Nyílt forráskódú adatvédelmi eszközök – Teljes útmutató az online biztonsághoz

Szinte mindent, amit online teszel, valaki megfigyelte. A magán- és állami támogatású szervezetek figyelemmel kísérik és rögzítik a meglátogatott webhelyeket, mennyi ideig tartózkodnak ezeken a webhelyeken, mit mondnak a közösségi médiában, kinek küldnek e-mailt, az e-mailek tartalmát és így tovább. Itt található a Privacy Australia, hogy milyen lépéseket tehet magának és magánéletének védelme érdekében.


Contents

Miért érdekelne az adatvédelem? Nem mondok semmit, ami bárkinek érdekelne, és nincs semmi rejtegetni.

Azok számára, akiknek nincs mit elrejteni, van külön kérésünk. Ismerünk valakit, aki azt akarja, hogy küldje el neki az összes e-mail címét és a hozzájuk tartozó jelszavakat. Nem csak azokat, amelyeket munka közben használ. Szeretne minden személyes e-mail címet és jelszót is. Átnézi az e-mail fiókokat, és ha talál valamit, amelyről másnak tudnia kellene, online közzéteszi neked.. Eddig nem volt senki, aki akarták teljesíteni ezt a kérést.

- Glenn Greenwald a Miért fontos az adatvédelem - TED Talk

Glenn Greenwald-miért-privacy-ügyek

Olvassa el még:

  • Nézd meg, miért gondolják az emberek, hogy nincs mit rejteni. - Wikipedia
  • Beszélgetés arról, hogyan lehet beszélgetni olyan emberekkel, akik nem gondolják, hogy a magánélet problémája. - reddit

    Globális tömegmegfigyelés - a tizennégy szem

    UKUSA_MapA Tizennégy Szem egy olyan országcsoport neve, amely megosztja az intelligenciát egymással. Ez a csoport Ausztráliából, Kanadából, Új-Zélandból, az Egyesült Királyságból, az Egyesült Államokból, Dániából, Franciaországból, Hollandiából, Norvégiából, Belgiumból, Németországból, Olaszországból, Spanyolországból és Svédországból áll..

    Ezen a csoporton belül az Öt Szem nevű részhalmaz található. Az öt szemből álló országok - Ausztrália, Kanada, Új-Zéland, az Egyesült Királyság és az Egyesült Államok megállapodást kötöttek egymással, az úgynevezett UKUSA megállapodás. E megállapodás értelmében az Öt Szemet alkotó nemzetek megállapodtak abban, hogy együtt dolgoznak a világ különböző részeiről származó információk összegyűjtése, elemzése és megosztása érdekében. Megállapodtak abban is, hogy ellenfélként nem kémkednek egymásra. Annak ellenére, hogy megállapodást kötöttek, Edward Snowdenből származó szivárgások kiderítették, hogy az Öt Szem néhány tagja valójában kémkednek egymás polgárain.

    Azt is elkerülik, hogy megsértsék a nemzeti törvényeket a saját állampolgáraikról szóló információk gyűjtése ellen, azáltal, hogy összegyűjtik egymás polgárainak adatait, és megosztják egymással. A kilenc szem az öt szemből álló országokból áll, Dániával, Franciaországgal, Hollandiával és Norvégiával együtt. Az Öt Szem tagállama megosztja az intelligenciát a kilenc és tizennégy szem tagjaival. Az Öt Szem és a harmadik fél tagjai (a kilenc és tizennégy, de az öt szem nem) szemét egymásnak kémkednek..

    Öt szem

    1. Ausztrália
    2. Kanada
    3. Új-Zéland
    4. Egyesült Királyság
    5. Amerikai Egyesült Államok

    Kilenc szem

    6. Dánia
    7. Franciaország
    8. Hollandia
    9. Norvégia

    Tizennégy szem

    10. Belgium
    11. Németország
    12. Olaszország
    13. Spanyolország
    14. Svédország

    A magánélet védelme érdekében kerülje az Egyesült Államokban működő szolgáltatásokat

    Az Egyesült Államokban zajló megfigyelési programok, valamint a Nemzetbiztonsági Levelek (NSL) és a hozzájuk kapcsolódó gag-parancsok használata az USA kormányának biztosítja a szabadságot, hogy titokban kényszerítsék a vállalatokat az ügyfelek telekommunikációs és pénzügyi nyilvántartásainak átadására. A kormány ezt a hozzáférést felhasználhatja az ügyfelek kémkedésére. Az NSL-ekhez kapcsolódó gag parancsok tiltják az ilyen típusú kérések címzettjeinek, hogy beszéljenek róla. Ezért kell kerülnie az USA-n alapuló szolgáltatásokat.

    Ez a forgatókönyv a Ladar Levison nevû társasággal és a Lavabit nevû biztonságos e-mail szolgáltatással történt. Miután az FBI rájött, hogy Edward Snowden használja ezt a szolgáltatást, kérik, hogy Ladar biztosítson számukra hozzáférést Snowden nyilvántartásaihoz. Mivel a Lavabit nem tartott naplókat, és mivel titkosította ügyfele e-mail tartalmát, a Lavabit nem tudta teljesíteni az FBI kérését. Az FBI reagált idézés kézbesítésével (gag paranccsal) a Lavabit SSL kulcsaiért. Az SSL kulcsokkal az FBI nemcsak a Snowden nyilvántartásaihoz férhet hozzá, hanem az összes valós idejű kommunikációhoz (mind a metaadatokhoz, mind a titkosítatlan tartalomhoz) a Lavabit összes ügyfele számára..

    Levision nem volt képes megnyerni ezt a csatát. Az SSL kulcsot adták az FBI-nak, és megszüntették a Lavabit működését. Erre válaszul az amerikai kormány vádolta Levisiont az idézés megsértésében, és azzal fenyegetőzött, hogy letartóztatják Levisiont.

    A Levision újraindította a Lavabit szoftvert, és kifejlesztett egy új e-mail szabványt, DIME - Dark Internet Mail Environment néven. A DIME a titkosított e-mailek szabványa. A Lavabit jelenleg DIME titkosított e-mail szolgáltatásokat kínál a fogyasztók és a vállalkozások számára.

    Kapcsolódó információ
    • Kerülje az összes amerikai és brit szolgáltatást
    • Annak igazolása, hogy a warrant kanáriák a surespot példán alapulnak.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    A magánélet további rétegeivel rendelkező VPN-szolgáltatók

    Látogassa meg honlapunkat, és tekintse meg az Ausztráliában ajánlott VPN-szolgáltatások teljes listáját.

    A VPN-szolgáltatók asztalra történő kiválasztásának kritériumai:

    • A szolgáltató az Öt Szem tagállamain kívül folytat üzleti tevékenységet. További információ: Adatvédelem, Kerülje az USA-alapú szolgáltatásokat
    • A szolgáltató támogatja az OpenVPN szoftvert.
    • A szolgáltató alternatív fizetési módokat is támogat, beleértve a Bitcoin-ot, készpénzt, betéti kártyákat vagy készpénzkártyákat.
    • Fiók megnyitásához a szolgáltatónak csak felhasználói névre, jelszóra és e-mailre van szüksége.

    Nem állunk kapcsolatban az itt felsorolt ​​VPN-szolgáltatókkal, és nem kapunk kompenzációt azok felsorolásáért.

    Példák a Kanári-szigetekre:

    • Kattintson ide egy összehasonlító táblázat megtekintéséhez, amely több mint 150 VPN-szolgáltatást nyújtó vállalatról tartalmaz információkat.
    • Beszélje meg ezt a diagramot a Reddit-en.

    További információ a VPN-kel kapcsolatban

    • A VPN-szolgáltatója valóban adatát titkosítja?
      (Megjegyzés: az első felsorolt ​​szolgáltatók a webhely szponzorai).
    • Hogyan erősíthető meg a VPN biztonsága?
    • A VPN-szolgáltató kiválasztásakor vigyázzon a VPN-társaságokra, amelyek fizetnek a reklámért és a hamis véleményekért.
    • Tíz hazugság a VPN-kkel kapcsolatban
      (Megjegyzés: ez egy nagyszerű cikk, de a webhely reklámozza magát a darabban).
    • A VPN-szolgáltató kémkedik saját ügyfeleinél, hogy megállítsa a hackert.
    • A Proxy.sh elmagyarázza etikai politikájukat és azt, hogy milyen típusú forgatókönyv okozhatja kiszolgálók figyelését.
    • Az IVPN a regisztráció után összegyűjti az ügyfelek e-mail címét és IP-címét.
      Olvassa válaszul e-mail nyilatkozatukat.
    • A blackVPN többé nem fogja az időbélyegzővel ellátott kapcsolati naplókat vezetni, amikor az ügyfelek csatlakoznak a szolgáltatáshoz és leválasztják azt. Most törli ezeket az információkat, amikor az ügyfél leválasztja.
    • Kerülje az LT2P / IPSec protokollt. Ehelyett válasszon egy másikt.

    A Kanári Meghatározott

    Az opciós kanári egy olyan értesítés, amely arról tájékoztatja a szolgáltatás felhasználóit, hogy a szolgáltatót nem kézbesítették parancs vagy titkos idézés útján. Ha az elfogatóparancsot eltávolítják, vagy ha már nem frissíti, a szolgáltatás használóinak feltételezniük kell, hogy a szolgáltatót meghatalmazás vagy titkos idézés kézbesítették, a felhasználóknak pedig abba kell hagyniuk a szolgáltatás használatát.

    További VPN szolgáltatók

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    További VPN szolgáltatók

    • Garanciakérdések a Kanári-szigetekre vonatkozóan
    • Azok a vállalatok listája, amelyek karbantartják az opciós kanarit.
    • Bruce Schneier, a nemzetközileg elismert biztonsági technológus, blogjában egy cikkben bírálja a védelmi kanári-szigeteket.

    Ajánlott böngészők

    Tor böngésző

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Tor Browser egy ingyenes és nyílt forrású böngésző, amely lehetővé teszi a hozzáférést a Tor hálózathoz. A Tor-böngésző és a Tor-hálózat megakadályozza a nyomon követést, mivel az adatokat elosztott szerverhálózaton továbbítja.

    A Tor Browser Windows, macOS, GNU / Linux, iOS, Android és OpenBSD rendszereken fut

    Mozilla Firefox

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Firefox egy ingyenes és nyílt forrású böngésző. A Mozilla szervezet nagyon világos, hogy milyen információkat gyűjtenek rólad, és a webhelyük megmutatja, hogyan lehet letiltani ezt a gyűjteményt, ha ezt meg akarja tenni. Feltétlenül kövesse a Firefox beállításainak módosítására vonatkozó lépéseinket az alábbi linkeken:

    • WebRTC
    • about: config
    • adatvédelmi kiegészítők

    A Firefox elérhető Windows, macOS, Linux, BSD, iOS és Android rendszerekhez

    Bátor

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Brave egy nyílt forrású böngésző, amely alapértelmezés szerint blokkolja a hirdetéseket és a nyomkövetőket. A felhasználók magánéletének védelme mellett a Brave segít a felhasználóknak pénzt megtakarítani azáltal, hogy versenytársaikhoz képest gyorsabban töltik be az oldalakat. A Brave-t a Javascript feltalálója és a Mozilla projekt társalapítója, Brendan Eich alapította..

    A Brave elérhető a Windows, a MacOS, a Linux, az Android és az iOS számára.

    Ellenőrizze, hogy böngészője nem hagyja-e ujjlenyomatait az internet böngészése közben.

    Hacsak nem tesz lépéseket magának a védelme érdekében, böngészője információkat szolgáltat rólad az online böngészés során, ami megkönnyíti az azonosítását. Ezt más néven „ujjlenyomatként” hívják.

    Amikor ellátogat egy webhelyre, a böngésző egy történetet mesél el rólad a webhelyek tulajdonosai számára. Megosztja az információkat, például amilyen böngészőt használ, milyen plug-ineket telepítette a böngészője, milyen időzónában van, milyen típusú készüléket éppen használ, és így tovább. Ha egyedülálló az adatkészlet, amelyet a böngésző továbbít rólad, akkor sütik nélkül is nyomon követhető és azonosítható. A [Panopticlick] egy eszköz, amely megmutatja, milyen egyedi a böngésző konfigurációja.

    böngésző-ujjlenyomat

    Kétféle módon akadályozhatja meg, hogy böngészője egyértelműen azonosítson téged. Az első módszer az, hogy a böngésző ugyanolyan típusú információt küldjön el, mint a legtöbb böngésző, így Ön nem azonosítható. Ehhez ugyanolyan betűtípusokkal, bővítményekkel és kiterjesztésekkel kell rendelkeznie, mint a legtöbb ember böngészőjében. Ha a böngésző megengedi, akkor hamis felhasználói ügynök karakterláncot kell használnia, hogy böngészője valami másként azonosuljon. Le kell tiltania a DNT-t, és engedélyeznie kell a WebGL-t, mint a webes felhasználók többsége számára. Ha letiltja a Javascriptet, vagy Linuxot vagy TBB-t használ, a böngésző egyedinek fog azonosítani, és megkönnyíti az azonosítást.

    A böngésző egyszerűbb módja annak, hogy egyedileg azonosítson, az olyan pluginek használata, mint a Privacy Badger, az uBlock Origin és a Disconnect. Ezek a beépülő modulok segítenek megőrizni személyazonosságát.

    További információk a böngésző ujjlenyomatairól

    • Peter Eckersley, az Elektronikus Határon Alapítvány fő számítógépes tudósa megvitatja az ujjlenyomatokat, hogyan veszélyezteti a magánélet védelmét, és mit lehet tenni annak megakadályozása érdekében.
    • A redditorok megvitatják a böngésző ujjlenyomatait.
    • Linkek a Firefox adatvédelmi kiegészítőinek.
    • BrowserLeaks.com - Webes tesztelő eszközök egy csomagja, amely megmutatja, milyen típusú információk állnak rendelkezésre rólad, amikor szörföznek az interneten.

    Ellenőrizze, hogy böngészője nem hagyja-e ujjlenyomatait az internet böngészése közben.

    A WebRTC egy új, a JavaScripten alapuló kommunikációs protokoll, amely kiszivárogtathatja az Ön tényleges IP-címét a VPN mögül.

    Noha a NoScript-hoz hasonló szoftver ezt megakadályozza, valószínűleg jó ötlet ezt a protokollt közvetlenül blokkolni is, csak a biztonság érdekében.

    A WebRTC letiltása a Firefoxban?

    Röviden: állítsa a „media.peerconnection.enabled” értékét „false” értékre a „about: config” alatt.

    Magyarázni:

    1. Írja be a „about: config” elemet a Firefox címsorába, és nyomja meg az enter billentyűt.
    2. Nyomja meg a „Lélek óvatos, ígérem!” Gombot.
    3. "Media.peerconnection.enabled" keresése
    4. Kattintson duplán a bejegyzésre, az „Érték” oszlopnak most „hamisnak” kell lennie.
    5. Kész. Ismételje meg a WebRTC szivárgástesztjét.
      Ha azt szeretné, hogy minden egyes WebRTC-vel kapcsolatos beállítás valóban le legyen tiltva, módosítsa a következő beállításokat:
      • media.peerconnection.turn.disable = igaz
      • media.peerconnection.use_document_iceservers = false
      • media.peerconnection.video.enabled = false
      • media.peerconnection.identity.timeout = 1

    Most már 100% -ban biztos lehet abban, hogy a WebRTC le van tiltva.

    A WebRTC letiltása a Google Chrome-ban.

    A Chrome-ban nem lehet teljesen letiltani a WebRTC-t, de a Chrome útválasztási beállításainak megváltoztatásával megakadályozhatja a szivárgásokat. Két nyílt forráskódú kiterjesztés, amely megkönnyíti ezt, a WebRTC szivárgásgátló és az uBlock Origin. A WebRTC szivárgásgátlóval ellenőriznie kell a lehetőségeket, és szükség szerint módosítania kell azokat a helyzetéhez. Az uBlock Origin használatával meg kell lépnie a „Beállítások” pontra, és válassza a „Megakadályozzuk a WebRTC-t a helyi IP-címek kiszivárgásától” lehetőséget.

    A WebRTC letiltása a Chrome-ban iOS, Internet Explorer vagy Safari rendszeren.

    Az iOS, az Internet Explorer és a Safari böngészőjében a Chrome jelenleg nem használja a WebRTC protokollt. Javaslatunk az, hogy a Firefox-ot minden eszközén használja.

    Firefox: Adatvédelemmel kapcsolatos „about: config” Tweaks

    A következő kiegészítőket megfelelően konfigurálni kell, mielőtt működnének a böngészővel.

    Adatvédelmi borz

    Adatvédelmi Badger megállítja a nem konszenzusos követést. Ha egy hirdető vagy egy harmadik fél követője az Ön engedélye nélkül online követi mozgásait, a Privacy Badger megakadályozza őket abban, hogy tartalmat szolgáltassanak az Ön böngészőjében. Az Adatvédelmi Badgernek van egy korlátozása, amelyet tudnia kell. Nem blokkolja a Google Analytics szolgáltatást. A Google Analytics blokkolásához olyan blokkolót kell használnia, mint az uBlock Origin. A Privacy Badger a Firefox, az Opera és a Chrome böngészővel működik.

    uBlock Origin

    Az uBlock Origin több, mint hirdetésgátló. Ez egy széles spektrumú blokkoló. Alapértelmezés szerint blokkolja a hirdetéseket, a nyomkövetőket és a rosszindulatú programokat tartalmazó webhelyeket. A választott beállításoktól függően blokkolhatja a harmadik fél szkripteit és kereteit is. Az uBlock Origin a Chromium, a Firefox, a Microsoft Edge és a Safari rendszerekkel működik.

    Cookie automatikus törlése

    Ha bezár egy lapot, a Cookie Delete automatikusan törli a nem használt sütiket. Ez a kiegészítő elérhető a Firefox és a Chrome számára.

    HTTPS mindenhol

    A HTTPS titkosítja a kommunikációt közted és a HTTPS-t támogató webhelyek között. A HTTPS visur elérhető a Firefox, az Android Firefox, a Chrome és az Opera számára.

    Decentraleyes

    A Decentraleyes miatt nincs szükség böngészőjére, hogy bizonyos fájlokat töltsön be harmadik féltől származó szolgáltatásokba, például a Google Hosted Libraries és a jQuery CDN. Ez a kiegészítő számos, általánosan használt fájlhoz tartozik, és amikor a böngészőjének elérnie kell az egyiket, a Decentraleyes helyileg tölti be, ami megakadályozza, hogy böngészője külső hívást kezdeményezzen a fájl számára, és ezzel egyidejűleg megóvja magánéletét. A Decentraleyes kompatibilis olyan tartalomblokkolókkal, mint az uBlock Origin és az Adblock Plus. Ez elérhető a Firefox számára. Forráskód elérhető a GitHub-on.

    Javasoljuk, hogy ha Firefoxot használ, akkor a következő kiegészítők közül egyet vagy többet használjon a magánélet védelme érdekében.

    uMatrix

    Az uMatrix segítségével meghatározhatja, hogy pontosan mely webhelyekhez kapcsolódhat böngészője, milyen típusú adatokat tölthet le böngészője és milyen funkciókat tud végrehajtani. Ezt a kiegészítőt haladó felhasználóknak ajánljuk.

    NoScript Security Suite

    A NoScript telepítésével egy webhelyet engedélyeznie kell a listára, mielőtt bármilyen szkriptet végrehajthat a böngészőben. Te irányítod az irányítást, és ha nem adsz engedélyt, akkor a NoScript letiltja a JavaScriptet, a Java, a Flash és más plugineket azokon a webhelyeken, ahol nem adta meg, hogy rendben van.

    Ajánlott Firefox kiegészítők az Ön személyes adatainak védelme érdekében

    Ez a következőkkel kapcsolatos adatvédelmi adatgyűjtésről szól: config tweaks. Megmutatjuk, hogyan javíthatja Firefox böngészőjének adatvédelmét.

    Elkezdeni:

    1. Írja be a „about: config” elemet a Firefox címsorába, és nyomja meg az enter billentyűt.
    2. Nyomja meg a „Lélek óvatos, ígérem!” Gombot.
    3. Kövesse az alábbi utasításokat ...

    Készítmény:

    1. privacy.firstparty.isolate = igaz
      • A Tor Uplift erőfeszítés eredményeként ez a preferencia az összes böngésző-azonosító forrást (például sütiket) elkülöníti az első fél domainjéről, azzal a céllal, hogy megakadályozzuk a nyomon követést a különböző domainek között.
    2. privacy.resistFingerprinting = igaz
      • A Tor Uplift erőfeszítésének eredményeként ez a preferencia teszi a Firefoxot ellenállóbbnak a böngésző ujjlenyomata ellen.
    3. privacy.trackingprotection.enabled = true
      • Ez a Mozilla új beépített nyomkövető védelme. A Disconnect.me szűrőlistát használja, amely felesleges, ha már használja az uBlock Origin harmadik fél szűrőit, ezért hamisnak kell állítania, ha kiegészítő kiegészítő funkciókat használ..
    4. browser.cache.offline.enable = false
      • Letiltja az offline gyorsítótárat.
    5. browser.safebrowsing.malware.enabled = false
      • Tiltsa le a Google Biztonságos Böngészés rosszindulatú programok ellenőrzését. Biztonsági kockázat, de a magánélet javítása.
    6. browser.safebrowsing.phishing.enabled = false
      • A Google Biztonságos Böngészés és az adathalász védelem letiltása. Biztonsági kockázat, de a magánélet javítása.
    7. browser.send_pings = hamis
      • Ez az attribútum hasznos lenne a webhelyek számára a látogatók kattintásainak nyomon követésére.
    8. browser.sessionstore.max_tabs_undo = 0
      • Még akkor is, ha a Firefox úgy van beállítva, hogy ne emlékezzen az előzményekre, a bezárt lapokat ideiglenesen a Menü tárolja -> Történelem -> Nemrég bezárt lapok.
    9. browser.urlbar.speculativeConnect.enabled = false
      • Az automatikus kiegészítésű URL-ek előtöltésének letiltása. A Firefox előtölt egy URL-t, amely automatikusan kitölti, amikor a felhasználó beírja a címsort, ami aggodalomra ad okot, ha azt javasolják, hogy az URL-ekhez a felhasználó nem akar csatlakozni. Forrás
    10. dom.battery.enabled = hamis
      • A webhelytulajdonosok nyomon követhetik az eszköz akkumulátorának állapotát. Forrás
    11. dom.event.clipboardevents.enabled = false
      • Letilthatja, hogy a webhelyek értesítést kapjanak, ha valamit másolnak, beillesztnek vagy kivágnak egy weboldalról, és ez tudatja velük, hogy az oldal melyik részét választották ki.
    12. geo.enabled = false
      • Letiltja a földrajzi helymeghatározást.
    13. media.navigator.enabled = false
      • A webhelyek nyomon követhetik a készülék mikrofonjának és kamerájának állapotát.
    14. network.cookie.cookieBehavior = 1
      • Letiltja a sütik használatát
      • 0 = Alapértelmezés szerint elfogadja az összes sütiket
      • 1 = Csak az eredeti webhelyről fogadhat el (blokkolja a harmadik féltől származó sütiket)
      • 2 = Alapértelmezés szerint tiltsa le az összes sütiket
    15. network.cookie.lifetimePolicy = 2
      • A sütik a munkamenet végén törlődnek
      • 0 = Általában fogadja el a sütiket
      • 1 = Minden süti kérése
      • 2 = Csak az aktuális munkamenethez fogadja el
      • 3 = N napig elfogadja
    16. network.http.referer.trimmingPolicy = 2
      • Csak a sémát, a hostot és a portot küldje el a Referer fejlécben
      • 0 = Küldje el a teljes URL-t a Hivatkozó fejlécben
      • 1 = Küldje el az URL-t a lekérdező karakterlánc nélkül a Referer fejlécben
      • 2 = Csak a sémát, a hostot és a portot küldje el a Referer fejlécben
    17. network.http.referer.XOriginPolicy = 2
      • Csak a Referer fejlécet küldje el, ha a teljes hostnév megegyezik. (Megjegyzés: ha jelentős törést észlel, akkor kipróbálhatja az 1-et egy XOriginTrimmingPolicy csipesszel kombinálva.) Forrás
      • 0 = minden esetben küldje el a hivatkozót
      • 1 = Küldje el a referenciát ugyanazon eTLD webhelyekre
      • 2 = Csak akkor küldje el a referenciát, ha a teljes hostnév megegyezik
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • Amikor az Referer származási helyről származik, csak a keresztező eredetű kérelmek Referer fejlécében küldjön sémát, gazdagépet és portot. Forrás
      • 0 = Teljes URL küldése a hivatkozóban
      • 1 = URL küldése lekérdező karakterlánc nélkül a Refererben
      • 2 = Csak séma, gazdagép és port küldése a hivatkozóban
    19. webgl.disabled = igaz
      • A WebGL potenciális biztonsági kockázatot jelent. Forrás

    Kapcsolódó információ

    • ffprofile.com - Segít létrehozni egy Firefox profilt a kívánt alapértelmezésekkel.
    • mozillazine.org - Biztonsági és adatvédelmi beállítások.
    • user.js Firefox edzőanyagok - Ez egy user.js konfigurációs fájl a Mozilla Firefox számára, amelynek állítólag meg kell erősíteni a Firefox beállításait, és biztonságosabbá kell tennie..
    • Adatvédelmi beállítások - Firefox-kiegészítő, amely a beépített adatvédelmi beállításokat egyszerűen megváltoztathatja az eszköztár panelen.

    Adatvédelem-tudatos e-mail szolgáltatók - Nincs leányvállalat

    Az itt felsorolt ​​összes szolgáltató az Egyesült Államokon kívül működik, és támogatja az SMTP TLS-t. Az asztal rendezhető. Soha ne bízzon egyetlen vállalatnál sem az adatvédelem mellett, mindig titkosítva.

    Egy másik e-mail szolgáltató, amely érdekelhet

    • Bizalmas levél - A Confidant Mail nem SMTP titkosított e-mail rendszer. A GNU Privacy guard segítségével titkosítja és hitelesíti a kommunikációt, a TLS 1.2 pedig a szállítást. A magánkulcs magánál marad, nem a Bizalmas levélkiszolgáló. Ez sokkal nagyobb biztonságot nyújt Önnek, mint az SMTP-alapú e-mail rendszerek. A Confidant Mail elérhető Windows, macOS és Linux rendszerekhez. https://www.confidantmail.org/

    Házigazda saját e-mail szolgáltatást

    Mail-in-a-BoxA Mail-in-a-Box lehetővé teszi az e-mailek teljes irányítását azáltal, hogy lehetővé teszi a saját e-mail szerver működtetését. A Mail-in-a-Box beállításához szükség van egy felhőalapú kiszolgálóra, amelynek legalább 1 GB RAM-ja van az Ubuntu 14.04 futtatásához, és a saját domain nevével. További információ: https://mailinabox.email/

    További források az e-mail magántulajdonának megőrzéséhez

    • gpg4usb.org - ingyenes, nyílt forráskódú, hordozható szövegszerkesztő, amely lehetővé teszi a szöveges üzenetek és fájlok titkosítását és visszafejtését.
    • Mailvelope - egy böngésző-kiterjesztés a Chrome és a Firefox számára, amely lehetővé teszi a felhasználó számára a szolgáltatások, például a Gmail, a Yahoo mail és az Outlook által küldött e-mailek titkosítását. Az OpenPGP használatával titkosítja az üzeneteket.
    • Enigmail - egy kiegészítő a Thunderbird és a SeaMonkey számára. OpenPGP-t használ titkosításhoz, visszafejtéshez, digitális aláírásokhoz és e-mail üzenetek ellenőrzéséhez.
    • TorBirdy - egy kiterjesztés, amely lehetővé teszi a Thunderbird felhasználók számára, hogy csatlakozzanak a Tor hálózathoz.
    • E-mail adatvédelmi tesztelő - Ez az eszköz több tesztet futtat annak megállapítására, hogy az e-mail kliens nem veszélyezteti-e az Ön személyes adatait.

    Linkek az e-mail adatvédelemről szóló cikkekhez

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághoz

    • Ha az e-mail üzeneteit a felhőben tárolja, akkor lehet, hogy nem olyan privát, mint gondolnád. Az elektronikus hírközlési adatvédelmi törvény (ECPA), amely egy időben védte a szerveren tárolt e-mail üzeneteket, nem lépést tartott a technológiával. A kiszolgálón hat hónapnál hosszabb ideig tárolt e-maileket elhagyottnak tekintik, és a kormány kereshet rá. Ez a cikk azt vizsgálja meg, hogy ez miként befolyásolja az adatok adatvédelmét, amikor azokat a felhőben tárolják.
    • [Az OpenMailBox link nem húzza fel]
    • Az FBI megragadja a progresszív ISP szervert - A szerver FBI-lefoglalásának frissítése május első / People Link és Riseup-től.
    • A rendőrségi nyomozás a szervert veszélyezteti - az olasz postarendőrség nyomozást végzett egy postaládában az Autistici / Inventati szerveren keresztüli kommunikáció kémlelésére.

    Ajánlott e-mail ügyfelek

    Thunderbird

    A Thunderbird egy ingyenes, nyílt forráskódú e-mail kliens, amelyet a Mozilla Alapítvány fejlesztett ki. Támogatja a valós idejű csevegést, az internetes keresést és a Ne kövesse nyomon lehetőséget.

    A Thunderbird elérhető Windows, macOS és Linux operációs rendszerekhez.

    Claws Mail

    A Claws Mail egy ingyenes e-mail kliens, amely a GTK + -on alapul. A felhasználók a Claws Mail beépülő moduljai segítségével olvashatják RSS és Atom hírcsatornákat, PDF mellékleteket és egyebeket. A Claws Mail a Gpg4win, a Windows felhasználók számára készült titkosítási alkalmazás része.

    A Claws Mail elérhető Windows, macOS, Linux, BSD, Solaris, Unix és más operációs rendszerekhez.

    Linkek az e-mail adatvédelemről szóló cikkekhez

    • K-9 Mail - nyílt forráskódú e-mail kliens az Android számára. Számos funkcióval rendelkezik, beleértve a push IMAP, a WebDAV és a többféle identitás támogatását.
    • GNU Privacy Guard - ingyenes, nyílt forráskódú szoftver az OpenPGP alapján. Lehetővé teszi a felhasználók számára az adatok és az e-mail kommunikáció titkosítását és aláírását. Ez egy parancssori eszköz, amelyet több különböző levélolvasóval és grafikus felhasználói felülettel lehet integrálni, hogy könnyebben használható legyen.
    • MailPile - egy ingyenes, nyílt forráskódú alkalmazás, amely e-mail kliensként, keresőmotorként és személyes webmail szerverként működik. Az OpenPGP-t használja az e-mail titkosításhoz és aláírásokhoz.

    Alternatívák az e-mailhez

    I2P-Bote

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozAz I2P-Bote egy plug-in az I2P hálózathoz. Az e-mail üzeneteit titokban tartja az automatikus titkosítás és digitális aláírások biztosításával, valamint az e-mailek elosztott kivonat-táblában történő tárolásával, nem pedig egy kiszolgálón.

    Az I2P elérhető Windows, macOS, Linux, Debian és Android operációs rendszerekre.

    Bitmessage

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Bitmessage egy decentralizált, peer to peer kommunikációs rendszer, amely megkönnyíti a titkosított e-mail üzenetek küldésének folyamatát azáltal, hogy nem követeli meg a felhasználóktól a kulcsokat.

    A Bitmessage ingyenes, nyílt forrású, és elérhető a Windows, a MacOS és a Linux számára.

    RetroShare

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Retroshare ingyenes, nyílt forráskódú szoftver, amely lehetővé teszi a felhasználó számára, hogy saját biztonságos, névtelen és decentralizált hálózatát hozzon létre. Használhatja, hogy csak azokhoz az emberekhez csatlakozzon, akiket ismersz és bízol.

    A RetroShare használható fórumokhoz, üzenetküldéshez és VoIP-hoz. A RetroShare elérhető Windows, macOS és Linux rendszerekhez.

    Keresőmotorok, amelyek tiszteletben tartják az Ön adatait

    Az Internetben történő keresés érdekében a magánélet maximalizálása érdekében válassza ki az itt felsorolt ​​keresőmotorok egyikét.

    Searx

    searxA Searx egy metasearch motor. Amikor beír egy lekérdezést a keresőmezőbe, és megnyomja a visszatérést, az eredmények több keresőmotor eredményeinek kombinációját jelentik. A Searx megóvja magánéletét azáltal, hogy nem gyűjt vagy tárol információt rólad vagy kereséseiről.

    Kezdőlap

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA StartPage keresési eredményeket nyújt a Google-tól, és ezzel egyidejűleg védi az Ön személyes adatait. A magánélet védelme érdekében nem rögzítik az Ön IP-címét, nem gyűjtenek személyes információkat rólad, és nem tesznek azonosító sütiket a böngészőjében. Minden keresési eredményhez tartozik egy proxy opció, amely lehetővé teszi a webhelyek névtelen látogatását.

    DuckDuckGo

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA DuckDuckGo egy keresőmotor, amely több mint négyszáz forrást használ fel, hogy a lehető legjobb választ adja meg kérdéseire. A DuckDuckGo segítségével történő kereséskor a személyes adatait nem tárolja, és soha nem követi nyomon.

    A Firefox kiterjesztése, amely védi az adatvédelmet

    • A Google keresési linkjének javítása - egy nyílt forráskódú kiegészítő, amely megakadályozza a Google-t és a Yandexet abban, hogy megváltoztassa a keresési eredmények URL-jét, amikor rákattint. Ha letiltja ezt a viselkedést, ez a kiegészítő megakadályozza ezen keresőmotorokat a kattintások nyomon követésében. A Google keresési linkjainak javítása elérhető a Firefox, a Chrome és az Opera számára. (Nyílt forráskód)

    Egyéb keresőmotorok adatvédelmi szolgáltatásokkal

    • Qwant - A Qwant egy keresőmotor Franciaországban. A Qwant megvédi a felhasználók magánéletét a keresési lekérdezések titkosításával, és nem követi nyomon, vagy nem rögzíti a kereséseit.
    • MetaGer - A MetaGer egy nyílt forráskódú keresőmotor Németországban. A felhasználók magánéletének védelme érdekében a MetaGer nem menti az IP-címeket, nem követi nyomon a felhasználókat, titkosítja az adatátvitelt, és proxykiszolgálót kínál, így a keresési eredmények névtelenül megnézhetők.
    • ixquick.eu - Az ixquick.eu egy olyan metasearch motor, amely kizárja a Google és a Yahoo eredményeit. Ugyanaz a vállalat üzemelteti, amely a Startpage.com üzemelteti. Proxy szerint nyújt eredményeket, és nem rögzít rólad kapcsolatos információkat, és nem helyezi el a cookie-kat a böngészőjében.

    Azonnali üzenetküldők titkosítással

    Ha WhatsApp, Viber, LINE, Telegra vagy Threema, vagy hasonló azonnali üzenetküldő alkalmazást használ, akkor a magánélet védelme érdekében váltson át az itt felsorolthoz hasonló titkosított szolgáltatásra..

    Jel

    Nyílt Whisper-SystemsA Signal egy ingyenes, nyílt forráskódú alkalmazás, amely lehetővé teszi csoportos, szöveges, hang-, video-, dokumentum- és képüzenetek küldését a világ bármely pontjára. A Signallal küldött üzenetek és hívások a végétől a végig vannak titkosítva. Azt is beállíthatja, hogy az Ön üzenetei eltűnjenek a választott időben.

    A Signal elérhető Android, iOS, Windows, macOS és Debian alapú Linuxokhoz.

    Huzal

    huzalA Wire egy Svájcból kiinduló üzenetküldő alkalmazás. A Wire segítségével cseveghet, telefonhívásokat, képeket, zenét, videót és képeket készíthet. Minden, amelyet aWire útján küld, titkosítva van. Egy óvatosság: A Wire a fiókjának törléséig listát fog vezetni azokról a személyekről, akikkel kapcsolatba lép. A huzal személyes használatra ingyenes.

    A vezeték elérhető Android, iOS, Windows, macOS, Linux és böngészőkhöz (Chrome, Firefox, Edge és Opera).

    Geller

    GellerA Ricochet egy ingyenes, nyílt forráskódú üzenetküldő szolgáltatás, amely a Tor-hálózaton keresztül működik. A Ricochet útján elküldött minden üzenet névtelen és titkosítva van.

    A Ricochet elérhető Windows, Mac és Linux rendszerekhez.

    Egyéb azonnali üzenetküldő szolgáltatások adatvédelmi szolgáltatásokkal

    ChatSecure

    chatsecureegy ingyenes, nyílt forráskódú üzenetküldő alkalmazás iOS számára. Végpont közötti titkosítást kínál az OMEMO és az OTR segítségével az XMPP-n keresztül.

    Cryptocat

    Cryptocategy ingyenes, nyílt forráskódú alkalmazás, amely az OMEMO protokollt használja a titkosításhoz. A Cryptocat elérhető Windows, macOS és Linux rendszerekhez.

    Kontalk

    KontalkA Kontalk egy nyílt forráskódú üzenetküldő alkalmazás, amely önkéntesek által üzemeltetett elosztott hálózaton működik. Az XMPP-t használja az ügyfél-kiszolgáló és a kiszolgáló közötti kommunikáció titkosításához. A Kontalk elérhető Android, macOS, Linux és Windows operációs rendszerekre.

    További információk a titkosított azonnali üzenetküldőkről

    • A Ricochet elvégzi a professzionális biztonsági ellenőrzést, és bebizonyítja, hogy komolyan veszik a biztonságot.
    • Hogyan lehet online kommunikálni, anélkül, hogy figyelnénk vagy követnénk őket.
    • Link a Signal APK letöltéséhez, ha Ön speciális igényekkel rendelkező haladó felhasználó. Nem ajánlott rendszeres felhasználók számára.
    • A Wire az összes ügyfélkapcsolat listáját tárolja, amíg az ügyfélfiókot nem törlik.
    • Az ellenőrzés kimutatta, hogy a Távirat üzenetküldő alkalmazás nem biztonságos az IND-CCA számára.
    • Reddit beszélgetési szál a Telegramról és arról, hogy valóban privát-e a hirdetés szerint.

    Video- és hangküldők titkosítással

    Ha Skype, Viber vagy Google Hangouts felhasználó vagy, a magánélet védelme érdekében váltson át az itt felsorolthoz hasonló titkosított szolgáltatásra..

    Jel

    Nyílt Whisper-SystemsA Signal egy ingyenes, nyílt forráskódú alkalmazás, amely lehetővé teszi csoportos, szöveges, hang-, video-, dokumentum- és képüzenetek küldését a világ bármely pontjára. A Signallal küldött üzenetek a végétől a végig vannak titkosítva. Azt is beállíthatja, hogy az Ön üzenetei eltűnjenek a választott időben.

    A Signal elérhető Android, iOS, Windows, macOS és Debian alapú Linuxokhoz.

    Huzal

    huzalA Wire egy Svájcból kiinduló üzenetküldő alkalmazás. A Wire segítségével cseveghet, telefonhívásokat, képeket, zenét, videót és képeket készíthet. Minden, amelyet aWire útján küld, titkosítva van. Egy óvatosság: A Wire a fiókjának törléséig listát fog vezetni azokról a személyekről, akikkel kapcsolatba lép. A huzal személyes használatra ingyenes.

    A vezeték elérhető Android, iOS, Windows, macOS, Linux és az internet számára.

    Linphone

    LinphoneA Linphone egy nyílt forrású VoIP alkalmazás, amely a SIP protokollt használja hang- és videohívásokhoz, azonnali üzenetküldéshez és fájlmegosztáshoz. A Linphone végpont közötti titkosítást kínál a zRTP, a TLS és az SRTP segítségével.

    A Linphone elérhető Android, iOS, Windows10 mobileszközök, macOS, Windows asztali és Linux rendszerekhez.

    Egyéb video- és hangüzenet-szolgáltatások adatvédelmi szolgáltatásokkal

    Jitsi

    ingyenes és nyílt forráskódú alkalmazások készlete a biztonságos online videokonferencia számára. A Jitsi az asztali számítógépen csevegést, asztali megosztást, fájlátvitelt és azonnali üzenetküldési támogatást kínál.

    Tox

    egy ingyenes, nyílt forráskódú, elosztott, peer-to-peer hang- és videoüzenetkezelő alkalmazás, amely végpontok közötti titkosítást kínál. A Tox elérhető Windows, macOS, Linux, iOS, Android és FreeBSD számára.

    Gyűrű

    egy ingyenes, elosztott alkalmazás titkosítást nyújtó video-, hang- és azonnali üzenetküldéshez. A Ring elérhető Linux, Windows, macOS és Android rendszerekhez.

    Cikkek és linkek a titkosított hang- és videoküldőkkel kapcsolatos további információkkal kapcsolatban

    • Link a Signal APK letöltéséhez, ha Ön speciális igényekkel rendelkező haladó felhasználó. Nem ajánlott rendszeres felhasználók számára.
    • A Wire az összes ügyfélkapcsolat listáját tárolja, amíg az ügyfélfiókot nem törlik.

    Fájlmegosztási szolgáltatások adatvédelmi szolgáltatásokkal

    OnionShare

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozAz OnionShare egy ingyenes, nyílt forráskódú alkalmazás bármilyen méretű fájlok megosztására. Ez lehetővé teszi a felhasználók számára a fájlok névtelen és biztonságos megosztását a Tor hagyma szolgáltatáson keresztül. Titkos URL-t generál, amelyet a címzettnek meg kell férnie a fájl letöltéséhez.

    Az OnionShare elérhető Windows, MacOS és Linux rendszerekhez.

    Varázslatos féreglyuk

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Magic Wormhole egy parancssori fájlmegosztó eszköz. Úgy tervezték, hogy elkerülje a többi titkosított fájlmegosztó rendszer bonyolultságát. Védi a felhasználók magánéletét egy PAKE (jelszóval hitelesített kulcscsere) révén.

    Felhő-tárolási szolgáltatások adatvédelmi szolgáltatásokkal

    Ha Dropboxot, Google Drive-ot, Microsoft OneDrive-t, Apple iCloud-t vagy hasonló szolgáltatást használ az adatok felhőben való tárolására, akkor az itt felsorolthoz hasonlóan át kell váltania a magánélet védelmét szolgáló szolgáltatásra..

    Seafile

    SeafileA Seafile egy fájltároló alkalmazás, amely beépített fájl titkosítást és szinkronizálást kínál. A felhasználók saját kiszolgálót szállíthatnak, vagy a Seafile felhőszolgáltatást használhatják a fájlok tárolására. A Community Edition, amely a saját kiszolgálókat szolgáltató felhasználók számára ingyenes. A Pro Edition, amely azon ügyfelek számára készült, akiknek a fájljait a Seafile felhőszolgáltatása tárolja, legfeljebb 3 felhasználó számára ingyenes. Mind a közösségi, mind a Pro Edition kétfaktoros hitelesítést biztosít. A Pro Edition távoli törlést, ellenőrzési naplót és antivírus-integrációt is kínál.

    Az ügyfélszoftver elérhető Windows, macOS, Linux, iOS és Android rendszerekhez.
    A kiszolgálószoftver elérhető Linux, Raspberry Pi és Windows rendszerekhez.

    NextCloud

    NextcloudA NextCloud egy fájltároló alkalmazás, amely lehetővé teszi a felhasználók számára az adatok biztonságos tárolását otthon, a választott szerveren vagy a NextCloud egyik szolgáltatójánál. A NextCloud ingyenes és nyílt forráskódú.

    A NextCloud elérhető Windows, macOS, Linux, Android, iOS és Windows Mobile operációs rendszerekhez.

    Legkisebb hatóság S4

    S4A Least Authority S4 (egyszerű biztonságos tárolási szolgáltatás) nevű felhőalapú tárolási szolgáltatást kínál az egyes ügyfelek számára. Az S4 az ügyféloldali titkosítást biztosítja a tárolt fájlokhoz. Az adataihoz a Gridsync (egy grafikus felhasználói felület) vagy a parancssori felület is hozzáférhető. A szolgáltatás havi 25 dollárba kerül.

    A Gridsync elérhető MacOS, Linux és Windows rendszerekhez.

    Egy másik felhőalapú tárolási szolgáltatás, amelyet figyelembe kell venni

    • Muonium - A Muonium egy ingyenes, nyílt forráskódú felhőalapú tároló, amely névtelenséget és végpontok közötti titkosítást kínál a fájljainak.

    további információ

    • Cryptomator - Egy egyszerű, ingyenes, nyílt forráskódú fájltároló alkalmazás, amely lehetővé teszi a fájlok tartalmának és nevének titkosítását az AES segítségével. Elérhető Windows, macOS, Linux, Android és iOS számára
    • Legfontosabb NBN tervek - Bár kissé függetlenek, ez egy útmutató a legjobb NBN szolgáltatókhoz Ausztráliában. Össze hasonlítottam őket a sebesség és a magánélet jellemzői alapján, mivel ismert, hogy néhány internetszolgáltató aktívan értékesíti az ügyfelek adatait.

    Alkalmazások, amelyek lehetővé teszik a saját felhő-kiszolgáló üzemeltetését

    Ha Dropboxot, Google Drive-ot, Microsoft OneDrive-t, Apple iCloud-ot vagy hasonló szolgáltatást használ, és egy felhő-kiszolgálót szeretne saját maga üzemeltetni, nézd meg ezeket a lehetőségeket.

    Seafile

    SeafileA Seafile egy fájltároló alkalmazás, amely beépített fájl titkosítást és szinkronizálást kínál. A felhasználók saját kiszolgálót szállíthatnak, vagy a Seafile felhőszolgáltatást használhatják a fájlok tárolására. A Community Edition, amely a saját kiszolgálókat szolgáltató felhasználók számára ingyenes. A Pro Edition, amely azon ügyfelek számára készült, akiknek a fájljait a Seafile felhőszolgáltatása tárolja, legfeljebb 3 felhasználó számára ingyenes. Mind a közösségi, mind a Pro Edition kétfaktoros hitelesítést biztosít. A Pro Edition távoli törlést, ellenőrzési naplót és antivírus-integrációt is kínál.

    Az ügyfélszoftver elérhető Windows, MacOS, Linux, iOS és Android rendszerekhez.
    A kiszolgálószoftver elérhető Linux, Raspberry Pi és Windows rendszerekhez.

    Pydio

    PydioA Pydio egy nyílt forráskódú fájlmegosztó alkalmazás a vállalkozások számára. A fájlok elérhetők egy webes felületen, az asztalon vagy egy mobil eszközön keresztül. Az üzleti telephelyen található kiszolgálón vagy egy privát felhőben telepíthető. A Pydio különböző biztonsági beállításait testreszabhatja, hogy azok megfeleljenek a használó vállalkozás adatvédelmi politikájának.

    Elérhető Windows, MacOS, Linux, Android, iOS vagy az interneten keresztül.

    Tahoe-LAFS

    Tahoe-LAFSA LAFS a Least-Authority File Store kifejezést jelenti. A Tahoe-LAFS egy ingyenes és nyílt forrású felhőtároló rendszer. Úgy működik, hogy titkosítja a kommunikációt, és több szerverre elosztja azokat. A LAFS az a rendszer, amelyet az S4 legkevesebb hatóság használ.

    Elérhető Windows, MacOS és Linux rendszerekhez.

    további információ

    • NextCloud - A NextCloud egy fájltároló alkalmazás, amely lehetővé teszi a felhasználók számára az adatok biztonságos tárolását otthon, a választott szerveren vagy a NextCloud egyik szolgáltatójánál. A NextCloud ingyenes és nyílt forráskódú.
    • Muonium - A Muonium egy ingyenes, nyílt forráskódú felhőalapú tároló, amely névtelenséget és végpontok közötti titkosítást kínál a fájljainak.
    • Web hosting vélemények - Megvizsgáltuk a legnépszerűbb hosting cégeket, és összehasonlítottuk őket a sebesség és a biztonság alapján.

    Fájlszinkronizáló alkalmazások az adatvédelmi szolgáltatásokkal

    Sparkle Share

    SparkleShareA Sparkle Share egy ingyenes és nyílt forráskódú fájl-szinkronizáló alkalmazás. Mind kliens, mind szerver oldali titkosítást kínál.

    Elérhető Windows, MacOS és Linux rendszerekhez

    Syncany

    SyncanyA Syncany egy nyílt forrású felhőtároló és fájlmegosztó alkalmazás, amely szinkronizálja a fájlokat bármilyen típusú tárolóval. A fájlok feltöltése előtt titkosítva vannak. A szinkániát nem aktívan karbantartják.

    Elérhető MacOS, Windows és Linux rendszerekhez

    Syncthing

    SyncthingA szinkronizálás egy ingyenes és nyílt forráskódú, decentralizált fájlmegosztó alkalmazás, amely lehetővé teszi az adatok tárolását a kívánt helyen. Védi a magánéletét azáltal, hogy az összes kommunikációt titkosítja a TLS-sel. Soha egyetlen központi szerver sem vesz részt az adatok továbbításában vagy szinkronizálásában.

    Elérhető Mac OS X, Windows, Linux, FreeBSD, Solaris és OpenBSD rendszerekhez

    Egyéb Cloud Server alkalmazások adatvédelmi szolgáltatásokkal

    • git-Annex - a git-Annex egy olyan parancssori alkalmazás, amely lehetővé teszi a fájlok szinkronizálását a git programmal. Ha nem szeretné használni a parancssort, akkor használhatja a git-melléklet segédprogramot, amely a git-melléklet csomaggal van ellátva.

    Jelszókezelő alkalmazások

    Ha jelenleg 1Password, LastPass, Roboform vagy iCloud kulcstartót használ jelszavak kezelésére, azt javasoljuk, hogy itt keressen biztonságosabb alternatívát..

    Mesterjelszó

    MesterjelszóA Master Password egy nyílt forráskódú ingyenes szoftver, amely algoritmikusan generálja a jelszavakat, amire szüksége van. A magánéletét ez a megoldás védi, mert a generált jelszavakat nem menti az eszközére, és nem a hálózaton keresztül küldi el őket.

    A fő jelszó elérhető iOS, MacOS, Android, Windows, Linux és az Internet számára.

    KeePass / KeePassX

    KeePassA KeePass egy ingyenes, nyílt forráskódú jelszókezelő, amelyet könnyű használni. A KeePass segítségével a jelszavakat egy titkosított adatbázisban tárolják, amelyet mesterkulccsal vagy kulcsfájllal védtek. Az adatbázisokat AES és Twofish kódolja. Ezeken a linkeken találhat további információkat a [KeePassX] (jelenleg nem karbantartott) és [KeePassXC]

    Elérhető Windows, MacOS, Linux, Android és BSD rendszerekhez

    LessPass

    LessPassA LessPass egy ingyenes, nyílt forrású alkalmazás, amelyet a jelszókezelés megkönnyítése érdekében fejlesztettek ki. A LessPass úgy működik, hogy kiszámítja és tárolja a jelszavakat. Soha nem tárolja a jelszavait egy adatbázisban, és a működéshez nem kell szinkronizálnia az eszközével. PBKDF2-et és sha-256-at használ.

    Elérhető Windows, MacOS, Linux, Android, Firefox és Chrome esetén.

    Egyéb jelszókezelő alkalmazások

    • Biztonságos jelszógenerátor - Online eszköz, amely erős és véletlenszerű jelszavakat generál. Az összes jelszó generálás a böngészőben történik.
    • SuperGenPass - egy ingyenes, nyílt forráskódú jelszógenerátor, amely a böngészőjében fut. Ez átalakítja a fő jelszavát egyedi jelszóvá minden látogatott webhelyhez. Jelszavait soha nem tárolják vagy továbbítják.
    • Jelszó biztonságos - egy ingyenes, nyílt forráskódú jelszó alkalmazás, amely lehetővé teszi a meglévő jelszavak kezelését és új jelszavak létrehozását a saját szabályai szerint. A Password Safe funkcióval a jelszavait egy vagy több titkosított adatbázisban tárolja. Bruce Schneier, a biztonsági szakértő szeretetével tervezte, erősen javasoljuk a PW Safe használatát, ha támogatni akarja a nyílt forráskódú adatvédelmi eszközmozgást..

    További információk a jelszó létrehozásáról

    • John Oliver a ma esti késő hétből és Edward Snowden megvitatja a jelszavakat (Youtube).

    A kulcsfontosságú nyilvánosságra hozatalról szóló nemzetközi törvények

    A kulcsfontosságú közzétételi törvényekkel kapcsolatos linkek

    A kulcsfontosságú nyilvánosságra hozatalról szóló törvény meghatározza azokat a feltételeket, amelyek mellett az egyént kényszerítik titkosítási kulcsok megadására a rendészeti tisztviselők számára. A törvények országonként különböznek, de a legtöbb országban van parancs. A szteganográfia és az adattitkosítási módszerek, amelyek garantálják a valószínű levonhatóságot, az egyik módja annak, hogy az egyének megvédjék magukat a legfontosabb nyilvánosságra hozatali törvényekkel szemben.

    A szteganográfia egy üzenet, kép vagy fájl elrejtését jelenti egy másik üzenetben, képben vagy fájlban. Kontextusunk szempontjából az elrejtett üzenet általában olyan, amely titkosított információkat tartalmaz. A valószínű letilthatóság biztosítása érdekében a rejtett üzenetet oly módon kell titkosítani, hogy megakadályozzák az ellenfelet abban, hogy bizonyítsa a rejtett üzenet létezését..

    Nemzetek, amelyek rendelkeznek kulcsfontosságú közzétételi törvényekkel
    1. Antigua és Barbuda
    2. Ausztrália
    3. Kanada
    4. Franciaország
    5. India
    6. Norvégia
    7. Dél-Afrika
    8. Egyesült Királyság
    Nemzetek, ahol a kulcsfontosságú közzétételi törvények alkalmazhatók vagy nem
    1. Belgium *
    2. Finnország *
    3. Új-Zéland (nem egyértelmű)
    4. Svédország (javasolt)
    5. Hollandia *
    6. Egyesült Államok (lásd a kapcsolódó információkat)
    Nemzetek, ahol a kulcsfontosságú közzétételi törvények nem vonatkoznak
    1. Cseh Köztársaság
    2. Lengyelország

    * ha a gyanúsítottatól vagy a gyanúsított családjától eltérő magánszemély ismeri a rendszerhez való hozzáférést, akkor lehet, hogy az egyént meg kell osztania azzal, amit tud.

    Linkek a további fájl titkosítási szolgáltatásokhoz

    • Részletes áttekintés a Wikipedia kulcsfontosságú közzétételi törvényeiről.
    • Válaszok a Law Stack Exchange kulcsfontosságú közzétételi törvényeivel kapcsolatos kérdésre.
    • Maria Hoffman, az Electronic Frontier Foundation ügyvezető ügyvédje a kulcsfontosságú nyilvánosságra hozatalról szóló törvényekről és a kényszerdekódolásról beszél a DEFCON 20-ban..

    Fájltitkosítási alkalmazások

    Ha jelenleg nem titkosítja a merevlemezt, az e-mail rekordokat vagy a fájl-archívumokat, azt javasoljuk, hogy használja a következő titkosítási alkalmazásokat.

    Linkek a további fájl titkosítási szolgáltatásokhoz

    • Cryptomator - Egy egyszerű, ingyenes, nyílt forráskódú fájltároló alkalmazás, amely lehetővé teszi a fájlok tartalmának és nevének titkosítását az AES segítségével.
    • miniLock - ellenőrzött, recenzáltan felülvizsgált fájlkódolási kiegészítő a Google Chrome és a Chromium számára.
    • AES Crypt - az Advanced Encryption Standard alapú fájl titkosítási alkalmazás. Használata egyszerű, és a telepítés után csak egy fájlra kell kattintania, és be kell írnia a jelszavát. Elérhető Windows, Mac, Linux és Android rendszerekhez.
    • DiskCryptor - nyílt forráskódú fájl titkosítási alkalmazás, amely a lemezmeghajtó egyes vagy összes partíciójának titkosításához használható. Támogatja az AES-t, a Twofish-et és a kígyót. Fut a Windows rendszeren.
    VeraCrypt

    VeraCryptA VeraCrypt egy ingyenes, nyílt forráskódú alkalmazás, amely TrueCrypt 7.1a alapú. Készíthet egy virtuális titkosított lemezt, titkosíthat egy partíciót vagy tárolóeszközt, valós időben működik, és célja, hogy megbízható lebonthatóságot biztosítson..

    Elérhető Windows, MacOS és Linux rendszerekhez.

    GNU Privacy Guard

    GnuPGIngyenes, nyílt forráskódú szoftver az OpenPGP alapján. Használható parancssori eszközként vagy front-end alkalmazásokhoz. Titkosítja és aláírja az adatokat és az e-mail kommunikációt.

    Elérhető Windows, Vista és Linux rendszerekhez.

    PeaZip

    PeaZipA PeaZip egy ingyenes, nyílt forráskódú segédprogram a fájlok kezeléséhez és a fájl-archívumok létrehozásához. Támogatja a több mint 180 különféle formátumot. A PeaZip számos módszert tartalmaz az adatok biztonságossá tételére, ideértve az AES, Twofish vagy Serpent segítségével történő titkosítást, egy titkosított jelszókezelőt, két tényezős hitelesítést (opcionális, nem szükséges), valamint a biztonságos törlés- és fájlkezelő eszközöket..

    Elérhető Windows, MacOS, Android és Debian számára.

    Hálózatok a felszíni interneten kívül

    Ha hozzáférést szeretne elérni a sötét internetes tartalomhoz, keresse meg az ebben a szakaszban található információkat.

    Tor projekt

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozA Tor hálózat lehetővé teszi a felhasználók számára, hogy megkerüljék a felszíni internetet önkéntesen működtetett szerverek hálózatán keresztül. A személyazonosságának védelme érdekében a Tor elosztja a kommunikációt több relékapcsolat között.

    Elérhető Windows, Mac, Linux, iOS, Android és OpenBSD rendszerekhez

    I2P hálózat

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozAz I2P hálózat egy overlay hálózat, amely lehetővé teszi a felhasználók számára, hogy névtelenül kommunikáljanak. Minden, a hálózattal zajló kommunikáció végpontból titkosítva van. Az I2P támogatja az e-maileket, az internetes böngészést, a webhely tárolását, az azonnali üzeneteket, a blogolást, a fórumokat és a fájltárolást.

    Elérhető Windows, MacOS, Linux, Android esetén

    A Freenet projekt

    FreenetA Freenet egy decentralizált, elosztott hálózat. A fájlok és a kommunikáció titkosítva vannak, a csomópontok névtelenné válnak a Freenet-en. A felhasználók megoszthatnak fájlokat, közzétehetnek webhelyeket és cseveghetnek a fórumokon.

    Elérhető Windows, MacOS és Linux rendszerekhez

    Linkek a felszíni interneten kívüli további hálózatokhoz

    • ZeroNet - A BitTorrent hálózatot és a Bitcoin kriptográfiát használó peer to peer hálózat.
    • Retroshare - ingyenes, nyílt forráskódú szoftver, amely lehetővé teszi a felhasználó számára egy biztonságos, névtelen és decentralizált hálózat létrehozását titkosított kommunikáció küldésére.
    • Gnunet - eszközök és alkalmazások csomagja a magánélet védelmét szolgáló, decentralizált alkalmazások létrehozására.
    • IPFS - peer-to-peer fájlterjesztési rendszer. Az IPFS célja a HTTP helyettesítése, az internet hatékonyabbá tétele és költséghatékonysága. [Link az adatvédelmi figyelmeztetéshez].

    Hálózatok a felszíni interneten kívül

    Ha jelenleg a Facebook-ot, a Twitter-t vagy a Google+-t használja, azt javasoljuk, hogy itt keressen biztonságosabb közösségi médiaalkalmazást.

    diaszpóra*

    diaszpóraA diaszpóra egy decentralizált közösségi hálózat, amely a világ minden tájáról kiszolgálja a szerveket (amelyeket pod-oknak hívnak). A diaszpórához való csatlakozáshoz meg kell találnia egy pod-ot, és regisztrálnia kell vele. A diaszpórában magántulajdonban tarthatja személyazonosságát, és kiválaszthatja, ki látja az adatait.

    Friendica

    FriendicaA Friendica egy decentralizált közösségi hálózat, amely támogatja a diaszpóra protokollt. A felhasználók kommunikálhatnak a Friendica felhasználóival, valamint a diaszpóra és a Hubzilla felhasználóival. A Friendica támogatja a kétirányú kommunikációt a Twitter, az App.net, a GNU Social és a Mail szolgáltatással is.

    GNU Social

    GNU-társadalmiA GNU Social egy olyan közösségi média alkalmazás, amely lehetővé teszi a felhasználók számára, hogy ellenőrizzék saját adataikat, és tartják fenn kapcsolataikat. A GNU Social a Status Net-ből lett kifejlesztve.

    Link egy további decentralizált közösségi hálózathoz

    • Masztodon - ingyenes, nyílt forrású, decentralizált közösségi hálózat. Ez a GNU Social alapú.

    További információk a közösségi hálózatokról

    • Facebook-fiók törlése - A Facebook-fiók végleges törléséhez keresse fel ezt a linket.
    • Útmutató a Facebook-fiók törléséhez - Lépésről lépésre a Facebook-fiók megszabadulásáról.

    Domain névszolgáltatások a nagyobb biztonság érdekében

    DNSCrypt

    DNSCryptA DNSCrypt egy ingyenes és nyílt forrású domain név protokoll, amely megakadályozza a domain név hamisítását. A DNSCrypt kriptográfia segítségével ellenőrzi, hogy egy adott DNS-feloldóról érkező kommunikáció hiteles-e, és hogy nem kerültek-e módosításra vagy átalakításra.

    Elérhető Windows, MacOS, Linux, Android és iOS rendszereken.

    OpenNIC

    OpenNICAz OpenNic egy felhasználó tulajdonában álló alternatíva olyan domain név-nyilvántartásokhoz, mint az ICANN. Számos olyan egyedi felső szintű domaint kínálnak (beleértve .bbs, .chan, .indy és még sok más), amelyek nem állnak rendelkezésre más nyilvántartásokon keresztül. Ezen túlmenően, ha megfelelnek követelményeiknek, saját TLD-t javasolhat és üzemeltethet szolgáltatásaik révén.

    Linkek a További domain név szolgáltatásokhoz

    • NoTrack - A NoTrack egy DNS-szerver, amely megvédi az Ön személyes adatait azáltal, hogy felülbírálja a több mint 10 000 nyomkövető domain követési kérelmét. Arra is használható, hogy blokkolja a hirdetéseket. Elérhető Linux alatt.
    • NameCoin - A NameCoin egy ingyenes és nyílt forráskódú alkalmazás, amely bitcoinon alapul, és amely a .bit TLD-t hajtja végre.

    Biztonságos jegyzetfelvétel alkalmazások

    Ha jelenleg az Evernote, a Google Keep vagy a Microsoft OneNote alkalmazást használja, akkor javasoljuk, hogy itt keressen egy biztonságosabb jegyzetelő alkalmazást..

    Laverna

    LavernaA Laverna egy ingyenes, nyílt forráskódú jegyzeteket készítő alkalmazás, amely jelölés-szerkesztőt, figyelemelterelés nélküli módot és jegyzetek titkosításának lehetőségét kínálja. Használhatja Dropbox vagy RemoteStorage fiókjaival.

    Elérhető Linux, MacOS és Windows rendszerekhez.

    Turtl

    TurtlA Turtl egy ingyenes, nyílt forráskódú alkalmazás jegyzetek készítéséhez, dokumentumok mentéséhez, könyvjelző webhelyekhez, fényképek tárolásához és még sok máshoz. Rejtjelező kulcsokat használ az adatok védelmére. Használhatja a tárolt Turtl-t, vagy futtathatja a saját Turtl-kiszolgálót.

    Elérhető Windows, MacOS, Linux és Android rendszerekhez.

    Szabványos megjegyzések

    StandardNotesA Standard Notes egy ingyenes, nyílt forráskódú jegyzetfelvételi alkalmazás, amelyet egyszerűvé és magánként terveztek. Az AES-256 segítségével titkosítja a jegyzeteket, és automatikus szinkronizálást, internetes hozzáférést és offline hozzáférést kínál. Azok a felhasználók, akik extra szolgáltatásokat akarnak, feliratkozhatnak a kiterjesztett szolgáltatásra, amely teljes hozzáférést biztosít a kiterjesztésükhöz és automatikus felhőalapú biztonsági mentéshez.

    Elérhető MacOS, Windows, iOS, Linux és Android rendszerekre

    Link egy további biztonságos jegyzetelési alkalmazáshoz

    • Papírmunka - ingyenes, nyílt forráskódú jegyzetelő alkalmazás. Használatához szerverre van szükség Linux, Apache, MySQL és PHP használatával.

    Biztonságos jegyzetfelvétel alkalmazások

    PrivateBin

    PrivateBinA PrivateBin egy nyílt forráskódú észrevétel, amely biztonságot nyújt a pasztáknak azáltal, hogy titkosítják és dekódolják azokat a böngészőben. A kiszolgálónak nincs hozzáférése a pasztákhoz. A paszták jelszóval védettek. Használatához telepítenie kell a saját szerverére, vagy meg kell találnia egy olyan kiszolgálót, amely futtatja, amelyet használhat, és amelyben megbízható. A PrivateBin rendszert futtató kiszolgálók listája. itt

    0bin

    0binA 0bin egy ingyenes, nyílt forrású pastebin, amely Javascript használatával titkosítja a böngésző pasztáit. A 0bin alkotói azt mondják, hogy célja nem a 0bin felhasználóinak védelme. Céljuk, hogy megvédjék azokat, akik 0bin-ot tárolnak, a paszták tartalmával szembeni pereléssel szemben. Titkosítási módszereiket úgy állították fel, hogy valószínűleg leállítsák a gazdagépeket. Használhatja a 0bin fájlt a 0bin.net webhelyen, vagy letöltheti a kódot, és beállíthatja saját szerverén.

    Linkek a további biztonságos pastebinekhez

    • Disroot - A Disroot biztonságos szolgáltatások sorozatát kínálja, beleértve a PrivateBin pastebint.
    • Hastebin - A Hastebin nyílt forráskódú pastebin alkalmazás. Használhatja az interneten, vagy letöltheti a kódot, és futtathatja a saját szerveren.

    Termelékenységi eszközök

    Etherpad

    EtherpadAz Etherpad egy ingyenes, nyílt forrású szövegszerkesztő. Önmagában használhatja, vagy szerkeszthet egy Etherpad dokumentumot valós időben egy csoporttal. Telepítheti az Etherpad szoftvert a saját szerverére, vagy felhasználhatja a nyilvánosan elérhető példányok egyikén keresztül.

    Elérhető Windows, MacOS és Linux rendszerekhez

    EtherCalc

    EtherCalcAz EtherCalc egy ingyenes, nyílt forrású táblázatkezelő alkalmazás. Használhatja önmagában vagy együttműködésben. Használhatja a weboldalon elérhető verziót, vagy telepítheti saját szerverére.

    Elérhető Windows, MacOS, Linus, FreeBSD számára

    ProtectedText

    ProtectedTextA Védett szöveg egy ingyenes szolgáltatás, amely lehetővé teszi a felhasználók számára titkosított jegyzetek tárolását. A Védett szöveg a böngészőben titkosítja a szöveget. Nem követik a felhasználókat, és nem jelenítenek meg hirdetéseket. A szolgáltatás használatához nem szükséges regisztráció. A felhasználók nevet választanak a fájljuknak, és elkészítéskor jelszóval mentik.

    Linkek a további termelékenységi eszközökhöz

    • Disroot - A Disroot biztonságos szolgáltatások sorozatát kínálja, beleértve az Etherpadot és az EtherCalcot.
    • Dudle - Ingyenes, online lekérdező és ütemező alkalmazás. A használathoz regisztráció nem szükséges.

    Biztonsággal fokozott operációs rendszerek

    Ha jelenleg Microsoft Windows-ot vagy az Apple OSX-t használ, javasoljuk, hogy itt keressen egy biztonságosabb operációs rendszert.

    Qubes OS

    Qubes-OSA Qubes OS egy ingyenes, nyílt forráskódú operációs rendszer, amelyet más operációs rendszerek biztonságos alternatívájaként terveztek. A Qubes biztonság megközelítése „biztonság rekeszre osztással”. A számítógépen elvégzett különféle feladatok egymástól elválasztott „qubes” -ekre vannak osztva. Ilyen módon, ha az egyik zónát veszélybe sodorja a rosszindulatú program, az nem veszélyeztetheti a többi zónát.

    Debian

    DebianA Debian egy ingyenes, nyílt forráskódú operációs rendszer, amelyet a Debian Projekt tagjai hoztak létre. A Debian rendszerek Linuxot vagy FreeBSD-t használnak a futtatáshoz. A Debian több mint 51 000 ingyenes szoftver alkalmazással érkezik. Telepítheti a Debian-ot egy CD-ről, letöltheti on-line módon, vagy vásárolhat egy számítógépet, amelyhez a Debian előre telepítve van.

    Trisquel

    TrisquelA Trisquel egy ingyenes operációs rendszer, amely Linuxon alapul. Számos kiadás érhető el, attól függően, hogy mi az Ön igénye. Eredetileg egy olyan operációs rendszer biztosítására fejlesztették ki, amely támogatja a galíciai nyelvet.

    Figyelem

    Ha meg akarja őrizni a magánéletét, minden áron kerülje a Windows 10 alkalmazást.

    Linkek további operációs rendszerekhez

    • OpenBSD - egy Kanadában található ingyenes operációs rendszer, amelyet úgy terveztek, hogy hasonlítson a UNIX-hoz. A fejlesztők célja, hogy elsőbbséget élvezzenek a biztonságban. A kriptográfia több helyen van beágyazva az OpenBSD operációs rendszerbe. Ezen felül van egy biztonsági ellenőrző csoport, amely 1996 óta ellenőrzi az OpenBSD-t.
    • Arch Linux - Az Arch Linuxot úgy tervezték, hogy a Linux csináld magadnak. Az alapértelmezett telepítés csak azt tartalmazza, amely az operációs rendszer működéséhez szükséges, és a felhasználó szükség szerint módosíthatja. A Parabola egy ingyenes, nyílt forráskódú operációs rendszer, mely az Arch Linuxból származik.
    • Whonix - A Whonix egy ingyenes operációs rendszer, amely Tor és Debian GNU / Linux alapú. A biztonság és a magánélet számára készült, és ezt a Tor hálózat és egy virtuális gépeket használó architektúra felhasználásával valósítja meg.
    • Subgraph OS - Az alképet úgy tervezték, hogy könnyen használható legyen, de nehezen támadható meg. A Grsecurity-vel megkeményített kernelhez tartozik, titkosított fájlrendszereket igényel a felhasználóktól, korlátozza az alkalmazásokat, hogy csak a Tor hálózatot használják, valamint biztonságos azonnali üzenetküldés és biztonságos e-mail kliens. Az Subgraph a Debian GNU / Linux alapú.

    Az OWASP 10 legkritikusabb IoT biztonsági rése

    1. Gyenge, kitalálható vagy kódolt jelszavak - Könnyen brutálisan kényszerített, nyilvánosan elérhető vagy megváltoztathatatlan hitelesítő adatok használata, ideértve a hátsó ajtókat a firmware-ben vagy az ügyfélszoftverben, amely jogosulatlan hozzáférést biztosít a telepített rendszerekhez.
    2. Nem biztonságos hálózati szolgáltatások - Szükségtelen vagy bizonytalan hálózati szolgáltatások, amelyek maga az eszközön futnak, különös tekintettel az internetre, és amelyek veszélyeztetik az adatok titkosságát, integritását / hitelességét vagy elérhetőségét, vagy lehetővé teszik az illetéktelen távirányítást…
    3. Nem biztonságos ökoszisztéma-interfészek - Biztonsági web, backend API, felhő vagy mobil interfészek az eszközön kívüli ökoszisztémában, amely lehetővé teszi az eszköz vagy annak kapcsolódó összetevőinek veszélyeztetését. Általános problémák a hitelesítés / engedélyeztetés hiánya, a hiányos vagy gyenge titkosítás, valamint a bemeneti és a kimeneti szűrés hiánya.
    4. A biztonságos frissítési mechanizmus hiánya - Hiányzik az eszköz biztonságos frissítése. Ez magában foglalja a firmware-ellenőrzés hiányát az eszközön, a biztonságos kézbesítés hiányát (titkosítatlan a szállítás során), a visszaesésgátló mechanizmusok hiányát, valamint a frissítések miatt bekövetkező értesítést a biztonsági változásokról.
    5. Nem biztonságos vagy elavult alkatrészek használata - Elavult vagy nem biztonságos szoftver-összetevők / könyvtárak használata, amelyek lehetővé teszik az eszköz veszélyeztetését. Ez magában foglalja az operációs rendszer platformjainak nem biztonságos testreszabását, valamint a gyártótól származó szoftverek vagy hardver-összetevők használatát egy veszélyeztetett ellátási láncból.
    6. Nem megfelelő adatvédelem - A felhasználó személyes adatai, amelyeket az eszközön vagy az ökoszisztémában tárolnak bizonytalanul, nem megfelelő módon vagy engedély nélkül.
    7. Nem biztonságos adatátvitel és -tárolás - Az érzékeny adatok titkosításának vagy hozzáférés-ellenőrzésének hiánya az ökoszisztéma bármely részén, beleértve a nyugalmat, a szállítást vagy a feldolgozás során is.
    8. Az eszközkezelés hiánya - Biztonsági támogatás hiánya a gyártásban bevezetett eszközökre, beleértve az eszközkezelést, a frissítéskezelést, a biztonságos leszerelést, a rendszerfigyelést és a reagálási képességeket.
    9. Nem biztonságos alapértelmezett beállítások - Olyan eszközök vagy rendszerek, amelyek nem biztonságos alapértelmezett beállításokkal szállíthatók, vagy amelyek nem képesek a rendszer biztonságosabbá tételéhez azáltal, hogy korlátozzák az operátorokat a konfigurációk módosításától.
    10. A fizikai edzés hiánya - Fizikai megszilárdulási intézkedések hiánya, amely lehetővé teszi a potenciális támadók számára olyan érzékeny információk beszerzését, amelyek elősegítik a jövőbeli távoli támadásokat, vagy átvehetik az eszköz helyi irányítását.

    Adatvédelemmel javított élő operációs rendszerek

    frakk

    frakkA Tails egy ingyenes Debian GNU / Linux alapú élő operációs rendszer, amely lefuttathatja az USB-meghajtót vagy a DVD-t. Minden olyan, a farokon futó alkalmazás, amely internet-hozzáférést igényel, kénytelen átmenni a Tor hálózaton a magánélet védelme érdekében. A farok rejtjelezési eszközökkel rendelkezik a fájlok és üzenetek titkosításához, és nem hagy nyomot a számítógépen, ahol használják.

    KNOPPIX

    KNOPPIXA KNOPPIX egy ingyenes, nyílt forrású, élő operációs rendszer, amely Debian GNU / Linux alapú. Futtatható CD-ről, USB-meghajtón vagy DVD-n. A CD verziója Open Office, LXDE (az asztalhoz), Firefox, GIMP és MPlayer, valamint segédprogramokból áll. A DVD ugyanazt a szoftvert tartalmazza, mint a CD, és további alkalmazásokat tartalmaz az irodai termelékenység, a mérnöki munka, az oktatás és a játék számára.

    Kölyökkutya Linux

    Puppy Linux-A Puppy Linux egy ingyenes, nyílt forrású operációs rendszer, amely GNU / Linux alapú. Úgy tervezték, hogy egyszerűen használható és gyors futtatású. A többi élő operációs rendszerhez hasonlóan a Puppy Linux USB meghajtóról, CD-ről vagy DVD-ről is futtatható. Mivel egy kicsi program (kb. 100 MB) nagyon gyorsan betölti a legtöbb számítógépes rendszert.

    Link egy további élő operációs rendszerhez

    • Tiny Core Linux - A Tiny Core egy kicsire tervezett élő operációs rendszer. A Tiny Core Linux alapú. 10 megabájt, és nem szállítja a végfelhasználói alkalmazásokat.

    Adatvédelemmel fokozott mobil operációs rendszerek

    A Google Apps használata ezen operációs rendszerekkel veszélyeztetheti az Ön biztonságát. Javasoljuk, hogy alternatívaként telepítse a MicroG eszközt az eszközére.

    LineageOS

    LineageOSA LineageOS egy ingyenes és nyílt forráskódú alternatív operációs rendszer okostelefonokhoz, phablekhöz és táblagépekhez, amelyek Android rendszert futtatnak. Eredetileg a CyanogenMod fejlesztették ki.

    CopperheadOS

    CopperheadOSA CopperheadOS egy biztonságos és magánélet védelmét szolgáló mobil operációs rendszer. A CopperheadOS ingyenes verziója támogatja a Nexus 5L és 6P-t. A CopperheadOS fizetett verziója támogatja a Pixel és a Pixel XL szoftvert. A CopperheadOS egyes biztonsági szolgáltatásai között szerepel a teljes lemez titkosítás a fájlrendszer rétegén és külön lemez titkosítási kulcsok az egyes eszközök felhasználói számára.

    Vitorláshal OS

    Vitorláshal-OSA SailfishOS egy mobil operációs rendszer, mely kompatibilis az Android készülékekkel és lapkakészletekkel. A Sailfish Linux alapú, magja a Mer Project. Felhasználói felületét a QML nyelvvel fejlesztették ki.

    Linkek a további mobil operációs rendszerekhez

    • Replicant - egy mobil operációs rendszer, amely a LineageOS módosítása, és amelyet extra biztonsági és adatvédelmi szolgáltatásokkal fejlesztettek ki.
    • OmniROM - egy ingyenes mobil operációs rendszer, amelyet az Android alternatívájaként terveztek.
    • mikrogramm - A Google Android alkalmazásai és könyvtárainak felváltására tervezett szoftverprogramok gyűjteménye.

    Nyílt forrású útválasztó alkalmazások

    OpenWrt

    Nyílt forráskódú adatvédelmi eszközök - Teljes útmutató az online biztonsághozAz OpenWrt egy ingyenes és nyílt forráskódú GNU / Linux disztribúció, amelyet útválasztókhoz és más beágyazott eszközökhöz terveztek. Építészete lehetővé teszi az adatvédelmi funkciók - például az államképes csomagellenőrzés és a behatolás észlelése - hozzáadását olcsón.

    pfSense

    pfSenseA pfSense egy ingyenes, nyílt forráskódú szoftveralkalmazás, amely a FreeBSD-n alapul. Úgy tervezték, hogy tűzfalként és útválasztóként használja, és egy webes felületen keresztül kezelhető. Használhatja a pfSense-t a Netgate-től beszerezhető hardverekkel, vagy megvásárolhatja saját hardvereit is, amelyet a pfSense-hez használhat.

    LibreCMC (eredetileg LibreWRT)

    LibreWRTA LibreCMC egy ingyenes GNU / Linux alapú beágyazott operációs rendszer gyűjteménye, amelyet útválasztókhoz és kisméretű egyágyas számítógépekhez terveztek.

    Linkek más nyílt forrású útválasztó alkalmazásokhoz

    • OpenBSD - egy Kanadában található ingyenes operációs rendszer, amelyet úgy terveztek, hogy hasonlítson a UNIX-hoz. Az OpenBSD az Ubiquiti Networks EdgeRouters rendszeren fut.
    • DD-WRT - ingyenes és nyílt forráskódú firmware, több IEEE 802.11a / b / g / h / n vezeték nélküli útválasztóhoz. A DD-WRT nem igényli a termék aktiválását, és nem foglalja magában a követést.

    Nyílt forrású útválasztó alkalmazások

    A Windows 10-hez tartozó új funkciók sokasága nyomon követi Önt.

    1. A Windows 10 alapértelmezés szerint magában foglalja az adatok szinkronizálását. Ebbe beletartozik:
      • a böngészési előzmények, a beírt URL-ek, a kedvencei.
      • az alkalmazás beállításainkat
      • Wifi hotspot nevek és jelszavak.
    2. A Windows 10 egyedi hirdetési azonosítóval jelöli meg eszközét. Ez a beállítás alapértelmezés szerint be van kapcsolva.
      • Az egyedi azonosítót arra használják, hogy testreszabott hirdetéseket szolgáltasson az Ön számára.
    3. Alapértelmezés szerint a Cortana, a Windows 10-hez tartozó virtuális asszisztens, megismerhet téged. Ez úgy történik, hogy információkat gyűjt rólad, például:
      • a keresési előzmények
      • a mikrofon bemenet
      • a naptárbejegyzéseid
      • a vásárlási előzmények
      • hitelkártya-adatai
      • a zenei preferenciáid
      • a billentyűzet vontatási mintáit
    4. A Microsoft saját adatvédelmi nyilatkozata szerint a következő típusú adatok gyűjthetők, amikor kapcsolatba lép egy Microsoft termékkel:
      • a személyazonosságod
      • a jelszavadat
      • a demográfia
      • érdeklődési köreid
      • az Ön készüléke és használati adatai
      • a tartalmadat
      • Ön tartózkodási helyét
      • a kapcsolatok és az emberek, akikkel kapcsolatban állsz
    5. A Microsoft megoszthatja adatait az Ön hozzájárulásával vagy anélkül.
      • A Windows 10 letöltésekor engedélyt ad a Microsoftnak az Ön adatainak megosztására harmadik felekkel „Ön hozzájárulásával vagy szükség szerint…”

    Ez az alkalmazás megkönnyíti a Windows 10 azon beállításainak megváltoztatását, amelyek az adatvédelemmel és a Microsoft Önnel összegyűjtött adatokkal kapcsolatosak.

    Információk és linkek, amelyek megvédik a magánéletét, még akkor is, ha a Windows 10-et használja.

    • WindowsSpyBlocker - egy nyílt forráskódú alkalmazás, amely megakadályozza a Windows-t, hogy nyomon kövesse és kémkedjen rád.
    • Windows 10 adatvédelmi eszközök - egy link a ghacks.net-hez kapcsolódó cikkhez, amely a Windows 10 adatvédelmi eszközeit ismerteti.
    • Útmutató a beállítások rögzítéséhez a Windows 10 rendszerben hogy fenntartson bizonyos adatvédelmet - a fix10.isleaked.com webhelyről.
    • Útmutató az alapértelmezett beállítások beállításához a Windows 10 rendszerben hogy tiszteletben tartsák az Ön személyes adatait - az arstechnica.com webhelyről
    • Útmutató az adatnaplózás kikapcsolásához a Windows 10 rendszerben - reddit-től.

    Linkek olyan cikkekhez, amelyek megvitatják, hogyan sérti a Windows 10 az Ön személyes adatait.

    • Az adatvédelmi beállítások módosítása nem akadályozza meg a Windows 10-t, hogy kémkedjen téged. - a Hacker Hírek
    • A Windows 10 továbbra is megsérti azoknak a felhasználóknak a magánéletét, akik letiltották az adatgyűjtési funkciókat. - Ars Technica.
    • A Microsoft Általános Szerződési Feltételei engedélyezik annak a szoftvernek és hardvernek a letiltását, amelyet illetéktelennek talált. - Techdirt

    Idézetek

    "Annak állítása, hogy nem érdekli a magánélethez való jog, mert nincs mit rejteni, nem más, mint azt mondani, hogy nem érdekli a szólásszabadság, mert nincs mit mondani."

    -Edward Snowden a reddit-en

    „De amint az internet mindenki számára nyitotta meg a világot, mindannyian a világ számára is nyitotta meg. És egyre inkább az a tény, amellyel fizetni kell mindazt a kapcsolatot, a magánéletünk. Manapság sokan szeretnénk hinni abban, hogy az Internet magánhely; ez nem. És az egér minden kattintásával és a képernyő minden érintésével olyanok vagyunk, mint Hansel és Gretel, mindenféle személyes információnk zsemlemorzsáját hagyva, bárhová is megyünk a digitális erdőben. Hagyjuk el a születésnapjainkat, lakóhelyünket, érdekeinket és preferenciáinkat, kapcsolatainkat, pénzügyi történetünket, és tovább.

    AryGary Kovacs a TED2012-en

    „A magánélet védelme az új elektronikus korszak egyik legnagyobb problémája. Az internetkultúra középpontjában egy erő áll, amely mindent meg akar tudni rólad. És miután mindent megtudott rólad és kétszázmillió mástól, ez egy nagyon értékes eszköz, és az emberek megkísérlik majd kereskedni és kereskedelmet folytatni azzal az eszközzel. Ez nem volt az az információ, amelyre az emberek gondolkodtak, amikor ezt az információs kornak hívták. "

    -Andy Grove

    Linkek az adatvédelmi ajánlott forrásokhoz

    útmutatók

    • Védje meg magát a megfigyeléstől - útmutató az Electronic Frontier Foundation-től, amely oktatóanyagokat, áttekintéseket és ismertetőket tartalmaz az elektronikus kémkedés elleni védelemről.
    • CryptoPaper - a biztonsággal, a magánélettel és a névtelenséggel kapcsolatos gondolatok, ismeretek és tapasztalatok dokumentált gyűjteménye a Crypto-tól | Seb
    • E-mail titkosítás - útmutató a Free Software Foundation-től az e-mail titkosításáról.
    • Útmutató az online magántulajdonhoz - Douglas Crawford cikke a BestVPN-ben
    • Útmutató az internetes adatvédelemhez - az IVPN adatvédelmi útmutatóinak sorozata.

    Információ

    • Biztonság most! - heti podcast, amely a személyi számítógép biztonságáról szól.
    • TechSNAP - heti podcast, amely kiterjed a rendszerek, a hálózatépítés és az adminisztráció témáira a technológiai ipar számára.
    • Keybase.io - ingyenes, nyílt forráskódú biztonsági alkalmazás mobil és asztali eszközökhöz. Hasonló a Slack-hoz, de teljes körű titkosítást biztosít.
    • Freedom.press - A Sajtószabadság Alapítvány olyan szervezet, amely az újságírókat és a bejelentőket az egész világon támogatja.
    • Biztonságos ausztrál hitelkártyák - Annak ellenére, hogy határozottan nem nyílt forráskódú, a legjobb ausztrál hitelkártyákkal kapcsolatos útmutatóm, amelyben a legjobb pénzügyi biztonsággal rendelkező kártyákkal és az ügyfelek adatainak védelmével foglalkoznak..
    • Erfahrungen.com - egy olyan oldal, amely áttekinti a magánélettel kapcsolatos szolgáltatásokat. Az oldal német nyelven található.
    • TOSDR.org - egy szolgáltatás, amely értékeli és összefoglalja az Általános Szerződési Feltételeket a web különböző webhelyein.
    • ipleak.net - webalapú eszközök, amelyek megmutatják az Ön IP-címét, a DNS-címét, a tartózkodási helyét, a rendszerinformációkat és az önről gyűjtött egyéb adatbiteket.
    • Adatvédelmi tesztelő eszközök - A ghacks.net munkatársai összeállítottak egy listát azokról az eszközökről, amelyek segítségével személyes adatait tesztelhetik.
    • Prism-Break.org - A magánélet online védelmére szolgáló erőforrások könyvtára.
    • SecurityinaBox.org - útmutató az online magánélet védelméhez az emberi jogok képviselõi számára.
    • AlternativeTo.net - több mint 64 000 szoftveralkalmazás adatbázisa, amelyet a mainstream alkalmazások alternatívájaként soroltak fel. A felhasználók értékelhetik az alkalmazásokat, és véleményeket hagyhatnak.
    • SecureDrop.org - titkosított, nyílt forráskódú rendszer, amelyet a bejelentők felhasználhatnak az adatok anonim módon történő eljuttatására a média számára. A SecureDrop a Sajtószabadság Alapítvány projektje.
    • Adatvédelmi csomag - Az eszközökre mutató linkek gyűjteménye, amely segít az adatvédelem és biztonság online megőrzésében.
      [A biztonságot nyújtó webhely először 404 hibát ad vissza]
    • Olcsó webtárhely - Az olcsó tárhely állandóan biztonsági kockázatot jelent a kisvállalkozások webhelyein. Ez az útmutató az új vásárlókat ismerteti a rendelkezésükre álló lehetőségekkel.
    Brayan Jackson Administrator
    Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
    follow me
    Like this post? Please share to your friends:
    Leave a Reply

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

    + 6 = 8

    map