Si vous ne connaissez pas du tout Aaron Swartz, je vous conseille vivement de lire sa biographie très intéressante. Ce jeune homme, parti bien trop tôt, nous a laissé un formidable outil : StrongBox.
StrongBox, c’est une boîte de dépôt sécurisée, anonyme, que des personnes souhaitant fournir des informations sensibles peuvent utiliser pour les transmettre à des organes de presse. Le New Yorker a mis en place ce mois-ci une StrongBox, voici comment cette boîte de dépôt fonctionne.
- La “source” se connecte au réseau Tor, un système d’accès à l’internet anonymisé et chiffré.
- La source transmet son message, ses données, et reçoit en retour un nom de code généré aléatoirement.
- Les données sont chiffrées à l’aide de PGP et transmises à un server dédié, séparé du réseau Condé Nast (propriétaire du New Yorker).
- Les journalistes du New Yorker consultent le server en question à l’aide d’un VPN pour y récupérer les données.
- Ils téléchargent les données chiffrées sur une clé USB, ou un autre type de média amovible.
- Ils utilisent ensuite un ordinateur portable dédié, équipé d’un système d’exploitation démarrant depuis un Live CD. Les mémoires de l’ordinateur sont automatiquement effacées une fois l’ordinateur redémarré.
- Une seconde clé USB, contenant les clé de déchiffrement PGP, est connectée à l’ordinateur.
- Le/les journalistes chargent ensuite les données à l’aide de la première clé USB et les déchiffrent.
- La source peut ensuite être contactée anonymement et de manière sécurisée en retournant sur le portail StrongBox, en utilisant le nom de code généré.
Dans la lignée du travail réalisé par Aaron Swartz, tout ceci est de très bonne qualité et si toutes les étapes sont respectées, un bon niveau d’anonymat peut effectivement être garanti à la source.
J’espère pour ma part que le New Yorker sera imité par de nombreux journaux, et que de nombreuses sources se manifesteront.