Политика конфиденциальности SecureDrop
«Сообщество железнодорожников Беларуси»
Дата вступления в силу: 01 февраля 2024 г.
Версия: 1.1
Внедряя платформу SecureDrop, мы стремимся обеспечить максимально безопасную и анонимную среду для информаторов, желающих передать конфиденциальную информацию проекту «Сообщество железнодорожников Беларуси».
Пожалуйста, внимательно ознакомьтесь с настоящей политикой конфиденциальности. Здесь подробно описано, какие данные собирает (и не собирает) система SecureDrop, а также с какими рисками и мерами защиты они связаны.
I. Сбор информации от источников
Мы не запрашиваем и не собираем личную информацию при получении материалов через SecureDrop.
Система не фиксирует IP-адреса, информацию о браузере, операционной системе или устройстве пользователя. SecureDrop не использует сторонний контент и не сохраняет постоянные cookie-файлы.
Единственная техническая информация, сохраняемая системой:
-
дата и время последнего сообщения, отправленного каждым источником.
Предыдущие временные метки автоматически удаляются при отправке нового сообщения.
Обработка сообщений осуществляется в оффлайн-режиме. После переноса на безопасную станцию все данные удаляются с сервера.
⚠️ Обратите внимание: содержимое отправленных файлов может содержать метаданные, способные раскрыть вашу личность (например, GPS-координаты, имя автора, дату создания файла и др.).
Примеры:
— JPEG-файлы могут содержать дату, время, координаты съёмки и модель камеры.
— DOC/DOCX-файлы могут содержать имя автора, данные об операционной системе, местоположении, времени создания.
— XLS/XLSX-файлы могут содержать имя автора, путь к файлу на диске, дату создания, формулы, скрытые листы и комментарии.
— PDF-файлы могут содержать имя автора, название документа, дату создания и изменения, название использованной программы, скрытые слои.
— ZIP/RAR/7Z-архивы могут содержать имена файлов, структуру директорий, временные метки, комментарии к архиву и, в некоторых случаях, имя пользователя.
Рекомендуем: перед отправкой файлов воспользуйтесь инструментами для удаления метаданных. Мы также самостоятельно очищаем полученные материалы перед их дальнейшим использованием.
II. Безопасность данных
«Сообщество железнодорожников Беларуси» прилагает все усилия для защиты конфиденциальности источников и сохранности переданной информации.
-
Серверы SecureDrop находятся под физическим контролем организации и изолированы от остальной сетевой инфраструктуры.
-
Доступ к данным возможен только с изолированного устройства, не подключённого к сети Интернет.
Тем не менее, следует понимать: абсолютная безопасность не может быть гарантирована ни одной системой. Как и любое программное обеспечение, SecureDrop может содержать уязвимости. Использование платформы осуществляется на ваш собственный риск.
III. Рекомендации для информаторов
Платформа SecureDrop работает исключительно через сеть Tor.
Чтобы обеспечить максимальную анонимность и снизить риски деанонимизации, мы настоятельно рекомендуем использовать операционную систему Tails — она направляет весь трафик через Tor, не сохраняет данные на устройстве и автоматически минимизирует цифровой след.
Если вы используете Tor Browser на обычной операционной системе, доступ к SecureDrop будет возможен, однако это менее безопасный способ и требует особой осторожности:
— Убедитесь, что ваше устройство не содержит вредоносного ПО;
— Отключите Bluetooth, NFC и другие ненужные беспроводные модули, которые могут использоваться для отслеживания;
— Избегайте автоматического подключения к Wi-Fi-сетям и используйте только безопасные точки доступа;
— Работайте с заранее очищенными файлами, не содержащими метаданных;
— Не указывайте без необходимости личную информацию в сообщениях (имя, e-mail, номер телефона и т.д.).
📌 Подробнее о Tails: https://tails.net
📥 Tor Browser: https://torproject.org
IV. Использование полученной информации
Переданная информация используется исключительно в рамках целей проекта, таких как:
— Независимые расследования;
— Документирование нарушений прав работников и граждан;
— Правозащитная и информационная деятельность;
— Мониторинг работы Белорусской железной дороги.
Мы никогда не используем полученные материалы в коммерческих целях и не передаём их третьим лицам, за исключением случаев, прямо предусмотренных законом или с вашего согласия.
V. Дети до 13 лет
Сайт и платформа SecureDrop не предназначены для лиц младше 13 лет. Мы не собираем осознанно личные данные у детей в соответствии с требованиями законодательства (включая Закон США о защите конфиденциальности детей в Интернете — COPPA).
VI. Открытый исходный код и аудит
SecureDrop — это проект с открытым исходным кодом, регулярно проходящий независимые аудиты безопасности.
Система разработана и поддерживается Freedom of the Press Foundation — некоммерческой организацией, защищающей свободу слова и безопасность журналистов.
📂 Исходный код: https://github.com/freedomofpress/securedrop
🔍 Информация о проверках безопасности: https://securedrop.org/research/
VII. Изменения в политике
Мы оставляем за собой право время от времени вносить изменения в настоящую Политику конфиденциальности. Актуальная версия документа всегда доступна по адресу:
https://belzhd.info/feedback/politika-konfidenczialnosti-securedrop/
В случае внесения существенных изменений мы разместим соответствующее уведомление не менее чем за 14 дней до вступления новой редакции в силу.
VIII. Контактная информация
Если у вас есть вопросы, предложения или замечания, пожалуйста, свяжитесь с нами: