Plateforme de dépot de données

dachary · Juin 15, 2018, 8:45

Bonjour,

Dans le contexte de Exfiltrer des données ouvertes c’est formidable de mettre en place une plateforme de dépot anonyme de données J’ai envoyé ma clé SSH et j’installerais Enough, un projet porté par la communauté SecureDrop.

J’ajouterais les progrès des travaux et les questions ici.

A suivre!

Chmart1 · Juin 15, 2018, 9:20

Loic ci joint ma key SSH public
ssh-rsa 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 rsa-key-20180615

dachary · Juin 15, 2018, 10:43

@abc on pourrait mettre ce dépot sous le nom de domaine drop.ouvre-boite.org?

dachary · Juin 15, 2018, 12:03

@Chmart1 pour faire l’installation on va:

Installer Docker https://docs.docker.com/install/linux/docker-ce/debian/
Installer Docker compose https://docs.docker.com/compose/install/
S’inspirer du playbook SecureDrop

Chmart1 · Juin 15, 2018, 1:52

dachary · Juin 15, 2018, 4:07

Installation process, on a Debian GNU/Linux stretch. The credentials are shared between @Chmart1 @dachary and Michel.

Drop URL

https://drop.ouvre-boite.org/s/DrWgQm9tHyxWm5d

Docker

sudo apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
sudo apt-key fingerprint 0EBFCD88
sudo add-apt-repository “deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable”
sudo apt-get update
sudo apt-get install docker-ce
sudo curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

Enough

cd /srv
git clone https://github.com/nextcloud/docker nextcloud
git checkout -b version-13.0.2 13.0.2
cd /srv/nextcloud/.examples/dockerfiles/cron/apache
docker build -t nextcloud:apache-cron .
cd /srv/nextcloud/.examples/docker-compose/with-nginx-proxy/postgres/apache
docker-compose -f docker-compose-ouvre-boite.yml up

Files

File /srv/nextcloud/.examples/docker-compose/with-nginx-proxy/postgres/apache/docker-compose-ouvre-boite.yml

version: '3'

services:
  db:
    image: postgres
    restart: always
    volumes:
      - db:/var/lib/postgresql/data
    env_file:
      - db.env

  app:
    image: nextcloud:apache-cron
    restart: always
    volumes:
      - nextcloud:/var/www/html
    ports:
      - 8080:80
    environment:
      - VIRTUAL_HOST=drop.ouvre-boite.org
      - LETSENCRYPT_HOST=drop.ouvre-boite.org
      - LETSENCRYPT_EMAIL=loic@dachary.org
      - POSTGRES_HOST=db
    env_file:
      - db.env
    depends_on:
      - db
    networks:
      - proxy-tier
      - default

  proxy:
    build: ./proxy
    restart: always
    ports:
      - 80:80
      - 443:443
    labels:
      com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
    volumes:
      - certs:/etc/nginx/certs:ro
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro
    networks:
      - proxy-tier

  letsencrypt-companion:
    image: jrcs/letsencrypt-nginx-proxy-companion
    restart: always
    volumes:
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/var/run/docker.sock:ro
    networks:
      - proxy-tier
    depends_on:
      - proxy


volumes:
  db:
  nextcloud:
  certs:
  vhost.d:
  html:

networks:
  proxy-tier:

Configuration

Enable the default encryption app
Activate encryption on the server
Modify the theme so the drop page looks good
Modify the user settings so the user name and the icon look good on the drop page.

dachary · Juin 16, 2018, 1:05

Exposing the service via a Tor Hidden Service http://ferx2oddl6tcrl5s.onion

apt-get install -y tor torsocks
mkdir -p /var/lib/tor/services/cloud
chmod -R 0700 /var/lib/tor/services/cloud
chgrp -R debian-tor /var/lib/tor/services
chown -R debian-tor /var/lib/tor/services
( echo HiddenServiceDir /var/lib/tor/services/cloud ; echo HiddenServicePort 80 127.0.0.1:8080 ) >> /etc/tor/torrc
systemctl restart tor
docker-compose -f docker-compose-ouvre-boite.yml exec -T -u www-data app php -f occ config:system:set trusted_domains 3 --value $(cat /var/lib/tor/services/cloud/hostname)

dachary · Juillet 8, 2018, 8:08

Quel logo pourrait-on utiliser?

dachary · Juillet 8, 2018, 8:15

@eraviart @Chmart1 pour configurer les notifications par courriel j’aurais besoin d’un SMTP sortant utilisable par le serveur drop.ouvre-boite.org. Vous pouvez m’envoyer ça par courriel chiffré s’ils vous plait?

dachary · Août 3, 2018, 3:05

La configuration courriel est faite, voir https://forum.enough.community/c/support/ouvre-boite. C’est un espace dédié au support de drop.ouvre-boite.org

dachary · Août 3, 2018, 11:01

@Chmart1 pourrais-tu me renvoyer ta clé publique SSH s’il te plait?

Herisson · Septembre 19, 2018, 11:20

Préparons la sortie du service : https://hackmd.io/gYrsIMvTRs-vcNTXbfJ0Gw

Herisson · Octobre 10, 2018, 3:14

Ca y est c’est sorti : https://ouvre-boite.org/drop.html