web-dev-qa-db-ja.com

(ローカライズされた)内部告発者のWebサイトを作成する場合に考慮しなければならない主なセキュリティ上の考慮事項は何ですか?

また、それは限られた資金で達成できるものですか?私が実施している障害に興味をそそられるので、私は尋ねます。

encryptionweb-applicationnetworkappsec
9
NetWex

私はゼロから始めません。 SecureDrop を見てください。 New Yorker が匿名ソースに使用します。

適切なソフトウェアに加えて、物理的なセキュリティと法的セキュリティも考慮する必要があります。あなたはそれをホストしている司法管轄区の内部告発とプライバシーに関する法律を知りたいでしょう。ソフトウェアは素晴らしいかもしれませんが、疑いだけで逮捕される可能性のある場所に住んでいる場合、または令状なしに侵入してサーバーを盗む可能性がある場合、ソフトウェアはあなたを保護するために何もしません。

最後に、それを使用するすべての人はOpSecに注意を払う必要があります: システムのしくみ使用方法 を学んでから、それから逸脱しないでください。

最後にもう1つ言及します。あなたが従事することを計画している活動のタイプがあなたの住んでいる場所で違法である場合、あなたはあなたの本当のアイデンティティにリンクするものをStack Exchangeに投稿すべきではありません。 彼の本名を使用した –簡単に– StackExchangeで、Ross William Ulbricht(Silk Road infamyの一部)が捕まった。

10
Mark E. Haase

あなたが尋ねなければならないなら、あなたはそれをするべきではありません。

セキュリティを正しく設定するのは難しく、セキュリティが失敗する可能性のあるすべての方法を認識するには、かなりの経験が必要です。そして、内部告発者の安全な避難所は、断固とした攻撃者の明確な目標を表すだけでなく、これには、サイトを使用する人々の権利、財産、個人の安全に対する非常に現実的なリスクも伴います 。あなたが非常に経験豊富なセキュリティ専門家でない限り、あなたが彼らからあなたが期待するであろう安全のレベルを提供することができないサービスをセットアップすることによってあなたが保護しようとする人々に害を及ぼすでしょう。

しかしとにかくあなたの質問に答えるために.....

  • このようなサービスを実行するコストは、最初は最小限であり、他のオンラインサービスと同様に、サイトの人気に応じて変化します。

  • 主な課題は、他の機密性の高いアプリケーションと大きく異なることはありません。非常に高い運用セキュリティ、特権の分離、安全なコーディングと設計、適切な監視と制御を維持する必要があります。

  • 主な脅威は、ソーシャルエンジニアリング、フィッシング、法的手段、およびテクノロジー自体への直接攻撃です。

サービスをセキュリティで保護する方法を知っている限り、thisタイプのサービスをセキュリティで保護しても、大きな違いはありません。

6
tylerl

そのようなプロジェクトでは、2つの異なるリスクカテゴリが表示されます。

  • 法的リスク:まず最初に、情報が物理的にどこに保存されるか。これは、プロジェクトを作成するときに考慮すべき法的考慮事項に大きく影響します。このシステムを管理する法的エンティティを作成する場合は、このエンティティが存在する場所に適用される法律に慣れていることも確認する必要があります(たとえば、データがアイスランドにあるが、会社が米国に拠点を置く、当局など)データを取得できます)。ここでのもう1つの重要な部分は、サービスの中断(サービスプロバイダーによるアクセスの遮断、サービスの拒否など)とデータの破損(強力なバックアップ計画とソリューションの取得など)を管理するためのビジネス継続性計画/障害復旧です。

  • 違法なリスク:物理的および論理的なセキュリティは非常に重要な部分です。保存する情報は、データを取得するために法的コンテキストにあまり関心がない人(ハッカー、組織、政府など)を含め、さまざまな人々に関心を示す可能性が高いからです。 。)。あなたは自分のものを地獄のように安全にしたいと思っており、通常、ソフトウェアソリューションの車輪を再発明したくありません。行って、同様のプロジェクトが使用しているものを見つけてください。非常に偏執的である。

基本的には、詳細なリスク分析を行い、特定のプロジェクトの正確な脅威は何かを判断します。

次に、質問の「資金調達」の部分に対処するための答えは「はい」です。これは限られた資金で達成できます。このプロジェクトを開始するために必要なもの(つまり、最初のバージョンを起動して実行する)は、限られた資金で実行できます。ホスティングプロバイダーがおそらく主な支出であり、ソフトウェアシステムはオープンソースの無料ソリューションに基づいて構築できます。その後、プロジェクトが成長すれば、間違いなくもっとお金が必要になりますが、それは、「顧客」やユーザーからのサポートが得られることを意味していると思います。プロジェクトの技術的な部分について言及していることに注意してください。これには、マーケティング計画やビジネス面に関連するその他のものが含まれていません。

3
ack__

重要な問題は、これを匿名でホストする必要があるかどうかです。もしそうなら、それはTor隠しサービスでなければなりません。 Torに慣れているホスティングプロバイダーが必要です。そして、おそらく完全に洗浄されたビットコインを使用して、匿名で支払う必要があります。また、Tor経由でのみサーバーにアクセスする必要があります。

物理的なセキュリティを向上させるために、ローカルでホストすることもできます。ただし、サイトを危険にさらしたいのか、それともそれを手に入れて発見したいのかを検討してください。

匿名ホスティングが必要ない場合は、そのほとんどを無視できます;)

0
mirimir