Zgodnie z wymogami prawa należy zapewnić bezpieczeństwo sygnalisty w postaci jego anonimowości. My rozumiemy taką anonimowość w pełnym zakresie tj. braku możliwości rejestracji jakiegokolwiek śladu pozwalającego na odtworzenie choćby szczątkowych informacji dotyczących tożsamości sygnalisty.
W tym celu nasza infrastruktura:
- nie rejestruje komunikacji w żadnej z warstw sieciowych
- nie przechowuje logów połączeń z platformą obsługującą zgłoszenia sygnalistów
- platforma do obsługi zgłoszeń sygnalistów jest niezależna i do tego zadania dedykowana
- ewentualne błędy w jej działaniu rejestrowane są tylko jako kod błędu bez powiązania z jakąkolwiek sesją sygnalisty
- kod platformy został maksymalnie uproszczony i zminimalizowany tak by zawierał jak najmniej ewentualnych błędów
- nie przyjmujemy plików ponieważ nie możemy zapewnić, że nie pozostaną w nich metadane pozwalające na „odtworzenie” tożsamości sygnalisty (np. zdjęcia mogą zawierać niestandardowe metadane, dokumenty word również, istnieją znaki wodne pozwalające na odtworzenie źródła pochodzenia dokumentu)
- informacje o zgłoszeniu są przesyłane dalej z dodaniem losowego opóźnienia (1-23h) – utrudni to korelację pomiędzy czasem zgłoszenia a aktywnością sygnalisty w sieci
- „ukryliśmy” portal sygnalisty wśród wielu serwisów WWW
- obecnie pracujemy nad rozwiązaniem by adresy IP serwerów dla platformy zmieniały się losowo z wybranej puli w ciągu 1-23h przynajmniej kilka razy (m.in. dzięki technologii dynamic DNS) – w rezultacie jakakolwiek korelacja wstecz będzie niemożliwa i będzie wymagała uprawnień na poziomie agencji rządowych oraz współpracy międzynarodowej tych agencji)
