Apache SecureDrop

Cette page existe aussi en français.

Deel veilig en anoniem informatie met Apache

Dankzij Apache SecureDrop kan je in alle veiligheid en zonder sporen achter te laten gevoelige gegevens, berichten en bestanden met de redactie delen.

Het gebruik van Apache SecureDrop vergt wat extra inspanning, maar onze klokkenluiderstool garandeert jou alle anonimiteit. Op voorwaarde dat je alle stappen zorgvuldig doorneemt en uitvoert, natuurlijk. Sowieso is het goed om niet enkel bij het doorsturen van gegevens doordacht en voorzichtig met jouw gevoelige informatie om te springen.

Apache SecureDrop geeft ons geen enkele informatie over wie je bent, tenzij je beslist om zelf die info te delen. Via de tool kan de redactie wel met jou communiceren.

De redactie neemt alle doorgestuurde inhoud door en beslist onafhankelijk welk gevolg het aan de doorgestuurde informatie geeft. Het insturen van gegevens leidt dus niet automatisch tot een artikel op Apache.

Nogmaals, neem deze pagina grondig door als het de eerste keer is dat je Apache SecureDrop gebruikt.

Heb je geen vertrouwen in technologie? Dan kan je ons ook informatie doorsturen via de klassieke weg: met een anonieme brief.

Belangrijk

De klokkenluiderstool Apache SecureDrop en de browser Tor zorgen ervoor dat je anoniem informatie naar ons kunt versturen. Maar wees ook voorzichtig in de keuze van de locatie waar je Apache SecureDrop bezoekt:

Wil je toch je eigen netwerk gebruiken, dan vormt het Tails besturingssysteem een oplossing. Tails kan je op een usb-stick laden en vanop de stick de Tor-browser opstarten. Meer info over Tails vind je op https://tails.boum.org.

Hoe gebruiken

  1. 1. Gebruik een publiek wifi-netwerk en hou de omgeving in de gaten
  2. 2. Download en installeer gratis op je computer de Tor Browser Bundle vanaf https://www.torproject.org. Je hebt deze browser nodig om naar onze Apache SecureDrop te surfen. Dankzij de hidden services van Tor en de versleuteling van Apache SecureDrop laat je geen enkel spoor na. Je kan deze pagina dus niet bezoeken met je gewone Chrome, Firefox, Edge, Safari of een andere webbrowser.
  3. 3. Open de Tor browser en plak het volgende adres in het adresveld: okd7utbak43lm7qaixr6yv7s62e32mhngjsfpjn26eklokqofg6776yd.onion
  4. 4. Volg de instructies (in het Engels) om informatie door te sturen. Je kan zowel tekst als bestanden doorsturen. De webpagina spreekt voor zich: aan de linkerzijde kan je je documenten kwijt en rechts kan je de communicatie rond een oud dossier raadplegen.
  5. 5. Je krijgt voor het doorsturen van de informatie een codenaam bestaande uit een aantal woorden. Daarmee kan je later opnieuw inloggen. Als je met deze cryptische codenaam inlogt, kan je onze antwoorden lezen en eventueel extra informatie doorsturen. Opgelet, onthou de codenaam, want voor Apache-journalisten vormt Apache SecureDrop de enige weg om met jou in contact te treden.

Goede praktijken

De SecureDrop-software, een open source-project van de Freedom of the Press Foundation, creëert een veilige omgeving waarin klokkenluiders gevoelige informatie met journalisten kunnen delen. De installatie staat fysiek in Antwerpen, bij Apache. We maken dus geen gebruik van derden of clouddiensten. Enkel onze medewerkers hebben toegang tot de servers.

Hieronder vind je extra informatie over de werking van Apache SecureDrop en ook over wat Apache SecureDrop niet doet. Lees het aandachtig.

Verzeker jouw privacy

Als je informatie doorstuurt, hoef je je naam niet mee te geven. Apache SecureDrop verzekert net je anonimiteit.

Apache SecureDrop houdt geen enkele informatie bij: niet je IP-adres, noch informatie over je browser, je computer of je besturingssysteem.

De tool houdt enkel de datum en het tijdstip van het recentste bericht bij. Heb je een nieuw bericht naar ons doorgestuurd, dan verwijdert Apache SecureDrop de tijdsinformatie van de oudere berichten.

Jouw berichten staan versleuteld op onze server. De journalisten ontsleutelen en lezen de berichten echter op een computer die niet met het internet in contact staat; en dat ook nooit zal zijn. Ze zullen regelmatig de versleutelde berichten op de server verwijderen. Op dat ogenblik verdwijnt niet enkel de info van de server, maar ook alle tijdsgegevens die met de berichten te maken hebben.

We raden jou aan om de communicatie met de journalisten eens gelezen uit Apache SecureDrop te verwijderen. In de berichten kan immers persoonlijke informatie staan.

Hou er rekening mee dat sommige bestanden metadata in zich hebben waaruit persoonlijke informatie afgeleid kan worden. Zo kan een foto informatie bevatten over de fotolocatie en het tijdstip van fotograferen. Een tekstdocument kan de auteursnaam omvatten. We zullen deze metadata nooit publiceren, maar als je ze niet wil doorsturen, dan kan je ze verwijderen met een Metadata Anonymization Toolkit.

Toegang journalisten tot Apache SecureDrop

We verzamelen informatie over het gebruik van Apache SecureDrop door onze journalisten. Op die manier houden we de veiligheid en de werking van het systeem in de gaten.

Gegevens die we van de journalisten verzamelen: het gebruikte toestel en de browser en het besturingssysteem waarmee Apache SecureDrop vanop de redactie werd bezocht. Ook het tijdstip houden we bij. We houden deze logs 90 dagen bij.

De infrastructuur staat in een afgeschermde en beveiligde omgeving op de redactie van Apache.

Data veiligheid

De redactie van Apache doet haar uiterste best om haar bronnen geheim te houden en de gedeelde informatie vertrouwelijk te behandelen. Apache SecureDrop helpt ons daarbij. Het journalistiek bronnengeheim is overigens bij wet geregeld.

De infrastructuur van Apache SecureDrop staat helemaal apart van de IT-omgeving van Apache. Apache SecureDrop is echter nog steeds software en kan dus bugs bevatten, maar we houden de tool up to date.

Op deze landingspagina staan geen cookies. We tracken het gebruik van deze pagina evenmin via tools van derden (Google Analytics en anderen).

Vragen

Heb je vragen of opmerkingen over de inhoud op deze webpagina of de algemene voorwaarden, dan mag je steeds met ons contact opnemen via redactie@apache.be of via Apache SecureDrop.

Op de website van SecureDrop staat nog extra informatie over de tool:

Alternatief

Je kan informatie ook naar Apache met de post sturen. Ook dat is een goede weg om gevoelige gegevens anoniem met de redactie te delen. Naast het bronnengeheim wordt je inzending ook door het briefgeheim beschermd.

Plaats geen persoonlijke gegevens op jouw poststuk en post de brief in een postbus (geen postkantoor) in een omgeving waar je zelden of nooit komt.

Ons adres:


Het gebruik van de Apache SecureDrop tool is volledig op eigen risico.


Deze pagina bestaat ook in het Nederlands

Partagez en sécurité et anonymement des informations à Apache

Grâce à Apache SecureDrop, il vous est possible de communiquer en toute sécurité et sans laisser de trace, des informations sensibles ou des données délicates avec la rédaction.

L’utilisation d’Apache SecureDrop exige un effort particulier mais nos journalistes vous garantissent un anonymat total. A condition naturellement que vous appliquez et rédigez attentivement toutes les étapes. Bref, c'est bon non seulement pour l'expédition de données minutieuses, mais aussi d'être prudent avec vos informations sensibles.

Apache SecureDrop ne nous donne aucune information sur qui vous êtes, sauf si vous décidez vous-même à partager ses informations. Via cet outil, la rédaction peut aussi communiquer avec vous.

La rédaction prend toutes les données envoyées en considération et décide indépendament de leur suivi. L'envoi d’informations ne conduit pas automatiquement à la rédaction d’un article sur Apache.

Encore une fois, tenez compte de cette page lorsque vous utilisez Apache SecureDrop pour la première fois.

N’avez-vous aucune confiance en la technologie? Alors vous pouvez aussi nous envoyer vos informations via le chemin classique: la lettre anonyme (Turnhoutsebaan 110, 2140 Borgerhout).

Important

L’outil informateur Apache SecureDrop et le navigateur Tor veillent à ce que vos informations anonymes nous sont bien envoyées. Mais soyez prudent dans le choix du lieu lorsque vous consultez Apache SecureDrop.

Voulez-vous quand même utiliser votre propre réseau, alors le système d’exploitation Tails est une option. Tails peut être chargé sur une clé USB et à partir de cette clé, démarrer le navigateur Tor. Vous trouverez plus d’ infos sur Tails sur: https://tails.boum.org.

Mode d'emploi

  1. 1. Employer un accès wifi public et surveiller votre entourage.
  2. 2. Télécharger et installer gratuitement sur votre ordinateur Tor Browser Bundle à partir de https://www.torproject.org. Vous avez besoin de ce navigateur pour surfer sur notre site Apache SecureDrop. Il n’y a aucune trace possible par la suite grâce aux services cachés de Tor et le cryptage d’Apache SecureDrop. Vous ne pouvez donc pas visiter cette page avec un navigateur ordinaire Chrome, Firefox, Edge, Safari ou autre navigateur web.
  3. 3. Ouvrir le navigateur Tor et taper cette nouvelle adresse dans la barre d'adresse: okd7utbak43lm7qaixr6yv7s62e32mhngjsfpjn26eklokqofg6776yd.onion/
  4. 4. Suivre les instructions (en anglais) pour envoyer les informations. Vous pouvez très bien envoyer le texte comme fichier. La page web parle d’elle-même: à gauche vous pouvez perdre vos documents et à droite vos pouvez consulter les communications d’un vieux dossier.
  5. 5. Lors de l'envoi d'informations vous recevrez un code comprenant plusieurs noms avec lequel vous pourrez par la suite vous connecter à nouveau. Vous pourrez lire nos réponses et eventuellement ajouter quelques renseignements en vous connectant avec ce code cryptique. Attention, retenez bien ce code car c’est le seul chemin pour entrer en contact avec vous et les journalistes d’ Apache.

Bonne marche à suivre

Le logiciel SecureDrop, un projet de l’open source de Freedom of the Press Foundation a créé un espace sécurisé dans lequel les informateurs peuvent partager leurs informations sensibles aux journalistes. L'installation se situe à Anvers chez Apache. Nous n'utilisons pas le cloud ni l'utilisation de tiers. Seulement nos collaborateurs ont accès aux serveurs.

Ci-desssous vous trouvez quelques informations sur le fonctionnement d'Apache SecureDrop et aussi sur ce qu’Apache SecureDrop ne fait pas. Lisez-le attentivement.

Garantie de votre confidentialité

Ne mentionnez pas votre nom lors de l’envoi de vos informations. Apache SecureDrop garantit votre anonymat.

Apache SecureDrop ne tient pas compte de l'adresse IP, ni des informations sur votre navigateur,votre ordinateur ou votre système opérationnel.

Cet outil retient la date et l’heure du message le plus récent. Si vous nous avez retransmis un nouveau message, alors Apache SecureDrop efface les informations de temps (date et heure) des anciens messages.

Vos messages se trouvent cryptés sur notre serveur. Les journalistes décryptent et lisent les messages seulement sur un ordinateur qui n est pas connecté avec internet. Régulièrement ils effaceront ces messages cryptés du serveur. A ce moment ce n est pas seulement les infos qui seront effacées du serveur mais aussi toutes les données chronométriques se rapportant à ces messages.

Nous vous conseillons d’effacer d’Apache SecureDrop les communications avec les journalistes dès qu ‘elles sont lues. En effet ces messages renferment des informations très personnelles.

Tenez compte que certains dossiers métadonnées peuvent renfermer en soi-même des informations très personnelles. Ainsi une photo peut renseigner l’endroit et l’heure où elle a été photographiée. Un document écrit peut contenir le nom de ou des auteurs. Nous ne publierons jamais ces métadonnées mais si vous ne voulez pas les transmettre vous pouvez les faire disparaître avec l application Metadata Anonymization Toolkit.

Accès des journalistes à Apache SecureDrop

Nous regroupons les informations de nos journalistes sur l’emploi d’Apache SecureDrop. De cette manière, nous surveillons le travail et la sécurité de ce système.

Données conservées par nos journalistes: l’ordinateur employé et le navigateur et le système d'exploitation avec lequel Apache SecureDrop a été consulté par la rédaction. Nous retenons aussi le moment (date et heure). Nous retenons ces rapports (logs) durant 90 jours.

L’infrastructure se trouve dans un endroit sécurisé et protégé à la rédaction d’Apache.

La sécurité des données

La rédaction d’Apache fait un maximum afin de garder secret les origines et de traiter confidentiellement ses informations partagées. Apache SecureDrop nous aide à cet effet. Une loi garantit aux journalistes le secret de leurs sources.

L’infrastructure d’Apache SecureDrop se trouve séparée de l’environnement informatique d’Apache. Apache SecureDrop est encore toujours un logiciel et peut donc contenir des bugs. Mais nous veillons à le mettre à jour.

Cette page d’accueil ne contient pas de cookies.

Questions

Avez-vous des questions ou des remarques au sujet de ce site internet ou des conditions générales, vous pouvez prendre contact avec nous via redaction@apache.be ou via ApacheSecureDrop.

Sur le site internet SecureDrop, vous trouverez des informations supplémentaires sur cet outil:

Alternatif

Vous pouvez aussi envoyer des informations à Apache par la poste. C’est aussi un bon moyen de partager des informations sensibles et anonymes avec la rédaction. A côté du secret des sources vous serez protégé par le secret postal.

Ne joignez aucune donnée personnelle dans votre courrier et postez le dans une boîte aux lettres (pas de bureau de poste) dans un endroit où vous n’y allez jamais.

Notre adresse:


L’emploi du site Apache SecureDrop est entièrement à vos propres risques.