Açık Kaynak Gizlilik Araçları – Çevrimiçi Güvenlik için Tam Kılavuz

Çevrimiçi yaptığınız hemen hemen her şey birisi tarafından gözlemleniyor. Özel ve devlet destekli kuruluşlar, ziyaret ettiğiniz web sitelerini, bu web sitelerinde ne kadar kalacağınızı, sosyal medyada söylediklerinizi, kime e-posta gönderdiğinizi, bu e-postaların içeriğini ve daha fazlasını izler ve kaydeder. Gizlilik Avustralya'da kendinizi ve gizliliğinizi korumak için hangi adımları atabileceğinizi buradan öğrenin.


Contents

Gizliliğimi neden önemsemeliyim? Kimsenin önemsemesi gereken bir şey söylemiyorum ve saklayacak hiçbir şeyim yok.

Saklanacak hiçbir şeyi olmayanlar için özel bir isteğimiz var. Ona tüm e-posta adreslerinizi ve bunlarla ilişkili şifreleri göndermenizi isteyen birini tanıyoruz. Sadece işyerinde kullandıklarınız değil. Tüm kişisel e-posta adreslerinizi ve şifrelerinizi de istiyor. E-posta hesaplarınıza bir göz atacak ve başkalarının bilmesi gerektiğini düşündüğü bir şey bulursa, sizin için çevrimiçi olarak yayınlayacaktır.. Şimdiye kadar bu isteği yerine getirmek isteyen kimsemiz olmadı.

- Glenn Greenwald, gizlilik neden önemlidir? - TED Talk

Glenn-Greenwald-Neden-gizlilik-matters

Ayrıca Oku:

  • İnsanların neden saklayacak hiçbir şeyleri olmadığını düşündüklerine bir bakış. - Wikipedia
  • Gizliliğin bir sorun olduğuna inanmayan insanlarla nasıl konuşulacağı üzerine bir tartışma. - reddit

    Küresel Kitle Gözetimi - On Dört Göz

    UKUSA_MapOn Dört Göz, zekayı birbirleriyle paylaşan bir grup ülkenin adıdır. Bu grup Avustralya, Kanada, Yeni Zelanda, İngiltere, ABD, Danimarka, Fransa, Hollanda, Norveç, Belçika, Almanya, İtalya, İspanya ve İsveç'ten oluşmaktadır..

    Bu grup içinde Beş Göz adı verilen bir alt küme vardır. Five Eyes'ı oluşturan ülkeler - Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD, UKUSA Anlaşması adı verilen birbiriyle bir anlaşma yapmıştır. Bu anlaşma uyarınca, Beş Göz'ü oluşturan uluslar dünyanın farklı yerlerinden istihbarat toplamak, analiz etmek ve paylaşmak için birlikte çalışmayı kabul ettiler. Ayrıca düşman olarak birbirlerini gözetlememeyi de kabul ettiler. Bu anlaşmayı yapmış olmalarına rağmen, Edward Snowden'ın sızıntıları, Beş Gözün bazı üyelerinin aslında birbirlerinin vatandaşlarını gözetlediğini ortaya koydu..

    Ayrıca, birbirlerinin vatandaşları hakkında istihbarat toplayarak ve birbirleriyle paylaşarak kendi vatandaşları hakkında istihbarat toplamaya karşı iç yasaları ihlal etmekten kaçınırlar. Dokuz Göz, Danimarka, Fransa, Hollanda ve Norveç ile birlikte Beş Göz'deki ülkelerden oluşur. Beş Gözün üye ülkeleri, Dokuz Göz ve On Dört Gözün üyeleriyle istihbarat paylaşıyor. Beş Göz ve üçüncü parti üye ülkelerin üyeleri (Dokuz Göz ve On Dört Gözde olan, ancak Beş Gözde olmayanlar) birbirlerini izler.

    Beş Göz

    1. Avustralya
    2. Kanada
    3. Yeni Zelanda
    4. Birleşik Krallık
    5. Amerika Birleşik Devletleri

    Dokuz Göz

    6. Danimarka
    7. Fransa
    8. Hollanda
    9. Norveç

    Ondört Göz

    10. Belçika
    11. Almanya
    12. İtalya
    13. İspanya
    14. İsveç

    Gizliliğinizi korumak için ABD merkezli hizmetlerden kaçının

    ABD'deki sürveyans programları, Ulusal Güvenlik Mektupları (NSL) ve ilişkili gag emirlerinin kullanımı ile birlikte ABD hükümetine şirketleri müşterilerinin telekomünikasyon ve finansal kayıtlarına erişimi devretmeye zorlama özgürlüğü vermektedir. Hükümet bu erişimi bu müşterileri gözetlemek için kullanabilir. NSL'lerle ilişkili gag emirleri, bu tür bir talebin alıcısının bu konuda konuşmasını yasaklar. Bu yüzden ABD merkezli hizmetlerden kaçınmalısınız.

    Bu senaryo Ladar Levison adlı bir şirket ve Lavabit adlı güvenli e-posta hizmeti ile gerçekleşti. FBI, Edward Snowden'ın bu hizmeti kullandığını öğrendikten sonra, Ladar'ın kendilerinden Snowden'ın kayıtlarına erişmelerini istedi. Lavabit günlük tutmadığından ve müşterisinin e-posta içeriğini şifrelediği için Lavabit FBI’ın isteğini yerine getiremedi. FBI, Lavabit'in SSL anahtarları için bir mahkeme celbi (gag emriyle) sunarak yanıt verdi. SSL anahtarlarıyla FBI, yalnızca Snowden’in kayıtlarına değil, tüm Lavabit müşterilerinin tüm gerçek zamanlı iletişimine (hem meta veri hem de şifrelenmemiş içerik) erişebilir.

    Levision bu savaşı kazanamadı. SSL anahtarlarını FBI'a verdiler ve Lavabit'i durdurdular. Buna karşılık, ABD hükümeti Levision'ı mahkeme celbini ihlal etmekle suçladı ve Levision'ı tutuklamakla tehdit etti.

    Levision Lavabit'i yeniden başlattı ve DIME - Dark Internet Mail Environment adlı yeni bir e-posta standardı geliştirdi. DIME, uçtan uca şifreli e-postalar için bir standarttır. Lavabit şu anda tüketicilere ve işletmelere DIME şifreli e-posta hizmetleri sunuyor.

    İlgili bilgi
    • ABD ve İngiltere merkezli tüm hizmetlerden kaçının
    • Kanaryaların surespot örneğine göre çalıştığının kanıtı.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    Ekstra gizlilik katmanlarına sahip VPN sağlayıcıları

    Avustralya'da önerilen VPN Hizmetlerinin tam listesini görmek için ana sayfamızı ziyaret edin.

    Tablonuz için VPN Sağlayıcılarını seçme ölçütlerimiz:

    • Sağlayıcı, Beş Gözün üye ülkeleri dışında iş yapar. Daha fazla bilgi için Gizliliğinizi Korumak İçin ABD Tabanlı Hizmetlerden Kaçının konusunu okuyun.
    • Sağlayıcı OpenVPN yazılımını destekler.
    • Sağlayıcı, Bitcoin, nakit, banka kartları veya nakit kartları dahil olmak üzere alternatif ödeme şekillerini destekler.
    • Bir hesap açmak için sağlayıcı, kullanıcı adı, şifre ve e-posta dışında hiçbir bilgi gerektirmez.

    Burada listelenen VPN sağlayıcılarından hiçbirine bağlı değiliz veya bunları listelemek için herhangi bir tazminat almıyoruz.

    Varant Kanarya Örnekleri:

    • VPN hizmetleri sunan 150'den fazla şirket hakkında bilgi içeren bir karşılaştırma tablosu görüntülemek için buraya tıklayın.
    • Bu grafiği Reddit'te tartışın.

    VPN'ler hakkında daha fazla bilgi

    • VPN sağlayıcınız verilerinizi gerçekten gizli tutuyor mu??
      (Not: listelenen ilk sağlayıcılar bu sitenin sponsorlarıdır).
    • Herhangi bir VPN'in güvenliği nasıl güçlendirilir
    • Bir VPN sağlayıcı seçerken, reklam ve sahte incelemeler için ödeme yapan VPN şirketlerine dikkat edin.
    • VPN'lerle İlgili On Yalan
      (Not: Bu harika bir makale, ancak site kendini parçalı olarak tanıtıyor).
    • VPN sağlayıcı hacker'ı durdurmak için kendi müşterilerine casusluk yapıyor.
    • Proxy.sh, Etik ilkelerini ve sunucularının izlenmesine ne tür bir senaryo neden olabileceğini açıklar.
    • IVPN müşterilerin kaydolduktan sonra e-posta adreslerini ve IP adreslerini toplar.
      Yanıt olarak e-posta bildirimlerini okuyun.
    • blackVPN, müşteriler hizmetlerine bağlandığında ve bağlantılarını kestiğinde artık bağlantı kayıtlarını zaman damgalarıyla tutmayacak. Artık bir müşteri bağlantısı kesildiğinde bu bilgileri silecekler.
    • LT2P / IPSec Protokolünden kaçının. Bunun yerine farklı bir tane seçin.

    Varant Kanarya Tanımlı

    Varant kanarya, hizmet sağlayıcıya varant veya gizli mahkeme celbi ile hizmet verilmediğini bildiren bir bildirimdir. Varant kanadı kaldırılırsa veya güncellenmesi durursa, hizmet kullanıcıları hizmet sağlayıcısına varant veya gizli mahkeme celbi sunulduğunu varsaymalı ve kullanıcılar hizmeti kullanmayı bırakmalıdır.

    Ek VPN Sağlayıcıları

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    Ek VPN Sağlayıcıları

    • Varant Kanarya SSS
    • Varant kanunları sürdüren şirketlerin listesi.
    • Uluslararası alanda tanınan bir güvenlik teknolojisi uzmanı olan Bruce Schneier, blogunda yer alan bir makalede varant kanaryalarını eleştirdi.

    Önerilen Tarayıcılar

    Tor tarayıcısı

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzTor Tarayıcı, Tor ağına erişim sağlayan ücretsiz ve açık kaynaklı bir web tarayıcısıdır. Tor Tarayıcı ve Tor Ağı, verilerinizi dağıtılmış bir sunucu ağı üzerinden göndererek sizi izlemenize yardımcı olur.

    Tor Tarayıcı Windows, macOS, GNU / Linux, iOS, Android ve OpenBSD'de çalışır

    Mozilla Firefox

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzFirefox ücretsiz ve açık kaynaklı bir web tarayıcısıdır. Mozilla kuruluşu, hakkınızda hangi bilgileri topladıkları konusunda çok açık ve web siteleri bunu yapmak isterseniz bu koleksiyonu nasıl devre dışı bırakacağınızı gösteriyor. Aşağıdaki bağlantılarda Firefox'ta ayarları yapma adımlarımızı uyguladığınızdan emin olun:

    • WebRTC
    • about: config
    • gizlilik eklentileri

    Firefox, Windows, macOS, Linux, BSD, iOS ve Android için kullanılabilir

    Cesur

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzBrave, varsayılan olarak reklamları ve izleyicileri engelleyen açık kaynaklı bir tarayıcıdır. Brave, kullanıcılarının gizliliğini korumanın yanı sıra, siteleri rakiplerinden daha hızlı yükleyerek kullanıcılarının tasarruf etmesine yardımcı olur. Brave, Javascript'in mucidi ve Mozilla projesinin kurucu ortağı Brendan Eich tarafından kuruldu.

    Brave Windows, macOS, Linux, Android ve iOS için kullanılabilir.

    Web'e Göz Atırken Tarayıcınızın Parmak İzi Bırakmadığından Emin Olun.

    Kendinizi korumak için adımlar atmadığınız sürece, tarayıcınız çevrimiçi göz atarken sizinle ilgili bilgileri sağlar ve bu da sizi tanımayı kolaylaştırır. Bu aynı zamanda “parmak izi” olarak da bilinir.

    Bir web sitesini ziyaret ettiğinizde, tarayıcınız bu web sitelerinin sahiplerine sizinle ilgili bir hikaye anlatıyor. Hangi tarayıcıyı kullandığınız, tarayıcınızın hangi eklentilerini yüklediği, hangi saat diliminde olduğunuz, o sırada ne tür bir cihaz kullandığınız gibi bilgileri paylaşıyor. Tarayıcının sizin hakkınızda aktardığı veri kümesi benzersizse, çerezler olmadan bile izlenebilir ve tanımlanabilir. [Panopticlick] tarayıcı yapılandırmanızın ne kadar benzersiz olduğunu size gösteren bir araçtır.

    tarayıcı parmak izi

    Tarayıcınızın sizi benzersiz bir şekilde tanımlamasını önlemenin iki yolu vardır. İlk yol, tarayıcınızın diğer birçok tarayıcının gönderdiği aynı türde bilgileri göndermesini sağlamaktır, böylece benzersiz bir şekilde tanımlanamazsınız. Bunu yapmak için çoğu insanın tarayıcılarında olduğu gibi aynı yazı tiplerine, eklentilere ve uzantılara sahip olmalısınız. Tarayıcınız izin veriyorsa, tarayıcınızı başka bir şey olarak tanımlamak için sahte bir kullanıcı aracısı dizesi kullanmalısınız. DNT'yi devre dışı bırakmalı ve web kullanıcılarının çoğu gibi WebGL'yi etkinleştirmelisiniz. Javascript'i devre dışı bırakır veya Linux veya TBB kullanırsanız, tarayıcınız sizi benzersiz olarak tanımlar ve sizi tanımayı kolaylaştırır.

    Tarayıcınızın sizi benzersiz bir şekilde tanımlamasını önlemenin daha kolay bir yolu, Privacy Badger, uBlock Origin ve Disconnect gibi eklentileri kullanmaktır. Bu eklentiler kimliğinizi gizli tutmanıza yardımcı olacaktır.

    Browser Fingerprinting Hakkında Ek Bilgi

    • Electronic Frontier Foundation Bilgisayar Bilimcisi Peter Eckersley, parmak izini, gizliliği nasıl tehdit ettiğini ve bunu önlemek için neler yapılabileceğini anlatıyor..
    • Yönlendiriciler tarayıcı parmak izini tartışıyor.
    • Firefox gizlilik eklentilerine bağlantılar.
    • BrowserLeaks.com - İnternette gezinirken hakkınızda ne tür bilgilerin mevcut olduğunu gösterebilecek bir web test araçları paketi.

    Web'e Göz Atırken Tarayıcınızın Parmak İzi Bırakmadığından Emin Olun.

    WebRTC, gerçek IP adresinizi VPN'nizin arkasından sızdırabilecek JavaScript'e dayanan yeni bir iletişim protokolüdür.

    NoScript gibi yazılımlar bunu engelliyor olsa da, güvenli olmak için bu protokolü doğrudan da engellemek iyi bir fikir olabilir.

    Firefox'ta WebRTC nasıl devre dışı bırakılır?

    Kısaca: “about: config” içinde “media.peerconnection.enabled” öğesini “false” olarak ayarlayın.

    Açıklaması:

    1. Firefox adres çubuğuna “about: config” yazın ve enter tuşuna basın.
    2. “Dikkatli olacağım, söz veriyorum!” Düğmesine basın.
    3. “Media.peerconnection.enabled” ifadesini arayın
    4. Girişi çift tıklayın, “Değer” sütunu artık “yanlış” olmalıdır
    5. Bitti. WebRTC kaçak testini tekrar yapın.
      WebRTC ile ilgili her bir ayarın gerçekten devre dışı olduğundan emin olmak istiyorsanız, aşağıdaki ayarları değiştirin:

      • media.peerconnection.turn.disable = true
      • media.peerconnection.use_document_iceservers = yanlış
      • media.peerconnection.video.enabled = yanlış
      • media.peerconnection.identity.timeout = 1

    Artık WebRTC'nin devre dışı bırakıldığından% 100 emin olabilirsiniz.

    Google Chrome'da WebRTC nasıl devre dışı bırakılır.

    Chrome'da WebRTC'yi tamamen devre dışı bırakmak mümkün değildir, ancak Chrome’un yönlendirme ayarlarını değiştirerek sızıntıları önleyebilirsiniz. Bunu yapmanıza yardımcı olacak iki açık kaynak uzantısı WebRTC Leak Prevent ve uBlock Origin'dir. WebRTC Kaçak Önleme ile seçenekleri kontrol etmeniz ve durumunuz için gerektiği gibi ayarlamanız gerekir. UBlock Origin ile “Ayarlar” a gitmeli ve “WebRTC'nin yerel IP adreslerinden sızmasını önle” yi seçmelisiniz.

    İOS, Internet Explorer veya Safari'de Chrome'da WebRTC'yi devre dışı bırakma.

    İOS, Internet Explorer ve Safari'deki Chrome şu anda WebRTC protokolünü kullanmamaktadır. Önerimiz, tüm cihazlarınızda Firefox kullanmanızdır.

    Firefox: Gizlilikle İlgili “about: config” Tweaks

    Aşağıdaki eklentilerin tarayıcınızla çalışabilmesi için düzgün yapılandırılması gerekir.

    Gizlilik Rozeti

    Gizlilik Badger rıza dışı izlemeyi durdurur. Bir reklamveren veya üçüncü taraf izleyici hareketlerinizi izniniz olmadan çevrimiçi olarak izliyorsa, Privacy Badger tarayıcınıza içerik sunmalarını engelleyecektir. Gizlilik Badger'ın bilmeniz gereken bir sınırlaması vardır. Google Analytics'i engellemez. Google Analytics'i engellemek için uBlock Origin gibi bir engelleyici kullanmanız gerekir. Privacy Badger, Firefox, Opera ve Chrome ile çalışır.

    uBlock Menşei

    uBlock Origin bir reklam engelleyiciden daha fazlasıdır. Geniş spektrumlu bir engelleyicidir. Varsayılan olarak, reklamları, izleyicileri ve kötü amaçlı yazılım sitelerini engeller. Ayrıca, seçtiğiniz ayarlara bağlı olarak 3. taraf komut dosyalarını ve çerçevelerini engelleyebilir. uBlock Origin Chromium, Firefox, Microsoft Edge ve Safari ile çalışır.

    Çerez Otomatik Sil

    Bir sekmeyi kapattığınızda, Çerez Sil özelliği kullanılmayan çerezleri otomatik olarak siler. Bu eklenti Firefox ve Chrome için kullanılabilir.

    Her Yerde HTTPS

    HTTPS, sizinle HTTPS'yi destekleyen web siteleri arasındaki iletişimi şifreler. HTTPS Everywhere, Firefox, Android için Firefox, Chrome ve Opera için kullanılabilir.

    Decentraleyes

    Decentraleyes, tarayıcınızın Google Tarafından Barındırılan Kütüphaneler ve jQuery CDN gibi üçüncü taraf hizmetlerden belirli dosyaları yükleme ihtiyacını ortadan kaldırır. Bu eklenti, yaygın olarak kullanılan birkaç dosyayla birlikte gelir ve tarayıcınızın bunlardan birine erişmesi gerektiğinde, Decentraleyes yerel olarak yükler, bu da tarayıcınızın dosya için harici olarak arama yapmasını önler ve aynı zamanda gizliliğinizi korur. Decentraleyes, uBlock Origin ve Adblock Plus gibi içerik engelleyicilerle uyumludur. Firefox için kullanılabilir. Kaynak kodu GitHub'da mevcut.

    Gizliliğinizi korumak için aşağıdaki eklentilerden birini veya daha fazlasını kullandığınız Firefox kullanıyorsanız,.

    Umatrix

    uMatrix, tarayıcınızın tam olarak hangi sitelere bağlanabileceğini, tarayıcınızın ne tür verileri indirebileceğini ve tarayıcınızın hangi işlevleri gerçekleştirebileceğini belirlemenizi sağlar. Bu eklenti ileri düzey kullanıcılar için önerilir.

    NoScript Güvenlik Paketi

    Yüklü NoScript ile, bir web sitesinin tarayıcınızda herhangi bir komut dosyasını yürütebilmesi için beyaz listeye eklenmesi gerekir. Kontrol sizde ve izin vermezseniz, NoScript, uygun olduğunu belirtmediğiniz web sitelerinde JavaScript, Java, Flash ve diğer eklentileri devre dışı bırakır..

    Gizliliğinizi Korumak İçin Önerilen Firefox Eklentileri

    Bu, ilgili gizlilik koleksiyonudur: config tweaks. Firefox tarayıcınızın gizliliğini nasıl artıracağınızı göstereceğiz.

    Başlangıç:

    1. Firefox adres çubuğuna “about: config” yazın ve enter tuşuna basın.
    2. “Dikkatli olacağım, söz veriyorum!” Düğmesine basın.
    3. Aşağıdaki talimatları izleyin…

    Hazırlık:

    1. privacy.firstparty.isolate = true
      • Tor Uplift çalışmasının bir sonucu olarak, bu tercih, farklı etki alanlarında izlemeyi önlemek amacıyla tüm tarayıcı tanımlayıcı kaynaklarını (örn. Çerezler) birinci taraf etki alanına ayırır.
    2. privacy.resistFingerprinting = true
      • Tor Uplift çabasının bir sonucu olarak, bu tercih Firefox'u tarayıcı parmak izine karşı daha dayanıklı hale getirir.
    3. privacy.trackingprotection.enabled = true
      • Bu, Mozilla’nın yeni yerleşik izleme korumasıdır. UBlock Origin 3. taraf filtreleri kullanıyorsanız gereksiz olan Disconnect.me filtre listesini kullanır, bu nedenle eklenti işlevlerini kullanıyorsanız listeyi false olarak ayarlamanız gerekir..
    4. browser.cache.offline.enable = yanlış
      • Çevrimdışı önbelleği devre dışı bırakır.
    5. browser.safebrowsing.malware.enabled = yanlış
      • Google Güvenli Tarama kötü amaçlı yazılım kontrollerini devre dışı bırakın. Güvenlik riski, ancak gizlilik iyileştirmesi.
    6. browser.safebrowsing.phishing.enabled = yanlış
      • Google Güvenli Tarama ve kimlik avı korumasını devre dışı bırakın. Güvenlik riski, ancak gizlilik iyileştirmesi.
    7. browser.send_pings = yanlış
      • Bu özellik, web sitelerinin ziyaretçilerin tıklamalarını izlemesine izin vermek için yararlı olacaktır.
    8. browser.sessionstore.max_tabs_undo = 0
      • Firefox geçmişi hatırlamayacak şekilde ayarlanmış olsa bile, kapalı sekmeleriniz geçici olarak Menü'de saklanır -> Tarih -> Son Kapatılan Sekmeler.
    9. browser.urlbar.speculativeConnect.enabled = yanlış
      • Otomatik tamamlama URL'lerinin önceden yüklenmesini devre dışı bırakın. Firefox, kullanıcı adres çubuğuna yazdığında otomatik olarak tamamlanan URL'leri önceden yükler; bu, URL'lerin kullanıcının bağlanmak istemediği öneriliyorsa endişe vericidir. Kaynak
    10. dom.battery.enabled = yanlış
      • Web sitesi sahipleri cihazınızın pil durumunu izleyebilir. Kaynak
    11. dom.event.clipboardevents.enabled = yanlış
      • Bir web sayfasından bir şey kopyalar, yapıştırır veya keserseniz web sitelerinin bildirim alabilmesini devre dışı bırakın ve sayfanın hangi bölümünün seçildiğini bilmelerini sağlar.
    12. geo.enabled = yanlış
      • Coğrafi konumu devre dışı bırakır.
    13. media.navigator.enabled = yanlış
      • Web siteleri, cihazınızın mikrofon ve kamera durumunu izleyebilir.
    14. network.cookie.cookieBehavior = 1
      • Çerezleri devre dışı bırak
      • 0 = Tüm çerezleri varsayılan olarak kabul et
      • 1 = Yalnızca kaynak siteden kabul et (üçüncü taraf çerezlerini engelle)
      • 2 = Tüm çerezleri varsayılan olarak engelle
    15. network.cookie.lifetimePolicy = 2
      • oturum sonunda çerezler silinir
      • 0 = Çerezleri normal olarak kabul et
      • 1 = Her çerez için sor
      • 2 = Yalnızca geçerli oturumu kabul et
      • 3 = N gün boyunca kabul et
    16. network.http.referer.trimmingPolicy = 2
      • Yalnızca Yönlendirme başlığındaki şemayı, ana bilgisayarı ve bağlantı noktasını gönderme
      • 0 = Tam URL'yi Referans başlığında gönder
      • 1 = URL'yi, Yönlendirme başlığında sorgu dizesi olmadan gönder
      • 2 = Yalnızca Yönlendirme başlığındaki şemayı, ana bilgisayarı ve bağlantı noktasını gönder
    17. network.http.referer.XOriginPolicy = 2
      • Yönlendirme başlığını yalnızca tam ana bilgisayar adları eşleştiğinde gönderin. (Not: Önemli bir kırılma fark ederseniz, aşağıdaki XOriginTrimmingPolicy tweak ile birlikte 1'i deneyebilirsiniz.) Kaynak
      • 0 = Her durumda Yönlendireni Gönder
      • 1 = Aynı eTLD sitelerine Yönlendiren Gönder
      • 2 = Yönlendirmeyi yalnızca tam ana makine adları eşleştiğinde gönder
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • Yönlendireni kökenler arasında gönderirken, yalnızca çapraz menşe isteklerin Yönlendirme başlığında şema, ana bilgisayar ve bağlantı noktası gönderin. Kaynak
      • 0 = Yönlendiricide tam URL gönder
      • 1 = Yönlendiricide sorgu dizesi olmadan URL gönder
      • 2 = Yalnızca Yönlendir'de şema, ana bilgisayar ve bağlantı noktası gönderme
    19. webgl.disabled = true
      • WebGL potansiyel bir güvenlik riskidir. Kaynak

    İlgili bilgi

    • ffprofile.com - İstediğiniz varsayılanlarla bir Firefox profili oluşturmanıza yardımcı olur.
    • mozillazine.org - Güvenlik ve gizlilikle ilgili tercihler.
    • user.js Firefox sertleştirme işleri - Bu, Mozilla Firefox için Firefox’un ayarlarını sertleştirmesi ve daha güvenli hale getirmesi gereken bir user.js yapılandırma dosyasıdır.
    • Gizlilik Ayarları - Araç çubuğu paneliyle yerleşik gizlilik ayarlarını kolayca değiştirmek için bir Firefox eklentisi.

    Gizlilik Konusunda Bilinçli E-posta Sağlayıcıları - Satış Ortakları Yok

    Burada listelenen tüm sağlayıcılar ABD dışında faaliyet göstermektedir ve SMTP TLS'yi desteklemektedir. Tablo sıralanabilir. Gizliliğinizle hiçbir şirkete asla güvenmeyin, her zaman şifreleyin.

    İlginizi Çekebilecek Başka Bir E-posta Servis Sağlayıcısı

    • Gizli Posta - Confidant Mail, SMTP olmayan şifreli bir e-posta sistemidir. İletişimleri şifrelemek ve kimlik doğrulaması için GNU Gizlilik koruyucusunu ve taşımayı şifrelemek için TLS 1.2'yi kullanır. Özel anahtarınız Gizli Posta sunucusunda değil, sizinle birlikte kalır. Bu, SMTP tabanlı e-posta sistemlerinden çok daha fazla güvenlik sağlar. Gizli Posta Windows, macOS ve Linux için kullanılabilir. https://www.confidantmail.org/

    Kendi E-posta Hizmetinizi Barındırın

    Posta-in-a-BoxKutu İçinde Posta, kendi posta sunucunuzu çalıştırmanızı sağlayarak e-postanızın tüm kontrolünü elinize almanızı sağlar. Box-in-a-Box'ı kurmak için Ubuntu 14.04 çalıştıran en az 1 GB RAM ve kendi etki alanı adınız olan bulut tabanlı bir sunucuya ihtiyacınız olacaktır. Daha fazla bilgi için https://mailinabox.email/ adresini ziyaret edin.

    E-postanızı Özel Tutmanıza Yardımcı Olacak Ek Kaynaklar

    • gpg4usb.org - kısa mesajları ve dosyaları şifrelemenizi ve şifrenizi çözmenizi sağlayan ücretsiz, açık kaynaklı, taşınabilir bir metin düzenleyici.
    • Mailvelope - Chrome ve Firefox için kullanıcının Gmail, Yahoo posta ve Outlook gibi hizmetler yoluyla gönderilen e-postaları şifrelemesini sağlayan bir tarayıcı uzantısı. OpenPGP kullanarak mesajları şifreler.
    • EnigMail - Thunderbird ve SeaMonkey için bir eklenti. Şifreleme, şifre çözme, dijital imzalar ve e-posta mesajlarının doğrulanması için OpenPGP kullanır.
    • TorBirdy - Thunderbird kullanıcılarının Tor ağına bağlanmasını sağlayan bir uzantı.
    • E-posta Gizlilik Test Aracı - Bu araç, e-posta istemcinizin gizliliğinizden ödün verip vermediğini görmek için birkaç test gerçekleştirir.

    E-posta Gizliliği ile İlgili Makalelere Bağlantılar

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam Kılavuz

    • E-posta iletileriniz bulutta depolanıyorsa, düşündüğünüz kadar özel olmayabilir. Bir zamanlar sunucularda depolanan e-posta mesajlarının gizliliğini koruyan Elektronik İletişim Gizlilik Yasası (ECPA) teknolojiye ayak uyduramadı. Bir sunucuda altı aydan daha uzun bir süre saklanan e-postalar terk edilmiş sayılır ve hükümet bunu arayabilir. Bu makalede, bunun bulutta depolandığında verilerinizin gizliliğini nasıl etkilediğine bir bakış.
    • [OpenMailBox bağlantısı yukarı çekmiyor]
    • FBI, aşamalı İSS sunucusunu ele geçirdi - İlk Mayıs / People Link ve Riseup'tan bir sunucunun FBI ele geçirme güncellemesi.
    • Polis soruşturması sunucunun güvenliğinin bozulmasına neden oluyor - İtalyan Posta Polisi, Autistici / Inventati sunucusundan geçen tüm iletişimleri gözetlemek için bir posta kutusuna bir soruşturma kullandı.

    Önerilen E-posta İstemcileri

    Thunderbird

    Thunderbird, Mozilla Vakfı tarafından geliştirilen ücretsiz, açık kaynaklı bir e-posta istemcisidir. Gerçek zamanlı sohbet, web araması ve Takip Et seçeneğini destekler.

    Thunderbird Windows, macOS ve Linux işletim sistemleri için kullanılabilir.

    Claws Mail

    Claws Mail, GTK + tabanlı ücretsiz bir e-posta istemcisidir. Kullanıcılar RSS ve Atom haber beslemelerini, PDF eklerini ve daha fazlasını okumak için Claws Mail eklentilerini kullanabilir. Claws Mail, Windows kullanıcıları için bir şifreleme uygulaması olan Gpg4win'de bulunmaktadır.

    Claws Mail Windows, macOS, Linux, BSD, Solaris, Unix ve diğer işletim sistemleri için kullanılabilir.

    E-posta Gizliliği ile İlgili Makalelere Bağlantılar

    • K-9 Posta - Android için açık kaynaklı bir e-posta istemcisi. Push IMAP, WebDAV ve çoklu kimlik desteği de dahil olmak üzere birçok özelliğe sahiptir..
    • GNU Gizlilik Görevlisi - OpenPGP tabanlı ücretsiz, açık kaynaklı yazılım. Kullanıcıların veri ve e-posta iletişimini şifrelemesini ve imzalamasını sağlar. Kullanmayı kolaylaştırmak için birkaç farklı posta okuyucu ve grafik kullanıcı arabirimi ile entegre edilebilen bir komut satırı aracıdır..
    • MailPile - e-posta istemcisi, arama motoru ve kişisel web posta sunucusu olarak çalışan ücretsiz, açık kaynaklı bir uygulama. E-posta şifreleme ve imzalar için OpenPGP kullanır.

    E-posta Alternatifleri

    I2P-Bote

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzI2P-Bote, I2P ağı için bir eklentidir. Otomatik şifreleme ve dijital imzalar sağlayarak ve e-postanızı bir sunucu yerine dağıtılmış bir karma tabloda depolayarak e-posta iletilerinizi gizli tutar.

    I2P, Windows, macOS, Linux, Debian ve Android işletim sistemleri için kullanılabilir.

    Bitmessage

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzBitmessage, kullanıcılarının anahtar kullanmasını istemeyerek şifrelenmiş e-posta mesajları gönderme işlemini basitleştiren merkezi olmayan, eşler arası iletişim sistemidir..

    Bitmessage ücretsiz, açık kaynaklıdır ve Windows, macOS ve Linux için kullanılabilir.

    RetroShare

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzRetroshare, kullanıcının kendi güvenli, anonim ve merkezi olmayan ağınızı oluşturmasını sağlayan ücretsiz, açık kaynaklı bir yazılımdır. Yalnızca tanıdığınız ve güvendiğiniz kişilere bağlanmak için kullanabilirsiniz.

    RetroShare forumlar, mesajlaşma ve VoIP için kullanılabilir. RetroShare Windows, macOS ve Linux için kullanılabilir.

    Gizliliğinize Saygılı Arama Motorları

    İnternette arama yaparken gizliliğinizi en üst düzeye çıkarmak için burada listelenen arama motorlarından birini seçmelisiniz.

    Searx

    searxSearx bir meta arama motorudur. Arama kutusuna bir sorgu yazıp dönüşü tıkladığınızda, sonuçlar birkaç arama motorundan alınan sonuçların birleşimi olacaktır. Searx, sizinle veya aramalarınızla ilgili bilgi toplayarak veya saklamayarak gizliliğinizi korur.

    Başlangıç ​​sayfası

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzStartPage, Google'dan arama sonuçları sağlar ve gizliliğinizi aynı anda korur. Gizliliğinizi korumak için IP adresinizi kaydetmezler, sizinle ilgili kişisel bilgiler toplamazlar ve tarayıcınıza tanımlayıcı çerezler yerleştirmezler. Her arama sonucu, web sitelerini anonim olarak ziyaret etmenizi sağlayan bir proxy seçeneğiyle gelir.

    DuckDuckGo

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzDuckDuckGo, sorularınıza en iyi yanıtları sunmak için dört yüzden fazla kaynak kullanan bir arama motorudur. DuckDuckGo kullanarak arama yaptığınızda, kişisel bilgileriniz saklanmaz ve asla takip edilmezsiniz.

    Firefox İçin Gizliliği Koruyan Bir Uzantı

    • Google arama bağlantısı düzeltmesi - tıkladığınızda Google ve Yandex'in arama sonuçlarınızın URL'lerini değiştirmesini engelleyen açık kaynaklı bir eklenti. Bu davranışı devre dışı bırakarak, bu eklenti bu arama motorlarının tıklamalarınızı izlemesini de önler. Google arama bağlantısı düzeltmesi Firefox, Chrome ve Opera için kullanılabilir. (Açık kaynak)

    Gizlilik Özelliklerine Sahip Diğer Arama Motorları

    • Qwant - Qwant, Fransa merkezli bir arama motorudur. Qwant, arama sorgularını şifreleyerek ve onları takip etmeyerek veya aramalarını kaydederek kullanıcılarının gizliliğini korur.
    • MetaGer - MetaGer, Almanya merkezli açık kaynaklı bir arama motorudur. Kullanıcılarının gizliliğini korumak için MetaGer IP adreslerini kaydetmez, kullanıcılarını izlemez, veri iletimini şifreler ve arama sonuçlarının anonim olarak görüntülenebilmesi için bir proxy sunucusu sunar.
    • ixquick.eu - ixquick.eu, Google ve Yahoo'daki sonuçları hariç tutan bir meta arama motorudur. Startpage.com çalıştıran aynı şirket tarafından korunur. Proxy ile sonuç sunar ve hakkınızda bilgi kaydetmez veya tarayıcınıza çerez yerleştirmez.

    Şifrelemeli Anlık İleticiler

    WhatsApp, Viber, LINE, Telegra veya Threema veya benzer bir anında mesajlaşma uygulaması kullanıyorsanız, gizliliğinizi korumak için burada listelenenler gibi şifreli bir hizmete geçmelisiniz..

    işaret

    Açık Fısıltı-SystemsSignal, dünyanın herhangi bir yerine grup, metin, ses, video, belge ve resimli mesaj göndermenizi sağlayan ücretsiz, açık kaynaklı bir uygulamadır. Signal ile gönderilen mesajlar ve çağrılar uçtan uca şifrelenir. Ayrıca mesajlarınızı seçtiğiniz bir anda kaybolacak şekilde de ayarlayabilirsiniz..

    Sinyal Android, iOS, Windows, macOS ve Debian tabanlı Linux için kullanılabilir.

    Tel

    telTel İsviçre merkezli bir mesajlaşma uygulaması. Tel, sohbet, telefon görüşmeleri, resimler, müzik, video ve görüntüler için kullanabilirsiniz. Tel aracılığıyla gönderilen her şey uçtan uca şifrelenir. Dikkat edilecek tek bir kelime: Wire, hesabınızı silene kadar iletişim kurduğunuz tüm kişilerin bir listesini tutar. Tel kişisel kullanım için ücretsizdir.

    Wire, Android, iOS, Windows, macOS, Linux ve web tarayıcıları (Chrome, Firefox, Edge ve Opera) için kullanılabilir.

    sekme

    sekmeRicochet, Tor ağı üzerinden çalışan ücretsiz, açık kaynaklı bir mesajlaşma servisidir. Ricochet üzerinden gönderilen her mesaj anonimleştirilir ve uçtan uca şifrelenir.

    Ricochet Windows, Mac ve Linux için kullanılabilir.

    Gizlilik Özelliklerine Sahip Diğer Anlık Mesajlaşma Servisleri

    ChatSecure

    chatsecureiOS için ücretsiz, açık kaynaklı bir mesajlaşma uygulaması. XMPP üzerinden OMEMO ve OTR üzerinden uçtan uca şifreleme sunar.

    Cryptocat

    Cryptocatşifreleme için OMEMO protokolünü kullanan ücretsiz, açık kaynaklı bir uygulama. Cryptocat Windows, macOS ve Linux için kullanılabilir.

    Kontalk

    KontalkKontalk, gönüllüler tarafından yürütülen dağıtılmış bir ağ üzerinden çalışan açık kaynaklı bir mesajlaşma uygulamasıdır. İstemciyi sunucuya ve sunucudan sunucuya iletişimleri şifrelemek için XMPP kullanır. Kontalk Android, macOS, Linux ve Windows için kullanılabilir.

    Şifreli Anlık İleti Göndericileri hakkında ek bilgiler

    • Ricochet profesyonel güvenlik denetiminden geçer ve güvenlik konusunda ciddi olduklarını gösterir.
    • İzlenmeden veya izlenmeden çevrimiçi iletişim kurma.
    • Özel ihtiyaçları olan ileri düzey bir kullanıcıysanız Sinyal APK'sını indirmek için bir bağlantı. Normal kullanıcılar için önerilmez.
    • Wire, müşteri hesabı silinene kadar tüm müşteri kişilerinin listesini saklar.
    • Bir denetim, Telegram mesajlaşma uygulamasının IND-CCA güvenli olmadığını gösterir.
    • Telegram ve reklamın gerçekten özel olup olmadığı hakkında bir reddit tartışma dizisi.

    Şifrelemeli Video ve Sesli Mesajlaşma Araçları

    Skype, Viber veya Google Hangouts kullanıcısıysanız, gizliliğinizi korumak için burada listelenenler gibi şifreli bir hizmete geçmelisiniz.

    işaret

    Açık Fısıltı-SystemsSignal, dünyanın herhangi bir yerine grup, metin, ses, video, belge ve resimli mesaj göndermenizi sağlayan ücretsiz, açık kaynaklı bir uygulamadır. Signal ile gönderilen mesajlar uçtan uca şifrelenir. Ayrıca mesajlarınızı seçtiğiniz bir anda kaybolacak şekilde de ayarlayabilirsiniz..

    Sinyal Android, iOS, Windows, macOS ve Debian tabanlı Linux için kullanılabilir.

    Tel

    telTel İsviçre merkezli bir mesajlaşma uygulaması. Tel, sohbet, telefon görüşmeleri, resimler, müzik, video ve görüntüler için kullanabilirsiniz. Tel aracılığıyla gönderilen her şey uçtan uca şifrelenir. Dikkat edilecek tek bir kelime: Wire, hesabınızı silene kadar iletişim kurduğunuz tüm kişilerin bir listesini tutar. Tel kişisel kullanım için ücretsizdir.

    Wire; Android, iOS, Windows, macOS, Linux ve web için kullanılabilir.

    Linphone

    LinphoneLinphone, sesli ve görüntülü aramalar, anlık mesajlaşma ve dosya paylaşımı için SIP protokolünü kullanan açık kaynaklı bir VoIP uygulamasıdır. Linphone, zRTP, TLS ve SRTP aracılığıyla uçtan uca şifreleme sunar.

    Linphone Android, iOS, Windows10 mobile, macOS, masaüstü Windows ve Linux için kullanılabilir.

    Gizlilik Özelliklerine Sahip Diğer Video ve Sesli Mesajlaşma Servisleri

    Jitsi

    güvenli çevrimiçi video konferans için yapılmış bir dizi ücretsiz ve açık kaynak uygulaması. Masaüstü için Jitsi sohbet, masaüstü paylaşımı, dosya aktarımı ve anlık mesajlaşma desteği sunar.

    Toksikoloji

    uçtan uca şifreleme sunan ücretsiz, açık kaynaklı, dağıtılmış, eşler arası sesli ve görüntülü mesajlaşma uygulaması. Tox, Windows, macOS, Linux, iOS, Android ve FreeBSD için kullanılabilir.

    Yüzük

    şifreleme sunan görüntülü, sesli ve anlık mesajlaşma için ücretsiz, dağıtılmış bir uygulama. Ring Linux, Windows, macOS ve Android için kullanılabilir.

    Şifreli Ses ve Video Habercileri hakkında ek bilgi içeren Makaleler ve Bağlantılar

    • Özel ihtiyaçları olan ileri düzey bir kullanıcıysanız Sinyal APK'sını indirmek için bir bağlantı. Normal kullanıcılar için önerilmez.
    • Wire, müşteri hesabı silinene kadar tüm müşteri kişilerinin listesini saklar.

    Gizlilik Özelliklerine Sahip Dosya Paylaşım Hizmetleri

    OnionShare

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzOnionShare, her boyuttaki dosyayı paylaşmak için ücretsiz, açık kaynaklı bir uygulamadır. Kullanıcılarının Tor soğan servisi aracılığıyla anonim ve güvenli bir şekilde dosya paylaşmalarını sağlar. Alıcının dosyayı indirmesi için erişilmesi gereken gizli bir URL oluşturur.

    OnionShare Windows, MacOS ve Linux için kullanılabilir.

    Sihirli Solucan Deliği

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzMagic Wormhole bir komut satırı dosya paylaşım aracıdır. Diğer şifreli dosya paylaşım sistemlerinin karmaşıklıklarından kaçınmak için tasarlanmıştır. Bir PAKE (şifre doğrulamalı anahtar değişimi) ile kullanıcılarının gizliliğini korur.

    Gizlilik Özelliklerine Sahip Bulut Depolama Hizmetleri

    Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud veya verilerinizi bulutta saklamak için benzer bir hizmet kullanıyorsanız, burada listelenenler gibi gizliliğinizi koruyan hizmete geçmelisiniz.

    Seafile

    SeafileSeafile, yerleşik dosya şifreleme ve dosya senkronizasyonu sunan bir dosya depolama uygulamasıdır. Kullanıcılar kendi sunucularını sağlayabilir veya dosyaları depolamak için Seafile bulut hizmetini kullanabilir. Kendi sunucularını sağlayan kullanıcılar için olan Topluluk Sürümü ücretsizdir. Dosyaları Seafile’ın bulut hizmeti tarafından barındırılan müşteriler için olan Pro Sürümü, en fazla 3 kullanıcı için ücretsizdir. Hem Topluluk Sürümü hem de Pro Sürümü iki faktörlü kimlik doğrulama sağlar. Pro Edition ayrıca uzaktan silme, bir denetim günlüğü ve antivirüs entegrasyonu sunar.

    İstemci yazılımı Windows, macOS, Linux, iOS ve Android için kullanılabilir.
    Sunucu yazılımı Linux, Raspberry Pi ve Windows için kullanılabilir.

    NextCloud

    NextcloudNextCloud, kullanıcılarının verilerini evde, istedikleri bir sunucuda veya NextCloud servis sağlayıcılarından biriyle güvenli bir şekilde saklamasına izin veren bir dosya depolama uygulamasıdır. NextCloud ücretsiz ve açık kaynaklıdır.

    NextCloud, Windows, macOS, Linux, Android, iOS ve Windows Mobile için kullanılabilir.

    En Az Otorite S4

    S4En Az Otorite, bireysel müşteriler için S4 (Basit Güvenli Depolama Hizmeti) adlı bir bulut depolama hizmeti sunar. S4, saklanan dosyalar için istemci tarafında şifreleme sağlar. Verilerinize Gridsync (bir grafik kullanıcı arayüzü) veya bir komut satırı arayüzü üzerinden erişilebilir. Hizmetin aylık maliyeti 25 $.

    Gridsync, MacOS, Linux ve Windows için kullanılabilir.

    Dikkate Alınması Gereken Başka Bir Bulut Depolama Hizmeti

    • Muonium - Muonium, dosyalarınız için anonimlik ve uçtan uca şifreleme sunan ücretsiz, açık kaynaklı bir bulut depolama sağlayıcısıdır.

    ek bilgi

    • Cryptomator - AES ile dosya içeriğini ve adlarını şifrelemenizi sağlayan basit, ücretsiz, açık kaynaklı bir dosya depolama uygulaması. Windows, macOS, Linux, Android ve iOS için kullanılabilir
    • En İyi NBN Planları - Biraz ilgisiz olsa da, bu Avustralya'daki en iyi NBN sağlayıcıları için bir rehberdir. Bazı ISS'lerin müşteri verilerini aktif olarak sattığı bilindiğinden bunları hız ve gizlilik özellikleriyle karşılaştırdım.

    Kendi Bulut Sunucunuzu Barındırmanızı Sağlayan Uygulamalar

    Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud veya benzer bir hizmet kullanıyorsanız ve kendiniz bir bulut sunucusu barındırmak istiyorsanız, bu seçeneklere bir göz atın.

    Seafile

    SeafileSeafile, yerleşik dosya şifreleme ve dosya senkronizasyonu sunan bir dosya depolama uygulamasıdır. Kullanıcılar kendi sunucularını sağlayabilir veya dosyaları depolamak için Seafile bulut hizmetini kullanabilir. Kendi sunucularını sağlayan kullanıcılar için olan Topluluk Sürümü ücretsizdir. Dosyaları Seafile’ın bulut hizmeti tarafından barındırılan müşteriler için olan Pro Sürümü, en fazla 3 kullanıcı için ücretsizdir. Hem Topluluk Sürümü hem de Pro Sürümü iki faktörlü kimlik doğrulama sağlar. Pro Edition ayrıca uzaktan silme, bir denetim günlüğü ve antivirüs entegrasyonu sunar.

    İstemci yazılımı Windows, MacOS, Linux, iOS ve Android için kullanılabilir.
    Sunucu yazılımı Linux, Raspberry Pi ve Windows için kullanılabilir.

    Pydio

    PydioPydio işletmeler için açık kaynaklı bir dosya paylaşım uygulamasıdır. Dosyalara bir web arayüzü, masaüstü veya bir mobil cihaz üzerinden erişilebilir. İşyerinde veya özel bir bulutta bulunan bir sunucuya dağıtılabilir. Pydio, onu kullanan işletmenin gizlilik politikasına uyacak şekilde özelleştirilebilen farklı güvenlik ayarlarına sahiptir.

    Windows, MacOS, Linux, Android, iOS veya web üzerinden kullanılabilir.

    Tahoe-LAFS

    Tahoe-LAFSLAFS, En Az Yetkili Dosya Mağazası anlamına gelir. Tahoe-LAFS, ücretsiz ve açık kaynaklı bir bulut depolama sistemidir. İletişiminizi şifreleyerek ve birkaç sunucuya dağıtarak çalışır. LAFS, Least Authority S4 tarafından kullanılan sistemdir.

    Windows, MacOS ve Linux için kullanılabilir.

    ek bilgi

    • NextCloud - NextCloud, kullanıcılarının verilerini evde, istedikleri bir sunucuda veya NextCloud servis sağlayıcılarından biriyle güvenli bir şekilde saklamasına izin veren bir dosya depolama uygulamasıdır. NextCloud ücretsiz ve açık kaynaklıdır.
    • Muonium - Muonium, dosyalarınız için anonimlik ve uçtan uca şifreleme sunan ücretsiz, açık kaynaklı bir bulut depolama sağlayıcısıdır.
    • Web Hosting İncelemeleri - En iyi hosting şirketlerine baktık ve bunları hız ve güvenliğe göre karşılaştırdık.

    Gizlilik Özellikleriyle Dosya Eşitleme Uygulamaları

    Işıltı Paylaş

    SparkleShareSparkle Share ücretsiz ve açık kaynaklı bir dosya senkronizasyon uygulamasıdır. Hem istemci tarafı hem de sunucu tarafı şifreleme sunar.

    Windows, MacOS ve Linux için kullanılabilir

    Syncany

    SyncanySyncany, dosyalarınızı sahip olduğunuz depolama türüyle senkronize eden açık kaynaklı bir bulut depolama ve dosya paylaşım uygulamasıdır. Dosyalarınızı yüklemeden önce şifrelenir. Syncany aktif olarak tutulmuyor.

    MacOS, Windows ve Linux için kullanılabilir

    Syncthing

    SyncthingSenkronizasyon, verilerinizi istediğiniz yerde saklamanızı sağlayan ücretsiz ve açık kaynaklı merkezi olmayan bir dosya paylaşım uygulamasıdır. Tüm iletişimlerinizi TLS ile şifreleyerek gizliliğinizi korur. Hiçbir merkezi sunucu verilerinizi taşımak veya senkronize etmekle ilgilenmez.

    Mac OS X, Windows, Linux, FreeBSD, Solaris ve OpenBSD için kullanılabilir

    Gizlilik Özelliklerine Sahip Diğer Bulut Sunucu Uygulamaları

    • git-annex - git-annex, dosyalarınızı git ile senkronize etmenizi sağlayan bir komut satırı uygulamasıdır. Komut satırını kullanmaktan rahatsızsanız, git-annex ile birlikte gelen git-annex asistanını kullanabilirsiniz.

    Şifre Yönetimi Uygulamaları

    Şu anda şifrelerinizi yönetmek için 1Password, LastPass, Roboform veya iCloud Anahtarlık kullanıyorsanız, burada daha güvenli bir alternatif aramanızı öneririz..

    Ana şifre

    Ana şifreMaster Password, parolalarınızı istediğiniz gibi algoritmik olarak oluşturarak çalışan açık kaynaklı bir ücretsiz yazılım uygulamasıdır. Oluşturulan şifreleriniz cihazınıza kaydedilmediğinden ve ağ üzerinden gönderilmediği için gizliliğiniz bu çözümle korunuyor.

    Ana Parola iOS, MacOS, Android, Windows, Linux ve Web için kullanılabilir.

    KeePass / KeePassX

    KeePassKeePass, kullanımı kolay olacak şekilde tasarlanmış ücretsiz, açık kaynaklı bir şifre yöneticisidir. KeePass ile şifreleriniz bir ana anahtar veya bir anahtar dosyası ile korunan şifreli bir veritabanında saklanır. Veritabanları AES ve Twofish ile şifrelenmiştir. [KeePassX] (şu anda korunmuyor) ve [KeePassXC] hakkında daha fazla bilgi için bu bağlantıları ziyaret edin.

    Windows, MacOS, Linux, Android ve BSD için kullanılabilir

    LessPass

    LessPassLessPass şifre yönetimini kolaylaştırmak için geliştirilmiş ücretsiz, açık kaynaklı bir uygulamadır. LessPass, şifreleri oluşturmak ve saklamak yerine şifreleri hesaplayarak çalışır. Şifrelerinizi asla bir veritabanında saklamaz ve çalışması için cihazınızla senkronize edilmesi gerekmez. PBKDF2 ve sha-256 kullanır.

    Windows, MacOS, Linux, Android, Firefox ve Chrome için kullanılabilir.

    Diğer Şifre Yönetimi Uygulamaları

    • Güvenli Şifre Üretici - Güçlü ve rastgele şifreler üreten çevrimiçi bir araç. Tüm şifre oluşturma işlemleri tarayıcıda yapılır.
    • SuperGenPass - tarayıcınızda çalışan ücretsiz, açık kaynaklı bir şifre üreticisi. Ana parolanızı ziyaret ettiğiniz her site için benzersiz bir parolaya dönüştürür. Şifreleriniz asla saklanmaz veya aktarılmaz.
    • Şifre Güvenli - Mevcut şifrelerinizi yönetmenizi ve kendi kurallarınıza göre yeni şifreler oluşturmanızı sağlayan ücretsiz, açık kaynaklı bir şifre uygulaması. Password Safe ile, şifrelerinizi bir veya birkaç şifreli veritabanında saklarsınız. Güvenlik uzmanı Bruce Schneier tarafından sevgiyle tasarlanan, açık kaynak gizlilik araçları hareketini desteklemek istiyorsanız PW Safe kullanmanızı önemle tavsiye ederiz.

    Şifre Üretimi Hakkında Ek Bilgi

    • Bu Hafta Sonu John Oliver ve Edward Snowden şifreleri tartışıyor (Youtube).

    Özel Durum Açıklamalarına İlişkin Uluslararası Kanunlar

    Özel Durum Açıklamalarına İlişkin Bağlantılar

    Kilit ifşa kanunları, bir bireyin kolluk kuvvetlerine şifreleme anahtarları vermeye zorlandığı koşulları belirler. Yasalar her ülkede farklıdır, ancak çoğu ülke bir emir gerektirir. Makul inkâr edilebilirliği sağlayan steganografi ve veri şifreleme yöntemleri, bireylerin kendilerini önemli ifşa yasalarına karşı savunmak için kullanabileceği yöntemlerden ikisidir..

    Steganografi, bir mesajı, görüntüyü veya dosyayı başka bir mesajın, görüntünün veya dosyanın içine gizlemek anlamına gelir. Bağlamımızın amaçları doğrultusunda, gizlenen mesaj genellikle şifrelenmiş bilgiler içeren mesajdır. Makul inkâr edilebilirliği sağlamak için, gizli olan iletinin, bir rakibin gizli iletinin var olduğunu kanıtlamasını engelleyecek şekilde şifrelenmesi gerekir..

    Kilit ifşa yasalarına sahip ülkeler
    1. Antigua ve Barbuda
    2. Avustralya
    3. Kanada
    4. Fransa
    5. Hindistan
    6. Norveç
    7. Güney Afrika
    8. Birleşik Krallık
    Kilit ifşa yasalarının uygulanabileceği veya uygulanmayabileceği ülkeler
    1. Belçika *
    2. Finlandiya *
    3. Yeni Zelanda (belirsiz)
    4. İsveç (önerilen)
    5. Hollanda *
    6. Amerika Birleşik Devletleri (ilgili bilgilere bakın)
    Kilit ifşa yasalarının uygulanmadığı ülkeler
    1. Çek Cumhuriyeti
    2. Polonya

    * şüpheli veya şüphelinin ailesi dışında bir kişi bir sisteme nasıl erişeceğini bilirse, bireyin bildiklerini paylaşması gerekebilir.

    Ek Dosya Şifreleme Hizmetlerine Bağlantılar

    • Wikipedia'daki kilit ifşa yasalarına derinlemesine bir bakış.
    • Law Stack Exchange'de ifşa yasaları hakkında soruya cevaplar.
    • Elektronik Sınır Vakfı Baş Vekili Maria Hoffman, DEFCON 20'deki kilit ifşa yasaları ve zorunlu şifre çözme hakkında konuşuyor.

    Dosya Şifreleme Uygulamaları

    Şu anda sabit sürücünüzü, e-posta kayıtlarınızı veya dosya arşivlerinizi şifrelemiyorsanız, bu şifreleme uygulamalarından birini kullanmanızı öneririz.

    Ek Dosya Şifreleme Hizmetlerine Bağlantılar

    • Cryptomator - AES ile dosya içeriğini ve adlarını şifrelemenizi sağlayan basit, ücretsiz, açık kaynaklı bir dosya depolama uygulaması.
    • miniLock - Google Chrome ve Chromium için denetlenmiş, hakemli bir dosya şifreleme eklentisi.
    • AES Mahzeni - Gelişmiş Şifreleme Standardını temel alan bir dosya şifreleme uygulaması. Kullanımı basittir ve kurulumdan sonra sadece bir dosyaya tıklayıp kullanmak için bir şifre girilmesini gerektirir. Windows, Mac, Linux ve Android için kullanılabilir.
    • DiskCryptor - bir disk sürücüsündeki disk bölümlerinin bir kısmını veya tamamını şifrelemek için kullanılabilecek açık kaynaklı bir dosya şifreleme uygulaması. AES, Twofish ve Serpent'i destekler. Windows üzerinde çalışır.
    VeraCrypt

    VeraCryptVeraCrypt, TrueCrypt 7.1a tabanlı ücretsiz, açık kaynaklı bir uygulamadır. Sanal şifreli bir disk oluşturabilir, bir bölümü veya depolama cihazını şifreleyebilir, gerçek zamanlı çalışır ve makul inkar edilebilirlik sağlamak için tasarlanmıştır.

    Windows, MacOS ve Linux için kullanılabilir.

    GNU Gizlilik Görevlisi

    GnuPGOpenPGP tabanlı ücretsiz, açık kaynaklı yazılım. Komut satırı aracı olarak kullanılabilir veya ön uç uygulamalarıyla kullanılabilir. Veri ve e-posta iletişimini şifreler ve imzalar.

    Windows, Vista ve Linux için kullanılabilir.

    PeaZip

    PeaZipPeaZip, dosyaları yönetmek ve dosya arşivleri oluşturmak için ücretsiz, açık kaynaklı bir yardımcı programdır. 180'den fazla farklı dosya formatını destekler. PeaZip, verilerinizi korumak için AES, Twofish veya Serpent kullanarak şifreleme, şifreli bir şifre yöneticisi, iki faktörlü kimlik doğrulama (isteğe bağlı, gerekli değildir) ve güvenli silme ve dosya karma araçları gibi çeşitli yöntemler içerir.

    Windows, MacOS, Android ve Debian için kullanılabilir.

    Yüzey Ağı Dışındaki Ağlar

    Dark web'deki içeriğe erişmek istiyorsanız, bu bölümdeki bilgilere göz atın.

    Tor Projesi

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzTor ağı, kullanıcılarının gönüllü olarak işletilen sunucu ağı üzerinden Surface webini atlamasını sağlar. Tor, kimliğinizi korumak için iletişiminizi çeşitli geçiş bağlantıları arasında dağıtır.

    Windows, Mac, Linux, iOS, Android ve OpenBSD için kullanılabilir

    I2P Ağı

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzI2P ağı, kullanıcılarının anonim olarak iletişim kurmasını sağlayan bir yer paylaşımı ağıdır. Ağ ile yapılan tüm iletişim uçtan uca şifrelenir. I2P e-posta, web'de gezinme, web sitesi barındırma, anlık ileti, blog oluşturma, forumlar ve dosya depolamayı destekler.

    Windows, MacOS, Linux, Android için kullanılabilir

    Freenet Projesi

    DERYAFreenet, merkezi olmayan, dağıtılmış bir ağdır. Dosyalar ve iletişim şifrelenir ve düğümler Freenet'te anonimleştirilir. Kullanıcılar dosya paylaşabilir, web siteleri yayınlayabilir ve forumlarda sohbet edebilir.

    Windows, MacOS ve Linux için kullanılabilir

    Yüzey Ağı Dışındaki Ek Ağlara Bağlantılar

    • ZeroNet - BitTorrent ağı ve Bitcoin şifreleme kullanarak eşler arası ağ.
    • Retroshare - kullanıcının şifreli iletişim göndermek için güvenli, anonim ve merkezi olmayan bir ağ oluşturmasını sağlayan ücretsiz, açık kaynaklı yazılım.
    • GNUnet - gizliliği koruyan merkezi olmayan uygulamalar oluşturmak için bir dizi araç ve uygulama.
    • IPFs - eşler arası dosya dağıtım sistemi. IPFS'nin amacı HTTP'nin yerini almak ve interneti daha verimli ve uygun maliyetli hale getirmektir. [Gizlilik uyarısına bağlantı].

    Yüzey Ağı Dışındaki Ağlar

    Şu anda Facebook, Twitter veya Google+ kullanıyorsanız, burada daha güvenli bir sosyal medya alternatifi aramanızı öneririz.

    diasporası *

    diasporasıdiaspora, tüm dünyada sunucuların (“kapsüller” dediği) tükenmekte olan merkezi olmayan bir sosyal ağdır. Diasporaya katılmak için bir bakla bulmanız ve kayıt olmanız gerekir. Diaspora'da kimliğinizi gizli tutabilir ve bilgilerinizi kimin göreceğini seçebilirsiniz.

    Friendica

    FriendicaFriendica, diaspora protokolünü destekleyen merkezi olmayan bir sosyal ağdır. Kullanıcılar Friendica'daki kullanıcılarla ve diaspora ve Hubzilla'daki kullanıcılarla iletişim kurabilir. Friendica ayrıca Twitter, App.net, GNU Social ve Mail ile çift yönlü iletişimi de destekler.

    GNU Sosyal

    GNU-sosyalGNU Social, kullanıcılarının kendi verilerini kontrol etmelerini ve bağlantılarını sürdürmelerini sağlayan bir sosyal medya uygulaması olarak geliştirildi. GNU Social Status Net'ten geliştirildi.

    Ek Merkezi Olmayan Sosyal Ağa Bağlantı

    • Mastodon - ücretsiz, açık kaynaklı, merkezi olmayan bir sosyal ağ. GNU Social dayanmaktadır.

    Social Networks hakkında ek bilgiler

    • Facebook hesabınızı silin - Facebook hesabınızı kalıcı olarak silmek için bu bağlantıyı ziyaret edin.
    • Facebook hesabınızı silme kılavuzu - Facebook hesabınızdan kurtulmak için adım adım talimatlar.

    Daha Fazla Güvenlik için Alan Adı Hizmetleri

    DNSCrypt

    DNSCryptDNSCrypt, alan adı sahteciliğini önleyen ücretsiz ve açık kaynaklı bir alan adı protokolüdür. DNSCrypt, belirli bir DNS çözümleyicisinden gelen iletişimin orijinal olduğundan ve değiştirilmediğinden veya değiştirilmediğinden emin olmak için şifreleme kullanır.

    Windows, MacOS, Linux, Android ve iOS için kullanılabilir.

    OpenNIC

    OpenNICOpenNic, ICANN gibi alan adı kayıtlarına alternatif olan bir kullanıcıdır. Diğer kayıtlar aracılığıyla kullanılamayan birkaç benzersiz üst düzey alan adı (.bbs, .chan, .indy ve diğerleri dahil) sunarlar. Ayrıca, gereksinimlerini karşılıyorsanız, kendi TLD'nizi hizmetleri aracılığıyla önerebilir ve barındırabilirsiniz.

    Ek Alan Adı Hizmetlerine Bağlantılar

    • NoTrack - NoTrack, izleme isteklerini 10.000'den fazla izleme alanından geçersiz kılarak gizliliğinizi koruyan bir DNS sunucusudur. Reklamları engellemek için de kullanılabilir. Linux için kullanılabilir.
    • NameCoin - NameCoin, .bit TLD'ye güç veren bitcoin tabanlı ücretsiz ve açık kaynaklı bir uygulamadır.

    Güvenli Not Alma Uygulamaları

    Şu anda Evernote, Google Keep veya Microsoft OneNote kullanıyorsanız, burada daha güvenli bir not alma uygulaması aramanızı öneririz.

    Laverna

    LavernaLaverna, bir markdown editörü, oyalama modu ve notlarınızı şifreleme yeteneği sunan ücretsiz, açık kaynaklı bir not alma uygulamasıdır. Dropbox veya RemoteStorage hesaplarınızla kullanabilirsiniz.

    Linux, MacOS ve Windows için kullanılabilir.

    Turtl

    TurtlTurtl, not almak, belgeleri kaydetmek, sitelere yer işareti koymak, fotoğraf tutmak ve daha fazlası için ücretsiz, açık kaynaklı bir uygulamadır. Verilerinizi korumak için şifreleme anahtarları kullanır. Barındırılan Turtl'ı kullanabilir veya kendi Turtl sunucunuzu çalıştırabilirsiniz.

    Windows, MacOS, Linux ve Android için kullanılabilir.

    Standart Notlar

    StandardNotesStandart Notlar, basit ve özel olarak tasarlanmış ücretsiz, açık kaynak not alma uygulamasıdır. Notlarınızı şifrelemek için AES-256 kullanır ve otomatik senkronizasyon, web erişimi ve çevrimdışı erişim sunar. Ekstra özellikler isteyen kullanıcılar, uzantılarına tam erişim ve bulut depolama alanına otomatik yedeklemeler sunan Genişletilmiş hizmetlerine abone olabilir..

    MacOS, Windows, iOS, Linux ve Android için kullanılabilir

    Ek Güvenli Not Alma Uygulamasına Bağlantı

    • Kağıt işleri - ücretsiz, açık kaynak not alma uygulaması. Kullanmak için Linux, Apache, MySQL ve PHP içeren bir sunucuya ihtiyacınız var.

    Güvenli Not Alma Uygulamaları

    PrivateBin

    PrivateBinPrivateBin, tarayıcıda şifreleyerek ve şifresini çözerek macunlarınız için güvenlik sağlayan açık kaynaklı bir macuntur. Sunucunun macunlara erişimi yok. Pastalar şifre korumalı olabilir. Kullanmak için kendi sunucunuza yüklemeniz veya çalıştırabileceğiniz ve güvenebileceğiniz bir sunucu bulmanız gerekir. PrivateBin çalıştıran sunucuların listesi için şu adresi ziyaret edin. buraya

    0bin

    0bin0bin, tarayıcıdaki macunları Javascript kullanarak şifreleyen ücretsiz, açık kaynaklı bir macunudur. 0bin yaratıcıları, hedeflerinin 0bin kullanıcılarını korumak olmadığını söylüyor. Amaçları, 0bin'i barındıranları macunların içeriği için dava edilmekten korumaktır. Şifreleme yöntemleri, ana bilgisayarlara makul bir inkar edilebilirlik sağlayacak şekilde tasarlanmıştır. 0bin.net adresinde 0bin kullanabilir veya kodu indirip kendi sunucunuzda kurabilirsiniz.

    Ek Güvenli Pastebins Bağlantıları

    • Yerinden çıkarmak - Disroot, PrivateBin macunu da dahil olmak üzere bir dizi güvenli hizmet sunar.
    • Hastebin - Hastebin açık kaynaklı bir macun uygulamasıdır. Web üzerinde kullanabilir veya kodu indirip kendi sunucunuzda çalıştırabilirsiniz.

    Verimlilik Araçları

    Etherpad

    EtherpadEtherpad ücretsiz, açık kaynaklı bir metin editörüdür. Tek başına kullanabilir veya bir grupla gerçek zamanlı olarak bir Etherpad belgesini düzenleyebilirsiniz. Etherpad'i kendi sunucunuza kurabilir veya herkese açık birkaç örnekten biriyle kullanabilirsiniz.

    Windows, MacOS ve Linux için kullanılabilir

    EtherCalc

    EtherCalcEtherCalc ücretsiz, açık kaynaklı bir elektronik tablo uygulamasıdır. Tek başına veya işbirliği içinde kullanabilirsiniz. Web sitesinde bulunan sürümü kullanabilir veya kendi sunucunuza kurabilirsiniz.

    Windows, MacOS, Linus, FreeBSD için kullanılabilir

    ProtectedText

    ProtectedTextKorumalı Metin, kullanıcıların şifreli notları saklamasına izin veren ücretsiz bir hizmettir. Korumalı Metin tarayıcıdaki metni şifreler. Kullanıcıları izlemez ve reklam sunmazlar. Hizmet, kullanmak için kayıt gerektirmez. Kullanıcılar dosyaları için bir ad seçer ve tamamlandıklarında bir parola ile kaydederler.

    Ek Verimlilik Araçlarına Bağlantılar

    • Yerinden çıkarmak - Disroot, Etherpad ve EtherCalc gibi bir dizi güvenli hizmet sunar.
    • Dudle - Ücretsiz, çevrimiçi bir seçim ve zamanlama uygulaması. Kullanmak için kayıt gerektirmez.

    Güvenliği Geliştirilmiş İşletim Sistemleri

    Şu anda Microsoft Windows veya Apple’ın OSX sürümünü kullanıyorsanız, burada daha güvenli bir işletim sistemi aramanızı öneririz..

    Qubes İşletim Sistemi

    Qubes-OSQubes OS, diğer işletim sistemlerine güvenli bir alternatif olarak tasarlanmış ücretsiz, açık kaynaklı bir işletim sistemidir. Qubes güvenliğine yaklaşımı “bölümlendirme yoluyla güvenlik” dir. Bilgisayarınızda gerçekleştirdiğiniz çeşitli görevler birbirinden ayrılan “qubes” a ayrılır. Bu şekilde bir qube kötü amaçlı yazılımdan ödün veriyorsa, diğer qubes'dan ödün veremez.

    Debian

    DebianDebian, Debian Projesi üyeleri tarafından oluşturulan ücretsiz, açık kaynaklı bir işletim sistemidir. Debian sistemleri çalıştırmak için Linux veya FreeBSD kullanır. Debian 51.000'den fazla ücretsiz yazılım uygulamasıyla birlikte gelir. Debian'ı bir CD'den kurabilir, çevrimiçi olarak indirebilir veya önceden yüklenmiş Debian ile bir bilgisayar satın alabilirsiniz.

    Trisquel

    TrisquelTrisquel, Linux tabanlı ücretsiz bir işletim sistemidir. İhtiyaçlarınıza göre çeşitli sürümler mevcuttur. Başlangıçta Galiçyaca dilini destekleyen bir işletim sistemi sağlamak için geliştirilmiştir..

    Uyarı

    Gizliliğinizi korumak istiyorsanız, her ne pahasına olursa olsun Windows 10'dan kaçının.

    Ek İşletim Sistemlerine Bağlantılar

    • OpenBSD - Kanada'da UNIX'e benzeyecek şekilde tasarlanmış ücretsiz bir işletim sistemi. Geliştiricilerin amacı güvenlik alanında bir numara olmaktır. Şifreleme, OpenBSD işletim sisteminin çeşitli yerlerine yerleştirilmiştir. Ayrıca 1996 yılından beri OpenBSD'yi denetleyen bir güvenlik denetim ekibi var..
    • Arch Linux - Arch Linux, do-it-yourselfer’in Linux sürümü olacak şekilde tasarlandı. Varsayılan kurulum yalnızca işletim sistemini çalıştırmak için gerekenleri içerir ve kullanıcı gerektiği gibi değiştirebilir. Parabol, Arch Linux'tan türetilen ücretsiz, açık kaynaklı bir işletim sistemidir..
    • Whonix - Whonix, Tor ve Debian GNU / Linux tabanlı ücretsiz bir işletim sistemidir. Güvenlik ve gizlilik için tasarlanmıştır ve Tor ağını ve sanal makineleri kullanan bir mimariyi kullanarak bunu başarır..
    • Subgraph İşletim Sistemi - Subgraph kullanımı kolay ama saldırması zor olacak şekilde tasarlanmıştır. Grsecurity ile sertleştirilmiş bir çekirdekle birlikte gelir, kullanıcıların şifrelenmiş dosya sistemlerine sahip olmasını gerektirir, uygulamaları yalnızca Tor ağını kullanmaları için kısıtlar ve güvenli bir anlık mesajlaşma ve güvenli bir e-posta istemcisi ile birlikte gelir. Altgraf Debian GNU / Linux tabanlıdır.

    OWASP’ın En Kritik 10 IoT Güvenlik Açığı

    1. Zayıf, Tahmin Edilebilir veya Sabit Kodlu Şifreler - Yerleşik sistemlere yetkisiz erişim sağlayan bellenimde veya istemci yazılımında arka kapılar da dahil olmak üzere kolayca kaba zorla zorlanan, halka açık veya değiştirilemez kimlik bilgilerinin kullanımı.
    2. Güvenli Olmayan Ağ Hizmetleri - Gizliliğe, bütünlüğe / özgünlüğe veya bilgilerin kullanılabilirliğine zarar veren veya yetkisiz uzaktan kontrole izin veren, özellikle internete maruz kalanlar, cihazın kendisinde çalışan gereksiz veya güvenli olmayan ağ hizmetleri…
    3. Güvensiz Ekosistem Arayüzleri - Aygıtın veya ilgili bileşenlerinin güvenliğinin aşılmasına olanak tanıyan, aygıtın dışındaki ekosistemde güvenli olmayan web, arka uç API, bulut veya mobil arabirimler. Sık karşılaşılan sorunlar arasında kimlik doğrulama / yetkilendirme eksikliği, eksik şifreleme veya zayıf şifreleme ile giriş ve çıkış filtreleme eksikliği bulunur.
    4. Güvenli Güncelleme Mekanizması Eksikliği - Cihazı güvenli bir şekilde güncelleme yeteneğinin olmaması. Bu, cihazda ürün yazılımı doğrulama eksikliğini, güvenli teslimat eksikliğini (geçişte şifrelenmemiş), geri alma mekanizmalarının eksikliğini ve güncellemeler nedeniyle güvenlik değişiklikleri bildirimlerinin eksikliğini içerir.
    5. Güvensiz veya Eski Bileşenlerin Kullanımı - Cihazın güvenliğinin aşılmasına izin verebilecek kullanımdan kaldırılmış veya güvenli olmayan yazılım bileşenlerinin / kitaplıklarının kullanılması. Bu, işletim sistemi platformlarının güvenli olmayan şekilde özelleştirilmesini ve güvenliği ihlal edilmiş bir tedarik zincirinden üçüncü taraf yazılım veya donanım bileşenlerinin kullanımını içerir.
    6. Yetersiz Gizlilik Koruması - Kullanıcının cihazda veya ekosistemde güvenli olmayan, uygunsuz veya izinsiz kullanılan kişisel bilgileri.
    7. Güvenli Olmayan Veri Aktarımı ve Depolama - Dinlenme, taşıma veya işleme sırasında ekosistem dahilinde herhangi bir yerde hassas verilerin şifreleme veya erişim kontrolü.
    8. Cihaz Yönetimi Eksikliği - Varlık yönetimi, güncelleme yönetimi, güvenli hizmetten alma, sistem izleme ve yanıt yetenekleri dahil olmak üzere üretimde kullanılan cihazlarda güvenlik desteği eksikliği.
    9. Güvenli Olmayan Varsayılan Ayarlar - Güvenli olmayan varsayılan ayarlarla gönderilen veya operatörlerin yapılandırmaları değiştirmesini engelleyerek sistemi daha güvenli hale getirme yeteneğinden yoksun olan cihazlar veya sistemler.
    10. Fiziksel Sertleşme Eksikliği - Potansiyel saldırganların gelecekteki bir uzaktan saldırıda yardımcı olabilecek veya cihazın yerel kontrolünü ele geçirebilecek hassas bilgiler edinmesine izin veren fiziksel sertleştirme önlemlerinin olmaması.

    Gizliliği Artırılmış Canlı İşletim Sistemleri

    frak

    frakTails, USB çubuğundan veya DVD'den çalışabilen ücretsiz bir Debian GNU / Linux tabanlı canlı işletim sistemidir. İnternet erişimi gerektiren Kuyruklarda çalışan tüm yazılım uygulamaları gizliliğinizi korumak için Tor ağından geçmek zorunda kalır. Tails, dosyalarınızı ve mesajlarınızı şifrelemek için kriptografik araçlarla birlikte gelir ve kullanıldığı bilgisayarda hiçbir iz bırakmaz.

    KNOPPIX

    KNOPPIXKNOPPIX, Debian GNU / Linux tabanlı ücretsiz, açık kaynaklı bir canlı işletim sistemidir. CD, USB bellek veya DVD'den çalışabilir. CD sürümü Open Office, LXDE (masaüstü için), Firefox, GIMP ve MPlayer ve yardımcı program uygulamalarını içerir. DVD, CD ile aynı yazılımı içerir ve ofis verimliliği, mühendislik, eğitim ve oyun için ek uygulamalar içerir.

    Köpek yavrusu Linux

    Yavru-LinuxPuppy Linux, GNU / Linux tabanlı ücretsiz bir açık kaynaklı işletim sistemidir. Kullanımı basit ve hızlı çalışması için tasarlanmıştır. Diğer canlı işletim sistemleri gibi, Puppy Linux bir USB sürücü, CD veya DVD'den çalıştırılabilir. Küçük bir program olduğundan (yaklaşık 100 MB) çoğu bilgisayar sistemine çok hızlı yüklenir.

    Ek Canlı İşletim Sistemine Bağlantı

    • Tiny Core Linux - Tiny Core küçük olması için tasarlanmış canlı bir işletim sistemidir. Tiny Core Linux tabanlı. 10 megabayttır ve son kullanıcı uygulamalarıyla birlikte gönderilmez.

    Gizlilikle Geliştirilmiş Mobil İşletim Sistemleri

    Google Apps'ın bu işletim sistemleriyle kullanılması güvenliğinizi tehlikeye atabilir. Alternatif olarak cihazınıza MicroG yüklemenizi öneririz.

    LineageOS

    LineageOSLineageOS, Android çalıştıran akıllı telefonlar, phabletler ve tabletler için ücretsiz ve açık kaynaklı bir alternatif işletim sistemidir. Başlangıçta CyanogenMod'dan geliştirilmiştir..

    CopperheadOS

    CopperheadOSCopperheadOS güvenlik ve gizlilik için tasarlanmış bir mobil işletim sistemidir. CopperheadOS'un ücretsiz sürümü Nexus 5L ve 6P'yi destekler. CopperheadOS'un ücretli sürümü Pixel ve Pixel XL'i destekliyor. CopperheadOS'ta bulunan güvenlik özelliklerinden bazıları, dosya sistemi katmanında tam disk şifrelemesi ve belirli bir cihazın her kullanıcısı için ayrı disk şifreleme anahtarları içerir.

    Sailfish İşletim Sistemi

    Yelken balıkları-OSSailfishOS, Android cihazlar ve yonga setleriyle uyumlu olacak şekilde tasarlanmış bir mobil işletim sistemidir. Sailfish, Mer Project'e dayanan çekirdeği ile Linux tabanlı. Kullanıcı arayüzü QML dili ile geliştirildi.

    Ek Mobil İşletim Sistemlerine Bağlantılar

    • Replicant - LineageOS'un modifikasyonu olan ve ekstra güvenlik ve gizlilik özellikleriyle tasarlanmış bir mobil işletim sistemi.
    • OmniROM - Android'e alternatif olacak şekilde tasarlanmış ücretsiz bir mobil işletim sistemi.
    • microg - Google’ın Android uygulamalarının ve kitaplıklarının yerini alacak şekilde tasarlanmış yazılım programları koleksiyonu.

    Açık Kaynak Yönlendirici Uygulamaları

    OpenWrt

    Açık Kaynak Gizlilik Araçları - Çevrimiçi Güvenlik için Tam KılavuzOpenWrt, yönlendiriciler ve diğer yerleşik aygıtlar için tasarlanmış ücretsiz ve açık kaynaklı bir GNU / Linux dağıtımıdır. Mimarisi, düşük maliyetle durum bilgisi olan paket denetimi ve izinsiz giriş tespiti gibi gizlilik özellikleri eklemenizi sağlar.

    pfSense

    pfSensepfSense, FreeBSD tabanlı ücretsiz, açık kaynaklı bir yazılım uygulamasıdır. Güvenlik duvarı ve yönlendirici olarak kullanılmak üzere tasarlanmıştır ve bir web arayüzü üzerinden yönetilebilir. PfSense'i Netgate'te bulunan donanımla kullanabilir veya pfSense ile kullanmak için kendi donanımınızı satın alabilirsiniz.

    LibreCMC (aslen LibreWRT)

    LibreWRTLibreCMC, yönlendiriciler ve küçük tek kartlı bilgisayarlar için tasarlanmış ücretsiz GNU / Linux tabanlı tümleşik işletim sistemlerinin bir koleksiyonudur.

    Diğer Açık Kaynak Yönlendirici Uygulamalarına Bağlantılar

    • OpenBSD - Kanada'da UNIX'e benzeyecek şekilde tasarlanmış ücretsiz bir işletim sistemi. OpenBSD, Ubiquiti Networks EdgeRouters üzerinde çalışır.
    • DD-WRT - birkaç IEEE 802.11a / b / g / h / n kablosuz yönlendirici için geliştirilmiş ücretsiz ve açık kaynaklı bellenim. DD-WRT ürün etkinleştirmesi gerektirmez ve izleme içermez.

    Açık Kaynak Yönlendirici Uygulamaları

    Windows 10'da bulunan yeni özelliklerin çoğu sizi izlemek için kullanılıyor.

    1. Windows 10 varsayılan olarak veri senkronizasyonu içerir. Bu içerir:
      • tarama geçmişiniz, yazdığınız URL'ler, favorileriniz.
      • uygulama ayarlarımız
      • Kablosuz erişim noktası adları ve onlar için şifreleriniz.
    2. Windows 10, cihazınızı benzersiz bir reklam kimliğiyle etiketler. Bu ayar varsayılan olarak açıktır.
      • Benzersiz kimlik, size özelleştirilmiş reklam sunmak için kullanılır.
    3. Varsayılan olarak, Windows 10 ile birlikte gelen sanal asistan Cortana, sizi öğreniyor. Bunu, sizin hakkınızda bilgi toplayarak yapar:
      • arama geçmişiniz
      • mikrofon girişiniz
      • takvim kayıtlarınız
      • satın alma geçmişiniz
      • kredi kartı verileriniz
      • müzik tercihlerin
      • klavye kontur desenleriniz
    4. Microsoft’un kendi gizlilik bildirimine göre, bir Microsoft ürünüyle etkileşim kurduğunuzda aşağıdaki veri türleri toplanabilir:
      • kimliğin
      • şifreleriniz
      • demografik bilgileriniz
      • ilgi alanların
      • cihazınız ve kullanım verileriniz
      • içeriğin
      • konumunuz
      • kişileriniz ve bağlı olduğunuz kişiler
    5. Microsoft verilerinizi izninizle veya rızanız olmadan paylaşabilir.
      • Windows 10'u indirdiğinizde, Microsoft'a verilerinizi herhangi bir üçüncü tarafla “rızanızla veya gerektiği gibi ...” paylaşma izni veriyorsunuz.

    Bu uygulama, Windows 10'daki gizliliğiniz ve Microsoft'un sizinle ilgili topladığı verilerle ilgili ayarları değiştirmeyi kolaylaştırır.

    Windows 10 kullansanız bile gizliliğinizi korumanıza yardımcı olacak bilgiler ve bağlantılar.

    • WindowsSpyBlocker - Windows'un sizi izlemesini ve gözetlemesini engelleyen açık kaynaklı bir uygulama.
    • Windows 10 Gizlilik Araçları - Windows 10 için gizlilik araçlarını inceleyen ghacks.net adresindeki bir makaleye bağlantı.
    • Windows 10'daki ayarları düzeltmek için bir kılavuz böylece gizliliğinizi koruyabilirsiniz - fix10.isleaked.com adresinden.
    • Windows 10'da varsayılan ayarları yapma kılavuzu gizliliğinize saygı gösterilmesini sağlayın - arstechnica.com
    • Windows 10'da veri günlüğünü kapatma kılavuzu - reddit'ten.

    Windows 10'un gizliliğinizi nasıl ihlal ettiğini tartışan makalelere bağlantılar.

    • Gizlilik ayarlarının yapılması Windows 10'un sizi gözetlemesini engellemez. - Hacker Haberleri
    • Windows 10, veri toplama özelliklerini devre dışı bırakmış kullanıcıların gizliliğini ihlal etmeye devam ediyor. - Ars Technica.
    • Microsoft’un hizmet şartları, yetkisiz olduğunu belirlediği yazılım ve donanımı devre dışı bırakma izni verir. - Techdirt

    tırnak işareti

    “Gizleme hakkını önemsemediğinizi iddia etmek çünkü saklayacak hiçbir şeyiniz yok, özgür konuşmayı önemsemediğinizi söylemekten farklı değil çünkü söyleyecek bir şeyiniz yok.”

    Doğrulanmış

    “Ama tıpkı internetin hepimiz için dünyayı açması gibi, her birimizi de dünyaya açtı. Ve gittikçe artan bir şekilde, tüm bu bağlantılılık için ödememiz istenen fiyat gizliliğimizdir. Bugün çoğumuzun inanmak istediği şey internetin özel bir yer olduğu; değil. Farenin her tıklaması ve ekranın her dokunuşuyla, Hansel ve Gretel gibi, dijital ormanda dolaştığımız her yerde kişisel bilgilerimizin kırıntılarını terk ediyoruz. Doğum günlerimizi, ikamet ettiğimiz yerleri, ilgi ve tercihlerimizi, ilişkilerimizi, finansal geçmişlerimizi ve bunun gibi şeyleri bırakıyoruz. ”

    Gary Kovacs, TED2012'de

    “Gizlilik, bu yeni elektronik çağın en büyük sorunlarından biridir. İnternet kültürünün kalbinde, hakkınızdaki her şeyi öğrenmek isteyen bir güç vardır. Ve sizin ve iki yüz milyon diğer insan hakkında her şeyi öğrendiğinde, bu çok değerli bir varlıktır ve insanlar bu varlıkla ticaret yapmaya ve ticaret yapmaya cazip gelecektir. Bu, insanların bunu bilgi çağı olarak adlandırdıklarında düşündükleri bilgiler değildi. ”

    Andy Grove

    Gizlilikle İlgili Önerilen Kaynaklara Bağlantılar

    Kılavuzlar

    • Kendinizi Gözetimden Koruyun - Elektronik Sınır Vakfı'ndan, elektronik casusluktan kendinizi nasıl koruyacağınıza dair öğreticiler, genel bakışlar ve brifingler içeren bir rehber.
    • CryptoPaper - Crypto'dan güvenlik, gizlilik ve anonimlik konusundaki düşüncelerin, bilgilerin ve deneyimlerin belgelenmiş bir koleksiyonu | Seb
    • E-posta Şifrelemesi - Özgür Yazılım Vakfı'ndan e-postanızı nasıl şifreleyeceğiniz konusunda bir rehber.
    • Çevrimiçi Özel Kalma Kılavuzu - Douglas Crawford'un BestVPN'de bir makalesi
    • İnternet Gizliliği Rehberi - IVPN'den bir dizi gizlilik kılavuzu.

    Bilgi

    • Şimdi Güvenlik! - kişisel bilgisayar güvenliğini kapsayan haftalık bir podcast.
    • TechSNAP - teknoloji endüstrisindeki insanlar için sistemleri, ağları ve yönetim konularını kapsayan haftalık bir podcast.
    • Keybase.io - mobil ve masaüstü cihazlar için ücretsiz, açık kaynaklı bir güvenlik uygulaması. Slack'e benzer, ancak uçtan uca şifreleme sağlar.
    • Freedom.press - Basın Özgürlüğü Vakfı tüm dünyada gazetecileri ve ihbarcıları destekleyen bir kuruluştur..
    • Güvenli Avustralya Kredi Kartları - Kesinlikle açık kaynak olmasa da, en iyi finansal güvenlik geçmişine sahip kartları tartışan ve müşteri verilerini koruyan en iyi Avustralya kredi kartlarına yönelik rehberim.
    • Erfahrungen.com - gizlilikle ilgili hizmetleri inceleyen bir site. Site Almanca.
    • TOSDR.org - Web'deki çeşitli siteler için Hizmet Şartlarını derecelendiren ve özetleyen bir hizmet.
    • ipleak.net - IP adreslerinizi, DNS adresinizi, konumunuzu, sistem bilgilerinizi ve hakkınızda toplanan diğer veri parçalarını gösteren web tabanlı araçlar.
    • Gizlilik Test Araçları - ghacks.net'teki insanlar gizliliğinizi test etmek için kullanabileceğiniz araçların bir listesini hazırladı.
    • Prism-Break.org - Çevrimiçi gizliliğinizi korumak için bir kaynak dizini.
    • SecurityinaBox.org - insan hakları savunucuları için çevrimiçi gizlilik kılavuzu.
    • AlternativeTo.net - ana uygulamalara alternatif olarak listelenen 64.000'den fazla yazılım uygulamasından oluşan bir veritabanı. Kullanıcılar uygulamaları derecelendirir ve yorum bırakır.
    • SecureDrop.org - Bilgi uçuranların medyaya anonim olarak bilgi göndermek için kullanabileceği şifreli, açık kaynaklı bir sistem. SecureDrop Basın Özgürlüğü Vakfı'nın bir projesidir.
    • Gizlilik Paketi - Çevrimiçi gizliliğinizi ve güvenliğinizi korumanıza yardımcı olacak araçlara bağlantılar koleksiyonu.
      [Önce Güvenlik'i barındıran web sitesi bir 404 hatası veriyor]
    • Ucuz Web Hosting - Ucuz hosting sürekli küçük işletme web siteleri için bir güvenlik riski olmuştur. Bu kılavuz, yeni alıcıları kendilerine sunulan seçenekler arasında gezdiriyor.
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me