Digitale fodaftryk gør det sværere at lække fortrolige oplysninger anonymt. En omvendt fildelingsteknologi vinder nu frem i mediebranchen, hvor open-source-værktøjet OnionShare overflødiggør usikre cloud-tjenester og fjerner risikoen for overvågning af kilder.
En ny virkelighed for digital kildebeskyttelse
Når whistleblowere og kilder i dag ønsker at dele følsomme dokumenter med pressen, sker det alt for ofte via kommercielle cloud-tjenester som Dropbox, Google Drev eller OneDrive. Selvom disse platforme er brugervenlige, udgør de en markant sikkerhedsrisiko for kilder, der risikerer retsforfølgelse, fyring eller personlige konsekvenser. Centrale servere logger nemlig IP-adresser, upload-tidspunkter og brugeradfærd, hvilket efterlader digitale spor, som myndigheder eller hackere kan spore.
For at imødegå denne problemstilling rykker uafhængige journalister og mediehuse nu over mod det højsikre open-source-værktøj OnionShare.
Tjenesten vender den traditionelle fildeling på hovedet. I stedet for at uploade materiale til en centraliseret tredjepartsserver, omdanner journalisten sin egen computer til en midlertidig, anonym og krypteret server. Kilden uploader herefter materialet direkte til modtagerens maskine, hvilket minimerer risikoen for digital overvågning markant.
Værktøjet nyder stor anerkendelse internationalt og anbefales blandt andet af de uafhængige organisationer Reporters Without Borders, Freedom of the Press Foundation og Privacy Tools IO.
Sådan fungerer sikkerheden i praksis
Den teknologiske infrastruktur bag OnionShare adskiller sig fundamentalt fra hverdagens fildelingsværktøjer på tre centrale områder:
1. End-to-end kryptering via Tor-netværket
Al kommunikation og filoverførsel mellem kilden og journalisten dirigeres igennem Tor-netværket (The Onion Router). Trafikken sendes krypteret gennem adskillige serverknudepunkter på globalt plan, hvilket gør det umuligt for internetudbydere, efterretningstjenester eller eksterne aktører at aflytte forbindelsen eller identificere de involverede parters fysiske placering.
2. Total eliminering af metadata på serverniveau
Da overførslen foregår direkte mellem kilde og journalist uden om en kommerciel tredjepart, genereres der ingen eksterne serverlogs. Det betyder, at der ikke eksisterer nogen uafhængig instans, som opbevarer IP-adresser, filnavne eller specifikke tidsstempler for, hvornår dokumenterne er blevet overdraget.
3. Begrænset og kontrolleret adgang
Journalisten genererer en unik, midlertidig webadresse med endelsen .onion samt en tilhørende adgangskode. Dette link fungerer udelukkende, så længe journalistens OnionShare-program er aktivt på computeren. Så snart overførslen er gennemført, og programmet lukkes, ophører serveren med at eksistere, og adressen bliver ubrugelig.
Kritiske forholdsregler og begrænsninger
Selvom OnionShare teknologisk set leverer en af markedets stærkeste krypteringsteknologier, understreger eksperter, at absolut sikkerhed kræver, at både kilde og journalist udviser stor agtpågivenhed i håndteringen af materialet.
“Selve overførselstunnellen kan være nok så sikker, men hvis filerne i sig selv afslører kilden, falder kildebeskyttelsen på gulvet,” lyder det fra it-sikkerhedseksperter.
- Skjulte metadata i filer: Selvom netværkstrafikken er fuldkommen anonym, kan selve filerne (f.eks. Word-dokumenter, PDF-filer eller fotografier) indeholde skjulte metadata. Disse data kan omfatte forfatternavn, computernavn, softwarelicenser samt GPS-koordinater og præcise tidspunkter for dokumentets oprettelse. Kilder opfordres derfor kraftigt til at rense filerne for metadata, forinden de uploades.
- Sikker formidling af .onion-linket: Inden kilden kan uploade sit materiale, skal journalisten overlevere den midlertidige
.onion-adresse. Denne overlevering må aldrig ske via ukrypterede kanaler som almindelig SMS eller ubeskyttet e-mail. Linket skal formidles via krypterede kommunikationsplatforme. - Malware-risiko for modtageren: For journalisten indebærer modtagelse af anonyme filer altid en risiko for it-kompromittering i form af virus eller spyware. Professionelle graverjournalister minimerer denne risiko ved at operere på isolerede systemer – eksempelvis styresystemet Tails OS, der kører direkte fra en USB-pind uden at efterlade spor på computeren – eller ved at anvende værktøjer som Dangerzone, der konverterer potentielt farlige dokumenter til sikre PDF-filer før åbning.
Sammenligning af fildelingsplatforme
For at anskueliggøre forskellen på sikkerhedsniveauet i de gængse fildelingsmetoder, viser nedenstående tabel en direkte sammenligning:
| Platform / Funktion | Krypteringsform | Lagring af metadata | Tredjepartsadgang | Anbefalet til whistleblowing |
| Dropbox / Google Drev | HTTPS (Standard) | Ja (Omfattende logs) | Ja (Udleveres ved domstolsKendelse) | Nej |
| OnionShare | End-to-end via Tor | Nej (Ingen central server) | Nej | Ja (Højt sikkerhedsniveau) |
| SecureDrop | End-to-end via Tor | Nej (Kræver dedikeret serveropsætning) | Nej | Ja (Permanent infrastruktur) |
Mens SecureDrop og GlobaLeaks ofte anvendes af store medieorganisationer til permanente modtagestationer, tilbyder OnionShare en fleksibel, ad-hoc løsning, som er let tilgængelig for uafhængige journalister, uden at der gås på kompromis med anonymiteten.
Faktaboks: Hvad er OnionShare?
- Type: Open-source fildelingsværktøj baseret på Tor-netværket.
- Funktion: Gør det muligt at sende og modtage filer, chatte anonymt og hoste midlertidige hjemmesider direkte fra egen computer.
- Anbefales af: Reporters Without Borders, Freedom of the Press Foundation og Privacy Tools IO.
- Pris: Gratis og tilgængeligt til Windows, macOS og Linux.
FAQ: Ofte stillede spørgsmål om OnionShare og kildebeskyttelse
Kan myndigheder se, at jeg bruger OnionShare?
Hvis du tilgår en .onion-adresse, kan din internetudbyder se, at du opretter forbindelse til Tor-netværket, men de kan ikke se, hvilken specifik adresse du besøger, eller hvilke data du overfører. I nogle lande eller på visse arbejdspladser kan selve brugen af Tor dog vække opsigt.
Hvordan fjerner man metadata fra sine filer inden upload?
I Windows kan du højreklikke på en fil, vælge ‘Egenskaber’, gå til fanen ‘Detaljer’ og klikke på ‘Fjern egenskaber og personlige oplysninger’. På Mac kan man bruge specialiserede værktøjer eller konvertere dokumentet til et simpelt tekstformat eller billedformat for at eliminere skjulte spor. Alternativt kan open-source værktøjet MAT2 (Metadata Anonymisation Toolkit) benyttes.
Hvad er forskellen på OnionShare og en almindelig krypteret e-mail?
En krypteret e-mail (f.eks. via ProtonMail) beskytter selve indholdet af beskeden, men efterlader stadig metadata om, hvem der har sendt en mail til hvem, og på hvilket tidspunkt. OnionShare skjuler både afsender, modtager og indhold ved at eliminere den centrale postkasse-server.
Sidder du med en vigtig historie?
Hvis du ligger inde med fortrolig dokumentation, interne papirer eller kritiske tips til en samfundsrelevant historie, som freelance graverjournalist Mikkel Kjerri bør undersøge nærmere, kan du indsende dit materiale sikkert.
Forud for upload til vores dedikerede OnionShare-drev, skal du etablere den indledende kontakt via en af vores sikre, krypterede kanaler. Her vil du modtage det aktive .onion-link samt instruktioner til den videre proces.
Kontaktmuligheder for kilder:
- Professionel ProtonMail: Send en krypteret e-mail til sikkermail@mikkelkjerri.dk (ProtonMail sikrer, at mailindholdet er beskyttet mod tredjepartsindsigt).
- Krypterede beskedtjenester: Du kan ligeledes kontakte os direkte og fortroligt via applikationerne Signal eller WhatsApp.
Kommentar/debattere