Open Source Privacy Tools – Kompletný sprievodca bezpečnosťou online

Takmer všetko, čo robíte online, niekto sleduje. Súkromné ​​a štátom sponzorované organizácie monitorujú a zaznamenávajú navštívené webové stránky, ako dlho na nich zostanete, čo hovoríte na sociálnych médiách, komu pošlete e-mail, obsah týchto e-mailov a ďalšie. Aké kroky môžete podniknúť na ochranu seba a svojho súkromia tu na stránke Privacy Australia.

Prečo by som sa mal starať o svoje súkromie? Nehovorím nič, o čo by sa mal niekto zaujímať, a nemám čo skrývať.

Pre tých, ktorí nemajú čo skrývať, máme osobitnú žiadosť. Poznáme niekoho, koho by ste chceli, aby ste mu poslali všetky vaše e-mailové adresy a súvisiace heslá. Nielen tie, ktoré používate v práci. Chcel by tiež všetky vaše osobné e-mailové adresy a heslá. Preskúma vaše e-mailové účty a ak zistí, že by o nich mali vedieť ostatní, zverejní ho online pre vás.. Zatiaľ sme nemali nikoho, kto by chcel túto požiadavku splniť.

– Glenn Greenwald v téme Prečo je ochrana súkromia – Diskusia TED

Prečítajte si tiež:

• Pohľad na to, prečo ľudia veria, že nemajú čo skrývať. – Wikipedia
• Diskusia o tom, ako hovoriť s ľuďmi, ktorí neveria, že ochrana osobných údajov je problémom

Globálny masový dohľad – štrnásť očí

Štrnásť očí je názov skupiny krajín, ktoré si navzájom vymieňajú informácie. Táto skupina sa skladá z Austrálie, Kanady, Nového Zélandu, Spojeného kráľovstva, Spojených štátov, Dánska, Francúzska, Holandska, Nórska, Belgicka, Nemecka, Talianska, Španielska a Švédska..

V rámci tejto skupiny je podskupina s názvom Päť očí. Krajiny, ktoré tvoria päť očí – Austrália, Kanada, Nový Zéland, Spojené kráľovstvo a Spojené štáty americké, uzavreli dohodu s názvom Dohoda UKUSA. Podľa podmienok tejto dohody sa krajiny, ktoré tvoria päť očí, dohodli na spolupráci pri zhromažďovaní, analýze a zdieľaní spravodajských informácií z rôznych častí sveta. Súhlasili tiež s tým, že sa nebudú navzájom špehovať ako protivníci. Napriek tomu, že dosiahli túto dohodu, úniky od Edwarda Snowdena odhalili, že niektorí členovia piatich očí skutočne špionujú svojich občanov..

Taktiež sa vyhýbajú porušovaniu vnútroštátnych zákonov proti zhromažďovaniu spravodajských informácií o svojich občanoch zhromažďovaním spravodajských informácií o občanoch druhých a ich vzájomným zdieľaním. Deväť očí sa skladá z krajín piatich očí spolu s Dánskom, Francúzskom, Holandskom a Nórskom. Členské krajiny piatich očí zdieľajú spravodajstvo s členmi deviatich očí a štrnástich očí. Členovia piatich očí a tretích krajín (tých, ktoré sú v deviatich očiach a štrnástich očiach, ale nie v piatich očiach) špehujú jeden druhého.

Päť očí

1. Austrália
2. Kanada
3. Nový Zéland
4. Spojené kráľovstvo
5. Spojené štáty americké

Deväť očí

6. Dánsko
7. Francúzsko
8. Holandsko
9. Nórsko

Štrnásť očí

10. Belgicko
11. Nemecko
12. Taliansko
13. Španielsko
14. Švédsko

Ak chcete chrániť svoje súkromie, vyhnite sa službám so sídlom v USA

Programy dohľadu v USA spolu s používaním listov národnej bezpečnosti (NSL) a súvisiacich objednávok na gag dávajú vláde USA slobodu tajne nútiť spoločnosti, aby odovzdali prístup k telekomunikačným a finančným záznamom svojich zákazníkov. Vláda môže týmto prístupom zneužívať týchto zákazníkov. Príkazy roubíkov, ktoré sú spojené s NSL, zakazujú príjemcovi tohto typu žiadosti hovoriť o ňom. Preto by ste sa mali vyhnúť službám založeným na USA.

Tento scenár sa uskutočnil so spoločnosťou Ladar Levison a ich bezpečnou e-mailovou službou s názvom Lavabit. Keď FBI zistil, že Edward Snowden túto službu využil, požiadali Ladar, aby im umožnil prístup k Snowdenovým záznamom. Pretože Lavabit neuchovával denníky a pretože šifroval e-mailový obsah svojich zákazníkov, Lavabit nemohol vyhovieť žiadosti FBI. Úrad FBI odpovedal doručením predvolania (s objednávkou roubíka) pre kľúče SSL protokolu Lavabit. S kľúčmi SSL by FBI mala prístup nielen k záznamom spoločnosti Snowden, ale ku všetkým komunikáciám v reálnom čase (metaúdaje aj nezašifrovaný obsah) pre všetkých zákazníkov spoločnosti Lavabit..

Levision nedokázal zvíťaziť v tejto bitke. Dali kľúče SSL FBI a prerušili Lavabit. V reakcii na to americká vláda obvinila Levicovu z porušenia predvolania a hrozila, že Levisiu zatkne.

Levision reštartoval Lavabit a vyvinul nový e-mailový štandard s názvom DIME – Dark Internet Mail Environment. DIME je štandard pre šifrovaný e-mail od konca do konca. Lavabit v súčasnosti ponúka zákazníkom a firmám šifrované e-mailové služby DIME.

Súvisiace informácie

• Vyhnite sa všetkým službám v USA a Veľkej Británii
• Dôkaz o tom, že rozkazové kanály fungujú na základe príkladu surespot.
• http://en.wikipedia.org/wiki/UKUSA_Agreement
• http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
• https://en.wikipedia.org/wiki/Key_disclosure_law
• http://en.wikipedia.org/wiki/Portal:Mass_surveillance

Poskytovatelia VPN s extra vrstvami súkromia

Navštívte našu domovskú stránku a pozrite si náš úplný zoznam odporúčaných služieb VPN v Austrálii.

Naše kritériá pre výber poskytovateľov VPN pre našu tabuľku:

• Poskytovateľ podniká mimo členských krajín piatich očí. Ak chcete získať ďalšie informácie, prečítajte si časť Ochrana osobných údajov
• Poskytovateľ podporuje softvér OpenVPN.
• Poskytovateľ podporuje alternatívne spôsoby platby vrátane bitcoínov, hotovosti, debetných kariet alebo platobných kariet.
• Na otvorenie účtu poskytovateľ nepotrebuje žiadne informácie okrem používateľského mena, hesla a e-mailu.

Nie sme pridružení k žiadnemu z poskytovateľov VPN uvedených v zozname, ani nedostávame žiadnu kompenzáciu za ich uvedenie.

Príklady oprávnených Kanárskych ostrovov:

• Kliknutím sem zobrazíte graf porovnania obsahujúci informácie o viac ako 150 spoločnostiach, ktoré poskytujú služby VPN.
• Diskutujte o tomto grafe na stránkach Reddit.

Viac informácií o VPN

• Skutočne zachováva váš poskytovateľ VPN vaše údaje v súkromí?
  (Poznámka: prví uvedení poskytovatelia sú sponzormi tejto stránky).
• Ako posilniť bezpečnosť akejkoľvek VPN
• Pri výbere poskytovateľa VPN si dávajte pozor na spoločnosti VPN, ktoré platia za reklamu a falošné recenzie.
• Desať leží o VPN
  (Poznámka: Toto je skvelý článok, ale stránka sa propaguje v tomto článku).
• Poskytovateľ VPN špehuje svojich zákazníkov, aby zastavil hackerov.
• Proxy.sh vysvetľuje svoju etickú politiku a aký typ scenára môže spôsobiť, že budú sledovať svoje servery.
• IVPN zhromažďuje e-mailovú adresu a IP adresu zákazníkov po ich registrácii.
  V odpovedi si prečítajte ich e-mailové vyhlásenie.
• Keď sa zákazníci pripoja a odpojia od svojich služieb, blackVPN už nebude uchovávať protokoly o pripojení s časovými pečiatkami. Keď sa zákazník odpojí, tieto informácie teraz odstránia.
• Vyhnite sa protokolu LT2P / IPSec. Namiesto toho vyberte iný.

Definovaný Kanársky rozkaz

Kanár príkazu je oznámenie, ktoré informuje používateľov služby, že poskytovateľovi služieb nebol doručený príkaz alebo tajné predvolanie. Ak je kanár príkazu odstránený alebo ak prestáva byť aktualizovaný, používatelia služby by mali predpokladať, že poskytovateľovi služieb bol doručený príkaz alebo tajné predvolanie a používatelia by mali prestať službu využívať..

Ďalší poskytovatelia VPN

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

Ďalší poskytovatelia VPN

• Zaručte najčastejšie otázky týkajúce sa Kanárskych ostrovov
• Zoznam spoločností, ktoré udržiavajú rozkazy Kanárske ostrovy.
• Bruce Schneier, medzinárodne uznávaný bezpečnostný technológ, kritizuje kanárikov v článku na svojom blogu.

Odporúčané prehliadače

Prehliadač Tor

Tor Browser je bezplatný a otvorený webový prehliadač, ktorý umožňuje prístup k sieti Tor. Prehliadač Tor a sieť Tor pomáhajú zabrániť sledovaniu odosielaním údajov prostredníctvom distribuovanej siete serverov.

Prehliadač Tor beží na Windows, MacOS, GNU / Linux, iOS, Android a OpenBSD

Mozilla Firefox

Firefox je bezplatný a otvorený webový prehľadávač. Organizácia Mozilla je veľmi jasná v tom, aké informácie zhromažďujú o vás a ich webových stránkach, ukazuje, ako túto zbierku zakázať, ak tak chcete urobiť. Pri úprave nastavení vo Firefoxe postupujte podľa týchto pokynov:

• WebRTC
• about: config
• doplnky na ochranu súkromia

Firefox je k dispozícii pre systémy Windows, MacOS, Linux, BSD, iOS a Android

statočný

Brave je prehliadač s otvoreným zdrojovým kódom, ktorý predvolene blokuje reklamy a sledovače. Okrem ochrany súkromia svojich používateľov, Brave pomáha svojim používateľom šetriť peniaze načítaním stránok rýchlejšie ako ich konkurenti. Brave založil vynálezca Javascriptu a spoluzakladateľ projektu Mozilla Brendan Eich.

Brave je k dispozícii pre systémy Windows, MacOS, Linux, Android a iOS.

Uistite sa, že váš prehliadač pri prehliadaní webu nezanecháva odtlačky prstov.

Pokiaľ neurobíte kroky na svoju ochranu, váš prehliadač vám poskytne informácie o vás pri prehliadaní online, čo vám uľahčí identifikáciu. Nazýva sa to aj „snímanie odtlačkov prstov“.

Keď navštívite webovú stránku, váš prehliadač rozpráva príbeh vlastníkom týchto webových stránok. Ide o zdieľanie informácií, ako je napríklad prehliadač, ktorý používate, aké doplnky máte nainštalovaný v prehliadači, v akom časovom pásme sa nachádzate, aký typ zariadenia používate v danom čase a pod. Ak je súbor údajov, ktorý prehliadač prenáša o vás, jedinečný, môžete ho sledovať a identifikovať aj bez súborov cookie. [Panopticlick] je nástroj, ktorý vám ukáže, aká jedinečná je konfigurácia vášho prehliadača.

Existujú dva spôsoby, ako zabrániť tomu, aby vás prehľadávač jednoznačne identifikoval. Prvým spôsobom je prinútiť váš prehliadač, aby posielal rovnaký typ informácií, aké posiela väčšina ostatných prehľadávačov, takže nemôžete byť jednoznačne identifikovaní. Ak to chcete urobiť, mali by ste mať rovnaké písma, doplnky a rozšírenia ako väčšina ľudí vo svojich prehľadávačoch. Ak to váš prehliadač umožňuje, mali by ste použiť reťazec spoofed user agent, aby sa váš prehliadač identifikoval ako niečo iné. Mali by ste vypnúť DNT a povoliť WebGL ako väčšina používateľov webu. Ak zakážete Javascript alebo použijete Linux alebo TBB, váš prehliadač vás identifikuje ako jedinečný a umožní vám ľahkú identifikáciu.

Najjednoduchší spôsob, ako zabrániť vášmu prehliadaču v jednoznačnej identifikácii, je použitie doplnkov ako Badger na ochranu súkromia, Pôvod pôvodného obsahu a Odpojenie. Tieto doplnky vám pomôžu udržať vašu identitu v súkromí.

Ďalšie informácie o prehliadači Fingerprinting

• Peter Eckersley, hlavný počítačový vedec Nadácie Electronic Frontier Foundation, diskutuje o odtlačkoch prstov, o tom, ako ohrozuje súkromie a o tom, čo je možné urobiť, aby sa tomu zabránilo..
• Redditors diskutujú o odtlačkoch prstov prehliadača.
• Odkazy na doplnky na ochranu osobných údajov prehliadača Firefox.
• BrowserLeaks.com – Sada nástrojov na testovanie na webe, ktoré vám môžu ukázať, aký druh informácií je o vás k dispozícii pri surfovaní na internete.

Uistite sa, že váš prehliadač pri prehliadaní webu nezanecháva odtlačky prstov.

WebRTC je nový komunikačný protokol, ktorý sa spolieha na JavaScript, ktorý môže preniesť vašu skutočnú IP adresu spoza vašej VPN.

Aj keď tomu zabráni softvér ako NoScript, pravdepodobne je dobré blokovať tento protokol priamo, ale aby bol bezpečný.

Ako vypnúť WebRTC vo Firefoxe?

Stručne povedané: v časti „about: config“ nastavte „media.peerconnection.enabled“ na „false“..

vysvetľuje:

1. Do panela s adresou firefox zadajte „about: config“ a stlačte enter.
2. Stlačte tlačidlo „Budem opatrný, sľubujem!“
3. Vyhľadajte „media.peerconnection.enabled“
4. Dvakrát kliknite na položku a stĺpec „Hodnota“ by mal byť teraz „false“
5. Hotový. Vykonajte znova test tesnosti WebRTC.
   Ak sa chcete ubezpečiť, že každé nastavenie súvisiace s WebRTC je skutočne zakázané, zmeňte tieto nastavenia:
   • media.peerconnection.turn.disable = true
   • media.peerconnection.use_document_iceservers = false
   • media.peerconnection.video.enabled = false
   • media.peerconnection.identity.timeout = 1

Teraz môžete mať 100% istotu, že WebRTC je zakázaný.

Ako zakázať WebRTC v prehliadači Google Chrome.

V prehliadači Chrome nie je možné úplne zakázať WebRTC, ale môžete zabrániť úniku zmenou nastavení smerovania prehliadača Chrome. Dvomi rozšíreniami s otvoreným zdrojom, ktoré vám to pomôžu, sú WebRTC Leak Prevent a uBlock Origin. S produktom WebRTC Leak Prevent budete musieť skontrolovať možnosti a podľa potreby ich upraviť. V aplikácii uBlock Origin musíte prejsť na „Nastavenia“ a vybrať „Zabrániť úniku miestnych IP adries WebRTC“.

Ako vypnúť WebRTC v prehliadači Chrome v systéme iOS, Internet Explorer alebo Safari.

Prehliadač Chrome v systémoch iOS, Internet Explorer a Safari v súčasnosti nepoužíva protokol WebRTC. Odporúčame vám, aby ste Firefox používali na všetkých svojich zariadeniach.

Firefox: Informácie týkajúce sa ochrany osobných údajov „about: config“ Tweaks

Nasledujúce doplnky musia byť správne nakonfigurované, aby mohli pracovať s vaším prehliadačom.

Odznak ochrany osobných údajov

Ochrana osobných údajov Badger zastaví sledovanie bez súhlasu. Ak inzerent alebo sledovateľ tretej strany sleduje vaše pohyby online bez vášho súhlasu, Badger Privacy im zabráni zobrazovať obsah vo vašom prehliadači. Ochranca osobných údajov má jedno obmedzenie, o ktorom by ste mali vedieť. Neblokuje Google Analytics. Na zablokovanie služby Google Analytics je potrebné použiť blokovač, napríklad uBlock Origin. Ochrana osobných údajov Badger funguje s prehliadačmi Firefox, Opera a Chrome.

uBlock Pôvod

Pôvod uBlock je viac ako blokovanie reklám. Je to širokospektrálny blokátor. V predvolenom nastavení blokuje reklamy, sledovače a weby so škodlivým softvérom. Môže tiež blokovať skripty a snímky tretích strán v závislosti od toho, aké nastavenia vyberiete. Program uBlock Origin funguje s prehliadačmi Chromium, Firefox, Microsoft Edge a Safari.

AutoDelete súborov cookie

Po zatvorení karty odstráni súbor cookie automaticky všetky nepoužívané súbory cookie. Tento doplnok je k dispozícii pre Firefox a Chrome.

HTTPS všade

HTTPS šifruje komunikáciu medzi vami a webmi, ktoré podporujú HTTPS. HTTPS Everywhere je k dispozícii pre Firefox, Firefox pre Android, Chrome a Opera.

Decentraleyes

Decentraleyes eliminuje potrebu prehliadača načítať určité súbory zo služieb tretích strán, ako sú knižnice hostené spoločnosťou Google a jQuery CDN. Tento doplnok je dodávaný s niekoľkými bežne používanými súbormi. Keď váš prehliadač potrebuje prístup k niektorému z nich, Decentraleyes ho načíta lokálne, čo zabráni vášmu prehliadaču v externom volaní súboru a zároveň chráni vaše súkromie. Decentraleyes je kompatibilný s blokátormi obsahu, ako sú uBlock Origin a Adblock Plus. Je k dispozícii pre Firefox. Zdrojový kód je k dispozícii na stránke GitHub.

Odporúčame, aby ste pri používaní prehliadača Firefox používali na ochranu svojho súkromia jeden alebo viac z nasledujúcich doplnkov.

uMatrix

Aplikácia uMatrix vám umožňuje presne určiť, ku ktorým webovým stránkam sa váš prehliadač môže pripojiť, aký typ údajov môže prehliadač stiahnuť a aké funkcie môže prehliadač vykonávať. Tento doplnok sa odporúča pre pokročilých používateľov.

Balík zabezpečenia NoScript

Ak je nainštalovaný NoScript, musíte webovú stránku povoliť, aby ste v prehliadači mohli spustiť akékoľvek skripty. Máte kontrolu a ak nedáte povolenie, NoScript zakáže JavaScript, Java, Flash a ďalšie doplnky na webových stránkach, kde ste neurčili, že je v poriadku.

Odporúčané doplnky Firefoxu na ochranu vášho súkromia

Toto je zbierka týkajúca sa ochrany osobných údajov: config tweaks. Ukážeme vám, ako zvýšiť úroveň ochrany vášho prehliadača Firefox.

Začíname:

1. Do panela s adresou firefox zadajte „about: config“ a stlačte enter.
2. Stlačte tlačidlo „Budem opatrný, sľubujem!“
3. Postupujte podľa pokynov uvedených nižšie …

Príprava:

1. privacy.firstparty.isolate = true
   • V dôsledku úsilia Tor Uplift táto preferencia izoluje všetky zdroje identifikátorov prehliadača (napr. Cookies) do domény prvej strany s cieľom zabrániť sledovaniu naprieč rôznymi doménami..
2. privacy.resistFingerprinting = true
   • Vďaka tejto snahe o Tor Uplift je Firefox viac odolný voči odtlačkom prstov prehliadača.
3. privacy.trackingprotection.enabled = true
   • Toto je nová Mozilla vstavaná ochrana proti sledovaniu. Používa zoznam filtrov Disconnect.me, ktorý je nadbytočný, ak už používate filtre tretích strán uBlock Origin, preto by ste ho mali nastaviť na hodnotu false, ak používate doplnkové funkcie..
4. browser.cache.offline.enable = false
   • Zakáže offline vyrovnávaciu pamäť.
5. browser.safebrowsing.malware.enabled = false
   • Zakázať kontroly škodlivého softvéru Bezpečného prehliadania Google. Bezpečnostné riziko, ale zlepšenie ochrany osobných údajov.
6. browser.safebrowsing.phishing.enabled = false
   • Vypnite Bezpečné prehliadanie Google a ochranu pred phishingom. Bezpečnostné riziko, ale zlepšenie ochrany osobných údajov.
7. browser.send_pings = false
   • Tento atribút by bol užitočný na umožnenie webovým stránkam sledovať kliknutia návštevníkov.
8. browser.sessionstore.max_tabs_undo = 0
   • Dokonca aj keď je Firefox nastavený na zapamätanie histórie, vaše zatvorené karty sa dočasne ukladajú v Menu -> histórie -> Nedávno zatvorené karty.
9. browser.urlbar.speculativeConnect.enabled = false
   • Zakázať predbežné načítanie adries URL s automatickým dopĺňaním. Firefox predbežne načíta adresy URL, ktoré sa automaticky dopĺňajú, keď používateľ zadá do panela s adresou, čo je problém, ak sa navrhuje, aby adresy URL, ku ktorým sa používateľ nechce pripojiť. zdroj
10. dom.battery.enabled = false
    • Majitelia webových stránok môžu sledovať stav batérie vášho zariadenia. zdroj
11. dom.event.clipboardevents.enabled = false
    • Zakážte, aby webové stránky mohli dostávať upozornenia, ak skopírujete, prilepíte alebo vystrihnete niečo z webovej stránky a umožní im zistiť, ktorá časť stránky bola vybraná..
12. geo.enabled = false
    • Zakáže geolokáciu.
13. media.navigator.enabled = false
    • Webové stránky môžu sledovať stav mikrofónu a kamery vášho zariadenia.
14. network.cookie.cookieBehavior = 1
    • Zakázať cookies
    • 0 = Predvolene akceptovať všetky cookies
    • 1 = Prijímať iba z pôvodnej stránky (blokovať súbory cookie tretích strán)
    • 2 = Štandardne blokovať všetky cookies
15. network.cookie.lifetimePolicy = 2
    • cookies sa na konci relácie vymažú
    • 0 = Prijímať cookies normálne
    • 1 = Výzva pre každý súbor cookie
    • 2 = Prijať iba pre aktuálnu reláciu
    • 3 = Prijať na N dní
16. network.http.referer.trimmingPolicy = 2
    • V záhlaví sprostredkovateľa odošlite iba schému, hostiteľ a port
    • 0 = Odošlite úplnú adresu URL v hlavičke sprostredkovateľa
    • 1 = Odošlite adresu URL bez reťazca dopytu v hlavičke sprostredkovateľa
    • 2 = Odošlite iba schému, hostiteľ a port v hlavičke sprostredkovateľa
17. network.http.referer.XOriginPolicy = 2
    • Záhlavie sprostredkovateľa odosielajte iba vtedy, keď sa zhodujú celé názvy hostiteľov. (Poznámka: Ak si všimnete výrazné poškodenie, môžete skúsiť 1 v kombinácii s vyladením XOriginTrimmingPolicy nižšie.) Zdroj
    • 0 = Poslať sprostredkovateľa vo všetkých prípadoch
    • 1 = Poslať sprostredkovateľovi na tie isté stránky eTLD
    • 2 = Poslať sprostredkovateľovi iba vtedy, keď sa zhodujú celé názvy hostiteľov
18. network.http.referer.XOriginTrimmingPolicy = 2
    • Pri odosielaní sprostredkovateľa v rámci pôvodu odosielate iba schému, hostiteľ a port v záhlaví sprostredkovateľa žiadostí o krížový pôvod. zdroj
    • 0 = Poslať celú adresu URL v sprostredkovateľovi
    • 1 = Poslať adresu URL bez reťazca dopytu v sprostredkovateľovi
    • 2 = Schéma, hostiteľ a port odosielajte iba v aplikácii Referer
19. webgl.disabled = true
    • WebGL predstavuje potenciálne bezpečnostné riziko. zdroj

Súvisiace informácie

• ffprofile.com – Pomáha vám vytvoriť profil Firefox s predvolenými nastaveniami, ktoré sa vám páčia.
• mozillazine.org – Predvoľby súvisiace s bezpečnosťou a ochranou súkromia.
• user.js Firefox hardening things – Toto je konfiguračný súbor user.js pre Mozilla Firefox, ktorý má sprísniť nastavenia Firefoxu a zvýšiť jeho bezpečnosť..
• Nastavenia ochrany osobných údajov – Doplnok Firefoxu, ktorý umožňuje ľahko meniť vstavané nastavenia ochrany osobných údajov pomocou panela s nástrojmi.

Poskytovatelia e-mailov s vedomím o ochrane osobných údajov – žiadne pridružené spoločnosti

Všetci uvedení poskytovatelia tu pôsobia mimo USA a podporujú protokol SMTP TLS. Tabuľka je prázdna. Nikdy nedôverujte žiadnej spoločnosti s vašim súkromím, vždy šifrujte.

Ďalší poskytovateľ e-mailových služieb, o ktorý by ste mohli mať záujem

• Dôverná pošta – Confidant Mail je e-mailový systém bez šifrovania SMTP. Používa ochranu GNU Privacy na šifrovanie a autentifikáciu komunikácie a TLS 1.2 na šifrovanie prenosu. Váš súkromný kľúč zostáva s vami, nie serverom Confidant Mail. To vám poskytuje oveľa väčšiu bezpečnosť ako e-mailové systémy založené na SMTP. Služba Confidant Mail je k dispozícii pre systémy Windows, MacOS a Linux. https://www.confidantmail.org/

Hostujte svoje vlastné e-mailové služby

Mail-in-a-Box vám umožňuje prevziať úplnú kontrolu nad vašou e-mailovou správou tým, že vám umožňuje prevádzkovať vlastný poštový server. Na nastavenie Mail-in-a-Box budete potrebovať cloudový server s najmenej 1 GB RAM so systémom Ubuntu 14.04 a vlastným názvom vašej domény. Viac informácií nájdete na https://mailinabox.email/

Ďalšie zdroje, ktoré vám pomôžu udržať váš e-mail v súkromí

• gpg4usb.org – bezplatný, otvorený zdrojový, prenosný textový editor, ktorý vám umožňuje šifrovať a dešifrovať textové správy a súbory.
• Mailvelope – rozšírenie prehliadača pre prehliadače Chrome a Firefox, ktoré umožňuje používateľovi šifrovať e-maily odosielané prostredníctvom služieb, ako sú Gmail, Yahoo mail a Outlook. Šifruje správy pomocou OpenPGP.
•  .
•  .
•  .

• . .
•  .
  
•  .

.

.

.

.

•  .
•  .
•  .

.

.

.

.

.

.

.

.

.

.

•  

•  .
•  .
•  .

.

.

.

.

.

.

.

.

.

.

• .
• .
• .
• .
• .
• .

.

.

.

.

.

.

.

.

.

.

• .
• .

OnionShare

OnionShare je bezplatná otvorená zdrojová aplikácia na zdieľanie súborov ľubovoľnej veľkosti. Svojim používateľom umožňuje anonymne a bezpečne zdieľať súbory prostredníctvom cibuľovej služby Tor. Generuje tajnú adresu URL, ku ktorej musí mať príjemca prístup, aby si mohol súbor stiahnuť.

Služba OnionShare je k dispozícii pre systémy Windows, MacOS a Linux.

Čarovná červí diera

Magic Wormhole je nástroj na zdieľanie súborov z príkazového riadku. Bol navrhnutý tak, aby sa vyhlo zložitosti iných šifrovaných systémov zdieľania súborov. Chráni súkromie svojich používateľov prostredníctvom PAKE (výmena kľúčov overených pomocou hesla).

Služby cloudového úložiska s funkciami ochrany osobných údajov

Ak na ukladanie údajov v cloude používate Dropbox, Disk Google, Microsoft OneDrive, Apple iCloud alebo podobnú službu, mali by ste prejsť na službu, ktorá chráni vaše súkromie, ako sú tu uvedené..

Seafile

Seafile je aplikácia na ukladanie súborov, ktorá ponúka vstavané šifrovanie a synchronizáciu súborov. Užívatelia môžu dodávať svoj vlastný server alebo na ukladanie súborov použiť cloudovú službu Seafile. Vydanie komunity, ktoré je určené pre používateľov poskytujúcich vlastné servery, je bezplatné. Vydanie Pro Edition, ktoré je určené zákazníkom, ktorých súbory sú hostené v cloudovej službe Seafile, je zadarmo až pre 3 používateľov. Ako vydanie Community, tak Pro Edition poskytujú dvojfaktorové overenie. Vydanie Pro Edition tiež ponúka vzdialené vymazanie, protokol auditu a integráciu antivírusového softvéru.

Klientsky softvér je k dispozícii pre systémy Windows, MacOS, Linux, iOS a Android.
Serverový softvér je k dispozícii pre systémy Linux, Raspberry Pi a Windows.

NextCloud

NextCloud je aplikácia na ukladanie súborov, ktorá umožňuje používateľom bezpečne ukladať svoje údaje doma, na server podľa vlastného výberu alebo u jedného z poskytovateľov služieb spoločnosti NextCloud. NextCloud je bezplatný a otvorený zdroj.

NextCloud je k dispozícii pre Windows, MacOS, Linux, Android, iOS a Windows Mobile.

Najmenší orgán S4

Najmenej autorita ponúka jednotlivým zákazníkom službu úložiska v cloude s názvom S4 (Simple Secure Storage Service). S4 poskytuje šifrovanie uložených súborov na strane klienta. Prístup k vašim údajom je možný buď pomocou Gridsync (grafické užívateľské rozhranie) alebo cez rozhranie príkazového riadku. Táto služba stojí 25 dolárov mesačne.

Gridsync je k dispozícii pre MacOS, Linux a Windows.

Je potrebné zvážiť ďalšiu službu cloudového úložiska

• Muonium – Muonium je bezplatný poskytovateľ cloudových úložísk s otvoreným zdrojom, ktorý ponúka anonymitu a šifrovanie end-to-end pre vaše súbory.

Ďalšie informácie

• Cryptomator – jednoduchá, bezplatná aplikácia na ukladanie súborov s otvoreným zdrojovým kódom, ktorá vám umožňuje šifrovať obsah a názvy súborov pomocou AES. K dispozícii pre systémy Windows, MacOS, Linux, Android a iOS
• Najlepšie plány NBN – Hoci je to trochu nesúvisiace, ide o sprievodcu najlepšími poskytovateľmi NBN v Austrálii. Porovnal som ich s funkciami rýchlosti a ochrany osobných údajov, o ktorých je známe, že niektorí poskytovatelia internetových služieb aktívne predávajú zákaznícke údaje.

Aplikácie, ktoré vám umožňujú hostiť svoj vlastný cloudový server

Ak používate Dropbox, Disk Google, Microsoft OneDrive, Apple iCloud alebo podobnú službu a chceli by ste hostiť cloudový server sami, pozrite sa na tieto možnosti.

Seafile

Seafile je aplikácia na ukladanie súborov, ktorá ponúka vstavané šifrovanie a synchronizáciu súborov. Užívatelia môžu dodávať svoj vlastný server alebo na ukladanie súborov použiť cloudovú službu Seafile. Vydanie komunity, ktoré je určené pre používateľov poskytujúcich vlastné servery, je bezplatné. Vydanie Pro Edition, ktoré je určené zákazníkom, ktorých súbory sú hostené v cloudovej službe Seafile, je zadarmo až pre 3 používateľov. Ako vydanie Community, tak Pro Edition poskytujú dvojfaktorové overenie. Vydanie Pro Edition tiež ponúka vzdialené vymazanie, protokol auditu a integráciu antivírusového softvéru.

Klientsky softvér je k dispozícii pre systémy Windows, MacOS, Linux, iOS a Android.
Serverový softvér je k dispozícii pre systémy Linux, Raspberry Pi a Windows.

Pydio

Pydio je otvorená aplikácia na zdieľanie súborov pre podniky. K súborom je možné pristupovať cez webové rozhranie, cez pracovnú plochu alebo cez mobilné zariadenie. Môže byť nasadený na serveri, ktorý sa nachádza v obchodných priestoroch alebo v súkromnom cloude. Pydio má rôzne nastavenia zabezpečenia, ktoré je možné prispôsobiť tak, aby zodpovedali zásadám ochrany osobných údajov firmy, ktorá ich používa.

Dostupné pre Windows, MacOS, Linux, Android, iOS alebo cez web.

Tahoe-LAFS

LAFS je skratka pre obchod s najmenšími autoritami. Tahoe-LAFS je cloudový úložný systém, ktorý je bezplatný a otvorený zdroj. Funguje tak, že šifruje vašu komunikáciu a distribuuje ju na niekoľko serverov. LAFS je systém používaný najmenšou autoritou S4.

K dispozícii pre systémy Windows, MacOS a Linux.

Ďalšie informácie

• NextCloud – NextCloud je aplikácia na ukladanie súborov, ktorá umožňuje používateľom bezpečne ukladať svoje údaje doma, na server podľa vlastného výberu alebo u jedného z poskytovateľov služieb spoločnosti NextCloud. NextCloud je bezplatný a otvorený zdroj.
• Muonium – Muonium je bezplatný poskytovateľ cloudových úložísk s otvoreným zdrojom, ktorý ponúka anonymitu a šifrovanie end-to-end pre vaše súbory.
• Recenzie webhostingu – Pozreli sme sa na top hostingové spoločnosti a porovnali ich na základe rýchlosti a bezpečnosti.

Aplikácie na synchronizáciu súborov s funkciami ochrany osobných údajov

Sparkle Share

Sparkle Share je bezplatná a otvorená aplikácia na synchronizáciu súborov. Ponúka šifrovanie na strane klienta aj na strane servera.

K dispozícii pre systémy Windows, MacOS a Linux

Syncany

Syncany je otvorená cloudová aplikácia na ukladanie a zdieľanie súborov, ktorá synchronizuje vaše súbory s akýmkoľvek typom úložiska, ktoré máte. Vaše súbory sú pred odovzdaním šifrované. Syncany sa aktívne neudržiava.

Dostupné pre MacOS, Windows a Linux

Syncthing

Synchronizácia je bezplatná a otvorená aplikácia na decentralizované zdieľanie súborov, ktorá vám umožňuje ukladať vaše dáta tam, kde chcete. Chráni vaše súkromie šifrovaním všetkej vašej komunikácie s TLS. Na prenose alebo synchronizácii vašich údajov sa nikdy nepodieľa žiadny centrálny server.

Dostupné pre Mac OS X, Windows, Linux, FreeBSD, Solaris a OpenBSD

Ďalšie cloudové aplikácie s funkciami ochrany osobných údajov

• git-annex – git-annex je aplikácia z príkazového riadku, ktorá vám umožní synchronizovať vaše súbory s git. Ak máte problémy s používaním príkazového riadku, môžete použiť pomocníka git-Annex, ktorý je dodávaný s balíkom git-Annex.

Aplikácie na správu hesiel

Ak v súčasnosti používate na správu svojich hesiel 1Password, LastPass, Roboform alebo iCloud Keychain, odporúčame vám vyhľadať bezpečnejšiu alternatívu tu.

Hlavné heslo

Hlavné heslo je bezplatná softvérová aplikácia s otvoreným zdrojovým kódom, ktorá funguje tak, že algoritmy generuje heslá podľa potreby. Vaše riešenie je chránené týmto riešením, pretože vaše vygenerované heslá sa do zariadenia neukladajú a neodosielajú sa prostredníctvom siete.

Hlavné heslo je k dispozícii pre systémy iOS, MacOS, Android, Windows, Linux a Web.

KeePass / KeePassX

KeePass je bezplatný správca hesiel s otvoreným zdrojom, ktorý je navrhnutý tak, aby sa dal ľahko používať. S KeePass sú vaše heslá uložené v zašifrovanej databáze, ktorá je zabezpečená buď hlavným kľúčom, alebo súborom kľúčov. Databázy sú šifrované pomocou AES a Twofish. Ak chcete získať ďalšie informácie o [KeePassX] (momentálne ne udržiavané) a [KeePassXC], navštívte tieto odkazy

K dispozícii pre Windows, MacOS, Linux, Android a BSD

LessPass

LessPass je bezplatná aplikácia s otvoreným zdrojom, ktorá bola vyvinutá na uľahčenie správy hesiel. LessPass funguje tak, že namiesto ich generovania a ukladania počíta heslá. Vaše heslá nikdy neuchováva v databáze a na fungovanie zariadenia sa nemusí synchronizovať. Používa PBKDF2 a sha-256.

K dispozícii pre systémy Windows, MacOS, Linux, Android, Firefox a Chrome.

Ďalšie aplikácie na správu hesiel

• Generátor zabezpečeného hesla – Online nástroj, ktorý generuje silné a náhodné heslá. Celé generovanie hesla sa vykonáva v prehliadači.
• SuperGenPass – bezplatný generátor hesiel s otvoreným zdrojovým kódom, ktorý beží vo vašom prehliadači. Transformuje vaše hlavné heslo na jedinečné heslo pre každú navštívenú stránku. Vaše heslá sa nikdy neukladajú ani neprenášajú.
• Heslo je bezpečné – bezplatná aplikácia s otvoreným zdrojovým heslom, ktorá vám umožní spravovať vaše existujúce heslá a generovať nové heslá podľa vašich vlastných pravidiel. S heslom bezpečné ukladáte svoje heslá do jednej alebo viacerých šifrovaných databáz. Navrhnuté s láskou odborníkom na bezpečnosť Bruce Schneier, dôrazne odporúčame používať PW Safe, ak chcete podporiť hnutie nástrojov na ochranu osobných údajov s otvoreným zdrojom..

Ďalšie informácie o generovaní hesla

• John Oliver z neskorého týždňa dnes večer a Edward Snowden diskutujú o heslách (Youtube).

Medzinárodné zákony týkajúce sa zverejňovania kľúčov

Odkazy súvisiace s kľúčovými zákonmi o zverejňovaní informácií

Zákony o sprístupňovaní kľúčov určujú podmienky, za ktorých je jednotlivec nútený dať šifrovacie kľúče úradníkom činným v trestnom konaní. Zákony sa v každej krajine líšia, ale väčšina krajín vyžaduje príkaz. Steganografia a metódy šifrovania údajov, ktoré zabezpečujú prijateľnú popierateľnosť, sú dva spôsoby, ako môžu jednotlivci použiť na svoju obranu proti kľúčovým zákonom o zverejňovaní..

Steganografia označuje skrytie jednej správy, obrázka alebo súboru v inej správe, obrázku alebo súbore. Na účely nášho kontextu je skrytou správou zvyčajne správa, ktorá obsahuje šifrované informácie. Aby sa zabezpečila hodnoverná odmietateľnosť, skrytá správa by sa musela šifrovať takým spôsobom, aby sa zabránilo tomu, aby protivník mohol dokázať, že skrytá správa existuje..

Národy, ktoré majú kľúčové zákony o zverejňovaní informácií

1. Antigua a Barbuda
2. Austrália
3. Kanada
4. Francúzsko
5. India
6. Nórsko
7. južná Afrika
8. Spojene kralovstvo

Národy, v ktorých sa môžu alebo nemusia uplatňovať kľúčové zákony o zverejňovaní informácií

1. Belgicko *
2. Fínsko *
3. Nový Zéland (nejasné)
4. Švédsko (navrhnuté)
5. Holandsko *
6. USA (pozri súvisiace informácie)

Národy, v ktorých sa neuplatňujú kľúčové zákony o zverejňovaní informácií

1. Česká republika
2. Poľsko

* ak jednotlivec iný ako podozrivý alebo rodina podozrivého vie, ako má prístup do systému, môže sa od neho vyžadovať, aby sa podelil o svoje vedomosti.

Odkazy na ďalšie služby šifrovania súborov

• Podrobný pohľad na kľúčové zákony o zverejňovaní z Wikipédie.
• Odpovede na otázku o kľúčových zákonoch o zverejňovaní na burze zákonov.
• Maria Hoffman, právnička vyšších zamestnancov Nadácie Electronic Frontier Foundation, hovorí o kľúčových zákonoch o zverejňovaní a nútenom dešifrovaní na stránkach DEFCON 20.

Aplikácie na šifrovanie súborov

Ak momentálne nešifrujete pevný disk, e-mailové záznamy alebo archívy súborov, odporúčame vám použiť niektorú z týchto šifrovacích aplikácií..

Odkazy na ďalšie služby šifrovania súborov

• Cryptomator – jednoduchá, bezplatná aplikácia na ukladanie súborov s otvoreným zdrojovým kódom, ktorá vám umožňuje šifrovať obsah a názvy súborov pomocou AES.
• miniLock – auditovaný doplnok šifrovania súborov pre prehliadače Google Chrome a Chromium, ktorý bol podrobený kontrole.
• AES Crypt – aplikáciu šifrovania súborov založenú na štandarde Advanced Encryption Standard. Je jednoduchý na používanie a po inštalácii vyžaduje iba kliknutie na súbor a zadanie hesla na použitie. K dispozícii pre Windows, Mac, Linux a Android.
• diskcryptor – šifrovacia aplikácia s otvoreným zdrojovým súborom, ktorú je možné použiť na šifrovanie niektorých alebo všetkých diskových oddielov na diskovej jednotke. Podporuje AES, Twofish a Serpent. Beží na Windows.

VeraCrypt

VeraCrypt je bezplatná, otvorená zdrojová aplikácia založená na TrueCrypt 7.1a. Môže vytvárať virtuálny šifrovaný disk, dokáže šifrovať oddiel alebo úložné zariadenie, pracuje v reálnom čase a je navrhnutý tak, aby poskytoval hodnovernú odmietnuteľnosť.

K dispozícii pre systémy Windows, MacOS a Linux.

GNU Ochrana osobných údajov

Bezplatný softvér s otvoreným zdrojovým kódom založený na OpenPGP. Môže byť použitý ako nástroj príkazového riadku alebo môže byť použitý s front-end aplikáciami. Šifruje a podpisuje dátovú a e-mailovú komunikáciu.

K dispozícii pre systémy Windows, Vista a Linux.

PeaZip

PeaZip je bezplatný nástroj s otvoreným zdrojovým kódom na správu súborov a vytváranie archívov súborov. Podporuje viac ako 180 rôznych formátov súborov. PeaZip obsahuje niekoľko metód na zabezpečenie vašich údajov vrátane šifrovania pomocou AES, Twofish alebo Serpent, šifrovaného správcu hesiel, dvojfaktorovej autentifikácie (voliteľné, nevyžaduje sa) a nástrojov na bezpečné mazanie a mazanie súborov.

Dostupné pre Windows, MacOS, Android a Debian.

Siete mimo povrchovej siete

Ak chcete získať prístup k obsahu na temnom webe, prehľadajte informácie v tejto časti.

Projekt Tor

Sieť Tor umožňuje svojim používateľom obísť povrchový web prostredníctvom siete dobrovoľne prevádzkovaných serverov. Tor distribuuje vašu komunikáciu medzi niekoľko reléových spojení na ochranu vašej identity.

Dostupné pre systémy Windows, Mac, Linux, iOS, Android a OpenBSD

Sieť I2P

Sieť I2P je prekrývajúca sa sieť, ktorá umožňuje jej používateľom anonymne komunikovať. Všetka komunikácia prebiehajúca so sieťou je šifrovaná end-to-end. I2P podporuje e-mail, prehliadanie webu, hosting webových stránok, okamžité správy, blogovanie, fóra a ukladanie súborov.

K dispozícii pre Windows, MacOS, Linux, Android

Projekt Freenet

Freenet je decentralizovaná, distribuovaná sieť. Súbory a komunikácia sú šifrované a uzly sú anonymizované na serveri Freenet. Používatelia môžu zdieľať súbory, publikovať webové stránky a chatovať na fórach.

K dispozícii pre systémy Windows, MacOS a Linux

Odkazy na ďalšie siete mimo povrchového webu

• ZeroNet – Sieť typu peer to peer pomocou siete BitTorrent a bitcoínovej kryptografie.
• Retroshare – bezplatný softvér s otvoreným zdrojovým kódom, ktorý užívateľovi umožňuje vytvoriť bezpečnú, anonymnú a decentralizovanú sieť na odosielanie šifrovanej komunikácie.
• GNUnet – súbor nástrojov a aplikácií na vytváranie decentralizovaných aplikácií, ktoré chránia súkromie.
• IPF – systém distribúcie súborov typu peer-to-peer. Cieľom IPFS je nahradiť HTTP a zefektívniť a zlacniť internet. [Odkaz na upozornenie na ochranu osobných údajov].

Siete mimo povrchovej siete

Ak v súčasnosti používate Facebook, Twitter alebo Google+, odporúčame vám vyhľadať bezpečnejšiu alternatívu sociálnych médií.

diaspóra *

diaspora je decentralizovaná sociálna sieť, ktorá je spustená zo serverov (ktoré nazývajú „struky“) po celom svete. Ak sa chcete pripojiť k diaspóre, musíte si vyhľadať modul a zaregistrovať sa v ňom. V diaspóre si môžete ponechať svoju totožnosť súkromnú a zvoliť si, komu sa vaše informácie zobrazia.

Friendica

Friendica je decentralizovaná sociálna sieť, ktorá podporuje protokol diaspory. Užívatelia môžu komunikovať s používateľmi v Friendica a tiež s užívateľmi v diaspóre a Hubzille. Friendica tiež podporuje obojsmernú komunikáciu so službami Twitter, App.net, GNU Social a Mail.

GNU Sociálne siete

GNU Social bol vyvinutý ako aplikácia sociálnych médií, ktorá umožňuje jeho používateľom kontrolovať svoje vlastné údaje a udržiavať svoje kontakty. GNU Social bol vyvinutý zo siete Status Net.

Odkaz na ďalšiu decentralizovanú sociálnu sieť

• Mastodon – bezplatná decentralizovaná sociálna sieť s otvoreným zdrojom. Je založená na GNU Social.

Dodatočné informácie o sociálnych sieťach

• Odstrániť účet Facebook – Ak chcete natrvalo odstrániť účet Facebook, kliknite na tento odkaz.
• Sprievodca odstránením účtu Facebook – Podrobné pokyny na odstránenie účtu Facebook.

Služby doménových mien pre vyššiu bezpečnosť

DNSCrypt

DNSCrypt je bezplatný a otvorený protokol názvu domény, ktorý zabraňuje spoofingu doménových mien. DNSCrypt používa kryptografiu, aby sa ubezpečil, že komunikácia prichádzajúca z konkrétneho prekladača DNS je autentická a či nebola upravená alebo zmenená.

K dispozícii pre systémy Windows, MacOS, Linux, Android a iOS.

OpenNIC

OpenNic je používateľskou alternatívou k registrom doménových mien, ako je ICANN. Ponúkajú niekoľko jedinečných domén najvyššej úrovne (vrátane .bbs, .chan, .indy a niekoľkých ďalších), ktoré nie sú dostupné prostredníctvom iných registrov. Okrem toho, ak spĺňate ich požiadavky, môžete prostredníctvom svojej služby navrhnúť a hostiť svoju vlastnú TLD.

Odkazy na ďalšie služby doménových mien

• NoTrack – NoTrack je server DNS, ktorý chráni vaše súkromie prepísaním požiadaviek na sledovanie z viac ako 10 000 sledovacích domén. Môže sa tiež použiť na blokovanie reklám. K dispozícii pre Linux.
• NameCoin – NameCoin je bezplatná a otvorená zdrojová aplikácia založená na bitcoíne, ktorá poháňa TLD .bit.

Bezpečné prijímanie poznámok

Ak momentálne používate aplikáciu Evernote, Google Keep alebo Microsoft OneNote, odporúčame vám vyhľadať si bezpečnejšiu aplikáciu na zaznamenávanie poznámok tu.

Laverna

Laverna je bezplatná aplikácia na vytváranie poznámok s otvoreným zdrojom, ktorá ponúka editor poznámok, režim bez rozptyľovania a schopnosť šifrovať poznámky. Môžete ho použiť s účtami Dropbox alebo RemoteStorage.

K dispozícii pre systémy Linux, MacOS a Windows.

Turtle

Turtl je bezplatná aplikácia s otvoreným zdrojovým kódom na vytváranie poznámok, ukladanie dokumentov, záložiek, uchovávanie fotografií a ďalšie. Na ochranu vašich údajov používa kryptografické kľúče. Môžete použiť hosteného Turtla alebo spustiť svoj vlastný Turtl server.

K dispozícii pre systémy Windows, MacOS, Linux a Android.

Štandardné poznámky

Standard Notes je bezplatná aplikácia na vytváranie poznámok s otvoreným zdrojom, ktorá je navrhnutá tak, aby bola jednoduchá a súkromná. Používa AES-256 na šifrovanie vašich poznámok a ponúka automatickú synchronizáciu, prístup na web a prístup offline. Používatelia, ktorí chcú ďalšie funkcie, sa môžu prihlásiť na odber svojej rozšírenej služby, ktorá ponúka plný prístup k ich rozšíreniam a automatizovaným zálohám na cloudové úložisko.

K dispozícii pre MacOS, Windows, iOS, Linux a Android

Odkaz na ďalšiu zabezpečenú aplikáciu na vytváranie poznámok

• papierovanie – bezplatná aplikácia na prijímanie poznámok s otvoreným zdrojom. Na jeho použitie potrebujete server s Linuxom, Apache, MySQL a PHP.

Bezpečné prijímanie poznámok

PrivateBin

PrivateBin je otvorený zdrojový kód založený na zdroji, ktorý poskytuje zabezpečenie vašich pást šifrovaním a dešifrovaním v prehliadači. Server nemá prístup k pástam. Pasty môžu byť chránené heslom. Ak ju chcete používať, musíte ju nainštalovať na svoj vlastný server alebo nájsť server, na ktorom je spustený, ktorý môžete použiť a ktorému dôverujete. Zoznam serverov so systémom PrivateBin nájdete. tu

0bin

0bin je bezplatný, otvorený zdrojový kód, ktorý šifruje pasty v prehliadači pomocou jazyka Javascript. Tvorcovia 0bin hovoria, že ich cieľom nie je chrániť používateľov 0bin. Ich cieľom je chrániť tých, ktorí hostia 0bin, aby boli žalovaní za obsah pást. Metodika ich šifrovania je nastavená tak, aby poskytovala hostiteľom prijateľnú odmietnuteľnosť. Môžete použiť 0bin na 0bin.net alebo si kód stiahnuť a nastaviť ho na svojom vlastnom serveri.

Odkazy na ďalšie zabezpečené pastebiny

• Disroot – Disroot ponúka sadu zabezpečených služieb vrátane pastebín PrivateBin.
• Hastebin – Hastebin je otvorená aplikácia pastebinov s otvoreným zdrojom. Môžete ho použiť na webe alebo si ho stiahnuť a spustiť na vlastnom serveri.

Nástroje produktivity

Etherpad

Etherpad je bezplatný textový editor s otvoreným zdrojovým kódom. Môžete ho použiť samostatne alebo upravovať dokument Etherpad v reálnom čase so skupinou. Etherpad môžete nainštalovať na svoj vlastný server alebo ho použiť prostredníctvom jednej z niekoľkých verejne dostupných inštancií.

K dispozícii pre systémy Windows, MacOS a Linux

EtherCalc

EtherCalc je bezplatná otvorená zdrojová tabuľková aplikácia. Môžete ho používať samostatne alebo v spolupráci. Môžete použiť verziu dostupnú na webovej stránke alebo ju nainštalovať na svoj vlastný server.

K dispozícii pre Windows, MacOS, Linus, FreeBSD

protectedtext

Chránený text je bezplatná služba, ktorá používateľom umožňuje ukladať šifrované poznámky. Chránený text šifruje text v prehliadači. Nesledujú používateľov a nezobrazujú reklamy. Služba nevyžaduje registráciu na použitie. Používatelia si vyberú názov súboru a po dokončení ho uložia pomocou hesla.

Odkazy na ďalšie nástroje produktivity

• Disroot – Disroot ponúka sadu zabezpečených služieb vrátane Etherpad a EtherCalc.
• Dudl – Bezplatná aplikácia na online dotazovanie a plánovanie. Na použitie sa nevyžaduje registrácia.

Operačné systémy s vylepšeným zabezpečením

Ak v súčasnosti používate systém Microsoft Windows alebo Apple OSX, odporúčame vám vyhľadať bezpečnejší operačný systém.

Qubes OS

OS Qubes je bezplatný operačný systém s otvoreným zdrojovým kódom navrhnutý ako bezpečná alternatíva k iným operačným systémom. Prístup Qubes k bezpečnosti je „zabezpečenie pomocou rozdelenia na oddiely“. Rôzne úlohy, ktoré v počítači vykonávate, sú rozdelené na „kvízy“, ktoré sú od seba oddelené. Týmto spôsobom, ak bude jeden chrobák ohrozený škodlivým softvérom, nemôže ohroziť ostatné chrobáky.

Debian

Debian je bezplatný operačný systém s otvoreným zdrojovým kódom vytvorený členmi projektu Debian. Systémy Debian používajú na spustenie Linux alebo FreeBSD. Debian prichádza s viac ako 51 000 bezplatnými softvérovými aplikáciami. Debian môžete nainštalovať z CD, môžete si ho stiahnuť online alebo si môžete kúpiť počítač s predinštalovaným Debianom.

Trisquel

Ubuntu je bezplatný operačný systém založený na systéme Linux. V závislosti od vašich potrieb je k dispozícii niekoľko vydaní. Pôvodne bol vyvinutý tak, aby poskytoval operačný systém, ktorý podporuje galícijský jazyk.

Výstraha

Ak si chcete zachovať svoje súkromie, vyhnite sa systému Windows 10 za každú cenu.

Odkazy na ďalšie operačné systémy

• OpenBSD – bezplatný operačný systém so sídlom v Kanade, ktorý bol navrhnutý tak, aby sa podobal systému UNIX. Cieľom vývojárov je byť číslo jedna v oblasti bezpečnosti. Kryptografia je súčasťou OS OpenBSD na niekoľkých miestach. Okrem toho majú bezpečnostný audítorský tím, ktorý vykonáva audit OpenBSD od roku 1996.
• Arch Linux – Arch Linux bol navrhnutý tak, aby bol verziou operačného systému do-it-yourselfer. Predvolená inštalácia obsahuje iba to, čo je potrebné na fungovanie operačného systému, a používateľ ho môže podľa potreby upravovať. Parabola je bezplatný OS s otvoreným zdrojovým kódom odvodený od Arch Linux.
• Whonix – Whonix je bezplatný operačný systém založený na systéme Tor a Debian GNU / Linux. Bol navrhnutý pre bezpečnosť a súkromie a dosahuje ho pomocou siete Tor a architektúry, ktorá využíva virtuálne stroje.
• Podgraf OS – Podgraf bol navrhnutý tak, aby sa dal ľahko používať, ale bolo ťažké ho napadnúť. Dodáva sa s jadrom spevneným programom Grsecurity, vyžaduje od používateľov šifrované súborové systémy, obmedzuje aplikácie tak, aby používali iba sieť Tor, a prichádza s bezpečným instant messagingom a bezpečným e-mailovým klientom. Podgraf je založený na systéme Debian GNU / Linux.

10 najdôležitejších zraniteľností internetu vecí OWASP

1. Slabé, uhádnuteľné alebo pevne zadané heslá – Používanie ľahko vynútených, verejne prístupných alebo nemenných poverení vrátane zadných dvierok vo firmvéri alebo klientskom softvéri, ktorý poskytuje neoprávnený prístup k nasadeným systémom..
2. Nezabezpečené sieťové služby – Nepotrebné alebo nezabezpečené sieťové služby bežiace na samotnom zariadení, najmä tie, ktoré sú vystavené internetu, ktoré ohrozujú dôvernosť, integritu / autentickosť alebo dostupnosť informácií alebo umožňujú neoprávnené diaľkové ovládanie …
3. Nezabezpečené ekosystémové rozhrania – Nezabezpečené webové, backend API, cloudové alebo mobilné rozhrania v ekosystéme mimo zariadenia, ktoré umožňujú kompromitáciu zariadenia alebo jeho súvisiacich komponentov. Bežné problémy zahŕňajú nedostatok autentifikácie / autorizácie, chýbajúce alebo slabé šifrovanie a nedostatok filtrovania vstupov a výstupov.
4. Nedostatok mechanizmu bezpečnej aktualizácie – Nedostatok schopnosti bezpečne aktualizovať zariadenie. To zahŕňa nedostatok overenia firmvéru v zariadení, nedostatok bezpečného doručenia (pri šifrovaní nekódované), nedostatok mechanizmov proti spätnému prevráteniu a chýbajúce oznámenia o bezpečnostných zmenách v dôsledku aktualizácií..
5. Použitie nezabezpečených alebo zastaraných komponentov – Používanie zastaraných alebo nezabezpečených softvérových komponentov / knižníc, ktoré by mohli umožniť ohrozenie zariadenia. Zahŕňa to nezabezpečené prispôsobenie platforiem operačných systémov a používanie softvérových alebo hardvérových komponentov tretích strán z narušeného dodávateľského reťazca..
6. Nedostatočná ochrana súkromia – Osobné informácie používateľa uložené v zariadení alebo v ekosystéme, ktoré sa používajú nezabezpečene, nesprávne alebo bez povolenia.
7. Nezabezpečený prenos a ukladanie údajov – Nedostatok šifrovania alebo kontroly prístupu k citlivým údajom kdekoľvek v ekosystéme, a to aj v pokoji, počas prepravy alebo počas spracovania.
8. Nedostatok správy zariadení – Nedostatok bezpečnostnej podpory zariadení nasadených vo výrobe vrátane správy aktív, správy aktualizácií, bezpečného vyraďovania z prevádzky, monitorovania systémov a schopností reagovať.
9. Predvolené nastavenie nie je bezpečné – Zariadenia alebo systémy dodávané s nezabezpečenými predvolenými nastaveniami alebo bez možnosti zvýšenia bezpečnosti systému obmedzením operátorov v úpravách konfigurácií.
10. Nedostatok fyzického kalenia – Nedostatok fyzického kalenia, ktorý umožňuje potenciálnym útočníkom získať citlivé informácie, ktoré môžu pomôcť pri budúcom vzdialenom útoku alebo prevziať miestnu kontrolu nad zariadením.

Živé operačné systémy so zvýšenou ochranou súkromia

frak

Tails je bezplatný živý operačný systém založený na Debian GNU / Linux, ktorý môže bežať mimo USB kľúča alebo DVD. Všetky softvérové ​​aplikácie bežiace na Tails, ktoré vyžadujú prístup na internet, sú nútené prechádzať sieťou Tor, aby chránili vaše súkromie. Tails je dodávaný s kryptografickými nástrojmi na šifrovanie súborov a správ a nezanecháva žiadne stopy po počítači, v ktorom sa používa..

Knoppix

KNOPPIX je bezplatný otvorený zdrojový operačný systém založený na systéme Debian GNU / Linux. Môže bežať z CD, USB kľúča alebo DVD. Verzia CD obsahuje Open Office, LXDE (pre pracovnú plochu), Firefox, GIMP a MPlayer a pomocné aplikácie. DVD obsahuje rovnaký softvér ako CD a obsahuje ďalšie aplikácie pre kancelársku produktivitu, strojárstvo, vzdelávanie a hry.

Puppy Linux

Puppy Linux je bezplatný operačný systém s otvoreným zdrojovým kódom založený na GNU / Linux. Je navrhnutý tak, aby bol ľahko použiteľný a rýchlo použiteľný. Podobne ako iné živé OS, aj Puppy Linux je možné spúšťať z jednotky USB, CD alebo DVD. Pretože sa jedná o malý program (asi 100 MB), načíta sa veľmi rýchlo vo väčšine počítačových systémov.

Prepojenie na ďalší aktívny operačný systém

• Tiny Core Linux – Tiny Core je živý operačný systém navrhnutý ako malý. Tiny Core je založené na Linuxe. Je to 10 megabajtov a nedodáva sa s aplikáciami koncového používateľa.

Mobilné operačné systémy so zvýšenou ochranou osobných údajov

Používanie služby Google Apps v týchto operačných systémoch môže ohroziť vašu bezpečnosť. Odporúčame vám nainštalovať MicroG do vášho zariadenia ako alternatívu.

LineageOS

LineageOS je bezplatný a otvorený alternatívny operačný systém pre smartfóny, phablety a tablety so systémom Android. Pôvodne bol vyvinutý z CyanogenMod.

CopperheadOS

CopperheadOS je mobilný operačný systém navrhnutý pre bezpečnosť a ochranu osobných údajov. Bezplatná verzia CopperheadOS podporuje Nexus 5L a 6P. Spoplatnená verzia CopperheadOS podporuje Pixel a Pixel XL. Niektoré z bezpečnostných funkcií, ktoré sú súčasťou programu CopperheadOS, zahŕňajú úplné šifrovanie disku vo vrstve súborového systému a samostatné šifrovacie kľúče disku pre každého používateľa konkrétneho zariadenia..

Sailfish OS

SailfishOS je mobilný operačný systém navrhnutý tak, aby bol kompatibilný so zariadeniami Android a chipsetmi. Sailfish je založený na Linuxe a jeho jadro je založené na projekte Mer. Jeho užívateľské rozhranie bolo vyvinuté s jazykom QML.

Odkazy na ďalšie mobilné operačné systémy

• Replicant – mobilný operačný systém, ktorý je modifikáciou systému LineageOS a ktorý bol navrhnutý s ďalšími funkciami zabezpečenia a ochrany osobných údajov.
• OmniROM – bezplatný mobilný operačný systém navrhnutý ako alternatíva k systému Android.
• mikrogramov – Zbierka softvérových programov určených na nahradenie aplikácií a knižníc systému Android od spoločnosti Google.

Open Source Router Applications

OpenWRT

OpenWrt je bezplatná a otvorená distribúcia GNU / Linuxu navrhnutá pre smerovače a ďalšie vnorené zariadenia. Jeho architektúra umožňuje pridávať funkcie ochrany osobných údajov, ako napríklad stavová kontrola paketov a detekcia narušenia za nízku cenu.

pfsense

pfSense je bezplatná softvérová aplikácia s otvoreným zdrojovým kódom založená na FreeBSD. Je určený na použitie ako firewall a router a je možné ho spravovať prostredníctvom webového rozhrania. Môžete použiť pfSense s hardvérom, ktorý je k dispozícii od spoločnosti Netgate, alebo si môžete kúpiť vlastný hardvér na použitie s pfSense.

LibreCMC (pôvodne LibreWRT)

LibreCMC je kolekcia bezplatných vstavaných operačných systémov založených na GNU / Linuxe, navrhnutých pre smerovače a malé stolné počítače.

Odkazy na iné otvorené smerovacie aplikácie

• OpenBSD – bezplatný operačný systém so sídlom v Kanade, ktorý bol navrhnutý tak, aby sa podobal systému UNIX. OpenBSD beží na Ubiquiti Networks EdgeRouters.
• DD-WRT – bezplatný a otvorený firmvér vyvinutý pre niekoľko bezdrôtových smerovačov IEEE 802.11a / b / g / h / n. DD-WRT nevyžaduje aktiváciu produktu a nezahŕňa sledovanie.

Open Source Router Applications

Na sledovanie vás sa používa veľa nových funkcií zahrnutých v systéme Windows 10.

1. Windows 10 štandardne obsahuje synchronizáciu údajov. Toto zahŕňa:
   • históriu prehliadania, zadané adresy URL, obľúbené položky.
   • nastavenia našej aplikácie
   • Názvy hotspotov Wifi a vaše heslá pre ne.
2. Windows 10 označí vaše zariadenie jedinečným reklamným ID. Toto nastavenie je predvolene zapnuté.
   • Jedinečný identifikátor sa používa na zobrazovanie prispôsobenej reklamy pre vás.
3. V predvolenom nastavení sa o vás Cortana, virtuálny pomocník, ktorý prichádza so systémom Windows 10, učí. Robí to tak, že zhromažďuje informácie o vás, ako napríklad:
   • svoju históriu vyhľadávania
   • váš mikrofónny vstup
   • vaše záznamy v kalendári
   • história nákupu
   • údaje o vašej kreditnej karte
   • vaše hudobné preferencie
   • vaše vzory zdvihov klávesnice
4. Podľa vlastného prehlásenia spoločnosti Microsoft o ochrane osobných údajov sa pri interakcii s produktom spoločnosti Microsoft môžu zhromažďovať nasledujúce typy údajov:
   • vašu totožnosť
   • vaše heslá
   • vaše demografické údaje
   • tvoje záujmy
   • údaje o vašom zariadení a použití
   • váš obsah
   • vašu polohu
   • vaše kontakty a osoby, s ktorými ste spojení
5. Spoločnosť Microsoft môže zdieľať vaše údaje s vaším súhlasom alebo bez neho.
   • Po stiahnutí systému Windows 10 dávate spoločnosti Microsoft povolenie zdieľať vaše údaje s akoukoľvek treťou stranou „s vaším súhlasom alebo podľa potreby …“

Táto aplikácia uľahčuje zmenu nastavení v systéme Windows 10, ktoré súvisia s vašim súkromím a údajmi, ktoré o vás spoločnosť Microsoft zhromažďuje.

Informácie a odkazy, ktoré vám pomôžu chrániť vaše súkromie, aj keď používate systém Windows 10.

• WindowsSpyBlocker – otvorená zdrojová aplikácia na zastavenie sledovania a špionáže systému Windows.
• Nástroje ochrany osobných údajov systému Windows 10 – odkaz na článok na stránke ghacks.net, ktorý skúma nástroje na ochranu osobných údajov pre systém Windows 10.
• Príručka na opravu nastavení v systéme Windows 10 aby ste si zachovali určité súkromie – zo stránok fix10.isleaked.com.
• Príručka na úpravu predvolených nastavení v systéme Windows 10 aby ste rešpektovali vaše súkromie – zo stránok arstechnica.com
• Sprievodca vypnutím protokolovania údajov v systéme Windows 10 – z reddit.

Odkazy na články, ktoré popisujú, ako systém Windows 10 porušuje vaše súkromie.

• Úprava nastavení ochrany osobných údajov nezabráni systému Windows 10, aby vás špehoval. – hackerské správy
• Windows 10 naďalej porušuje súkromie používateľov, ktorí deaktivovali jeho funkcie zhromažďovania údajov. – Ars Technica.
• Zmluvné podmienky spoločnosti Microsoft jej dávajú povolenie na zakázanie softvéru a hardvéru, o ktorých sa zistilo, že je neoprávnené. – Techdirt

Citácie

„Tvrdenie, že sa nestaráte o právo na súkromie, pretože nemáte čo skrývať, nie je nič iné ako tvrdenie, že sa nestaráte o slobodu prejavu, pretože nemáte čo povedať.“

DDočasný sneh na reddit

„Ale rovnako ako internet otvoril svet každému z nás, otvoril aj svetu každého z nás. A stále viac platí, že cena, ktorú požadujeme za všetky tieto prepojenia, je naše súkromie. Mnohí z nás by dnes radi verili, že internet je súkromné ​​miesto; to nie je. A pri každom kliknutí myšou a pri každom dotyku obrazovky sme ako Hansel a Gretel, ktorí nechávajú strúhanku svojich osobných informácií všade, kam cestujeme digitálnym lesom. Opúšťame naše narodeniny, miesta bydliska, naše záujmy a preferencie, naše vzťahy, našu finančnú históriu a ďalej a ďalej. “

－Gary Kovacs na TED2012

„Ochrana osobných údajov je jedným z najväčších problémov v tomto novom elektronickom veku. Jadrom internetovej kultúry je sila, ktorá sa chce o vás dozvedieť všetko. Akonáhle zistí všetko o vás a dvesto miliónoch ďalších, je to veľmi cenné aktívum a ľudia budú v pokušení s týmto aktívom obchodovať a obchodovať. To neboli informácie, na ktoré ľudia mysleli, keď to nazývali informačným vekom. “

NdAndy Grove

Odkazy na odporúčané zdroje o ochrane osobných údajov

Guides

• Chráňte sa pred sledovaním – príručka Nadácie Electronic Frontier Foundation, ktorá obsahuje návody, prehľady a briefingy o tom, ako sa chrániť pred elektronickým špehovaním.
• CryptoPaper – zdokumentovaná zbierka myšlienok, poznatkov a skúseností v oblasti bezpečnosti, súkromia a anonymity od spoločnosti Crypto | Seb
• Šifrovanie e-mailov – príručka nadácie Free Software Foundation o tom, ako šifrovať e-maily.
• Sprievodca, ako zostať súkromným online – článok Douglasa Crawforda na stránke BestVPN
• Sprievodca ochranou súkromia na internete – sériu sprievodcov o ochrane osobných údajov od IVPN.

informácie

• Zabezpečenie teraz! – týždenný podcast pokrývajúci bezpečnosť osobného počítača.
• TechSNAP – týždenný podcast pokrývajúci témy systémov, sietí a správy pre ľudí v technologickom priemysle.
• Keybase.io – bezplatná otvorená bezpečnostná aplikácia pre mobilné a stolné zariadenia. Je to podobné ako Slack, ale poskytuje šifrovanie end-to-end.
• Freedom.press – Freedom of Press Foundation je organizácia, ktorá podporuje novinárov a oznamovateľov po celom svete.
• Bezpečné austrálske kreditné karty – Aj keď rozhodne nejde o otvorený zdroj, môj sprievodca najlepšími austrálskymi kreditnými kartami, ktorý popisuje karty s najlepšou históriou finančného zabezpečenia a ochranou údajov o zákazníkoch.
• Erfahrungen.com – stránka, ktorá kontroluje služby súvisiace s ochranou súkromia. Stránka je v nemčine.
• TOSDR.org – služba, ktorá hodnotí a sumarizuje Zmluvné podmienky pre rôzne stránky na webe.
• ipleak.net – webové nástroje, ktoré zobrazujú vaše adresy IP, adresu DNS, vašu polohu, systémové informácie a ďalšie kúsky údajov, ktoré sa o vás zhromažďujú.
• Nástroje na testovanie ochrany osobných údajov – Ľudia na stránke ghacks.net zostavili zoznam nástrojov, pomocou ktorých môžete vyskúšať svoje súkromie.
• Prism-Break.org – Adresár zdrojov na ochranu vášho súkromia online.
• SecurityinaBox.org – príručka o ochrane súkromia online pre obhajcov ľudských práv.
• AlternativeTo.net – databáza viac ako 64 000 softvérových aplikácií uvedených ako alternatívy k bežným aplikáciám. Používatelia dostanú hodnotenie aplikácií a zanechajú recenzie.
• SecureDrop.org – šifrovaný systém s otvoreným zdrojovým kódom, ktorý môžu oznamovatelia použiť na anonymné zasielanie informácií médiám. SecureDrop je projekt nadácie Sloboda tlače.
• Balíček ochrany osobných údajov – Zbierka odkazov na nástroje, ktoré vám pomôžu udržiavať vaše súkromie a bezpečnosť online.
  [Web, ktorý je hostiteľom programu Security First, vráti chybu 404]
• Lacný webhosting – Lacný hosting neustále predstavuje bezpečnostné riziko pre webové stránky malých firiem. Táto príručka oboznamuje nových kupujúcich s výberom, ktorý majú k dispozícii.