacije s storitvijo SecureDrop, je na voljo na strani z imenikom SecureDrop Directory, ki jo upravlja Freedom of the Press Foundation, fundacija za svobodo tiska.

Kako prvič poslati informacije

Odprite brskalnik Tor in poiščite URL-naslov na domeni ».onion« za dostop do vmesnika za vire organizacije, ki ji želite poslati informacije. Stran bo videti podobno kot spodnji posnetek zaslona, najverjetneje pa bo na njej logotip organizacije, ki ji pošiljate informacije.

Če prvič uporabljate brskalnik Tor, boste verjetno imeli omogočen JavaScript, drsnik za varnost v brskalniku Tor pa bo nastavljen na najnižjo stopnjo. V tem primeru bo na vrhu strani prikazana vijolična pasica z opozorilom, da onemogočite JavaScript in spremenite drsnik za varnost na najvišjo stopnjo:

V pasici z opozorilom kliknite povezavo Learn how to set it to Safest (Kako nastaviti najvišjo varnost) in prikazal se bo oblaček s sporočilom, kako onemogočiti JavaScript in nastaviti drsnik na najvišjo stopnjo:

Sledite navodilom in stran se bo osvežila samodejno. Upoštevati je treba, da se drsnik spremeni in JavaScript onemogoči za vsako stran v vašem brskalniku Tor, nastavitev pa se bo ohranila v vseh sejah brskalnika.

Stran bo videti podobno kot spodnji posnetek zaslona. Če prvič uporabljate SecureDrop, kliknite gumb Submit Documents (Pošlji dokumente).

Prikaže se zaslon z edinstveno kodo, ki jo je za vas ustvaril SecureDrop. Upoštevajte, da vaša koda ne bo ista kot ta na spodnji sliki. Zelo pomembno je, da si kodo zapomnite in da ostane skrita. Po pošiljanju dokumentov boste to kodo morali vnesti, če se boste želeli znova prijaviti in preveriti odgovore.

Kodo najbolje zaščitite tako, da si jo zapomnite. Če si je ne morete zapomniti takoj, priporočamo, da si jo zapišete in jo nato hranite na varnem mestu, sčasoma pa si jo vtisnete v spomin. Ko boste kodo znali na pamet, pisno kopijo uničite.

Namig

Za podrobna navodila si oglejte priporočila za ravnanje z vašimi gesli: Passphrase Best Practices.

 

Ko ustvarite kodo in jo varno shranite, kliknite Submit Documents (Pošlji dokumente).

Prikazal se bo vmesnik za pošiljanje dokumentov, prek katerega lahko prenesete dokument, vnesete sporočilo za novinarja ali oboje. Pošljete lahko samo en dokument hkrati, lahko pa združite več datotek v arhivsko datoteko .zip. Največja dovoljena velikost dokumentov za pošiljanje je trenutno 500 MB. Če datoteke, ki jih želite prenesti, presegajo to omejitev, priporočamo, da novinarju pošljete sporočilo s pojasnilom, da se bosta lahko dogovorila o drugem načinu prenosa dokumentov.

Ko so vaši dokumenti pripravljeni, kliknite Submit (Pošlji).

Ko kliknete Submit (Pošlji), se prikaže potrditvena stran z opisom, da so bili vaše sporočilo in/ali dokumenti uspešno poslani. Prek te strani lahko pošljete še en dokument ali preberete odgovore na vaša prejšnja sporočila.

Ko končate s pošiljanjem dokumentov, preverite, ali ste varno shranili svojo skrivno kodo, in nato kliknite gumb Exit (Izhod):

Sejo zaključite tako, da s ponovnim zagonom brskalnika Tor počistite vse podatke o seji in zagotovite optimalno varnost. Lahko povsem zaprete brskalnik ali sledite naslednjemu navodilu: kliknite čebulo Tor v orodni vrstici in nato New Identity (Nova identiteta); v pogovornem oknu, ki se prikaže, kliknite Yes (Da), da potrdite ponovni zagon brskalnika Tor:

 

 

Nadaljevanje pogovora

Če ste že poslali dokument in želite preveriti odgovore, kliknite gumb Check for a Response (Preveri odgovor) na domači strani medijske organizacije, ki omogoča storitev SecureDrop.

Na naslednji strani boste pozvani k vnosu svoje skrivne kode. Vnesite jo in kliknite Continue (Nadaljuj).

Če je novinar odgovoril, bo njegovo sporočilo prikazano na naslednji strani. Prek te strani lahko tudi prenesete še en dokument ali pošljete še eno sporočilu novinarju. Preden zapustite stran, zbrišite vse odgovore. Če kdo pridobi vašo kodo, boste s tem korakom zakrili svojo identiteto, saj nihče ne bo mogel videti vašega prejšnjega dopisovanja z novinarji.

Po brisanju novinarjevega sporočila preverite, ali se je prikazalo spodnje sporočilo.

Če se bo na strežnik prijavilo veliko novih virov hkrati in bo preobremenjen s poslanimi dokumenti, bo novinar pri sebi označil vaše sporočilo, vi pa boste videli spodnje sporočilo. Zaradi varnostnih razlogov vam novinar ne more poslati odgovora, dokler ne vidite tega sporočila. To se zgodi samo ob prvem odgovoru novinarja, pri naslednjem pa boste ta korak preskočili. Kliknite Refresh (Osveži) ali se znova prijavite, če želite videti, ali vam je novinar odgovoril.

Za nadaljnjo komunikacijo z novinarjem ponovite opisane korake.

X

Pravna zaščita

Če menite, da potrebujete pravno pomoč ali nasvete, se lahko obrnete na odvetnika, pa tudi nevladno organizacijo, ki se ukvarja z vprašanji zaščite žvižgačev.

Pri nas je organizacija, ki se ukvarja z vprašanji zaščite žvižgačev, Transparency International Slovenia, kjer vam bodo lahko pomagali in svetovali v okviru njihovega centra Spregovori!, dostopnega prek te povezave: https://spregovori.transparency.si/sl/

V Sloveniji se le četrtina ljudi strinja s trditvijo, da je družbeno sprejemljivo prijaviti primer korupcije. Glavni razlog za to, da ljudje ne prijavijo korupcije, je strah pred posledicami.

Center Spregovori! vam lahko pomaga natančneje opredeliti vaš primer ter določiti močne in šibke točke v prijavi. Predstavili vam bodo vaše pravice, pravne vzvode ukrepanja in zaščito, ki vam jo nudijo zakoni.

Vse prijave so anonimne ali zaupne in varovane, identiteta prijavitelja pa ustrezno zaščitena. Zagotavljajo zaupnost, integriteto in brezplačen nasvet.

Pošljite elektronsko pošto na spregovori@transparency.si ali jih pokličite na 080 3934.