Di aquileaks abbiamo già parlato un pochino, proviamo a chiarire meglio
i requisiti per poi avere più chiaro cosa ci serve e cosa no.
* la ggente deve poter mandare cose in modo anonimo
* l'interfaccia deve essere più semplice possibile, e deve supportare
l'upload in maniera semplice
* qualcuno deve avere accesso al materiale inviato
- data la "località" delle informazioni inviate, non sono
particolarmente necessari meccanismi di collaborazione (editing,
commenti) tra i revisori. Quel processo potrà avvenire offline, o
per altri canali.
- l'accesso al materiale inviato deve essere limitato a chi ne ha i
permessi.
In pratica ci serve:
* un form di upload ben fatto
* un meccanismo di notifica per i "revisori" (arriva un'email quando
qualcuno manda qualcosa)
* un interfaccia per i revisori per vedere cosa è stato inviato
Meccanismi di paranoia:
* macchina che non logga niente
* un hidden service per i più paranoici
* valutare: esporci SOLO con hiddenservice e poi fare un sito pubblico
che faccia solo da proxy? (un po' quello che fa tor2web, ma fatto solo
per il nostro servizio e senza doverci fidare di tor2web)
Globaleaks dovrebbe fare tutto questo (e di più), capiamo se ha dei
difetti particolari. Altrimenti usiamo quello e via.
Sennò fare queste cose non è tanto difficile, direi che la parte più
difficile è l'interfaccia intuitiva :)
Ne parliamo (anche) su irc? mufhd0/#hackit99
--
boyska
