Alat Privasi Sumber Terbuka – Panduan Lengkap untuk Keselamatan Dalam Talian

Hampir semua yang anda lakukan dalam talian sedang diperhatikan oleh seseorang. Organisasi persendirian dan negara menaja memantau dan merekodkan laman web yang anda lawati, berapa lama anda tinggal di laman web tersebut, apa yang anda katakan di media sosial, yang anda hantar e-mel ke, kandungan e-mel tersebut, dan banyak lagi. Cari langkah-langkah yang boleh anda ambil untuk melindungi diri anda dan privasi anda di Privacy Australia.


Contents

Mengapa saya perlu mengambil berat tentang privasi saya? Saya tidak mengatakan apa-apa yang perlu dipertimbangkan oleh sesiapa sahaja dan saya tidak mempunyai apa-apa untuk disembunyikan.

Bagi mereka yang tidak mempunyai apa-apa untuk disembunyikan, kami mempunyai permintaan istimewa. Kami tahu seseorang yang ingin anda menghantar semua alamat e-mel anda dan kata laluan yang berkaitan. Bukan hanya yang anda gunakan di tempat kerja. Dia mahu semua alamat e-mel peribadi anda dan kata laluan juga. Dia akan melihat melalui akaun e-mel anda, dan jika dia mendapati apa-apa yang dia rasa orang lain patut tahu, dia akan menerbitkannya secara online untuk anda. Setakat ini kami tidak mempunyai sesiapa yang mahu memenuhi permintaan ini.

- Glenn Greenwald dalam Perkara penting privasi - TED Talk

Glenn-Greenwald-Why-privacy-perkara-perkara

Baca Juga:

  • Lihatlah mengapa orang percaya mereka tidak mempunyai apa-apa untuk disembunyikan. - Wikipedia
  • Perbincangan tentang cara bercakap dengan orang yang tidak percaya bahawa privasi adalah isu.- reddit

    Global Mass Surveillance - The Fourteen Eyes

    UKUSA_MapThe Fourteen Eyes adalah nama sekumpulan negara yang berkongsi kecerdasan antara satu sama lain. Kumpulan ini terdiri daripada Australia, Kanada, New Zealand, United Kingdom, Amerika Syarikat, Denmark, Perancis, Belanda, Norway, Belgium, Jerman, Itali, Sepanyol, dan Sweden.

    Dalam kumpulan ini adalah subset yang dipanggil Five Eyes. Negara-negara yang membentuk Five Eyes - Australia, Kanada, New Zealand, United Kingdom, dan Amerika Syarikat, telah membuat perjanjian antara satu sama lain yang disebut Perjanjian UKUSA. Di bawah syarat perjanjian ini, negara-negara yang membentuk Five Eyes telah bersetuju untuk bekerjasama untuk mengumpulkan, menganalisis, dan berkongsi kecerdasan dari berbagai belahan dunia. Mereka juga bersetuju untuk tidak mengintip satu sama lain sebagai musuh. Walaupun mereka telah membuat perjanjian ini, kebocoran dari Edward Snowden mendedahkan bahawa beberapa ahli Lima Mata sebenarnya mengintip rakyat masing-masing.

    Mereka juga menghindari melanggar undang-undang domestik daripada mengumpul perisikan mengenai rakyat mereka sendiri dengan mengumpulkan kepintaran tentang satu sama lain dan berkongsi dengan mereka satu sama lain. The Sembilan Mata terdiri daripada negara-negara di Lima Mata bersama Denmark, Perancis, Belanda dan Norway. Negara-negara ahli kecerdasan Saham Five Eyes dengan ahli-ahli Sembilan Mata dan Empat Belas Mata. Ahli-ahli Lima Mata dan negara-negara anggota pihak ketiga (yang berada di Sembilan Mata dan Empat Belas Mata, tetapi tidak di Mata Lima) mengintip satu sama lain.

    Lima Mata

    1. Australia
    2. Kanada
    3. New Zealand
    4. United Kingdom
    5. Amerika Syarikat

    Sembilan Mata

    6. Denmark
    7. Perancis
    8. Belanda
    9. Norway

    Empat belas Mata

    10. Belgium
    11. Jerman
    12. Itali
    13. Sepanyol
    14. Sweden

    Untuk melindungi privasi anda, elakkan perkhidmatan yang berpangkalan di Amerika Syarikat

    Program pengawasan di Amerika Syarikat, bersama-sama dengan penggunaan Surat Jaminan Kebangsaan (NSLs) dan perintah gagah yang berkaitan, memberi pemerintah AS kebebasan untuk secara diam-diam memaksa syarikat-syarikat untuk menyerahkan akses kepada telekomunikasi dan rekod kewangan pelanggan mereka. Kerajaan boleh menggunakan akses ini untuk mengintip pelanggan tersebut. Pesanan gag yang dikaitkan dengan NSLs melarang penerima permintaan jenis ini daripada bercakap mengenainya. Inilah sebabnya mengapa anda harus menghindari perkhidmatan berasaskan AS.

    Senario ini berlaku dengan sebuah syarikat bernama Ladar Levison dan perkhidmatan e-mel selamat mereka yang disebut Lavabit. Selepas FBI mendapati bahawa Edward Snowden menggunakan perkhidmatan ini, mereka meminta Ladar memberi mereka akses kepada rekod Snowden. Sejak Lavabit tidak menyimpan log dan sejak ia menyulitkan kandungan e-mel pelanggannya, Lavabit tidak dapat memenuhi permintaan FBI. FBI bertindak balas dengan menyampaikan sepina (dengan perintah lelucon) untuk kunci SSL Lavabit. Dengan kekunci SSL, FBI akan mempunyai akses, bukan sahaja kepada rekod Snowden tetapi kepada semua komunikasi masa nyata (kedua-dua metadata dan kandungan yang tidak diskret) untuk semua pelanggan Lavabit.

    Levision tidak dapat memenangi pertempuran ini. Mereka memberi kunci SSL kepada FBI dan menghentikannya. Sebagai tindak balas, kerajaan AS menuduh Levis melanggar serahan dan mengancam untuk menahan Levis.

    Levision memulakan semula Lavabit dan membangunkan standard e-mel baru yang dipanggil DIME - Dark Mail Internet Environment. DIME adalah standard untuk mengakhiri e-mel yang disulitkan. Lavabit kini menawarkan perkhidmatan e-mel yang disulitkan DIME kepada pengguna dan perniagaan.

    Maklumat Berkaitan
    • Elakkan semua perkhidmatan berasaskan AS dan UK
    • Bukti yang mewajibkan burung kenari berfungsi berdasarkan contoh surespot.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    Penyedia VPN dengan lapisan tambahan privasi

    Lawati laman utama kami untuk melihat senarai penuh kami Perkhidmatan VPN yang disyorkan di Australia.

    Kriteria kami untuk memilih Penyedia VPN untuk jadual kami:

    • Pembekal menjalankan perniagaan di luar negara anggota Lima Mata. Untuk maklumat lanjut, baca Untuk Melindungi Privasi Anda, Elakkan Perkhidmatan berasaskan AS
    • Pembekal menyokong perisian OpenVPN.
    • Pembekal menyokong bentuk pembayaran alternatif termasuk Bitcoin, wang tunai, kad debit atau kad tunai.
    • Untuk membuka akaun, pembekal tidak memerlukan maklumat selain nama pengguna, kata laluan dan e-mel.

    Kami tidak bergabung dengan mana-mana penyedia VPN yang disenaraikan di sini, dan kami tidak menerima apa-apa pampasan untuk menyenaraikannya.

    Contoh Waran Canary:

    • Klik di sini untuk melihat carta perbandingan yang mengandungi maklumat mengenai lebih 150 syarikat yang menyediakan perkhidmatan VPN.
    • Bincangkan carta ini pada Reddit.

    Maklumat lanjut mengenai VPN

    • Adakah penyedia VPN benar-benar menjaga data anda secara peribadi?
      (Nota: penyedia pertama yang disenaraikan adalah penaja laman web ini).
    • Bagaimana untuk mengukuhkan keselamatan mana-mana VPN
    • Apabila memilih pembekal VPN, berhati-hati untuk syarikat VPN yang membayar iklan dan ulasan palsu.
    • Sepuluh Kebohongan Terhadap VPN
      (Nota: ini adalah artikel yang hebat, tetapi laman web itu mempromosikan dirinya dalam sekeping).
    • Penyedia VPN mengintip ke atas pelanggannya sendiri untuk menghentikan penggodam.
    • Proxy.sh menerangkan dasar Etika mereka dan jenis senario yang boleh menyebabkan mereka memantau pelayan mereka.
    • IVPN mengumpul alamat e-mel dan alamat IP pelanggan selepas mereka mendaftar.
      Baca penyataan e-mel mereka sebagai respons.
    • blackVPN tidak akan lagi menyimpan log sambungan dengan cap waktu apabila pelanggan menyambung dan memutuskan sambungan dari perkhidmatan mereka. Mereka kini akan memadam maklumat tersebut apabila pelanggan memutuskan sambungan.
    • Elakkan Protokol LT2P / IPSec. Pilih yang lain sebaliknya.

    Canary Warrant Defined

    Waran kenari adalah notis yang memberitahu pengguna perkhidmatan bahawa pemberi perkhidmatan tidak disampaikan dengan waran atau sepina rahsia. Jika waran kanari dikeluarkan atau jika ia tidak lagi dikemas kini, pengguna perkhidmatan harus menganggap bahawa pembekal perkhidmatan telah disampaikan waran atau sepina rahsia, dan pengguna harus berhenti menggunakan perkhidmatan.

    Penyedia VPN Tambahan

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    Penyedia VPN Tambahan

    • Soalan Lazim Kanun Waran
    • Senarai syarikat yang memelihara butik warganegara.
    • Bruce Schneier, seorang pakar teknologi keselamatan yang terkenal di peringkat antarabangsa, mengkritik mayaris yang diberikan dalam artikel di blognya.

    Penyemak Imbas Disyorkan

    Pelayar Tor

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianPenyemak Imbas Tor adalah pelayar web sumber terbuka dan terbuka yang membolehkan akses kepada rangkaian Tor. Pelayar Tor dan Rangkaian Tor membantu untuk menghalang anda daripada dikesan dengan menghantar data anda melalui rangkaian pelayan diedarkan.

    Penyemak imbas Tor berjalan pada Windows, macOS, GNU / Linux, iOS, Android, dan OpenBSD

    Mozilla Firefox

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianFirefox adalah penyemak imbas web percuma dan sumber terbuka. Organisasi Mozilla sangat jelas mengenai apa maklumat yang mereka kumpulkan tentang anda dan laman web mereka menunjukkan cara untuk melumpuhkan koleksi ini jika anda ingin melakukannya. Pastikan anda mengikuti langkah kami untuk melaraskan tetapan di Firefox pada pautan berikut:

    • WebRTC
    • mengenai: config
    • add-ons privasi

    Firefox tersedia untuk Windows, macOS, Linux, BSD, iOS, dan Android

    Berani

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianBerani adalah pelayar sumber terbuka yang menyekat iklan dan pelacak secara lalai. Di samping melindungi privasi pengguna, Brave membantu penggunanya untuk menjimatkan wang dengan memuatkan tapak lebih cepat daripada pesaingnya. Berani diasaskan oleh pencipta Javascript dan pengasas bersama projek Mozilla, Brendan Eich.

    Berani tersedia untuk Windows, macOS, Linux, Android, dan iOS.

    Pastikan Pelayar Anda Tidak Meninggalkan Sarung Tangan Seperti Anda Melayari Web.

    Kecuali anda mengambil langkah-langkah untuk melindungi diri anda, penyemak imbas anda akan memberikan maklumat tentang anda semasa anda menyemak imbas dalam talian yang menjadikannya mudah untuk mengenal pasti anda. Ini juga dikenali sebagai "cap jari."

    Apabila anda melawat tapak web, penyemak imbas anda menceritakan kisah tentang anda kepada pemilik laman web tersebut. Ia berkongsi maklumat seperti peramban apa yang anda gunakan, apa yang dimasukkan plug-in pelayar anda, apa zon waktu anda berada, jenis peranti yang anda gunakan pada masa itu, dan sebagainya. Sekiranya data yang dilayari penyemak imbas tentang anda adalah unik, maka anda boleh dijejaki dan dikenal pasti walaupun tanpa cookies. [Panopticlick] adalah alat yang akan menunjukkan kepada anda betapa uniknya konfigurasi penyemak imbas anda.

    cap jari pelayar

    Terdapat dua cara untuk menghalang pelayar anda daripada mengenal pasti secara unik. Cara pertama adalah untuk membuat penyemak imbas anda menghantar jenis maklumat yang sama yang kebanyakan penyemak imbas lain dihantar supaya anda tidak boleh dikenal pasti secara unik. Untuk melakukan ini, anda sepatutnya mempunyai fon, plugin, dan pelanjutan yang sama seperti kebanyakan orang pada penyemak imbas mereka. Sekiranya penyemak imbas anda membenarkannya, anda harus menggunakan rentetan ejen pengguna palsu untuk menjadikan penyemak imbas anda mengenal pasti sesuatu yang lain. Anda harus mematikan DNT dan membolehkan WebGL seperti kebanyakan pengguna web. Sekiranya anda melumpuhkan Javascript, atau menggunakan Linux atau TBB, penyemak imbas anda akan mengenal pasti anda sebagai unik dan memudahkan anda mengenal pasti anda.

    Cara yang lebih mudah untuk mengekalkan penyemak imbas anda dari mengenali anda secara unik ialah menggunakan plugin seperti Badger Privasi, uBlock Origin, dan Disconnect. Plugin ini akan membantu anda mengekalkan identiti anda secara peribadi.

    Maklumat Tambahan Mengenai Sidik Jari Penyemak Imbas

    • Peter Eckersley, Ketua Penyelidik Komputer untuk Yayasan Frontier Elektronik, membincangkan sidik jari, bagaimana ia mengancam privasi, dan apa yang boleh dilakukan untuk mencegahnya.
    • Redditors membincangkan cap jari pelayar.
    • Pautan ke Firefox privasi add-on.
    • BrowserLeaks.com - Satu suite alat ujian web yang dapat menunjukkan kepada anda apa jenis maklumat yang tersedia tentang anda apabila anda melayari internet.

    Pastikan Pelayar Anda Tidak Meninggalkan Sarung Tangan Seperti Anda Melayari Web.

    WebRTC adalah protokol komunikasi baru yang bergantung pada JavaScript yang boleh membocorkan alamat IP sebenar anda dari belakang VPN anda.

    Walaupun perisian seperti NoScript menghalangnya, mungkin adalah idea yang baik untuk menyekat protokol ini secara langsung, hanya untuk selamat.

    Bagaimana untuk melumpuhkan WebRTC di Firefox?

    Pendek kata: Tetapkan "media.peerconnection.enabled" kepada "false" dalam "about: config".

    Dijelaskan:

    1. Masukkan "about: config" dalam bar alamat firefox dan tekan enter.
    2. Tekan butang "Saya akan berhati-hati, saya berjanji!"
    3. Cari "media.peerconnection.enabled"
    4. Klik dua kali kemasukan, lajur "Nilai" kini harus "palsu"
    5. Selesai. Adakah ujian kebocoran WebRTC sekali lagi.
      Sekiranya anda ingin memastikan bahawa setiap tetapan berkaitan WebRTC benar-benar dilumpuhkan, ubah tetapan ini:

      • media.peerconnection.turn.disable = true
      • media.peerconnection.use_document_iceservers = false
      • media.peerconnection.video.enabled = false
      • media.peerconnection.identity.timeout = 1

    Sekarang anda boleh 100% pasti WebRTC dilumpuhkan.

    Bagaimana untuk melumpuhkan WebRTC di Google Chrome.

    Tidak mungkin sepenuhnya melumpuhkan WebRTC di Chrome, tetapi anda boleh menghalang kebocoran dengan menukar tetapan penghalaan Chrome. Dua sambungan sumber terbuka untuk membantu anda melakukan ini adalah WebRTC Leak Prevent dan uBlock Origin. Dengan WebRTC Leak Cegah anda perlu menyemak pilihan dan menyesuaikannya seperti yang diperlukan untuk keadaan anda. Dengan uBlock Origin, anda perlu pergi ke "Tetapan" dan pilih "Mencegah WebRTC daripada bocor alamat IP tempatan."

    Bagaimana untuk melumpuhkan WebRTC di Chrome pada iOS, Internet Explorer, atau Safari.

    Chrome pada iOS, Internet Explorer, dan Safari tidak menggunakan protokol WebRTC pada masa ini. Cadangan kami ialah anda menggunakan Firefox pada semua peranti anda.

    Firefox: Privasi berkaitan "tentang: konfigurasi" Tweak

    Tambahan berikut perlu dikonfigurasi dengan betul sebelum ia akan berfungsi dengan penyemak imbas anda.

    Badger Privasi

    Privasi Badger berhenti pengesanan yang tidak konsensual. Jika pengiklan atau pelacak pihak ketiga mengesan pergerakan anda secara dalam talian tanpa kebenaran anda, Badger Privasi akan menghalang mereka daripada menyampaikan kandungan ke penyemak imbas anda. Badger Privasi mempunyai satu batasan yang perlu anda ketahui. Ia tidak menyekat Google Analitis. Untuk menyekat Google Analytics, anda perlu menggunakan penyekat seperti uBlock Origin. Badger Privasi berfungsi dengan Firefox, Opera, dan Chrome.

    uBlock Origin

    uBlock Origin adalah lebih daripada satu penyekat iklan. Ia adalah penyekat spektrum luas. Secara lalai, ia menyekat iklan, pelacak, dan tapak perisian hasad. Ia juga boleh menyekat skrip dan bingkai pihak ke-3 bergantung pada tetapan yang anda pilih. uBlock Origin berfungsi dengan Chromium, Firefox, Microsoft Edge, dan Safari.

    Cookie AutoDelete

    Apabila anda menutup tab, Cookie Padam secara automatik memadamkan sebarang cookies yang tidak digunakan. Tambahan ini tersedia untuk Firefox dan Chrome.

    HTTPS Di mana-mana sahaja

    HTTPS menyulitkan komunikasi antara anda dan laman web yang menyokong HTTPS. HTTPS Di mana-mana sahaja tersedia untuk Firefox, Firefox untuk Android, Chrome, dan Opera.

    Decentraleyes

    Decentraleyes menghilangkan keperluan penyemak imbas anda untuk memuatkan fail tertentu dari perkhidmatan pihak ketiga seperti Perpustakaan Hosted Google dan jQuery CDN. Tambahan ini dilengkapi dengan beberapa fail yang biasa digunakan, dan apabila penyemak imbas anda perlu mengakses salah satu daripadanya, Decentraleyes akan memuatkannya secara tempatan, yang menghalang penyemak imbas anda daripada membuat panggilan secara luaran untuk fail itu, dan pada masa yang sama melindungi privasi anda. Decentraleyes serasi dengan penyekat kandungan seperti uBlock Origin dan Adblock Plus. Ia boleh didapati untuk Firefox. Kod sumber tersedia di GitHub.

    Kami mengesyorkan bahawa jika anda menggunakan Firefox, anda menggunakan satu atau lebih tambahan berikut untuk melindungi privasi anda.

    uMatrix

    uMatrix membolehkan anda menentukan dengan tepat mana laman penyemak imbas anda boleh disambungkan ke, apa jenis data penyemak imbas anda boleh memuat turun, dan fungsi yang boleh dilakukan penyemak imbas anda. Tambahan ini disyorkan untuk pengguna lanjutan.

    NoScript Security Suite

    Dengan NoScript memasang tapak web harus dikemaskini oleh anda sebelum ia dapat melaksanakan skrip di pelayar anda. Anda berada dalam kawalan dan jika anda tidak memberi kebenaran, NoScript akan melumpuhkan JavaScript, Java, Flash, dan plugin lain di laman web di mana anda tidak menyatakan bahawa ia baik-baik saja.

    Pengesyoran Firefox yang Disyorkan Untuk Melindungi Privasi Anda

    Ini adalah koleksi privasi yang berkaitan dengan: tweak konfigurasi. Kami akan menunjukkan kepada anda bagaimana untuk meningkatkan privasi penyemak imbas Firefox anda.

    Bermula:

    1. Masukkan "about: config" dalam bar alamat firefox dan tekan enter.
    2. Tekan butang "Saya akan berhati-hati, saya berjanji!"
    3. Ikut arahan di bawah ...

    Penyediaan:

    1. privacy.firstparty.isolate = true
      • Hasil usaha Tor Uplift, keutamaan ini mengasingkan semua sumber pengecam pelayar (mis. Kuki) ke domain pihak pertama, dengan matlamat untuk mencegah penjejakan merentas domain yang berlainan.
    2. privacy.resistFingerprinting = true
      • Hasil daripada usaha Tor Uplift, keutamaan ini menjadikan Firefox lebih tahan terhadap sidik jari pelayar.
    3. privacy.trackingprotection.enabled = true
      • Ini adalah pelindung baru yang dibangunkan oleh Mozilla. Ia menggunakan senarai penapis Disconnect.me, yang berlebihan jika anda sudah menggunakan penapis parti uBlock Asal ke 3, oleh itu anda harus menetapkannya sebagai palsu jika anda menggunakan fungsi add-on.
    4. browser.cache.offline.enable = false
      • Melumpuhkan cache luar talian.
    5. browser.safebrowsing.malware.enabled = false
      • Matikan pemeriksaan malware Penjelajahan Selamat Google. Risiko keselamatan, tetapi peningkatan privasi.
    6. browser.safebrowsing.phishing.enabled = false
      • Lumpuhkan Pelayaran Penjelajahan Selamat dan perlindungan phishing Google. Risiko keselamatan, tetapi peningkatan privasi.
    7. browser.send_pings = false
      • Atribut ini berguna untuk membiarkan laman web mengesan klik pelawat.
    8. browser.sessionstore.max_tabs_undo = 0
      • Walaupun dengan Firefox ditetapkan untuk tidak mengingati sejarah, tab tertutup anda disimpan buat sementara waktu di Menu -> Sejarah -> Tab baru yang ditutup.
    9. browser.urlbar.speculativeConnect.enabled = false
      • Lumpuhkan preloading URL autocomplete. URL preloads Firefox yang autocomplete apabila pengguna memasukkan ke dalam bar alamat, yang menjadi kebimbangan jika URL disarankan agar pengguna tidak ingin menyambung ke. Sumber
    10. dom.battery.enabled = false
      • Pemilik laman web boleh mengesan status bateri peranti anda. Sumber
    11. dom.event.clipboardevents.enabled = false
      • Lumpuhkan bahawa laman web boleh mendapatkan pemberitahuan jika anda menyalin, menyisipkan, atau memotong sesuatu dari halaman web, dan membolehkan mereka mengetahui bahagian halaman mana yang telah dipilih.
    12. geo.enabled = false
      • Melumpuhkan geolokasi.
    13. media.navigator.enabled = false
      • Tapak web boleh mengesan status mikrofon dan kamera peranti anda.
    14. network.cookie.cookieBehavior = 1
      • Lumpuhkan kuki
      • 0 = Terima semua cookies secara lalai
      • 1 = Hanya terima dari tapak yang berasal (blok kuki pihak ketiga)
      • 2 = Sekat semua cookies secara lalai
    15. network.cookie.lifetimePolicy = 2
      • kuki akan dipadamkan pada akhir sesi
      • 0 = Terima cookies biasanya
      • 1 = Prompt untuk setiap cookie
      • 2 = Terima sesi semasa sahaja
      • 3 = Terima hari N
    16. network.http.referer.trimmingPolicy = 2
      • Hantar sahaja skema, hos, dan pelabuhan di tajuk Rujukan
      • 0 = Hantar URL penuh di tajuk Rujukan
      • 1 = Hantar URL tanpa rentetan pertanyaan di tajuk Rujukan
      • 2 = Hantar skim, hos, dan pelabuhan hanya di tajuk Rujukan
    17. network.http.referer.XOriginPolicy = 2
      • Hanya hantarkan penghantar Rujukan apabila nama host penuh sepadan. (Nota: jika anda perasan kerosakan yang ketara, anda mungkin cuba 1 digabungkan dengan tweak XOriginTrimmingPolicy di bawah.)
      • 0 = Hantar Rujukan dalam semua kes
      • 1 = Hantar Rujuk ke laman web eTLD yang sama
      • 2 = Hantar Rujukan hanya apabila nama host penuh sepadan
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • Apabila menghantar Rujukan merentasi asal, hanya hantar skema, tuan rumah, dan pelabuhan di tajuk Rujukan dari permintaan asal-asalan. Sumber
      • 0 = Hantar url lengkap dalam Rujuk
      • 1 = Hantar url tanpa had pertanyaan di Rujukan
      • 2 = Hanya hantar skim, tuan rumah, dan pelabuhan dalam Rujukan
    19. webgl.disabled = true
      • WebGL adalah risiko keselamatan yang berpotensi. Sumber

    Maklumat Berkaitan

    • ffprofile.com - Membantu anda membuat profil Firefox dengan default yang anda suka.
    • mozillazine.org - Keutamaan berkaitan keselamatan dan privasi.
    • user.js Firefox hardening stuff - Ini adalah fail konfigurasi user.js untuk Mozilla Firefox yang sepatutnya mengeraskan tetapan Firefox dan menjadikannya lebih selamat.
    • Tetapan Privasi - Firefox addon untuk mengubah tetapan privasi terbina dalam dengan mudah dengan panel alat.

    Penyedia E-Mel Privasi - Tiada Ahli Gabungan

    Semua pembekal yang disenaraikan di sini beroperasi di luar AS dan menyokong SMTP TLS. Jadualnya boleh disusun. Jangan pernah mempercayai mana-mana syarikat dengan privasi anda, sentiasa menyulitkan.

    Satu lagi Penyedia Perkhidmatan E-mel Anda Boleh Berminat Dalam

    • Mail Confidant - Mail Confidant adalah sistem e-mel yang tidak disulitkan bukan SMTP. Ia menggunakan penjaga Privasi GNU untuk menyulitkan dan mengesahkan komunikasi, dan TLS 1.2 untuk menyulitkan pengangkutan. Kekunci persendirian anda tetap dengan anda, bukan pelayan Mail Confidant. Ini memberikan lebih banyak keselamatan untuk anda daripada sistem e-mel berasaskan SMTP. Mail Confidant tersedia untuk Windows, macOS, dan Linux. https://www.confidantmail.org/

    Tuan Rumah Perkhidmatan Emel Anda Sendiri

    Mail-in-a-BoxMail-in-a-Box membolehkan anda mengambil kawalan penuh e-mel anda dengan membolehkan anda mengendalikan pelayan mel anda sendiri. Untuk menyediakan Mail-in-a-Box, anda memerlukan pelayan berasaskan awan dengan sekurang-kurangnya 1 GB RAM yang menjalankan Ubuntu 14.04 dan nama domain anda sendiri. Untuk mendapatkan maklumat lanjut, kunjungi https://mailinabox.email/

    Sumber Tambahan Untuk Membantu Anda Simpan E-mel Anda

    • gpg4usb.org - sumber terbuka, bebas, editor teks mudah alih yang membolehkan anda menyulitkan dan menyahsulit mesej teks dan fail.
    • Mailvelope - pelanjutan penyemak imbas untuk Chrome dan Firefox yang membolehkan pengguna menyulitkan e-mel yang dihantar melalui perkhidmatan seperti Gmail, mel Yahoo, dan Outlook. Ia menyulitkan mesej menggunakan OpenPGP.
    • Enigmail - Tambahan untuk Thunderbird dan SeaMonkey. Ia menggunakan OpenPGP untuk penyulitan, penyahsulitan, tandatangan digital, dan pengesahan mesej e-mel.
    • TorBirdy - sambungan yang membolehkan pengguna Thunderbird menyambung ke rangkaian Tor.
    • Penguji Privasi E-mel - Alat ini menjalankan beberapa ujian untuk mengetahui sama ada klien e-mel anda menjejaskan privasi anda.

    Pautan ke Artikel mengenai Privasi E-mel

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam Talian

    • Sekiranya mesej e-mel anda disimpan dalam awan, ia mungkin tidak seperti yang anda fikirkan. Akta Privasi Komunikasi Elektronik (ECPA), yang pada satu masa melindungi privasi mesej e-mel yang disimpan di pelayan, tidak dapat dipertahankan dengan teknologi. E-mel yang telah disimpan pada pelayan selama lebih dari enam bulan dianggap ditinggalkan dan kerajaan boleh mencarinya. Artikel ini melihat bagaimana ini mempengaruhi privasi data anda apabila ia disimpan di awan.
    • [Pautan OpenMailBox tidak menarik]
    • FBI merampas pelayan ISP progresif - Kemas kini kepada penyitaan FBI pelayan dari May First / People Link dan Riseup.
    • Siasatan polis menyebabkan pelayan menjadi berkompromi - Polis Pos Itali menggunakan penyiasatan ke dalam satu peti mel untuk mengintip semua komunikasi melalui pelayan Autistik / Inventati.

    Pelanggan E-mel yang disyorkan

    Thunderbird

    Thunderbird adalah pelanggan e-mel sumber terbuka percuma yang dibangunkan oleh Yayasan Mozilla. Ia menyokong sembang masa nyata, carian web, dan pilihan Do Not Track.

    Thunderbird tersedia untuk sistem operasi Windows, macOS, dan Linux.

    Mail Claws

    Mail Claws adalah klien e-mel percuma berdasarkan GTK +. Pengguna boleh menggunakan plugin untuk Mail Claws untuk membaca berita RSS dan Atom, lampiran PDF dan banyak lagi. Mail Claws disertakan dengan Gpg4win, aplikasi penyulitan untuk pengguna Windows.

    Mail Claws tersedia untuk Windows, macOS, Linux, BSD, Solaris, Unix dan sistem operasi lain.

    Pautan ke Artikel mengenai Privasi E-mel

    • K-9 Mail - pelanggan e-mel sumber terbuka untuk Android. Ia mempunyai banyak ciri termasuk sokongan untuk push IMAP, WebDAV, dan pelbagai identiti.
    • Pengawal Privasi GNU - perisian percuma sumber terbuka berdasarkan OpenPGP. Ia membolehkan pengguna menyulitkan dan menandatangani data dan komunikasi e-mel. Ia adalah alat baris arahan yang boleh diintegrasikan dengan beberapa pembaca mel yang berbeza dan antara muka pengguna grafik untuk memudahkan penggunaannya.
    • MailPile - aplikasi sumber terbuka yang berfungsi sebagai pelanggan e-mel, mesin carian, dan pelayan webmail peribadi. Ia menggunakan OpenPGP untuk penyulitan e-mel dan tandatangan.

    Alternatif untuk E-mel

    I2P-Bote

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianI2P-Bote adalah plug-in untuk rangkaian I2P. Ia menyimpan mesej e-mel anda secara peribadi dengan menyediakan penyulitan automatik dan tandatangan digital, dan dengan menyimpan e-mel anda dalam jadual hash diedarkan dan bukan pada pelayan.

    I2P tersedia untuk Windows, MacOS, Linux, Debian, dan sistem operasi Android.

    Bitmessage

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianBitmessage adalah sistem komunikasi yang terdesentralisasi, rakan sebaya kepada rakan sebaya yang mempermudahkan proses menghantar mesej e-mel yang disulitkan dengan tidak menghendaki penggunanya untuk menggunakan kekunci.

    Bitmessage adalah percuma, sumber terbuka, dan tersedia untuk Windows, macOS, dan Linux.

    RetroShare

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianRetroshare adalah percuma, perisian sumber terbuka yang membolehkan pengguna membuat rangkaian selamat, tanpa nama, dan desentralisasi anda sendiri. Anda boleh menggunakannya untuk hanya menyambung kepada orang yang anda kenali dan dipercayai.

    RetroShare boleh digunakan untuk forum, mesej dan VoIP. RetroShare tersedia untuk Windows, macOS, dan Linux.

    Enjin Carian yang Menghormati Privasi Anda

    Untuk memaksimumkan privasi anda ketika mencari internet, anda harus memilih salah satu enjin carian yang disenaraikan di sini.

    Searx

    searxSearx adalah enjin metasearch. Apabila anda menaip pertanyaan ke dalam kotak carian dan memukul pulangan, hasilnya akan menjadi hasil gabungan dari beberapa enjin carian. Searx melindungi privasi anda dengan tidak mengumpul atau menyimpan maklumat mengenai anda atau carian anda.

    Muka surat permulaan

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianStartPage menyediakan hasil carian dari Google dan melindungi privasi anda pada masa yang sama. Untuk melindungi privasi anda, mereka tidak merakamkan alamat IP anda, mereka tidak mengumpul maklumat peribadi tentang anda, dan mereka tidak meletakkan pengenal pasti kuki pada penyemak imbas anda. Setiap hasil carian datang dengan pilihan proksi yang membolehkan anda untuk melawat laman web tanpa nama.

    DuckDuckGo

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianDuckDuckGo adalah enjin gelintar yang menggunakan lebih dari empat ratus sumber untuk memberikan jawapan yang terbaik kepada pertanyaan anda. Apabila anda mencari menggunakan DuckDuckGo, maklumat peribadi anda tidak disimpan, dan anda tidak pernah dijejaki.

    Pelanjutan Untuk Firefox yang Melindungi Privasi

    • Betulkan pautan carian Google - addon sumber terbuka yang menghalang Google dan Yandex daripada menukar URL hasil carian anda apabila anda mengkliknya. Dengan melumpuhkan tingkah laku ini, addon ini juga menghalang enjin carian daripada menjejaki klik anda. Betulkan pautan carian Google boleh didapati untuk Firefox, Chrome, dan Opera. (Sumber terbuka)

    Enjin Carian Lain Dengan Ciri Privasi

    • Qwant - Qwant adalah enjin carian yang berpangkalan di Perancis. Qwant melindungi privasi pengguna dengan menyulitkan pertanyaan carian mereka dan tidak menjejaki mereka atau merekodkan carian mereka.
    • MetaGer - MetaGer adalah enjin carian sumber terbuka yang berpusat di Jerman. Untuk melindungi privasi penggunanya, MetaGer tidak menyimpan alamat IP, tidak menjejaki penggunanya, menyulitkan penghantaran data, dan menawarkan pelayan proksi supaya hasil carian dapat dilihat secara anonim.
    • ixquick.eu - ixquick.eu adalah enjin metasearch yang tidak termasuk hasil dari Google dan Yahoo. Ia dikendalikan oleh syarikat yang sama yang menjalankan Startpage.com. Ia menawarkan keputusan melalui proksi dan tidak merakam maklumat mengenai anda atau meletakkan kuki dalam penyemak imbas anda.

    Penerima Segera dengan Penyulitan

    Jika anda menggunakan WhatsApp, Viber, LINE, Telegra, atau Threema, atau aplikasi messenger segera yang sama, anda harus beralih kepada perkhidmatan yang disulitkan, seperti yang disenaraikan di sini, untuk melindungi privasi anda.

    Isyarat

    Sistem Berbuka BersihIsyarat adalah aplikasi sumber terbuka yang membolehkan anda menghantar kumpulan, teks, suara, video, dokumen, dan mesej gambar di mana saja di dunia. Mesej dan panggilan yang dihantar dengan Isyarat disulitkan dari hujung ke hujung. Anda juga boleh menetapkan mesej anda untuk hilang pada masa yang anda pilih.

    Isyarat boleh didapati untuk Android, iOS, Windows, macOS, dan Linux berasaskan Debian.

    Wire

    wayarWayar adalah aplikasi pemesejan yang berasaskan dari Switzerland. Anda boleh menggunakan Wire untuk berbual, panggilan telefon, gambar, muzik, video, dan imej. Segala yang dihantar melalui Telefon adalah disulitkan dari hujung ke hujung. Satu kata yang berhati-hati: Wire akan menyimpan senarai semua orang yang anda hubungi sehingga anda memadamkan akaun anda. Wayar adalah percuma untuk kegunaan peribadi.

    Wayar tersedia untuk Android, iOS, Windows, macOS, Linux dan pelayar web (Chrome, Firefox, Edge, dan Opera).

    Ricochet

    RicochetRicochet adalah perkhidmatan penghantaran mesej percuma dan terbuka yang beroperasi melalui rangkaian Tor. Setiap mesej yang dihantar melalui Ricochet adalah anonymous dan disulitkan dari hujung ke hujung.

    Ricochet tersedia untuk Windows, Mac dan Linux.

    Perkhidmatan Pesanan Segera Lain Dengan Ciri Privasi

    ChatSecure

    sembangaplikasi pemesejan percuma dan sumber terbuka untuk iOS. Ia menawarkan penyulitan end-to-end melalui OMEMO dan OTR melalui XMPP.

    Cryptocat

    Cryptocataplikasi sumber terbuka percuma yang menggunakan protokol OMEMO untuk penyulitan. Cryptocat tersedia untuk Windows, macOS, dan Linux.

    Kontalk

    KontalkKontalk adalah aplikasi pemesejan sumber terbuka yang mengendalikan rangkaian diedarkan yang dijalankan oleh sukarelawan. Ia menggunakan XMPP untuk menyulitkan pelanggan ke pelayan dan pelayan untuk komunikasi pelayan. Kontalk tersedia untuk Android, macOS, Linux, dan Windows.

    Maklumat tambahan mengenai Pengikut Segera Disulitkan

    • Ricochet meluluskan audit keselamatan profesional dan menunjukkan bahawa mereka serius mengenai keselamatan.
    • Bagaimana untuk berkomunikasi dalam talian tanpa ditonton atau dijejaki.
    • Pautan untuk memuat turun APK Isyarat jika anda adalah pengguna lanjutan dengan keperluan khas. Tidak disyorkan untuk pengguna biasa.
    • Wayar menyimpan senarai semua kenalan pelanggan sehingga akaun pelanggan telah dipadamkan.
    • Audit menunjukkan bahawa aplikasi pemesejan Telegram tidak selamat IND-CCA.
    • Satu thread perbincangan reddit mengenai Telegram dan sama ada ia benar-benar swasta seperti yang diiklankan.

    Video dan Suara Rasul dengan Enkripsi

    Jika anda adalah pengguna Skype, Viber, atau Google Hangouts, anda perlu beralih kepada perkhidmatan yang disulitkan, seperti yang disenaraikan di sini, untuk melindungi privasi anda.

    Isyarat

    Sistem Berbuka BersihIsyarat adalah aplikasi sumber terbuka yang membolehkan anda menghantar mesej kumpulan, teks, suara, video, dokumen dan gambar di mana sahaja di dunia. Mesej yang dihantar dengan Isyarat disulitkan dari hujung ke hujung. Anda juga boleh menetapkan mesej anda untuk hilang pada masa yang anda pilih.

    Isyarat boleh didapati untuk Android, iOS, Windows, macOS, dan Linux berasaskan Debian.

    Wire

    wayarWayar adalah aplikasi pemesejan yang berasaskan dari Switzerland. Anda boleh menggunakan Wire untuk berbual, panggilan telefon, gambar, muzik, video, dan imej. Segala yang dihantar melalui Telefon adalah disulitkan dari hujung ke hujung. Satu kata yang berhati-hati: Wire akan menyimpan senarai semua orang yang anda hubungi sehingga anda memadamkan akaun anda. Wayar adalah percuma untuk kegunaan peribadi.

    Wayar tersedia untuk Android, iOS, Windows, macOS, Linux dan web.

    Linphone

    LinphoneLinphone adalah aplikasi VoIP sumber terbuka yang menggunakan protokol SIP untuk panggilan suara dan video, pemesejan segera, dan perkongsian fail. Linphone menawarkan penyulitan end-to-end melalui zRTP, TLS, dan SRTP.

    Linphone boleh didapati untuk Android, iOS, Windows10 mudah alih, macOS, Windows untuk desktop, dan Linux.

    Perkhidmatan Video dan Suara Suara Lain Dengan Ciri Privasi

    Jitsi

    satu set aplikasi percuma dan sumber terbuka yang dibuat untuk penyiaran video secara selamat. Jitsi untuk desktop menawarkan sembang, perkongsian desktop, pemindahan fail dan sokongan untuk pemesejan segera.

    Tox

    aplikasi percuma, terbuka, diedarkan, suara, dan aplikasi pemesejan video yang menawarkan penyulitan akhir-ke-akhir. Tox tersedia untuk Windows, macOS, Linux, iOS, Android, dan FreeBSD.

    Ring

    aplikasi diedarkan secara percuma untuk video, suara, dan mesej segera yang menawarkan penyulitan. Ring boleh didapati untuk Linux, Windows, macOS, dan Android.

    Artikel dan Pautan dengan maklumat tambahan mengenai Mesej Suara dan Video yang Disulitkan

    • Pautan untuk memuat turun APK Isyarat jika anda adalah pengguna lanjutan dengan keperluan khas. Tidak disyorkan untuk pengguna biasa.
    • Wayar menyimpan senarai semua kenalan pelanggan sehingga akaun pelanggan telah dipadamkan.

    Perkhidmatan Perkongsian Fail dengan Ciri Privasi

    OnionShare

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianOnionShare adalah aplikasi sumber terbuka percuma untuk berkongsi fail mana-mana saiz. Ia membolehkan penggunanya untuk berkongsi fail secara anonim dan selamat menerusi perkhidmatan bawang Tor. Ia menjana URL rahsia yang harus diakses untuk penerima untuk memuat turun fail tersebut.

    OnionShare tersedia untuk Windows, MacOS, dan Linux.

    Magic Wormhole

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianMagic Wormhole adalah alat perkongsian fail arahan baris. Ia direka untuk mengelakkan kerumitan sistem perkongsian fail yang disulitkan. Ia melindungi privasi pengguna melalui PAKE (pertukaran kunci kata laluan yang disahkan).

    Perkhidmatan Penyimpanan Awan dengan Ciri Privasi

    Jika anda menggunakan Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud, atau perkhidmatan yang sama untuk menyimpan data anda di awan, anda harus beralih ke perkhidmatan yang melindungi privasi anda, seperti yang disenaraikan di sini.

    Seafile

    SeafileSeafile adalah aplikasi penyimpanan fail yang menawarkan enkripsi fail terbina dalam dan penyegerakan fail. Pengguna boleh membekalkan pelayan mereka sendiri atau menggunakan perkhidmatan awan Seafile untuk menyimpan fail. Edisi Komuniti, yang bagi pengguna yang menyediakan pelayan mereka sendiri, adalah percuma. Edisi Pro, yang bagi pelanggan yang failnya dihoskan oleh perkhidmatan cloud Seafile, adalah percuma sehingga 3 pengguna. Kedua Edisi Komuniti dan Edisi Pro menyediakan dua faktor pengesahan. Edisi Pro juga menawarkan penghapusan jauh, log audit, dan integrasi antivirus.

    Perisian pelanggan tersedia untuk Windows, macOS, Linux, iOS, dan Android.
    Perisian pelayan tersedia untuk Linux, Raspberry Pi, dan Windows.

    NextCloud

    NextcloudNextCloud adalah aplikasi storan fail yang membolehkan penggunanya menyimpan data mereka dengan aman di rumah, pada pelayan pilihan mereka, atau dengan salah satu penyedia perkhidmatan NextCloud. NextCloud adalah percuma dan sumber terbuka.

    NextCloud tersedia untuk Windows, macOS, Linux, Android, iOS dan Windows Mobile.

    Pihak Berkuasa Paling Rendah S4

    S4Kuasa Least menawarkan perkhidmatan storan awan yang dipanggil S4 (Perkhidmatan Penyimpanan Selamat Mudah) untuk pelanggan individu. S4 menyediakan penyulitan sisi pelanggan untuk fail yang disimpan. Data anda boleh diakses sama ada melalui Gridsync (antara muka pengguna grafik) atau melalui antara muka baris arahan. Perkhidmatan ini berharga $ 25 sebulan.

    Gridsync tersedia untuk MacOS, Linux, dan Windows.

    Satu lagi Perkhidmatan Penyimpanan Awan Untuk Pertimbangkan

    • Muonium - Muonium adalah pembekal penyimpanan awan percuma, yang menawarkan maklumat tanpa nama dan penyulitan akhir-ke-akhir untuk fail anda.

    Maklumat tambahan

    • Cryptomator - aplikasi penyimpanan fail sumber mudah, percuma, yang membolehkan anda menyulitkan kandungan fail dan nama dengan AES. Tersedia untuk Windows, macOS, Linux, Android, dan iOS
    • Rancangan NBN Teratas - Walaupun agak tidak berkaitan, ini adalah panduan kepada penyedia NBN terbaik di Australia. Saya membandingkannya dengan ciri kelajuan dan privasi kerana sesetengah ISP diketahui secara aktif menjual data pelanggan.

    Aplikasi Yang Membiarkan Anda Menjadi Pelayan Awan Anda Sendiri

    Sekiranya anda menggunakan Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud, atau perkhidmatan yang sama dan anda ingin menjadi tuan rumah pelayan awan sendiri, perhatikan pilihan ini.

    Seafile

    SeafileSeafile adalah aplikasi penyimpanan fail yang menawarkan enkripsi fail terbina dalam dan penyegerakan fail. Pengguna boleh membekalkan pelayan mereka sendiri atau menggunakan perkhidmatan awan Seafile untuk menyimpan fail. Edisi Komuniti, yang bagi pengguna yang menyediakan pelayan mereka sendiri, adalah percuma. Edisi Pro, yang bagi pelanggan yang failnya dihoskan oleh perkhidmatan cloud Seafile, adalah percuma sehingga 3 pengguna. Kedua Edisi Komuniti dan Edisi Pro menyediakan dua faktor pengesahan. Edisi Pro juga menawarkan penghapusan jauh, log audit, dan integrasi antivirus.

    Perisian pelanggan tersedia untuk Windows, MacOS, Linux, iOS dan Android.
    Perisian pelayan tersedia untuk Linux, Raspberry Pi, dan Windows.

    Pydio

    PydioPydio adalah aplikasi perkongsian fail sumber terbuka untuk perniagaan. Fail boleh diakses melalui antara muka web, melalui desktop, atau melalui peranti mudah alih. Ia boleh digunakan di pelayan yang terletak di premis perniagaan atau dalam awan peribadi. Pydio mempunyai tetapan keselamatan yang berbeza yang boleh disesuaikan untuk menyesuaikan dasar privasi perniagaan yang menggunakannya.

    Tersedia untuk Windows, MacOS, Linux, Android, iOS, atau melalui web.

    Tahoe-LAFS

    Tahoe-LAFSLAFS bermaksud Store Fail Authority-Least. Tahoe-LAFS adalah sistem penyimpanan awan yang bebas dan terbuka. Ia berfungsi dengan menyulitkan komunikasi anda dan mengedarkannya ke atas beberapa pelayan. LAFS adalah sistem yang digunakan oleh Least Authority S4.

    Tersedia untuk Windows, MacOS, dan Linux.

    Maklumat tambahan

    • NextCloud - NextCloud adalah aplikasi storan fail yang membolehkan penggunanya menyimpan data mereka dengan selamat di rumah, pada pelayan pilihan mereka, atau dengan salah satu penyedia perkhidmatan NextCloud. NextCloud adalah percuma dan sumber terbuka.
    • Muonium - Muonium adalah pembekal penyimpanan awan percuma, yang menawarkan maklumat tanpa nama dan penyulitan akhir-ke-akhir untuk fail anda.
    • Ulasan Web Hosting - Kami melihat syarikat hosting teratas dan membandingkannya berdasarkan kelajuan dan keselamatan.

    Fail Menyelaraskan Aplikasi dengan Ciri Privasi

    Kongsi Sparkle

    SparkleShareShare Sparkle adalah aplikasi penyegerakan fail percuma dan terbuka. Ia menawarkan kedua-dua sisi pelanggan dan penyulitan sampingan pelayan.

    Tersedia untuk Windows, MacOS, dan Linux

    Syncany

    SyncanySyncany adalah penyimpanan awan sumber terbuka dan aplikasi perkongsian fail yang menyegerakkan fail anda kepada jenis penyimpanan yang anda miliki. Fail anda dienkripsikan sebelum anda memuat naiknya. Syncany tidak aktif dikekalkan.

    Tersedia untuk MacOS, Windows dan Linux

    Penyegerakan

    PenyegerakanSyncthing adalah aplikasi perkongsian fail desentralisasi terbuka dan terbuka yang membolehkan anda menyimpan data anda di mana anda mahu. Ia melindungi privasi anda dengan menyulitkan semua komunikasi anda dengan TLS. Tiada pelayan pusat yang pernah terlibat dalam mengangkut atau menyegerakkan data anda.

    Tersedia untuk Mac OS X, Windows, Linux, FreeBSD, Solaris dan OpenBSD

    Aplikasi Server Cloud lain dengan Ciri Privasi

    • git-annex - git-annex adalah aplikasi baris arahan yang membolehkan anda menyegerakkan fail anda dengan git. Jika anda tidak selesa dengan menggunakan baris arahan, anda boleh menggunakan pembantu git-annex yang dilengkapi dengan git-annex.

    Aplikasi Pengurusan Kata Laluan

    Jika anda sedang menggunakan 1Password, LastPass, Roboform atau Keychain iCloud untuk menguruskan kata laluan anda, kami mengesyorkan agar anda mencari alternatif yang lebih selamat di sini.

    Kata Laluan Utama

    Master-PasswordKata laluan Master adalah aplikasi perisian sumber terbuka percuma yang berfungsi secara algoritma menjana kata laluan anda seperti yang anda perlukan. Privasi anda dilindungi dengan penyelesaian ini kerana kata laluan yang dihasilkan anda tidak disimpan pada peranti anda, dan mereka tidak dihantar melalui rangkaian.

    Kata laluan Master tersedia untuk iOS, MacOS, Android, Windows, Linux, dan Web.

    KeePass / KeePassX

    KeePassKeePass adalah pengurus kata laluan sumber terbuka percuma yang direka untuk menjadi mudah digunakan. Dengan KeePass, kata laluan anda disimpan dalam pangkalan data yang disulitkan yang diamankan dengan sama ada kunci induk atau fail utama. Pangkalan data disulitkan dengan AES dan Twofish. Lawati pautan ini untuk mendapatkan maklumat lanjut mengenai [KeePassX] (tidak diselenggarakan pada masa ini) dan [KeePassXC]

    Tersedia untuk Windows, MacOS, Linux, Android, dan BSD

    LessPass

    LessPassLessPass adalah aplikasi sumber terbuka percuma yang telah dibangunkan untuk memudahkan pengurusan kata laluan. LessPass berfungsi dengan mengira kata laluan dan bukannya menjana dan menyimpannya. Ia tidak menyimpan kata laluan anda dalam pangkalan data dan ia tidak perlu disegerakkan ke peranti anda untuk berfungsi. Ia menggunakan PBKDF2 dan sha-256.

    Tersedia untuk Windows, MacOS, Linux, Android, Firefox, dan Chrome.

    Aplikasi Pengurusan Kata Laluan Lain

    • Penjana Kata Laluan Selamat - Alat dalam talian yang menghasilkan kata laluan yang kuat dan rawak. Semua generasi kata laluan dilakukan dalam pelayar.
    • SuperGenPass - penjana kata laluan sumber terbuka percuma yang berjalan di pelayar anda. Ia mengubah kata laluan induk anda menjadi kata laluan unik untuk setiap tapak yang anda lawati. Kata laluan anda tidak pernah disimpan atau dihantar.
    • Selamat Kata Laluan - aplikasi kata laluan sumber terbuka yang membolehkan anda menguruskan kata laluan yang ada dan menghasilkan kata laluan baru mengikut peraturan anda sendiri. Dengan Kata Laluan Selamat, anda menyimpan kata laluan anda dalam satu atau beberapa pangkalan data yang disulitkan. Direka dengan cinta oleh ahli keselamatan Bruce Schneier, kami sangat mengesyorkan menggunakan PW Selamat jika anda ingin menyokong pergerakan alat privasi sumber terbuka.

    Maklumat Tambahan Mengenai Generasi Kata Laluan

    • John Oliver dari Malam Lewat Malam ini dan Edward Snowden membincangkan kata laluan (Youtube).

    Undang-undang Antarabangsa Mengenai Penzahiran Utama

    Pautan yang berkaitan dengan Undang-undang Pendedahan Utama

    Undang-undang pendedahan utama menentukan keadaan di mana individu dipaksa untuk memberikan kunci penyulitan kepada pegawai penguatkuasa undang-undang. Undang-undang berbeza di setiap negara, tetapi kebanyakan negara memerlukan waran. Steganografi dan kaedah penyulitan data yang memastikan ketidakpatuhan yang munasabah adalah dua cara yang boleh digunakan individu untuk mempertahankan diri daripada undang-undang pendedahan utama.

    Steganography merujuk kepada menyembunyikan satu mesej, imej, atau fail di dalam mesej, imej, atau fail lain. Untuk tujuan konteks kami, mesej yang tersembunyi biasanya merupakan salah satu yang mengandungi maklumat yang disulitkan. Untuk memastikan kebencian yang munasabah, mesej yang tersembunyi perlu disulitkan dengan cara sedemikian untuk mengelakkan musuh daripada dapat membuktikan bahawa mesej tersembunyi wujud.

    Negara-negara yang mempunyai undang-undang pendedahan utama
    1. Antigua dan Barbuda
    2. Australia
    3. Kanada
    4. Perancis
    5. India
    6. Norway
    7. Afrika Selatan
    8. United Kingdom
    Bangsa-Bangsa di mana undang-undang pendedahan utama boleh atau tidak terpakai
    1. Belgium *
    2. Finland *
    3. New Zealand (tidak jelas)
    4. Sweden (dicadangkan)
    5. Belanda *
    6. Amerika Syarikat (lihat maklumat yang berkaitan)
    Bangsa-Bangsa di mana undang-undang pendedahan utama tidak terpakai
    1. Republik Czech
    2. Poland

    * Sekiranya individu, selain daripada suspek atau keluarga suspek, mengetahui bagaimana untuk mengakses sistem, individu mungkin dikehendaki untuk berkongsi apa yang dia tahu.

    Pautan ke Perkhidmatan Penyulitan Fail Tambahan

    • Lihatlah dengan mendalam undang-undang pendedahan utama dari Wikipedia.
    • Jawapan kepada soalan mengenai undang-undang pendedahan utama di Undang-undang Stack Exchange.
    • Maria Hoffman, Penolong Kakitangan Kakitangan Yayasan Frontier Elektronik, bercakap tentang undang-undang pendedahan utama dan penyahsulitan paksa di DEFCON 20.

    Aplikasi Penyulitan Fail

    Sekiranya anda tidak menyulitkan cakera keras anda, rekod e-mel, atau arkib fail, kami cadangkan anda menggunakan salah satu aplikasi penyulitan ini.

    Pautan ke Perkhidmatan Penyulitan Fail Tambahan

    • Cryptomator - aplikasi penyimpanan fail sumber mudah, percuma, yang membolehkan anda menyulitkan kandungan fail dan nama dengan AES.
    • miniLock - penambahan penyulitan fail yang dikaji dan dikaji semula untuk Google Chrome dan Chromium.
    • AES Crypt - aplikasi enkripsi fail berdasarkan Standard Penyulitan Lanjutan. Ia mudah digunakan dan selepas pemasangan ia hanya memerlukan klik pada fail dan memasukkan kata laluan untuk digunakan. Tersedia untuk Windows, Mac, Linux dan Android.
    • DiskCryptor - aplikasi penyulitan fail sumber terbuka yang boleh digunakan untuk menyulitkan beberapa atau semua partition cakera pada pemacu cakera. Menyokong AES, Twofish, dan Ular. Berjalan di Windows.
    VeraCrypt

    VeraCryptVeraCrypt adalah aplikasi sumber terbuka percuma berdasarkan TrueCrypt 7.1a. Ia boleh mencipta cakera yang disulitkan maya, ia boleh menyulitkan peranti partition atau penyimpanan, ia beroperasi dalam masa nyata, dan ia direka untuk memberikan kebolehkalaan yang munasabah.

    Tersedia untuk Windows, MacOS, dan Linux.

    Pengawal Privasi GNU

    GnuPGFree, perisian sumber terbuka berdasarkan OpenPGP. Ia boleh digunakan sebagai alat arahan atau ia boleh digunakan dengan aplikasi akhir depan. Ia menyulitkan dan menandatangani data dan komunikasi e-mel.

    Tersedia untuk Windows, Vista, dan Linux.

    PeaZip

    PeaZipPeaZip adalah utiliti sumber terbuka percuma untuk mengurus fail dan membuat arkib fail. Ia menyokong lebih 180 format fail berbeza. PeaZip merangkumi beberapa kaedah untuk mengamankan data anda termasuk penyulitan menggunakan AES, Twofish, atau Serpent, pengurus kata laluan yang disulitkan, pengesahan dua faktor (pilihan, tidak diperlukan), dan selamat memadam dan alat hashing fail.

    Tersedia untuk Windows, MacOS, Android, dan Debian.

    Rangkaian Di Luar Web Surface

    Jika anda ingin mengakses kandungan di web Gelap, semak imbas maklumat dalam bahagian ini.

    Projek Tor

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianRangkaian Tor membolehkan penggunanya untuk memintas web Surface melalui rangkaian pelayan yang dikendalikan sukarela. Tor mengedarkan komunikasi anda di antara beberapa sambungan relay untuk melindungi identiti anda.

    Tersedia untuk Windows, Mac, Linux, iOS, Android, dan OpenBSD

    Rangkaian I2P

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianRangkaian I2P adalah rangkaian overlay yang membolehkan penggunanya berkomunikasi tanpa nama. Semua komunikasi yang berlaku dengan rangkaian disulitkan dari hujung ke hujung. I2P menyokong e-mel, pelayaran web, hosting laman web, mesej segera, blog, forum, dan penyimpanan fail.

    Tersedia untuk Windows, MacOS, Linux, Android

    Projek Freenet

    FreenetFreenet adalah rangkaian yang terdesentralisasi dan diedarkan. Fail dan komunikasi disulitkan, dan nod tidak dikenali pada Freenet. Pengguna boleh berkongsi fail, menerbitkan tapak web, dan berbual di forum.

    Tersedia untuk Windows, MacOS, dan Linux

    Pautan ke Rangkaian Tambahan Di Luar Web Surface

    • ZeroNet - Rangkaian rakan sebaya dengan menggunakan rangkaian BitTorrent dan kriptografi Bitcoin.
    • Retroshare - perisian percuma sumber terbuka yang membolehkan pengguna membuat rangkaian selamat, tanpa nama, dan desentralisasi untuk menghantar komunikasi yang disulitkan.
    • GNUnet - suite alat dan aplikasi untuk membina aplikasi terdesentralisasi yang melindungi privasi.
    • IPFS - sistem pengedaran fail peer-to-peer. Matlamat IPFS adalah untuk menggantikan HTTP dan menjadikan internet lebih cekap dan kos efektif. [Pautan kepada amaran privasi].

    Rangkaian Di Luar Web Surface

    Sekiranya anda menggunakan Facebook, Twitter, atau Google+, kami mencadangkan agar anda mencari alternatif media sosial yang lebih selamat di sini.

    diaspora *

    diasporadiaspora adalah rangkaian sosial yang terdesentralisasi yang dilancarkan oleh pelayan (yang mereka sebut "pod") di seluruh dunia. Untuk menyertai diaspora, anda perlu mencari pod dan mendaftar dengannya. Diaspora anda boleh menyimpan identiti anda secara peribadi, dan anda memilih siapa yang melihat maklumat anda.

    Friendica

    FriendicaFriendica adalah rangkaian sosial yang terpencil yang menyokong protokol diaspora. Pengguna boleh berkomunikasi dengan pengguna di Friendica dan juga pengguna di diaspora dan Hubzilla. Friendica juga menyokong komunikasi dwiarah dengan Twitter, App.net, GNU Social, dan Mail.

    GNU Sosial

    GNU-socialGNU Social telah dibangunkan sebagai aplikasi media sosial yang membolehkan penggunanya mengawal data mereka sendiri dan mengekalkan hubungan mereka. GNU Social telah dibangunkan dari Status Net.

    Pautan ke Rangkaian Sosial Desentralisasi Tambahan

    • Mastodon - satu sumber bebas, terbuka, rangkaian sosial yang terdesentralisasi. Ia berdasarkan kepada GNU Social.

    Maklumat tambahan mengenai Rangkaian Sosial

    • Padamkan akaun Facebook anda - Lawati pautan ini untuk memadamkan akaun Facebook anda secara kekal.
    • Panduan untuk Memadam akaun Facebook anda - Arahan demi langkah untuk menyingkirkan akaun Facebook anda.

    Perkhidmatan Nama Domain untuk Keamanan yang Lebih Besar

    DNSCrypt

    DNSCryptDNSCrypt adalah protokol nama domain percuma dan terbuka yang menghalang spoofing nama domain. DNSCrypt menggunakan kriptografi untuk memastikan bahawa komunikasi yang datang dari resolver DNS tertentu adalah sahih dan tidak diubah suai atau diubah.

    Tersedia untuk Windows, MacOS, Linux, Android dan iOS.

    OpenNIC

    OpenNICOpenNic adalah alternatif yang dimiliki pengguna untuk pendaftaran nama domain seperti ICANN. Mereka menawarkan beberapa domain peringkat teratas yang unik (termasuk .bbs, .chan, .indy, dan beberapa yang lain) tidak tersedia melalui pendaftaran lain. Di samping itu, jika anda memenuhi keperluan mereka, anda boleh mencadangkan dan menjadi tuan rumah TLD anda sendiri melalui perkhidmatan mereka.

    Pautan ke Perkhidmatan Nama Domain Tambahan

    • NoTrack - NoTrack adalah pelayan DNS yang melindungi privasi anda dengan mengesan permintaan pengesanan dari lebih 10,000 domain pelacakan. Ia juga boleh digunakan untuk menyekat iklan. Tersedia untuk Linux.
    • NameCoin - NameCoin adalah aplikasi sumber bebas dan terbuka berdasarkan bitcoin yang menguasai .bit TLD.

    Secure Note Mengambil Permohonan

    Sekiranya anda menggunakan Evernote, Google Keep, atau Microsoft OneNote, kami mengesyorkan agar anda mencari aplikasi mengambil nota yang lebih selamat di sini.

    Laverna

    LavernaLaverna adalah aplikasinya yang bebas, membuka sumber aplikasi yang menawarkan editor markdown, mod bebas gangguan, dan keupayaan untuk menyulitkan nota anda. Anda boleh menggunakannya dengan akaun Dropbox atau RemoteStorage anda.

    Tersedia untuk Linux, MacOS dan Windows.

    Turtl

    TurtlTurtl adalah aplikasi sumber terbuka, bebas untuk mengambil nota, menyimpan dokumen, menanda halaman, menyimpan foto, dan banyak lagi. Ia menggunakan kunci kriptografi untuk melindungi data anda. Anda boleh menggunakan Turtl yang dihoskan atau menjalankan pelayan Turtl anda sendiri.

    Tersedia untuk Windows, MacOS, Linux, dan Android.

    Nota Standard

    StandardNotesNota Standard adalah aplikasinya yang bebas, sumber terbuka yang direka untuk menjadi mudah dan peribadi. Ia menggunakan AES-256 untuk menyulitkan nota anda dan menawarkan penyegerakan automatik, akses web, dan akses luar talian. Pengguna yang mahukan ciri tambahan boleh melanggan perkhidmatan Extended mereka yang menawarkan akses penuh ke sambungan dan backup automatik mereka ke storan awan.

    Tersedia untuk MacOS, Windows, iOS, Linux, dan Android

    Pautan ke Aplikasi Ambil Nota Tambahan Secure

    • Kertas kerja - permohonan mengambil nota sumber terbuka, percuma. Untuk menggunakannya, anda memerlukan pelayan dengan Linux, Apache, MySQL dan PHP.

    Secure Note Mengambil Permohonan

    PrivateBin

    PrivateBinPrivateBin adalah pastebin sumber terbuka yang menyediakan keselamatan untuk pasta anda dengan menyulitkan dan menyahsulit mereka dalam penyemak imbas. Pelayan tidak mempunyai akses kepada pasta. Pasti boleh dilindungi kata laluan. Untuk menggunakannya anda perlu memasangnya pada pelayan anda sendiri, atau mencari pelayan yang menjalankannya yang boleh anda gunakan dan yang anda percayai. Untuk senarai pelayan yang menjalankan lawatan PrivateBin. di sini

    0bin

    0bin0bin adalah pastebin sumber terbuka, percuma yang menyulitkan pasta dalam pelayar menggunakan Javascript. Pencipta 0bin mengatakan bahawa matlamat mereka bukan untuk melindungi para pengguna 0bin. Matlamat mereka adalah untuk melindungi orang-orang yang menjadi tuan rumah dari dituduh untuk kandungan pasta. Metodologi penyulitan mereka ditubuhkan untuk menyediakan tuan rumah dengan kebencian yang munasabah. Anda boleh menggunakan 0bin di 0bin.net, atau memuat turun kod dan tetapkannya pada pelayan anda sendiri.

    Pautan ke Pastebins Selamat Tambahan

    • Disroot - Disroot menawarkan rangkaian perkhidmatan yang selamat termasuk pastebin PrivateBin.
    • Hastebin - Hastebin adalah aplikasi pasta sumber terbuka. Anda boleh menggunakannya di web, atau memuat turun kod dan jalankan pada pelayan anda sendiri.

    Alat Produktiviti

    Etherpad

    EtherpadEtherpad adalah editor teks percuma sumber terbuka. Anda boleh menggunakannya sendiri, atau mengedit dokumen Etherpad secara realtime dengan kumpulan. Anda boleh memasang Etherpad pada pelayan anda sendiri, atau menggunakannya menerusi salah satu daripada beberapa contoh awam yang tersedia.

    Tersedia untuk Windows, MacOS, dan Linux

    EtherCalc

    EtherCalcEtherCalc adalah aplikasi spreadsheet sumber terbuka percuma. Anda boleh menggunakannya sendiri atau secara bersama. Anda boleh menggunakan versi yang tersedia di laman web, atau memasangnya pada pelayan anda sendiri.

    Tersedia untuk Windows, MacOS, Linus, FreeBSD

    ProtectedText

    ProtectedTextTeks Dilindungi adalah perkhidmatan percuma yang membolehkan pengguna menyimpan nota yang disulitkan. Teks Dilindungi menyulitkan teks dalam penyemak imbas. Mereka tidak menjejaki pengguna dan tidak menyampaikan iklan. Perkhidmatan ini tidak memerlukan pendaftaran untuk digunakan. Pengguna memilih nama untuk fail mereka dan menyimpannya dengan kata laluan apabila mereka selesai.

    Pautan ke Alat Produktiviti Tambahan

    • Disroot - Disroot menawarkan rangkaian perkhidmatan yang selamat termasuk Etherpad dan EtherCalc.
    • Dudle - Permohonan pengundian dan penjadualan dalam talian, percuma. Ia tidak memerlukan pendaftaran untuk digunakan.

    Keselamatan Sistem Operasi yang Dipertingkatkan

    Sekiranya anda menggunakan Microsoft Windows atau OSX Apple, kami mengesyorkan agar anda mencari sistem operasi yang lebih selamat di sini.

    Qubes OS

    Qubes-OSQubes OS adalah sistem operasi bebas sumber terbuka yang direka sebagai alternatif yang selamat untuk sistem operasi lain. Pendekatan Qubes untuk keselamatan adalah "keamanan oleh pemisahan." Pelbagai tugas yang anda lakukan di komputer anda dipisahkan menjadi "qubes" yang terpisah dari satu sama lain. Dengan cara ini jika salah satu qube mendapat kompromi oleh perisian hasad, ia tidak dapat berkompromi dengan qub yang lain.

    Debian

    DebianDebian adalah sistem operasi sumber terbuka percuma yang dicipta oleh ahli-ahli Projek Debian. Sistem Debian menggunakan Linux atau FreeBSD untuk dijalankan. Debian hadir dengan lebih daripada 51,000 aplikasi perisian percuma. Anda boleh memasang Debian dari CD, anda boleh memuat turunnya secara dalam talian, atau anda boleh membeli komputer dengan Debian yang diprapasang.

    Trisquel

    TrisquelTrisquel adalah sistem operasi percuma berdasarkan Linux. Terdapat beberapa edisi yang tersedia bergantung pada keperluan anda. Ia pada asalnya dibangunkan untuk menyediakan sistem operasi yang menyokong bahasa Galician.

    Amaran

    Jika anda ingin mengekalkan privasi anda, elakkan Windows 10 dengan semua kos.

    Pautan ke Sistem Pengendalian Tambahan

    • OpenBSD - sistem operasi percuma yang berpangkalan di Kanada yang direka untuk menyerupai UNIX. Matlamat pemaju adalah nombor satu dalam keselamatan. Kriptografi tertanam di beberapa tempat dalam OpenBSD OS. Di samping itu, mereka mempunyai pasukan pengawal keselamatan yang telah mengaudit OpenBSD sejak tahun 1996.
    • Arch Linux - Arch Linux direka bentuk untuk menjadi versi Linux do-it-yourselfer. Pemasangan lalai hanya mengandungi apa yang diperlukan untuk mengendalikan OS, dan pengguna boleh mengubahnya apabila perlu. Parabola adalah OS sumber terbuka percuma yang berasal dari Arch Linux.
    • Whonix - Whonix adalah sistem operasi percuma berdasarkan Tor dan Debian GNU / Linux. Ia direka untuk keselamatan dan privasi dan menyelesaikannya dengan menggunakan rangkaian Tor dan senibina yang menggunakan mesin maya.
    • OS Subgraph - Subgraph direka untuk mudah digunakan tetapi sukar untuk menyerang. Ia datang dengan kernel keras dengan Grsecurity, ia memerlukan pengguna untuk mempunyai sistem fail yang disulitkan, ia menyekat aplikasi supaya mereka hanya menggunakan rangkaian Tor, dan ia dilengkapi dengan pemesejan segera yang selamat dan klien e-mel yang selamat. Subgraph didasarkan pada Debian GNU / Linux.

    10 Keutamaan IOT Paling Kritikal OWASP

    1. Kata Laluan Lemah, Diharapkan, atau Dikunci - Penggunaan kelayakan yang mudah dipaksa, boleh didapati secara umum atau kelayakan yang tidak boleh diubah, termasuk backdoors dalam firmware atau perisian pelanggan yang memberi akses yang tidak dibenarkan kepada sistem yang digunakan.
    2. Perkhidmatan Rangkaian Tidak Sihat - Perkhidmatan rangkaian yang tidak diperlukan atau tidak selamat berjalan pada peranti itu sendiri, terutamanya yang terdedah kepada internet, yang menjejaskan kerahsiaan, integriti / ketulenan, atau ketersediaan maklumat atau membenarkan kawalan jauh yang tidak sah ...
    3. Antaramuka Ekosistem Tidak Bersih - Web tidak selamat, API belakang, awan, atau antara muka mudah alih dalam ekosistem di luar peranti yang membenarkan kompromi peranti atau komponennya yang berkaitan. Isu-isu umum termasuk kurangnya pengesahan / pengesahan, kekurangan atau penyulitan lemah, dan kurangnya penyaringan input dan output.
    4. Kekurangan Mekanisme Kemas Kini Selamat - Kurang keupayaan untuk mengemas kini peranti dengan selamat. Ini termasuk kekurangan pengesahan firmware pada peranti, kekurangan penghantaran selamat (tidak disulitkan dalam transit), kekurangan mekanisme anti-pengembalian dan kekurangan pemberitahuan perubahan keselamatan disebabkan kemas kini.
    5. Penggunaan Komponen Tidak Bercagar atau Lepas - Penggunaan komponen / perpustakaan perisian yang tidak digunakan atau tidak selamat yang membolehkan peranti dikompromi. Ini termasuk penyesuaian platform sistem operasi yang tidak selamat, dan penggunaan komponen perisian atau perkakasan pihak ketiga daripada rantaian bekalan yang dikompromi.
    6. Perlindungan Privasi Tidak Mencukupi - Maklumat peribadi pengguna yang disimpan pada peranti atau dalam ekosistem yang digunakan secara tidak sengaja, tidak betul, atau tanpa kebenaran.
    7. Pemindahan dan Penyimpanan Data tidak selamat - Kekurangan enkripsi atau kawalan akses data sensitif di mana-mana dalam ekosistem, termasuk rehat, transit, atau semasa memproses.
    8. Kurangnya Pengurusan Peranti - Kekurangan sokongan keselamatan pada peranti yang digunakan dalam pengeluaran, termasuk pengurusan aset, pengurusan kemas kini, penyahkawalan selamat, pemantauan sistem, dan kemampuan respons.
    9. Tetapan lalai tidak selamat - Peranti atau sistem dihantar dengan tetapan lalai tidak selamat atau kurang keupayaan untuk menjadikan sistem lebih selamat dengan menyekat pengendali daripada memodifikasi konfigurasi.
    10. Kekurangan Pengerasan Fizikal - Kurangnya langkah pengerasan fizikal, membolehkan penyerang berpotensi untuk mendapatkan maklumat sensitif yang dapat membantu dalam serangan jauh masa depan atau mengambil kawalan tempatan peranti.

    Privasi Sistem Pengendalian Langsung Dipertingkatkan

    Ekor

    EkorEkor adalah sistem operasi langsung Debian GNU / Linux yang boleh lari dari kayu USB atau DVD. Semua aplikasi perisian yang berjalan di Ekor yang memerlukan akses internet terpaksa melalui rangkaian Tor untuk melindungi privasi anda. Ekor datang dengan alat kriptografi untuk menyulitkan fail dan mesej anda, dan tidak meninggalkan kesannya sendiri pada komputer di mana ia digunakan.

    KNOPPIX

    KNOPPIXKNOPPIX adalah sistem operasi live open source percuma berdasarkan Debian GNU / Linux. Ia boleh berjalan dari CD, USB stick, atau DVD. Versi CD mengandungi Open Office, LXDE (untuk desktop), Firefox, GIMP, dan MPlayer, dan aplikasi utiliti. DVD mengandungi perisian yang sama dengan CD dan termasuk aplikasi tambahan untuk produktiviti pejabat, kejuruteraan, pendidikan, dan permainan.

    Puppy Linux

    Puppy-LinuxPuppy Linux adalah sistem operasi sumber terbuka percuma berdasarkan GNU / Linux. Ia direka untuk menjadi mudah digunakan dan cepat untuk dijalankan. Seperti OS live lain, Puppy Linux boleh dijalankan dari pemacu USB, CD, atau DVD. Kerana ia adalah program kecil (kira-kira 100 MB) ia memuatkan dengan cepat pada kebanyakan sistem komputer.

    Pautan ke Sistem Pengoperasian Langsung Tambahan

    • Tiny Core Linux - Tiny Core adalah sistem operasi langsung yang dirancang untuk menjadi kecil. Tiny Core didasarkan pada Linux. Ia adalah 10 megabait dan tidak dihantar dengan aplikasi pengguna akhir.

    Privasi Sistem Operasi Mudah Alih Dipertingkatkan

    Menggunakan Google Apps dengan sistem pengendalian ini mungkin menjejaskan keselamatan anda. Kami mengesyorkan agar anda memasang MicroG pada peranti anda sebagai alternatif.

    LineageOS

    LineageOSLineageOS adalah sistem operasi alternatif sumber terbuka dan terbuka untuk telefon pintar, phablet, dan tablet yang menjalankan Android. Ia pada asalnya dibangunkan dari CyanogenMod.

    CopperheadOS

    CopperheadOSCopperheadOS adalah sistem operasi mudah alih yang direka untuk keselamatan dan privasi. Versi percuma CopperheadOS menyokong Nexus 5L dan 6P. Versi berbayar CopperheadOS menyokong Pixel dan Pixel XL. Antara ciri keselamatan yang disertakan dengan CopperheadOS termasuk penyulitan cakera penuh pada lapisan fail sistem dan kunci penyulitan cakera berasingan untuk setiap pengguna peranti tertentu.

    Sailfish OS

    Sailfish-OSSailfishOS adalah sistem operasi mudah alih yang direka untuk bersesuaian dengan peranti Android dan chipset. Sailfish didasarkan pada Linux dengan terasnya berdasarkan Projek Mer. Antara muka penggunanya telah dibangunkan dengan bahasa QML.

    Pautan ke Sistem Pengoperasian Bergerak Tambahan

    • Replicant - sistem operasi mudah alih yang merupakan pengubahsuaian LineageOS dan yang telah direka dengan ciri keselamatan dan privasi tambahan.
    • OmniROM - sistem operasi mudah alih percuma yang direka untuk menjadi alternatif kepada Android.
    • MicroG - Satu koleksi program perisian yang direka untuk menggantikan aplikasi dan perpustakaan Android Google.

    Aplikasi Penghantar Sumber Terbuka

    OpenWrt

    Alat Privasi Sumber Terbuka - Panduan Lengkap untuk Keselamatan Dalam TalianOpenWrt adalah pengedaran GNU / Linux sumber terbuka dan terbuka yang direka untuk router dan peranti terbenam yang lain. Senibina membolehkan anda menambah ciri privasi seperti pemeriksaan paket negara dan pengesanan pencerobohan untuk kos yang rendah.

    pfSense

    pfSensepfSense adalah aplikasi perisian sumber terbuka percuma berdasarkan pada FreeBSD. Ia direka untuk digunakan sebagai firewall dan penghala dan boleh diuruskan melalui antara muka web. Anda boleh menggunakan pfSense dengan perkakasan yang tersedia dari Netgate, atau anda boleh membeli perkakasan anda sendiri untuk digunakan dengan pfSense.

    LibreCMC (asalnya LibreWRT)

    LibreWRTLibreCMC adalah koleksi sistem operasi terbenam GNU / Linux percuma yang direka untuk router dan komputer papan tunggal.

    Pautan ke Aplikasi Penghala Sumber Terbuka Lain

    • OpenBSD - sistem operasi percuma yang berpangkalan di Kanada yang direka untuk menyerupai UNIX. OpenBSD berjalan pada EdgeRouters Rangkaian Ubiquiti.
    • DD-WRT - firmware sumber terbuka dan terbuka dibangunkan untuk beberapa penghala wayarles IEEE 802.11a / b / g / h / n. DD-WRT tidak memerlukan pengaktifan produk dan tidak termasuk penjejakan.

    Aplikasi Penghantar Sumber Terbuka

    Banyak ciri baru yang disertakan dengan Windows 10 sedang digunakan untuk mengesan anda.

    1. Windows 10 menyertakan penyegerakan data secara lalai. Ini termasuk:
      • sejarah penyemakan imbas anda, URL yang telah anda taipkan, kegemaran anda.
      • tetapan apl kami
      • Nama hotspot wifi dan kata laluan anda untuk mereka.
    2. Windows 10 menandakan peranti anda dengan ID pengiklanan yang unik. Tetapan ini diaktifkan secara lalai.
      • ID unik digunakan untuk menyampaikan iklan khusus kepada anda.
    3. Secara lalai, Cortana, pembantu maya yang datang dengan Windows 10, belajar tentang anda. Ia melakukan ini dengan mengumpulkan maklumat tentang anda seperti:
      • sejarah carian anda
      • input mic anda
      • penyertaan kalendar anda
      • sejarah pembelian anda
      • data kad kredit anda
      • pilihan muzik anda
      • corak strok keyboard anda
    4. Menurut pernyataan privasi Microsoft sendiri, jenis data berikut mungkin dikumpulkan apabila anda berinteraksi dengan produk Microsoft:
      • identiti anda
      • kata laluan anda
      • demografi anda
      • minat anda
      • peranti dan data penggunaan anda
      • kandungan anda
      • lokasi anda
      • kenalan dan orang yang anda sambungkan
    5. Microsoft boleh berkongsi data anda dengan atau tanpa persetujuan anda.
      • Apabila anda memuat turun Windows 10, anda memberi kebenaran Microsoft untuk berkongsi data anda dengan mana-mana pihak ketiga "dengan persetujuan anda atau yang perlu ..."

    Aplikasi ini menjadikannya mudah untuk menukar tetapan dalam Windows 10 yang berkaitan dengan privasi anda dan data yang dikumpulkan oleh Microsoft mengenai anda.

    Maklumat dan pautan untuk membantu melindungi privasi anda walaupun anda menggunakan Windows 10.

    • WindowsSpyBlocker - aplikasi sumber terbuka untuk menghentikan Windows daripada menjejaki dan mengintip anda.
    • Alat Privasi Windows 10 - pautan ke artikel di ghacks.net meninjau alatan privasi untuk Windows 10.
    • Panduan untuk menetapkan tetapan dalam Windows 10 supaya anda boleh mengekalkan beberapa privasi - dari fix10.isleaked.com.
    • Panduan untuk melaraskan tetapan lalai dalam Windows 10 supaya privasi anda dihormati - dari arstechnica.com
    • Panduan untuk mematikan pembalakan data dalam Windows 10 - dari reddit.

    Pautan ke artikel yang membincangkan bagaimana Windows 10 melanggar privasi anda.

    • Melaraskan tetapan privasi tidak akan menghentikan Windows 10 daripada mengintip anda. - Berita Hacker
    • Windows 10 terus melanggar privasi pengguna yang telah melumpuhkan ciri pengumpulan datanya. - Ars Technica.
    • Syarat perkhidmatan Microsoft memberi kebenaran untuk melumpuhkan perisian dan perkakasan yang ditentukannya tidak sah. - Techdirt

    Petikan

    "Memerangi bahawa anda tidak peduli dengan hak untuk privasi kerana anda tidak mempunyai apa-apa untuk disembunyikan tidak berbeza daripada mengatakan anda tidak peduli tentang kebebasan kerana anda tidak mempunyai apa-apa untuk mengatakan."

    -Edward Snowden di reddit

    "Tetapi seperti Internet telah membuka dunia untuk setiap kita, ia juga telah membuka setiap satu daripada kita ke dunia. Dan semakin, harga yang kami diminta untuk membayar semua keterkaitan ini adalah privasi kami. Hari ini, apa yang ramai di antara kita yang suka percaya adalah bahawa Internet adalah tempat persendirian; Ianya bukan. Dan dengan setiap klik tetikus dan setiap sentuhan skrin, kami seperti Hansel dan Gretel meninggalkan serbuk roti maklumat peribadi kami di mana-mana yang kami perjalanan melalui hutan digital. Kami meninggalkan hari lahir kami, tempat kediaman kami, kepentingan dan keutamaan kami, hubungan kami, sejarah kewangan kami, dan seterusnya dan seterusnya. "

    -Gary Kovacs di TED2012

    "Privasi adalah salah satu masalah terbesar dalam era elektronik baru ini. Di tengah-tengah budaya Internet adalah kekuatan yang ingin mengetahui segala sesuatu tentang anda. Dan apabila ia telah mengetahui segala-galanya tentang anda dan dua ratus juta yang lain, itu aset yang sangat berharga, dan orang akan tergoda untuk berdagang dan melakukan perdagangan dengan aset itu. Ini bukanlah maklumat yang orang berfikir apabila mereka memanggil ini maklumat usia. "

    -Andy Grove

    Pautan ke Sumber yang Disyorkan pada Privasi

    Panduan

    • Lindungi Diri Anda dari Pengawasan - panduan dari Yayasan Frontier Elektronik yang mengandungi tutorial, tinjauan keseluruhan, dan taklimat mengenai bagaimana melindungi diri anda daripada mengintip elektronik.
    • CryptoPaper - koleksi yang difokuskan mengenai pemikiran, pengetahuan, dan pengalaman mengenai subjek keselamatan, privasi, dan tidak dikenali dari Crypto | Seb
    • Enkripsi E-mel - panduan dari Yayasan Perisian Bebas tentang cara menyulitkan e-mel anda.
    • Panduan untuk Menginap dalam talian Swasta - artikel oleh Douglas Crawford di BestVPN
    • Panduan untuk Privasi Internet - satu siri panduan privasi dari IVPN.

    Maklumat

    • Keselamatan Sekarang! - podcast mingguan yang meliputi keselamatan komputer peribadi.
    • TechSNAP - podcast mingguan yang meliputi sistem, rangkaian, dan topik pentadbiran untuk orang dalam industri teknologi.
    • Keybase.io - aplikasi keselamatan sumber terbuka untuk peranti mudah alih dan desktop. Ia sama dengan Slack, tetapi ia menyediakan penyulitan akhir-ke-akhir.
    • Freedom.press - Yayasan Kebebasan Akhbar adalah organisasi yang menyokong wartawan dan pemberi maklumat di seluruh dunia.
    • Selamatkan Kad Kredit Australia - Walaupun sudah pasti bukan sumber terbuka, panduan saya kepada kad kredit Australia terbaik membincangkan kad dengan sejarah keselamatan kewangan terbaik dan melindungi data pelanggan.
    • Erfahrungen.com - tapak yang mengkaji semula perkhidmatan berkaitan privasi. Laman ini dalam bahasa Jerman.
    • TOSDR.org - perkhidmatan yang menilai dan meringkaskan Syarat Perkhidmatan untuk pelbagai tapak di web.
    • ipleak.net - alat berasaskan web yang menunjukkan kepada anda alamat IP anda, alamat DNS anda, lokasi anda, maklumat sistem anda, dan bit data lain yang dikumpulkan mengenai anda.
    • Alat Pengujian Privasi - Orang-orang di ghacks.net telah mengumpulkan senarai alat yang boleh anda gunakan untuk menguji privasi anda.
    • Prism-Break.org - Direktori sumber untuk melindungi privasi anda secara dalam talian.
    • SecurityinaBox.org - panduan untuk privasi dalam talian untuk penyokong hak asasi manusia.
    • AlternativeTo.net - pangkalan data lebih daripada 64,000 aplikasi perisian yang disenaraikan sebagai alternatif kepada aplikasi arus perdana. Pengguna dapat menilai aplikasi dan meninggalkan ulasan.
    • SecureDrop.org - sistem sumber terbuka yang disulitkan yang boleh digunakan oleh pemberi maklumat untuk menghantar maklumat kepada media tanpa nama. SecureDrop adalah projek Yayasan Kebebasan Akhbar.
    • Pek Privasi - Satu koleksi pautan ke alat untuk membantu anda mengekalkan privasi dan keselamatan anda dalam talian.
      [Laman web hosting Keselamatan Pertama mengembalikan kesilapan 404]
    • Web Hosting Murah - Hosting murah secara konsisten menjadi risiko keselamatan untuk laman web perniagaan kecil. Panduan ini berjalan pembeli baru melalui pilihan yang tersedia untuk mereka.
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me