Aaron Swartz er ikke længere med os, men hans sidste store projekt, Strongbox, bringer privatliv til internetbrugere.
Tragisk nok, Aaron Swartz, forfulgt af en tilsyneladende overivrig anklager, engageret selvmord i begyndelsen af 2013. Hans netop afslørede store open source privatlivsprojekt, DeadDrop, lever videre i et borger- og pressebeskyttelsesprogram, New Yorker's Strongbox.
Aaron Swartz
Strongbox er den første brug af DeadDrop-teknologi. New Yorkeren magasin vil bruge det, så dets læsere kan"kommunikere med vores skribenter og redaktører med større anonymitet og sikkerhed end konventionel e-mail giver". Med Justitsministeriets tvivlsomme beslaglæggelse af over to måneders telefonoptegnelser fra Associated Press, det første ændringsforslags ytringsfrihed og dens følge, pressefrihed, er under angreb. DeadDrop kunne ikke have været udgivet på et bedre tidspunkt.
Specifikt:
DeadDrop er en serverapplikation beregnet til at lade nyhedsorganisationer og andre oprette en online dropboks til kilder. Det er open source-software skrevet af Aaron Swartz i samråd med et frivilligt team af sikkerhedseksperter. Udover Aarons kode omfatter projektet installationsscripts og opsætningsinstruktioner både til softwaren og til en hærdet
Ubuntu miljøet at køre det på.DeadDrop blev oprettet med det mål at placere en sikker dropbox inden for rækkevidde af enhver med behov. Men på dette tidspunkt kræves der stadig ekspertise for sikkert at implementere denne software. Og selve softwaren har brug for mere arbejde.
DeadDrop er gratis software: Du kan omdistribuere det og/eller ændre det i henhold til betingelserne for GNU Affero General Public Licens som udgivet af Free Software Foundation, enten version 3 af licensen eller (efter eget valg) senere version.
Koden er en Python-applikation, der accepterer beskeder og dokumenter fra nettet, og GPG krypterer dem til sikker opbevaring. Grundlæggende er det et mere sikkert alternativ til "kontakt os"-formularen, der findes på et typisk nyhedswebsted.
I drift får hver kilde et unikt "kodenavn". Kodenavnet lader kilden etablere et forhold til nyhedsorganisationen uden at afsløre hendes rigtige identitet eller ty til e-mail. Hun kan indtaste kodenavnet ved et fremtidigt besøg for at læse alle beskeder, der er sendt tilbage fra journalisten — "Tak for Roswell-billederne! Har du flere??" - eller indsend yderligere dokumenter eller meddelelser under den samme vedvarende, men anonyme identifikator.
Kilden er kendt under et andet kodenavn på journalistens side. Alle den kildes bidrag er grupperet i en "samling". Hver gang der er en ny indsendelse fra den pågældende kilde, bliver deres samling stødt til toppen af indsendelseskøen.
DeadDrop blev designet til at bruge tre fysiske servere: En offentlig server, en anden server til opbevaring af meddelelser og dokumenter og en tredje, der udfører sikkerhedsovervågning af de to første. New Yorkers offentligt vendte server har også en USB-dongle kaldet en Entropy Key, tilsluttet til at generere en pulje af tilfældige tal til kryptoen.
For at bruge det skal brugerne først downloade og installere software for at få adgang til Tor netværk. Dette er en kombination af gratis software og internetforbundne computere, der hjælper med at aktivere anonymitet på internettet. Når du er på Tor, skal du gå til Strongbox hjemmeside.
Når først der, du vil blive tildelt et tilfældigt genereret og unikt kodenavn, og du vil være i stand til at sende oplysninger til The New Yorker. Hvis en skribent eller redaktør så ønsker at kontakte dig om de oplysninger, du har afgivet, vil han eller hun efterlade en besked til dig i Strongbox. Disse beskeder er den eneste måde, de vil være i stand til at nå dig på, og de kan kun tilgås med dit kodenavn.
Når du besøger eller bruger deres offentlige Strongbox-server, New Yorkeren og dets moderselskab, Condé Nast, lover, at det ikke vil registrere din IP-adresse eller oplysninger om din browser, computer eller operativsystem, og de vil heller ikke indlejre tredjepartsindhold eller levere cookies til din browser.
Strongbox-serverne selv er under fysisk kontrol af New Yorkeren og Condé Nast i et fysisk og logisk adskilt område i et sikkert datacenter, men de har ellers ingen elementer til fælles med Condé Nast, The New Yorkers udgiver. Som Amy Davidson, en seniorredaktør fra New Yorker skrev: "I årenes løb er det også blevet lettere at spore [e-mail] afsendere, selv når de ikke ønsker at blive fundet. Strongbox adresserer det. Som det er sat op, vil selv vi ikke være i stand til at finde ud af, hvor filer sendt til os kommer fra. Hvis nogen spørger os, vil vi ikke kunne fortælle dem det."
Aaron ville have været stolt.
Relaterede historier
Stol ikke på Apple, Verizon med dine data, siger EFF's privatlivsrapport
Google Glass privatlivsproblemer kommer til hovedet
Et Amerika uden privatliv