GlobaLeaks 是一开源免费的自由软体,其主要目的是确保吹哨揭弊行动计画的安全与匿名。这套软体由赫尔墨斯中心[2]开发维护,它是一个义大利非政府组织,至力于推动网路言论自由。

GlobaLeaks
开发者Hermes Center for Transparency and Digital Human Rights
首次发布2011年9月6日 (2011-09-06)
当前版本
  • 5.0.18(2024年10月20日;稳定版本)[1]
编辑维基数据链接
源代码库 编辑维基数据链接
编程语言Python, JavaScript
操作系统Linux
许可协议Affero General Public License
网站www.globaleaks.org 编辑维基数据链接

这套软体赋权让任何人,即便不具技术背景,也可轻易地设定操作一套安全的吹哨揭弊平台。

发展历程

这项专案的概念一开始是由 Fabio Pietrosanti 所提出,并于2010年12月15日首次向骇客开发者社群分享此想法。[3]

初期阶段主要的开发成员是 Claudio Agosti, Arturo Filastò, Michele Orrù 与 Giovanni Pellerano。[4][5][6]

2011年9月6日,他们于邮件群组中,完整公布了GlobaLeaks软体原型。[7]

在某次问起GlobaLeaks专案起源的采访中,Filastò 解释道:“因受到维基解密泄露美国外交电报 这启充满戏剧化事件的启发,我们决定来推动吹哨揭密安全软体的开发。”[8]

需要GlobaLeaks的想法誔生于协助新闻记者在不够安全健康的网路环境中,仍然可以确保消息来源的机密安全。它的设计理念是让没有高级电脑知识技能的新闻工作者有一套安全的网路平台来保护其消息来源。这套软体可让记者与其消息来源之间安全地秘密通讯,让彼此“持续地在完完全全安全的情况下交流资讯。” 它也可以让新闻工作者可以透过请求消息来源的各种资料和文件,来查证资料的可信度。相较于维基解密,GlobaLeaks更具弹性,因为前者只有英文版且为集中化网路,且只关注于全国性或国际性事件”。 GlobaLeaks则是可让“用户利用自己习惯的语言来沟通,也开放生活中每天发生的地方议题来使用。”[9]

Filastò 与他的工作伙伴留意到,大多数的揭密网站的“安全设计都很糟糕” 充满许多缺陷弱点华尔街日报的接受揭密吹哨工具SafeHouse,[10]往往只要一上线不到几个小时,某些安全问题就立即曝露。” Filastò 评论道:“我们看到了用户的需求,但是开发者却把它搞砸了。既然我们身为了解网路安全的技术开发人士,就必须把它做对做好。二年后,我们推出了先进的软体初始原型Globaleaks 0.1。它虽是一项初步实验但一切进行顺利。我们继续重新调整不断打造修正,目前已进化到2.24版本。”

2011年, 由Aaron Swartz所设计的Tor2web(一套Tor隐身服务代理),成为GlobaLeaks专案的设计要件之一,它用来扩展连结度,透过传统的HTTPS连线也可以连结上GlobaLeaks平台。

2012年,赫尔墨斯中心(Hermes Center for Transparency and Digital Human Rights)于义大利正式成立。

回响

Brandon Stosh曾经这么描述GlobaLeaks:“是一个开放原始码的专案,其目的在于为全世界建立一套匿名、对抗言论审查的分散式吹哨揭密平台。”[11] GlobaLeaks 寻求能够“民主化维基解密的模式”,变成为“科技推动实质上标准的(De facto standard)吹哨软体",故一直专注于安全与实用性两者权衡的最佳取舍研究。非政府组织赫尔墨斯中心则“旨在协助发布与维基揭密不同规模的资讯。” Pietrosanti在2013年12月的一次访问中提到: 我们认为软体必须能够让任何组织都可以投入吹哨揭弊的资讯收集活动,即便只是地方层级的事务。”[12]

科技记者Andy Greenberg曾经引述Pietrosanti的话来说明赫尔墨斯中心的目标:“进一步复制扩展全球目前已有的五十多个吹哨揭密网站模式,让它变成为上千上百个揭弊的网路节点串连运动,美国大企业进行内部接受揭密举发到基进的社运人士希望透由从Tor匿名网路来隐匿地传送其揭弊材料给出版者。”GlobaLeaks“希望可以分散风险,把敏感材料的交到有武器的个人手上而不是孱弱的中介团体。‘有些人也许像朱利安·阿桑奇, 主张不管什么都予发布和抗争,’但Pietrosanti认为,‘有更多的人则希望能轻松地提供反贪的证据而不须承担太多的责任。如果每个人都自行运作一个揭密的节点,那么风险就会大大降低,也就会有越来越多的揭弊节点。WikiLeaks给了我们一些教训,它也让大众了解吹哨揭密的意义……而GlobaLeaks 则是理性的下一步作法。”[13]

2013年10月,Tessel Renzenbrink在文章“Building an Infrastructure for Whistleblowing”中介绍到:“已有一些保护吹哨揭密者的平台机制正发生”也因为这样,“吹哨揭密功能成了OHM2013年最重要的题目, OHM是欧洲最大的室外𫠊客节庆活动。” 在当年的活动上, Renzenbrink与一些“开始在推动建构更佳吹哨架构的组织成员交流讨论”,其中包括Filastò。Filastò告诉她:“Globaleaks这套软体是设计来让任何人都可以轻易地建立一个安全加密的吹哨揭密平台网站。"Filastò强调“它本身是开源软体所以任何皆可自由下载、安装、架设一个吹哨揭弊网站……我们本身并无运作任何吹哨平台……但我们持续地贡献改善这个软体生态体系,好让更多人可以成功地推动吹哨揭弊计画。”

运作

GlobaLeaks的开发组织本身并没有运行任何揭密网站。相反地赫尔墨斯中心欢迎任何人都可在自己的电脑上安装这套软体,以成为分散式私人匿名网路当中的一个运作节点。

GlobaLeaks一方面利用Tor隐身服务的技术,以确保消息来源的匿名安全,一方面采用Tor2web的连结技术,让一般人透过搜寻或连结来访问公开网页。

一旦在 GlobaLeaks平台上进行任何揭弊资讯提交,相关资料都会以 PGP方式加密且系统会自动通知已注册的收件者(例如媒体单位、NGO组织、或某一位被指名新闻记者)

GlobaLeaks 平台不会永久储存用户资料,其采取严谨的资料收集政策,会在第一时间处理吹哨者提交的资讯,并尽快将档案与资料从伺服器上删除。

这个提交过程经过不断改善,并建议消息来源最好利用Tails 匿名自生作业系统来连上GlobaLeaks。

执行状况

到2017年1月份为止,GlobaLeaks已内建20种以上语言版本,全世界已有60多个专案采用这套保护吹哨者安全的软体来推动其揭弊举报工作,使用用户包括独立媒体、社会运动组织、媒体机构和企业等等。

在发展初期,Wired记者John Borland,曾经这么报导过GlobaLeaks早期建置状况:“由塞尔维亚独立新闻组织与社运人士、匈牙利与义大利的调查报导记者,以及义大利的反黑团体将GlobaLeaks布置在欧洲地区。” Borland写道:“GlobaLeaks在冰岛建立的吹哨平台称之为Ljost[14][15],今天(2013年12月30日)发布了这个国家在2008 财政崩盘的相关新文件。” Pietrosanti告诉Borland, GlobaLeaks “目前正与一些其它国家的组织进行讨论, 其中包括一些媒体机构想要复制成功的荷兰模式。” Borland补充道“社运人士也正在检查与特定主题揭密网站,例如人权、补杀保育动物罪行,监控,美国的食品安全与言论审查等问题。”[16]

GlobaLeaks规模最大的执行计画是2014年在荷兰所推动的PubLeaks[17][18],它由荷兰全国42个主要的媒体组织与成员所组成的团体。加入的成员每年分担€500欧元费用,可以得到一台特别的笔记型电脑,专门用来连线到揭密平台系统上。” 记者Borland曾经这么介绍过:“当吹哨者从网页连入Publeaks之后,他/她可以选择将揭密的资讯寄送给其中三家媒体。所有加入此计画的组织皆一致同意,在资讯尚未经过检查核实之前不要因出版压力而急著发表,大家要采取荣誉的默契政策。PubLeaks已经揭露了多启嘱目的的揭弊事件,包括其中一件导致了某名重要国会议员的辞职。”[19]

其它主要利用GlobaLeaks建立吹哨平台的支持组织有Free Press Unlimited (FPU)和Associated Whistleblowing Press英语Associated Whistleblowing Press(AWP)。

FPU,是一个荷兰组织,其创立了AfriLeaks 与 MéxicoLeaks。AfriLeaks是GlobaLeaks的第一个西方国家外的专案,由15个以上的非洲新闻机构组成的联盟来负责推动执行,致力于让权力者讲出真话。 “吹哨揭密是一个重要的工具,必须小心使用。必须做好对未来长期训练的规划,好让相关工作可以持续进行。” 计画推动者Pellerano在接受英国卫报采访时这么表示[20]

至于 MéxicoLeaks,则是另一个活跃的独立吹哨揭密平台,其目的在墨西哥当地揭发公众利益相关的资讯,它曾获得2016 FRIDA杰出奖项。

AWP,,则是另一个比利时的组织,其创立了Ljost(冰岛)、Filtrala(西班牙), EcuadorTransparente (厄瓜多)[21][22]与 PeruLeaks (Peru)[22]。AWP 共同创办人Pedro Noel描述AWP 是“一个非营利组织,透过吹哨揭弊的作法来争取言论自由和防止人权侵害。”[23]

GlobaLeaks最成功的专案之一是WildLeaks,这是全世界第一个关于野生动物与自然森林保育的吹哨工作,它由Elephant Action League (EAL)所成立,他们报导与调查了许多相关的犯罪活动。他们其中某一件调查曾被Netflix 得奖的记录片 “象牙游戏(The Ivory Game)页面存档备份,存于互联网档案馆)”所拍摄记录下来[24][25][26]

GlobaLeaks也和许多国际上主要的反贪腐和人权组织合作,例如透明国际Transparency International. OCCRP(OCCRPLeaks页面存档备份,存于互联网档案馆)),国际特赦组织 Amnesty International等等。

赫尔墨斯中心目前继续负责维护GlobaLeaks官方版本的开发改善,本专案相关资源资讯可至官网[27]进一步了解。

参考资料

  1. ^ Release 5.0.18. 2024年10月20日 [2024年10月21日]. 
  2. ^ Hermes Center for Transparency and Digital Human Rights页面存档备份,存于互联网档案馆
  3. ^ Pietrosanti, Fabio. An idea of leaking alternative to wikileaks. Full Disclosure. 15 December 2010 [2017-02-01]. (原始内容存档于2020-08-07). 
  4. ^ About Us - HERMES Center For Transparency And Digital Human Rights. HERMES - Centro Studi Trasparenza e Diritti Umani in Rete. [24 May 2016]. (原始内容存档于2016-08-24). 
  5. ^ 28th Chaos Communication Congress. Workshops/GlobaLeaks. [21 January 2012]. (原始内容存档于2019-06-23). 
  6. ^ Whistleblowing Rippling into New Corners. wired.com. [22 February 2014]. (原始内容存档于2014-03-18). 
  7. ^ Filastò, Arturo. Globaleaks demo of the Prototype online!. Full Disclosure (邮件列表). 6 September 2011 [21 January 2012]. (原始内容存档于2017-01-04). 
  8. ^ Renzenbrink, Tessel. Building an Infrastructure for Whistleblowing. Tech the Future. [2017-02-01]. (原始内容存档于2015-09-24). 
  9. ^ GlobaLeaks e la protezione delle fonti nell’era digitale: intervista a Claudio Agosti. Web Magazine. Apr 28, 2013 [2017-02-01]. (原始内容存档于2020-10-26). 
  10. ^ Halliday, Josh. Wall Street Journal faces backlash over WikiLeaks rival. The Guardian. [2017-02-01]. (原始内容存档于2020-11-11). 
  11. ^ Stosh, Brandon. Interview with GlobaLeaks – The Open Source Whistleblowing Platform. Freedom Hacker. [2017-02-04]. (原始内容存档于2020-10-27). 
  12. ^ Borland, John. Whistleblowing Rippling into New Corners. Wired. Dec 30, 2013 [2017-02-03]. (原始内容存档于2016-12-21). 
  13. ^ This Machine Kills Secrets: Julian Assange, the Cypherpunks, and Their Fight. Google Books. 
  14. ^ Dreyfus, Suelette. "Whistleblowers: gagged by those in power, admired by the public页面存档备份,存于互联网档案馆)". theguardian.com. Retrieved 25 February 2014.
  15. ^ Veal, Lowana. "Alternative to Wikileaks Arises in Iceland页面存档备份,存于互联网档案馆)". inter press service. Retrieved 25 February 2014.
  16. ^ Borland, John (30 December 2013). "Whistleblowing Rippling into New Corners页面存档备份,存于互联网档案馆)". Wired.
  17. ^ "Vanaf vandaag: anoniem lekken naar media via doorgeefluik Publeaks页面存档备份,存于互联网档案馆)". volkskrant.nl. Retrieved 22 February 2014.
  18. ^ "Handling ethical problems in counterterrorism An inventory of methods to support ethical decisionmaking页面存档备份,存于互联网档案馆)" (PDF). RAND Corporation. Retrieved 24 February 2014.
  19. ^ Borland, John (30 December 2013). "Whistleblowing Rippling into New Corners页面存档备份,存于互联网档案馆)". Wired.
  20. ^ Cummings, Basia. "Wikileaks for Africa? Introducing Afrileaks页面存档备份,存于互联网档案馆)". The Guardian.
  21. ^ Rodriguez, Katitza (24 April 2016). "Leaked Documents Confirm Ecuador's Internet Censorship Machine". Electronic Frontier Foundation. Retrieved 3 January 2017.
  22. ^ 22.0 22.1 Franceschi Biccherai, Lorenzo (14 April 2016). "Ecuador Briefly Censored Google and YouTube, Leaked Document Shows". Vice (magazine). Retrieved 3 January 2017.
  23. ^ Renzenbrink, Tessel. "Building an Infrastructure for Whistleblowing". Tech the Future.
  24. ^ Neme, Lauren. "New WildLeaks Website Invites Whistle-Blowers on Wildlife Crime". nationalgeographic.com. Retrieved 22 February 2014.
  25. ^ Drake, Nadia. "A New Website That Lets Tipsters Report Wildlife Crimes". wired.com. Retrieved 22 February 2014.
  26. ^ Carrington, Damian. "WildLeaks attracts major wildlife crime leads in first three months". [The Guardian]. Retrieved 13 June 2014.
  27. ^ GlobaLeaks - Free and Open-Source Whistleblowing Software. GlobaLeaks. [2024-07-28] (美国英语).