SecureDrop ：告密者的安全屏障

在一个监控无处不在而媒体也不能幸免的时代，对匿名告密者来说，维基解密式的安全提交系统可能比以往任何时候都要更为重要。现在，有一个团体大力追捧这种泄密工具，并且乐意掏钱让主流媒体进行安装。

上周二，非营利性质的媒体出版自由基金会（FPF）宣布推出SecureDrop，这是一款开源软件，专为媒体机构的匿名提交系统而设计。为了鼓励新闻出版机构安装这款软件，该基金会主动提出可向愿意安装该款软件的新闻出版机构派出该软件的创造者之一、安全顾问詹姆斯?多兰（James Dolan）来协助安装，某些情况下甚至可以为机构支付必要的硬件费用。

“我们想要扫除安装过程中的所有障碍，这样机构就没有借口去拒绝使用这种技术。这些障碍包括成本和技术能力。”FPF常务董事特雷弗?蒂姆（Trevor Timm）表示。“所以我们决定让（多兰）四处出差，前往全美各大媒体机构协助安装。”

SecureDrop和维基解密一样都依靠匿名软件Tor来隐藏泄密者的身份，该软件开发自开源软件DeadDrop——后者最初由已故程序员、活动家亚伦?斯沃兹（Aaron Swartz）、多兰和《连线》杂志编辑凯文?普尔森（Kevin Poulsen）所共同开发。该系统最初是作为《连线》的泄密提交系统，后来在该杂志一次管理层震荡之后被弃用，再后来，它被康泰纳仕（Conde Nast）旗下出版物《纽约客》所采用，并改名Strongbox，且于今年5月上线。该系统背后的编码依然是免费和开源性质，其他任何媒体出版机构均可采用。

除在经济上支持DeadDrop（现在被称作SecureDrop）之外，FPF表示其还邀请了密码达人布鲁斯?施奈尔（Bruce Schneier）和Tor的开发者雅各布?艾普尔鲍姆（Jacob Appelbaum）以及华盛顿大学的其他几名研究人员筛查该软件的安全漏洞。

将维基解密式的匿名提交方式和主流媒体结合起来的想法已经存在了好几年，不过成功者少之又少。《华尔街日报》和半岛电视台进行的早期试验因为技术及法律漏洞而遭到批评。不过保加利亚新闻机构Bivol用来获取泄密消息的信息提交门户BalkanLeaks倒是在该国总理的辞职事件中起到了一定作用。由15家荷兰报纸组成的一个团体最近创立了一家共同泄密门户，名为PubLeaks。据哈佛大学尼曼基金会（Nieman Foundation）的一个博客所发表的一篇文章称，《纽约客》编辑尼古拉斯?汤普森（Nicholas Thompson）曾经表示，该杂志的泄密门户在获取匿名泄密信息时要比他想象得有用得多。

“这不仅是一个我们不认识的人向我们传递我们所不知道信息的好工具，”汤普森对尼曼表示，“它还是一个和不愿意约在公园见面的线人进行沟通交流的好工具。”

过去几年中，对于更高消息来源安全的需求越来越强烈——奥巴马总统根据《间谍法》（Espionage Act）所起诉的媒体线人比美国历史上其他任何总统都要多。比如，今年年初时，有消息称，在一次也门炸弹阴谋的泄密调查中，美国联邦调查局（FBI）获得了20名美联社记者长达两个月的电话记录。

“奥巴马政府之所以能起诉这么多告密者，其中一个原因是他们能够轻易找出记者和线人接头的数字痕迹，”蒂姆表示，“我们必须找到一种方法，让记者和线人进行交流的时候无需有此种担心。”