Open Source Privacy Tools – Komplett guide till säkerhet på nätet

Nästan allt du gör online observeras av någon. Privata och statliga sponsrade organisationer övervakar och registrerar webbplatserna du besöker, hur länge du stannar på dessa webbplatser, vad du säger på sociala medier, vem du skickar e-post till, innehållet i dessa e-postmeddelanden och mer. Hitta vilka steg du kan vidta för att skydda dig själv och din integritet här på Privacy Australia.


Contents

Varför ska jag bry mig om min integritet? Jag säger ingenting som någon borde bry sig om och jag har inget att dölja.

För dig som inte har något att dölja har vi en speciell begäran. Vi känner någon som vill att du skickar honom alla dina e-postadresser och deras tillhörande lösenord. Inte bara de som du använder på jobbet. Han vill ha alla dina personliga e-postadresser och lösenord också. Han kommer att titta igenom dina e-postkonton, och om han hittar något som han tycker att andra borde veta om kommer han att publicera det online för dig. Hittills har vi inte haft någon som ville uppfylla denna begäran.

- Glenn Greenwald i Varför integritet är viktigt - TED Talk

Glenn-Greenwald-Varför-integritetsfrågor

Läs också:

  • En titt på varför människor tror att de inte har något att dölja. - Wikipedia
  • En diskussion om hur man pratar med människor som inte tror att integritet är ett problem.- reddit

    Global Mass Surveillance - The Fourteen Eyes

    UKUSA_MapThe Fourteen Eyes är namnet på en grupp länder som delar intelligens med varandra. Denna grupp består av Australien, Kanada, Nya Zeeland, Storbritannien, USA, Danmark, Frankrike, Nederländerna, Norge, Belgien, Tyskland, Italien, Spanien och Sverige.

    Inom denna grupp finns en delmängd som heter Fem ögon. De länder som utgör Five Eyes - Australien, Kanada, Nya Zeeland, Storbritannien och USA har ingått ett avtal med varandra som kallas UKUSA-avtalet. Enligt villkoren i detta avtal har nationerna som utgör de fem ögonen gått med på att samarbeta för att samla in, analysera och dela intelligens från olika delar av världen. De har också kommit överens om att inte spionera på varandra som motståndare. Trots att de har ingått detta avtal avslöjade läckor från Edward Snowden att vissa medlemmar av Five Eyes faktiskt spionerar mot varandras medborgare.

    De undviker också att bryta inhemska lagar mot att samla in intelligens om sina egna medborgare genom att samla in information om varandras medborgare och dela den med varandra. Nine Eyes består av länderna i Five Eyes tillsammans med Danmark, Frankrike, Nederländerna och Norge. Medlemmarna i Five Eyes delar intelligens med medlemmarna i Nine Eyes and Fourteen Eyes. Medlemmarna i de fem ögonen och medlemsländerna från tredje part (de som finns i nioögon och fjorton ögon, men inte i femögon) spionerar på varandra.

    Fem ögon

    1. Australien
    2. Kanada
    3. Nya Zeeland
    4. Förenade kungariket
    5. Amerikas förenta stater

    Nio ögon

    6. Danmark
    7. Frankrike
    8. Nederländerna
    9. Norge

    Fjorton ögon

    10. Belgien
    11. Tyskland
    12. Italien
    13. Spanien
    14. Sverige

    För att skydda din integritet ska du undvika tjänster baserade i USA

    Övervakningsprogrammen i USA, tillsammans med användningen av National Security Letters (NSL: er) och tillhörande gagorder, ger den amerikanska regeringen friheten att i hemlighet tvinga företag att överlämna åtkomst till sina kunders telekommunikation och finansiella poster. Regeringen kan använda denna tillgång för att spionera på dessa kunder. Gagorderna som är associerade med NSL: erna förbjuder mottagaren av denna typ av begäran att prata om det. Det är därför du bör undvika USA-baserade tjänster.

    Detta scenario inträffade med ett företag som heter Ladar Levison och deras säkra e-posttjänst som heter Lavabit. Efter att FBI fick reda på att Edward Snowden använde den här tjänsten begärde de att Ladar gav dem tillgång till Snowdens register. Eftersom Lavabit inte behöll loggar och eftersom det krypterade kundens e-postinnehåll kunde Lavabit inte uppfylla FBI: s begäran. FBI svarade genom att betjäna en stämning (med en gag order) för Lavabits SSL-nycklar. Med SSL-nycklarna skulle FBI ha tillgång, inte bara till Snowdens register utan till all realtidskommunikation (både metadata och okrypterat innehåll) för alla Lavabits kunder.

    Levision kunde inte vinna den här striden. De gav SSL-nycklarna till FBI och avbröt Lavabit. Som svar anklagade den amerikanska regeringen Levision för att ha brutit mot stämningen och hotat att gripa Levision.

    Levision startade om Lavabit och utvecklade en ny e-poststandard kallad DIME - Dark Internet Mail Environment. DIME är en standard för krypterad e-post från slutet till slut. Lavabit erbjuder för närvarande DIME-krypterade e-posttjänster till konsumenter och företag.

    Relaterad information
    • Undvik alla USA och Storbritannien baserade tjänster
    • Bevis som garanterar att kanariefågor fungerar baserat på surespot-exemplet.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    VPN-leverantörer med extra lager av integritet

    Besök vår hemsida för att se vår fullständiga lista över rekommenderade VPN-tjänster i Australien.

    Våra kriterier för att välja VPN-leverantörer för vårt bord:

    • Leverantören bedriver verksamhet utanför medlemsländerna i Five Eyes. Läs mer För att skydda din integritet, undvik USA-baserade tjänster
    • Leverantören stöder OpenVPN-programvara.
    • Leverantören stöder alternativa betalningsformer inklusive Bitcoin, kontanter, betalkort eller kontantkort.
    • För att öppna ett konto kräver leverantören ingen annan information än ett användarnamn, lösenord och e-post.

    Vi är inte anslutna till någon av de VPN-leverantörer som listas här, och vi får inte heller någon ersättning för att lista dem.

    Warrant Exempel på kanarie:

    • Klicka här för att se ett jämförelsediagram som innehåller information om över 150 företag som tillhandahåller VPN-tjänster.
    • Diskutera detta diagram på Reddit.

    Mer information om VPN: er

    • Är din VPN-leverantör verkligen att hålla dina data privata?
      (Obs! De första listade leverantörer är sponsorer för denna webbplats).
    • Hur man stärker säkerheten för alla VPN
    • När du väljer en VPN-leverantör, se upp för VPN-företag som betalar för reklam och falska recensioner.
    • Tio lögner exponerade om VPN: er
      (Observera: det här är bra artikel, men webbplatsen marknadsför sig själv i stycket).
    • VPN-leverantören spionerar på sina egna kunder för att stoppa hacker.
    • Proxy.sh förklarar deras etiska policy och vilken typ av scenario som kan leda till att de övervakar sina servrar.
    • IVPN samlar in kundens e-postadress och IP-adress efter att de har registrerat sig.
      Läs deras e-postmeddelande som svar.
    • blackVPN kommer inte längre att behålla anslutningsloggar med tidsstämplar när kunder ansluter och kopplar bort från sina tjänster. De kommer nu att radera den informationen när en kund kopplar bort.
    • Undvik LT2P / IPSec-protokollet. Välj en annan i stället.

    The Warrant Canary Defined

    En teckningsoption är ett meddelande som informerar användare om en tjänst om att tjänsteleverantören inte har delgivits med en teckningsoption eller hemlig stämning. Om teckningsoptionen tas bort eller om den upphör att uppdateras, bör användarna av tjänsten anta att tjänsteleverantören har fått en teckningsoption eller en hemlig stämning, och användarna bör sluta använda tjänsten.

    Ytterligare VPN-leverantörer

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    Ytterligare VPN-leverantörer

    • Vanliga frågor om Warrant Canary
    • En lista över företag som har underhållskanarier.
    • Bruce Schneier, en internationellt berömd säkerhetsteknolog, kritiserar teckningsgarantier i en artikel på sin blogg.

    Rekommenderade webbläsare

    Tor Browser

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetTor Browser är en gratis webbläsare med öppen källkod som möjliggör åtkomst till Tor-nätverket. Tor-webbläsaren och Tor-nätverket hjälper dig att spåra dig genom att skicka dina data via ett distribuerat nätverk av servrar.

    Tor Browser körs på Windows, macOS, GNU / Linux, iOS, Android och OpenBSD

    Mozilla Firefox

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetFirefox är en gratis webbläsare med öppen källkod. Mozilla-organisationen är mycket tydlig om vilken information de samlar in om dig och deras webbplats visar hur du inaktiverar den här samlingen om du vill göra det. Följ våra steg för att justera inställningarna i Firefox på dessa länkar:

    • WebRTC
    • about: config
    • integritet tillägg

    Firefox är tillgängligt för Windows, macOS, Linux, BSD, iOS och Android

    Modig

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetBrave är en webbläsare med öppen källkod som blockerar annonser och spårare som standard. Förutom att skydda användarnas integritet, hjälper Brave sina användare att spara pengar genom att ladda webbplatser snabbare än sina konkurrenter. Brave grundades av uppfinnaren av Javascript och grundare av Mozilla-projektet, Brendan Eich.

    Modigt är tillgängligt för Windows, macOS, Linux, Android och iOS.

    Se till att din webbläsare inte lämnar fingeravtryck när du surfar på webben.

    Om du inte vidtar åtgärder för att skydda dig själv kommer din webbläsare att ge information om dig när du surfar online vilket gör det enkelt att identifiera dig. Detta kallas också "fingeravtryck."

    När du besöker en webbplats berättar din webbläsare en historia om dig till ägarna till dessa webbplatser. Det delar information som vilken webbläsare du använder, vilka plug-ins din webbläsare har installerat, vilken tidszon du befinner dig i, vilken typ av enhet du använder vid den tiden och så vidare. Om den uppsättning data som webbläsaren vidarebefordrar om dig är unik, kan du spåras och identifieras även utan cookies. [Panopticlick] är ett verktyg som visar hur unik din webbläsarkonfiguration är.

    browser-fingeravtryck

    Det finns två sätt att förhindra att din webbläsare identifierar dig på ett unikt sätt. Det första sättet är att få din webbläsare att skicka samma typ av information som de flesta andra webbläsare skickar så att du inte kan identifieras unikt. För att göra detta bör du ha samma typsnitt, plugins och tillägg som de flesta har i sina webbläsare. Om din webbläsare tillåter det bör du använda en falsk användaragentsträng för att din webbläsare ska kunna identifieras som något annat. Du bör inaktivera DNT och aktivera WebGL som de flesta webbanvändare. Om du inaktiverar Javascript, eller använder Linux eller TBB, kommer din webbläsare att identifiera dig som unik och göra det enkelt att identifiera dig.

    Ett enklare sätt att hindra din webbläsare från att identifiera dig unikt är att använda plugins som Privacy Badger, uBlock Origin och Disconnect. Dessa plugins hjälper dig att hålla din identitet privat.

    Ytterligare information om fingeravtryck i webbläsaren

    • Peter Eckersley, Chief Computer Scientist for Electronic Frontier Foundation, diskuterar fingeravtryck, hur det hotar privatlivet och vad som kan göras för att förhindra det.
    • Redditors diskuterar webbläsarens fingeravtryck.
    • Länkar till Firefox-tillägg till sekretess.
    • BrowserLeaks.com - En serie webbtestverktyg som kan visa dig vilken typ av information som finns om dig när du surfar på internet.

    Se till att din webbläsare inte lämnar fingeravtryck när du surfar på webben.

    WebRTC är ett nytt kommunikationsprotokoll som förlitar sig på JavaScript som kan läcka din faktiska IP-adress bakom din VPN.

    Medan programvara som NoScript förhindrar detta, är det förmodligen en bra idé att blockera detta protokoll också, bara för att vara säker.

    Hur du inaktiverar WebRTC i Firefox?

    Kort sagt: Ställ in "media.peerconnection.enabled" till "false" i "about: config".

    förklarade:

    1. Ange “about: config” i firefox-adressfältet och tryck på enter.
    2. Tryck på knappen "Jag ska vara försiktig, jag lovar!"
    3. Sök efter “media.peerconnection.enabled”
    4. Dubbelklicka på posten, kolumnen "Värde" ska nu vara "falsk"
    5. Klar. Gör WebRTC-läcktest igen.
      Om du vill se till att varje WebRTC-relaterad inställning verkligen är inaktiverad ändrar du dessa inställningar:

      • media.peerconnection.turn.disable = true
      • media.peerconnection.use_document_iceservers = falsk
      • media.peerconnection.video.enabled = falsk
      • media.peerconnection.identity.timeout = 1

    Nu kan du vara 100% säker på att WebRTC är inaktiverat.

    Hur du inaktiverar WebRTC i Google Chrome.

    Det är inte möjligt att helt inaktivera WebRTC i Chrome, men du kan förhindra läckor genom att ändra Chromes routinginställningar. Två open source-tillägg för att hjälpa dig göra detta är WebRTC Leak Prevent och uBlock Origin. Med WebRTC Leak Prevent måste du kontrollera alternativen och justera dem efter behov för din situation. Med uBlock Origin måste du gå till "Inställningar" och välja "Förhindra att WebRTC läcker lokala IP-adresser."

    Hur du inaktiverar WebRTC i Chrome på iOS, Internet Explorer eller Safari.

    Chrome på iOS, Internet Explorer och Safari använder inte WebRTC-protokollet just nu. Vår rekommendation är att du använder Firefox på alla dina enheter.

    Firefox: Sekretessrelaterat "om: config" Tweaks

    Följande tillägg måste konfigureras ordentligt innan de fungerar med din webbläsare.

    Sekretessgrävling

    Privacy Badger stoppar spårning utan samtycke. Om en annonsör eller en tredjepartsspårare spårar dina rörelser online utan din tillåtelse kommer Privacy Badger att förhindra dem från att visa innehåll till din webbläsare. Privacy Badger har en begränsning som du bör vara medveten om. Det blockerar inte Google Analytics. För att blockera Google Analytics måste du använda en blockerare som uBlock Origin. Privacy Badger fungerar med Firefox, Opera och Chrome.

    uBlock Ursprung

    uBlock Origin är mer än en annonsblockerare. Det är en bredspektrumblockerare. Som standard blockerar det annonser, spårare och skadlig webbplats. Det kan också blockera skript och ramar från tredje part beroende på vilka inställningar du väljer. uBlock Origin fungerar med Chromium, Firefox, Microsoft Edge och Safari.

    Cookie AutoDelete

    När du stänger en flik raderar Cookie Delete automatiskt alla cookies som inte används. Detta tillägg är tillgängligt för Firefox och Chrome.

    HTTPS överallt

    HTTPS krypterar kommunikationen mellan dig och webbplatser som stöder HTTPS. HTTPS Everywhere är tillgängligt för Firefox, Firefox för Android, Chrome och Opera.

    Decentraleyes

    Decentraleyes eliminerar behovet av din webbläsare att ladda vissa filer från tredje parts tjänster som Google Hosted Libraries och jQuery CDN. Detta tillägg kommer med flera ofta använda filer, och när din webbläsare behöver åtkomst till en av dem kommer Decentraleyes att ladda den lokalt, vilket hindrar din webbläsare från att ringa ett externt samtal för filen och samtidigt skyddar din integritet. Decentraleyes är kompatibel med innehållsblockerare som uBlock Origin och Adblock Plus. Det är tillgängligt för Firefox. Källkod tillgänglig på GitHub.

    Vi rekommenderar att om du använder Firefox att du använder ett eller flera av följande tillägg för att skydda din integritet.

    uMatris

    uMatrix låter dig bestämma exakt vilka webbplatser din webbläsare kan ansluta till, vilken typ av data din webbläsare kan ladda ner och vilka funktioner din webbläsare kan utföra. Detta tillägg rekommenderas för avancerade användare.

    NoScript Security Suite

    När NoScript är installerat måste en webbplats bli listad av dig innan den kan köra skript i din webbläsare. Du har kontroll och om du inte ger tillstånd kommer NoScript att inaktivera JavaScript, Java, Flash och andra plugins på webbplatser där du inte har angett att det är okej.

    Rekommenderade Firefox-tillägg för att skydda din integritet

    Detta är en samling av sekretessrelaterade om: config tweaks. Vi visar dig hur du kan förbättra din Firefox webbläsares integritet.

    Komma igång:

    1. Ange “about: config” i firefox-adressfältet och tryck på enter.
    2. Tryck på knappen "Jag ska vara försiktig, jag lovar!"
    3. Följ instruktionerna nedan ...

    beredning:

    1. privacy.firstparty.isolate = true
      • Som ett resultat av Tor Uplift-insatsen, isolerar denna inställning alla webbläsaridentifieringskällor (t.ex. cookies) till den första partens domän, med målet att förhindra spårning över olika domäner.
    2. privacy.resistFingerprinting = true
      • Detta resultat är ett resultat av Tor Uplift-insatsen, vilket gör Firefox mer resistent mot fingeravtryck i webbläsaren.
    3. privacy.trackingprotection.enabled = true
      • Detta är Mozillas nya inbyggda spårningsskydd. Den använder filterlistan Disconnect.me, som är överflödig om du redan använder uBlock Origin-tredjepartsfilter, därför bör du ställa in den till falsk om du använder tilläggsfunktionaliteterna.
    4. browser.cache.offline.enable = falsk
      • Inaktiverar cache offline.
    5. browser.safebrowsing.malware.enabled = falsk
      • Inaktivera kontroller av skadlig programvara från Google Safe Browsing. Säkerhetsrisk, men förbättring av integriteten.
    6. browser.safebrowsing.phishing.enabled = falsk
      • Inaktivera Google Safe Browsing och phishing-skydd. Säkerhetsrisk, men förbättring av integriteten.
    7. browser.send_pings = falsk
      • Attributet skulle vara användbart för att låta webbplatser spåra besökarnas klick.
    8. browser.sessionstore.max_tabs_undo = 0
      • Även om Firefox är inställd på att inte komma ihåg historia, sparas dina stängda flikar tillfälligt på Meny -> Historik -> Nyligen stängda flikar.
    9. browser.urlbar.speculativeConnect.enabled = falsk
      • Inaktivera förbelastning av autofullständiga webbadresser. Firefox laddar in webbadresser som automatiskt fyller i när en användare skriver in adressfältet, vilket är ett problem om webbadresser föreslås att användaren inte vill ansluta till. Källa
    10. dom.battery.enabled = falsk
      • Webbplatsägare kan spåra batteriets status på din enhet. Källa
    11. dom.event.clipboardevents.enabled = falsk
      • Inaktivera att webbplatser kan få aviseringar om du kopierar, klistrar in eller klipper något från en webbsida, och det låter dem veta vilken del av sidan som har valts.
    12. geo.enabled = falsk
      • Inaktiverar geolokalisering.
    13. media.navigator.enabled = falsk
      • Webbplatser kan spåra enhetens mikrofon och kamerastatus.
    14. network.cookie.cookieBehavior = 1
      • Inaktivera kakor
      • 0 = Acceptera alla cookies som standard
      • 1 = Acceptera endast från den ursprungliga webbplatsen (blockera cookies från tredje part)
      • 2 = Blockera alla cookies som standard
    15. network.cookie.lifetimePolicy = 2
      • cookies tas bort i slutet av sessionen
      • 0 = Acceptera kakor normalt
      • 1 = Fråga för varje cookie
      • 2 = Acceptera endast för den aktuella sessionen
      • 3 = Acceptera i N dagar
    16. nätverk.http.referer.trimmingPolicy = 2
      • Skicka bara schema, värd och port i Refererhuvudet
      • 0 = Skicka den fullständiga URL: en i referenshuvudet
      • 1 = Skicka URL: n utan dess frågesträng i referenshuvudet
      • 2 = Skicka bara schema, värd och port i referenshuvudet
    17. nätverk.http.referer.XOriginPolicy = 2
      • Skicka bara referenshuvudet när de fullständiga värdnamnen matchar. (Obs: om du märker betydande brott, kan du prova 1 i kombination med en XOriginTrimmingPolicy tweak nedan.) Källa
      • 0 = Skicka referent i alla fall
      • 1 = Skicka referens till samma eTLD-webbplatser
      • 2 = Skicka referens endast när hela värdnamn matchar
    18. nätverk.http.referer.XOriginTrimmingPolicy = 2
      • När du skickar referens över ursprung ska du bara skicka schema, värd och port i referenshuvudet för begäranden om korsuppkomst. Källa
      • 0 = Skicka full url i Referer
      • 1 = Skicka url utan frågesträng i Referer
      • 2 = Skicka bara schema, värd och port i Referer
    19. webgl.disabled = sant
      • WebGL är en potentiell säkerhetsrisk. Källa

    Relaterad information

    • ffprofile.com - Hjälper dig att skapa en Firefox-profil med de standarder du vill.
    • mozillazine.org - Säkerhets- och sekretessrelaterade preferenser.
    • user.js Firefox härdningsartiklar - Detta är en user.js konfigurationsfil för Mozilla Firefox som är tänkt att härda Firefox inställningar och göra det säkrare.
    • Sekretessinställningar - Ett Firefox-tillägg för att enkelt ändra inbyggda sekretessinställningar med en verktygsfält.

    Sekretessmedvetna e-postleverantörer - inga anslutna företag

    Alla leverantörer som listas här verkar utanför USA och stöder SMTP TLS. Tabellen är sorterbar. Lita aldrig på något företag med din integritet, kryptera alltid.

    En annan leverantör av e-posttjänster som du kan vara intresserad av

    • Förtrolig post - Confidant Mail är ett icke-SMTP-krypterat e-postsystem. Den använder GNU Privacy Guard för att kryptera och autentisera kommunikation, och TLS 1.2 för att kryptera transport. Din privata nyckel stannar hos dig, inte Confidant Mail-servern. Detta ger dig mycket mer säkerhet än SMTP-baserade e-postsystem. Confidant Mail är tillgängligt för Windows, macOS och Linux. https://www.confidantmail.org/

    Värd din egen e-posttjänst

    Mail-in-a-boxMail-in-a-Box låter dig ta full kontroll över din e-post genom att låta dig driva din egen e-postserver. För att ställa in Mail-in-a-Box behöver du en molnbaserad server med minst 1 GB RAM som kör Ubuntu 14.04 och ditt eget domännamn. För mer information besök https://mailinabox.email/

    Ytterligare resurser som hjälper dig att hålla din e-post privat

    • gpg4usb.org - en gratis, öppen källkod, bärbar textredigerare som gör att du kan kryptera och dekryptera textmeddelanden och filer.
    • Mailvelope - en webbläsarextension för Chrome och Firefox som gör det möjligt för användaren att kryptera e-post som skickas via tjänster som Gmail, Yahoo-post och Outlook. Det krypterar meddelanden med OpenPGP.
    • enig~~POS=TRUNC - ett tillägg för Thunderbird och SeaMonkey. Den använder OpenPGP för kryptering, dekryptering, digitala signaturer och verifiering av e-postmeddelanden.
    • TorBirdy - ett tillägg som gör det möjligt för Thunderbird-användare att ansluta till Tor-nätverket.
    • E-post integritets testare - Det här verktyget kör flera test för att se om din e-postklient äventyrar din integritet.

    Länkar till artiklar om sekretess via e-post

    Open Source Privacy Tools - Komplett guide till säkerhet på nätet

    • Om dina e-postmeddelanden är lagrade i molnet kanske de inte är så privata som du tror. Elektronisk kommunikationsskyddslagen (ECPA), som samtidigt skyddade integriteten för e-postmeddelanden lagrade på servrar har inte hållit tritt med tekniken. E-postmeddelanden som har lagrats på en server i längre än sex månader anses övergivna och regeringen kan söka efter den. Den här artikeln tittar på hur detta påverkar integriteten för dina data när de lagras i molnet.
    • [OpenMailBox-länken dras inte upp]
    • FBI utnyttjar den progressiva ISP: s server - En uppdatering av FBI-beslag av en server från May First / People Link and Riseup.
    • Polisutredning får server att äventyras - Den italienska postpolisen använde en utredning av en brevlåda för att spionera på all kommunikation som gick via Autistici / Inventati-servern.

    Rekommenderade e-postkunder

    Thunderbird

    Thunderbird är en gratis e-postklient med öppen källkod utvecklad av Mozilla Foundation. Det stöder realtidschatt, webbsökning och alternativet Spåra inte.

    Thunderbird är tillgängligt för operativsystemen Windows, macOS och Linux.

    Claws Mail

    Claws Mail är en gratis e-postklient baserad på GTK +. Användare kan använda plugins för Claws Mail för att läsa RSS- och Atom-nyhetsflöden, PDF-bilagor och mer. Claws Mail ingår i Gpg4win, ett krypteringsprogram för Windows-användare.

    Claws Mail är tillgängligt för Windows, macOS, Linux, BSD, Solaris, Unix och andra operativsystem.

    Länkar till artiklar om sekretess via e-post

    • K-9 Mail - en e-postklient för öppen källkod för Android. Den har många funktioner inklusive stöd för push IMAP, WebDAV och flera identiteter.
    • GNU Privacy Guard - fri öppen källkodsprogram baserad på OpenPGP. Det gör det möjligt för användare att kryptera och signera data och e-postkommunikation. Det är ett kommandoradsverktyg som kan integreras med flera olika mailläsare och grafiska användargränssnitt för att göra det enklare att använda.
    • MailPile - ett gratis open source-program som fungerar som en e-postklient, en sökmotor och en personlig webbmail-server. Den använder OpenPGP för e-kryptering och signaturer.

    Alternativ till e-post

    I2P-Bote

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetI2P-Bote är ett plug-in för I2P-nätverket. Det håller dina e-postmeddelanden privata genom att tillhandahålla automatisk kryptering och digitala signaturer och genom att lagra din e-post i en distribuerad hashtabell istället för på en server.

    I2P är tillgängligt för operativsystemen Windows, macOS, Linux, Debian och Android.

    Bitmessage

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetBitmessage är ett decentraliserat, peer to peer-kommunikationssystem som förenklar processen att skicka krypterade e-postmeddelanden genom att inte kräva att dess användare använder nycklar.

    Bitmessage är gratis, öppen källkod och är tillgänglig för Windows, macOS och Linux.

    Retroshare

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetRetroshare är gratis, öppen källkodsprogramvara som gör att användaren kan skapa ditt eget säkra, anonyma och decentraliserade nätverk. Du kan använda den för att bara ansluta till personer du känner och litar på.

    RetroShare kan användas för forum, meddelanden och VoIP. RetroShare är tillgängligt för Windows, macOS och Linux.

    Sökmotorer som respekterar din integritet

    För att maximera din integritet när du söker på internet bör du välja en av de sökmotorer som listas här.

    Searx

    searxSearx är en metasökmotor. När du skriver en fråga i sökrutan och slår tillbaka kommer resultaten att vara en kombination av resultat från flera sökmotorer. Searx skyddar din integritet genom att inte samla in eller lagra information om dig eller dina sökningar.

    Startsida

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetStartPage tillhandahåller sökresultat från Google och skyddar din integritet samtidigt. För att skydda din integritet registrerar de inte din IP-adress, de samlar inte in personlig information om dig och de placerar inte identifierande cookies i din webbläsare. Varje sökresultat har ett proxyalternativ som låter dig besöka webbplatser anonymt.

    DuckDuckGo

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetDuckDuckGo är en sökmotor som använder över fyra hundra källor för att ge dig de bästa svaren på dina frågor. När du söker med DuckDuckGo lagras inte din personliga information och du spåras aldrig.

    En förlängning för Firefox som skyddar integriteten

    • Googles söklänk fix - ett tillägg med öppen källkod som förhindrar Google och Yandex från att ändra webbadresserna till dina sökresultat när du klickar på dem. Genom att inaktivera detta beteende förhindrar detta tillägg också dessa sökmotorer från att spåra dina klick. Googles söklänkfix är tillgängligt för Firefox, Chrome och Opera. (Öppen källa)

    Andra sökmotorer med sekretessfunktioner

    • Qwant - Qwant är en sökmotor baserad i Frankrike. Qwant skyddar användarnas integritet genom att kryptera deras sökfrågor och inte spåra dem eller spela in deras sökningar.
    • MetaGer - MetaGer är en sökmotor med öppen källkod baserad i Tyskland. För att skydda användarnas integritet sparar MetaGer inte IP-adresser, spårar inte sina användare, krypterar dataöverföring och erbjuder en proxyserver så att sökresultaten kan ses anonymt.
    • ixquick.eu - ixquick.eu är en metasearch-motor som utesluter resultat från Google och Yahoo. Det underhålls av samma företag som driver Startpage.com. Det ger resultat via proxy och registrerar inte information om dig eller placerar cookies i din webbläsare.

    Direktmeddelanden med kryptering

    Om du använder WhatsApp, Viber, LINE, Telegra eller Threema eller ett liknande direktmeddelandeprogram, bör du byta till en krypterad tjänst, som de som anges här, för att skydda din integritet.

    Signal

    Open-Whisper-SystemsSignal är ett gratis open source-program som låter dig skicka grupp-, text-, röst-, video-, dokument- och bildmeddelanden var som helst i världen. Meddelanden och samtal som skickas med Signal krypteras från slut till slut. Du kan också ställa in dina meddelanden att försvinna vid en tid du väljer.

    Signalen är tillgänglig för Android, iOS, Windows, macOS och Debian-baserad Linux.

    Tråd

    trådWire är en meddelanden-app baserad från Schweiz. Du kan använda Wire för chatt, telefonsamtal, bilder, musik, video och bilder. Allt som skickas viaWire är krypterat från slut till ände. Ett försiktighetsord: Wire kommer att hålla en lista med alla personer du kontaktar tills du tar bort ditt konto. Wire är gratis för personligt bruk.

    Tråd är tillgänglig för Android, iOS, Windows, macOS, Linux och webbläsare (Chrome, Firefox, Edge och Opera).

    Rikoschett

    RikoschettRicochet är en gratis meddelandetjänst med öppen källkod som fungerar via Tor-nätverket. Varje meddelande som skickas via Ricochet är anonymiserat och krypterat från slut till ände.

    Ricochet är tillgängligt för Windows, Mac och Linux.

    Andra snabbmeddelandetjänster med sekretessfunktioner

    ChatSecure

    chatsecureen gratis meddelanden-app med öppen källkod för iOS. Det erbjuder en-till-ende-kryptering via OMEMO och OTR över XMPP.

    Cryptocat

    Cryptocatett gratis open source-program som använder OMEMO-protokollet för kryptering. Cryptocat är tillgängligt för Windows, macOS och Linux.

    Kontalk

    KontalkKontalk är en open source-meddelanden-app som fungerar via ett distribuerat nätverk som drivs av volontärer. Den använder XMPP för att kryptera klient till server och server till serverkommunikation. Kontalk är tillgängligt för Android, macOS, Linux och Windows.

    Ytterligare information om krypterade direktmeddelanden

    • Ricochet godkänner professionell säkerhetsrevision och visar att de ser allvarligt med säkerheten.
    • Hur man kommunicerar online utan att titta på eller spåra.
    • En länk för att ladda ner Signal APK om du är en avancerad användare med speciella behov. Rekommenderas inte för vanliga användare.
    • Wire lagrar en lista över alla kundkontakter tills kundkontot har raderats.
    • En granskning visar att Telegram-meddelandenappen inte är IND-CCA-säker.
    • En reddit diskussionstråd om Telegram och huruvida den faktiskt är privat som annonseras.

    Video- och röstmeddelanden med kryptering

    Om du är en Skype-, Viber- eller Google Hangouts-användare bör du byta till en krypterad tjänst, som de som anges här, för att skydda din integritet.

    Signal

    Open-Whisper-SystemsSignal är ett gratis open source-program som låter dig skicka grupp-, text-, röst-, video-, dokument- och bildmeddelanden var som helst i världen. Meddelanden som skickas med signal är krypterade från slut till slut. Du kan också ställa in dina meddelanden att försvinna vid en tid du väljer.

    Signalen är tillgänglig för Android, iOS, Windows, macOS och Debian-baserad Linux.

    Tråd

    trådWire är en meddelanden-app baserad från Schweiz. Du kan använda Wire för chatt, telefonsamtal, bilder, musik, video och bilder. Allt som skickas viaWire är krypterat från slut till ände. Ett försiktighetsord: Wire kommer att hålla en lista med alla personer du kontaktar tills du tar bort ditt konto. Wire är gratis för personligt bruk.

    Tråd är tillgänglig för Android, iOS, Windows, macOS, Linux och webben.

    Linphone

    LinphoneLinphone är ett VoIP-program med öppen källkod som använder SIP-protokollet för röst- och videosamtal, snabbmeddelanden och fildelning. Linphone erbjuder en-till-ende-kryptering via zRTP, TLS och SRTP.

    Linphone finns för Android, iOS, Windows10 mobil, macOS, Windows för skrivbordet och Linux.

    Andra video- och röstmeddelandetjänster med integritetsfunktioner

    Jitsi

    en uppsättning gratis och öppen källkodsprogram gjorda för säker online videokonferenser. Jitsi för skrivbordet erbjuder chatt, skrivbordsdelning, filöverföring och support för snabbmeddelanden.

    Tox

    en gratis, öppen källkod, distribuerad, peer-to-peer röst- och videomeddelandeapplikation som erbjuder en-till-än-kryptering. Tox är tillgängligt för Windows, macOS, Linux, iOS, Android och FreeBSD.

    Ringa

    en gratis, distribuerad applikation för video-, röst- och snabbmeddelanden som erbjuder kryptering. Ring är tillgänglig för Linux, Windows, macOS och Android.

    Artiklar och länkar med ytterligare information om krypterade röst- och videomeddelanden

    • En länk för att ladda ner Signal APK om du är en avancerad användare med speciella behov. Rekommenderas inte för vanliga användare.
    • Wire lagrar en lista över alla kundkontakter tills kundkontot har raderats.

    Fildelningstjänster med sekretessfunktioner

    OnionShare

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetOnionShare är ett gratis, open source-program för att dela filer av alla storlekar. Det gör det möjligt för sina användare att dela filer anonymt och säkert genom Tor onion-tjänsten. Den genererar en hemlig URL som måste komma åt för mottagaren för att ladda ner filen.

    OnionShare är tillgängligt för Windows, MacOS och Linux.

    Magiska maskhål

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetMagic Wormhole är ett verktyg för delning av kommandorader. Det var utformat för att undvika komplexiteten hos andra krypterade fildelningssystem. Det skyddar användarnas integritet genom ett PAKE (lösenordsautentiserat nyckelutbyte).

    Cloud Storage Services med sekretessfunktioner

    Om du använder Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud eller en liknande tjänst för att lagra dina data i molnet, bör du byta till en tjänst som skyddar din integritet, som de som anges här.

    Seafile

    SeafileSeafile är ett fillagringsprogram som erbjuder inbyggd filkryptering och filsynkronisering. Användare kan leverera sin egen server eller använda Seafile-molntjänsten för att lagra filer. Community Edition, som är för användare som tillhandahåller sina egna servrar, är gratis. Pro Edition, som är för kunder vars filer är värd av Seafiles molntjänst, är gratis för upp till 3 användare. Både Community Edition och Pro Edition ger tvåfaktorsautentisering. Pro Edition erbjuder också fjärrstrykning, en granskningslogg och antivirusintegration.

    Klientprogramvaran är tillgänglig för Windows, macOS, Linux, iOS och Android.
    Serverprogramvaran är tillgänglig för Linux, Raspberry Pi och Windows.

    NextCloud

    NextcloudNextCloud är en fillagringsapplikation som låter sina användare säkert lagra sina data hemma, på en server efter eget val eller med en av NextClouds tjänsteleverantörer. NextCloud är gratis och öppen källkod.

    NextCloud är tillgängligt för Windows, macOS, Linux, Android, iOS och Windows Mobile.

    Minsta myndighet S4

    S4Least Authority erbjuder en molnlagringstjänst som kallas S4 (Simple Secure Storage Service) för enskilda kunder. S4 tillhandahåller klientsideskryptering för lagrade filer. Dina data kan nås antingen via Gridsync (ett grafiskt användargränssnitt) eller via ett kommandoradsgränssnitt. Tjänsten kostar $ 25 per månad.

    Gridsync är tillgängligt för MacOS, Linux och Windows.

    En annan molnlagringsservice att överväga

    • Muonium - Muonium är en gratis, open source molnlagringsleverantör som erbjuder anonymitet och end-to-end-kryptering för dina filer.

    ytterligare information

    • Cryptomator - ett enkelt, gratis open source-fillagringsprogram som gör att du kan kryptera filinnehåll och namn med AES. Finns för Windows, macOS, Linux, Android och iOS
    • Topp NBN-planer - även om det inte är något relaterat, är detta en guide till de bästa NBN-leverantörerna i Australien. Jag jämförde dem med hastighets- och sekretessfunktioner eftersom vissa internetleverantörer är kända för att aktivt sälja kunddata.

    Program som låter dig vara värd för din egen molnserver

    Om du använder Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud eller en liknande tjänst och du själv vill vara värd för en molnserver, ta en titt på dessa alternativ.

    Seafile

    SeafileSeafile är ett fillagringsprogram som erbjuder inbyggd filkryptering och filsynkronisering. Användare kan leverera sin egen server eller använda Seafile-molntjänsten för att lagra filer. Community Edition, som är för användare som tillhandahåller sina egna servrar, är gratis. Pro Edition, som är för kunder vars filer är värd av Seafiles molntjänst, är gratis för upp till 3 användare. Både Community Edition och Pro Edition ger tvåfaktorsautentisering. Pro Edition erbjuder också fjärrstrykning, en granskningslogg och antivirusintegration.

    Klientprogramvaran är tillgänglig för Windows, MacOS, Linux, iOS och Android.
    Serverprogramvaran är tillgänglig för Linux, Raspberry Pi och Windows.

    Pydio

    PydioPydio är ett open source-fildelningsprogram för företag. Filer kan nås via ett webbgränssnitt, via skrivbordet eller via en mobil enhet. Det kan distribueras på en server som finns i affärslokalerna eller i ett privat moln. Pydio har olika säkerhetsinställningar som kan anpassas för att matcha sekretesspolicyn för det företag som använder det.

    Finns för Windows, MacOS, Linux, Android, iOS eller via webben.

    Tahoe-LAFS

    Tahoe-LAFSLAFS står för Least-Authority File Store. Tahoe-LAFS är ett molnlagringssystem som är gratis och öppen källkod. Det fungerar genom att kryptera din kommunikation och distribuera dem över flera servrar. LAFS är det system som används av Least Authority S4.

    Finns för Windows, MacOS och Linux.

    ytterligare information

    • NextCloud - NextCloud är en fillagringsapplikation som låter sina användare säkert lagra sina data hemma, på en valfri server eller med en av NextClouds tjänsteleverantörer. NextCloud är gratis och öppen källkod.
    • Muonium - Muonium är en gratis, open source molnlagringsleverantör som erbjuder anonymitet och end-to-end-kryptering för dina filer.
    • Webbhotellrecensioner - Vi tittade på de bästa värdföretagen och jämförde dem baserat på hastighet och säkerhet.

    Filsynkronisera applikationer med sekretessfunktioner

    Sparkle Share

    SparkleShareSparkle Share är ett fritt och synkroniseringsprogram med öppen källkod. Det erbjuder både klientsidan och serversidan kryptering.

    Finns för Windows, MacOS och Linux

    Syncany

    SyncanySyncany är ett molnlagrings- och fildelningsprogram med öppen källkod som synkroniserar dina filer till vilken typ av lagring du har. Dina filer är krypterade innan du laddar upp dem. Syncany upprätthålls inte aktivt.

    Finns för MacOS, Windows och Linux

    Syncthing

    SyncthingSyncthing är en gratis och öppen källkod, decentraliserad fildelningsprogram som gör att du kan lagra dina data där du vill. Det skyddar din integritet genom att kryptera all din kommunikation med TLS. Ingen central server deltar någonsin i att transportera eller synkronisera dina data.

    Finns för Mac OS X, Windows, Linux, FreeBSD, Solaris och OpenBSD

    Andra Cloud Server-applikationer med sekretessfunktioner

    • git-annex - git-annex är ett kommandoradsprogram som låter dig synkronisera dina filer med git. Om du är obekväm med att använda kommandoraden kan du använda git-annex assistent som levereras med git-annex.

    Lösenordshanteringsapplikationer

    Om du för närvarande använder 1Password, LastPass, Roboform eller iCloud Keychain för att hantera dina lösenord, rekommenderar vi att du letar efter ett säkrare alternativ här.

    Huvudlösenord

    HuvudlösenordMaster Password är ett gratisprogram med öppen källkod som fungerar genom att algoritmiskt generera dina lösenord när du behöver dem. Din integritet är skyddad med den här lösningen eftersom dina genererade lösenord inte sparas på din enhet och de inte skickas över nätverket.

    Huvudlösenord är tillgängligt för iOS, MacOS, Android, Windows, Linux och webben.

    KeePass / KeePassX

    KeePassKeePass är en gratis, open source-lösenordshanterare som är utformad för att vara enkel att använda. Med KeePass lagras dina lösenord i en krypterad databas som är säkrad med antingen en huvudnyckel eller en nyckelfil. Databaserna är krypterade med AES och Twofish. Besök dessa länkar för mer information om [KeePassX] (för närvarande inte underhålls) och [KeePassXC]

    Finns för Windows, MacOS, Linux, Android och BSD

    LessPass

    LessPassLessPass är ett gratis open source-program som har utvecklats för att underlätta lösenordshantering. LessPass fungerar genom att beräkna lösenord istället för att generera och lagra dem. Det lagrar aldrig dina lösenord i en databas och det behöver inte synkronisera till din enhet för att fungera. Den använder PBKDF2 och sha-256.

    Finns för Windows, MacOS, Linux, Android, Firefox och Chrome.

    Andra applikationer för lösenordshantering

    • Säker lösenordgenerator - Ett onlineverktyg som genererar starka och slumpmässiga lösenord. All lösenordsgenerering görs i webbläsaren.
    • SuperGenPass - en gratis, open source-lösenordsgenerator som körs i din webbläsare. Det förvandlar ditt huvudlösenord till ett unikt lösenord för varje webbplats du besöker. Dina lösenord lagras eller överförs aldrig.
    • Lösenord säkert - ett gratis open source-lösenordsapplikation som låter dig hantera dina befintliga lösenord och generera nya lösenord enligt dina egna regler. Med Password Safe lagrar du dina lösenord i en eller flera krypterade databaser. Designad med kärlek av säkerhetsekspert Bruce Schneier rekommenderar vi starkt att du använder PW Safe om du vill stödja öppen källkodsverktygsrörelse.

    Ytterligare information om lösenordgenerering

    • John Oliver från Late Week Tonight och Edward Snowden diskuterar lösenord (Youtube).

    Internationella lagar om nyckelavsnitt

    Länkar relaterade till lagar om viktig information

    Lagar om nyckelkännedom avgör villkoren för att en person är tvungen att ge krypteringsnycklar till brottsbekämpande tjänstemän. Lagarna skiljer sig åt i varje land, men de flesta länder kräver en garanti. Steganografi och datakrypteringsmetoder som säkerställer sannolikt att denierbarhet är två av de sätt som individer kan använda för att försvara sig mot de viktigaste lagarna om avslöjande.

    Steganografi avser att dölja ett meddelande, bild eller fil i ett annat meddelande, bild eller fil. I vårt sammanhang är meddelandet som döljs vanligtvis ett som innehåller krypterad information. För att säkerställa trolig avnöjbarhet måste meddelandet som är dold krypteras på ett sådant sätt att en motståndare inte kan bevisa att det dolda meddelandet finns.

    Nationer som har nyckelättande lagar
    1. Antigua och Barbuda
    2. Australien
    3. kanada
    4. Frankrike
    5. Indien
    6. Norge
    7. Sydafrika
    8. Storbritannien
    Nationer där de viktigaste lagarna om avslöjande kan komma att gälla
    1. Belgien *
    2. Finland *
    3. Nya Zeeland (oklart)
    4. Sverige (föreslog)
    5. Nederländerna *
    6. USA (se relaterad information)
    Nationer där lagar om nyckelmeddelanden inte gäller
    1. Tjeckien
    2. polen

    * om en person, utom den misstänkte eller den misstänkta familjen, vet hur man får åtkomst till ett system, kan individen bli skyldig att dela vad han eller hon vet.

    Länkar till ytterligare filkrypteringstjänster

    • En fördjupad titt på lagen om viktiga avslöjanden från Wikipedia.
    • Svar på en fråga om de viktigaste upplysningslagarna på Law Stack Exchange.
    • Maria Hoffman, Senior Staff Advokat för stiftelsen Electronic Frontier, talar om de viktigaste lagen om avslöjande och tvingad dekryptering vid DEFCON 20.

    File Encryption Applications

    Om du för närvarande inte krypterar din hårddisk, e-postposter eller filarkiv, rekommenderar vi att du använder ett av dessa krypteringsprogram.

    Länkar till ytterligare filkrypteringstjänster

    • Cryptomator - ett enkelt, gratis open source-fillagringsprogram som gör att du kan kryptera filinnehåll och namn med AES.
    • miniLock - en granskad, peer-granskad filkrypteringstillägg för Google Chrome och Chromium.
    • AES Crypt - en filkrypteringsapplikation baserad på Advanced Encryption Standard. Det är enkelt att använda och efter installationen krävs det bara att klicka på en fil och ange ett lösenord för att använda. Finns för Windows, Mac, Linux och Android.
    • DiskCryptor - ett program för kryptering av öppen källkod som kan användas för att kryptera några eller alla diskspartitioner på en hårddisk. Stöder AES, Twofish och Serpent. Kör på Windows.
    VeraCrypt

    VeraCryptVeraCrypt är ett gratis open source-program baserat på TrueCrypt 7.1a. Det kan skapa en virtuell krypterad disk, den kan kryptera en partitions- eller lagringsenhet, den fungerar i realtid, och den är utformad för att tillhandahålla trolig avnöjbarhet.

    Finns för Windows, MacOS och Linux.

    GNU Privacy Guard

    GnuPGGratis öppen källkodsprogramvara baserat på OpenPGP. Det kan användas som ett kommandoradsverktyg eller det kan användas med front-end-applikationer. Det krypterar och signerar data och e-postkommunikation.

    Finns för Windows, Vista och Linux.

    PeaZip

    PeaZipPeaZip är ett gratis, open source-verktyg för att hantera filer och skapa filarkiv. Det stöder över 180 olika filformat. PeaZip innehåller flera metoder för att säkra dina data inklusive kryptering med hjälp av AES, Twofish eller Serpent, en krypterad lösenordshanterare, tvåfaktorsautentisering (valfritt, inte obligatoriskt) och säkra verktyg för borttagning och filhantering.

    Finns för Windows, MacOS, Android och Debian.

    Nätverk utanför ytan

    Om du vill komma åt innehåll på Dark webben, bläddra igenom informationen i det här avsnittet.

    Tor-projektet

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetTor-nätverket gör det möjligt för sina användare att kringgå Surface-webben genom sitt nätverk av volontärstyrda servrar. Tor distribuerar din kommunikation mellan flera reläanslutningar för att skydda din identitet.

    Finns för Windows, Mac, Linux, iOS, Android och OpenBSD

    I2P-nätverk

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetI2P-nätverket är ett överläggsnätverk som gör det möjligt för sina användare att kommunicera anonymt. All kommunikation som sker med nätverket är krypterad från slut till ände. I2P stöder e-post, webbläsning, webbhotell, snabbmeddelande, bloggning, forum och fillagring.

    Finns för Windows, MacOS, Linux, Android

    Freenet-projektet

    FreenetFreenet är ett decentraliserat, distribuerat nätverk. Filer och kommunikationer är krypterade och noder anonymiseras på Freenet. Användare kan dela filer, publicera webbplatser och chatta på forum.

    Finns för Windows, MacOS och Linux

    Länkar till ytterligare nätverk utanför ytan

    • ZeroNet - Ett peer to peer-nätverk med hjälp av BitTorrent-nätverket och Bitcoin-kryptografi.
    • Retroshare - gratis open source-programvara som låter användaren skapa ett säkert, anonymt och decentraliserat nätverk för att skicka krypterad kommunikation.
    • GNUnet - en svit med verktyg och applikationer för att bygga decentraliserade applikationer som skyddar integriteten.
    • ipfs - ett peer-to-peer-fildistributionssystem. Målet med IPFS är att ersätta HTTP och göra Internet mer effektivt och kostnadseffektivt. [Länk till sekretessvarning].

    Nätverk utanför ytan

    Om du för närvarande använder Facebook, Twitter eller Google+ rekommenderar vi att du letar efter ett säkrare alternativ för sociala medier här.

    diaspora *

    diasporadiaspora är ett decentraliserat socialt nätverk som körs av servrar (som de kallar ”pods”) över hela världen. För att gå med diaspora måste du hitta en pod och registrera dig med den. I diaspora kan du hålla din identitet privat och du väljer vem som ska se din information.

    Friendica

    FriendicaFriendica är ett decentraliserat socialt nätverk som stöder diasporaprotokollet. Användare kan kommunicera med användare på Friendica och även med användare på diaspora och Hubzilla. Friendica stöder också dubbelriktad kommunikation med Twitter, App.net, GNU Social och Mail.

    GNU Social

    GNU socialaGNU Social utvecklades som en social media-applikation som låter dess användare kontrollera sina egna data och upprätthålla sina kontakter. GNU Social utvecklades från Status Net.

    En länk till ett ytterligare decentraliserat socialt nätverk

    • Mastodont - ett gratis, open source, decentraliserat socialt nätverk. Det är baserat på GNU Social.

    Ytterligare information om sociala nätverk

    • Radera ditt Facebook-konto - Besök den här länken för att radera ditt Facebook-konto permanent.
    • En guide för att ta bort ditt Facebook-konto - steg-för-steg-instruktioner för att bli av med ditt Facebook-konto.

    Domännamntjänster för större säkerhet

    DNSCrypt

    DNSCryptDNSCrypt är ett gratis och öppet källkodsnamnprotokoll som förhindrar att domännamn förfalskas. DNSCrypt använder kryptografi för att se till att kommunikationer som kommer från en specifik DNS-upplösare är giltiga och inte har modifierats eller ändrats.

    Finns för Windows, MacOS, Linux, Android och iOS.

    OpenNIC

    OpenNICOpenNic är ett användarägt alternativ till domännamnsregister som ICANN. De erbjuder flera unika domäner på toppnivå (inklusive .bbs, .chan, .indy och flera andra) som inte är tillgängliga via andra register. Om du dessutom uppfyller deras krav kan du föreslå och vara värd för din egen TLD genom deras tjänst.

    Länkar till ytterligare domännamntjänster

    • Inget spår - NoTrack är en DNS-server som skyddar din integritet genom att åsidosätta spårningsförfrågningar från över 10 000 spårningsdomäner. Det kan också användas för att blockera annonser. Finns för Linux.
    • NameCoin - NameCoin är en gratis och öppen källkodsprogram baserad på bitcoin som driver .bit TLD.

    Säker anteckning om applikationer

    Om du för närvarande använder Evernote, Google Keep eller Microsoft OneNote, rekommenderar vi att du letar efter en säkrare anteckningsapplikation här.

    Laverna

    LavernaLaverna är ett gratis, open source-anteckningsapplikation som erbjuder en markdown-redigerare, ett distraktionsfritt läge och möjligheten att kryptera dina anteckningar. Du kan använda den med dina Dropbox- eller RemoteStorage-konton.

    Finns för Linux, MacOS och Windows.

    Turtl

    TurtlTurtl är ett gratis open source-program för anteckningar, sparande av dokument, bokmärkeswebbplatser, förvaring av foton och mer. Den använder kryptografiska nycklar för att skydda dina data. Du kan använda den värdade Turtl eller köra din egen Turtl-server.

    Finns för Windows, MacOS, Linux och Android.

    Standardanmärkningar

    StandardNotesStandard Notes är en gratis, open source-anteckningsapplikation som är utformad för att vara enkel och privat. Den använder AES-256 för att kryptera dina anteckningar och erbjuder automatisk synkronisering, webbåtkomst och offlineåtkomst. Användare som vill ha extra funktioner kan prenumerera på sin utökade tjänst som ger full tillgång till deras tillägg och automatiserade säkerhetskopior till molnlagring.

    Finns för MacOS, Windows, iOS, Linux och Android

    Länk till en ytterligare säker säkerhetsanvisning

    • pappers~~POS=TRUNC - en gratis, öppen källkodsnotering. För att använda den behöver du en server med Linux, Apache, MySQL och PHP.

    Säker anteckning om applikationer

    PrivateBin

    PrivateBinPrivateBin är en open source-pastebin som ger säkerhet för dina pastor genom att kryptera och dekryptera dem i webbläsaren. Servern har ingen åtkomst till pasta. Pastor kan skyddas med lösenord. För att använda den måste du installera den på din egen server eller hitta en server som kör den som du kan använda och som du litar på. För en lista över servrar som kör PrivateBin besök. här

    0bin

    0bin0bin är ett gratis, open source-pastebin som krypterar pastor i webbläsaren med Javascript. Skaparna av 0bin säger att deras mål inte är att skydda användare av 0bin. Deras mål är att skydda de som är värd för 0 bin från att bli stämda för innehållet i pastorna. Deras krypteringsmetodik är inrättad för att ge värdar en sannolik förnöjbarhet. Du kan använda 0bin på 0bin.net, eller ladda ner koden och ställa in den på din egen server.

    Länkar till ytterligare säkra pastebins

    • Disroot - Disroot erbjuder en svit av säkra tjänster inklusive en PrivateBin-pastebin.
    • Hastebin - Hastebin är en öppen källkod för pastebin. Du kan använda den på webben eller ladda ner koden och köra den på din egen server.

    Produktivitetsverktyg

    Etherpad

    EtherpadEtherpad är en gratis redigerare med öppen källkod. Du kan använda det ensam eller redigera ett Etherpad-dokument i realtid med en grupp. Du kan installera Etherpad på din egen server eller använda den genom ett av flera offentligt tillgängliga instanser.

    Finns för Windows, MacOS och Linux

    EtherCalc

    EtherCalcEtherCalc är ett gratis kalkylprogram med öppen källkod. Du kan använda den ensam eller i samarbete. Du kan använda den version som finns tillgänglig på webbplatsen eller installera den på din egen server.

    Finns för Windows, MacOS, Linus, FreeBSD

    Protected

    ProtectedProtected Text är en gratis tjänst som gör det möjligt för användare att lagra krypterade anteckningar. Skyddad text krypterar text i webbläsaren. De spårar inte användare och visar inte annonser. Tjänsten kräver inte registrering för att använda. Användare väljer ett namn för sin fil och sparar den med ett lösenord när de är färdiga.

    Länkar till ytterligare produktivitetsverktyg

    • Disroot - Disroot erbjuder en svit av säkra tjänster inklusive Etherpad och EtherCalc.
    • Dudle - Ett gratis, online-polling- och schemaläggningsprogram. Det kräver ingen registrering för att använda.

    Säkerhetsförbättrade operativsystem

    Om du för närvarande använder Microsoft Windows eller Apples OSX rekommenderar vi att du letar efter ett säkrare operativsystem här.

    Qubes OS

    Qubes-OSQubes OS är ett gratis, öppet källkodssystem som är utformat som ett säkert alternativ till andra operativsystem. Qubes-strategin för säkerhet är "säkerhet genom avdelning". De olika uppgifterna som du utför på din dator är indelade i "qubes" som är separerade från varandra. På det här sättet om en qube kompromitteras av skadlig programvara kan den inte äventyra andra qubes.

    Debian

    DebianDebian är ett gratis, open source-operativsystem skapat av medlemmar i Debian Project. Debian-system använder Linux eller FreeBSD för att köra. Debian kommer med över 51 000 gratis programvara. Du kan installera Debian från en CD, du kan ladda ner den online eller köpa en dator med Debian förinstallerat.

    trisquel

    trisquelTrisquel är ett gratis operativsystem baserat på Linux. Det finns flera utgåvor tillgängliga beroende på vad dina behov är. Det utvecklades ursprungligen för att tillhandahålla ett operativsystem som stödde det galiciska språket.

    Varning

    Om du vill bevara din integritet ska du undvika Windows 10 till varje pris.

    Länkar till ytterligare operativsystem

    • OpenBSD - ett gratis operativsystem baserat i Kanada som var designat för att likna UNIX. Målet för utvecklarna är att vara nummer ett i säkerhet. Kryptografi är inbäddat på flera platser i OpenBSD OS. Dessutom har de ett säkerhetsrevisionsteam som har granskat OpenBSD sedan 1996.
    • Arch Linux - Arch Linux designades för att vara gör-det-din-själv-versionen av Linux. Standardinstallationen innehåller bara det som behövs för att använda operativsystemet, och användaren kan ändra det efter behov. Parabola är ett gratis, open source OS härrörande från Arch Linux.
    • Whonix - Whonix är ett gratis operativsystem baserat på Tor och Debian GNU / Linux. Det designades för säkerhet och integritet och uppnår detta genom att använda Tor-nätverket och en arkitektur som använder virtuella maskiner.
    • Subgraf OS - Subgrafen var utformad för att vara lätt att använda men svår att attackera. Den kommer med en kärna härdad med Grsecurity, den kräver att användare har krypterade filsystem, det begränsar applikationer så att de bara använder Tor-nätverket, och det kommer med en säker snabbmeddelanden och en säker e-postklient. Subgraf är baserat på Debian GNU / Linux.

    OWASPs 10 mest kritiska IoT-sårbarheter

    1. Svaga lösenord, gissa eller hårdkodade lösenord - Användning av lätt brute-forcerade, offentligt tillgängliga eller oföränderliga referenser, inklusive bakdörrar i firmware eller klientprogramvara som ger obehörig åtkomst till distribuerade system.
    2. Osäkra nätverkstjänster - Onödiga eller osäkra nätverkstjänster som körs på själva enheten, särskilt de som exponeras för internet, som komprometterar sekretess, integritet / äkthet eller tillgänglighet av information eller tillåter obehörig fjärrkontroll ...
    3. Osäkra ekosystemgränssnitt - Osäkra webb, backend API, moln eller mobilgränssnitt i ekosystemet utanför enheten som möjliggör kompromiss med enheten eller dess relaterade komponenter. Vanliga problem inkluderar brist på autentisering / godkännande, bristande eller svag kryptering och brist på in- och utgångsfiltrering.
    4. Brist på säker uppdateringsmekanism - Bristande förmåga att säkert uppdatera enheten. Detta inkluderar brist på firmwarevalidering på enheten, brist på säker leverans (okrypterad i transit), brist på anti-rollback-mekanismer och brist på meddelanden om säkerhetsförändringar på grund av uppdateringar.
    5. Användning av osäkra eller föråldrade komponenter - Användning av avskrivna eller osäkra programkomponenter / bibliotek som kan göra det möjligt för enheten att äventyras. Detta inkluderar osäker anpassning av operativsystemplattformar och användning av tredjepartsprogramvara eller hårdvarukomponenter från en kompromitterad leveranskedja.
    6. Otillräckligt integritetsskydd - Användarens personliga information lagras på enheten eller i ekosystemet som används på ett säkert, felaktigt sätt eller utan tillstånd.
    7. Osäker dataöverföring och lagring - Brist på kryptering eller åtkomstkontroll av känsliga data var som helst inom ekosystemet, inklusive i vila, under transport eller under behandling.
    8. Brist på enhetshantering - Brist på säkerhetsstöd på enheter som distribueras i produktion, inklusive tillgångshantering, uppdateringshantering, säker avveckling, systemövervakning och svarsfunktioner.
    9. Osäkra standardinställningar - Enheter eller system som levereras med osäkra standardinställningar eller saknar möjlighet att göra systemet säkrare genom att begränsa operatörerna från att ändra konfigurationer.
    10. Brist på fysisk härdning - Brist på fysiska härdningsåtgärder, vilket möjliggör för potentiella angripare att få känslig information som kan hjälpa till i en framtida fjärrattack eller ta lokal kontroll över enheten.

    Integritetsförbättrade liveoperativsystem

    Tails

    TailsTails är ett gratis Debian GNU / Linux-baserat live-operativsystem som kan köras av en USB-stick eller en DVD. Alla program som körs på svansar som kräver internetåtkomst tvingas gå igenom Tor-nätverket för att skydda din integritet. Tails kommer med kryptografiska verktyg för att kryptera dina filer och meddelanden och lämnar inga spår av sig själv på datorn där de används.

    KNOPPIX

    KNOPPIXKNOPPIX är ett gratis, open source live-operativsystem baserat på Debian GNU / Linux. Den kan köras från en CD, USB-stick eller DVD. CD-versionen innehåller Open Office, LXDE (för skrivbordet), Firefox, GIMP och MPlayer och verktygsprogram. DVD-skivan innehåller samma programvara som cd-skivan och innehåller ytterligare applikationer för kontorproduktivitet, teknik, utbildning och spel.

    Valp Linux

    Valp-LinuxPuppy Linux är ett gratis open source-operativsystem baserat på GNU / Linux. Den är utformad för att vara enkel att använda och snabb att köra. Som andra live-operativsystem kan Puppy Linux köras från en USB-enhet, CD eller DVD. Eftersom det är ett litet program (cirka 100 MB) laddas det mycket snabbt på de flesta datorsystem.

    En länk till ett extra liveoperativsystem

    • Tiny Core Linux - Tiny Core är ett levande operativsystem designat för att vara litet. Tiny Core är baserat på Linux. Det är 10 megabyte och levereras inte med slutanvändarapplikationer.

    Sekretessförbättrade mobila operativsystem

    Att använda Google Apps med dessa operativsystem kan äventyra din säkerhet. Vi rekommenderar att du installerar MicroG på din enhet som ett alternativ.

    LineageOS

    LineageOSLineageOS är ett gratis operativsystem med öppen källkod för smarta telefoner, phablets och surfplattor som kör Android. Det utvecklades ursprungligen från CyanogenMod.

    CopperheadOS

    CopperheadOSCopperheadOS är ett mobilt operativsystem designat för säkerhet och integritet. Den kostnadsfria versionen av CopperheadOS stöder Nexus 5L och 6P. Den betalda versionen av CopperheadOS stöder Pixel och Pixel XL. Några av de säkerhetsfunktioner som ingår i CopperheadOS inkluderar fullständig diskkryptering i filsystemlagret och separata diskkrypteringsnycklar för varje användare av en viss enhet.

    Sailfish OS

    Segelfisk-OSSailfishOS är ett mobilt operativsystem som är utformat för att vara kompatibelt med Android-enheter och chipset. Sailfish är baserat på Linux med sin kärna baserad på Mer-projektet. Dess användargränssnitt utvecklades med QML-språket.

    Länkar till ytterligare mobila operativsystem

    • Replicant - ett mobilt operativsystem som är en modifiering av LineageOS och som hade utformats med extra säkerhets- och sekretessfunktioner.
    • OmniROM - ett gratis mobilt operativsystem utformat för att vara ett alternativ till Android.
    • mikrogram - En samling program som är avsedda att ersätta Googles Android-appar och -bibliotek.

    Open Source Router-applikationer

    OpenWRT

    Open Source Privacy Tools - Komplett guide till säkerhet på nätetOpenWrt är en gratis och öppen källkods GNU / Linux-distribution som är utformad för routrar och andra inbäddade enheter. Dess arkitektur låter dig lägga till sekretessfunktioner som tillräcklig paketkontroll och intrångsdetektering till en låg kostnad.

    pfSense

    pfSensepfSense är en gratis, öppen källkodsprogram baserad på FreeBSD. Den är utformad för att användas som en brandvägg och router och kan hanteras via ett webbgränssnitt. Du kan använda pfSense med hårdvara tillgänglig från Netgate, eller du kan köpa din egen maskinvara för användning med pfSense.

    LibreCMC (ursprungligen LibreWRT)

    LibreWRTLibreCMC är en samling gratis GNU / Linux-baserade inbäddade operativsystem designade för routrar och små enskilda kortdatorer.

    Länkar till andra open source router-applikationer

    • OpenBSD - ett gratis operativsystem baserat i Kanada som var designat för att likna UNIX. OpenBSD körs på Ubiquiti Networks EdgeRouters.
    • DD-WRT - fri och öppen källkods firmware utvecklad för flera IEEE 802.11a / b / g / h / n trådlösa routrar. DD-WRT kräver inte produktaktivering och inkluderar inte spårning.

    Open Source Router-applikationer

    Många av de nya funktionerna som ingår i Windows 10 används för att spåra dig.

    1. Windows 10 inkluderar datasynkronisering som standard. Detta inkluderar:
      • din surfhistorik, webbadresser du har skrivit, dina favoriter.
      • våra appinställningar
      • WiFi hotspot-namn och dina lösenord för dem.
    2. Windows 10 taggar din enhet med ett unikt reklam-ID. Den här inställningen är som standard på.
      • Det unika ID används för att servera anpassad reklam till dig.
    3. Som standard lär Cortana, den virtuella assistenten som medföljer Windows 10, dig. Det gör detta genom att samla in information om dig som:
      • din sökhistorik
      • din mic-ingång
      • dina kalenderposter
      • din inköpshistorik
      • dina kreditkortsuppgifter
      • dina musikpreferenser
      • dina tangentbordslagmönster
    4. Enligt Microsofts egen integritetsförklaring kan följande typer av data samlas in när du interagerar med en Microsoft-produkt:
      • din identitet
      • dina lösenord
      • din demografi
      • dina intressen
      • din enhet och användardata
      • ditt innehåll
      • din plats
      • dina kontakter och personer du är ansluten till
    5. Microsoft kan dela dina data med eller utan ditt samtycke.
      • När du laddar ner Windows 10 ger du Microsoft tillåtelse att dela dina data med någon tredje part "med ditt samtycke eller vid behov ..."

    Denna applikation gör det enkelt att ändra inställningarna i Windows 10 som är relaterade till din integritet och de uppgifter som Microsoft samlar in om dig.

    Information och länkar för att skydda din integritet även om du använder Windows 10.

    • WindowsSpyBlocker - ett open source-program för att hindra Windows från att spåra och spionera på dig.
    • Windows 10 sekretessverktyg - en länk till en artikel på ghacks.net som granskar sekretessverktyg för Windows 10.
    • En guide för att fixa inställningarna i Windows 10 så att du kan behålla viss integritet - från fix10.isleaked.com.
    • En guide för att justera standardinställningarna i Windows 10 så att din integritet respekteras - från arstechnica.com
    • En guide för att stänga av dataloggning i Windows 10 - från reddit.

    Länkar till artiklar som diskuterar hur Windows 10 kränker din integritet.

    • Att justera sekretessinställningarna hindrar inte Windows 10 från att spionera på dig. - Hacker News
    • Windows 10 fortsätter att kränka integriteten för användare som har inaktiverat dess datainsamlingsfunktioner. - Ars Technica.
    • Microsofts användarvillkor ger det tillåtelse att inaktivera programvara och maskinvara som den har fastställt är obehörig. - Techdirt

    Citat

    "Att argumentera för att du inte bryr dig om rätten till integritet eftersom du inte har något att dölja är inte annorlunda än att säga att du inte bryr dig om ytringsfrihet eftersom du inte har något att säga."

    DEward Snowden på reddit

    ”Men precis som Internet har öppnat upp världen för var och en av oss, har det också öppnat upp var och en av oss för världen. Och allt mer, det pris vi blir betald för att betala för allt detta är vår integritet. Idag är det många av oss gärna tror att Internet är en privat plats; det är inte. Och med varje musklick och varje beröring på skärmen är vi som Hansel och Gretel som lämnar brödsmulor av vår personliga information överallt där vi reser genom den digitala skogen. Vi lämnar våra födelsedagar, våra bostadsområden, våra intressen och preferenser, våra relationer, vår ekonomiska historia och så vidare. ”

    -Gary Kovacs på TED2012

    ”Sekretess är ett av de största problemen i denna nya elektroniska tidsålder. Kärnan i Internetkulturen är en kraft som vill ta reda på allt om dig. Och när den väl har fått reda på allt om dig och två hundra miljoner andra, är det en mycket värdefull tillgång, och människor kommer att frestas att handla och handla med den tillgången. Det var inte den information som människor tänkte på när de kallade detta för informationsåldern. ”

    NdAndy Grove

    Länkar till rekommenderade resurser för integritet

    guider

    • Skydda dig från övervakning - en guide från Electronic Frontier Foundation som innehåller tutorials, översikter och information om hur du skyddar dig mot elektronisk spionering.
    • CryptoPaper - en dokumenterad samling av tankar, kunskap och upplevelser om säkerhet, integritet och anonymitet från Crypto | Seb
    • E-postkryptering - en guide från Free Software Foundation för hur du krypterar din e-post.
    • En guide för att hålla privat online - en artikel av Douglas Crawford på BestVPN
    • En guide till Internet-integritet - en serie sekretessguider från IVPN.

    Information

    • Säkerhet nu! - en vecka podcast som täcker säkerhet för persondatorer.
    • TechSNAP - en vecka podcast som täcker system, nätverk och administrationsämnen för personer i teknikindustrin.
    • Keybase.io - en gratis säkerhetsapp för öppen källkod för mobila och stationära enheter. Det liknar Slack, men det ger en-till-än-kryptering.
    • Freedom.press - Freedom of the Press Foundation är en organisation som stöder journalister och whistleblowers över hela världen.
    • Säkra australiska kreditkort - Även om det inte är öppen källkod, är min guide till de bästa australiska kreditkorten som diskuterar korten med den bästa historien om ekonomisk säkerhet och skyddar kunddata.
    • Erfahrungen.com - en webbplats som granskar sekretessrelaterade tjänster. Webbplatsen är på tyska.
    • TOSDR.org - en tjänst som betygsätter och sammanfattar användarvillkoren för olika webbplatser på webben.
    • ipleak.net - webbaserade verktyg som visar dina IP-adresser, din DNS-adress, din plats, din systeminformation och andra bitar data som samlas in om dig.
    • Integritets testverktyg - Folk på ghacks.net har satt upp en lista med verktyg som du kan använda för att testa din integritet.
    • Prism-Break.org - En katalog med resurser för att skydda din integritet online.
    • SecurityinaBox.org - en guide till integritet för mänskliga rättigheter.
    • AlternativeTo.net - en databas med över 64 000 programapplikationer listade som alternativ till vanliga applikationer. Användare får betygsätta applikationerna och lämna recensioner.
    • SecureDrop.org - ett krypterat system med öppen källkod som visselpipor kan använda för att skicka information till media anonymt. SecureDrop är ett projekt av Freedom of the Press Foundation.
    • Integritetspaket - En samling länkar till verktyg som hjälper dig att bevara din integritet och säkerhet online.
      [Webbplatsen som är värd för Security First returnerar ett 404-fel]
    • Billig webbhotell - Billig värd har konsekvent varit en säkerhetsrisk för webbplatser för små företag. Den här guiden leder nya köpare genom de val som finns tillgängliga för dem.
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me