Slik kontakter du Stavanger Aftenblad med Securedrop
For generelle tips, som ikke krever særskilte sikrings- eller anonymiseringstiltak, finner du kontaktinformasjon på våre tipssider.
For kilder som har større behov for anonymisering har vi tatt i bruk Securedrop.
Dette er en tjeneste som er utviklet med tanke på å verne varslere.
Kontakten med Stavanger Aftenblad skjer over det såkalte Tor-nettverket, som sørger
for at spor av IP-adresse og identiteten til varsleren blir skjult.
Hvordan bruke Stavanger Aftenblad Securedrop-varslerportal
-
Last ned Tor-nettleseren, hvis du ikke
har den. Følg instruksene
på nettsiden nøye. Start programmet. Får du beskjed om at nettleseren må
oppdateres, gjør du dette.
-
I Tor-nettleseren skriver du inn adressen til Stavanger Aftenblad Securedrop-portal i adressefeltet:
cv4uggd2edz6vayf.onion
cv4uggd2edz6vayf.onion
-
Du skal komme til en side som ser slik ut:
-
Hvis du får beskjed om at Javascript bør slåes av, gjør du det.
Følg instruksene.
-
Trykk "Submit Documents"-knappen.
-
Du vil nå se en passordfrase. Denne bør du helst lære deg, men du må i det
minste skrive den ned og lagre den sikkert. Uten denne passordfrasen (en setning med tilfeldig, engelske
ord) har du ingen mulighet til å motta svar fra oss og kommunisere med oss på denne kanalen.
-
Skriv melding, last opp filer.
Ekstra sikkerhetstiltak:
Er du ekstra bekymret for din egen sikkerhet, anbefaler vi følgende tiltak:
- Bruk operativsystemet Tails, som du installerer på et
minnekort eller en minnepinne, og start maskinen din fra dette. Overføringen av dokumenter vil
ikke legge igjen noen spor på din maskin. All kommunikasjon skjer kryptert. Tor-nettleseren er
standard i Tails, så du trenger ikke installere den - bare sørg for at den er oppdatert.
Tails hindrer også at programmer på maskinen din registrerer og lagrer kontakten med
Stavanger Aftenblad Securedrop-portal uten at du vet om det.
- Vent gjerne en god stund (timer eller dager) fra du har besøkt siden du er på nå til
du leverer inn tipset ditt på Securedrop. Det minsker muligheten for at eventuelle overvåkere
kan fastslå at tipset ble levert kort tid etter at du besøkte denne siden fra en usikker
kobling.
- Ikke bruk nettverk fra jobben, skole eller hjemmet ditt når du leverer varslingen.
Bruk et offentlig nettverk, for eksempel på en kafé hvor du kan bruke nettverket uten
personlig pålogging. Tor-nettleseren vil sørge for at kommunikasjonen din med oss ikke
vil kunne avleses av noen med tilgang til nettverket.
Hvem skal bruke dette?
Først og fremst: Dette er ikke en tjeneste for vanlige nyhetstips. De sender du fortsatt via e-post
tips@aftenbladet.no, ved å ringe oss på 05150,
eller direkte til en journalist du ser jobber med temaet du tipser om.
Stavanger Aftenblad varslerportal er et tilbud til varslere som utsetter seg for risiko ved å kontakte oss.
Ved å følge retningslinjene og benytte denne tjenesten, kan du formidle viktig informasjon
uten at utenforstående kan bruke spor du legger igjen på nettet til å avsløre deg
som kilden.
Hvordan fungerer det
-
Tips kan innleveres helt anonymt. Varsler og avis kan kommunisere uten at avisen har noen indikasjoner
på hvem kilden er, eller hvor vedkommende sender fra.
-
Dette betyr selvsagt ikke at du må være anonym. Vi ser helst at vi vet hvem vi kommuniserer med.
Og vi vil aldri publisere saker basert på anonyme kilder uten at opplysningene kan verifiseres meget
grundig.
-
Som innsender får du en passordfrase (flere tilfeldige ord) som du må notere trygt og ta vare
på. Uten denne passordfrasen har du ingen mulighet til å sjekke om du får svar fra oss eller
kommunisere videre med oss.
-
Alt som lastes opp er kryptert. Kun avsender og mottaker har mulighet til å dekryptere og lese / se
innholdet.
-
Serveren som tar mot varslinger er på et nettpunkt som er helt adskilt fra Stavanger Aftenblad nettverk.
-
Kun utvalgte medarbeidere hos Stavanger Aftenblad har tilgang på meldinger og filer som sendes inn. De
sjekker nye meldinger i operativsystemet Tails, som kjøres fra en minnepinne. Ingen informasjon om
tipset er innom journalistens harddisk eller nettverk på journalistens vanlige jobb-PC.
-
Når melding er mottatt, lagres det på en minnepinne og fraktes til en separat arbeidsstasjon
for åpning. Denne maskinen er ikke koblet til internett. Melding og eventuelle vedlegg dekrypteres,
og journalisten kan lese og vurdere materialet. Eventuelle spor av innsenderens identitet renses fra
dokumentene. Dokumentene bearbeides til de kan jobbes videre med, krypteres på nytt og lagres.
-
Tipset føres så tilbake til journalistens Tails-minnepinne, hvor det ligger lagret på
en kryptert minnepinne beskyttet av passord.
-
Journalisten kan svare innsender via Securedrop-plattformen. Innsender må nå bruke
passordfrasen for å lese svaret.
-
Innsender og journalist ser ikke den samme passordfrasen. Det er ikke mulig å koble dem via likt
passord.
-
Er du interessert i mer detaljert og teknisk beskrivelse av systemet, anbefaler vi å lese mer på
Securedrop-prosjektets hjemmesider.
Securedrop er utviklet for å hjelpe varslere å kontakte medier sikkert.
Den tekniske løsningen utvikles og drives av den uavhengige amerikanske organisasjonen
Freedom of the Press Foundation.
Stavanger Aftenblad Securedrop-mottak er satt opp og driftes lokalt hos Stavanger Aftenblad.