Avoimen lähdekoodin tietosuojatyökalut – kattava opas verkkoturvallisuuteen

Joku havaitsee melkein kaiken, mitä teet verkossa. Yksityiset ja valtion tukemat organisaatiot seuraavat ja tallentavat vierailemasi verkkosivustoja, kuinka kauan pysyt kyseisillä verkkosivustoilla, mitä sanot sosiaalisessa mediassa, kenelle lähetät sähköpostia, näiden sähköpostien sisältöä ja muuta. Löydä yksityisyyden ja yksityisyyden suojelemiseksi tarvittavat toimenpiteet täältä Privacy Australia.


Contents

Miksi minun pitäisi välittää yksityisyydestäni? En sano mitään, josta kenen tahansa tulisi välittää, ja minulla ei ole mitään piilottaa.

Niille, joilla ei ole mitään salattavaa, meillä on erityinen pyyntö. Tunnemme jonkun, joka haluaa sinun lähettävän hänelle kaikki sähköpostiosoitteesi ja niihin liittyvät salasanat. Ei vain niitä, joita käytät työssä. Hän haluaisi myös kaikki henkilökohtaiset sähköpostiosoitteesi ja salasanasi. Hän tutkii sähköpostitilejäsi, ja jos hän löytää jotain, josta hän tuntuu muiden tietävän, hän julkaisee sen sinulle verkossa. Toistaiseksi meillä ei ole ketään, joka olisi halunnut täyttää tämän pyynnön.

- Glenn Greenwald teoksessa Miksi yksityisyyden merkitys - TED Talk

Glenn-Greenwald-Miksi-yksityisyyden asioissa

Lue myös:

  • Katso miksi ihmiset uskovat, ettei heillä ole mitään salattavaa. - Wikipedia
  • Keskustelu siitä, kuinka puhua ihmisille, jotka eivät usko, että yksityisyys on ongelma.- reddit

    Globaali joukkoseuranta - neljätoista silmää

    UKUSA_MapNeljätoista silmää on ryhmä maita, jotka jakavat älykkyyttä toistensa kanssa. Tähän ryhmään kuuluvat Australia, Kanada, Uusi-Seelanti, Iso-Britannia, Yhdysvallat, Tanska, Ranska, Alankomaat, Norja, Belgia, Saksa, Italia, Espanja ja Ruotsi.

    Tässä ryhmässä on osajoukko nimeltään Viisi silmää. Viisi silmää muodostavat maat - Australia, Kanada, Uusi-Seelanti, Iso-Britannia ja Yhdysvallat - ovat tehneet keskinäisen sopimuksen, jota kutsutaan UKUSA-sopimukseksi. Tämän sopimuksen ehtojen mukaan viiden silmän muodostavat maat ovat sopineet työskentelevänsä yhdessä kerätä, analysoida ja jakaa tietoja eri puolilta maailmaa. He ovat myös sopineet, etteivät vakoile toisiaan vastustajina. Vaikka he ovat tehneet tämän sopimuksen, Edward Snowdenin vuodot paljastivat, että jotkut viiden silmän jäsenet todellakin vakoovat toistensa kansalaisia.

    He myös välttävät kotimaan lakien rikkomista vastaan ​​omien kansalaistensa tiedustelutietojen keräämistä keräämällä tietoja toisen kansalaisista ja jakamalla niitä toistensa kanssa. Yhdeksän silmää koostuu viiden silmän maista sekä Tanskasta, Ranskasta, Alankomaista ja Norjasta. Viiden silmän jäsenmaat jakavat älykkyyttä yhdeksän ja neljäntoista silmän jäsenten kanssa. Viiden silmän ja kolmansien osapuolien jäsenmaat (ne, jotka ovat yhdeksän ja neljätoista silmän, mutta eivät viiden silmän sisällä), vakoovat toisiaan.

    Viisi silmää

    1. Australia
    2. Kanada
    3. Uusi-Seelanti
    4. Yhdistynyt kuningaskunta
    5. Amerikan yhdysvallat

    Yhdeksän silmää

    6. Tanska
    7. Ranska
    8. Alankomaat
    9. Norja

    Neljätoista silmää

    10. Belgia
    11. Saksa
    12. Italia
    13. Espanja
    14. Ruotsi

    Vältä yksityisyytesi suojaamiseksi Yhdysvalloissa toimivia palveluita

    Yhdysvaltojen tarkkailuohjelmat yhdessä kansallisten turvallisuuskirjeiden (NSL) ja niihin liittyvien gag-määräysten kanssa antavat Yhdysvaltain hallitukselle vapauden pakottaa yritykset salaa pakottamaan luovuttamaan pääsyn asiakkaidensa televiestintä- ja talousrekisteriin. Hallitus voi käyttää tätä pääsyä vakoillaan näitä asiakkaita. NSL: ään liittyvät gag-tilaukset kieltävät tämän tyyppisen pyynnön vastaanottajan puhumasta siitä. Siksi sinun tulee välttää Yhdysvaltoihin perustuvia palveluita.

    Tämä skenaario tapahtui Ladar Levison -nimisen yrityksen ja heidän Lavabit-nimisen suojatun sähköpostipalvelunsa kanssa. Kun FBI sai tietää Edward Snowdenin käyttäneen tätä palvelua, he pyysivät Ladaria antamaan heille pääsyn Snowdenin tietueisiin. Koska Lavabit ei pitänyt lokitiedostoja ja koska se salaa asiakkaansa sähköpostisisällön, Lavabit ei voinut täyttää FBI: n pyyntöä. FBI vastasi tarjoamalla oikeudenkäynnin oikeudenkäynnillä (gag-määräyksellä) Lavabitin SSL-avaimille. SSL-avaimilla FBI: llä olisi pääsy paitsi Snowdenin tietueisiin, myös kaikkiin reaaliaikaisiin viesteihin (sekä metatiedot että salaamaton sisältö) kaikille Lavabitin asiakkaille.

    Levision ei voinut voittaa tätä taistelua. He antoivat SSL-avaimet FBI: lle ja lopettivat Lavabitin. Vastauksena Yhdysvaltain hallitus syytti Levisionia oikeudenkäynnin rikkomuksesta ja uhkasi pidättää Levisionin.

    Levision käynnisti Lavabitin uudelleen ja kehitti uuden sähköpostistandardin nimeltä DIME - Dark Internet Mail Environment. DIME on standardi salatulle sähköpostille. Lavabit tarjoaa tällä hetkellä DIME-salattuja sähköpostipalveluita kuluttajille ja yrityksille.

    Liittyviä tietoja
    • Vältä kaikkia Yhdysvaltojen ja Ison-Britannian palveluita
    • Todistus siitä, että optiokanarit toimivat superspot-esimerkin perusteella.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    VPN-palveluntarjoajat, joilla on ylimääräinen tietosuojakerros

    Vieraile kotisivullamme nähdäksesi täydellisen luettelon suositelluista VPN-palveluista Australiassa.

    Kriteerimme VPN-palveluntarjoajien valitsemiseksi taulukkoomme:

    • Palveluntarjoaja harjoittaa liiketoimintaa Viiden silmän jäsenmaiden ulkopuolella. Lisätietoja on artikkelissa Yksityisyyden suojaaminen, Vältä Yhdysvaltoihin perustuvia palveluita
    • Palveluntarjoaja tukee OpenVPN-ohjelmistoa.
    • Palveluntarjoaja tukee vaihtoehtoisia maksutapoja, kuten Bitcoin, käteinen, pankkikortti tai käteiskortti.
    • Tilin avaamiseksi palveluntarjoaja ei tarvitse muuta kuin käyttäjätunnusta, salasanaa ja sähköpostia.

    Emme ole sidoksissa mihinkään tässä lueteltuihin VPN-palveluntarjoajiin, emmekä saa korvausta heidän luetelustaan.

    Optio-kanarian esimerkit:

    • Napsauta tätä nähdäksesi vertailukaavion, joka sisältää tietoja yli 150 VPN-palveluita tarjoavasta yrityksestä.
    • Keskustele tästä kaaviosta Redditissä.

    Lisätietoja VPN: istä

    • Pitääkö VPN-palveluntarjoajasi tietosi todella yksityisinä?
      (Huomaa: ensimmäiset luetellut tarjoajat ovat tämän sivuston sponsoreita).
    • Kuinka vahvistaa kaikkien VPN-verkkojen turvallisuutta
    • Kun valitset VPN-palveluntarjoajan, tarkkaile VPN-yrityksiä, jotka maksavat mainostamisesta ja vääriä arvosteluita.
    • Kymmenen valhetta paljastettu VPN-verkkoista
      (Huomaa: tämä on hieno artikkeli, mutta sivusto mainostaa itseään kappaleessa).
    • VPN-palveluntarjoaja vakoilee omia asiakkaitaan estääkseen hakkerit.
    • Proxy.sh selittää heidän eettisen politiikkansa ja minkä tyyppinen skenaario saattaa johtaa heidän seuraamaan palvelimia.
    • IVPN kerää asiakkaiden sähköposti- ja IP-osoitteet rekisteröitymisen jälkeen.
      Lue heidän vastauksensa sähköpostitse.
    • blackVPN ei enää pidä yhteyslokeja aikaleimoilla, kun asiakkaat muodostavat yhteyden palveluihinsa ja katkaisevat niiden yhteydet. He poistavat nämä tiedot nyt, kun asiakas katkaisee yhteyden.
    • Vältä LT2P / IPSec-protokollaa. Valitse toinen.

    Optio-kanava määritelty

    Optio-kanaarikantaari on ilmoitus, joka ilmoittaa palvelun käyttäjille, että palveluntarjoajalle ei ole annettu palvelukseen oikeutta tai salaista haastetta. Jos optiokanariini poistetaan tai jos se lakkaa päivittämästä, palvelun käyttäjien tulee olettaa, että palveluntarjoajalle on toimitettu optio-oikeus tai salainen haaste, ja käyttäjien on lopetettava palvelun käyttö.

    Lisä VPN-palveluntarjoajat

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    Lisä VPN-palveluntarjoajat

    • Optio-oikeudet Kanariansaariin
    • Luettelo yrityksistä, jotka ylläpitävät optiokanarioita.
    • Kansainvälisesti tunnettu tietotekniikan asiantuntija Bruce Schneier kritisoi bloginsa artikkelissa optio-kanarioita.

    Suositellut selaimet

    Tor-selain

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenTor-selain on ilmainen ja avoimen lähdekoodin selain, joka mahdollistaa pääsyn Tor-verkkoon. Tor-selain ja Tor-verkko auttavat estämään sinua seuraamasta lähettämällä tietosi hajautetun palvelinverkon kautta.

    Tor-selain toimii Windows-, macOS-, GNU / Linux-, iOS-, Android- ja OpenBSD-järjestelmissä

    Mozilla Firefox

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenFirefox on ilmainen ja avoimen lähdekoodin selain. Mozilla-organisaatio on hyvin selkeä mitä tietoja he keräävät sinusta, ja heidän verkkosivustollaan näytetään, kuinka poistaa kokoelma käytöstä, jos haluat tehdä niin. Noudata vaiheita Firefox-asetusten säätämiseen seuraavilla linkeillä:

    • WebRTC
    • about: config
    • yksityisyyden lisäosat

    Firefox on saatavana Windows, macOS, Linux, BSD, iOS ja Android

    urhea

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenBrave on avoimen lähdekoodin selain, joka estää mainoksia ja seurantoja oletuksena. Käyttäjien yksityisyyden suojelemisen lisäksi Brave auttaa käyttäjiään säästämään rahaa lataamalla sivustoja nopeammin kuin kilpailijat. Brave perusti Javascriptin keksijä ja Mozilla-projektin perustaja Brendan Eich.

    Brave on saatavana Windows, macOS, Linux, Android ja iOS.

    Varmista, että selaimesi ei jätä sormenjälkiä, kun selaat Internetiä.

    Ellei ryhdytä suojaamaan itseäsi, selaimesi antaa sinulle tietoja selatessasi verkkoa, mikä on helppo tunnistaa sinut. Tätä kutsutaan myös ”sormenjälkiksi”.

    Kun vierailet verkkosivustolla, selaimesi kertoo tarinan sinusta kyseisten verkkosivustojen omistajille. Se jakaa tietoja, kuten mitä selainta käytät, mitä laajennuksia selaimesi on asentanut, missä aikavyöhykkeessä olet, minkä tyyppistä laitetta käytät tuolloin, ja niin edelleen. Jos tietojoukko, jonka selain välittää sinusta, on ainutlaatuinen, voit seurata ja tunnistaa jopa ilman evästeitä. [Panopticlick] on työkalu, joka näyttää sinulle, kuinka ainutlaatuinen selaimesi kokoonpano on.

    selain-sormenjälki

    On olemassa kaksi tapaa estää selainta tunnistamasta sinua yksiselitteisesti. Ensimmäinen tapa on saada selaimesi lähettämään samantyyppisiä tietoja, joita useimmat muut selaimet lähettävät, jotta et voi olla yksilöitävissä. Tätä varten sinulla tulisi olla samat fontit, laajennukset ja laajennukset kuin useimmilla ihmisillä selaimissa. Jos selaimesi sallii sen, sinun tulee käyttää väärentättyä agenttijonoa saadaksesi selaimesi tunnistamaan jotain muuta. Sinun pitäisi poistaa DNT ja ottaa WebGL käyttöön kuten suurin osa verkkokäyttäjistä. Jos poistat Javascriptin käytöstä tai käytät Linuxia tai TBB: tä, selaimesi tunnistaa sinut ainutlaatuiseksi ja helpottaa tunnistamista.

    Helpoin tapa estää selainta tunnistamasta yksilöllisesti on käyttää laajennuksia, kuten Privacy Badger, uBlock Origin ja Disconnect. Nämä laajennukset auttavat sinua pitämään henkilöllisyytesi yksityisenä.

    Lisätietoja selaimen sormenjälkistä

    • Peter Eckersley, Electronic Frontier Foundation -säätiön päätietokone, keskustelee sormenjälkien käytöstä, kuinka se uhkaa yksityisyyttä ja mitä voidaan tehdä sen estämiseksi.
    • Redditorit keskustelevat selaimen sormenjälkeistä.
    • Linkit Firefoxin yksityisyyden lisäosiin.
    • BrowserLeaks.com - Web-testaustyökalupaketti, joka voi näyttää sinulle, minkä tyyppisiä tietoja sinusta on Internetissä surffailtaessa.

    Varmista, että selaimesi ei jätä sormenjälkiä, kun selaat Internetiä.

    WebRTC on uusi JavaScriptiä tukeva viestintäprotokolla, joka voi vuotaa todellisen IP-osoitteesi VPN: n takaa.

    Vaikka NoScript-kaltaiset ohjelmat estävät tämän, on todennäköisesti hyvä idea myös estää tämä protokolla suoraan, vain turvallisuuden vuoksi.

    Kuinka poistaa WebRTC käytöstä Firefoxissa?

    Lyhyesti: Aseta ”media.peerconnection.enabled” arvoon “false” kohdassa “about: config”.

    selitti:

    1. Kirjoita Firefox-osoitepalkkiin “about: config” ja paina Enter.
    2. Paina painiketta "Olen varovainen, lupaan!"
    3. Hae haulle “media.peerconnection.enabled”
    4. Kaksoisnapsauta merkintää. Sarakkeen "Arvo" pitäisi olla nyt "väärä"
    5. Tehty. Tee WebRTC-vuototesti uudelleen.
      Jos haluat varmistaa, että jokainen WebRTC-asetus on todella poistettu käytöstä, muuta näitä asetuksia:

      • media.peerconnection.turn.disable = totta
      • media.peerconnection.use_document_iceservers = false
      • media.peerconnection.video.enabled = false
      • media.peerconnection.identity.timeout = 1

    Nyt voit olla 100% varma, että WebRTC on poistettu käytöstä.

    Kuinka poistaa WebRTC käytöstä Google Chromessa.

    WebRTC: tä ei voida poistaa kokonaan käytöstä Chromessa, mutta voit estää vuodot muuttamalla Chromen reititysasetuksia. Kaksi avoimen lähdekoodin laajennusta, jotka auttavat sinua tekemään tämän, ovat WebRTC Leak Prevent ja uBlock Origin. WebRTC Leak Prevent -sovelluksen avulla sinun on tarkistettava vaihtoehdot ja mukautettava niitä tarpeen mukaan tilanteeseesi. UBlock Origin -sovelluksen kanssa on siirry kohtaan ”Asetukset” ja valitsemalla ”Estä WebRTC: n vuotaminen paikallisista IP-osoitteista”.

    Kuinka poistaa WebRTC käytöstä Chromessa iOS-, Internet Explorer- tai Safari-sovelluksissa.

    IOS: n, Internet Explorerin ja Safarin Chrome eivät käytä tällä hetkellä WebRTC-protokollaa. Suosittelemme, että käytät Firefoxia kaikissa laitteissa.

    Firefox: Tietosuojaan liittyvä “about: config” Tweaks

    Seuraavat lisäosat on määritettävä oikein, ennen kuin ne toimivat selaimesi kanssa.

    Yksityisyyspiiri

    Privacy Badger lopettaa seurannan, joka ei ole yksimielisyys. Jos mainostaja tai kolmannen osapuolen jäljittäjä seuraa liikkeitäsi verkossa ilman lupaa, Privacy Badger estää heitä tarjoamasta sisältöä selaimeesi. Privacy Badgerillä on yksi rajoitus, joka sinun tulisi olla tietoinen. Se ei estä Google Analyticsia. Google Analyticsin estämiseksi on käytettävä estoa, kuten uBlock Origin. Privacy Badger toimii Firefoxin, Operan ja Chromen kanssa.

    uBlock Origin

    uBlock Origin on enemmän kuin mainosten estäjä. Se on laajavaikutteinen esto. Oletuksena se estää mainoksia, seurantalaitteita ja haittaohjelmasivustoja. Se voi myös estää kolmannen osapuolen komentosarjoja ja kehyksiä valitsemiesi asetusten mukaan. uBlock Origin toimii Chromiumin, Firefoxin, Microsoft Edgen ja Safarin kanssa.

    Evästeen automaattinen poistaminen

    Kun suljet välilehden, Cookie Delete poistaa kaikki evästeet, joita ei käytetä. Tämä lisäosa on saatavana Firefoxille ja Chromelle.

    HTTPS kaikkialla

    HTTPS salaa viestinnän sinun ja HTTPS: ää tukevien verkkosivustojen välillä. HTTPS Everywhere on saatavana Firefoxille, Firefox Androidille, Chromelle ja Operalle.

    Decentraleyes

    Decentraleyes eliminoi selaimesi tarpeen ladata tiettyjä tiedostoja kolmansien osapuolien palveluista, kuten Google Hosted Libraries ja jQuery CDN. Tämä lisäosa sisältää useita yleisesti käytettyjä tiedostoja, ja kun selaimesi tarvitsee käyttää yhtä niistä, Decentraleyes lataa sen paikallisesti, mikä estää selaintasi soittamasta tiedostoa ulkoisesti ja suojaa samalla yksityisyyttäsi. Decentraleyes on yhteensopiva sisällön estäjien, kuten uBlock Origin ja Adblock Plus, kanssa. Se on saatavana Firefoxille. Lähdekoodi on saatavana GitHubista.

    Suosittelemme, että jos käytät Firefoxia, käytä yhtä tai useampaa seuraavista lisäosista yksityisyyden suojaamiseksi.

    uMatrix

    uMatrix antaa sinun määrittää tarkalleen mihin sivustoihin selaimesi voi muodostaa yhteyden, minkä tyyppisiä tietoja selaimesi voi ladata ja mitkä toiminnot selaimesi voi suorittaa. Tätä lisäosaa suositellaan kokeneille käyttäjille.

    NoScript Security Suite

    Kun NoScript on asennettu, verkkosivuston on oltava valkoisella listalla, ennen kuin se voi suorittaa kaikki selaimessa olevat skriptit. Sinulla on hallinta ja jos et anna lupaa, NoScript poistaa JavaScriptin, Java, Flashin ja muut laajennukset verkkosivustoilta, joissa et ole ilmoittanut, että se on kunnossa.

    Suositellut Firefox-lisäosat yksityisyyden suojaamiseksi

    Tämä on kokoelma tietosuojaan liittyvää aiheesta: config tweaks. Osoitamme sinulle, kuinka voit parantaa Firefox-selaimesi yksityisyyttä.

    Päästä alkuun:

    1. Kirjoita Firefox-osoitepalkkiin “about: config” ja paina Enter.
    2. Paina painiketta "Olen varovainen, lupaan!"
    3. Seuraa alla olevia ohjeita ...

    Valmistautuminen:

    1. privacy.fipartpart.isolate = totta
      • Tor Uplift -yrityksen tuloksena tämä asetus eristää kaikki selaintunnisteiden lähteet (esim. Evästeet) ensimmäisen osapuolen verkkotunnukseen tavoitteena estää seuranta eri verkkotunnuksissa.
    2. privacy.resistFingerprinting = totta
      • Tor Uplift -ponnistuksen seurauksena tämä asetus tekee Firefoxista entistä kestävämmän selaimen sormenjälkien varalta.
    3. privacy.trackingprotection.enabled = totta
      • Tämä on Mozillan uusi sisäänrakennettu seurantasuojaus. Se käyttää Disconnect.me-suodatinluetteloa, joka on tarpeeton, jos käytät jo uBlock Origin 3.-osapuolen suodattimia, siksi sinun tulee asettaa se vääriksi, jos käytät lisätoimintoja.
    4. browser.cache.offline.enable = epätosi
      • Poistaa offline-välimuistin käytöstä.
    5. browser.safebrowsing.malware.enabled = false
      • Poista Google-selaimen haittaohjelmien tarkistus käytöstä. Turvallisuusriski, mutta yksityisyyden parantaminen.
    6. browser.safebrowsing.phishing.enabled = false
      • Poista Google-selauksen ja tietojen kalastelusuojaus käytöstä. Turvallisuusriski, mutta yksityisyyden parantaminen.
    7. browser.send_pings = väärä
      • Ominaisuus olisi hyödyllinen, kun annat verkkosivustoilla seurata kävijöiden napsautuksia.
    8. browser.sessionstore.max_tabs_undo = 0
      • Vaikka Firefox olisi asetettu muistamaan historiaa, suljetut välilehdet tallennetaan väliaikaisesti Valikkoon -> Historia -> Äskettäin suljetut välilehdet.
    9. browser.urlbar.speculativeConnect.enabled = false
      • Poista automaattisen täydennyksen URL-osoitteiden esilataus käytöstä. Firefox lataa esiin URL-osoitteet, jotka täydennetään automaattisesti, kun käyttäjä kirjoittaa osoiteriville, mikä on huolestuttavaa, jos URL-osoitteita ehdotetaan, että käyttäjä ei halua muodostaa yhteyttä. Lähde
    10. dom.battery.enabled = väärä
      • Verkkosivuston omistajat voivat seurata laitteen akun tilaa. Lähde
    11. dom.event.clipboardevents.enabled = false
      • Poista käytöstä, että verkkosivustot voivat saada ilmoituksia, jos kopioit, liität tai leikkaat jotain verkkosivulta, ja se antaa heille tietää, mikä sivun osa oli valittu.
    12. geo.enabled = false
      • Poistaa maantieteellisen sijainnin käytöstä.
    13. media.navigator.enabled = vääriä
      • Verkkosivustot voivat seurata laitteen mikrofonin ja kameran tilaa.
    14. network.cookie.cookieBehavior = 1
      • Poista evästeet käytöstä
      • 0 = Hyväksy kaikki evästeet oletuksena
      • 1 = Hyväksy vain alkuperäisestä sivustosta (estä kolmannen osapuolen evästeet)
      • 2 = Estä kaikki evästeet oletuksena
    15. network.cookie.lifetimePolicy = 2
      • evästeet poistetaan istunnon lopussa
      • 0 = Hyväksy evästeet normaalisti
      • 1 = kehote jokaiselle evästeelle
      • 2 = Hyväksy vain nykyinen istunto
      • 3 = Hyväksy N päivää
    16. verkko.http.referer.trimmingPolicy = 2
      • Lähetä vain viittausotsikon malli, isäntä ja portti
      • 0 = Lähetä täydellinen URL-osoite Viiteotsikkoon
      • 1 = Lähetä URL ilman viittausotsikkoon kuuluvaa kyselymerkkijonoa
      • 2 = Lähetä vain viittausotsikon malli, isäntä ja portti
    17. verkko.http.referer.XOriginPolicy = 2
      • Lähetä vain viiteotsikko vain, kun täydelliset isäntänimet vastaavat. (Huomaa: Jos huomaat merkittävän rikkoutumisen, voit kokeilla yhtä yhdessä alla olevan XOriginTrimmingPolicy-mukautuksen kanssa.) Lähde
      • 0 = Lähetä viittaaja kaikissa tapauksissa
      • 1 = Lähetä viittaus samoille eTLD-sivustoille
      • 2 = Lähetä viittaus vain, kun kaikki isäntänimet vastaavat
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • Kun lähetät viittaajaa eri alkuperien välillä, lähetä vain rajat ylittävien pyyntöjen viittausotsikossa oleva järjestelmä, isäntä ja portti. Lähde
      • 0 = Lähetä täydellinen URL viitteessä
      • 1 = Lähetä URL ilman kyselymerkkijonoa Viitteessä
      • 2 = Lähetä vain kaavio, isäntä ja portti viitteessä
    19. webgl.disabled = totta
      • WebGL on mahdollinen tietoturvariski. Lähde

    Liittyviä tietoja

    • ffprofile.com - Auttaa sinua luomaan Firefox-profiilin haluamallasi oletusasetuksilla.
    • mozillazine.org - Turvallisuuteen ja yksityisyyteen liittyvät asetukset.
    • user.js Firefoxin kovetettavat jutut - Tämä on user.js-määritystiedosto Mozilla Firefoxille, jonka on tarkoitus kovettaa Firefoxin asetukset ja tehdä siitä turvallisempi.
    • Tietosuoja-asetukset - Firefox-lisäosa, joka muuttaa sisäänrakennettuja yksityisyysasetuksia helposti työkalupalkin paneelilla.

    Tietosuojatietoiset sähköpostin tarjoajat - ei tytäryhtiöitä

    Kaikki tässä luetellut palveluntarjoajat toimivat Yhdysvaltojen ulkopuolella ja tukevat SMTP TLS: tä. Taulukko on lajiteltavissa. Älä koskaan luota mihinkään yritykseen yksityisyytesi kanssa, salaa aina.

    Toinen sähköpostipalveluntarjoaja, josta saatat olla kiinnostunut

    • Luottamuksellinen posti - Luottamuksellinen posti on ei-SMTP-salattu sähköpostijärjestelmä. Se käyttää GNU Privacy vartijaa viestien salaamiseen ja todentamiseen ja TLS 1.2 liikenteen salaamiseen. Yksityinen avaimesi pysyy kanssasi, ei luottamuksellinen postipalvelin. Tämä tarjoaa sinulle paljon enemmän turvallisuutta kuin SMTP-pohjaiset sähköpostijärjestelmät. Confidant Mail on saatavana Windowsille, macOS: lle ja Linuxille. https://www.confidantmail.org/

    Isännöi omaa sähköpostipalveluasi

    Mail-in-a-BoxPosti postilaatikossa antaa sinun hallita sähköpostiisi kokonaan mahdollistamalla oman postipalvelimen käytön. Mail-in-a-Box -sovelluksen asettamiseen tarvitset pilvipohjaisen palvelimen, jolla on vähintään 1 Gt RAM-muistia, ajaa Ubuntu 14.04 ja omaa verkkotunnusta. Lisätietoja osoitteessa https://mailinabox.email/

    Lisäresursseja, joiden avulla voit pitää sähköpostisi yksityisenä

    • gpg4usb.org - ilmainen, avoimen lähdekoodin kannettava tekstieditori, jonka avulla voit salata ja purkaa tekstiviestit ja tiedostot.
    • Mailvelope - Chromen ja Firefoxin selainlaajennus, jonka avulla käyttäjä voi salata sähköpostit, jotka on lähetetty palveluiden, kuten Gmail, Yahoo mail ja Outlook, kautta. Se salaa viestit OpenPGP: n avulla.
    • enigmail - lisäosa Thunderbird- ja SeaMonkey-ohjelmille. Se käyttää OpenPGP: tä salaukseen, salauksen purkamiseen, digitaalisiin allekirjoituksiin ja sähköpostiviestien todentamiseen.
    • TorBirdy - laajennus, jonka avulla Thunderbird-käyttäjät voivat muodostaa yhteyden Tor-verkkoon.
    • Email Privacy Tester - Tämä työkalu suorittaa useita testejä varmistaakseen, vaarantaako sähköpostiohjelmasi yksityisyyttäsi.

    Linkit sähköpostien yksityisyyttä koskeviin artikkeleihin

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteen

    • Jos sähköpostiviestisi tallennetaan pilveen, ne eivät ehkä ole niin yksityisiä kuin luulet. Sähköisen viestinnän tietosuojalaki (ECPA), joka suojasi kerralla palvelimille tallennettujen sähköpostiviestien yksityisyyttä, ei ole pysynyt tekniikan tasolla. Sähköposti, jota on säilytetty palvelimella yli kuusi kuukautta, katsotaan hylätyksi, ja hallitus voi etsiä sitä. Tässä artikkelissa tarkastellaan, miten tämä vaikuttaa tietojesi yksityisyyteen, kun niitä tallennetaan pilvessä.
    • [OpenMailBox-linkki ei nouse ylös]
    • FBI tarttuu progressiivisen Internet-palveluntarjoajan palvelimeen - Päivitys FBI-palvelimen takavarikosta toukokuun alussa / People Link ja Riseup.
    • Poliisitutkimus aiheuttaa palvelimen vaarantumisen - Italian postipoliisi käytti tutkimusta yhdestä postilaatikosta vakoillaan kaikkea viestintää, joka kulkee Autistici / Inventati -palvelimen kautta.

    Suositellut sähköpostiasiakkaat

    thunderbird

    Thunderbird on ilmainen, avoimen lähdekoodin sähköpostiohjelma, jonka on kehittänyt Mozilla-säätiö. Se tukee reaaliaikaista chattia, verkkohakua ja Älä seuraa -vaihtoehtoa.

    Thunderbird on saatavana Windows-, macOS- ja Linux-käyttöjärjestelmille.

    Kynsiä Mail

    Claws Mail on ilmainen sähköpostiohjelma, joka perustuu GTK +: een. Käyttäjät voivat käyttää Claws Mail -laajennuksia RSS- ja Atom-uutissyötteiden, PDF-liitteiden ja muun lukemiseen. Claws Mail sisältyy Gpg4win-salaussovellukseen Windows-käyttäjille.

    Claws Mail on saatavana Windows-, macOS-, Linux-, BSD-, Solaris-, Unix- ja muihin käyttöjärjestelmiin.

    Linkit sähköpostien yksityisyyttä koskeviin artikkeleihin

    • K-9 Mail - avoimen lähdekoodin sähköpostiohjelma Androidille. Siinä on monia ominaisuuksia, kuten tuki IMAP, WebDAV ja useita identiteettejä.
    • GNU Privacy Guard - ilmainen, avoimen lähdekoodin ohjelmisto, joka perustuu OpenPGP: hen. Sen avulla käyttäjät voivat salata ja allekirjoittaa tietoja ja sähköpostiviestejä. Se on komentorivityökalu, joka voidaan integroida useisiin erilaisiin sähköpostinlukijoihin ja graafisiin käyttöliittymiin käytön helpottamiseksi.
    • MailPile - ilmainen, avoimen lähdekoodin sovellus, joka toimii sähköpostiohjelmana, hakukoneena ja henkilökohtaisena web-postipalvelimena. Se käyttää OpenPGP: tä sähköpostien salaukseen ja allekirjoituksiin.

    Vaihtoehdot sähköpostille

    I2P-Bote

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenI2P-Bote on laajennus I2P-verkkoon. Se pitää sähköpostiviestisi yksityisinä tarjoamalla automaattisen salauksen ja digitaaliset allekirjoitukset sekä tallentamalla sähköpostisi hajautettuun hash-taulukkoon palvelimen sijaan..

    I2P on saatavana Windows-, macOS-, Linux-, Debian- ja Android-käyttöjärjestelmille.

    Bitmessage

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenBitmessage on hajautettu vertaisverkkoviestintäjärjestelmä, joka yksinkertaistaa salattujen sähköpostiviestien lähettämistä estämällä käyttäjiä käyttämään avaimia.

    Bitmessage on ilmainen, avoimen lähdekoodin versio, ja se on saatavana Windowsille, macOS: lle ja Linuxille.

    RetroShare

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenRetroshare on ilmainen, avoimen lähdekoodin ohjelmisto, jonka avulla käyttäjä voi luoda oman turvallisen, nimettömän ja hajautetun verkon. Voit käyttää sitä yhteydenpitoon vain tuntemiisi ja luottamiesi ihmisiin.

    RetroShare-ohjelmaa voidaan käyttää foorumeihin, viestintään ja VoIP: hen. RetroShare on saatavana Windowsille, macOS: lle ja Linuxille.

    Hakukoneet, jotka kunnioittavat yksityisyyttäsi

    Maksimoidaksesi yksityisyytesi etsiessäsi Internetiä, valitse yksi tässä luetelluista hakukoneista.

    Searx

    searxSearx on metasearch-moottori. Kun kirjoitat kyselyn hakukenttään ja painat paluuta, tulokset ovat yhdistelmä useiden hakukoneiden tuloksia. Searx suojaa yksityisyyttäsi sillä, ettei kerätä tai tallentaa tietoja sinusta tai hauistasi.

    Aloitussivu

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenStartPage tarjoaa Googlen hakutuloksia ja suojaa samalla yksityisyyttäsi. Yksityisyyden suojelemiseksi he eivät tallenna IP-osoitteitasi, he eivät kerää henkilökohtaisia ​​tietojasi sinusta, eivätkä he sijoita tunnistavia evästeitä selaimeesi. Jokaisessa hakutuloksessa on välityspalvelinvaihtoehto, jonka avulla voit käydä verkkosivuilla nimettömästi.

    duckduckgo

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenDuckDuckGo on hakukone, joka käyttää yli neljäsataa lähdettä tarjoamaan sinulle parhaat vastaukset kysymyksiisi. Kun haet DuckDuckGon avulla, henkilökohtaisia ​​tietojasi ei tallenneta, eikä sinua koskaan seurata.

    Firefox-laajennus, joka suojaa yksityisyyttä

    • Google-hakulinkin korjaus - avoimen lähdekoodin lisäys, joka estää Googlea ja Yandexia muuttamasta hakutulosten URL-osoitteita napsauttamalla niitä. Poistamalla tämä käytös, tämä lisäys estää myös näitä hakukoneita seuraamasta napsautuksiasi. Google-hakulinkin korjaus on saatavana Firefoxille, Chromelle ja Operalle. (Avoin lähdekoodi)

    Muut hakukoneet, joissa on tietosuojaominaisuuksia

    • Qwant - Qwant on hakukone, joka sijaitsee Ranskassa. Qwant suojaa käyttäjiensä yksityisyyttä salaamalla heidän hakukyselynsä ja estämättä jäljittämästä tai tallentamasta hakujaan.
    • MetaGer - MetaGer on Saksassa toimiva avoimen lähdekoodin hakukone. Käyttäjien yksityisyyden suojelemiseksi MetaGer ei tallenna IP-osoitteita, ei seuraa käyttäjiään, salaa tiedonsiirron ja tarjoaa välityspalvelimen, jotta hakutuloksia voidaan tarkastella nimettömästi.
    • ixquick.eu - ixquick.eu on hakuhakukone, joka sulkee pois tulokset Googlesta ja Yahoosta. Sitä ylläpitää sama yritys, joka ylläpitää Startpage.com-sivustoa. Se tarjoaa tuloksia välityspalvelimilla eikä tallenna tietoja sinusta tai lataa evästeitä selaimeesi.

    Pikaviestimet salauksella

    Jos käytät WhatsAppia, Viberiä, LINE, Telegra tai Threema tai vastaavaa pikaviestintäsovellusta, sinun tulee vaihtaa salattuun palveluun, kuten tässä lueteltu, kuten yksityisyyden suojaamiseksi..

    Signaali

    Open-Whisper-SystemsSignal on ilmainen avoimen lähdekoodin sovellus, jonka avulla voit lähettää ryhmä-, teksti-, ääni-, video-, asiakirja- ja kuvaviestejä kaikkialle maailmaan. Signaalilla lähetetyt viestit ja puhelut ovat salattuja päästä päähän. Voit myös asettaa viestisi katoamaan valitsemallasi hetkellä.

    Signal on saatavana Android-, iOS-, Windows-, macOS- ja Debian-pohjaisille Linuxille.

    johdin

    johdinWire on viestintäsovellus, joka perustuu Sveitsiin. Voit käyttää johtoa chattiin, puheluihin, kuviin, musiikkiin, videoihin ja kuviin. Kaikki WWW: n kautta lähetetty on salattu päästä päähän. Yksi varoituksen sana: Lanka pitää luettelon kaikista ihmisistä, joihin otat yhteyttä, kunnes poistat tilisi. Lanka on ilmainen henkilökohtaiseen käyttöön.

    Lanka on saatavana Android-, iOS-, Windows-, macOS-, Linux- ja verkkoselaimille (Chrome, Firefox, Edge ja Opera).

    Kimmota

    KimmotaRicochet on ilmainen, avoimen lähdekoodin viestipalvelu, joka toimii Tor-verkon kautta. Jokainen Ricochetin kautta lähetetty viesti on nimetty ja salattu päästä päähän.

    Ricochet on saatavana Windowsille, Macille ja Linuxille.

    Muut pikaviestintäpalvelut, joissa on tietosuojaominaisuudet

    ChatSecure

    chatsecureilmainen, avoimen lähdekoodin viestisovellus iOS: lle. Se tarjoaa päästä päähän -salauksen OMEMO: n ja OTR: n kautta XMPP: n kautta.

    Cryptocat

    Cryptocatilmainen, avoimen lähdekoodin sovellus, joka käyttää OMEMO-protokollaa salaukseen. Cryptocat on saatavana Windowsille, macOS: lle ja Linuxille.

    Kontalk

    KontalkKontalk on avoimen lähdekoodin viestisovellus, joka toimii vapaaehtoisten ylläpitämässä hajautetussa verkossa. Se käyttää XMPP: tä salaamaan asiakkaan ja palvelimen välinen viestintä. Kontalk on saatavana Androidille, macOS, Linux ja Windows.

    Lisätietoja salatuista pikaviesteistä

    • Ricochet läpäisee ammatillisen turvallisuustarkastuksen ja osoittaa, että he suhtautuvat vakavasti turvallisuuteen.
    • Kuinka kommunikoida verkossa ilman tarkkailua tai seurantaa.
    • Linkki Signal APK: n lataamiseen, jos olet edistynyt käyttäjä, jolla on erityistarpeita. Ei suositella tavallisille käyttäjille.
    • Wire tallentaa luettelon kaikista asiakasyhteyksistä, kunnes asiakastili on poistettu.
    • Auditointi osoittaa, että Telegram-viestintäsovellus ei ole IND-CCA-suojattu.
    • Reddit-keskusteluketju Telegramista ja siitä, onko se todella yksityinen mainostetun mukaisesti.

    Video- ja äänivastaanottajat salauksella

    Jos olet Skype-, Viber- tai Google Hangouts -käyttäjä, sinun tulee vaihtaa salattuun palveluun, kuten tässä lueteltuihin, yksityisyyden suojaamiseksi..

    Signaali

    Open-Whisper-SystemsSignal on ilmainen avoimen lähdekoodin sovellus, jonka avulla voit lähettää ryhmä-, teksti-, ääni-, video-, asiakirja- ja kuvaviestejä kaikkialle maailmaan. Signaalilla lähetetyt viestit ovat salattuja päästä päähän. Voit myös asettaa viestisi katoamaan valitsemallasi hetkellä.

    Signal on saatavana Android-, iOS-, Windows-, macOS- ja Debian-pohjaisille Linuxille.

    johdin

    johdinWire on viestintäsovellus, joka perustuu Sveitsiin. Voit käyttää johtoa chattiin, puheluihin, kuviin, musiikkiin, videoihin ja kuviin. Kaikki WWW: n kautta lähetetty on salattu päästä päähän. Yksi varoituksen sana: Lanka pitää luettelon kaikista ihmisistä, joihin otat yhteyttä, kunnes poistat tilisi. Lanka on ilmainen henkilökohtaiseen käyttöön.

    Lanka on saatavana Androidille, iOS: lle, Windowsille, macOS: lle, Linuxille ja verkolle.

    Linphone

    LinphoneLinphone on avoimen lähdekoodin VoIP-sovellus, joka käyttää SIP-protokollaa ääni- ja videopuheluihin, pikaviesteihin ja tiedostojen jakamiseen. Linphone tarjoaa koodauksen päästä päähän zRTP: n, TLS: n ja SRTP: n kautta.

    Linphone on saatavana Androidille, iOS, Windows10 mobile, macOS, Windows työpöydälle ja Linux.

    Muut video- ja ääniviestintäpalvelut, joissa on tietosuojaominaisuudet

    jitsi

    joukko ilmaisia ​​ja avoimen lähdekoodin sovelluksia, jotka on tehty turvalliseen videoneuvotteluun. Jitsi työpöydälle tarjoaa chatin, työpöydän jakamisen, tiedostojen siirron ja tuen pikaviesteille.

    Tox

    ilmainen, avoimen lähdekoodin, hajautettu, vertaisverkko- ja videoviestintäsovellus, joka tarjoaa päästä päähän -salauksen. Tox on saatavana Windows, macOS, Linux, iOS, Android ja FreeBSD.

    Rengas

    ilmainen, hajautettu video-, ääni- ja pikaviestintäsovellus, joka tarjoaa salauksen. Ring on saatavana Linuxille, Windows, macOS ja Android.

    Artikkelit ja linkit, jotka sisältävät lisätietoja salattuista ääni- ja videoviesteistä

    • Linkki Signal APK: n lataamiseen, jos olet edistynyt käyttäjä, jolla on erityistarpeita. Ei suositella tavallisille käyttäjille.
    • Wire tallentaa luettelon kaikista asiakasyhteyksistä, kunnes asiakastili on poistettu.

    Tiedostojen jakamispalvelut tietosuojaominaisuuksilla

    OnionShare

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenOnionShare on ilmainen avoimen lähdekoodin sovellus kaiken kokoisten tiedostojen jakamiseen. Sen avulla käyttäjät voivat jakaa tiedostoja nimettömästi ja turvallisesti Tor-sipulipalvelun kautta. Se luo salaisen URL-osoitteen, jota vastaanottajan on käytettävä tiedoston lataamiseen.

    OnionShare on saatavana Windowsille, MacOS: lle ja Linuxille.

    Maaginen madonreikä

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenMagic Wormhole on komentorivitiedostojen jakamisen työkalu. Se on suunniteltu välttämään muiden salattujen tiedostojenjakojärjestelmien monimutkaisuutta. Se suojaa käyttäjien yksityisyyttä PAKE: lla (salasanalla varmennettu avaintenvaihto).

    Cloud Storage -palvelut tietosuojaominaisuuksilla

    Jos käytät Dropboxia, Google Drivea, Microsoft OneDrivea, Apple iCloudia tai vastaavaa palvelua tietojen tallentamiseen pilveen, sinun tulee vaihtaa palveluun, joka suojaa yksityisyyttäsi, kuten tässä luetellut..

    Seafile

    SeafileSeafile on tiedostojen tallennussovellus, joka tarjoaa sisäänrakennetun tiedostojen salauksen ja tiedostojen synkronoinnin. Käyttäjät voivat toimittaa oman palvelimensa tai käyttää Seafile-pilvipalvelua tiedostojen tallentamiseen. Yhteisöpaketti, joka on tarkoitettu käyttäjille, jotka tarjoavat omia palvelimia, on ilmainen. Pro-versio, joka on tarkoitettu asiakkaille, joiden tiedostoja isännöi Seafilen pilvipalvelu, on ilmainen korkeintaan 3 käyttäjälle. Sekä Community Edition että Pro Edition tarjoavat kaksifaktorisen todennuksen. Pro Edition tarjoaa myös etäpyyhkimisen, tarkastuslokin ja virustorjuntaintegraation.

    Asiakasohjelmisto on saatavana Windowsille, macOS, Linux, iOS ja Android.
    Palvelinohjelmisto on saatavana Linuxille, Raspberry Pi ja Windows.

    NextCloud

    NextcloudNextCloud on tiedostovarasto-sovellus, jonka avulla käyttäjät voivat tallentaa tietonsa turvallisesti kotona, valitsemallaan palvelimella tai jonkin NextCloud-palveluntarjoajan kanssa. NextCloud on ilmainen ja avoimen lähdekoodin.

    NextCloud on saatavana Windowsille, macOS, Linux, Android, iOS ja Windows Mobile.

    Vähiten auktoriteetti S4

    S4Least Authority tarjoaa yksittäisille asiakkaille pilvitallennuspalvelua nimeltään S4 (yksinkertainen turvallinen tallennuspalvelu). S4 tarjoaa asiakaspuolella salauksen tallennetuille tiedostoille. Tietojasi voidaan käyttää joko Gridsyncin (graafinen käyttöliittymä) tai komentoriviliittymän kautta. Palvelu maksaa 25 dollaria kuukaudessa.

    Gridsync on saatavana MacOS-, Linux- ja Windows-käyttöjärjestelmille.

    Toinen harkittavissa oleva Cloud Storage -palvelu

    • Muonium - Muonium on ilmainen, avoimen lähdekoodin pilvitallennuspalvelujen tarjoaja, joka tarjoaa nimettömyys ja salaus tiedostoillesi.

    lisäinformaatio

    • Cryptomator - yksinkertainen, ilmainen, avoimen lähdekoodin tiedostojen tallennussovellus, jonka avulla voit salata tiedostojen sisällön ja nimet AES: llä. Saatavana Windowsille, macOS, Linux, Android ja iOS
    • Suosituimmat NBN-suunnitelmat - Vaikka tämä ei olekaan liity toisiinsa, se on opas parhaimmille NBN-palveluntarjoajille Australiassa. Vertasin niitä nopeuden ja tietosuojaominaisuuksien perusteella, koska joidenkin Internet-palveluntarjoajien tiedetään myyvän aktiivisesti asiakastietoja.

    Sovellukset, joiden avulla voit isännöidä omaa pilvipalvelintasi

    Jos käytät Dropboxia, Google Drivea, Microsoft OneDrivea, Apple iCloudia tai vastaavaa palvelua ja haluat isännöidä pilvipalvelinta itse, katso näitä vaihtoehtoja.

    Seafile

    SeafileSeafile on tiedostojen tallennussovellus, joka tarjoaa sisäänrakennetun tiedostojen salauksen ja tiedostojen synkronoinnin. Käyttäjät voivat toimittaa oman palvelimensa tai käyttää Seafile-pilvipalvelua tiedostojen tallentamiseen. Yhteisöpaketti, joka on tarkoitettu käyttäjille, jotka tarjoavat omia palvelimia, on ilmainen. Pro-versio, joka on tarkoitettu asiakkaille, joiden tiedostoja isännöi Seafilen pilvipalvelu, on ilmainen korkeintaan 3 käyttäjälle. Sekä Community Edition että Pro Edition tarjoavat kaksifaktorisen todennuksen. Pro Edition tarjoaa myös etäpyyhkimisen, tarkastuslokin ja virustorjuntaintegraation.

    Asiakasohjelmisto on saatavana Windows, MacOS, Linux, iOS ja Android.
    Palvelinohjelmisto on saatavana Linuxille, Raspberry Pi ja Windows.

    Pydio

    PydioPydio on avoimen lähdekoodin tiedostojen jakamissovellus yrityksille. Tiedostoihin pääsee web-käyttöliittymän, työpöydän tai mobiililaitteen kautta. Se voidaan ottaa käyttöön palvelimella, joka sijaitsee liiketiloissa tai yksityisessä pilvessä. Pydiossa on erilaisia ​​suojausasetuksia, jotka voidaan räätälöidä vastaamaan sitä käyttävän yrityksen tietosuojakäytäntöä.

    Saatavana Windowsille, MacOSille, Linuxille, Androidille, iOS: lle tai verkon kautta.

    Tahoe-LAFS

    Tahoe-LAFSLAFS tarkoittaa vähiten viranomaisten tiedostovarastoa. Tahoe-LAFS on ilmainen ja avoimen lähdekoodin tallennusjärjestelmä. Se toimii salaamalla viestinnän ja jakamalla ne useille palvelimille. LAFS on järjestelmä, jota käyttää vähiten viranomainen S4.

    Saatavana Windowsille, MacOS: lle ja Linuxille.

    lisäinformaatio

    • NextCloud - NextCloud on tiedostojen tallennussovellus, jonka avulla käyttäjät voivat tallentaa tietonsa turvallisesti kotona, valitsemallaan palvelimella tai jonkin NextCloud-palveluntarjoajan kanssa. NextCloud on ilmainen ja avoimen lähdekoodin.
    • Muonium - Muonium on ilmainen, avoimen lähdekoodin pilvitallennuspalvelujen tarjoaja, joka tarjoaa nimettömyys ja salaus tiedostoillesi.
    • Web-hosting-arvostelut - Tarkastelimme parhaita hosting-yrityksiä ja vertasimme niitä nopeuden ja turvallisuuden perusteella.

    Tiedostojen synkronointisovellukset tietosuojaominaisuuksien kanssa

    Sparkle Share

    SparkleShareSparkle Share on ilmainen ja avoimen lähdekoodin tiedostojen synkronointisovellus. Se tarjoaa sekä asiakas- että palvelinpuolen salaus.

    Saatavana Windowsille, MacOS: lle ja Linuxille

    Syncany

    SyncanySyncany on avoimen lähdekoodin tallennus- ja tiedostojakosovellus, joka synkronoi tiedostot minkä tahansa tyyppiseen tallennustilaan sinulla on. Tiedostosi on salattu ennen niiden lähettämistä. Syncaniaa ei ylläpidetä aktiivisesti.

    Saatavana MacOS-, Windows- ja Linux-käyttöjärjestelmille

    Syncthing

    SyncthingSynkronointi on ilmainen ja avoimen lähdekoodin hajautettu tiedostojen jakamissovellus, jonka avulla voit tallentaa tietoja haluamaasi paikkaan. Se suojaa yksityisyyttäsi salaamalla kaiken viestinnän TLS: llä. Mikään keskuspalvelin ei ole koskaan mukana tietojen siirtämisessä tai synkronoinnissa.

    Saatavana Mac OS X, Windows, Linux, FreeBSD, Solaris ja OpenBSD

    Muut Cloud Server -sovellukset tietosuojaominaisuuksilla

    • git-Annex - git-Annex on komentorivisovellus, jonka avulla voit synkronoida tiedostosi git: llä. Jos et halua käyttää komentoriviä, voit käyttää git-annex assistenttia, joka on mukana git-Annex.

    Salasananhallintasovellukset

    Jos käytät tällä hetkellä 1Password, LastPass, Roboform tai iCloud Keychain salasanojen hallintaan, suosittelemme, että etsit täältä turvallisempaa vaihtoehtoa.

    Pääsalasana

    PääsalasanaPääsalasana on avoimen lähdekoodin ilmainen ohjelmistosovellus, joka toimii generoimalla algoritmisesti salasanasi tarvittaessa. Tietosuojaasi suojataan tällä ratkaisulla, koska luomia salasanoja ei tallenneta laitteellesi eikä niitä lähetetä verkon kautta.

    Pääsalasana on saatavana iOS, MacOS, Android, Windows, Linux ja Web.

    KeePass / KeePassX

    KeePassKeePass on ilmainen, avoimen lähdekoodin salasanojen hallinta, joka on suunniteltu helppokäyttöiseksi. KeePass-sovelluksella salasanasi tallennetaan salattuun tietokantaan, joka on suojattu joko pääavaimella tai avaintiedostolla. Tietokannat on salattu AES: llä ja Twofishilla. Näiden linkkien avulla saat lisätietoja [KeePassX] (ei tällä hetkellä ylläpidettävä) ja [KeePassXC]

    Saatavana Windowsille, MacOSille, Linuxille, Androidille ja BSD: lle

    LessPass

    LessPassLessPass on ilmainen, avoimen lähdekoodin sovellus, joka on kehitetty salasanojen hallinnan helpottamiseksi. LessPass toimii laskemalla salasanat luomisen ja tallentamisen sijaan. Se ei koskaan tallenna salasanasi tietokantaan, eikä sen tarvitse toimittaa synkronointia laitteeseesi. Se käyttää PBKDF2: ta ja sha-256: ta.

    Saatavana Windowsille, MacOSille, Linuxille, Androidille, Firefoxille ja Chromelle.

    Muut salasananhallintasovellukset

    • Suojattu salasanageneraattori - Verkkotyökalu, joka luo vahvoja ja satunnaisia ​​salasanoja. Kaikki salasanan luominen tapahtuu selaimessa.
    • SuperGenPass - ilmainen, avoimen lähdekoodin salasanageneraattori, joka toimii selaimessa. Se muuntaa pääsalasanasi yksilölliseksi salasanaksi jokaiselle vierailemalle sivustolle. Salasanasi ei koskaan tallennu tai siirretä.
    • Salasanasuojattu - ilmainen, avoimen lähdekoodin salasanasovellus, jonka avulla voit hallita olemassa olevia salasanoja ja luoda uusia salasanoja omien sääntöjesi mukaan. Salasanasuojauksella voit tallentaa salasanasi yhteen tai useampaan salattuun tietokantaan. Turvallisuusasiantuntija Bruce Schneier on suunnitellut rakkaudella ja suosittelemme PW Safe -sovelluksen käyttöä, jos haluat tukea avoimen lähdekoodin tietosuojatyökalujen liikkumista.

    Lisätietoja salasanan luomisesta

    • John Oliver myöhäisviikosta tänään ja Edward Snowden keskustelevat salasanoista (Youtube).

    Avaintietojen julkistamista koskevat kansainväliset lait

    Avaintietolakeihin liittyvät linkit

    Avainten luovuttamista koskevissa laeissa määritetään ehdot, joissa henkilö pakotetaan antamaan salausavaimet lainvalvontaviranomaisille. Lait eroavat maittain, mutta useimmat maat vaativat optio-oikeuden. Steganografia ja tietojen salausmenetelmät, jotka varmistavat uskottavan kiellettävyyden, ovat kaksi tapaa, jolla yksilöt voivat puolustaa itseään keskeisiltä julkistamislakeilta.

    Steganografia tarkoittaa yhden viestin, kuvan tai tiedoston piilottamista toisen viestin, kuvan tai tiedoston sisään. Kontekstin kannalta piilotettu viesti on yleensä viesti, joka sisältää salattuja tietoja. Uskottavan kieltäytymisen varmistamiseksi piilotettu viesti olisi salattava siten, että estetään vastustajaa mahdollista osoittamasta piilotetun viestin olemassaoloa..

    Kansakunnat, joilla on avainten julkistamista koskevat lait
    1. Antigua ja Barbuda
    2. Australia
    3. Kanada
    4. Ranska
    5. Intia
    6. Norja
    7. Etelä-Afrikka
    8. Yhdistynyt kuningaskunta
    Kansakunnat, joissa keskeisiä tietojen julkistamista koskevia lakeja voidaan soveltaa
    1. Belgia *
    2. Suomi *
    3. Uusi-Seelanti (epäselvä)
    4. Ruotsi (ehdotus)
    5. Alankomaat *
    6. Yhdysvallat (katso aiheeseen liittyvät tiedot)
    Kansakunnat, joissa keskeisiä tiedonantolakeja ei sovelleta
    1. Tšekin tasavalta
    2. Puola

    * jos henkilö, joka ei ole epäilty tai epäillyn perhe, osaa päästä järjestelmään, henkilöä voidaan joutua jakamaan tietämänsä.

    Linkit tiedostojen salauspalveluihin

    • Perusteellinen katsaus Wikipedian avainsanoja koskeviin tietoihin.
    • Vastauksia kysymykseen tärkeimmistä julkistamista koskevista laeista Law Stack Exchange -sivustolla.
    • Sähköisen raja-alueen säätiön vanhempi henkilöstöasianajaja Maria Hoffman puhuu avainlakeista ja pakotetusta salauksen purkamisesta DEFCON 20: lla.

    Tiedostonsalaussovellukset

    Jos et tällä hetkellä salaa kiintolevyäsi, sähköpostitietueita tai tiedostoarkistoja, suosittelemme käyttämään yhtä näistä salaussovelluksista.

    Linkit tiedostojen salauspalveluihin

    • Cryptomator - yksinkertainen, ilmainen, avoimen lähdekoodin tiedostojen tallennussovellus, jonka avulla voit salata tiedostojen sisällön ja nimet AES: llä.
    • miniLock - auditoitu, vertaisarvioitu tiedostojen salauslisäosa Google Chromelle ja Chromiumille.
    • AES-krypta - Advanced Encryption Standardiin perustuva tiedostojen salaussovellus. Sitä on helppo käyttää, ja asennuksen jälkeen se vaatii vain tiedoston napsauttamisen ja salasanan syöttämisen. Saatavana Windowsille, Macille, Linuxille ja Androidille.
    • DiskCryptor - avoimen lähdekoodin tiedostojen salaussovellus, jota voidaan käyttää joidenkin tai kaikkien levyaseman salaamiseen. Tukee AES, Twofish ja käärme. Suorittaa Windowsissa.
    VeraCrypt

    VeraCryptVeraCrypt on ilmainen, avoimen lähdekoodin sovellus, joka perustuu TrueCrypt 7.1a -versioon. Se voi luoda virtuaalisen salatun levyn, se voi salata osion tai tallennuslaitteen, se toimii reaaliajassa ja se on suunniteltu tarjoamaan uskottava deniability.

    Saatavana Windowsille, MacOS: lle ja Linuxille.

    GNU Privacy Guard

    GnuPGIlmainen, avoimen lähdekoodin ohjelmisto, joka perustuu OpenPGP: hen. Sitä voidaan käyttää komentorivityökaluna tai sitä voidaan käyttää käyttöliittymäsovellusten kanssa. Se salaa ja allekirjoittaa tiedot ja sähköpostiviestit.

    Saatavana Windowsille, Vistalle ja Linuxille.

    PeaZip

    PeaZipPeaZip on ilmainen, avoimen lähdekoodin apuohjelma tiedostojen hallintaan ja tiedostoarkistojen luomiseen. Se tukee yli 180 eri tiedostomuotoa. PeaZip sisältää useita menetelmiä tietojen suojaamiseksi, mukaan lukien salaus AES: n, Twofishin tai Serpentin avulla, salattu salasananhallinta, kaksifaktorinen todennus (valinnainen, ei vaadita) ja suojatut poisto- ja tiedostohajautustyökalut.

    Saatavana Windowsille, MacOS: lle, Androidille ja Debianille.

    Verkot pintaverkon ulkopuolella

    Jos haluat käyttää Dark Web -sisältöä, selaa tämän osan tietoja.

    Tor-projekti

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenTor-verkon avulla käyttäjät voivat ohittaa pintaverkon vapaaehtoisesti toimivien palvelimien verkon kautta. Tor jakaa viestinnän useiden releyhteyksien kesken identiteettisi suojaamiseksi.

    Saatavana Windowsille, Macille, Linuxille, iOS: lle, Androidille ja OpenBSD: lle

    I2P-verkko

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenI2P-verkko on overlay-verkko, jonka avulla käyttäjät voivat kommunikoida nimettömästi. Kaikki verkon kanssa tapahtuva viestintä on salattu päästä päähän. I2P tukee sähköpostia, verkkoselaamista, verkkosivustojen ylläpitoa, pikaviestejä, blogointia, foorumeita ja tiedostojen tallennusta.

    Saatavana Windows, MacOS, Linux, Android

    Freenet-projekti

    FreenetFreenet on hajautettu hajautettu verkko. Tiedostot ja viestintä on salattu, ja solmut nimetään Freenetissä. Käyttäjät voivat jakaa tiedostoja, julkaista verkkosivustoja ja keskustella foorumeilla.

    Saatavana Windowsille, MacOS: lle ja Linuxille

    Linkit lisäverkkoihin käyttöverkon ulkopuolella

    • ZeroNet - Vertaisverkko, joka käyttää BitTorrent-verkkoa ja Bitcoin-salausta.
    • RetroShare - ilmainen, avoimen lähdekoodin ohjelmisto, jonka avulla käyttäjä voi luoda turvallisen, nimettömän ja hajautetun verkon lähettämään salattua viestintää.
    • GNUnet - sarja työkaluja ja sovelluksia hajautettujen sovellusten rakentamiseksi, jotka suojaavat yksityisyyttä.
    • IPFS - vertaistiedostojen jakelujärjestelmä. IPFS: n tavoitteena on korvata HTTP ja tehdä Internetistä tehokkaampaa ja kustannustehokkaampaa. [Linkki yksityisyysvaroitukseen].

    Verkot pintaverkon ulkopuolella

    Jos käytät tällä hetkellä Facebookia, Twitteriä tai Google+: ta, suosittelemme, että etsit täältä turvallisempaa sosiaalisen median vaihtoehtoa.

    diaspora *

    diasporadiaspora on hajautettu sosiaalinen verkosto, joka loppuu palvelimilta (joita he kutsuvat podiksi) ympäri maailmaa. Liittyäksesi diasporaan sinun täytyy löytää pod ja rekisteröidä sen kanssa. Diasporassa voit pitää henkilöllisyytesi yksityisenä, ja voit valita kuka näkee tietosi.

    Friendica

    FriendicaFriendica on hajautettu sosiaalinen verkosto, joka tukee diaspora-protokollaa. Käyttäjät voivat kommunikoida Friendican käyttäjien ja myös diasporan ja Hubzillan käyttäjien kanssa. Friendica tukee myös kaksisuuntaista viestintää Twitterin, App.netin, GNU Socialin ja Postin kanssa.

    GNU Social

    GNU-sosiaalinenGNU Social kehitettiin sosiaalisen median sovellukseksi, jonka avulla käyttäjät voivat hallita omaa tietoa ja ylläpitää kontaktejaan. GNU Social kehitettiin Status Netistä.

    Linkki ylimääräiseen hajautettuun sosiaaliseen verkostoon

    • Mastodontti - ilmainen, avoimen lähdekoodin hajautettu sosiaalinen verkosto. Se perustuu GNU Socialiin.

    Lisätietoja sosiaalisista verkostoista

    • Poista Facebook-tili - Siirry tähän linkkiin poistaaksesi Facebook-tilisi pysyvästi.
    • Opas Facebook-tilisi poistamiseen - Vaiheittaiset ohjeet eroon Facebook-tilistäsi.

    Verkkotunnuksen nimipalvelut parantamaan turvallisuutta

    DNSCrypt

    DNSCryptDNSCrypt on ilmainen ja avoimen lähdekoodin verkkotunnusprotokolla, joka estää verkkotunnuksen väärentämisen. DNSCrypt käyttää salaustekniikkaa varmistaakseen, että tietystä DNS-ratkaisusta tulevat viestit ovat aitoja ja että niitä ei ole muokattu tai muutettu.

    Saatavana Windows, MacOS, Linux, Android ja iOS.

    OpenNIC

    OpenNICOpenNic on käyttäjän omistama vaihtoehto verkkotunnusrekistereille, kuten ICANN. Ne tarjoavat useita ainutlaatuisia ylätason verkkotunnuksia (mukaan lukien .bbs, .chan, .indy ja monet muut), joita ei ole saatavana muiden rekistereiden kautta. Lisäksi, jos täytät heidän vaatimukset, voit ehdottaa ja isännöidä omaa TLD: tä heidän palvelunsa kautta.

    Linkit muihin verkkotunnuspalveluihin

    • NoTrack - NoTrack on DNS-palvelin, joka suojaa yksityisyyttäsi ohittamalla yli 10 000 seurantatunnuksen seurantapyynnöt. Sitä voidaan käyttää myös mainosten estämiseen. Saatavana Linuxille.
    • namecoin - NameCoin on ilmainen ja avoimen lähdekoodin sovellus, joka perustuu bitcoineihin ja joka käyttää .bit TLD: tä.

    Suojattu muistiinpano - sovellusten ottaminen

    Jos käytät tällä hetkellä Evernotea, Google Keepiä tai Microsoft OneNotea, suosittelemme, että etsit täältä turvallisempaa muistiinpanosovellusta..

    Laverna

    LavernaLaverna on ilmainen, avoimen lähdekoodin muistiinpano-sovellus, joka tarjoaa merkinnän muokkausohjelman, häiriöiden vapaan tilan ja mahdollisuuden salata muistiinpanosi. Voit käyttää sitä Dropbox- tai RemoteStorage-tiliesi kanssa.

    Saatavana Linuxille, MacOS: lle ja Windowsille.

    Turtl

    TurtlTurtl on ilmainen, avoimen lähdekoodin sovellus muistiinpanoihin, asiakirjojen tallentamiseen, kirjanmerkkisivustoihin, valokuvien pitämiseen ja muuhun. Se suojaa tietojasi salausavaimilla. Voit käyttää isännöityä Turtlia tai käyttää omaa Turtl-palvelinta.

    Saatavana Windowsille, MacOSille, Linuxille ja Androidille.

    Vakiohuomautukset

    StandardNotesStandard Notes on ilmainen, avoimen lähdekoodin muistiinpanosovellus, joka on suunniteltu yksinkertaiseksi ja yksityiseksi. Se käyttää AES-256: ta salaamaan muistiinpanosi ja tarjoaa automaattisen synkronoinnin, pääsyn verkkoon ja offline-käytön. Lisäominaisuuksia haluavat käyttäjät voivat tilata laajennetun palvelun, joka tarjoaa täyden pääsyn laajennuksille ja automatisoidut varmuuskopiot pilvisäilöön.

    Saatavana MacOS, Windows, iOS, Linux ja Android

    Linkki ylimääräiseen turvalliseen muistiinpanohakemukseen

    • paperityöt - ilmainen, avoimen lähdekoodin muistiinpanosovellus. Sen käyttämiseen tarvitaan palvelin, jossa on Linux, Apache, MySQL ja PHP.

    Suojattu muistiinpano sovellusten ottamiseen

    PrivateBin

    PrivateBinPrivateBin on avoimen lähdekoodin havain, joka tarjoaa pasteillesi suojauksen salaamalla ja salaamalla ne selaimessa. Palvelimella ei ole pääsyä liitäntöihin. Liitteet voidaan suojata salasanalla. Jotta voit käyttää sitä, sinun on asennettava se omalle palvelimellesi tai löydettävä sitä käyttävä palvelin, jota voit käyttää ja johon luotat. Käy luettelossa palvelimista, joissa toimii PrivateBin. tässä

    0bin

    0bin0bin on ilmainen, avoimen lähdekoodin havain, joka salaa selaimen liitteet Javascriptin avulla. 0binin luojat sanovat, että heidän tavoitteensa ei ole suojella 0binin käyttäjiä. Heidän tavoitteensa on suojella 0bin-isäntämaita vastaan ​​haaste pastojen sisällöstä. Heidän salausmenetelmänsä tarkoituksena on tarjota isännille uskottava poistokyky. Voit käyttää 0bin-sivua 0bin.net tai ladata koodin ja määrittää sen omalle palvelimellesi.

    Linkit muihin turvallisiin pastebiineihin

    • Disroot - Disroot tarjoaa joukon suojattuja palveluita, mukaan lukien PrivateBin pastebin.
    • Hastebin - Hastebin on avoimen lähdekoodin pastebin-sovellus. Voit käyttää sitä verkossa tai ladata koodin ja suorittaa sen omalla palvelimellasi.

    Tuottavuuden työkalut

    Etherpad

    EtherpadEtherpad on ilmainen, avoimen lähdekoodin tekstieditori. Voit käyttää sitä yksin tai muokata Etherpad-asiakirjaa reaaliaikaisesti ryhmän kanssa. Voit asentaa Etherpadin omalle palvelimellesi tai käyttää sitä yhdessä useista julkisesti saatavilla olevista ilmentymistä.

    Saatavana Windowsille, MacOS: lle ja Linuxille

    EtherCalc

    EtherCalcEtherCalc on ilmainen, avoimen lähdekoodin taulukkolaskentaohjelma. Voit käyttää sitä yksin tai yhteistyössä. Voit käyttää verkkosivustolla olevaa versiota tai asentaa sen omalle palvelimellesi.

    Saatavana Windowsille, MacOSille, Linusille, FreeBSD: lle

    ProtectedText

    ProtectedTextSuojattu teksti on ilmainen palvelu, jonka avulla käyttäjät voivat tallentaa salattuja muistiinpanoja. Suojattu teksti salaa selaimen tekstin. He eivät seuraa käyttäjiä eivätkä näytä mainoksia. Palvelun käyttö ei vaadi rekisteröintiä. Käyttäjät valitsevat tiedostolle nimen ja tallentavat sen salasanalla, kun ne on valmis.

    Linkit tuottavuuden lisätyökaluihin

    • Disroot - Disroot tarjoaa joukon suojattuja palveluita, kuten Etherpad ja EtherCalc.
    • Dudle - Ilmainen online-kysely- ja aikataulutussovellus. Sen käyttö ei vaadi rekisteröintiä.

    Turvallisuuden parannetut käyttöjärjestelmät

    Jos käytät tällä hetkellä Microsoft Windows tai Applen OSX, suosittelemme, että etsit täältä turvallisempaa käyttöjärjestelmää.

    Qubes-käyttöjärjestelmä

    Qubes-käyttöjärjestelmäQubes OS on ilmainen, avoimen lähdekoodin käyttöjärjestelmä, joka on suunniteltu turvalliseksi vaihtoehdoksi muille käyttöjärjestelmille. Qubes-lähestymistapa tietoturvaan on ”suojaus osioittamalla”. Tietokoneella suorittamasi eri tehtävät on jaoteltu toisiinsa erotettuihin ”tunnisteisiin”. Tällä tavoin, jos haittaohjelmat vaarantavat jonkin jyrkän, se ei voi vaarantaa muiden jyrkkoja.

    Debian

    DebianDebian on ilmainen, avoimen lähdekoodin käyttöjärjestelmä, jonka Debian-projektin jäsenet ovat luoneet. Debian-järjestelmät käyttävät Linuxia tai FreeBSD: tä ajamiseen. Debianilla on yli 51 000 ilmaista ohjelmistosovellusta. Voit asentaa Debianin CD-levyltä, ladata sen verkossa tai ostaa tietokoneen, jossa Debian on esiasennettu.

    Trisquel

    TrisquelTrisquel on ilmainen käyttöjärjestelmä, joka perustuu Linuxiin. Tarjollasi on useita versioita saatavana. Se kehitettiin alun perin tarjoamaan käyttöjärjestelmä, joka tuki galician kieltä.

    Varoitus

    Jos haluat säilyttää yksityisyytesi, vältä Windows 10: ää hinnalla millä hyvänsä.

    Linkit lisäkäyttöjärjestelmiin

    • OpenBSD - ilmainen Kanadassa sijaitseva käyttöjärjestelmä, joka on suunniteltu muistuttamaan UNIXia. Kehittäjien tavoitteena on olla ykkönen turvallisuudessa. Salaus on upotettu useisiin paikkoihin OpenBSD-käyttöjärjestelmässä. Lisäksi heillä on turvallisuuden tarkastusryhmä, joka on tarkastanut OpenBSD: tä vuodesta 1996.
    • Arch Linux - Arch Linux suunniteltiin tekemään itse -version Linuxista. Oletusasennus sisältää vain sen, mitä tarvitaan käyttöjärjestelmän käyttämiseen, ja käyttäjä voi muokata sitä tarpeen mukaan. Parabola on ilmainen, avoimen lähdekoodin käyttöjärjestelmä, joka on johdettu Arch Linuxista.
    • Whonix - Whonix on ilmainen käyttöjärjestelmä, joka perustuu Tor- ja Debian GNU / Linux-järjestelmiin. Se on suunniteltu tietoturvaan ja yksityisyyteen, ja toteuttaa tämän käyttämällä Tor-verkkoa ja arkkitehtuuria, joka käyttää virtuaalikoneita.
    • Subgraph OS - Subgraph oli suunniteltu helppokäyttöiseksi, mutta vaikeaksi hyökätäkseen. Sen mukana tulee ydin, joka on karkaistu Grsecurityllä, se vaatii käyttäjiltä salattuja tiedostojärjestelmiä, se rajoittaa sovelluksia siten, että he käyttävät vain Tor-verkkoa, ja sen mukana tulee suojattu pikaviestit ja suojattu sähköpostiohjelma. Subgraph perustuu Debian GNU / Linuxiin.

    OWASP: n 10 kriittistä Internet-haavoittuvuutta

    1. Heikot, arvattavat tai koodatut salasanat - Helposti raa'asti pakotettujen, julkisesti saatavien tai vaihdettavien käyttöoikeustietojen käyttö, mukaan lukien takaovi firmware- tai asiakasohjelmistojen avulla, jotka antavat luvattoman pääsyn asennettuihin järjestelmiin.
    2. Epävarmat verkkopalvelut - Itse laitteessa, etenkin Internetissä altistuvat, tarpeettomat tai turvattomat verkkopalvelut, jotka vaarantavat tietojen luottamuksellisuuden, eheyden / aitouden tai saatavuuden tai sallivat luvattoman kauko-ohjauksen…
    3. Epävarmat ekosysteemiliitännät - Epävarma web-, backend-sovellusliittymä, pilvi- tai mobiilirajapinta ekosysteemissä laitteen ulkopuolella, mikä mahdollistaa laitteen tai siihen liittyvien komponenttien vaarantamisen. Yleisiä ongelmia ovat todentamisen / valtuutuksen puute, puuttuva tai heikko salaus sekä tulo- ja tulosuodatuksen puute.
    4. Suojatun päivitysmekanismin puute - Puute kyvystä päivittää laitetta turvallisesti. Tähän sisältyy laiteohjelmiston validoinnin puute, turvallisen jakelun puuttuminen (salaamattomassa siirrossa), palautumisen estävien mekanismien puute ja päivitysten aiheuttamien tietoturvamuutosten ilmoittamisen puute.
    5. Epävarmojen tai vanhentuneiden komponenttien käyttö - Vanhentuneiden tai epävarmojen ohjelmistokomponenttien / kirjastojen käyttö, jotka saattavat antaa laitteen vaarantua. Tähän sisältyy käyttöjärjestelmäalustojen epävarma mukauttaminen ja uhanalaisten toimitusketjujen ulkopuolisten ohjelmistojen tai laitteistojen käyttö.
    6. Riittämätön yksityisyyden suoja - Laitteeseen tai ekosysteemiin tallennetut käyttäjän henkilökohtaiset tiedot, joita käytetään epävarmasti, väärin tai ilman lupaa.
    7. Epävarma tiedonsiirto ja tallennus - Arkaluontoisen tiedon salauksen tai pääsynhallinnan puute missä tahansa ekosysteemissä, myös levossa, kauttakulussa tai käsittelyn aikana.
    8. Laitehallinnan puute - Tuotannossa käytettävien laitteiden tietoturvatuen puute, mukaan lukien omaisuuden hallinta, päivityksen hallinta, turvallinen käytöstäpoisto, järjestelmän valvonta ja vastausominaisuudet.
    9. Epävarmat oletusasetukset - Laitteet tai järjestelmät, joiden mukana toimitetaan epävarmoja oletusasetuksia tai joilla ei ole mahdollisuutta tehdä järjestelmää turvallisemmaksi rajoittamalla operaattoreita muuttamasta kokoonpanoja.
    10. Fyysisen kovettumisen puute - Fyysisten karkaisutoimenpiteiden puuttuminen, jolloin mahdolliset hyökkääjät voivat saada arkaluontoista tietoa, joka voi auttaa tulevassa etähyökkäyksessä tai ottaa laitteen paikallisesti hallintaan.

    Yksityisyyden suojauksella parannetut Live-käyttöjärjestelmät

    klaava

    klaavaTails on ilmainen Debian GNU / Linux -pohjainen live-käyttöjärjestelmä, joka voi tyhjentää USB-tikun tai DVD: n. Kaikki Internetissä pääsyä vaativissa pyrstöissä toimivat ohjelmistosovellukset on pakko käydä Tor-verkon läpi yksityisyyden suojaamiseksi. Häntä mukana tulee salausvälineitä tiedostojen ja viestien salaamiseksi, eikä siinä ole jälkeäkään tietokoneessa, jossa sitä käytetään.

    KNOPPIX

    KNOPPIXKNOPPIX on ilmainen, avoimen lähdekoodin live-käyttöjärjestelmä, joka perustuu Debian GNU / Linux-järjestelmään. Sitä voidaan käyttää CD-levyltä, USB-tikulta tai DVD-levyltä. CD-versio sisältää Open Office-, LXDE (työpöydälle), Firefox-, GIMP- ja MPlayer- sekä apuohjelmasovellukset. DVD sisältää saman ohjelmiston kuin CD ja sisältää lisäsovelluksia toimiston tuottavuuteen, suunnitteluun, koulutukseen ja pelaamiseen.

    Pentu Linux

    Puppy Linux-Puppy Linux on ilmainen avoimen lähdekoodin käyttöjärjestelmä, joka perustuu GNU / Linuxiin. Se on suunniteltu helppokäyttöiseksi ja nopeaksi ajaa. Kuten muutkin live-käyttöjärjestelmät, Puppy Linux voidaan käyttää USB-asemasta, CD: ltä tai DVD: ltä. Koska se on pieni ohjelma (noin 100 Mt), se latautuu erittäin nopeasti useimpiin tietokonejärjestelmiin.

    Linkki toiseen Live-käyttöjärjestelmään

    • Tiny Core Linux - Tiny Core on pieni käyttöjärjestelmä, joka on suunniteltu pieneksi. Tiny Core perustuu Linuxiin. Se on 10 megatavua, eikä sitä toimiteta loppukäyttäjäsovellusten mukana.

    Yksityisyyden suojauksella parannetut mobiili käyttöjärjestelmät

    Google Appsin käyttäminen näiden käyttöjärjestelmien kanssa voi vaarantaa tietoturvasi. Suosittelemme, että asennat MicroG: n laitteellesi vaihtoehtona.

    LineageOS

    LineageOSLineageOS on ilmainen ja avoimen lähdekoodin vaihtoehtoinen käyttöjärjestelmä älypuhelimille, phableteille ja tablet-laitteille, joissa on Android. Se kehitettiin alun perin CyanogenModilta.

    CopperheadOS

    CopperheadOSCopperheadOS on turvallisuuteen ja yksityisyyteen suunniteltu mobiili käyttöjärjestelmä. CopperheadOS: n ilmainen versio tukee Nexus 5L ja 6P. CopperheadOSin maksettu versio tukee Pixel ja Pixel XL. Jotkut CopperheadOS: n suojausominaisuuksista sisältävät täydellisen levysalauksen tiedostojärjestelmäkerroksessa ja erilliset levysalausavaimet kullekin tietyn laitteen käyttäjälle.

    Purjekala OS

    Sailfish-käyttöjärjestelmäSailfishOS on mobiili käyttöjärjestelmä, joka on suunniteltu yhteensopivaksi Android-laitteiden ja piirisarjojen kanssa. Sailfish perustuu Linuxiin ja sen ydin perustuu Mer-projektiin. Sen käyttöliittymää kehitettiin QML-kielen kanssa.

    Linkit muihin mobiili käyttöjärjestelmiin

    • Replicant - mobiili käyttöjärjestelmä, joka on LineageOS: n modifikaatio ja joka oli suunniteltu ylimääräisillä suojaus- ja yksityisyysominaisuuksilla.
    • OmniROM - ilmainen mobiili käyttöjärjestelmä, joka on suunniteltu vaihtoehdoksi Androidille.
    • mikrog - Kokoelma ohjelmisto-ohjelmia, jotka on suunniteltu korvaamaan Googlen Android-sovellukset ja kirjastot.

    Avoimen lähdekoodin reitittimen sovellukset

    OpenWRT

    Avoimen lähdekoodin tietosuojatyökalut - kattava opas verkkoturvallisuuteenOpenWrt on ilmainen ja avoimen lähdekoodin GNU / Linux-jakelu, joka on suunniteltu reitittimille ja muille sulautetuille laitteille. Sen arkkitehtuuri antaa sinun lisätä tietosuojaominaisuuksia, kuten tilallisen pakettitarkistuksen ja tunkeutumisen havaitsemisen edulliseen hintaan.

    pfSense

    pfSensepfSense on ilmainen, avoimen lähdekoodin sovellus, joka perustuu FreeBSD: hen. Se on suunniteltu käytettäväksi palomuurina ja reitittimenä, ja sitä voidaan hallita verkkoliittymän kautta. Voit käyttää pfSense-ohjelmistoa Netgate-laitteistosta saatavien laitteiden kanssa tai ostaa oman laitteiston pfSense-laitteiden kanssa.

    LibreCMC (alun perin LibreWRT)

    LibreWRTLibreCMC on kokoelma ilmaisia ​​GNU / Linux-pohjaisia ​​sulautettuja käyttöjärjestelmiä, jotka on suunniteltu reitittimille ja pienille yhden kortin tietokoneille.

    Linkit muihin avoimen lähdekoodin reitittimen sovelluksiin

    • OpenBSD - ilmainen Kanadassa sijaitseva käyttöjärjestelmä, joka on suunniteltu muistuttamaan UNIXia. OpenBSD toimii Ubiquiti Networks EdgeRoutersilla.
    • DD-WRT - ilmainen ja avoimen lähdekoodin laiteohjelmisto, joka on kehitetty useille langattomille IEEE 802.11a / b / g / h / n reitittimille. DD-WRT ei vaadi tuotteen aktivointia eikä sisällä seurantaa.

    Avoimen lähdekoodin reitittimen sovellukset

    Monia Windows 10: n uusista ominaisuuksista käytetään seuraamaan sinua.

    1. Windows 10 sisältää tietojen synkronoinnin oletuksena. Tämä sisältää:
      • selaushistoriasi, kirjoittamasi URL-osoitteet, suosikkisi.
      • sovellusasetuksemme
      • Wifi-hotspot-nimet ja salasanasi heille.
    2. Windows 10 merkitsee laitteen yksilöivällä mainostunnuksella. Tämä asetus on oletuksena käytössä.
      • Ainutlaatuista tunnusta käytetään räätälöityjen mainosten näyttämiseen sinulle.
    3. Oletusarvon mukaan Cortana, Windows 10: n mukana tuleva virtuaaliassistentti, oppii sinusta. Se tekee tämän keräämällä sinusta tietoja, kuten:
      • hakuhistoriaasi
      • mikrofonitulosi
      • kalenterimerkinnät
      • ostohistoriasi
      • luottokorttitietosi
      • musiikkiasetuksesi
      • näppäimistön iskukuviot
    4. Microsoftin oman tietosuojalausunnon mukaan seuraavanlaisia ​​tietoja voidaan kerätä, kun olet tekemisissä Microsoftin tuotteen kanssa:
      • henkilöllisyytesi
      • salasanasi
      • väestötietosi
      • kiinnostuksen kohteesi
      • laitteesi ja käyttösi tiedot
      • sisältösi
      • sijaintisi
      • yhteystietosi ja ihmiset, joihin olet yhteydessä
    5. Microsoft voi jakaa tietosi suostumuksellasi tai ilman sitä.
      • Kun lataat Windows 10: n, annat Microsoftille luvan jakaa tietojasi kolmansien osapuolten kanssa "suostumuksellasi tai tarpeen mukaan ..."

    Tämän sovelluksen avulla on helppo muuttaa Windows 10: n asetuksia, jotka liittyvät yksityisyyteen ja tietoihin, joita Microsoft kerää sinusta.

    Tietoja ja linkkejä, joiden avulla voit suojata yksityisyyttäsi myös Windows 10 -käyttöjärjestelmässä.

    • WindowsSpyBlocker - avoimen lähdekoodin sovellus estää Windowsia jäljittämästä ja vakoilemasta sinua.
    • Windows 10: n tietosuojatyökalut - linkki artikkeliin ghacks.net, jossa tarkastellaan Windows 10: n tietosuojatyökaluja.
    • Opas asetusten vahvistamiseen Windows 10: ssä jotta voit ylläpitää tietosuojaa - osoitteesta fix10.isleaked.com.
    • Opas oletusasetusten säätämiseen Windows 10: ssä jotta yksityisyyttäsi kunnioitetaan - arstechnica.com-sivustolta
    • Opas tietojen kirjaamisen poistamiseen käytöstä Windows 10: ssä - redditistä.

    Linkit artikkeleille, joissa keskustellaan siitä, kuinka Windows 10 loukkaa yksityisyyttäsi.

    • Tietosuoja-asetusten säätäminen ei estä Windows 10: tä vakoittamasta sinua. - Hacker-uutiset
    • Windows 10 rikkoo edelleen niiden käyttäjien yksityisyyttä, jotka ovat poistaneet tiedonkeruutoiminnot käytöstä. - Ars Technica.
    • Microsoftin käyttöehdot antavat sille luvan estää ohjelmistot ja laitteistot, joiden se on todennut olevan luvattomia. - Teknikko

    lainausmerkit

    "Väittäminen, että et välitä oikeudesta yksityisyyteen, koska sinulla ei ole mitään piilotettavaa, ei ole muuta kuin sanominen, että et välitä sananvapaudesta, koska sinulla ei ole mitään sanottavaa."

    -Edward Snowden redditillä

    "Mutta kuten Internet on avannut maailman jokaiselle meistä, se on avannut myös jokaisen meistä maailmalle. Ja yhä enemmän hinta, jota meitä pyydetään maksamaan kaikesta tästä yhteydestä, on yksityisyytemme. Nykyään se, mitä monet meistä haluaisivat uskoa, on, että Internet on yksityinen paikka; se ei ole. Ja jokaisella hiiren napsautuksella ja näytön kosketuksella olemme kuin Hansel ja Gretel, jättäen leivänmurkat henkilökohtaisista tiedoistamme kaikkialle, kun matkustamme digitaalisen metsän läpi. Poistumme syntymäpäivistämme, asuinpaikoistamme, kiinnostuksenkohteistamme ja mieltymyksistämme, suhteistamme, taloudellisesta historiastamme ja jatkossakin. "

    -Gary Kovacs TED2012: lla

    ”Tietosuoja on yksi tämän uuden sähköisen ajan suurimmista ongelmista. Internet-kulttuurin ytimessä on voima, joka haluaa selvittää kaiken sinusta. Ja kun se on selvittänyt kaiken sinusta ja kaksisataa miljoonaa muuta, se on erittäin arvokas omaisuus, ja ihmisillä on houkutus käydä kauppaa ja kauppaa kyseisen omaisuuden kanssa. Tämä ei ollut tietoa, jota ihmiset ajattelivat kutsuessaan tätä informaatiokaudeksi. "

    -Andy Grove

    Linkit tietosuojaa koskeviin suositeltuihin resursseihin

    oppaat

    • Suojaa itsesi valvonnalta - Electronic Frontier -säätiön opas, joka sisältää oppaita, yleiskatsauksia ja ohjeita, kuinka suojautua sähköiseltä vakoilulta.
    • CryptoPaper - dokumentoitu kokoelma turvallisuutta, yksityisyyttä ja nimettömyyttä koskevia ajatuksia, tietoja ja kokemuksia Crypto-palvelusta | Seb
    • Sähköpostin salaus - Free Software Foundation -oppaan ohje sähköpostiisi salaamiseksi.
    • Opas yksityiseen verkkoon jäämiseen - Douglas Crawfordin artikkeli BestVPN: ssä
    • Opas Internetin yksityisyyteen - sarja yksityisyyden suojaa koskevia oppaita IVPN: ltä.

    Tiedot

    • Turvallisuus nyt! - viikoittainen podcast, joka kattaa henkilökohtaisen tietokoneen suojauksen.
    • TechSNAP - viikoittainen podcast, joka kattaa järjestelmät, verkottuminen ja hallinto-aiheet tekniikan alan ihmisille.
    • Keybase.io - ilmainen, avoimen lähdekoodin tietoturvasovellus mobiili- ja pöytälaitteille. Se on samanlainen kuin Slack, mutta se tarjoaa päästä päähän -salauksen.
    • Freedom.press - Lehdistönvapaussäätiö on järjestö, joka tukee toimittajia ja ilmiantajia kaikkialla maailmassa.
    • Suojatut Australian luottokortit - Vaikka ehdottomasti ei ole avoimen lähdekoodin oppaani, joka käsittelee parhaiten australialaisia ​​luottokortteja, joissa keskustellaan parhaiten taloudellisen turvan omaavista korteista ja suojataan asiakastietoja.
    • Erfahrungen.com - sivusto, joka tarkistaa yksityisyyteen liittyvät palvelut. Sivusto on saksaksi.
    • TOSDR.org - palvelu, joka arvioi ja tiivistää palvelun ehdot web-sivustoille.
    • ipleak.net - verkkopohjaiset työkalut, jotka näyttävät IP-osoitteesi, DNS-osoitteesi, sijaintisi, järjestelmätiedot ja muut sinusta kerättävät tiedot..
    • Yksityisyyden testauksen työkalut - ghacks.net-sivuston henkilöt ovat koonneet luettelon työkaluista, joiden avulla voit testata yksityisyyttäsi.
    • Prism-Break.org - Hakemisto resursseista yksityisyyden suojaamiseksi verkossa.
    • SecurityinaBox.org - opas ihmisoikeuksien puolustajien online-yksityisyyteen.
    • AlternativeTo.net - tietokanta, joka sisältää yli 64 000 ohjelmistosovellusta, jotka on lueteltu vaihtoehtona valtavirran sovelluksille. Käyttäjät saavat arvioida sovelluksia ja jättää arvosteluja.
    • SecureDrop.org - salattu avoimen lähdekoodin järjestelmä, jota ilmoittajat voivat käyttää toimittamaan tietoja tiedotusvälineille nimettömästi. SecureDrop on Lehdistönvapaus-säätiön projekti.
    • Tietosuojapaketti - Kokoelma linkkejä työkaluihin, joiden avulla voit ylläpitää yksityisyyttäsi ja tietoturvasi verkossa.
      [Sivusto, joka isännöi ensin tietoturvaa, palauttaa virheen 404]
    • Halpa Web-hosting - Halpa isännöinti on jatkuvasti ollut turvallisuusriski pienyritysten verkkosivustoille. Tämä opas opastaa uusia ostajia käytettävissä olevien valintojen kautta.
    David Gewirtz
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me