[Hackmeeting] Aquileaks

Delete this message

Reply to this message
Author: boyska
Date:  
To: Hackmeeting
Subject: [Hackmeeting] Aquileaks
Di aquileaks abbiamo già parlato un pochino, proviamo a chiarire meglio
i requisiti per poi avere più chiaro cosa ci serve e cosa no.
* la ggente deve poter mandare cose in modo anonimo
* l'interfaccia deve essere più semplice possibile, e deve supportare
l'upload in maniera semplice
* qualcuno deve avere accesso al materiale inviato
    - data la "località" delle informazioni inviate, non sono
    particolarmente necessari meccanismi di collaborazione (editing,
    commenti) tra i revisori. Quel processo potrà avvenire offline, o
    per altri canali.
    - l'accesso al materiale inviato deve essere limitato a chi ne ha i
    permessi.



In pratica ci serve:
* un form di upload ben fatto
* un meccanismo di notifica per i "revisori" (arriva un'email quando
qualcuno manda qualcosa)
* un interfaccia per i revisori per vedere cosa è stato inviato

Meccanismi di paranoia:
* macchina che non logga niente
* un hidden service per i più paranoici
* valutare: esporci SOLO con hiddenservice e poi fare un sito pubblico
che faccia solo da proxy? (un po' quello che fa tor2web, ma fatto solo
per il nostro servizio e senza doverci fidare di tor2web)


Globaleaks dovrebbe fare tutto questo (e di più), capiamo se ha dei
difetti particolari. Altrimenti usiamo quello e via.
Sennò fare queste cose non è tanto difficile, direi che la parte più
difficile è l'interfaccia intuitiva :)

Ne parliamo (anche) su irc? mufhd0/#hackit99

--
boyska