GlobaLeaks
GlobaLeaks to bezpłatne oprogramowanie typu open source, które umożliwia każdemu łatwe skonfigurowanie i utrzymanie bezpiecznej platformy do zgłaszania nieprawidłowości.
Spis treści
Ponad 10 lat funkcjonowania
Historia GlobaLeaks rozpoczęła się w 2011 r., a dzisiaj oprogramowanie jest obecnie powszechnie używane na całym świecie przez ponad 4000 organizacji działających w dziedzinie działań antykorupcyjnych, zgłaszania naruszeń praw człowieka, dziennikarstwa śledczego, zgodności korporacyjnej (compliance) oraz przyjmowania zgłoszeń od sygnalistów.
Rozwiązanie dostępne dla każdego
Dzięki GlobaLeaks każdy może łatwo założyć bezpieczną i anonimową skrzynkę kontaktową dla sygnalistów w celu informowania o nieprawidłowościach. Aplikacja jest tak zaprojektowana, aby była przyjazna dla użytkownika. Dzięki otwartemu źródłowi oprogramowanie można dostosować do własnych potrzeb. Domyślnie chroni prywatność i zgłoszenia osób zgłaszających przypadki naruszenia.
Wiele scenariuszy, jedna struktura oprogramowania
GlobaLeaks jest przeznaczony dla wielu scanariuszy i dlatego został zaprojektowany jako framework. Zaprojektowany z myślą o elastyczności. Platforma jest zgodna z normą ISO 37002, dyrektywą UE 2019/1937 oraz ogólnym rozporządzeniem o ochronie danych (RODO).
Open source, otwarta dokumentacja
GlobaLeaks to bezpłatne oprogramowanie dla sygnalistów na licencji AGPL. Jest wspierane przez otwartą społeczność użytkowników, wolontariuszy i współpracowników, którzy wspólnie pracują nad ciągłym ulepszaniem oprogramowania i dokumentacji.
Wielojęzyczność
Oprogramowanie GlobaLeaks jest w pełni przetłumaczone na ponad 60 języków, w tym chiński, hiszpański, arabski, francuski, niemiecki, polski i inne dzięki wsparciu społeczności Localization Lab.
Rejestr zmian
GlobaLeaks z powodu swojego modelu działania, często się zmienia i jest w ciągłej fazie usprawnień, testów i dodawania kolejnych funkcjonalności. Duża społeczność na całym świecie wspiera projekt w różnych aspektach, dlatego też aplikacja nadąża za najnowszymi zmianami w technologii i wymaganiami prawno-organizacyjnymi. Ostatnio wprowadzone zmiany można śledzić w Rejestrze zmian (Changelog).
Audyty bezpieczeństwa
GlobaLeaks okresowo podlega niezależnym audytom bezpieczeństwa w celu weryfikacji i poprawy bezpieczeństwa systemu.
Audyty są przeprowadzane przynajmniej co 2 lata dzięki możliwościom finansowania crowd-funding.
| Rok | Audytujący | Cel audytu | Raport z audytu |
|---|---|---|---|
| 2013 | iSecPartners | Audyt architektury | Raport |
| 2013 | Cure53 | Audyt bezpieczeństwa aplikacji | Raport |
| 2014 | LeastAuthority | Audyt kodu źródłowego | Raport |
| 2018 | SubGraph | Audyt ogólny | Raport |
| 2019 | RadicallyOpenSecurity | Audyt ogólny | Raport |
Odnośniki źródłowe
| Rodzaj | Adres |
|---|---|
| Głowna strona | globaleaks.org |
| Dokumentacja | docs.globaleaks.org |
| Wersja testowa | try.globaleaks.org |
| Kod źródłowy | github.com |