Инструменти за поверителност с отворен код – Пълно ръководство за безопасност онлайн

Почти всичко, което правите онлайн, се наблюдава от някой. Частните и спонсорирани от държавата организации наблюдават и записват уебсайтовете, които посещавате, колко дълго оставате на тези уебсайтове, какво казвате в социалните медии, на кого изпращате имейл, съдържанието на тези имейли и др. Намерете какви стъпки можете да предприемете, за да защитите себе си и поверителността си тук, на Privacy Australia.


Contents

Защо трябва да се грижа за личния си живот? Не казвам нищо, за което някой трябва да се интересува и нямам какво да крия.

За тези, които нямат какво да крият, имаме специално искане. Ние познаваме някой, който би искал да му изпратите всичките си имейл адреси и свързаните с тях пароли. Не само тези, които използвате на работа. Той също би искал всички ваши лични имейл адреси и пароли. Той ще разгледа вашите имейл акаунти и ако намери нещо, което смята, че другите трябва да знаят, той ще го публикува онлайн за вас. Досега не сме имали някой, който е искал да изпълни тази молба.

- Глен Гринуалд в Защо въпросите за поверителността - TED Talk

Глен Грийнуолд--Защо-неприкосновеността на личния живот въпроси

Прочетете също:

  • Поглед защо хората вярват, че нямат какво да крият. - Уикипедия
  • Дискусия за това как да говоря с хора, които не вярват, че поверителността е проблем.- reddit

    Глобален масов надзор - Четиринадесетте очи

    UKUSA_Map„Четиринадесетте очи“ е името на група държави, които споделят разузнаването една с друга. Тази група се състои от Австралия, Канада, Нова Зеландия, Обединеното кралство, САЩ, Дания, Франция, Холандия, Норвегия, Белгия, Германия, Италия, Испания и Швеция.

    В рамките на тази група има подмножество, наречено Петте очи. Страните, които съставят петте очи - Австралия, Канада, Нова Зеландия, Обединеното кралство и Съединените щати, сключиха споразумение помежду си, наречено Споразумението UKUSA. Съгласно условията на това споразумение, нациите, които съставят Петте очи, се съгласиха да работят заедно за събиране, анализ и споделяне на разузнавателни данни от различни части на света. Те също се споразумяха да не се шпионират взаимно като противници. Въпреки че са направили това споразумение, течове от Едуард Сноудън разкриха, че някои членове на „Петте очи“ всъщност шпионират гражданите на другия.

    Те също така избягват да нарушават вътрешните закони срещу събиране на разузнавателни данни за собствените си граждани, като събират разузнавателни данни за гражданите на други хора и ги споделят помежду си. „Деветте очи“ се състои от държавите в „Петте очи“, заедно с Дания, Франция, Холандия и Норвегия. Страните членки на Петте очи споделят разузнаването с членовете на „Деветте очи“ и „Четиринадесет очи“. Членовете на петте очи и страните членки на трети страни (тези, които са в деветте очи и четиринадесет очи, но не и в петте очи) шпионират една друга.

    Пет очи

    1. Австралия
    2. Канада
    3. Нова Зеландия
    4. Обединено кралство
    5. Съединени американски щати

    Девет очи

    6. Дания
    7. Франция
    8. Холандия
    9. Норвегия

    Четиринадесет очи

    10. Белгия
    11. Германия
    12. Италия
    13. Испания
    14. Швеция

    За да защитите поверителността си, избягвайте услугите със седалище в Съединените щати

    Програмите за надзор в САЩ, заедно с използването на национални писма за сигурност (NSLs) и свързаните с тях поръчки, дават на правителството на САЩ свободата тайно да принуждава компаниите да предават достъп до телекомуникационните и финансовите записи на своите клиенти. Правителството може да използва този достъп, за да шпионира тези клиенти. Поръчките за проследяване, които са свързани с NSL, забраняват на получателя на този тип заявка да говори за това. Ето защо трябва да избягвате услугите, базирани в САЩ.

    Този сценарий се състоя с компания, наречена Ladar Levison и тяхната сигурна електронна услуга, наречена Lavabit. След като ФБР разбра, че Едуард Сноудън използва тази услуга, те поискаха Ладар да им предостави достъп до архивите на Сноудън. Тъй като Lavabit не поддържаше регистрационни файлове и понеже шифроваше съдържанието на имейла на клиента си, Lavabit не можа да изпълни искането на ФБР. ФБР отговори, като връчи призовка (със заповед) за SSL ключовете на Лавабит. Чрез SSL ключовете ФБР ще има достъп не само до записите на Snowden, но и до всички комуникации в реално време (както метаданни, така и некриптирано съдържание) за всички клиенти на Lavabit.

    Levision не можа да спечели тази битка. Те дадоха SSL ключовете на ФБР и прекратиха Lavabit. В отговор правителството на САЩ обвини Levision в нарушаване на призовка и заплаши да арестува Levision.

    Levision рестартира Lavabit и разработи нов стандарт за електронна поща, наречен DIME - Dark Internet Mail Environment. DIME е стандарт за криптиран имейл от край до край. В момента Lavabit предлага шифровани DIME услуги за електронна поща на потребителите и бизнеса.

    Свързана информация
    • Избягвайте всички услуги, базирани в САЩ и Великобритания
    • Доказателство, че поръчките на канарчетата работят въз основа на съответния пример.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    VPN доставчици с допълнителни слоеве за поверителност

    Посетете нашата начална страница, за да видите пълния списък с препоръчани VPN услуги в Австралия.

    Нашите критерии за избор на VPN доставчици за нашата таблица:

    • Доставчикът извършва бизнес извън страните-членки на Петте очи. За повече информация прочетете За да защитите вашата поверителност, избягвайте услугите, базирани в САЩ
    • Доставчикът поддържа OpenVPN софтуер.
    • Доставчикът поддържа алтернативни форми на плащане, включително биткойни, пари в брой, дебитни карти или парични карти.
    • За да отвори акаунт, доставчикът не изисква никаква друга информация, освен потребителско име, парола и имейл.

    Ние не сме свързани с нито един от изброените тук VPN доставчици, нито получаваме обезщетение за включването им в списъка.

    Примери за канарските поръчки:

    • Щракнете тук, за да видите сравнителна таблица, съдържаща информация за над 150 компании, които предоставят VPN услуги.
    • Обсъдете тази диаграма на Reddit.

    Повече информация за VPN

    • Дали вашият доставчик на VPN наистина поддържа вашите данни лични?
      (Забележка: първите изброени доставчици са спонсори на този сайт).
    • Как да засилим сигурността на всеки VPN
    • Когато избирате доставчик на VPN, внимавайте за VPN компаниите, които плащат за реклама и фалшиви отзиви.
    • Десет лъжи, изложени за VPN
      (Забележка: това е страхотна статия, но сайтът се промотира на парче).
    • VPN доставчикът шпионира собствените си клиенти, за да спре хакера.
    • Proxy.sh обяснява тяхната етична политика и какъв тип сценарий може да накара да наблюдават сървърите си.
    • IVPN събира имейл адреса и IP адреса на клиентите, след като те се регистрират.
      Прочетете изявлението им по имейл.
    • blackVPN вече няма да поддържа дневници за връзка с времеви марки, когато клиентите се свържат и прекъснат връзката си с услугите си. Сега те ще изтрият тази информация, когато клиентът прекъсне връзката.
    • Избягвайте LT2P / IPSec протокола. Изберете друг.

    Определеният варантиран канар

    Канален ордер е известие, което информира потребителите на услуга, че доставчикът на услуги не е бил връчен със заповед или секретна призовка. Ако каналът на заповедта бъде премахнат или ако той престане да се актуализира, потребителите на услугата трябва да приемат, че на доставчика на услугата е била връчена заповед или секретна призовка и потребителите трябва да спрат да използват услугата.

    Допълнителни VPN доставчици

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    Допълнителни VPN доставчици

    • Често задавани въпроси за Canary
    • Списък на компаниите, които поддържат канарчета за заповед.
    • Брус Шнайер, международно известен технолог по сигурността, критикува военни канарчета в статия в своя блог.

    Препоръчителни браузъри

    Браузър Tor

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнTor Browser е безплатен и отворен уеб браузър, който позволява достъп до мрежата Tor. Браузърът Tor и мрежата Tor ви помагат да не проследявате, като изпращате данните си чрез разпределена мрежа от сървъри.

    Tor Browser работи на Windows, macOS, GNU / Linux, iOS, Android и OpenBSD

    Mozilla Firefox

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнFirefox е безплатен и с отворен код уеб браузър. Организацията Mozilla е много ясна каква информация събира за вас и техният уебсайт ви показва как да деактивирате тази колекция, ако искате да направите това. Не забравяйте да следвате нашите стъпки за коригиране на настройките в Firefox на тези връзки:

    • WebRTC
    • за: довереник
    • добавки за поверителност

    Firefox е наличен за Windows, macOS, Linux, BSD, iOS и Android

    смел

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнBrave е браузър с отворен код, който блокира рекламите и тракерите по подразбиране. Освен че защитава поверителността на своите потребители, Brave помага на своите потребители да пестят пари, зареждайки сайтове по-бързо от конкурентите си. Brave е основан от изобретателя на Javascript и съосновател на проекта Mozilla, Брендан Айх.

    Brave е наличен за Windows, macOS, Linux, Android и iOS.

    Уверете се, че браузърът ви не оставя пръстови отпечатъци, докато разглеждате мрежата.

    Освен ако не предприемете стъпки, за да се защитите, вашият браузър ще предоставя информация за вас, докато разглеждате онлайн, което улеснява идентифицирането ви. Това е известно също като "отпечатък на пръсти."

    Когато посещавате уебсайт, вашият браузър разказва история за вас на собствениците на тези уебсайтове. Той споделя информация, като например какъв браузър използвате, какви плъгини е инсталирал браузърът ви, в каква часова зона се намирате, какъв тип устройство използвате по това време и т.н. Ако наборът от данни, който браузърът предава за вас, е уникален, тогава можете да бъдете проследявани и идентифицирани дори без бисквитки. [Panopticlick] е инструмент, който ще ви покаже колко уникална е конфигурацията на вашия браузър.

    браузър-пръстови отпечатъци

    Има два начина да попречите на браузъра ви да ви идентифицира еднозначно. Първият начин е да накарате браузъра си да изпраща същия тип информация, който повечето други браузъри изпращат, така че да не можете да бъдете идентифицирани еднозначно. За целта трябва да имате същите шрифтове, плъгини и разширения като повечето хора в своите браузъри. Ако вашият браузър го позволява, трябва да използвате подкован низ на потребителски агент, за да накарате браузъра си да идентифицира като нещо друго. Трябва да деактивирате DNT и да активирате WebGL като повечето от потребителите в мрежата. Ако деактивирате Javascript или използвате Linux или TBB, вашият браузър ще ви идентифицира като уникален и ще ви улесни.

    По-лесен начин да запазите браузъра си да ви идентифицира по уникален начин е да използвате приставки като Badger за поверителност, uBlock Origin и Disconnect. Тези плъгини ще ви помогнат да запазите самоличността си.

    Допълнителна информация относно отпечатъка на браузъра

    • Питър Екерсли, главен компютърен учен към Фондацията за електронни граници, обсъжда дактилоскопичните отпечатъци, как това застрашава неприкосновеността на личния живот и какво може да се направи, за да се предотврати.
    • Червените редактори обсъждат отпечатъка на браузъра.
    • Връзки към добавки за поверителност на Firefox.
    • BrowserLeaks.com - набор от инструменти за уеб тестване, които могат да ви покажат какъв тип информация е налична за вас, когато сърфирате в интернет.

    Уверете се, че браузърът ви не оставя пръстови отпечатъци, докато разглеждате мрежата.

    WebRTC е нов комуникационен протокол, който разчита на JavaScript, който може да изтече действителния ви IP адрес зад вашата VPN.

    Въпреки че софтуер като NoScript предотвратява това, вероятно е добра идея да се блокира директно и този протокол, само за да бъде в безопасност.

    Как да деактивирате WebRTC във Firefox?

    Накратко: Задайте „media.peerconnection.enabled“ на „false“ в „about: config“.

    обяснено:

    1. Въведете „about: config“ в адресната лента на firefox и натиснете enter.
    2. Натиснете бутона „Ще внимавам, обещавам!“
    3. Търсене за „media.peerconnection.enabled“
    4. Кликнете два пъти върху записа, колоната „Стойност“ сега трябва да бъде „невярна“
    5. Свършен. Направете отново теста за теч на WebRTC.
      Ако искате да сте сигурни, че всяка отделна настройка, свързана с WebRTC, е наистина деактивирана, променете тези настройки:

      • media.peerconnection.turn.disable = true
      • media.peerconnection.use_document_iceservers = невярно
      • media.peerconnection.video.enabled = false
      • media.peerconnection.identity.timeout = 1

    Сега можете да сте 100% сигурни, че WebRTC е деактивиран.

    Как да деактивирате WebRTC в Google Chrome.

    Не е възможно напълно да деактивирате WebRTC в Chrome, но можете да предотвратите течове, като промените настройките за маршрутизиране на Chrome. Две разширения с отворен код, които да ви помогнат да направите това са WebRTC Leak Prevent и uBlock Origin. С WebRTC Leak Prevent ще трябва да проверите опциите и да ги коригирате според нуждите си. С uBlock Origin трябва да отидете в „Настройки“ и да изберете „Предотвратете на WebRTC да изтича локални IP адреси.“

    Как да деактивирате WebRTC в Chrome на iOS, Internet Explorer или Safari.

    Понастоящем Chrome в iOS, Internet Explorer и Safari не използват протокола WebRTC. Нашата препоръка е да използвате Firefox на всичките си устройства.

    Firefox: Поверителност, свързана с „about: config“

    Следните добавки трябва да бъдат конфигурирани правилно, преди да работят с вашия браузър.

    Поверителност Badger

    Badger за поверителност спира несъгласуваното проследяване. Ако рекламодател или трета страна проследява вашите движения онлайн без вашето разрешение, Badger за поверителност ще им попречи да показват съдържание във вашия браузър. Badger за поверителност има едно ограничение, с което трябва да сте наясно. Не блокира Google Analytics. За да блокирате Google Analytics, трябва да използвате блокер като uBlock Origin. Badger за поверителност работи с Firefox, Opera и Chrome.

    uBlock Произход

    uBlock Origin е повече от блокер за реклами. Това е широкоспектърен блокер. По подразбиране той блокира сайтове за реклами, тракери и зловреден софтуер. Той може също да блокира скриптове и кадри на трети страни в зависимост от настройките, които сте избрали. uBlock Origin работи с Chromium, Firefox, Microsoft Edge и Safari.

    Автоматично избиране на бисквитки

    Когато затворите раздел, Изтриването на бисквитки автоматично изтрива всички бисквитки, които не се използват. Тази добавка е достъпна за Firefox и Chrome.

    HTTPS Навсякъде

    HTTPS криптира комуникацията между вас и уебсайтове, които поддържат HTTPS. HTTPS Навсякъде се предлага за Firefox, Firefox за Android, Chrome и Opera.

    Decentraleyes

    Decentraleyes елиминира необходимостта браузърът ви да зарежда определени файлове от услуги на трети страни като Google Hosted Libraries и jQuery CDN. Тази добавка се предлага с няколко често използвани файлове и когато браузърът ви трябва да получи достъп до един от тях, Decentraleyes ще я зарежда локално, което не позволява на браузъра ви да извършва обаждане външно за файла и в същото време защитава вашата поверителност. Decentraleyes е съвместим с блокери за съдържание като uBlock Origin и Adblock Plus. Предлага се за Firefox. Изходният код е достъпен в GitHub.

    Препоръчваме ви, ако използвате Firefox, че използвате една или повече от следните добавки, за да защитите поверителността си.

    uMatrix

    uMatrix ви позволява да определите точно към кои сайтове браузърът ви може да се свърже, какъв тип данни браузърът ви може да изтегли и какви функции може да изпълнява вашият браузър. Тази добавка се препоръчва за напреднали потребители.

    NoScript Security Suite

    С инсталиран NoScript уебсайт трябва да бъде включен в бели списъци от вас, преди да може да изпълни скриптове във вашия браузър. Вие контролирате и ако не дадете разрешение, NoScript ще деактивира JavaScript, Java, Flash и други плъгини на уебсайтове, където не сте посочили, че е добре.

    Препоръчителни добавки за Firefox за защита на вашата поверителност

    Това е колекция от поверителност, свързана с: конфигуриране. Ще ви покажем как да подобрите поверителността на вашия браузър Firefox.

    Приготвяме се да започнем:

    1. Въведете „about: config“ в адресната лента на firefox и натиснете enter.
    2. Натиснете бутона „Ще внимавам, обещавам!“
    3. Следвайте инструкциите по-долу ...

    Получаване:

    1. privacy.firstparty.isolate = true
      • В резултат на усилията Tor Uplift, това предпочитание изолира всички източници на идентификатор на браузъра (напр. „Бисквитки“) към домейна на първата страна, с цел да се предотврати проследяването в различни домейни.
    2. privacy.resistFingerprinting = true
      • В резултат на усилията на Tor Uplift, това предпочитание прави Firefox по-устойчив на пръстови отпечатъци на браузъра.
    3. privacy.trackingprotection.enabled = true
      • Това е новата вградена от Mozilla защита за проследяване. Той използва списъка с филтри Disconnect.me, който е излишен, ако вече използвате uBlock Origin филтри на трети страни, следователно трябва да го зададете на false, ако използвате функционалностите за добавка.
    4. browser.cache.offline.enable = невярно
      • Деактивира кеша на офлайн.
    5. browser.safebrowsing.malware.enabled = false
      • Деактивирайте проверките на зловреден софтуер за безопасно сърфиране с Google. Риск за сигурността, но подобряване на личния живот.
    6. browser.safebrowsing.phishing.enabled = невярно
      • Деактивирайте защитата на Google за безопасно сърфиране и фишинг. Риск за сигурността, но подобряване на личния живот.
    7. browser.send_pings = невярно
      • Атрибутът би бил полезен за позволяване на уебсайтовете да следят кликванията на посетителите.
    8. browser.sessionstore.max_tabs_undo = 0
      • Дори когато Firefox е настроен да не помни историята, затворените ви раздели се съхраняват временно в Menu -> история -> Наскоро затворени раздели.
    9. browser.urlbar.speculativeConnect.enabled = false
      • Деактивирайте предварително зареждане на автодовършени URL адреси. Firefox предварително зарежда URL адреси, които автоматично се довършват, когато потребителят въведе в адресната лента, което е проблем, ако се предлагат URL адреси, с които потребителят не иска да се свърже. източник
    10. dom.battery.enabled = невярно
      • Собствениците на уебсайтове могат да проследяват състоянието на батерията на вашето устройство. източник
    11. dom.event.clipboardevents.enabled = невярно
      • Деактивирайте, че уебсайтовете могат да получават известия, ако копирате, поставите или изрежете нещо от уеб страница и това им дава информация коя част от страницата е избрана.
    12. geo.enabled = невярно
      • Деактивира геолокацията.
    13. media.navigator.enabled = false
      • Уебсайтовете могат да проследяват състоянието на микрофона и камерата на вашето устройство.
    14. network.cookie.cookieBehavior = 1
      • Деактивирайте бисквитките
      • 0 = Приемайте всички бисквитки по подразбиране
      • 1 = Приемане само от първоначалния сайт (блокирайте бисквитки на трети страни)
      • 2 = Блокирайте всички бисквитки по подразбиране
    15. network.cookie.lifetimePolicy = 2
      • бисквитките се изтриват в края на сесията
      • 0 = Приемайте бисквитките нормално
      • 1 = Подкана за всяка бисквитка
      • 2 = Приемете само за текущата сесия
      • 3 = Приемете за N дни
    16. network.http.referer.trimmingPolicy = 2
      • Изпратете само схемата, хоста и порта в заглавката на Referer
      • 0 = Изпратете пълния URL адрес в заглавката на Referer
      • 1 = Изпратете URL адреса без неговия низ за запитване в заглавката на Referer
      • 2 = Изпратете само схемата, хоста и порта в заглавката на Referer
    17. network.http.referer.XOriginPolicy = 2
      • Изпращайте заглавката на Referer само когато съвпадат пълните имена на хостове. (Забележка: ако забележите значително счупване, може да опитате 1 комбиниран с ощипване на XOriginTrimmingPolicy по-долу.) Източник
      • 0 = Изпращане на рефера за всички случаи
      • 1 = Изпращане на Referer до същите eTLD сайтове
      • 2 = Изпращане на Referer само когато пълните имена на хостове съвпадат
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • Когато изпращате Referer с различен произход, изпращайте само схема, хост и порт в заглавката на Referer на искания за кръстосан произход. източник
      • 0 = Изпращане на пълен URL адрес в Referer
      • 1 = Изпращане на URL адрес без низ за заявка в Referer
      • 2 = Изпращайте само схема, хост и порт в Referer
    19. webgl.disabled = true
      • WebGL е потенциален риск за сигурността. източник

    Свързана информация

    • ffprofile.com - помага ви да създадете профил на Firefox със стандартните настройки, които харесвате.
    • mozillazine.org - Предпочитания за сигурност и поверителност.
    • user.js Firefox закаляване - Това е потребителски файл конфигурация за Mozilla Firefox, който трябва да втвърди настройките на Firefox и да го направи по-сигурен.
    • Настройки за поверителност - добавка на Firefox, за да променя лесно вградените настройки за поверителност с панел с инструменти.

    Конфиденциални доставчици на електронна поща - няма филиали

    Всички изброени тук доставчици работят извън САЩ и поддържат SMTP TLS. Таблицата е подреждаема. Никога не се доверявайте на някоя компания с вашата поверителност, винаги криптирайте.

    Друг доставчик на имейл услуги, от който може да се интересувате

    • Поверителна поща - Поверителната поща е не-SMTP криптирана имейл система. Той използва защитата за поверителност на GNU за криптиране и удостоверяване на комуникациите и TLS 1.2 за криптиране на транспорта. Вашият личен ключ остава при вас, а не сървърът на Поверителна поща. Това осигурява много повече сигурност за вас от SMTP базирани системи за електронна поща. Поверителната поща е достъпна за Windows, macOS и Linux. https://www.confidantmail.org/

    Домакин на собствената си електронна услуга

    Mail-в-а-BoxMail-in-a-Box ви позволява да поемете пълен контрол върху електронната си поща, като ви дава възможност да управлявате свой собствен пощенски сървър. За да настроите Mail-in-a-Box, ще ви е необходим облачен сървър с поне 1 GB RAM, работещ с Ubuntu 14.04 и ваше собствено име на домейн. За повече информация посетете https://mailinabox.email/

    Допълнителни ресурси, които ще ви помогнат да запазите личния си имейл

    • gpg4usb.org - безплатен, отворен код, преносим текстов редактор, който ви позволява да криптирате и декриптирате текстови съобщения и файлове.
    • Mailvelope - разширение за браузър за Chrome и Firefox, което позволява на потребителя да криптира имейл, изпратен чрез услуги като Gmail, Yahoo поща и Outlook. Той криптира съобщения с помощта на OpenPGP.
    • Enigmail - добавка за Thunderbird и SeaMonkey. Той използва OpenPGP за криптиране, дешифриране, цифрови подписи и проверка на имейл съобщения.
    • TorBirdy - разширение, което дава възможност на потребителите на Thunderbird да се свържат с мрежата Tor.
    • Имейл тестер за поверителност - Този инструмент провежда няколко теста, за да види дали вашият имейл клиент нарушава поверителността ви.

    Връзки към статии за поверителност на електронната поща

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайн

    • Ако имейл съобщенията ви се съхраняват в облака, те може да не са толкова лични, колкото си мислите. Законът за поверителност на електронните комуникации (ECPA), който по едно време защитаваше поверителността на електронните съобщения, съхранявани на сървърите, не е в крак с технологиите. Имейлът, който се съхранява на сървър за повече от шест месеца, се счита за изоставен и правителството може да го търси. Тази статия разгледа как това се отразява на поверителността на вашите данни, когато те се съхраняват в облака.
    • [Връзката OpenMailBox не се изтегля]
    • ФБР завзе сървър на прогресивен ISP - Актуализация на изземването на ФБР на сървър от Първи май / Линкови връзки и Riseup.
    • Полицейското разследване кара компрометирането на сървъра - италианската пощенска полиция използва разследване на една пощенска кутия, за да шпионира всички комуникации, преминаващи през сървъра Autistici / Inventati.

    Препоръчителни имейл клиенти

    буревестник

    Thunderbird е безплатен имейл клиент с отворен код, разработен от Mozilla Foundation. Той поддържа чат в реално време, търсене в мрежата и опцията „Не проследявайте“.

    Thunderbird е наличен за операционни системи Windows, macOS и Linux.

    Нокти поща

    Claws Mail е безплатен имейл клиент, базиран на GTK +. Потребителите могат да използват приставки за Claws Mail за четене на RSS и Atom новини, PDF прикачени файлове и други. Claws Mail е включена в Gpg4win, приложение за криптиране за потребителите на Windows.

    Claws Mail е налична за Windows, macOS, Linux, BSD, Solaris, Unix и други операционни системи.

    Връзки към статии за поверителност на електронната поща

    • K-9 поща - имейл клиент с отворен код за Android. Той има много функции, включително поддръжка за push IMAP, WebDAV и множество идентичности.
    • GNU Privacy Guard - безплатен софтуер с отворен код, базиран на OpenPGP. Тя дава възможност на потребителите да шифроват и подписват данни и комуникации по имейл. Това е инструмент за команден ред, който може да бъде интегриран с няколко различни четци на поща и графични потребителски интерфейси, за да се улесни използването му.
    • MailPile - безплатно приложение с отворен код, което работи като имейл клиент, търсачка и личен сървър за уеб поща. Той използва OpenPGP за криптиране на имейли и подписи.

    Алтернативи на имейла

    I2P-Bote

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнI2P-Bote е плъгин за I2P мрежата. Той поддържа вашите имейл съобщения частни, като предоставя автоматично криптиране и цифрови подписи и съхранява имейла ви в разпределена таблица хеш, вместо на сървър.

    I2P се предлага за операционни системи Windows, macOS, Linux, Debian и Android.

    Bitmessage

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнBitmessage е децентрализирана система за комуникация, която опростява процеса на изпращане на криптирани имейл съобщения, като не изисква от потребителите си да използват ключове.

    Bitmessage е безплатен, с отворен код и е достъпен за Windows, macOS и Linux.

    RetroShare

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнRetroshare е безплатен софтуер с отворен код, който позволява на потребителя да създаде своя собствена защитена, анонимна и децентрализирана мрежа. Можете да го използвате само за връзка с хора, които познавате и на които имате доверие.

    RetroShare може да се използва за форуми, съобщения и VoIP. RetroShare е наличен за Windows, macOS и Linux.

    Търсачки, които зачитат вашата поверителност

    За да увеличите поверителността си при търсене в интернет, трябва да изберете една от изброените тук търсачки.

    Searx

    searxSearx е двигател за метаизследване. Когато въведете заявка в полето за търсене и натиснете връщане, резултатите ще бъдат комбинация от резултати от няколко търсачки. Searx защитава поверителността ви, като не събира или съхранява информация за вас или вашите търсения.

    Начална страница

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнStartPage предоставя резултати от търсенето от Google и защитава поверителността ви в същото време. За да защитят поверителността ви, те не записват вашия IP адрес, не събират лична информация за вас и не поставят идентификационни бисквитки във вашия браузър. Всеки резултат от търсенето идва с опция за прокси, която ви позволява да посещавате уебсайтове анонимно.

    DuckDuckGo

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнDuckDuckGo е търсачка, която използва над четиристотин източника, за да ви предостави най-добрите отговори на вашите запитвания. Когато търсите с DuckDuckGo, вашата лична информация не се съхранява и никога не се проследява.

    Разширение за Firefox, което защитава поверителността

    • Поправяне на връзка за търсене в Google - добавка с отворен код, която не позволява на Google и Yandex да променят URL адресите на резултатите от търсенето ви, когато щракнете върху тях. Като деактивира това поведение, този адон също не позволява на тези търсачки да следят вашите кликвания. Поправянето на връзка за търсене в Google е достъпно за Firefox, Chrome и Opera. (Отворен код)

    Други търсачки с функции за поверителност

    • Qwant - Qwant е търсачка със седалище във Франция. Qwant защитава поверителността на своите потребители, като криптира техните заявки за търсене и не ги проследява или записва търсенията им.
    • MetaGer - MetaGer е търсачка с отворен код със седалище в Германия. За да защити поверителността на своите потребители, MetaGer не запазва IP адреси, не проследява своите потребители, криптира предаването на данни и предлага прокси сървър, така че резултатите от търсенето да могат да се гледат анонимно.
    • ixquick.eu - ixquick.eu е двигател за метаискане, който изключва резултати от Google и Yahoo. Поддържа се от същата компания, която управлява Startpage.com. Той предлага резултати чрез прокси и не записва информация за вас или поставя бисквитки във вашия браузър.

    Системи за незабавни съобщения с шифроване

    Ако използвате WhatsApp, Viber, LINE, Telegra или Threema или подобно приложение за незабавни съобщения, трябва да преминете към криптирана услуга, като изброените тук, за да защитите поверителността си.

    сигнал

    Open-Whisper-SystemsSignal е безплатно, с отворен код приложение, което ви позволява да изпращате групови, текстови, гласови, видео, документи и графични съобщения навсякъде по света. Съобщенията и обажданията, изпратени със Сигнал, се кодират от край до край. Можете също така да настроите вашите съобщения да изчезват в избран от вас момент.

    Сигналът е достъпен за Android, iOS, Windows, macOS и базиран на Debian Linux.

    Тел

    телWire е приложение за съобщения, базирано извън Швейцария. Можете да използвате Wire за чат, телефонни разговори, снимки, музика, видео и изображения. Всичко изпратено чрез Wire е криптирано от край до край. Една дума за предпазливост: Wire ще поддържа списък с всички хора, с които контактувате, докато не изтриете акаунта си. Жицата е безплатна за лична употреба.

    Тел е наличен за Android, iOS, Windows, macOS, Linux и уеб браузъри (Chrome, Firefox, Edge и Opera).

    рикошет

    рикошетRicochet е безплатна услуга за съобщения с отворен код, която работи през мрежата Tor. Всяко съобщение, изпратено чрез Ricochet, е анонимно и криптирано от край до край.

    Ricochet е достъпен за Windows, Mac и Linux.

    Други услуги за незабавни съобщения с функции за поверителност

    ChatSecure

    chatsecureбезплатно приложение с съобщения с отворен код за iOS. Той предлага криптиране от край до край чрез OMEMO и OTR през XMPP.

    Cryptocat

    Cryptocatбезплатно приложение с отворен код, което използва протокола OMEMO за криптиране. Cryptocat е наличен за Windows, macOS и Linux.

    Kontalk

    KontalkKontalk е приложение за съобщения с отворен код, което работи по разпределена мрежа, управлявана от доброволци. Той използва XMPP за криптиране на комуникация между клиент и сървър. Kontalk е наличен за Android, macOS, Linux и Windows.

    Допълнителна информация за шифрованите незабавни съобщения

    • Ricochet преминава професионален одит за сигурност и демонстрира, че те сериозно се отнасят към сигурността.
    • Как да комуникирате онлайн, без да бъдете наблюдавани или проследени.
    • Връзка за изтегляне на сигнала APK, ако сте напреднал потребител със специални нужди. Не се препоръчва за редовни потребители.
    • Wire съхранява списък на всички контакти с клиенти, докато клиентският акаунт не бъде изтрит.
    • Одит показва, че приложението за съобщения Telegram не е защитено от IND-CCA.
    • Тема за дискусия в reddit за Telegram и за това дали всъщност е частна, както е рекламирана.

    Видео и гласови съобщения с криптиране

    Ако сте потребител на Skype, Viber или Google Hangouts, трябва да преминете към криптирана услуга, като изброените тук, за да защитите поверителността си.

    сигнал

    Open-Whisper-SystemsSignal е безплатно, с отворен код приложение, което ви позволява да изпращате групови, текстови, гласови, видео, документи и графични съобщения навсякъде по света. Съобщенията, изпратени със сигнала, се криптират от край до край. Можете също така да настроите вашите съобщения да изчезват в избран от вас момент.

    Сигналът е достъпен за Android, iOS, Windows, macOS и базиран на Debian Linux.

    Тел

    телWire е приложение за съобщения, базирано извън Швейцария. Можете да използвате Wire за чат, телефонни разговори, снимки, музика, видео и изображения. Всичко изпратено чрез Wire е криптирано от край до край. Една дума за предпазливост: Wire ще поддържа списък с всички хора, с които контактувате, докато не изтриете акаунта си. Жицата е безплатна за лична употреба.

    Тел е наличен за Android, iOS, Windows, macOS, Linux и мрежата.

    Linphone

    LinphoneLinphone е VoIP приложение с отворен код, което използва SIP протокола за гласови и видео разговори, незабавни съобщения и споделяне на файлове. Linphone предлага криптиране от край до край чрез zRTP, TLS и SRTP.

    Linphone е наличен за Android, iOS, Windows10 mobile, macOS, Windows за десктопа и Linux.

    Други услуги за видео и гласови съобщения с функции за поверителност

    Jitsi

    набор от безплатни и отворени приложения, направени за сигурна онлайн видеоконферентна връзка. Jitsi за работния плот предлага чат, споделяне на работния плот, прехвърляне на файлове и поддръжка за незабавни съобщения.

    токс

    безплатно, с отворен код, разпространено, партньорска програма за гласови и видео съобщения, която предлага криптиране от край до край. Tox е наличен за Windows, macOS, Linux, iOS, Android и FreeBSD.

    пръстен

    безплатно, разпределено приложение за видео, гласови и незабавни съобщения, което предлага шифроване. Ring е наличен за Linux, Windows, macOS и Android.

    Статии и връзки с допълнителна информация за криптирани гласови и видео месинджъри

    • Връзка за изтегляне на сигнала APK, ако сте напреднал потребител със специални нужди. Не се препоръчва за редовни потребители.
    • Wire съхранява списък на всички контакти с клиенти, докато клиентският акаунт не бъде изтрит.

    Услуги за споделяне на файлове с функции за поверителност

    OnionShare

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнOnionShare е безплатно, с отворен код приложение за споделяне на файлове от всякакъв размер. Тя дава възможност на потребителите си да споделят файлове анонимно и сигурно чрез услугата Tor onion. Той генерира секретен URL адрес, който трябва да бъде получен за получателя, за да изтегли файла.

    OnionShare е наличен за Windows, MacOS и Linux.

    Вълшебен червей

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнMagic Wormhole е инструмент за споделяне на файлове в командния ред. Той е създаден, за да избегне сложността на други криптирани системи за споделяне на файлове. Той защитава поверителността на своите потребители чрез PAKE (парола, удостоверена с парола).

    Услуги за съхранение в облак с функции за поверителност

    Ако използвате Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud или подобна услуга за съхранение на вашите данни в облака, трябва да преминете към услуга, която защитава поверителността ви, като тези, изброени тук.

    Seafile

    SeafileSeafile е приложение за съхранение на файлове, което предлага вградено криптиране на файлове и синхронизиране на файлове. Потребителите могат да предоставят свой собствен сървър или да използват облачната услуга Seafile за съхраняване на файлове. Community Edition, който е за потребители, предоставящи свои собствени сървъри, е безплатен. Pro Edition, който е за клиенти, чиито файлове са хоствани от облачната услуга на Seafile, е безплатен за до 3 потребители. И Community Edition, и Pro Edition осигуряват двуфакторна автентификация. Pro Edition също предлага дистанционно изтриване, журнал за одит и антивирусна интеграция.

    Клиентският софтуер е наличен за Windows, macOS, Linux, iOS и Android.
    Сървърният софтуер е наличен за Linux, Raspberry Pi и Windows.

    NextCloud

    NextcloudNextCloud е приложение за съхранение на файлове, което позволява на потребителите си сигурно да съхраняват своите данни у дома, на сървър по техен избор или с един от доставчиците на NextCloud доставчици на услуги. NextCloud е безплатен и с отворен код.

    NextCloud е наличен за Windows, macOS, Linux, Android, iOS и Windows Mobile.

    Най-малко орган S4

    S4Least Authority предлага услуга за съхранение в облак, наречена S4 (Simple Secure Storage Service) за индивидуални клиенти. S4 осигурява криптиране от страна на клиента за съхранени файлове. Вашите данни могат да бъдат достъпни или чрез Gridsync (графичен потребителски интерфейс), или чрез интерфейс на командния ред. Услугата струва $ 25 на месец.

    Gridsync е наличен за MacOS, Linux и Windows.

    Друга услуга за съхранение в облак, която трябва да разгледаме

    • Muonium - Muonium е безплатен доставчик на облачно хранилище с отворен код, който предлага анонимност и криптиране от край до край за вашите файлове.

    Допълнителна информация

    • Cryptomator - просто, безплатно, отворено приложение за съхранение на файлове, което ви позволява да криптирате файловото съдържание и имена с AES. Предлага се за Windows, macOS, Linux, Android и iOS
    • Водещи планове на NBN - Макар и леко несвързани, това е ръководство за най-добрите доставчици на NBN в Австралия. Сравних ги по функции за скорост и поверителност, тъй като е известно, че някои интернет доставчици активно продават клиентски данни.

    Приложения, които ви позволяват да хоствате вашия собствен облачен сървър

    Ако използвате Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud или подобна услуга и бихте искали сами да хоствате облачен сървър, разгледайте тези опции.

    Seafile

    SeafileSeafile е приложение за съхранение на файлове, което предлага вградено криптиране на файлове и синхронизиране на файлове. Потребителите могат да предоставят свой собствен сървър или да използват облачната услуга Seafile за съхраняване на файлове. Community Edition, който е за потребители, предоставящи свои собствени сървъри, е безплатен. Pro Edition, който е за клиенти, чиито файлове са хоствани от облачната услуга на Seafile, е безплатен за до 3 потребители. И Community Edition, и Pro Edition осигуряват двуфакторна автентификация. Pro Edition също предлага дистанционно изтриване, журнал за одит и антивирусна интеграция.

    Клиентският софтуер е наличен за Windows, MacOS, Linux, iOS и Android.
    Сървърният софтуер е наличен за Linux, Raspberry Pi и Windows.

    Pydio

    PydioPydio е приложение за споделяне на файлове с отворен код за бизнеса. Достъп до файловете може да се извърши чрез уеб интерфейс, през работния плот или чрез мобилно устройство. Той може да бъде разгърнат на сървър, разположен в бизнес помещенията или в частен облак. Pydio има различни настройки за защита, които могат да бъдат персонализирани, за да съответстват на политиката за поверителност на бизнеса, който го използва.

    Предлага се за Windows, MacOS, Linux, Android, iOS или чрез мрежата.

    Tahoe-LAFS

    Tahoe-LAFSLAFS означава най-малко авторитетен магазин. Tahoe-LAFS е облачна система за съхранение, която е безплатна и с отворен код. Той работи, като криптира вашите комуникации и ги разпространява на няколко сървъра. LAFS е системата, използвана от Least Authority S4.

    Предлага се за Windows, MacOS и Linux.

    Допълнителна информация

    • NextCloud - NextCloud е приложение за съхранение на файлове, което позволява на потребителите си сигурно да съхраняват данните си у дома, на сървър по свой избор или с един от доставчиците на NextCloud доставчици на услуги. NextCloud е безплатен и с отворен код.
    • Muonium - Muonium е безплатен доставчик на облачно хранилище с отворен код, който предлага анонимност и криптиране от край до край за вашите файлове.
    • Мнения за уеб хостинг - Разгледахме топ хостинг компаниите и ги сравнихме въз основа на бързината и сигурността.

    Приложения за синхронизиране на файлове с функции за поверителност

    Sparkle Share

    SparkleShareSparkle Share е безплатно и отворено приложение за синхронизиране на файлове. Той предлага едновременно клиентско и сървърно криптиране.

    Предлага се за Windows, MacOS и Linux

    Syncany

    SyncanySyncany е приложение за облачно съхранение и споделяне на файлове с отворен код, което синхронизира вашите файлове с какъв тип хранилище разполагате. Вашите файлове са кодирани, преди да ги качите. Syncany не се поддържа активно.

    Предлага се за MacOS, Windows и Linux

    Syncthing

    SyncthingSyncthing е безплатно и децентрализирано приложение за споделяне на файлове с отворен код, което ви позволява да съхранявате данните си, където искате. Той защитава вашата поверителност, като криптира всички ваши комуникации с TLS. Никой централен сървър никога не участва в транспортирането или синхронизирането на вашите данни.

    Предлага се за Mac OS X, Windows, Linux, FreeBSD, Solaris и OpenBSD

    Други приложения за облачен сървър с функции за поверителност

    • git-annex - git-annex е приложение за команден ред, което ви позволява да синхронизирате вашите файлове с git. Ако не ви е удобно да използвате командния ред, можете да използвате помощник на git-annex, който се предлага в комплект с git-annex.

    Приложения за управление на пароли

    Ако в момента използвате 1Password, LastPass, Roboform или iCloud Keychain за управление на вашите пароли, препоръчваме ви да потърсите по-сигурна алтернатива тук.

    Главна парола

    Master-PasswordГлавна парола е безплатен софтуер с отворен код, който работи, като алгоритмично генерира вашите пароли така, както ви трябват. Поверителността ви е защитена с това решение, тъй като генерираните ви пароли не се запазват на устройството ви и не се изпращат по мрежата.

    Главната парола е достъпна за iOS, MacOS, Android, Windows, Linux и Web.

    KeePass / KeePassX

    KeePassKeePass е безплатен мениджър на пароли с отворен код, който е проектиран да бъде лесен за използване. С KeePass вашите пароли се съхраняват в криптирана база данни, която е защитена или с главен ключ, или с ключов файл. Базите данни са шифровани с AES и Twofish. Посетете тези връзки за повече информация за [KeePassX] (не се поддържа в момента) и [KeePassXC]

    Предлага се за Windows, MacOS, Linux, Android и BSD

    LessPass

    LessPassLessPass е безплатно, с отворен код приложение, което е разработено, за да улесни управлението на паролите. LessPass работи, като изчислява пароли, вместо да ги генерира и съхранява. Той никога не съхранява вашите пароли в база данни и не е необходимо да се синхронизира с вашето устройство, за да работи. Той използва PBKDF2 и sha-256.

    Предлага се за Windows, MacOS, Linux, Android, Firefox и Chrome.

    Други приложения за управление на парола

    • Сигурен парола генератор - Онлайн инструмент, който генерира силни и случайни пароли. Цялото генериране на парола се извършва в браузъра.
    • SuperGenPass - безплатен генератор на пароли с отворен код, който работи във вашия браузър. Той трансформира основната ви парола в уникална парола за всеки сайт, който посещавате. Вашите пароли никога не се съхраняват или предават.
    • Парола - безплатно приложение с парола с отворен код, което ви позволява да управлявате съществуващите пароли и да генерирате нови пароли според собствените си правила. С парола Safe съхранявате вашите пароли в една или няколко криптирани бази данни. Създаден с любов от експерта по сигурността Брус Шнайер, горещо препоръчваме да използвате PW Safe, ако искате да подкрепите движението на инструментите за поверителност с отворен код.

    Допълнителна информация за генерирането на пароли

    • Джон Оливър от Късната седмица тази вечер и Едуард Сноудън обсъждат паролите (Youtube).

    Международни закони относно разкриването на ключове

    Връзки, свързани с ключови закони за разкриване на информация

    Основните закони за разкриване на информация определят условията, при които дадено лице е принудено да дава ключове за криптиране на служителите на реда. Законите се различават във всяка страна, но повечето държави изискват заповед. Методите за стеганография и криптиране на данни, които гарантират правдоподобна отрицателност, са два от начините, по които хората могат да използват, за да се защитят от ключови закони за разкриване.

    Стеганографията се отнася до скриване на едно съобщение, изображение или файл вътре в друго съобщение, изображение или файл. За целите на нашия контекст, скритото съобщение обикновено е такова, което съдържа криптирана информация. За да се гарантира правдоподобна отрицателност, съобщението, което е скрито, трябва да бъде криптирано по такъв начин, че да попречи на противника да може да докаже, че скритото съобщение съществува.

    Нации, които имат ключови закони за оповестяване
    1. Антигуа и Барбуда
    2. Австралия
    3. Канада
    4. Франция
    5. Индия
    6. Норвегия
    7. Южна Африка
    8. Великобритания
    Нации, в които законите за разкриване на ключове могат или не могат да се прилагат
    1. Белгия *
    2. Финландия *
    3. Нова Зеландия (неясно)
    4. Швеция (предложено)
    5. Холандия *
    6. Съединени щати (виж свързана информация)
    Нации, за които ключовите закони за разкриване на информация не се прилагат
    1. Чехия
    2. Полша

    * ако физическо лице, различно от заподозрения или семейството на заподозрения, знае как да получи достъп до система, от лицето може да се изисква да сподели това, което знае.

    Връзки към допълнителни услуги за шифроване на файлове

    • Подробен поглед върху ключовите закони за разкриване от Уикипедия.
    • Отговори на въпрос относно ключовите закони за оповестяване на борсата на Law Stack.
    • Мария Хофман, старши адвокат на служителите на Фондацията за електронни граници, говори за ключовите закони за разкриване и принудителното дешифриране в DEFCON 20.

    Приложения за шифроване на файлове

    Ако понастоящем не шифровате вашия твърд диск, имейл записи или файлови архиви, препоръчваме ви да използвате едно от тези приложения за криптиране.

    Връзки към допълнителни услуги за шифроване на файлове

    • Cryptomator - просто, безплатно, отворено приложение за съхранение на файлове, което ви позволява да криптирате файловото съдържание и имена с AES.
    • miniLock - одитиран, партньорски критерий за добавяне на криптиране на файлове за Google Chrome и Chromium.
    • AES крипта - приложение за криптиране на файлове на базата на Advanced Encryption Standard. Той е лесен за използване и след инсталирането изисква само щракване върху файл и въвеждане на парола за използване. Предлага се за Windows, Mac, Linux и Android.
    • DiskCryptor - приложение за криптиране на файл с отворен код, което може да се използва за криптиране на някои или всички дискови дялове на дисково устройство. Поддържа AES, Twofish и Змия. Работи под Windows.
    VeraCrypt

    VeraCryptVeraCrypt е безплатно приложение с отворен код, базирано на TrueCrypt 7.1a. Той може да създаде виртуален криптиран диск, може да кодира дял или устройство за съхранение, работи в реално време и е проектиран да осигури правдоподобна опровержимост.

    Предлага се за Windows, MacOS и Linux.

    GNU Privacy Guard

    GnuPGБезплатен софтуер с отворен код, базиран на OpenPGP. Може да се използва като инструмент на командния ред или може да се използва с приложения отпред. Той криптира и подписва данни и комуникации по имейл.

    Предлага се за Windows, Vista и Linux.

    PeaZip

    PeaZipPeaZip е безплатна, отворена програма за управление на файлове и създаване на файлови архиви. Той поддържа над 180 различни формати на файлове. PeaZip включва няколко метода за осигуряване на вашите данни, включително криптиране с помощта на AES, Twofish или Serpent, криптиран мениджър на пароли, двуфакторна автентификация (незадължително, не се изисква) и сигурни инструменти за изтриване и изтриване на файлове.

    Предлага се за Windows, MacOS, Android и Debian.

    Мрежи извън повърхностната мрежа

    Ако искате да получите достъп до съдържание в тъмната мрежа, прегледайте информацията в този раздел.

    Проект Tor

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнМрежата Tor позволява на своите потребители да заобиколят Surface web през мрежата си от доброволчески управлявани сървъри. Tor разпределя вашите комуникации между няколко релейни връзки, за да защити вашата идентичност.

    Предлага се за Windows, Mac, Linux, iOS, Android и OpenBSD

    I2P мрежа

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнМрежата I2P е мрежа с наслагване, която позволява на потребителите си да комуникират анонимно. Цялата комуникация, която се осъществява с мрежата, се криптира от край до край. I2P поддържа имейл, уеб сърфиране, хостинг на уебсайтове, незабавно съобщение, блогове, форуми и съхранение на файлове.

    Предлага се за Windows, MacOS, Linux, Android

    Проектът Freenet

    FreenetFreenet е децентрализирана, разпределена мрежа. Файловете и комуникациите са криптирани, а възлите са анонимни на Freenet. Потребителите могат да споделят файлове, да публикуват уебсайтове и да чатят на форуми.

    Предлага се за Windows, MacOS и Linux

    Връзки към допълнителни мрежи извън мрежата на повърхността

    • ZeroNet - мрежа за партньорска партньорска мрежа, използваща BitTorrent мрежа и криптография на Bitcoin.
    • Retroshare - безплатен софтуер с отворен код, който позволява на потребителя да създаде защитена, анонимна и децентрализирана мрежа за изпращане на криптирани комуникации.
    • GNUnet - набор от инструменти и приложения за изграждане на децентрализирани приложения, които защитават поверителността.
    • IPFS - система за разпространение на файлове peer-to-peer. Целта на IPFS е да замени HTTP и да направи интернет по-ефективен и икономичен. [Връзка към предупреждение за поверителност].

    Мрежи извън повърхностната мрежа

    Ако в момента използвате Facebook, Twitter или Google+, препоръчваме ви да потърсите по-сигурна алтернатива на социалните медии тук.

    диаспора *

    диаспорадиаспората е децентрализирана социална мрежа, която изчерпва сървъри (които те наричат ​​„шушулки“) по целия свят. За да се присъедините към диаспората, трябва да намерите шушулка и да се регистрирате с нея. В диаспората можете да запазите самоличността си и избирате кой вижда вашата информация.

    Friendica

    FriendicaFriendica е децентрализирана социална мрежа, която поддържа протокола на диаспората. Потребителите могат да комуникират с потребители в Friendica, както и с потребители от диаспора и Hubzilla. Friendica също поддържа двупосочна комуникация с Twitter, App.net, GNU Social и Mail.

    GNU Social

    GNU-социалниGNU Social беше разработена като приложение за социални медии, което позволява на потребителите си да контролират собствените си данни и да поддържат своите контакти. GNU Social беше разработен от Status Net.

    Връзка към допълнителна децентрализирана социална мрежа

    • мастодон - безплатна, отворен код, децентрализирана социална мрежа. Тя се основава на GNU Social.

    Допълнителна информация за социалните мрежи

    • Изтрийте акаунта си във Facebook - Посетете тази връзка, за да изтриете профила си във Facebook за постоянно.
    • Ръководство за изтриване на вашия Facebook акаунт - стъпка по стъпка инструкции за отърване от вашия Facebook акаунт.

    Услуги за име на домейн за по-голяма сигурност

    DNSCrypt

    DNSCryptDNSCrypt е безплатен и с отворен код протокол за име на домейн, който предотвратява подправяне на име на домейн. DNSCrypt използва криптография, за да се увери, че комуникациите, идващи от конкретен DNS резолютор, са автентични и не са модифицирани или променени.

    Предлага се за Windows, MacOS, Linux, Android и iOS.

    OpenNIC

    OpenNICOpenNic е ​​алтернатива на собственост на регистри на домейни като ICANN. Те предлагат няколко уникални домейна от най-високо ниво (включително .bbs, .chan, .indy и няколко други), които не са достъпни чрез други регистри. Освен това, ако отговаряте на техните изисквания, можете да предлагате и да бъдете домакин на собствения си TLD чрез тяхната услуга.

    Връзки към допълнителни услуги за имена на домейни

    • NoTrack - NoTrack е DNS сървър, който защитава вашата поверителност, като отменя проследяващите заявки от над 10 000 проследяващи домена. Може да се използва и за блокиране на реклами. Предлага се за Linux.
    • NameCoin - NameCoin е безплатна и отворена програма, базирана на биткойн, която захранва .bit TLD.

    Сигурна бележка като приложения

    Ако в момента използвате Evernote, Google Keep или Microsoft OneNote, препоръчваме ви да потърсите по-сигурна бележка за кандидатстване тук.

    Laverna

    LavernaLaverna е безплатно, с отворен код приложение за вземане на бележки, което предлага редактор за маркиране, режим без разсейване и възможност за криптиране на вашите бележки. Можете да го използвате с вашите Dropbox или RemoteStorage акаунти.

    Предлага се за Linux, MacOS и Windows.

    Turtl

    TurtlTurtl е безплатно, с отворен код приложение за правене на бележки, запазване на документи, отметки на сайтове, съхраняване на снимки и др. Той използва криптографски ключове за защита на вашите данни. Можете да използвате хоствания Turtl или да стартирате свой собствен Turtl сървър.

    Предлага се за Windows, MacOS, Linux и Android.

    Стандартни бележки

    StandardNotesStandard Notes е безплатно, с отворен код бележка, като приложението е проектирано да бъде просто и лично. Той използва AES-256 за криптиране на вашите бележки и предлага автоматична синхронизация, уеб достъп и офлайн достъп. Потребителите, които искат допълнителни функции, могат да се абонират за тяхната разширена услуга, която предлага пълен достъп до техните разширения и автоматизирани резервни копия до облачно съхранение.

    Предлага се за MacOS, Windows, iOS, Linux и Android

    Връзка към допълнителна сигурна бележка като приложение

    • канцеларска работа - безплатно, с отворен код бележка за кандидатстване. За да го използвате, ви е необходим сървър с Linux, Apache, MySQL и PHP.

    Сигурна бележка като приложения

    PrivateBin

    PrivateBinPrivateBin е пастбин с отворен код, който осигурява сигурност на вашите пасти, като ги криптира и дешифрира в браузъра. Сървърът няма достъп до пасти. Пастите могат да бъдат защитени с парола. За да го използвате, трябва да го инсталирате на вашия собствен сървър или да намерите сървър, който да работи, който можете да използвате и на който имате доверие. За списък на сървърите, на които е посетено PrivateBin. тук

    0bin

    0bin0bin е безплатен пастбин с отворен код, който криптира пастите в браузъра с помощта на Javascript. Създателите на 0bin казват, че целта им не е да защитят потребителите на 0bin. Тяхната цел е да защитят онези, които са домакин на 0bin, да не бъдат съдени за съдържанието на пастите. Тяхната методология за криптиране е създадена, за да осигури на хостовете правдоподобна отхвърляне. Можете да използвате 0bin на 0bin.net или да изтеглите кода и да го настроите на вашия собствен сървър.

    Връзки към допълнителни сигурни пастини

    • Disroot - Disroot предлага набор от сигурни услуги, включително пастбин PrivateBin.
    • Hastebin - Hastebin е приложение с пастбин с отворен код. Можете да го използвате в мрежата или да изтеглите кода и да го стартирате на вашия собствен сървър.

    Инструменти за производителност

    EtherPad

    EtherPadEtherpad е безплатен текстов редактор с отворен код. Можете да го използвате самостоятелно или да редактирате документ в Etherpad в реално време с група. Можете да инсталирате Etherpad на вашия собствен сървър или да го използвате чрез един от няколко публично достъпни инстанции.

    Предлага се за Windows, MacOS и Linux

    EtherCalc

    EtherCalcEtherCalc е безплатно приложение с електронни таблици с отворен код. Можете да го използвате самостоятелно или съвместно. Можете да използвате версията, налична на уебсайта, или да я инсталирате на вашия собствен сървър.

    Предлага се за Windows, MacOS, Linus, FreeBSD

    ProtectedText

    ProtectedTextЗащитеният текст е безплатна услуга, която позволява на потребителите да съхраняват криптирани бележки. Защитеният текст криптира текст в браузъра. Те не проследяват потребители и не показват реклами. Услугата не изисква регистрация за използване. Потребителите избират име за своя файл и го запазват с парола, когато приключат.

    Връзки към допълнителни инструменти за производителност

    • Disroot - Disroot предлага набор от сигурни услуги, включително Etherpad и EtherCalc.
    • Dudle - Безплатно приложение за онлайн анкетиране и планиране. Не се изисква регистрация за използване.

    Операционни системи с повишена сигурност

    Ако в момента използвате Microsoft Windows или Apple OSX, препоръчваме ви да потърсите по-сигурна операционна система тук.

    Qubes OS

    Qubes-OSQubes OS е безплатна, с отворен код операционна система, проектирана като сигурна алтернатива на други операционни системи. Подходът на Qubes към сигурността е „сигурност чрез отделяне“. Различните задачи, които изпълнявате на вашия компютър, са разделени на „qubes“, които са разделени един от друг. По този начин, ако един qube се компрометира от зловреден софтуер, той не може да компрометира другите qubes.

    Debian

    DebianDebian е безплатна, с отворен код операционна система, създадена от членове на проекта Debian. Системите Debian използват Linux или FreeBSD за стартиране. Debian се предлага с над 51 000 безплатни софтуерни приложения. Можете да инсталирате Debian от компактдиск, можете да го изтеглите онлайн или да закупите компютър с предварително инсталиран Debian.

    Trisquel

    TrisquelTrisquel е безплатна операционна система, базирана на Linux. Налични са няколко издания в зависимост от това какви са вашите нужди. Първоначално е разработена за осигуряване на операционна система, която поддържа галисийския език.

    Внимание

    Ако искате да запазите поверителността си, избягвайте Windows 10 на всяка цена.

    Връзки към допълнителни операционни системи

    • OpenBSD - безплатна операционна система, базирана в Канада, която е проектирана да прилича на UNIX. Целта на разработчиците е да бъдат номер едно в сигурността. Криптографията е вградена на няколко места в OpenBSD OS. В допълнение, те имат екип за одит на сигурността, който одитира OpenBSD от 1996 г..
    • Arch Linux - Arch Linux е проектиран да бъде версията на Linux направи сам. Инсталацията по подразбиране съдържа само онова, което е необходимо за работа с операционната система и потребителят може да я променя според нуждите. Parabola е безплатна, отворен код, извлечена от Arch Linux.
    • Whonix - Whonix е безплатна операционна система, базирана на Tor и Debian GNU / Linux. Той е създаден за сигурност и поверителност и го постига чрез използване на Tor мрежа и архитектура, която използва виртуални машини.
    • Подграф ОС - Subgraph е създаден така, че да е лесен за употреба, но труден за атакуване. Той идва с ядро, втвърдено с Grsecurity, изисква от потребителите да имат криптирани файлови системи, ограничава приложенията, така че те да използват само мрежата Tor, и се предлага със сигурно незабавно съобщение и защитен имейл клиент. Подграфът е базиран на Debian GNU / Linux.

    10-те най-критични уязвимости на IoT на OWASP

    1. Слаби, лесно използваеми или твърдо кодирани пароли - Използване на лесно принудителни, публично достъпни или неизменяеми идентификационни данни, включително заден план във фърмуер или клиентски софтуер, който предоставя неоторизиран достъп до внедрени системи.
    2. Несигурни мрежови услуги - Ненужни или несигурни мрежови услуги, работещи на самото устройство, особено тези, изложени на интернет, които компрометират конфиденциалността, целостта / автентичността или наличността на информация или позволяват неоторизирано дистанционно управление ...
    3. Несигурни интерфейси на екосистемата - Несигурен уеб, приложен API, облак или мобилни интерфейси в екосистемата извън устройството, което позволява компрометиране на устройството или свързаните с него компоненти. Честите проблеми включват липса на автентификация / оторизация, липса или слабо криптиране и липса на филтриране на вход и изход.
    4. Липса на сигурен механизъм за актуализиране - Липса на възможност за сигурно обновяване на устройството. Това включва липса на валидиране на фърмуера на устройството, липса на сигурна доставка (незашифрована при транзитно преминаване), липса на механизми за преобръщане и липса на известия за промени в защитата поради актуализации.
    5. Използване на несигурни или остарели компоненти - Използване на остарели или несигурни софтуерни компоненти / библиотеки, които биха могли да позволят компрометиране на устройството. Това включва несигурно персонализиране на платформите на операционната система и използване на софтуер или хардуерни компоненти на трети страни от компрометирана верига на доставки.
    6. Недостатъчна защита на поверителността - Личната информация на потребителя, съхранявана на устройството или в екосистемата, която се използва несигурно, неправилно или без разрешение.
    7. Несигурен трансфер и съхранение на данни - Липса на криптиране или контрол на достъпа на чувствителни данни навсякъде в екосистемата, включително в покой, при транзит или по време на обработка.
    8. Липса на управление на устройства - Липса на поддръжка за сигурност на устройства, внедрени в производството, включително управление на активи, управление на актуализациите, сигурно извеждане от експлоатация, мониторинг на системите и възможности за реакция.
    9. Несигурни настройки по подразбиране - Устройства или системи, доставяни с несигурни настройки по подразбиране или липсващи възможности да направят системата по-сигурна, като ограничават операторите да променят конфигурациите.
    10. Липса на физическо закаляване - Липса на мерки за физическо закаляване, позволяващи на потенциалните нападатели да получат чувствителна информация, която може да помогне при бъдеща отдалечена атака или да поеме локален контрол върху устройството.

    Подобрена поверителност операционни системи на живо

    тура

    тураTails е безплатна операционна система на основата на Debian GNU / Linux, която може да изтече от USB флаш или DVD. Всички софтуерни приложения, работещи на Tails, които изискват достъп до интернет, са принудени да преминат през мрежата Tor, за да защитят вашата поверителност. Tails се предлага с криптографски инструменти за криптиране на вашите файлове и съобщения и не оставя следа от себе си на компютъра, където се използва.

    Knoppix

    KnoppixKNOPPIX е безплатна, с отворен код операционна система на живо, базирана на Debian GNU / Linux. Може да работи от CD, USB флашка или DVD. Версията на CD съдържа Open Office, LXDE (за работния плот), Firefox, GIMP и MPlayer и приложения. DVD съдържа същия софтуер като CD и включва допълнителни приложения за продуктивност в офиса, инженеринг, образование и игри.

    Puppy Linux

    Puppy Linux-Puppy Linux е безплатна операционна система с отворен код, базирана на GNU / Linux. Той е проектиран да бъде лесен за използване и бърз за изпълнение. Подобно на други операционни системи на живо, Puppy Linux може да се стартира от USB устройство, CD или DVD. Тъй като това е малка програма (около 100 MB), тя се зарежда много бързо в повечето компютърни системи.

    Връзка към допълнителна операционна система на живо

    • Tiny Core Linux - Tiny Core е жива операционна система, проектирана да бъде мъничка. Tiny Core е базиран на Linux. Той е 10 мегабайта и не се доставя с приложения за крайни потребители.

    Мобилни операционни системи с поверителност

    Използването на Google Apps с тези операционни системи може да застраши сигурността ви. Препоръчваме да инсталирате MicroG на устройството си като алтернатива.

    LineageOS

    LineageOSLineageOS е безплатна и с отворен код алтернативна операционна система за смарт телефони, фаблети и таблети с операционна система Android. Първоначално е разработен от CyanogenMod.

    CopperheadOS

    CopperheadOSCopperheadOS е мобилна операционна система, предназначена за сигурност и поверителност. Безплатната версия на CopperheadOS поддържа Nexus 5L и 6P. Платената версия на CopperheadOS поддържа Pixel и Pixel XL. Някои от функциите за защита, включени в CopperheadOS, включват пълно криптиране на диска на слоя на файловата система и отделни ключове за криптиране на диска за всеки потребител на конкретно устройство.

    Sailfish OS

    Рибата меч-OSSailfishOS е мобилна операционна система, създадена да бъде съвместима с Android устройства и чипсети. Sailfish е базиран на Linux с ядрото си на базата на проекта Mer. Потребителският му интерфейс е разработен с езика QML.

    Връзки към допълнителни мобилни операционни системи

    • Replicant - мобилна операционна система, която е модификация на LineageOS и която е проектирана с допълнителни функции за сигурност и поверителност.
    • OmniROM - безплатна мобилна операционна система, проектирана да бъде алтернатива на Android.
    • микрограма - Колекция от софтуерни програми, предназначени да заменят приложенията и библиотеките на Google за Android.

    Приложения с маршрутизатор с отворен код

    OpenWRT

    Инструменти за поверителност с отворен код - Пълно ръководство за безопасност онлайнOpenWrt е безплатна и с отворен код GNU / Linux дистрибуция, предназначена за рутери и други вградени устройства. Нейната архитектура ви позволява да добавяте функции за поверителност като състоятелна проверка на пакети и откриване на проникване за ниска цена.

    pfSense

    pfSensepfSense е безплатно, софтуер с отворен код, базиран на FreeBSD. Той е проектиран да се използва като защитна стена и рутер и може да се управлява чрез уеб интерфейс. Можете да използвате pfSense с хардуер, наличен от Netgate, или можете да закупите собствен хардуер, който да използвате с pfSense.

    LibreCMC (първоначално LibreWRT)

    LibreWRTLibreCMC е колекция от безплатни вградени операционни системи, базирани на GNU / Linux, предназначени за рутери и малки единични бордови компютри.

    Връзки към други приложения с маршрутизатор с отворен код

    • OpenBSD - безплатна операционна система, базирана в Канада, която е проектирана да прилича на UNIX. OpenBSD работи на Ubiquiti Networks EdgeRouters.
    • DD-WRT - безплатен и с отворен код фърмуер, разработен за няколко безжични рутера IEEE 802.11a / b / g / h / n. DD-WRT не изисква активиране на продукта и не включва проследяване.

    Приложения с маршрутизатор с отворен код

    Много от новите функции, включени в Windows 10, се използват за проследяване.

    1. Windows 10 включва синхронизиране на данни по подразбиране. Това включва:
      • историята на сърфирането, URL адресите, които сте въвели, вашите любими.
      • нашите настройки за приложение
      • Имената на горещите точки на Wifi и вашите пароли за тях.
    2. Windows 10 маркира устройството ви с уникален идентификационен номер за реклама. Тази настройка е включена по подразбиране.
      • Уникалният идентификационен номер се използва за обслужване на персонализирана реклама за вас.
    3. По подразбиране Cortana, виртуалният асистент, който се предлага с Windows 10, научава за вас. Това прави, като събира информация за вас като:
      • историята на вашето търсене
      • вашия микрофон вход
      • вашите записи в календара
      • историята на покупките ви
      • данните на вашата кредитна карта
      • вашите музикални предпочитания
      • моделите на удара на клавиатурата ви
    4. Според собствената декларация за поверителност на Microsoft при взаимодействие с продукт на Microsoft могат да се събират следните видове данни:
      • вашата идентичност
      • вашите пароли
      • вашите демографски данни
      • вашите интереси
      • вашето устройство и данни за употреба
      • вашето съдържание
      • твоето местоположение
      • вашите контакти и хора, с които сте свързани
    5. Microsoft може да споделя вашите данни със или без вашето съгласие.
      • Когато изтеглите Windows 10, вие давате разрешение на Microsoft да споделя вашите данни с която и да е трета страна „с ваше съгласие или при необходимост…“

    Това приложение улеснява промяната на настройките в Windows 10, които са свързани с поверителността ви и данните, които Microsoft събира за вас.

    Информация и връзки, които ще ви помогнат да защитите поверителността си, дори ако използвате Windows 10.

    • WindowsSpyBlocker - приложение с отворен код, за да спре Windows да следи и да ви шпионира.
    • Инструменти за поверителност на Windows 10 - връзка към статия на ghacks.net, преглеждаща инструментите за поверителност за Windows 10.
    • Ръководство за коригиране на настройките в Windows 10 така че можете да поддържате известна поверителност - от fix10.isleaked.com.
    • Ръководство за коригиране на настройките по подразбиране в Windows 10 така че вашата поверителност се спазва - от arstechnica.com
    • Ръководство за изключване на регистрирането на данни в Windows 10 - от reddit.

    Връзки към статии, които обсъждат как Windows 10 нарушава поверителността ви.

    • Настройването на настройките за поверителност не спира Windows 10 да ви шпионира. - Hacker News
    • Windows 10 продължава да нарушава поверителността на потребителите, които са деактивирали функциите му за събиране на данни. - Ars Technica.
    • Условията за ползване на Microsoft му дават разрешение да деактивира софтуер и хардуер, които той е определил за неразрешено. - Techdirt

    кавички

    „Споренето, че не ви интересува правото на неприкосновеност на личния живот, защото няма какво да криете, не е по-различно от това да кажете, че не ви интересува свободната реч, защото няма какво да кажете.“

    -Edward Snowden на reddit

    „Но както интернет отвори света за всеки един от нас, така и всеки от нас отвори към света. И все повече цената, която ни се иска да платим за цялата тази свързаност, е нашата поверителност. Днес това, което много от нас биха искали да повярват, е, че Интернет е частно място; не е. И с всяко щракване на мишката и всяко докосване на екрана, ние сме като Хензел и Гретел, оставяйки галета от нашата лична информация навсякъде, където пътуваме през дигиталните гори. Напускаме рождените си дни, нашите места на пребиваване, нашите интереси и предпочитания, взаимоотношенията, финансовите ни истории и това продължава. “

    -Гари Ковач в TED2012

    „Поверителността е един от най-големите проблеми в тази нова електронна ера. В основата на интернет културата стои сила, която иска да разбере всичко за вас. И след като разбере всичко за вас и двеста милиона други, това е много ценно предимство и хората ще се изкушат да търгуват и да търгуват с този актив. Това не беше информацията, за която хората мислеха, когато наричаха това информационната епоха. "

    NdyAndy Grove

    Връзки към препоръчани ресурси за поверителност

    Ръководства

    • Защитете се от наблюдението - ръководство от Фондацията за електронни граници, съдържащо уроци, прегледи и инструктажи за това как да се предпазите от електронно шпиониране.
    • CryptoPaper - документирана колекция от мисли, знания и опит по темата за сигурността, поверителността и анонимността от Crypto | Себ
    • Шифроване на имейл - ръководство от Фондацията за свободен софтуер за това как да шифровате имейла си.
    • Ръководство за оставане на частни онлайн - статия на Дъглас Крофорд от BestVPN
    • Ръководство за поверителност на интернет - серия ръководства за поверителност от IVPN.

    Информация

    • Сигурност сега! - седмичен подкаст, покриващ сигурността на личния компютър.
    • TechSNAP - седмичен подкаст, обхващащ системи, мрежи и теми за администриране за хора от технологичната индустрия.
    • Keybase.io - безплатно приложение за сигурност с отворен код за мобилни и настолни устройства. Той е подобен на Slack, но осигурява криптиране от край до край.
    • Freedom.press - Фондация „Свобода на печата“ е организация, която подкрепя журналисти и лица, подаващи сигнали за нарушения по целия свят.
    • Сигурни австралийски кредитни карти - Въпреки че определено не е с отворен код, моето ръководство за най-добрите австралийски кредитни карти обсъжда картите с най-добра история на финансовата сигурност и защита на данните на клиентите.
    • Erfahrungen.com - сайт, който преглежда услуги, свързани с поверителността. Сайтът е на немски език.
    • TOSDR.org - услуга, която оценява и обобщава Общите условия за различни сайтове в мрежата.
    • ipleak.net - уеб базирани инструменти, които ви показват вашите IP адреси, вашия DNS адрес, вашето местоположение, вашата системна информация и други битове данни, които се събират за вас.
    • Инструменти за тестване на поверителността - Хората в ghacks.net съставиха списък с инструменти, които можете да използвате, за да тествате поверителността си.
    • Prism-Break.org - Справочник с ресурси за защита на вашата поверителност онлайн.
    • SecurityinaBox.org - ръководство за онлайн поверителността на защитниците на правата на човека.
    • AlternativeTo.net - база данни от над 64 000 софтуерни приложения, посочени като алтернативи на масовите приложения. Потребителите могат да оценят приложенията и да оставят отзиви.
    • SecureDrop.org - криптирана система с отворен код, която сигнализиращите лица могат да използват за анонимно подаване на информация до медиите. SecureDrop е проект на фондация „Свобода на печата“.
    • Пакет за поверителност - Колекция от връзки към инструменти, които да ви помогнат да поддържате поверителността и сигурността си онлайн.
      [Уебсайтът, хостиращ Security First, връща грешка 404]
    • Евтин уеб хостинг - Евтиният хостинг постоянно е риск за сигурността на уебсайтовете за малък бизнес. Това ръководство разхожда нови купувачи чрез избора, който им се предлага.
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me