CoverDrop: A secure messaging system for newsreader apps
a year ago
- #journalism-security
- #encryption
- #confidential-communication
- CoverDrop是一个让新闻应用用户与记者进行保密通信且不留痕迹的系统。
- 该系统包含移动应用模块、云API、CoverNode服务以及记者专用的桌面应用程序。
- 通过使所有应用实例行为一致(无论用于安全通信还是普通新闻浏览),确保通信具备合理推诿性。
- 消息经加密后与常规'掩护消息'完全无法区分,可防止网络监控者察觉。
- 安全服务器异步处理消息,从中识别真实通信并通过死信箱投递给记者。
- 记者可使用消息来源的公钥进行回复,回复流程与接收消息的处理方式相同。
- 应用内消息存储采用统一加密,若设备被扣押且未获取密码,不会显示任何安全通信证据。
- 项目白皮书详细记录了技术细节,包含Android/iOS库、API及命令行工具等组件。
- 安全性以机密性、完整性和匿名性为核心,团队欢迎负责任的安全漏洞披露。
- 该软件受美国出口管制,但符合特定例外条款的出口条件。
- 代码库采用Apache 2.0许可证,接受邮件反馈(包括安全问题的报告)。