Виявлено нову можливість перехоплювати листування

3 березня 2015, дослідники виявили нову вразливість криптографічних протоколів, що дозоляє перехоплювати конфіденційні дані. FREAK дозволяє зловмисникові перехоплювати HTTPS з'єднання між клієнтами та серверами і змусити їх використовувати ослаблене шифрування.

Справа Хабардокс захистити від вразливості такого типу.

Для забезпечення конфіденційності інформатора корупційних справ і анонімності комунікацій Хабардокс використовує Tor Hidden Services та адаптоване програмне забезпечення GlobaLeaks з інтегрованим шифруванням файлів в стандарт AES та алгоритмом шифрування стандарту OpenPGP. Комбінація цих програм у спеціально створенній архітектурі захищає як комп’ютер, який відсилає інформацію, так і сервер, який її приймає.

  • Надані матеріали приймаються тільки через приховані псевдо-IP адреси сервісу Tor та за допомогою програми, яка встановлена на окремому сервері. Для забезпечення безпеки від фізичного вилучення сервіс серверу виконують віртуальні машини на базі розгалуженої мережі п'яти дата-центрів (Амстердам, Сан-Франциско, Нью Йорк, Лондон і Сінгапур).
  • Файли, які надають інформатори, автоматично шифруються одразу під час завантаження. Навіть якщо сервер буде конфісковано, дані на ньому залишатимуться зашифрованими.
  • Для того щоб ознайомитись із наданими матеріалами кожний журналіст, обраний інформатором, має власний ключ (згенерований особисто) для розшифрування і завантаження наданих файлів.
  • Хабардокс не зберігає логи процесів завантаження і скачування.
  • Хабардокс активно інформує журналістів і нагадує перевіряти документи перед публікацією і усувати будь-які особисті дані, що вказують на можливе джерело. Це робиться для попередження необачності через яку інколи завантажують файли із прихованою інформацією про власний комп'ютер або персональні дані (наприклад, метадата файлів Word, PDF або зображення EXIF).