Slik kontakter du Aftenposten med Securedrop

Securedrop er en tjeneste som er utviklet med tanke på å verne varslere. Kontakten med Aftenposten skjer over det såkalte Tor-nettverket, som sørger for at spor av IP-adresse og identiteten til varsleren blir skjult.

Hvordan bruke Aftenpostens Securedrop-varslerportal

  1. Last ned Tor-nettleseren, hvis du ikke har den. Følg instruksene på nettsiden nøye. Start programmet. Får du beskjed om at nettleseren må oppdateres, gjør du dette.
  2. I Tor-nettleseren skriver du inn adressen til Aftenpostens Securedrop-portal i adressefeltet:
  3. Du skal komme til en side som ser omtrent slik ut:
  4. Hvis du får beskjed om at Javascript bør slåes av, gjør du det. Følg instruksene.
  5. Trykk "Submit Documents"-knappen.
  6. Du vil nå se en passordfrase. Denne bør du helst lære deg, men du må i det minste skrive den ned og lagre den sikkert. Uten denne passordfrasen (en setning med tilfeldig, engelske ord) har du ingen mulighet til å motta svar fra oss og kommunisere med oss på denne kanalen.
  7. Skriv melding, last opp filer.

Ekstra sikkerhetstiltak:

Er du ekstra bekymret for din egen sikkerhet, anbefaler vi følgende tiltak:

  1. Bruk operativsystemet Tails, som du installerer på et minnekort eller en minnepinne, og start maskinen din fra dette. Overføringen av dokumenter vil ikke legge igjen noen spor på din maskin. All kommunikasjon skjer kryptert. Tor-nettleseren er standard i Tails, så du trenger ikke installere den - bare sørg for at den er oppdatert. Tails hindrer også at programmer på maskinen din registrerer og lagrer kontakten med Aftenpostens Securedrop-portal uten at du vet om det.
  2. Vent gjerne en god stund (timer eller dager) fra du har besøkt siden du er på nå til du leverer inn tipset ditt på Securedrop. Det minsker muligheten for at eventuelle overvåkere kan fastslå at tipset ble levert kort tid etter at du besøkte denne siden fra en usikker kobling.
  3. Ikke bruk nettverk fra jobben, skole eller hjemmet ditt når du leverer varslingen. Bruk et offentlig nettverk, for eksempel på en café hvor du kan bruke nettverket uten personlig pålogging. Tor-nettleseren vil sørge for at kommunikasjonen din med oss ikke vil kunne avleses av noen med tilgang til nettverket.

Hvem skal bruke dette?

Først og fremst: Dette er ikke en tjeneste for vanlige nyhetstips. De sender du fortsatt via e-post 2286@aftenposten.no, eller direkte til en journalist du ser jobber med temaet du tipser om. Hvis du vil kryptere innholdet, men ikke er bekymret for at andre kan se du har kontaktet Aftenposten, kan du sende kryptert e-post - les mer her.

Aftenpostens varslerportal er et tilbud til varslere som utsetter seg for risiko ved å kontakte oss. Ved å følge retningslinjene og benytte denne tjenesten, kan du formidle viktig informasjon uten at utenforstående kan bruke spor du legger igjen på nettet til å avsløre deg som kilden.

Edward Snowdens avsløringer har vist hvordan storstilt innsamling og analyse av datatrafikk skjer rutinemessig. Aftenpostens avsløringer om mobilovervåking har gjort det kjent hvordan falske basestasjoner kan brukes til å overvåke datatrafikk over mobilnettet - uten at vi har klart å fastslå hvem som står bak.

Dette betyr at du må ta dine forhåndsregler hvis du vil varsle samfunnet om kritikkverdige forhold, og du vet at det fins krefter som trolig vil motarbeide spredningen, og kanskje til og med vil komme med represalier mot varsleren.

Hvordan fungerer det

  • Tips kan innleveres helt anonymt. Varsler og avis kan kommunisere uten at avisen har noen indikasjoner på hvem kilden er, eller hvor vedkommende sender fra.
  • Dette betyr selvsagt ikke at du må være anonym. Vi ser helst at vi vet hvem vi kommuniserer med. Og vi vil aldri publisere saker basert på anonyme kilder uten at opplysningene kan verifiseres meget grundig.
  • Som innsender får du en kodefrase (flere tilfeldige ord) som du må notere trygt og ta vare på. Uten denne kodefrasen har du ingen mulighet til å sjekke om du får svar fra oss eller kommunisere videre med oss.
  • Alt som lastes opp er kryptert. Kun avsender og mottaker har mulighet til å dekryptere og lese / se innholdet.
  • Serveren som tar mot varslinger er på et nettpunkt som er helt adskilt fra Aftenpostens nettverk.
  • Kun noen få journalister hos Aftenposten har tilgang på meldinger og filer som sendes inn. De sjekker nye meldinger i operativsystemet Tails, som kjøres fra en minnepinne. Ingen informasjon om tipset er innom journalistens harddisk eller nettverk på journalistens vanlige jobb-PC.
  • Når melding er mottatt, lagres det på en minnepinne og fraktes til en separat arbeidsstasjon for åpning. Denne maskinen er ikke koblet til internett. Melding og eventuelle vedlegg dekrypteres, og journalisten kan lese og vurdere materialet. Eventuelle spor av innsenderens identitet renses fra dokumentene. Dokumentene bearbeides til de kan jobbes videre med, krypteres på nytt og lagres.
  • Tipset føres så tilbake til journalistens Tails-minnepinne, hvor det ligger lagret på en kryptert minnepinne beskyttet av passord.
  • Journalisten kan svare innsender via Securedrop-plattformen. Innsender må nå bruke passordfrasen for å lese svaret.
  • Innsender og journalist ser ikke den samme passordfrasen. Det er ikke mulig å koble dem via likt passord.
  • Er du interessert i mer detaljert og teknisk beskrivelse av systemet, anbefaler vi å lese mer på Securedrop-prosjektets hjemmesider.

Securedrop er utviklet for å hjelpe varslere å kontakte medier sikkert. Den tekniske løsningen utvikles og drives av den uavhengige amerikanske organisasjonen Freedom of the Press Foundation. Aftenpostens Securedrop-mottak er satt opp og driftes lokalt hos Aftenposten.


Alt innhold er opphavsrettslig beskyttet. © Aftenposten. ACAP-beskyttet. Personvernpolicy og cookies. Aftenposten arbeider etter Vær Varsom-plakatens regler for god presseskikk. Aftenposten har ikke ansvar for innhold på eksterne nettsider som det lenkes til.