เครื่องมือความเป็นส่วนตัวแบบโอเพ่นซอร์ส – คู่มือฉบับสมบูรณ์เพื่อความปลอดภัยออนไลน์

เกือบทุกสิ่งที่คุณทำทางออนไลน์กำลังถูกคนอื่นสังเกต องค์กรเอกชนและรัฐที่ให้การสนับสนุนกำลังตรวจสอบและบันทึกเว็บไซต์ที่คุณเยี่ยมชมระยะเวลาที่คุณอยู่ในเว็บไซต์เหล่านั้นสิ่งที่คุณพูดบนโซเชียลมีเดียที่คุณส่งอีเมลถึงเนื้อหาของอีเมลเหล่านั้นและอื่น ๆ ค้นหาขั้นตอนที่คุณสามารถดำเนินการเพื่อปกป้องตนเองและความเป็นส่วนตัวของคุณที่นี่ที่ Privacy Australia.

ทำไมฉันถึงต้องใส่ใจความเป็นส่วนตัวของฉันด้วย? ฉันไม่ได้พูดอะไรที่ทุกคนควรใส่ใจและฉันไม่มีอะไรจะปิดบัง.

สำหรับผู้ที่ไม่มีอะไรจะซ่อนเรามีคำขอพิเศษ เรารู้ว่ามีคนที่ต้องการให้คุณส่งที่อยู่อีเมลและรหัสผ่านที่เกี่ยวข้องให้กับเขา ไม่ใช่แค่ของที่คุณใช้ในที่ทำงาน เขาต้องการที่อยู่อีเมลและรหัสผ่านส่วนตัวของคุณด้วย เขาจะดูผ่านบัญชีอีเมลของคุณและหากเขาพบสิ่งที่เขารู้สึกว่าคนอื่นควรรู้เขาจะเผยแพร่ออนไลน์ให้คุณ. จนถึงตอนนี้เรายังไม่มีใครที่ต้องการทำตามคำขอนี้.

– Glenn Greenwald ทำไมเรื่องความเป็นส่วนตัว – TED Talk

อ่านเพิ่มเติม:

• ดูว่าทำไมคนเชื่อว่าพวกเขาไม่มีอะไรจะซ่อน – วิกิพีเดีย
• การสนทนาเกี่ยวกับวิธีการพูดคุยกับคนที่ไม่เชื่อว่าความเป็นส่วนตัวเป็นปัญหา – reddit

การเฝ้าระวังทั่วโลก – ดวงตาทั้งสิบสี่ดวง

The Fourteen Eyes เป็นชื่อของกลุ่มประเทศที่แบ่งปันความรู้ซึ่งกันและกัน กลุ่มนี้ประกอบด้วยออสเตรเลียแคนาดานิวซีแลนด์สหราชอาณาจักรสหรัฐอเมริกาเดนมาร์กฝรั่งเศสเนเธอร์แลนด์นอร์เวย์เบลเยี่ยมเยอรมนีอิตาลีอิตาลีสเปนและสวีเดน.

ภายในกลุ่มนี้มีเซตย่อยที่เรียกว่า Five Eyes ประเทศที่ประกอบเป็น Five Eyes – ออสเตรเลีย, แคนาดา, นิวซีแลนด์, สหราชอาณาจักรและสหรัฐอเมริกาได้ทำข้อตกลงกับอีกฝ่ายหนึ่งที่เรียกว่าข้อตกลง UKUSA ภายใต้เงื่อนไขของข้อตกลงนี้ประเทศที่ประกอบขึ้นเป็นห้าตาได้ตกลงที่จะทำงานร่วมกันเพื่อรวบรวมวิเคราะห์และแบ่งปันความฉลาดจากส่วนต่างๆของโลก พวกเขายังตกลงที่จะไม่สอดแนมซึ่งกันและกันในฐานะคู่ปรับ แม้ว่าพวกเขาจะทำข้อตกลงนี้รั่วไหลออกมาจาก Edward Snowden เปิดเผยว่าสมาชิกบางคนของ Five Eyes ทำในความเป็นจริงสอดแนมประชาชนของกันและกัน.

พวกเขายังหลีกเลี่ยงการทำผิดกฎหมายในประเทศจากการรวบรวมความรู้เกี่ยวกับพลเมืองของตัวเองโดยการรวบรวมความรู้เกี่ยวกับพลเมืองของกันและกันและแบ่งปันให้กันและกัน The Nine Eyes ประกอบด้วยประเทศต่างๆใน Five Eyes พร้อมกับเดนมาร์ก, ฝรั่งเศส, เนเธอร์แลนด์และนอร์เวย์ ประเทศสมาชิกของ Five Eyes แบ่งปันข่าวกรองกับสมาชิกของ Nine Eyes และสิบสี่ Eyes สมาชิกของ Five Eyes และประเทศสมาชิกที่สาม (ที่อยู่ใน Nine Eyes และสิบสี่ Eyes แต่ไม่ได้อยู่ใน Five Eyes) สอดแนมกัน.

Five Eyes

1. ออสเตรเลีย
2. แคนาดา
3. นิวซีแลนด์
4. สหราชอาณาจักร
5. สหรัฐอเมริกา

เก้าตา

6. เดนมาร์ก
7. ฝรั่งเศส
8. เนเธอร์แลนด์
9. นอร์เวย์

สิบสี่ตา

10. เบลเยี่ยม
11. เยอรมนี
12. อิตาลี
13. สเปน
14. สวีเดน

เพื่อปกป้องความเป็นส่วนตัวของคุณหลีกเลี่ยงบริการที่อยู่ในสหรัฐอเมริกา

โปรแกรมเฝ้าระวังในสหรัฐอเมริการวมถึงการใช้ National Security Letters (NSLs) และคำสั่งปิดปากที่เกี่ยวข้องทำให้รัฐบาลสหรัฐฯมีอิสระในการบังคับให้ บริษัท ต่างๆแอบส่งมอบการเข้าถึงการสื่อสารโทรคมนาคมและบันทึกทางการเงินของลูกค้า รัฐบาลสามารถใช้การเข้าถึงนี้เพื่อสอดแนมลูกค้าเหล่านั้น คำสั่งปิดปากที่เกี่ยวข้องกับ NSL ห้ามมิให้ผู้รับการร้องขอประเภทนี้พูดถึงมัน นี่คือเหตุผลที่คุณควรหลีกเลี่ยงบริการที่อยู่ในสหรัฐอเมริกา.

สถานการณ์นี้เกิดขึ้นกับ บริษัท ชื่อ Ladar Levison และบริการอีเมลที่ปลอดภัยของพวกเขาชื่อว่า Lavabit หลังจาก FBI พบว่า Edward Snowden ใช้บริการนี้พวกเขาขอให้ Ladar อนุญาตให้พวกเขาเข้าถึงบันทึกของ Snowden เนื่องจาก Lavabit ไม่ได้เก็บบันทึกและเมื่อมันเข้ารหัสเนื้อหาอีเมลของลูกค้า Lavabit จึงไม่สามารถทำตามคำขอของ FBI ได้ FBI ตอบกลับโดยให้บริการหมายศาล (พร้อมคำสั่งปิดปาก) สำหรับคีย์ SSL ของ Lavabit ด้วยคีย์ SSL ทำให้ FBI สามารถเข้าถึงได้ไม่เพียง แต่บันทึกของ Snowden เท่านั้น แต่ยังรวมถึงการสื่อสารตามเวลาจริงทั้งหมด (ทั้งข้อมูลเมตาและเนื้อหาที่ไม่ได้เข้ารหัส) สำหรับลูกค้าของ Lavabit ทั้งหมด.

Levision ไม่สามารถชนะการต่อสู้นี้ได้ พวกเขามอบกุญแจ SSL ให้กับ FBI และยกเลิก Lavabit ในการตอบสนองรัฐบาลสหรัฐกล่าวหาว่า Levision ละเมิดหมายศาลและขู่ว่าจะจับกุม Levision.

Levision รีสตาร์ท Lavabit และพัฒนามาตรฐานอีเมลใหม่ที่เรียกว่า DIME – Dark Internet Mail Environment DIME เป็นมาตรฐานสำหรับอีเมลที่เข้ารหัสตั้งแต่ต้นจนจบ ปัจจุบัน Lavabit ให้บริการอีเมลที่เข้ารหัส DIME แก่ผู้บริโภคและธุรกิจต่างๆ.

ข้อมูลที่เกี่ยวข้อง

• หลีกเลี่ยงบริการที่อยู่ในสหรัฐฯและอังกฤษทั้งหมด
• หลักฐานที่แสดงว่านกขมิ้นรับประกันทำงานตามตัวอย่างของ surespot.
• http://en.wikipedia.org/wiki/UKUSA_Agreement
• http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
• https://en.wikipedia.org/wiki/Key_disclosure_law
• http://en.wikipedia.org/wiki/Portal:Mass_surveillance

ผู้ให้บริการ VPN ที่มีความเป็นส่วนตัวหลายชั้น

เยี่ยมชมหน้าแรกของเราเพื่อดูรายการบริการ VPN ที่แนะนำทั้งหมดในออสเตรเลีย.

เกณฑ์ของเราสำหรับการเลือกผู้ให้บริการ VPN สำหรับตารางของเรา:

• ผู้ให้บริการดำเนินธุรกิจนอกประเทศสมาชิกของ Five Eyes สำหรับข้อมูลเพิ่มเติมอ่านเพื่อปกป้องความเป็นส่วนตัวของคุณหลีกเลี่ยงบริการที่อยู่ในสหรัฐอเมริกา
• ผู้ให้บริการรองรับซอฟต์แวร์ OpenVPN.
• ผู้ให้บริการรองรับรูปแบบการชำระเงินทางเลือก ได้แก่ Bitcoin, เงินสด, บัตรเดบิตหรือบัตรเงินสด.
• ในการเปิดบัญชีผู้ให้บริการไม่จำเป็นต้องมีข้อมูลอื่นนอกจากชื่อผู้ใช้รหัสผ่านและอีเมล.

เราไม่ได้มีส่วนเกี่ยวข้องกับผู้ให้บริการ VPN ใด ๆ ที่ระบุไว้ที่นี่และเราไม่ได้รับค่าตอบแทนใด ๆ.

ตัวอย่างของ Warrant Canary:

• คลิกที่นี่เพื่อดูแผนภูมิเปรียบเทียบที่มีข้อมูลเกี่ยวกับ บริษัท กว่า 150 แห่งที่ให้บริการ VPN.
• พูดคุยแผนภูมินี้ใน Reddit.

ข้อมูลเพิ่มเติมเกี่ยวกับ VPN

• ผู้ให้บริการ VPN ของคุณรักษาข้อมูลของคุณเป็นส่วนตัวหรือไม่?
  (หมายเหตุ: ผู้ให้บริการรายแรกที่ระบุไว้เป็นผู้สนับสนุนเว็บไซต์นี้).
• วิธีเสริมความปลอดภัยให้กับ VPN ใด ๆ
• เมื่อเลือกผู้ให้บริการ VPN ระวัง บริษัท VPN ที่จ่ายค่าโฆษณาและบทวิจารณ์ปลอม.
• สิบ Lies เปิดเผยเกี่ยวกับ VPN
  (หมายเหตุ: นี่เป็นบทความที่ยอดเยี่ยม แต่เว็บไซต์โปรโมตตัวเองเป็นชิ้น ๆ ).
• ผู้ให้บริการ VPN สอดแนมลูกค้าของตนเองเพื่อหยุดแฮ็กเกอร์.
• Proxy.sh อธิบายนโยบายจริยธรรมของพวกเขาและประเภทของสถานการณ์ที่อาจทำให้พวกเขาตรวจสอบเซิร์ฟเวอร์ของพวกเขา.
• IVPN รวบรวมที่อยู่อีเมลและที่อยู่ IP ของลูกค้าหลังจากที่พวกเขาสมัคร.
  อ่านคำสั่งอีเมลของพวกเขาในการตอบสนอง.
• blackVPN จะไม่เก็บบันทึกการเชื่อมต่อด้วยการประทับเวลาอีกต่อไปเมื่อลูกค้าเชื่อมต่อและยกเลิกการเชื่อมต่อจากบริการของพวกเขา พวกเขาจะลบข้อมูลนั้นเมื่อลูกค้ายกเลิกการเชื่อมต่อ.
• หลีกเลี่ยงโปรโตคอล LT2P / IPSec เลือกอันอื่นแทน.

Canary ใบสำคัญแสดงสิทธิที่กำหนด

Canary ใบสำคัญแสดงสิทธิเป็นประกาศที่แจ้งให้ผู้ใช้บริการทราบว่าผู้ให้บริการไม่ได้รับหมายศาลหรือหมายศาลเป็นความลับ หากการถอนนกขมิ้นใบสำคัญแสดงสิทธิจะถูกลบหรือหากสิ้นสุดการปรับปรุงผู้ใช้บริการควรถือว่าผู้ให้บริการได้รับหมายศาลหรือหมายศาลลับและผู้ใช้ควรหยุดใช้บริการ.

ผู้ให้บริการ VPN เพิ่มเติม

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

ผู้ให้บริการ VPN เพิ่มเติม

• คำถามที่พบบ่อย Canary ใบสำคัญแสดงสิทธิ
• รายชื่อ บริษัท ที่ดูแลใบสำคัญแสดงสิทธิ.
• Bruce Schneier ผู้เชี่ยวชาญด้านเทคโนโลยีความปลอดภัยที่มีชื่อเสียงระดับโลกได้วิจารณ์บทวิจารณ์ของ Canaries ในบทความในบล็อกของเขา.

เบราว์เซอร์ที่แนะนำ

เบราว์เซอร์ของ Tor

Tor Browser เป็นเว็บเบราว์เซอร์ฟรีและโอเพนซอร์สที่ช่วยให้สามารถเข้าถึงเครือข่าย Tor ได้ เบราว์เซอร์ของ Tor และเครือข่ายของ Tor ช่วยป้องกันไม่ให้คุณถูกติดตามโดยการส่งข้อมูลของคุณผ่านเครือข่ายเซิร์ฟเวอร์แบบกระจาย.

เบราว์เซอร์ของ Tor ทำงานบน Windows, macOS, GNU / Linux, iOS, Android และ OpenBSD

Mozilla Firefox

Firefox เป็นเว็บเบราว์เซอร์ฟรีและโอเพนซอร์ซ องค์กร Mozilla มีความชัดเจนมากเกี่ยวกับข้อมูลที่พวกเขารวบรวมเกี่ยวกับคุณและเว็บไซต์ของพวกเขาจะแสดงวิธีปิดการใช้งานคอลเลกชันนี้หากคุณต้องการ อย่าลืมทำตามขั้นตอนของเราในการปรับการตั้งค่าใน Firefox ที่ลิงค์เหล่านี้:

• WebRTC
• เกี่ยวกับ config
• ส่วนเสริมความเป็นส่วนตัว

Firefox พร้อมใช้งานสำหรับ Windows, macOS, Linux, BSD, iOS และ Android

กล้าหาญ

Brave เป็นเบราว์เซอร์โอเพ่นซอร์สที่บล็อกโฆษณาและเครื่องมือติดตามตามค่าเริ่มต้น นอกเหนือจากการปกป้องความเป็นส่วนตัวของผู้ใช้แล้ว Brave ยังช่วยให้ผู้ใช้ประหยัดเงินโดยการโหลดเว็บไซต์ได้เร็วกว่าคู่แข่ง Brave ก่อตั้งขึ้นโดยนักประดิษฐ์ Javascript และผู้ร่วมก่อตั้งโครงการ Mozilla Brendan Eich.

Brave พร้อมใช้งานสำหรับ Windows, macOS, Linux, Android และ iOS.

ตรวจสอบให้แน่ใจว่าเบราว์เซอร์ของคุณไม่ทิ้งลายนิ้วมือในขณะที่คุณท่องเว็บ.

เบราว์เซอร์ของคุณจะให้ข้อมูลเกี่ยวกับตัวคุณในขณะที่คุณเรียกดูออนไลน์ซึ่งทำให้ง่ายต่อการระบุตัวตนของคุณเว้นแต่คุณจะทำตามขั้นตอนเพื่อป้องกันตัวเอง สิ่งนี้เรียกอีกอย่างว่า“ ลายนิ้วมือ”

เมื่อคุณเยี่ยมชมเว็บไซต์เบราว์เซอร์ของคุณกำลังบอกเล่าเรื่องราวเกี่ยวกับคุณให้กับเจ้าของเว็บไซต์เหล่านั้น เป็นการแชร์ข้อมูลเช่นเบราว์เซอร์ที่คุณกำลังใช้งานปลั๊กอินใดที่เบราว์เซอร์ของคุณติดตั้งอยู่คุณกำหนดโซนเวลาใดอุปกรณ์ประเภทใดที่คุณใช้อยู่ในขณะนั้นและอื่น ๆ หากชุดข้อมูลที่เบราว์เซอร์ส่งถึงคุณนั้นไม่เหมือนใครคุณสามารถติดตามและระบุได้แม้ไม่มีคุกกี้ [Panopticlick] เป็นเครื่องมือที่จะแสดงให้คุณเห็นว่าการกำหนดค่าเบราว์เซอร์ของคุณไม่เหมือนใคร.

มีสองวิธีในการป้องกันไม่ให้เบราว์เซอร์ของคุณระบุตัวตนของคุณโดยไม่ซ้ำใคร วิธีแรกคือการทำให้เบราว์เซอร์ของคุณส่งข้อมูลประเภทเดียวกันกับที่เบราว์เซอร์อื่นส่วนใหญ่กำลังส่งเพื่อให้คุณไม่สามารถระบุได้โดยไม่ซ้ำกัน ในการทำเช่นนี้คุณควรมีแบบอักษรปลั๊กอินและส่วนขยายเหมือนกับที่คนส่วนใหญ่มีในเบราว์เซอร์ หากเบราว์เซอร์ของคุณอนุญาตคุณควรใช้สตริงตัวแทนผู้ใช้ที่ปลอมแปลงเพื่อทำให้เบราว์เซอร์ของคุณระบุว่าเป็นอย่างอื่น คุณควรปิดการใช้งาน DNT และเปิดใช้งาน WebGL เช่นเดียวกับผู้ใช้เว็บส่วนใหญ่ หากคุณปิดการใช้งาน Javascript หรือใช้ Linux หรือ TBB เบราว์เซอร์ของคุณจะระบุว่าคุณไม่เหมือนใครและทำให้ง่ายต่อการระบุตัวคุณ.

วิธีที่ง่ายกว่าในการป้องกันไม่ให้เบราว์เซอร์ระบุตัวตนของคุณโดยเฉพาะคือใช้ปลั๊กอินเช่น Privacy Badger, uBlock Origin และ Disconnect ปลั๊กอินเหล่านี้จะช่วยให้คุณรักษาเอกลักษณ์ของคุณไว้เป็นส่วนตัว.

ข้อมูลเพิ่มเติมเกี่ยวกับเบราว์เซอร์พิมพ์ลายนิ้วมือ

• Peter Eckersley หัวหน้านักวิทยาศาสตร์คอมพิวเตอร์สำหรับ Electronic Frontier Foundation กล่าวถึงการพิมพ์ลายนิ้วมือวิธีการคุกคามความเป็นส่วนตัวและสิ่งที่สามารถทำได้เพื่อป้องกัน.
• Redditors หารือเกี่ยวกับลายนิ้วมือเบราว์เซอร์.
• ลิงก์ไปยังโปรแกรมเสริมความเป็นส่วนตัวของ Firefox.
• BrowserLeaks.com – ชุดเครื่องมือทดสอบเว็บที่สามารถแสดงให้คุณเห็นว่ามีข้อมูลประเภทใดเกี่ยวกับคุณเมื่อคุณท่องอินเทอร์เน็ต.

ตรวจสอบให้แน่ใจว่าเบราว์เซอร์ของคุณไม่ทิ้งลายนิ้วมือในขณะที่คุณท่องเว็บ.

WebRTC เป็นโปรโตคอลการสื่อสารใหม่ที่อาศัย JavaScript ที่สามารถรั่วไหลที่อยู่ IP ที่แท้จริงของคุณจากด้านหลัง VPN ของคุณ.

ในขณะที่ซอฟต์แวร์อย่าง NoScript ป้องกันสิ่งนี้อาจเป็นความคิดที่ดีที่จะบล็อกโปรโตคอลนี้โดยตรงเช่นกันเพื่อความปลอดภัย.

วิธีปิดการใช้งาน WebRTC ใน Firefox?

ในระยะสั้น: ตั้งค่า“ media.peerconnection.enabled” เป็น“ false” ใน“ about: config”.

อธิบาย:

1. ป้อน“ about: config” ในแถบที่อยู่ firefox และกด Enter.
2. กดปุ่ม“ ฉันจะระวังให้ดีฉันสัญญา!”
3. ค้นหา“ media.peerconnection.enabled”
4. ดับเบิลคลิกที่รายการคอลัมน์“ มูลค่า” ควรเป็น“ เท็จ”
5. เสร็จสิ้น ทำการทดสอบการรั่วไหลของ WebRTC อีกครั้ง.
   หากคุณต้องการแน่ใจว่าการตั้งค่าที่เกี่ยวข้องกับ WebRTC ทุกรายการถูกปิดใช้งานจริงๆให้เปลี่ยนการตั้งค่าเหล่านี้
   • media.peerconnection.turn.disable = true
   • media.peerconnection.use_document_iceservers = false
   • media.peerconnection.video.enabled = false
   • media.peerconnection.identity.timeout = 1

ตอนนี้คุณสามารถมั่นใจได้ 100% ว่า WebRTC ถูกปิดใช้งาน.

วิธีปิดการใช้งาน WebRTC ใน Google Chrome.

ไม่สามารถปิดการใช้งาน WebRTC ใน Chrome ได้อย่างสมบูรณ์ แต่คุณสามารถป้องกันการรั่วไหลได้โดยเปลี่ยนการตั้งค่าการกำหนดเส้นทางของ Chrome ส่วนขยายโอเพนซอร์สสองรายการที่จะช่วยคุณได้คือ WebRTC Leak Prevent และ uBlock Origin ด้วย WebRTC Leak ป้องกันคุณจะต้องตรวจสอบตัวเลือกและปรับตามความจำเป็นสำหรับสถานการณ์ของคุณ ด้วย uBlock Origin คุณต้องไปที่“ การตั้งค่า” และเลือก“ ป้องกัน WebRTC จากการรั่วไหลของที่อยู่ IP ในเครื่อง”

วิธีปิดการใช้งาน WebRTC ใน Chrome บน iOS, Internet Explorer หรือ Safari.

Chrome บน iOS, Internet Explorer และ Safari ไม่ได้ใช้โปรโตคอล WebRTC ในขณะนี้ คำแนะนำของเราคือคุณใช้ Firefox บนทุกอุปกรณ์.

Firefox: ความเป็นส่วนตัวที่เกี่ยวข้อง“ เกี่ยวกับ: config” Tweaks

ส่วนเสริมต่อไปนี้จำเป็นต้องได้รับการกำหนดค่าอย่างเหมาะสมก่อนที่จะทำงานกับเบราว์เซอร์ของคุณ.

ความเป็นส่วนตัวแบดเจอร์

ความเป็นส่วนตัวแบดเจอร์จะหยุดการติดตามที่ไม่ได้รับความยินยอม หากผู้โฆษณาหรือผู้ติดตามบุคคลที่สามกำลังติดตามการเคลื่อนไหวของคุณออนไลน์โดยไม่ได้รับอนุญาต Badger ข้อมูลส่วนบุคคลจะป้องกันไม่ให้พวกเขาแสดงเนื้อหาในเบราว์เซอร์ของคุณ นโยบายความเป็นส่วนตัวมีข้อ จำกัด หนึ่งข้อที่คุณควรระวัง มันไม่ได้บล็อก Google Analytics ในการบล็อก Google Analytics คุณต้องใช้ตัวบล็อกเช่น uBlock Origin Privacy Badger ทำงานร่วมกับ Firefox, Opera และ Chrome.

กำเนิด uBlock

uBlock Origin เป็นมากกว่าตัวบล็อกโฆษณา มันเป็นตัวบล็อกคลื่นความถี่กว้าง ตามค่าเริ่มต้นจะบล็อกโฆษณาเครื่องมือติดตามและไซต์มัลแวร์ นอกจากนี้ยังสามารถบล็อกสคริปต์และเฟรมของบุคคลที่สามโดยขึ้นอยู่กับการตั้งค่าที่คุณเลือก uBlock Origin ทำงานร่วมกับ Chromium, Firefox, Microsoft Edge และ Safari.

ลบคุกกี้อัตโนมัติ

เมื่อคุณปิดแท็บการลบคุกกี้จะลบคุกกี้ใด ๆ ที่ไม่ได้ใช้งานโดยอัตโนมัติ ส่วนเสริมนี้พร้อมใช้งานสำหรับ Firefox และ Chrome.

HTTPS ทุกที่

HTTPS เข้ารหัสการสื่อสารระหว่างคุณและเว็บไซต์ที่รองรับ HTTPS HTTPS Everywhere พร้อมใช้งานสำหรับ Firefox, Firefox สำหรับ Android, Chrome และ Opera.

Decentraleyes

Decentraleyes ไม่จำเป็นต้องให้เบราว์เซอร์ของคุณโหลดไฟล์บางอย่างจากบริการของบุคคลที่สามเช่น Google Hosted Libraries และ jQuery CDN โปรแกรมเสริมนี้มาพร้อมกับไฟล์ที่ใช้บ่อยและเมื่อเบราว์เซอร์ของคุณต้องการเข้าถึงไฟล์ใดไฟล์หนึ่ง Decentraleyes จะโหลดภายในเครื่องซึ่งป้องกันไม่ให้เบราว์เซอร์ของคุณโทรออกภายนอกไฟล์และในเวลาเดียวกันก็ปกป้องความเป็นส่วนตัวของคุณ Decentraleyes เข้ากันได้กับตัวบล็อกเนื้อหาเช่น uBlock Origin และ Adblock Plus มันสามารถใช้ได้สำหรับ Firefox ซอร์สโค้ดมีให้ที่ GitHub.

เราแนะนำว่าหากคุณใช้ Firefox ที่คุณใช้ Add-on ต่อไปนี้เพื่อปกป้องความเป็นส่วนตัวของคุณ.

uMatrix

uMatrix ช่วยให้คุณกำหนดได้อย่างแม่นยำว่าไซต์ของคุณสามารถเชื่อมต่อกับเบราว์เซอร์ใดข้อมูลประเภทใดที่เบราว์เซอร์ของคุณสามารถดาวน์โหลดและฟังก์ชั่นที่เบราว์เซอร์ของคุณสามารถทำได้ แนะนำโปรแกรมเสริมนี้สำหรับผู้ใช้ขั้นสูง.

NoScript Security Suite

เมื่อติดตั้ง NoScript เว็บไซต์จะต้องได้รับอนุญาตจากคุณก่อนจึงจะสามารถเรียกใช้สคริปต์ในเบราว์เซอร์ของคุณได้ คุณเป็นผู้ควบคุมและหากคุณไม่อนุญาต NoScript จะปิดใช้งาน JavaScript, Java, Flash และปลั๊กอินอื่น ๆ ที่เว็บไซต์ที่คุณไม่ได้ระบุว่าไม่เป็นไร.

โปรแกรมเสริม Firefox แนะนำสำหรับการปกป้องความเป็นส่วนตัวของคุณ

นี่คือคอลเลกชันของความเป็นส่วนตัวที่เกี่ยวข้องกับ: config tweaks เราจะแสดงวิธีปรับปรุงความเป็นส่วนตัวของเบราว์เซอร์ Firefox ของคุณ.

เริ่มต้น:

1. ป้อน“ about: config” ในแถบที่อยู่ firefox และกด Enter.
2. กดปุ่ม“ ฉันจะระวังให้ดีฉันสัญญา!”
3. ทำตามคำแนะนำด้านล่าง …

เตรียม:

1. privacy.firstparty.isolate = จริง
   • ผลที่ได้จากความพยายามของ Tor Uplift การตั้งค่านี้แยกแหล่งตัวระบุเบราว์เซอร์ทั้งหมด (เช่นคุกกี้) ไปยังโดเมนปาร์ตี้แรกโดยมีเป้าหมายในการป้องกันการติดตามข้ามโดเมนที่แตกต่างกัน.
2. privacy.resistFingerprinting = true
   • ผลที่ได้จากความพยายามของ Tor Uplift การตั้งค่านี้ทำให้ Firefox ทนต่อลายนิ้วมือเบราว์เซอร์ได้มากขึ้น.
3. privacy.trackingprotection.enabled = true
   • นี่คือการป้องกันการติดตามในตัวใหม่ของ Mozilla มันใช้รายการตัวกรอง Disconnect.me ซึ่งซ้ำซ้อนถ้าคุณใช้ตัวกรองบุคคลที่ 3 ของ uBlock Origin อยู่แล้วดังนั้นคุณควรตั้งค่าเป็นเท็จถ้าคุณใช้ฟังก์ชันเสริม.
4. browser.cache.offline.enable = false
   • ปิดใช้งานแคชออฟไลน์.
5. browser.safebrowsing.malware.enabled = false
   • ปิดใช้งานการตรวจสอบมัลแวร์ Google Safe Browsing ความเสี่ยงด้านความปลอดภัย แต่การปรับปรุงความเป็นส่วนตัว.
6. browser.safebrowsing.phishing.enabled = false
   • ปิดใช้งาน Google Safe Browsing และการป้องกันฟิชชิง ความเสี่ยงด้านความปลอดภัย แต่การปรับปรุงความเป็นส่วนตัว.
7. browser.send_pings = false
   • แอตทริบิวต์จะมีประโยชน์สำหรับการให้เว็บไซต์ติดตามการคลิกของผู้เยี่ยมชม.
8. browser.sessionstore.max_tabs_undo = 0
   • แม้ว่า Firefox จะไม่จดจำประวัติแท็บที่ปิดของคุณจะถูกเก็บไว้ชั่วคราวที่เมนู -> ประวัติศาสตร์ -> แท็บที่เพิ่งปิด.
9. browser.urlbar.speculativeConnect.enabled = false
   • ปิดใช้งานการโหลด URL ที่เติมเต็มอัตโนมัติไว้ล่วงหน้า Firefox โหลด URL ล่วงหน้าที่เติมข้อความอัตโนมัติเมื่อผู้ใช้พิมพ์ลงในแถบที่อยู่ซึ่งเป็นข้อกังวลหากมีการแนะนำ URL ว่าผู้ใช้ไม่ต้องการเชื่อมต่อ แหล่ง
10. dom.battery.enabled = false
    • เจ้าของเว็บไซต์สามารถติดตามสถานะแบตเตอรี่ของอุปกรณ์ของคุณ แหล่ง
11. dom.event.clipboardevents.enabled = false
    • ปิดการใช้งานเว็บไซต์ที่สามารถรับการแจ้งเตือนหากคุณคัดลอกวางหรือตัดบางสิ่งบางอย่างจากหน้าเว็บและช่วยให้พวกเขารู้ว่าส่วนใดของหน้าถูกเลือก.
12. geo.enabled = false
    • ปิดใช้งานการระบุตำแหน่งทางภูมิศาสตร์.
13. media.navigator.enabled = false
    • เว็บไซต์สามารถติดตามสถานะไมโครโฟนและกล้องของอุปกรณ์ของคุณ.
14. network.cookie.cookieBehavior = 1
    • ปิดการใช้งานคุกกี้
    • 0 = ยอมรับคุกกี้ทั้งหมดตามค่าเริ่มต้น
    • 1 = ยอมรับเฉพาะจากเว็บไซต์ต้นทาง (บล็อกคุกกี้ของบุคคลที่สาม)
    • 2 = บล็อกคุกกี้ทั้งหมดตามค่าเริ่มต้น
15. network.cookie.lifetimePolicy = 2
    • คุกกี้จะถูกลบเมื่อสิ้นสุดเซสชัน
    • 0 = ยอมรับคุกกี้ตามปกติ
    • 1 = แจ้งสำหรับแต่ละคุกกี้
    • 2 = ยอมรับเฉพาะเซสชันปัจจุบันเท่านั้น
    • 3 = ยอมรับเป็นเวลา N วัน
16. network.http.referer.trimmingPolicy = 2
    • ส่งแบบแผนโฮสต์และพอร์ตในส่วนหัวของผู้อ้างอิงเท่านั้น
    • 0 = ส่ง URL แบบเต็มในส่วนหัวผู้อ้างอิง
    • 1 = ส่ง URL โดยไม่มีสตริงข้อความค้นหาในส่วนหัวผู้อ้างอิง
    • 2 = ส่งแบบแผนโฮสต์และพอร์ตในส่วนหัวของผู้อ้างอิงเท่านั้น
17. network.http.referer.XOriginPolicy = 2
    • ส่งส่วนหัวของผู้อ้างอิงเมื่อชื่อโฮสต์เต็มเท่านั้น (หมายเหตุ: หากคุณสังเกตเห็นการแตกที่สำคัญคุณอาจลอง 1 รวมกับ XOriginTrimmingPolicy tweak ด้านล่าง) แหล่งที่มา
    • 0 = ส่งผู้อ้างอิงในทุกกรณี
    • 1 = ส่งผู้อ้างอิงไปยังไซต์ eTLD เดียวกัน
    • 2 = ส่งผู้อ้างอิงต่อเมื่อชื่อโฮสต์เต็มตรงกัน
18. network.http.referer.XOriginTrimmingPolicy = 2
    • เมื่อส่ง Referer ข้ามจุดเริ่มต้นให้ส่งแบบแผนโฮสต์และพอร์ตในส่วนหัว Referer ของคำขอข้ามทาง แหล่ง
    • 0 = ส่ง URL แบบเต็มใน Referer
    • 1 = ส่ง URL โดยไม่มีสตริงข้อความค้นหาใน Referer
    • 2 = ส่งแบบแผนโฮสต์และพอร์ตใน Referer เท่านั้น
19. webgl.disabled = true
    • WebGL มีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น แหล่ง

ข้อมูลที่เกี่ยวข้อง

• ffprofile.com – ช่วยให้คุณสร้างโปรไฟล์ Firefox พร้อมค่าเริ่มต้นที่คุณต้องการ.
• mozillazine.org – ความปลอดภัยและการตั้งค่าที่เกี่ยวข้องกับความเป็นส่วนตัว.
• user.js Firefox hardening – นี่คือไฟล์กำหนดค่า user.js สำหรับ Mozilla Firefox ที่ควรทำให้การตั้งค่าของ Firefox แข็งขึ้นและทำให้ปลอดภัยยิ่งขึ้น.
• การตั้งค่าความเป็นส่วนตัว – addon Firefox เพื่อเปลี่ยนการตั้งค่าความเป็นส่วนตัวในตัวได้อย่างง่ายดายด้วยแผงแถบเครื่องมือ.

ผู้ให้บริการอีเมลที่เป็นส่วนตัวและมีสติ – ไม่มีพันธมิตร

ผู้ให้บริการทั้งหมดที่แสดงในที่นี้อยู่นอกสหรัฐอเมริกาและรองรับ SMTP TLS ตารางสามารถจัดเรียงได้ อย่าเชื่อถือ บริษัท ใด ๆ กับความเป็นส่วนตัวของคุณเข้ารหัสเสมอ.

ผู้ให้บริการอีเมลรายอื่นที่คุณอาจสนใจ

• จดหมายที่ไว้ใจได้ – Mail Confidant เป็นระบบอีเมลที่ไม่ได้เข้ารหัสของ SMTP มันใช้ GNU Privacy Guard เพื่อเข้ารหัสและตรวจสอบการสื่อสารและ TLS 1.2 เพื่อเข้ารหัสการขนส่ง รหัสส่วนตัวของคุณอยู่กับคุณไม่ใช่เซิร์ฟเวอร์จดหมายที่ไว้ใจได้ สิ่งนี้มอบความปลอดภัยให้คุณมากกว่าระบบอีเมลที่ใช้ SMTP Mail Confidant พร้อมใช้งานสำหรับ Windows, macOS และ Linux https://www.confidantmail.org/

โฮสต์บริการอีเมลของคุณเอง

Mail-in-a-Box ช่วยให้คุณควบคุมอีเมลของคุณได้อย่างสมบูรณ์โดยเปิดใช้งานเซิร์ฟเวอร์อีเมลของคุณเอง ในการตั้งค่า Mail-in-a-Box คุณจะต้องใช้เซิร์ฟเวอร์ Cloud-based ที่มี RAM อย่างน้อย 1 GB ที่ใช้ Ubuntu 14.04 และชื่อโดเมนของคุณเอง สำหรับข้อมูลเพิ่มเติมโปรดเยี่ยมชม https://mailinabox.email/

แหล่งข้อมูลเพิ่มเติมเพื่อช่วยให้อีเมลของคุณเป็นแบบส่วนตัว

• gpg4usb.org – โปรแกรมแก้ไขข้อความแบบพกพาฟรีโอเพนซอร์สที่ช่วยให้คุณเข้ารหัสและถอดรหัสข้อความและไฟล์.
• Mailvelope – ส่วนขยายเบราว์เซอร์สำหรับ Chrome และ Firefox ที่ช่วยให้ผู้ใช้สามารถเข้ารหัสอีเมลที่ส่งผ่านบริการต่างๆเช่น Gmail, Yahoo mail และ Outlook มันเข้ารหัสข้อความโดยใช้ OpenPGP.
• Enigmail – ส่วนเสริมสำหรับธันเดอร์เบิร์ดและ SeaMonkey มันใช้ OpenPGP สำหรับการเข้ารหัสถอดรหัสลายเซ็นดิจิตอลและการตรวจสอบข้อความอีเมล.
• TorBirdy – ส่วนขยายที่ช่วยให้ผู้ใช้ธันเดอร์เบิร์ดสามารถเชื่อมต่อกับเครือข่าย Tor.
• เครื่องทดสอบความเป็นส่วนตัวอีเมล – เครื่องมือนี้ทำงานหลายการทดสอบเพื่อดูว่าไคลเอนต์อีเมลของคุณกำลังทำลายความเป็นส่วนตัวของคุณหรือไม่.

ลิงค์ไปยังบทความเกี่ยวกับความเป็นส่วนตัวของอีเมล

• หากข้อความอีเมลของคุณเก็บไว้ในระบบคลาวด์ข้อความเหล่านั้นอาจไม่เป็นส่วนตัวอย่างที่คุณคิด. พระราชบัญญัติความเป็นส่วนตัวการสื่อสารทางอิเล็กทรอนิกส์ (ECPA) ซึ่งครั้งหนึ่งได้รับการปกป้องความเป็นส่วนตัวของข้อความอีเมลที่เก็บไว้ในเซิร์ฟเวอร์ไม่ได้ทันกับเทคโนโลยี อีเมลที่ถูกเก็บไว้ในเซิร์ฟเวอร์นานกว่าหกเดือนถือว่าถูกยกเลิกและรัฐบาลสามารถค้นหาได้ บทความนี้จะดูว่าสิ่งนี้มีผลต่อความเป็นส่วนตัวของข้อมูลของคุณอย่างไรเมื่อมันถูกเก็บไว้ในระบบคลาวด์.
• [ลิงค์ OpenMailBox ไม่ดึงขึ้น]
  
• FBI ยึดเซิร์ฟเวอร์ของ ISP ที่มีความก้าวหน้า – อัพเดทการยึด FBI ของเซิร์ฟเวอร์ตั้งแต่ May First / People Link and Riseup.
  
• การสืบสวนของตำรวจทำให้เซิร์ฟเวอร์เสียหาย – ตำรวจไปรษณีย์อิตาลีใช้การสอบสวนในกล่องจดหมายหนึ่งกล่องเพื่อสอดแนมการสื่อสารทั้งหมดผ่านเซิร์ฟเวอร์ Autistici / Inventati.

ไคลเอนต์อีเมลที่แนะนำ

ธันเดอร์เบิร์ด

ธันเดอร์เบิร์ดเป็นไคลเอนต์อีเมลโอเพ่นซอร์สฟรีที่พัฒนาโดย Mozilla Foundation รองรับการแชทตามเวลาจริงการค้นหาเว็บและตัวเลือก Do Not Track.

ธันเดอร์เบิร์ดพร้อมใช้งานสำหรับระบบปฏิบัติการ Windows, macOS และ Linux.

เมลกรงเล็บ

Claws Mail เป็นไคลเอนต์อีเมลฟรีที่ใช้ GTK + ผู้ใช้สามารถใช้ปลั๊กอินสำหรับ Claws Mail เพื่ออ่าน RSS และ Atom newsfeeds, ไฟล์แนบ PDF และอื่น ๆ Claws Mail มาพร้อมกับ Gpg4win ซึ่งเป็นแอปพลิเคชั่นเข้ารหัสสำหรับผู้ใช้ Windows.

Claws Mail สามารถใช้ได้กับ Windows, macOS, Linux, BSD, Solaris, Unix และระบบปฏิบัติการอื่น ๆ.

ลิงค์ไปยังบทความเกี่ยวกับความเป็นส่วนตัวของอีเมล

• จดหมาย K-9 – ไคลเอนต์อีเมลโอเพ่นซอร์สสำหรับ Android มันมีคุณสมบัติมากมายรวมถึงการสนับสนุนการพุช IMAP, WebDAV และตัวตนหลายอย่าง.
• GNU Privacy Guard – ซอฟต์แวร์โอเพ่นซอร์สฟรีที่ใช้ OpenPGP ช่วยให้ผู้ใช้เข้ารหัสและลงนามข้อมูลและการสื่อสารทางอีเมล เป็นเครื่องมือบรรทัดคำสั่งที่สามารถรวมเข้ากับเครื่องอ่านจดหมายและส่วนต่อประสานกราฟิกกับผู้ใช้หลายคนเพื่อให้ใช้งานได้ง่ายขึ้น.
• MailPile – แอปพลิเคชั่นโอเพนซอร์ซฟรีที่ทำงานเป็นไคลเอนต์อีเมลเครื่องมือค้นหาและเว็บเมลเซิร์ฟเวอร์ส่วนตัว มันใช้ OpenPGP สำหรับการเข้ารหัสอีเมลและลายเซ็น.

ทางเลือกแทนอีเมล

I2P-โบ

I2P-Bote เป็นปลั๊กอินสำหรับเครือข่าย I2P มันทำให้ข้อความอีเมลของคุณเป็นส่วนตัวโดยการให้การเข้ารหัสอัตโนมัติและลายเซ็นดิจิทัลและโดยการจัดเก็บอีเมลของคุณในตารางแฮชแบบกระจายแทนที่จะอยู่บนเซิร์ฟเวอร์.

I2P พร้อมใช้งานสำหรับระบบปฏิบัติการ Windows, macOS, Linux, Debian และ Android.

Bitmessage

Bitmessage เป็นระบบการสื่อสารที่มีการกระจายอำนาจแบบเพียร์ทูเพียร์ซึ่งช่วยลดความยุ่งยากในการส่งข้อความอีเมล์ที่เข้ารหัสโดยไม่ต้องการให้ผู้ใช้ใช้กุญแจ.

Bitmessage นั้นฟรีโอเพนซอร์สและใช้ได้กับ Windows, macOS และ Linux.

RetroShare

Retroshare เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่ช่วยให้ผู้ใช้สามารถสร้างเครือข่ายที่ปลอดภัยไม่ระบุชื่อและกระจายอำนาจ คุณสามารถใช้เพื่อเชื่อมต่อกับคนที่คุณรู้จักและไว้วางใจเท่านั้น.

RetroShare สามารถใช้สำหรับฟอรัมการส่งข้อความและ VoIP RetroShare พร้อมใช้งานสำหรับ Windows, macOS และ Linux.

เครื่องมือค้นหาที่เคารพความเป็นส่วนตัวของคุณ

เพื่อเพิ่มความเป็นส่วนตัวของคุณเมื่อค้นหาอินเทอร์เน็ตคุณควรเลือกหนึ่งในเครื่องมือค้นหาที่ระบุไว้ที่นี่.

Searx

Searx เป็นเครื่องมือ metasearch เมื่อคุณพิมพ์คำค้นหาลงในช่องค้นหาและกดส่งคืนผลลัพธ์จะเป็นการรวมกันของผลลัพธ์จากเครื่องมือค้นหาต่างๆ Searx ปกป้องความเป็นส่วนตัวของคุณโดยไม่รวบรวมหรือจัดเก็บข้อมูลเกี่ยวกับคุณหรือการค้นหาของคุณ.

หน้าแรก

StartPage ให้ผลการค้นหาจาก Google และปกป้องความเป็นส่วนตัวของคุณในเวลาเดียวกัน เพื่อปกป้องความเป็นส่วนตัวของคุณพวกเขาไม่ได้บันทึกที่อยู่ IP ของพวกเขาพวกเขาจะไม่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณและพวกเขาจะไม่ระบุคุกกี้ในเบราว์เซอร์ของคุณ ผลการค้นหาแต่ละรายการมาพร้อมกับตัวเลือกพร็อกซีที่อนุญาตให้คุณเยี่ยมชมเว็บไซต์โดยไม่ระบุชื่อ.

DuckDuckGo

DuckDuckGo เป็นเครื่องมือค้นหาที่ใช้แหล่งข้อมูลมากกว่าสี่ร้อยแหล่งเพื่อให้คำตอบที่ดีที่สุดสำหรับการสอบถามของคุณ เมื่อคุณค้นหาโดยใช้ DuckDuckGo ข้อมูลส่วนบุคคลของคุณจะไม่ถูกจัดเก็บและคุณจะไม่ถูกติดตาม.

ส่วนเสริมสำหรับ Firefox ที่ปกป้องความเป็นส่วนตัว

• แก้ไขลิงค์การค้นหาของ Google – addon โอเพนซอร์สที่ป้องกันไม่ให้ Google และ Yandex เปลี่ยน URL ของผลการค้นหาของคุณเมื่อคุณคลิก ด้วยการปิดใช้งานพฤติกรรมนี้ส่วนเสริมนี้ยังป้องกันไม่ให้เครื่องมือค้นหาเหล่านี้ติดตามการคลิกของคุณ การแก้ไขลิงค์การค้นหาของ Google นั้นมีให้ใน Firefox, Chrome และ Opera (โอเพ่นซอร์ส)

เครื่องมือค้นหาอื่น ๆ ที่มีคุณสมบัติความเป็นส่วนตัว

• Qwant – Qwant เป็นเครื่องมือค้นหาที่อยู่ในฝรั่งเศส Qwant ปกป้องความเป็นส่วนตัวของผู้ใช้โดยเข้ารหัสข้อความค้นหาและไม่ติดตามหรือบันทึกการค้นหา.
• MetaGer – MetaGer เป็นเครื่องมือค้นหาโอเพ่นซอร์สที่ตั้งอยู่ในประเทศเยอรมนี เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ MetaGer จะไม่บันทึกที่อยู่ IP ไม่ติดตามผู้ใช้เข้ารหัสการส่งข้อมูลและเสนอพร็อกซีเซิร์ฟเวอร์เพื่อให้สามารถดูผลลัพธ์การค้นหาโดยไม่ระบุตัวตน.
• ixquick.eu – ixquick.eu เป็นเครื่องมือค้นหาข้อมูลที่ไม่รวมผลลัพธ์จาก Google และ Yahoo ดูแลโดย บริษัท เดียวกันกับที่เรียกใช้ Startpage.com มันให้ผลลัพธ์โดยการมอบฉันทะและไม่บันทึกข้อมูลเกี่ยวกับคุณหรือวางคุกกี้ในเบราว์เซอร์ของคุณ.

ผู้ส่งข้อความทันทีพร้อมการเข้ารหัส

หากคุณกำลังใช้ WhatsApp, Viber, LINE, Telegra หรือ Threema หรือแอปพลิเคชัน Instant Messenger ที่คล้ายกันคุณควรเปลี่ยนไปใช้บริการเข้ารหัสเช่นที่อยู่ในรายการนี้เพื่อปกป้องความเป็นส่วนตัวของคุณ.

สัญญาณ

Signal เป็นแอปพลิเคชั่นโอเพนซอร์ซฟรีที่ให้คุณส่งกลุ่มข้อความเสียงวิดีโอเอกสารและข้อความรูปภาพได้ทุกที่ในโลก ข้อความและการโทรที่ส่งด้วยสัญญาณจะถูกเข้ารหัสตั้งแต่ต้นจนจบ คุณสามารถตั้งค่าข้อความของคุณให้หายไปในเวลาที่คุณเลือก.

สัญญาณสามารถใช้ได้สำหรับ Android, iOS, Windows, macOS และ Debian-based Linux.

ลวด

Wire เป็นแอพส่งข้อความที่มีฐานอยู่ที่สวิตเซอร์แลนด์ คุณสามารถใช้ Wire สำหรับการแชท, โทรศัพท์, รูปภาพ, เพลง, วิดีโอและรูปภาพ ทุกอย่างที่ส่งผ่านลวดจะถูกเข้ารหัสจากต้นทางถึงปลายทาง คำเตือนหนึ่งคำ: Wire จะเก็บรายชื่อของทุกคนที่คุณติดต่อไว้จนกว่าคุณจะลบบัญชีของคุณ สายฟรีสำหรับการใช้งานส่วนตัว.

Wire พร้อมใช้งานสำหรับ Android, iOS, Windows, macOS, Linux และเว็บเบราว์เซอร์ (Chrome, Firefox, Edge และ Opera).

แฉลบ

Ricochet เป็นบริการส่งข้อความโอเพนซอร์ซฟรีที่ทำงานผ่านเครือข่าย Tor ทุกข้อความที่ส่งผ่าน Ricochet นั้นไม่ระบุชื่อและเข้ารหัสจากต้นทางถึงปลายทาง.

Ricochet พร้อมใช้งานสำหรับ Windows, Mac และ Linux.

บริการส่งข้อความด่วนอื่น ๆ พร้อมคุณสมบัติความเป็นส่วนตัว

ChatSecure

แอพส่งข้อความโอเพ่นซอร์สฟรีสำหรับ iOS มันมีการเข้ารหัสแบบ end-to-end ผ่าน OMEMO และ OTR ผ่าน XMPP.

Cryptocat

แอปพลิเคชันโอเพนซอร์ซฟรีที่ใช้โปรโตคอล OMEMO สำหรับการเข้ารหัส Cryptocat พร้อมใช้งานสำหรับ Windows, macOS และ Linux.

Kontalk

Kontalk เป็นแอปส่งข้อความโอเพ่นซอร์สที่ทำงานผ่านเครือข่ายแบบกระจายที่ดำเนินการโดยอาสาสมัคร มันใช้ XMPP เพื่อเข้ารหัสไคลเอ็นต์ไปยังเซิร์ฟเวอร์และการสื่อสารเซิร์ฟเวอร์กับเซิร์ฟเวอร์ Kontalk พร้อมใช้งานสำหรับ Android, macOS, Linux และ Windows.

ข้อมูลเพิ่มเติมเกี่ยวกับ Encrypted Instant Messengers

• Ricochet ผ่านการตรวจสอบความปลอดภัยระดับมืออาชีพและแสดงให้เห็นว่าพวกเขาจริงจังกับความปลอดภัย.
• วิธีสื่อสารออนไลน์โดยไม่ต้องดูหรือติดตาม.
• ลิงค์สำหรับดาวน์โหลด Signal APK หากคุณเป็นผู้ใช้ขั้นสูงที่มีความต้องการพิเศษ ไม่แนะนำสำหรับผู้ใช้ทั่วไป.
• Wire จัดเก็บรายชื่อผู้ติดต่อลูกค้าทั้งหมดจนกว่าบัญชีลูกค้าจะถูกลบ.
• การตรวจสอบแสดงให้เห็นว่าแอปส่งข้อความ Telegram ไม่ปลอดภัย IND-CCA.
• หัวข้อสนทนา reddit เกี่ยวกับ Telegram และจริงหรือไม่เป็นส่วนตัวตามที่โฆษณา.

วิดีโอและข้อความเสียงพร้อมการเข้ารหัส

หากคุณเป็นผู้ใช้ Skype, Viber หรือ Google Hangouts คุณควรเปลี่ยนไปใช้บริการที่เข้ารหัสเช่นที่อยู่ในรายการนี้เพื่อปกป้องความเป็นส่วนตัวของคุณ.

สัญญาณ

Signal เป็นแอปพลิเคชั่นโอเพนซอร์ซฟรีที่ให้คุณส่งข้อความกลุ่ม, ข้อความ, เสียง, วิดีโอ, เอกสารและรูปภาพได้ทุกที่ในโลก ข้อความที่ส่งด้วยสัญญาณจะถูกเข้ารหัสตั้งแต่ต้นจนจบ คุณสามารถตั้งค่าข้อความของคุณให้หายไปในเวลาที่คุณเลือก.

สัญญาณสามารถใช้ได้สำหรับ Android, iOS, Windows, macOS และ Debian-based Linux.

ลวด

Wire เป็นแอพส่งข้อความที่มีฐานอยู่ที่สวิตเซอร์แลนด์ คุณสามารถใช้ Wire สำหรับการแชท, โทรศัพท์, รูปภาพ, เพลง, วิดีโอและรูปภาพ ทุกอย่างที่ส่งผ่านลวดจะถูกเข้ารหัสจากต้นทางถึงปลายทาง คำเตือนหนึ่งคำ: Wire จะเก็บรายชื่อของทุกคนที่คุณติดต่อไว้จนกว่าคุณจะลบบัญชีของคุณ สายฟรีสำหรับการใช้งานส่วนตัว.

Wire พร้อมใช้งานสำหรับ Android, iOS, Windows, macOS, Linux และเว็บ.

Linphone

Linphone เป็นโปรแกรมโอเพ่นซอร์ส VoIP ที่ใช้โปรโตคอล SIP สำหรับการโทรด้วยเสียงและวิดีโอการส่งข้อความทันทีและการแชร์ไฟล์ Linphone เสนอการเข้ารหัสแบบ end-to-end ผ่าน zRTP, TLS และ SRTP.

Linphone พร้อมใช้งานสำหรับ Android, iOS, Windows10 mobile, macOS, Windows สำหรับเดสก์ท็อปและ Linux.

บริการส่งข้อความวิดีโอและเสียงอื่น ๆ พร้อมคุณสมบัติความเป็นส่วนตัว

Jitsi

ชุดแอปพลิเคชันฟรีและโอเพนซอร์สที่สร้างขึ้นเพื่อการประชุมผ่านวิดีโอออนไลน์ที่ปลอดภัย Jitsi สำหรับเดสก์ท็อปมีการแชทการแชร์เดสก์ท็อปการถ่ายโอนไฟล์และการสนับสนุนการส่งข้อความทันที.

Tox

แอปพลิเคชั่นส่งข้อความเสียงและวิดีโอแบบเพียร์ทูเพียร์ฟรีแบบโอเพนซอร์สที่มีการเข้ารหัสแบบ end-to-end Tox พร้อมใช้งานสำหรับ Windows, macOS, Linux, iOS, Android และ FreeBSD.

แหวน

แอปพลิเคชั่นแจกฟรีสำหรับวิดีโอเสียงและการส่งข้อความโต้ตอบแบบทันทีที่ให้การเข้ารหัส เสียงเรียกเข้าพร้อมใช้งานสำหรับ Linux, Windows, macOS และ Android.

บทความและลิงค์พร้อมข้อมูลเพิ่มเติมเกี่ยวกับ Encrypted Voice and Video Messengers

• ลิงค์สำหรับดาวน์โหลด Signal APK หากคุณเป็นผู้ใช้ขั้นสูงที่มีความต้องการพิเศษ ไม่แนะนำสำหรับผู้ใช้ทั่วไป.
• Wire จัดเก็บรายชื่อผู้ติดต่อลูกค้าทั้งหมดจนกว่าบัญชีลูกค้าจะถูกลบ.

บริการแชร์ไฟล์ที่มีคุณสมบัติความเป็นส่วนตัว

OnionShare

OnionShare เป็นแอปพลิเคชั่นโอเพนซอร์ซฟรีสำหรับการแชร์ไฟล์ทุกขนาด ช่วยให้ผู้ใช้สามารถแชร์ไฟล์โดยไม่ระบุชื่อและปลอดภัยผ่านบริการ Tor onion มันสร้าง URL ลับที่จะต้องมีการเข้าถึงสำหรับผู้รับในการดาวน์โหลดไฟล์.

OnionShare พร้อมใช้งานสำหรับ Windows, MacOS และ Linux.

Magic Wormhole

Magic Wormhole เป็นเครื่องมือแบ่งปันไฟล์บรรทัดคำสั่ง มันถูกออกแบบมาเพื่อหลีกเลี่ยงความซับซ้อนของระบบแชร์ไฟล์ที่เข้ารหัสอื่น ๆ ปกป้องความเป็นส่วนตัวของผู้ใช้ผ่าน PAKE (การแลกเปลี่ยนคีย์รหัสผ่านที่รับรองความถูกต้อง).

บริการพื้นที่เก็บข้อมูลบนคลาวด์พร้อมคุณสมบัติความเป็นส่วนตัว

หากคุณใช้ Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud หรือบริการที่คล้ายกันเพื่อจัดเก็บข้อมูลของคุณในคลาวด์คุณควรเปลี่ยนไปใช้บริการที่ปกป้องความเป็นส่วนตัวของคุณเช่นที่อยู่ในรายการที่นี่.

Seafile

Seafile เป็นแอปพลิเคชั่นจัดเก็บไฟล์ที่ให้การเข้ารหัสไฟล์ในตัวและการซิงค์ไฟล์ ผู้ใช้สามารถจัดหาเซิร์ฟเวอร์ของตนเองหรือใช้บริการคลาวด์ Seafile เพื่อจัดเก็บไฟล์ Community Edition ซึ่งมีไว้สำหรับผู้ใช้ที่ให้บริการเซิร์ฟเวอร์ของตนเองนั้นฟรี รุ่น Pro ซึ่งใช้สำหรับลูกค้าที่มีไฟล์ที่โฮสต์โดยบริการคลาวด์ของ Seafile นั้นฟรีสำหรับผู้ใช้สูงสุด 3 คน ทั้ง Community Edition และ Pro Edition ให้การรับรองความถูกต้องด้วยสองปัจจัย รุ่น Pro ยังมีการลบข้อมูลจากระยะไกลบันทึกการตรวจสอบและการรวมแอนติไวรัส.

ซอฟต์แวร์ไคลเอ็นต์พร้อมใช้งานสำหรับ Windows, macOS, Linux, iOS และ Android.
ซอฟต์แวร์เซิร์ฟเวอร์พร้อมใช้งานสำหรับ Linux, Raspberry Pi และ Windows.

NextCloud

NextCloud เป็นแอปพลิเคชั่นจัดเก็บไฟล์ที่อนุญาตให้ผู้ใช้จัดเก็บข้อมูลของพวกเขาอย่างปลอดภัยที่บ้านบนเซิร์ฟเวอร์ที่พวกเขาเลือกหรือกับหนึ่งในผู้ให้บริการของ NextCloud NextCloud ฟรีและโอเพ่นซอร์ส.

NextCloud พร้อมใช้งานสำหรับ Windows, macOS, Linux, Android, iOS และ Windows Mobile.

ผู้มีอำนาจอย่างน้อย S4

Least Authority มีบริการจัดเก็บข้อมูลบนคลาวด์ชื่อ S4 (Simple Secure Storage Service) สำหรับลูกค้ารายบุคคล S4 จัดเตรียมการเข้ารหัสฝั่งไคลเอ็นต์สำหรับไฟล์ที่เก็บไว้ ข้อมูลของคุณสามารถเข้าถึงได้ผ่าน Gridsync (อินเทอร์เฟซผู้ใช้แบบกราฟิก) หรือผ่านบรรทัดคำสั่ง บริการมีค่าใช้จ่าย $ 25 ต่อเดือน.

Gridsync พร้อมใช้งานสำหรับ MacOS, Linux และ Windows.

บริการเก็บข้อมูลบนคลาวด์อื่นที่ควรพิจารณา

• Muonium – Muonium เป็นผู้ให้บริการเก็บข้อมูลบนคลาวด์แบบโอเพนซอร์สที่ให้การเข้ารหัสแบบไม่เปิดเผยชื่อและแบบครบวงจรสำหรับไฟล์ของคุณ.

ข้อมูลเพิ่มเติม

• Cryptomator – แอปพลิเคชั่นจัดเก็บไฟล์โอเพนซอร์สที่เรียบง่ายและฟรีที่ช่วยให้คุณเข้ารหัสเนื้อหาไฟล์และชื่อด้วย AES พร้อมใช้งานสำหรับ Windows, macOS, Linux, Android และ iOS
• แผน NBN ยอดนิยม – แม้ว่าจะไม่เกี่ยวข้องเล็กน้อย แต่นี่เป็นแนวทางสำหรับผู้ให้บริการ NBN ที่ดีที่สุดในออสเตรเลีย ฉันเปรียบเทียบพวกเขาด้วยความเร็วและฟีเจอร์ความเป็นส่วนตัวเนื่องจาก ISP บางรายรู้จักขายข้อมูลลูกค้าอย่างกระตือรือร้น.

แอปพลิเคชั่นที่ให้คุณโฮสต์เซิร์ฟเวอร์คลาวด์ของคุณเอง

หากคุณใช้ Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud หรือบริการที่คล้ายกันและคุณต้องการโฮสต์เซิร์ฟเวอร์คลาวด์ด้วยตัวคุณเองให้ดูที่ตัวเลือกเหล่านี้.

Seafile

Seafile เป็นแอปพลิเคชั่นจัดเก็บไฟล์ที่ให้การเข้ารหัสไฟล์ในตัวและการซิงค์ไฟล์ ผู้ใช้สามารถจัดหาเซิร์ฟเวอร์ของตนเองหรือใช้บริการคลาวด์ Seafile เพื่อจัดเก็บไฟล์ Community Edition ซึ่งมีไว้สำหรับผู้ใช้ที่ให้บริการเซิร์ฟเวอร์ของตนเองนั้นฟรี รุ่น Pro สำหรับลูกค้าที่ใช้บริการคลาวด์ของ Seafile ซึ่งให้บริการฟรีสำหรับผู้ใช้สูงสุด 3 ราย ทั้ง Community Edition และ Pro Edition ให้การรับรองความถูกต้องด้วยสองปัจจัย รุ่น Pro ยังมีการลบข้อมูลจากระยะไกลบันทึกการตรวจสอบและการรวมแอนติไวรัส.

ซอฟต์แวร์ไคลเอ็นต์พร้อมใช้งานสำหรับ Windows, MacOS, Linux, iOS และ Android.
ซอฟต์แวร์เซิร์ฟเวอร์พร้อมใช้งานสำหรับ Linux, Raspberry Pi และ Windows.

Pydio

Pydio เป็นแอปพลิเคชั่นแชร์ไฟล์โอเพ่นซอร์สสำหรับธุรกิจ ไฟล์สามารถเข้าถึงได้ผ่านเว็บอินเตอร์เฟสผ่านเดสก์ท็อปหรือผ่านอุปกรณ์มือถือ สามารถติดตั้งบนเซิร์ฟเวอร์ที่ตั้งอยู่ในสถานธุรกิจหรือในคลาวด์ส่วนตัว Pydio มีการตั้งค่าความปลอดภัยต่าง ๆ ที่สามารถปรับแต่งให้ตรงกับนโยบายความเป็นส่วนตัวของธุรกิจที่ใช้งานอยู่.

พร้อมใช้งานสำหรับ Windows, MacOS, Linux, Android, iOS หรือผ่านทางเว็บ.

Tahoe-ลาฟส์เดอะ

LAFS ย่อมาจาก Least-Authority File Store Tahoe-LAFS เป็นระบบจัดเก็บข้อมูลบนคลาวด์ที่ฟรีและโอเพนซอร์ส มันทำงานได้โดยการเข้ารหัสการสื่อสารของคุณและกระจายไปทั่วเซิร์ฟเวอร์หลาย ๆ LAFS เป็นระบบที่ใช้โดย Least Authority S4.

พร้อมใช้งานสำหรับ Windows, MacOS และ Linux.

ข้อมูลเพิ่มเติม

• NextCloud – NextCloud เป็นแอปพลิเคชั่นจัดเก็บไฟล์ที่อนุญาตให้ผู้ใช้จัดเก็บข้อมูลของพวกเขาอย่างปลอดภัยที่บ้านบนเซิร์ฟเวอร์ที่พวกเขาเลือกหรือกับหนึ่งในผู้ให้บริการของ NextCloud NextCloud ฟรีและโอเพ่นซอร์ส.
• Muonium – Muonium เป็นผู้ให้บริการเก็บข้อมูลบนคลาวด์แบบโอเพนซอร์สที่ให้การเข้ารหัสแบบไม่เปิดเผยชื่อและแบบครบวงจรสำหรับไฟล์ของคุณ.
• รีวิวเว็บโฮสติ้ง – เราดู บริษัท โฮสติ้งชั้นนำและเปรียบเทียบกับความเร็วและความปลอดภัย.

แอปพลิเคชั่นซิงค์ไฟล์ที่มีคุณสมบัติความเป็นส่วนตัว

แบ่งปันประกาย

Sparkle Share เป็นแอปพลิเคชั่นซิงค์ไฟล์ฟรีและโอเพ่นซอร์ส มีการเข้ารหัสทั้งฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์.

พร้อมใช้งานสำหรับ Windows, MacOS และ Linux

Syncany

Syncany เป็นที่เก็บข้อมูลบนคลาวด์โอเพนซอร์ซและแอพพลิเคชั่นแชร์ไฟล์ที่ซิงโครไนซ์ไฟล์ของคุณกับประเภทของพื้นที่จัดเก็บที่คุณมี ไฟล์ของคุณจะถูกเข้ารหัสก่อนที่จะอัปโหลด Syncany ไม่ได้รับการดูแลอย่างแข็งขัน.

พร้อมใช้งานสำหรับ MacOS, Windows และ Linux

Syncthing

Syncthing เป็นแอพพลิเคชั่นแชร์ไฟล์แบบกระจายและไม่เสียค่าใช้จ่ายที่ให้คุณเก็บข้อมูลของคุณได้ตามที่คุณต้องการ ปกป้องความเป็นส่วนตัวของคุณด้วยการเข้ารหัสการสื่อสารทั้งหมดของคุณด้วย TLS ไม่มีเซิร์ฟเวอร์กลางที่เกี่ยวข้องในการขนส่งหรือซิงค์ข้อมูลของคุณ.

พร้อมใช้งานสำหรับ Mac OS X, Windows, Linux, FreeBSD, Solaris และ OpenBSD

แอปพลิเคชั่นคลาวด์เซิร์ฟเวอร์อื่นพร้อมคุณสมบัติความเป็นส่วนตัว

• git-annex – git-annex เป็นแอปพลิเคชันบรรทัดคำสั่งที่ให้คุณซิงโครไนซ์ไฟล์ของคุณด้วย git หากคุณไม่สะดวกในการใช้บรรทัดคำสั่งคุณสามารถใช้ผู้ช่วย git-annex ที่มาพร้อมกับ git-annex.

แอปพลิเคชันการจัดการรหัสผ่าน

หากคุณกำลังใช้ 1Password, LastPass, Roboform หรือ iCloud Keychain เพื่อจัดการรหัสผ่านของคุณเราขอแนะนำให้คุณมองหาทางเลือกที่ปลอดภัยยิ่งขึ้นที่นี่.

รหัสผ่านหลัก

รหัสผ่านหลักเป็นแอปพลิเคชั่นซอฟต์แวร์โอเพนซอร์ซฟรีที่ทำงานโดยสร้างอัลกอริทึมรหัสผ่านของคุณตามที่คุณต้องการ ความเป็นส่วนตัวของคุณได้รับการปกป้องด้วยวิธีแก้ปัญหานี้เนื่องจากรหัสผ่านที่คุณสร้างไม่ได้บันทึกไว้ในอุปกรณ์ของคุณและพวกเขาไม่ได้ส่งผ่านเครือข่าย.

รหัสผ่านหลักสามารถใช้ได้กับ iOS, MacOS, Android, Windows, Linux และเว็บ.

KeePass / KeePassX

KeePass เป็นเครื่องมือจัดการรหัสผ่านโอเพ่นซอร์สฟรีที่ถูกออกแบบมาให้ใช้งานง่าย ด้วย KeePass รหัสผ่านของคุณจะถูกเก็บไว้ในฐานข้อมูลที่เข้ารหัสซึ่งมีการรักษาความปลอดภัยด้วยคีย์หลักหรือไฟล์คีย์ ฐานข้อมูลถูกเข้ารหัสด้วย AES และ Twofish เยี่ยมชมลิงค์เหล่านี้สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ [KeePassX] (ไม่ได้รับการบำรุงรักษาในปัจจุบัน) และ [KeePassXC]

พร้อมใช้งานสำหรับ Windows, MacOS, Linux, Android และ BSD

LessPass

LessPass เป็นแอปพลิเคชั่นโอเพนซอร์ซฟรีที่พัฒนาขึ้นเพื่อให้การจัดการรหัสผ่านง่ายขึ้น LessPass ทำงานโดยใช้รหัสผ่านคอมพิวเตอร์แทนการสร้างและจัดเก็บรหัสเหล่านั้น จะไม่เก็บรหัสผ่านของคุณในฐานข้อมูลและไม่จำเป็นต้องซิงค์กับอุปกรณ์ของคุณเพื่อทำงาน มันใช้ PBKDF2 และ sha-256.

พร้อมใช้งานสำหรับ Windows, MacOS, Linux, Android, Firefox และ Chrome.

แอปพลิเคชั่นการจัดการรหัสผ่านอื่น ๆ

• สร้างรหัสผ่านที่ปลอดภัย – เครื่องมือออนไลน์ที่สร้างรหัสผ่านที่รัดกุมและสุ่ม การสร้างรหัสผ่านทั้งหมดเสร็จในเบราว์เซอร์.
• SuperGenPass – เครื่องกำเนิดรหัสผ่านโอเพ่นซอร์สฟรีที่ทำงานในเบราว์เซอร์ของคุณ มันเปลี่ยนรหัสผ่านหลักของคุณเป็นรหัสผ่านที่ไม่ซ้ำสำหรับทุกไซต์ที่คุณเยี่ยมชม รหัสผ่านของคุณจะไม่ถูกจัดเก็บหรือส่งต่อ.
• รหัสผ่านที่ปลอดภัย – แอปพลิเคชั่นรหัสผ่านโอเพ่นซอร์สฟรีที่ให้คุณจัดการรหัสผ่านที่มีอยู่ของคุณและสร้างรหัสผ่านใหม่ตามกฎของคุณเอง ด้วยรหัสผ่านที่ปลอดภัยคุณเก็บรหัสผ่านของคุณในหนึ่งหรือหลายฐานข้อมูลที่เข้ารหัส ออกแบบโดยความรักโดยผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier เราขอแนะนำอย่างยิ่งให้ใช้ PW Safe หากคุณต้องการสนับสนุนการเคลื่อนไหวของเครื่องมือความเป็นส่วนตัวแบบโอเพ่นซอร์ส.

ข้อมูลเพิ่มเติมเกี่ยวกับการสร้างรหัสผ่าน

• John Oliver แห่ง Late Week Tonight และ Edward Snowden คุยรหัสผ่าน (Youtube).

กฎหมายระหว่างประเทศเกี่ยวกับการเปิดเผยข้อมูลที่สำคัญ

ลิงค์ที่เกี่ยวข้องกับกฎหมายการเปิดเผยข้อมูลหลัก

กฎหมายการเปิดเผยคีย์กำหนดเงื่อนไขภายใต้บุคคลที่ถูกบังคับให้มอบคีย์การเข้ารหัสแก่เจ้าหน้าที่บังคับใช้กฎหมาย กฎหมายแตกต่างกันในแต่ละประเทศ แต่ประเทศส่วนใหญ่จำเป็นต้องมีหมายจับ Steganography และวิธีการเข้ารหัสข้อมูลที่ทำให้มั่นใจได้ถึงความน่าเชื่อถือของการปฏิเสธได้สองวิธีที่บุคคลสามารถใช้เพื่อปกป้องตนเองจากกฎหมายการเปิดเผยข้อมูลที่สำคัญ.

Steganography หมายถึงการซ่อนหนึ่งข้อความรูปภาพหรือไฟล์ในข้อความรูปภาพหรือไฟล์อื่น สำหรับวัตถุประสงค์ของบริบทของเราข้อความที่ถูกซ่อนมักจะเป็นข้อความที่มีข้อมูลที่เข้ารหัส เพื่อให้มั่นใจในความน่าเชื่อถือการปฏิเสธข้อความที่ถูกซ่อนไว้จะต้องถูกเข้ารหัสในลักษณะที่ป้องกันไม่ให้ฝ่ายตรงข้ามสามารถพิสูจน์ได้ว่ามีข้อความที่ซ่อนอยู่.

ประเทศที่มีกฎหมายการเปิดเผยที่สำคัญ

1. แอนติกาและบาร์บูดา
2. ออสเตรเลีย
3. แคนาดา
4. ฝรั่งเศส
5. อินเดีย
6. นอร์เวย์
7. แอฟริกาใต้
8. ประเทศอังกฤษ

ประเทศที่กฎหมายการเปิดเผยที่สำคัญอาจมีหรือไม่มีผลบังคับใช้

1. เบลเยี่ยม *
2. ฟินแลนด์ *
3. นิวซีแลนด์ (ไม่ชัดเจน)
4. สวีเดน (เสนอชื่อ)
5. เนเธอร์แลนด์ *
6. สหรัฐอเมริกา (ดูข้อมูลที่เกี่ยวข้อง)

ประเทศที่ไม่ใช้กฎหมายการเปิดเผยข้อมูลที่สำคัญ

1. สาธารณรัฐเช็ก
2. โปแลนด์

* หากบุคคลนอกเหนือจากผู้ต้องสงสัยหรือครอบครัวของผู้ต้องสงสัยรู้วิธีเข้าถึงระบบบุคคลนั้นอาจต้องแบ่งปันสิ่งที่เขาหรือเธอรู้.

ลิงค์ไปยังบริการเข้ารหัสไฟล์เพิ่มเติม

• กฎหมายการเปิดเผยที่สำคัญจากวิกิพีเดีย.
• ตอบคำถามเกี่ยวกับกฎหมายการเปิดเผยข้อมูลที่สำคัญที่ Law Stack Exchange.
• มาเรียฮอฟฟ์แมนทนายความพนักงานอาวุโสของมูลนิธิพรมแดนอิเล็กทรอนิกส์กล่าวถึงกฎหมายการเปิดเผยข้อมูลที่สำคัญและบังคับให้ถอดรหัสที่ DEFCON 20.

แอปพลิเคชั่นการเข้ารหัสไฟล์

หากคุณไม่ได้เข้ารหัสฮาร์ดไดรฟ์บันทึกอีเมลหรือไฟล์เก็บถาวรเราขอแนะนำให้คุณใช้แอปพลิเคชันเข้ารหัสเหล่านี้.

ลิงค์ไปยังบริการเข้ารหัสไฟล์เพิ่มเติม

• Cryptomator – แอปพลิเคชั่นจัดเก็บไฟล์โอเพนซอร์สที่เรียบง่ายและฟรีที่ช่วยให้คุณเข้ารหัสเนื้อหาไฟล์และชื่อด้วย AES.
• miniLock – ส่วนเสริมการเข้ารหัสไฟล์ที่ผ่านการตรวจสอบและผ่านการตรวจสอบโดยผู้ใช้สำหรับ Google Chrome และ Chromium.
• AES Crypt – แอปพลิเคชั่นการเข้ารหัสไฟล์ตามมาตรฐานการเข้ารหัสขั้นสูง มันใช้งานง่ายและหลังการติดตั้งจะต้องคลิกที่ไฟล์และป้อนรหัสผ่านที่จะใช้ พร้อมใช้งานสำหรับ Windows, Mac, Linux และ Android.
• DiskCryptor – แอปพลิเคชั่นเข้ารหัสไฟล์โอเพนซอร์ซที่สามารถใช้เข้ารหัสพาร์ติชั่นดิสก์บางส่วนหรือทั้งหมดในดิสก์ไดรฟ์ รองรับ AES, Twofish และงู ทำงานบน Windows.

VeraCrypt

VeraCrypt เป็นแอปพลิเคชั่นโอเพนซอร์ซฟรีที่ใช้ TrueCrypt 7.1a มันสามารถสร้างดิสก์ที่เข้ารหัสเสมือนมันสามารถเข้ารหัสพาร์ติชันหรืออุปกรณ์เก็บข้อมูลมันทำงานแบบเรียลไทม์และมันถูกออกแบบมาเพื่อให้ denibility น่าเชื่อถือ.

พร้อมใช้งานสำหรับ Windows, MacOS และ Linux.

GNU Privacy Guard

ซอฟต์แวร์โอเพนซอร์ซฟรีที่ใช้ OpenPGP สามารถใช้เป็นเครื่องมือบรรทัดคำสั่งหรือสามารถใช้กับแอพพลิเคชั่นส่วนหน้าได้ มันเข้ารหัสและลงนามในข้อมูลและการสื่อสารทางอีเมล.

พร้อมใช้งานสำหรับ Windows, Vista และ Linux.

PeaZip

PeaZip เป็นยูทิลิตี้เปิดฟรีสำหรับการจัดการไฟล์และการสร้างไฟล์เก็บถาวร รองรับไฟล์ได้มากกว่า 180 รูปแบบ PeaZip มีหลายวิธีในการรักษาความปลอดภัยข้อมูลของคุณรวมถึงการเข้ารหัสโดยใช้ AES, Twofish หรือ Serpent, เครื่องมือจัดการรหัสผ่านที่เข้ารหัส, การตรวจสอบสิทธิ์แบบสองปัจจัย (ไม่จำเป็น, ไม่จำเป็น) และเครื่องมือลบและแฮ็ชไฟล์.

พร้อมใช้งานสำหรับ Windows, MacOS, Android และ Debian.

เครือข่ายภายนอกเว็บ Surface

หากคุณต้องการเข้าถึงเนื้อหาบนเว็บเข้มให้เรียกดูข้อมูลในส่วนนี้.

โครงการทอร์

เครือข่าย Tor ช่วยให้ผู้ใช้ข้ามเว็บ Surface ผ่านเครือข่ายเซิร์ฟเวอร์ที่ดำเนินการโดยอาสาสมัคร Tor กระจายการสื่อสารของคุณระหว่างการเชื่อมต่อรีเลย์หลายตัวเพื่อปกป้องตัวตนของคุณ.

พร้อมใช้งานสำหรับ Windows, Mac, Linux, iOS, Android และ OpenBSD

เครือข่าย I2P

เครือข่าย I2P เป็นเครือข่ายการแสดงข้อมูลที่อนุญาตให้ผู้ใช้สื่อสารโดยไม่ระบุชื่อ การสื่อสารทั้งหมดที่เกิดขึ้นกับเครือข่ายได้รับการเข้ารหัสจากต้นทางถึงปลายทาง I2P รองรับอีเมลการท่องเว็บการโฮสต์เว็บไซต์ข้อความโต้ตอบแบบทันทีบล็อกฟอรัมและที่เก็บไฟล์.

พร้อมใช้งานสำหรับ Windows, MacOS, Linux, Android

โครงการ Freenet

Freenet เป็นเครือข่ายกระจายอำนาจ ไฟล์และการสื่อสารนั้นได้รับการเข้ารหัสและโหนดจะไม่เปิดเผยตัวตนบน Freenet ผู้ใช้สามารถแชร์ไฟล์เผยแพร่เว็บไซต์และแชทบนฟอรัม.

พร้อมใช้งานสำหรับ Windows, MacOS และ Linux

ลิงค์ไปยังเครือข่ายเพิ่มเติมนอกเหนือจากเว็บ Surface

• ZeroNet – เครือข่ายเพียร์ทูเพียร์ที่ใช้เครือข่าย BitTorrent และการเข้ารหัส Bitcoin.
• Retroshare – ซอฟต์แวร์โอเพ่นซอร์สฟรีที่ช่วยให้ผู้ใช้สร้างเครือข่ายที่ปลอดภัยไม่ระบุชื่อและกระจายอำนาจเพื่อส่งการสื่อสารที่เข้ารหัส.
• GNUnet – ชุดเครื่องมือและแอพพลิเคชั่นสำหรับสร้างแอพพลิเคชั่นที่กระจายอำนาจที่ปกป้องความเป็นส่วนตัว.
• IPFs – ระบบการกระจายไฟล์แบบเพียร์ทูเพียร์ เป้าหมายของ IPFS คือการแทนที่ HTTP และทำให้อินเทอร์เน็ตมีประสิทธิภาพและคุ้มค่ามากขึ้น [เชื่อมโยงไปยังคำเตือนความเป็นส่วนตัว].

เครือข่ายภายนอกเว็บ Surface

หากคุณกำลังใช้ Facebook, Twitter หรือ Google+ เราขอแนะนำให้คุณค้นหาโซเชียลมีเดียที่ปลอดภัยกว่าที่นี่.

พลัดถิ่น *

พลัดถิ่นเป็นเครือข่ายโซเชียลที่กระจายอำนาจที่มีเซิร์ฟเวอร์หมด (ซึ่งพวกเขาเรียกว่า“ พ็อด”) ทั่วทุกมุมโลก ในการเข้าร่วมพลัดถิ่นคุณต้องหาฝักและลงทะเบียนกับมัน ในพลัดถิ่นคุณสามารถรักษาข้อมูลส่วนตัวของคุณและคุณเลือกผู้ที่เห็นข้อมูลของคุณ.

Friendica

Friendica เป็นเครือข่ายสังคมแบบกระจายอำนาจที่รองรับโปรโตคอลพลัดถิ่น ผู้ใช้สามารถสื่อสารกับผู้ใช้ที่ Friendica และกับผู้ใช้ที่ diaspora และ Hubzilla Friendica ยังรองรับการสื่อสารสองทิศทางด้วย Twitter, App.net, GNU Social และ Mail.

สังคม GNU

GNU Social ได้รับการพัฒนาเป็นแอปพลิเคชั่นโซเชียลมีเดียที่ให้ผู้ใช้ควบคุมข้อมูลของตัวเองและรักษาผู้ติดต่อ GNU Social ได้รับการพัฒนาจาก Status Net.

ลิงก์ไปยังเครือข่ายสังคมที่กระจายอำนาจเพิ่มเติม

• สัตว์แมสทอดอน – ฟรีโอเพ่นซอร์สเครือข่ายโซเชียลที่กระจายอำนาจ มันขึ้นอยู่กับ GNU Social.

ข้อมูลเพิ่มเติมเกี่ยวกับเครือข่ายสังคม

• ลบบัญชี Facebook ของคุณ – ไปที่ลิงค์นี้เพื่อลบบัญชี Facebook ของคุณอย่างถาวร.
• คำแนะนำในการลบบัญชี Facebook ของคุณ – คำแนะนำทีละขั้นตอนสำหรับการกำจัดบัญชี Facebook ของคุณ.

บริการชื่อโดเมนเพื่อความปลอดภัยที่มากขึ้น

DNSCrypt

DNSCrypt เป็นโปรโตคอลชื่อโดเมนฟรีและโอเพนซอร์สที่ป้องกันการปลอมแปลงชื่อโดเมน DNSCrypt ใช้การเข้ารหัสเพื่อให้แน่ใจว่าการสื่อสารที่มาจากตัวแก้ไข DNS เฉพาะนั้นเป็นของแท้และยังไม่ได้รับการแก้ไขหรือเปลี่ยนแปลง.

พร้อมใช้งานสำหรับ Windows, MacOS, Linux, Android และ iOS.

OpenNIC

OpenNic เป็นทางเลือกของผู้ใช้ในการจดทะเบียนชื่อโดเมนเช่น ICANN พวกเขามีโดเมนระดับบนสุดที่ไม่ซ้ำกันหลายแห่ง (รวมถึง. bbs, .chan, .indy และอื่น ๆ อีกมากมาย) ที่ไม่สามารถใช้งานผ่านการลงทะเบียนอื่น ๆ นอกจากนี้หากคุณตอบสนองความต้องการของพวกเขาคุณสามารถเสนอและโฮสต์ TLD ของคุณเองผ่านบริการของพวกเขา.

ลิงค์ไปยังบริการชื่อโดเมนเพิ่มเติม

• NoTrack – NoTrack เป็นเซิร์ฟเวอร์ DNS ที่ปกป้องความเป็นส่วนตัวของคุณโดยการแทนที่คำขอติดตามจากกว่า 10,000 โดเมนการติดตาม นอกจากนี้ยังสามารถใช้เพื่อบล็อกโฆษณา พร้อมใช้งานสำหรับ Linux.
• NameCoin – NameCoin เป็นแอปพลิเคชั่นฟรีและโอเพ่นซอร์สที่ใช้ bitcoin ที่ให้. bit TLD.

หมายเหตุการใช้งานอย่างปลอดภัย

หากคุณกำลังใช้งาน Evernote, Google Keep หรือ Microsoft OneNote เราขอแนะนำให้คุณมองหาแอปพลิเคชันบันทึกย่อที่ปลอดภัยยิ่งขึ้นที่นี่.

Laverna

Laverna เป็นแอปพลิเคชั่นบันทึกโอเพ่นซอร์สฟรีที่ให้บริการตัวแก้ไข markdown, โหมดฟรีและสิ่งที่ทำให้ไขว้เขวและความสามารถในการเข้ารหัสบันทึกย่อของคุณ คุณสามารถใช้กับบัญชี Dropbox หรือ RemoteStorage ของคุณ.

พร้อมใช้งานสำหรับ Linux, MacOS และ Windows.

Turtl

Turtl เป็นแอปพลิเคชั่นโอเพนซอร์ซฟรีสำหรับการจดบันทึกการบันทึกเอกสารบุ๊กมาร์กไซต์การเก็บรูปภาพและอื่น ๆ มันใช้คีย์การเข้ารหัสเพื่อปกป้องข้อมูลของคุณ คุณสามารถใช้ Turtl ที่โฮสต์หรือเรียกใช้เซิร์ฟเวอร์ Turtl ของคุณเอง.

พร้อมใช้งานสำหรับ Windows, MacOS, Linux และ Android.

หมายเหตุมาตรฐาน

Standard Notes เป็นแอปพลิเคชั่นโน้ตโอเพ่นซอร์สฟรีที่ออกแบบมาให้เรียบง่ายและเป็นส่วนตัว มันใช้ AES-256 เพื่อเข้ารหัสบันทึกย่อของคุณและให้การซิงค์อัตโนมัติการเข้าถึงเว็บและการเข้าถึงออฟไลน์ ผู้ใช้ที่ต้องการคุณสมบัติพิเศษสามารถสมัครบริการเสริมซึ่งให้การเข้าถึงส่วนขยายและการสำรองข้อมูลอัตโนมัติไปยังที่เก็บข้อมูลบนคลาวด์.

พร้อมใช้งานสำหรับ MacOS, Windows, iOS, Linux และ Android

เชื่อมโยงไปยังแอปพลิเคชันบันทึกย่อที่ปลอดภัยเพิ่มเติม

• เอกสาร – แอปพลิเคชั่นจดบันทึกย่อโอเพนซอร์ซฟรี หากต้องการใช้งานคุณต้องมีเซิร์ฟเวอร์ที่มี Linux, Apache, MySQL และ PHP.

หมายเหตุการใช้งานอย่างปลอดภัย

PrivateBin

PrivateBin เป็น pastebin โอเพนซอร์ซที่ให้ความปลอดภัยสำหรับวางของคุณโดยการเข้ารหัสและถอดรหัสในเบราว์เซอร์ เซิร์ฟเวอร์ไม่สามารถเข้าถึงการวาง วางสามารถป้องกันด้วยรหัสผ่าน หากต้องการใช้งานคุณต้องติดตั้งบนเซิร์ฟเวอร์ของคุณเองหรือค้นหาเซิร์ฟเวอร์ที่ใช้งานได้ซึ่งคุณสามารถใช้และเชื่อถือได้ สำหรับรายการเซิร์ฟเวอร์ที่ใช้งานการเยี่ยมชม PrivateBin ที่นี่

0bin

0bin เป็น pastebin โอเพ่นซอร์สฟรีที่เข้ารหัสพาสต้าในเบราว์เซอร์โดยใช้ Javascript ผู้สร้าง 0bin บอกว่าเป้าหมายของพวกเขานั้นไม่ใช่เพื่อปกป้องผู้ใช้ของ 0bin เป้าหมายของพวกเขาคือเพื่อปกป้องผู้ที่โฮสต์ 0bin จากการถูกฟ้องร้องสำหรับเนื้อหาของน้ำพริก วิธีการเข้ารหัสของพวกเขาถูกตั้งค่าเพื่อให้โฮสต์ที่มีความน่าเชื่อถือ คุณสามารถใช้ 0bin ได้ที่ 0bin.net หรือดาวน์โหลดรหัสและติดตั้งบนเซิร์ฟเวอร์ของคุณเอง.

ลิงก์ไปยัง Pastebins ที่ปลอดภัยเพิ่มเติม

• Disroot – Disroot ให้บริการชุดความปลอดภัยซึ่งรวมถึง PasteB ของ PrivateBin.
• Hastebin – Hastebin เป็นแอปพลิเคชั่น pastebin แบบโอเพ่นซอร์ส คุณสามารถใช้มันบนเว็บหรือดาวน์โหลดรหัสและเรียกใช้บนเซิร์ฟเวอร์ของคุณเอง.

เครื่องมือเพิ่มผลผลิต

Etherpad

Etherpad เป็นตัวแก้ไขข้อความโอเพนซอร์สฟรี คุณสามารถใช้มันคนเดียวหรือแก้ไขเอกสาร Etherpad แบบเรียลไทม์กับกลุ่ม คุณสามารถติดตั้ง Etherpad บนเซิร์ฟเวอร์ของคุณเองหรือใช้ผ่านอินสแตนซ์ที่มีอยู่ทั่วไปหลายรายการ.

พร้อมใช้งานสำหรับ Windows, MacOS และ Linux

EtherCalc

EtherCalc เป็นแอปพลิเคชั่นสเปรดชีตแบบโอเพนซอร์สฟรี คุณสามารถใช้มันคนเดียวหรือทำงานร่วมกัน คุณสามารถใช้รุ่นที่มีอยู่ในเว็บไซต์หรือติดตั้งบนเซิร์ฟเวอร์ของคุณเอง.

พร้อมใช้งานสำหรับ Windows, MacOS, Linus, FreeBSD

ProtectedText

ข้อความที่ได้รับการป้องกันเป็นบริการฟรีที่อนุญาตให้ผู้ใช้จัดเก็บบันทึกที่เข้ารหัส ข้อความที่ได้รับการป้องกันเข้ารหัสข้อความในเบราว์เซอร์ พวกเขาไม่ติดตามผู้ใช้และไม่แสดงโฆษณา บริการไม่ต้องลงทะเบียนเพื่อใช้งาน ผู้ใช้เลือกชื่อไฟล์และบันทึกด้วยรหัสผ่านเมื่อดำเนินการเสร็จ.

ลิงค์ไปยังเครื่องมือเพิ่มประสิทธิภาพเพิ่มเติม

• Disroot – Disroot ให้บริการชุดความปลอดภัยเช่น Etherpad และ EtherCalc.
• Dudle – แอปพลิเคชั่นการลงคะแนนและกำหนดเวลาออนไลน์ฟรี ไม่จำเป็นต้องลงทะเบียนเพื่อใช้งาน.

ระบบปฏิบัติการเสริมความปลอดภัย

หากคุณกำลังใช้ Microsoft Windows หรือ OSX ของ Apple เราขอแนะนำให้คุณมองหาระบบปฏิบัติการที่ปลอดภัยยิ่งขึ้นที่นี่.

Qubes OS

Qubes OS เป็นระบบปฏิบัติการโอเพ่นซอร์สฟรีที่ออกแบบเป็นทางเลือกที่ปลอดภัยสำหรับระบบปฏิบัติการอื่น วิธีการรักษาความปลอดภัย Qubes คือ“ ความปลอดภัยโดยการแบ่งส่วน” งานต่าง ๆ ที่คุณดำเนินการบนคอมพิวเตอร์ของคุณจะถูกแยกออกเป็น“ qubes” ซึ่งแยกจากกัน วิธีนี้หากหนึ่ง qube ได้รับอันตรายจากมัลแวร์ก็ไม่สามารถประนีประนอม qubes อื่น ๆ.

Debian

Debian เป็นระบบปฏิบัติการโอเพ่นซอร์สฟรีที่สร้างขึ้นโดยสมาชิกของโครงการ Debian ระบบ Debian ใช้ Linux หรือ FreeBSD เพื่อเรียกใช้ Debian มาพร้อมกับแอปพลิเคชันซอฟต์แวร์ฟรีกว่า 51,000 รายการ คุณสามารถติดตั้ง Debian จากซีดีคุณสามารถดาวน์โหลดได้ทางออนไลน์หรือคุณสามารถซื้อคอมพิวเตอร์ที่ติดตั้ง Debian ไว้ล่วงหน้า.

Trisquel

Trisquel เป็นระบบปฏิบัติการฟรีบน Linux มีหลายรุ่นให้เลือกตามความต้องการของคุณ เดิมพัฒนาขึ้นเพื่อให้ระบบปฏิบัติการที่รองรับภาษากาลิเซีย.

คำเตือน

หากคุณต้องการรักษาความเป็นส่วนตัวของคุณหลีกเลี่ยง Windows 10 ที่ค่าใช้จ่ายทั้งหมด.

ลิงค์ไปยังระบบปฏิบัติการเพิ่มเติม

• OpenBSD – ระบบปฏิบัติการฟรีในประเทศแคนาดาที่ออกแบบมาให้คล้ายกับ UNIX เป้าหมายของนักพัฒนาคือการเป็นที่หนึ่งในด้านความปลอดภัย การเข้ารหัสถูกฝังอยู่ในหลายแห่งในระบบปฏิบัติการ OpenBSD นอกจากนี้พวกเขายังมีทีมตรวจสอบความปลอดภัยซึ่งได้ทำการตรวจสอบ OpenBSD มาตั้งแต่ปี 1996.
• Arch Linux – Arch Linux ได้รับการออกแบบให้เป็นเวอร์ชันของ do-it-yourselfer ของ Linux การติดตั้งเริ่มต้นมีเฉพาะสิ่งที่จำเป็นในการใช้งานระบบปฏิบัติการและผู้ใช้สามารถแก้ไขได้ตามต้องการ Parabola เป็นโอเพ่นซอร์สฟรีที่ได้รับมาจาก Arch Linux.
• Whonix – Whonix เป็นระบบปฏิบัติการฟรีที่ใช้ Tor และ Debian GNU / Linux มันถูกออกแบบมาเพื่อความปลอดภัยและความเป็นส่วนตัวและทำสิ่งนี้โดยใช้เครือข่าย Tor และสถาปัตยกรรมที่ใช้เครื่องเสมือน.
• Subgraph OS – Subgraph ถูกออกแบบมาให้ใช้งานง่าย แต่ยากที่จะโจมตี มันมาพร้อมกับเคอร์เนลชุบแข็งด้วย Grsecurity ผู้ใช้ต้องมีระบบไฟล์ที่เข้ารหัสมัน จำกัด แอพพลิเคชั่นเพื่อให้พวกเขาใช้เครือข่าย Tor เท่านั้นและมาพร้อมกับการส่งข้อความทันทีที่ปลอดภัยและไคลเอนต์อีเมลที่ปลอดภัย Subgraph ขึ้นอยู่กับ Debian GNU / Linux.

10 ช่องโหว่ที่สำคัญที่สุดของ OWASP ของ OWASP

1. รหัสผ่านที่คาดเดายากหรือฮาร์ดโค้ด – การใช้ข้อมูลประจำตัวที่ถูกบังคับอย่างเดรัจฉาน, เปิดเผยต่อสาธารณะหรือไม่สามารถเปลี่ยนแปลงได้รวมถึงแบ็คดอร์ในซอฟต์แวร์เฟิร์มแวร์หรือไคลเอ็นต์ที่อนุญาตการเข้าถึงระบบที่จัดวางโดยไม่ได้รับอนุญาต.
2. บริการเครือข่ายที่ไม่ปลอดภัย – บริการเครือข่ายที่ไม่จำเป็นหรือไม่ปลอดภัยที่ทำงานอยู่บนอุปกรณ์นั้นโดยเฉพาะอย่างยิ่งบริการที่เปิดเผยต่ออินเทอร์เน็ตซึ่งลดความลับความสมบูรณ์ / ความถูกต้องหรือความพร้อมใช้งานของข้อมูลหรืออนุญาตให้มีการควบคุมระยะไกลโดยไม่ได้รับอนุญาต …
3. การเชื่อมต่อระบบนิเวศที่ไม่ปลอดภัย – เว็บที่ไม่ปลอดภัย API ด้านหลังคลาวด์หรืออินเทอร์เฟซมือถือในระบบนิเวศภายนอกของอุปกรณ์ที่ยอมให้มีการประนีประนอมของอุปกรณ์หรือส่วนประกอบที่เกี่ยวข้อง ปัญหาที่พบบ่อยรวมถึงการขาดการรับรองความถูกต้อง / การอนุญาต, การขาดหรือการเข้ารหัสที่อ่อนแอ, และการขาดการกรองอินพุตและเอาต์พุต.
4. ขาดกลไกการอัพเดทที่ปลอดภัย – การขาดความสามารถในการอัปเดตอุปกรณ์อย่างปลอดภัย ซึ่งรวมถึงการขาดการตรวจสอบความถูกต้องของเฟิร์มแวร์ในอุปกรณ์การขาดการจัดส่งที่ปลอดภัย (ไม่เข้ารหัสในการส่งผ่าน) การขาดกลไกต่อต้านการย้อนกลับและการขาดการแจ้งเตือนการเปลี่ยนแปลงความปลอดภัยเนื่องจากการปรับปรุง.
5. การใช้ส่วนประกอบที่ไม่ปลอดภัยหรือล้าสมัย – การใช้ส่วนประกอบ / ไลบรารีซอฟต์แวร์ที่เลิกใช้หรือไม่ปลอดภัยที่อาจทำให้อุปกรณ์ไม่ปลอดภัย ซึ่งรวมถึงการปรับแต่งที่ไม่ปลอดภัยของแพลตฟอร์มระบบปฏิบัติการและการใช้ซอฟต์แวร์หรือส่วนประกอบฮาร์ดแวร์ของ บริษัท อื่นจากซัพพลายเชนที่ถูกบุกรุก.
6. การป้องกันความเป็นส่วนตัวไม่เพียงพอ – ข้อมูลส่วนบุคคลของผู้ใช้ที่เก็บไว้ในอุปกรณ์หรือในระบบนิเวศที่ใช้อย่างไม่ปลอดภัยไม่เหมาะสมหรือไม่ได้รับอนุญาต.
7. การถ่ายโอนและจัดเก็บข้อมูลที่ไม่ปลอดภัย – ขาดการเข้ารหัสหรือการควบคุมการเข้าถึงข้อมูลที่มีความสำคัญไม่ว่าที่ใดก็ตามภายในระบบนิเวศรวมถึงที่หยุดพักระหว่างทางหรือระหว่างการประมวลผล.
8. ขาดการจัดการอุปกรณ์ – การขาดการสนับสนุนด้านความปลอดภัยบนอุปกรณ์ที่ปรับใช้ในการผลิตรวมถึงการจัดการสินทรัพย์การจัดการการอัปเดตการรื้อถอนที่ปลอดภัยการตรวจสอบระบบและความสามารถในการตอบสนอง.
9. การตั้งค่าเริ่มต้นที่ไม่ปลอดภัย – อุปกรณ์หรือระบบที่จัดส่งมาพร้อมกับการตั้งค่าเริ่มต้นที่ไม่ปลอดภัยหรือขาดความสามารถในการทำให้ระบบมีความปลอดภัยมากขึ้นโดยการ จำกัด ผู้ให้บริการจากการปรับเปลี่ยนการกำหนดค่า.
10. การขาดการชุบแข็งทางกายภาพ – ขาดมาตรการการทำให้แข็งแกร่งทางกายภาพทำให้ผู้โจมตีอาจได้รับข้อมูลที่ละเอียดอ่อนซึ่งสามารถช่วยในการโจมตีระยะไกลในอนาคตหรือควบคุมอุปกรณ์ในท้องถิ่น.

ความเป็นส่วนตัวที่เพิ่มขึ้นระบบปฏิบัติการสด

เสื้อหางยาว

Tails เป็นระบบปฏิบัติการสดที่ใช้ Debian GNU / Linux ฟรีซึ่งสามารถใช้งานได้กับ USB stick หรือ DVD แอปพลิเคชั่นซอฟต์แวร์ทั้งหมดที่ทำงานบน Tails ที่ต้องใช้อินเทอร์เน็ตจะถูกบังคับให้ผ่านเครือข่าย Tor เพื่อปกป้องความเป็นส่วนตัวของคุณ Tails มาพร้อมกับเครื่องมือการเข้ารหัสเพื่อเข้ารหัสไฟล์และข้อความของคุณและไม่ทิ้งร่องรอยของตัวเองไว้ในคอมพิวเตอร์ที่ใช้งาน.

Knoppix

KNOPPIX เป็นระบบปฏิบัติการแบบโอเพ่นซอร์สฟรีที่ใช้ Debian GNU / Linux สามารถเรียกใช้จาก CD, USB stick หรือ DVD เวอร์ชันของซีดีประกอบด้วย Open Office, LXDE (สำหรับเดสก์ท็อป), Firefox, GIMP และ MPlayer และแอพพลิเคชั่นยูทิลิตี้ ดีวีดีมีซอฟต์แวร์เดียวกันกับซีดีและมีแอพพลิเคชั่นเพิ่มเติมสำหรับผลิตภาพในสำนักงานวิศวกรรมการศึกษาและเกม.

Puppy Linux

Puppy Linux เป็นระบบปฏิบัติการโอเพ่นซอร์สฟรีที่ใช้ GNU / Linux มันถูกออกแบบมาให้ใช้งานง่ายและรวดเร็วในการทำงาน เช่นเดียวกับ OS สดอื่น ๆ Puppy Linux สามารถเรียกใช้จากไดรฟ์ USB ซีดีหรือดีวีดี เนื่องจากเป็นโปรแกรมขนาดเล็ก (ประมาณ 100 MB) จึงสามารถโหลดได้อย่างรวดเร็วบนระบบคอมพิวเตอร์ส่วนใหญ่.

ลิงก์ไปยังระบบปฏิบัติการสดเพิ่มเติม

• Tiny Core Linux – Tiny Core เป็นระบบปฏิบัติการสดออกแบบมาให้เล็ก Tiny Core ขึ้นอยู่กับ Linux มันคือ 10 เมกะไบต์และไม่ได้จัดส่งพร้อมกับแอปพลิเคชันผู้ใช้ปลายทาง.

ความเป็นส่วนตัวที่เพิ่มขึ้นระบบปฏิบัติการมือถือ

การใช้ Google Apps กับระบบปฏิบัติการเหล่านี้อาจส่งผลต่อความปลอดภัยของคุณ เราแนะนำให้คุณติดตั้ง MicroG บนอุปกรณ์ของคุณเป็นทางเลือก.

LineageOS

LineageOS เป็นระบบปฏิบัติการทางเลือกฟรีและโอเพ่นซอร์สสำหรับสมาร์ทโฟน, phablets และแท็บเล็ตที่ใช้ Android มันถูกพัฒนามาจาก CyanogenMod.

CopperheadOS

CopperheadOS เป็นระบบปฏิบัติการมือถือที่ออกแบบมาเพื่อความปลอดภัยและความเป็นส่วนตัว CopperheadOS รุ่นฟรีรองรับ Nexus 5L และ 6P CopperheadOS รุ่นที่จำหน่ายได้แล้วรองรับ Pixel และ Pixel XL คุณลักษณะด้านความปลอดภัยบางอย่างที่มาพร้อมกับ CopperheadOS รวมการเข้ารหัสดิสก์เต็มรูปแบบที่ชั้นระบบไฟล์และคีย์การเข้ารหัสดิสก์แยกต่างหากสำหรับผู้ใช้แต่ละอุปกรณ์.

ระบบปฏิบัติการ Sailfish

SailfishOS เป็นระบบปฏิบัติการมือถือที่ออกแบบมาเพื่อให้สามารถทำงานร่วมกับอุปกรณ์ Android และชิปเซ็ต ปลาเซลฟิชนั้นใช้ Linux เป็นหลักโดยมีพื้นฐานจาก Mer Project ส่วนต่อประสานกับผู้ใช้ถูกพัฒนาด้วยภาษา QML.

ลิงค์ไปยังระบบปฏิบัติการมือถือเพิ่มเติม

• replicant – ระบบปฏิบัติการมือถือที่มีการปรับเปลี่ยน LineageOS และได้รับการออกแบบด้วยคุณสมบัติความปลอดภัยและความเป็นส่วนตัว.
• OmniROM – ระบบปฏิบัติการมือถือฟรีที่ออกแบบมาเพื่อเป็นทางเลือกสำหรับ Android.
• ไมโครกรัม – ชุดโปรแกรมซอฟต์แวร์ที่ออกแบบมาเพื่อแทนที่แอพและห้องสมุด Android ของ Google.

แอปพลิเคชั่น Open Source Router

OpenWrt

OpenWrt เป็นแหล่งจำหน่าย GNU / Linux ฟรีและโอเพนซอร์สที่ออกแบบมาสำหรับเราเตอร์และอุปกรณ์ฝังตัวอื่น ๆ สถาปัตยกรรมมันช่วยให้คุณสามารถเพิ่มคุณสมบัติความเป็นส่วนตัวเช่นการตรวจสอบแพ็คเก็ต stateful และตรวจจับการบุกรุกในราคาที่ต่ำ.

pfSense

pfSense เป็นแอพพลิเคชั่นซอฟต์แวร์โอเพนซอร์ซฟรีที่ใช้ FreeBSD มันถูกออกแบบมาเพื่อใช้เป็นไฟร์วอลล์และเราเตอร์และสามารถจัดการผ่านเว็บอินเตอร์เฟส คุณสามารถใช้ pfSense กับฮาร์ดแวร์ที่มีอยู่ใน Netgate หรือคุณสามารถซื้อฮาร์ดแวร์ของคุณเองเพื่อใช้กับ pfSense.

LibreCMC (เดิมคือ LibreWRT)

LibreCMC เป็นชุดของระบบปฏิบัติการฝังตัวที่ใช้ GNU / Linux ฟรีที่ออกแบบมาสำหรับเราเตอร์และคอมพิวเตอร์บอร์ดเดี่ยวขนาดเล็ก.

ลิงค์ไปยังแอปพลิเคชั่นเราเตอร์โอเพนซอร์สอื่น ๆ

• OpenBSD – ระบบปฏิบัติการฟรีในประเทศแคนาดาที่ออกแบบมาให้คล้ายกับ UNIX OpenBSD ทำงานบน Ubiquiti Networks EdgeRouters.
• DD-WRT – เฟิร์มแวร์ฟรีและโอเพ่นซอร์สที่พัฒนาขึ้นสำหรับเราเตอร์ไร้สาย IEEE 802.11a / b / g / h / n หลายตัว DD-WRT ไม่จำเป็นต้องเปิดใช้งานผลิตภัณฑ์และไม่รวมการติดตาม.

แอปพลิเคชั่น Open Source Router

มีการใช้คุณสมบัติใหม่มากมายที่มาพร้อมกับ Windows 10 เพื่อติดตามคุณ.

1. Windows 10 มีการซิงค์ข้อมูลโดยค่าเริ่มต้น รวมถึง:
   • ประวัติการเข้าชม URL ที่คุณพิมพ์รายการโปรดของคุณ.
   • การตั้งค่าแอพของเรา
   • ชื่อฮอตสปอตไร้สายและรหัสผ่านของคุณสำหรับพวกเขา.
2. Windows 10 ติดแท็กอุปกรณ์ของคุณด้วยรหัสโฆษณาที่ไม่ซ้ำใคร การตั้งค่านี้เปิดตามค่าเริ่มต้น.
   • ID ที่ไม่ซ้ำกันจะใช้เพื่อแสดงโฆษณาที่กำหนดเองให้กับคุณ.
3. โดยค่าเริ่มต้น Cortana ผู้ช่วยเสมือนที่มาพร้อมกับ Windows 10 กำลังเรียนรู้เกี่ยวกับคุณ. ทำได้โดยรวบรวมข้อมูลเกี่ยวกับคุณเช่น:
   • ประวัติการค้นหาของคุณ
   • อินพุตไมโครโฟนของคุณ
   • รายการปฏิทินของคุณ
   • ประวัติการซื้อของคุณ
   • ข้อมูลบัตรเครดิตของคุณ
   • การตั้งค่าเพลงของคุณ
   • รูปแบบการกดแป้นพิมพ์ของคุณ
4. ตามคำชี้แจงสิทธิ์ส่วนบุคคลของ Microsoft ข้อมูลประเภทต่อไปนี้อาจถูกรวบรวมเมื่อคุณโต้ตอบกับผลิตภัณฑ์ Microsoft:
   • ตัวตนของคุณ
   • รหัสผ่านของคุณ
   • ข้อมูลประชากรของคุณ
   • ความสนใจของคุณ
   • ข้อมูลอุปกรณ์และการใช้งานของคุณ
   • เนื้อหาของคุณ
   • ตำแหน่งของคุณ
   • ผู้ติดต่อและบุคคลที่คุณเชื่อมต่ออยู่
5. Microsoft สามารถแบ่งปันข้อมูลของคุณด้วยหรือไม่ได้รับความยินยอมจากคุณ.
   • เมื่อคุณดาวน์โหลด Windows 10 แสดงว่าคุณอนุญาตให้ Microsoft แบ่งปันข้อมูลของคุณกับบุคคลที่สาม“ ด้วยความยินยอมของคุณหรือตามที่จำเป็น…”

แอปพลิเคชั่นนี้ทำให้ง่ายต่อการเปลี่ยนการตั้งค่าใน Windows 10 ที่เกี่ยวข้องกับความเป็นส่วนตัวของคุณและข้อมูลที่ Microsoft รวบรวมเกี่ยวกับคุณ.

ข้อมูลและลิงก์เพื่อช่วยปกป้องความเป็นส่วนตัวของคุณแม้ว่าคุณจะใช้ Windows 10.

• WindowsSpyBlocker – แอปพลิเคชั่นโอเพนซอร์ซที่จะหยุด Windows ไม่ให้ติดตามและสืบเรื่อง.
• เครื่องมือความเป็นส่วนตัวของ Windows 10 – ลิงก์ไปยังบทความที่ ghacks.net ตรวจสอบเครื่องมือความเป็นส่วนตัวสำหรับ Windows 10.
• คำแนะนำสำหรับการแก้ไขการตั้งค่าใน Windows 10 เพื่อให้คุณสามารถรักษาความเป็นส่วนตัว – จาก fix10.isleaked.com.
• คำแนะนำสำหรับการปรับการตั้งค่าเริ่มต้นใน Windows 10 เพื่อให้ความเป็นส่วนตัวของคุณเป็นที่เคารพ – จาก arstechnica.com
• คำแนะนำสำหรับการปิดการบันทึกข้อมูลใน Windows 10 – จาก reddit.

ลิงก์ไปยังบทความที่กล่าวถึงวิธีที่ Windows 10 ละเมิดความเป็นส่วนตัวของคุณ.

• การปรับการตั้งค่าความเป็นส่วนตัวไม่ได้ทำให้ Windows 10 ไม่สามารถสอดแนมคุณได้. – ข่าวแฮ็กเกอร์
• Windows 10 ยังคงละเมิดความเป็นส่วนตัวของผู้ใช้ที่ปิดใช้งานคุณสมบัติการเก็บข้อมูล. – Ars Technica.
• ข้อกำหนดในการให้บริการของ Microsoft อนุญาตให้ปิดใช้งานซอฟต์แวร์และฮาร์ดแวร์ที่กำหนดไว้ว่าไม่ได้รับอนุญาต. – Techdirt

คำคม

“ การโต้แย้งว่าคุณไม่สนใจเกี่ยวกับสิทธิ์ในความเป็นส่วนตัวเพราะคุณไม่มีอะไรจะซ่อนไม่ต่างไปจากการพูดว่าคุณไม่สนใจเรื่องการพูดฟรีเพราะคุณไม่มีอะไรจะพูด”

－ แก้ไข Snowden บน reddit

“ แต่เมื่ออินเทอร์เน็ตเปิดโลกสำหรับเราทุกคนทุกคนมันก็เปิดเราแต่ละคนขึ้นสู่โลกเช่นกัน และยิ่งราคาที่เราถูกขอให้จ่ายสำหรับการเชื่อมต่อทั้งหมดนี้คือความเป็นส่วนตัวของเรา วันนี้สิ่งที่พวกเราหลายคนชอบที่จะเชื่อคืออินเทอร์เน็ตเป็นสถานที่ส่วนตัว มันไม่ใช่. และด้วยการคลิกเมาส์ทุกครั้งและสัมผัสหน้าจอทุกครั้งเราก็เหมือน Hansel และ Gretel ที่ทิ้งร่องรอยของข้อมูลส่วนบุคคลของเราทุกที่ที่เราเดินทางผ่านป่าดิจิตอล เรากำลังออกจากวันเกิดสถานที่พำนักของเราความสนใจและความชอบของเราความสัมพันธ์ของเราประวัติศาสตร์ทางการเงินของเราและต่อไปเรื่อย ๆ ”

aryGary Kovacs ที่ TED2012

“ ความเป็นส่วนตัวเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดในยุคอิเล็กทรอนิกส์ใหม่นี้ หัวใจของวัฒนธรรมอินเทอร์เน็ตคือพลังที่ต้องการค้นหาทุกสิ่งเกี่ยวกับคุณ และเมื่อพบทุกสิ่งเกี่ยวกับคุณและอีกสองร้อยล้านคนนั่นเป็นสินทรัพย์ที่มีค่ามากและผู้คนจะถูกล่อลวงให้ทำการค้าและทำการค้ากับสินทรัพย์นั้น นี่ไม่ใช่ข้อมูลที่ผู้คนกำลังคิดถึงเมื่อพวกเขาเรียกสิ่งนี้ว่ายุคข้อมูลข่าวสาร”

nd ป่าละเมาะ

ลิงค์ไปยังแหล่งข้อมูลที่แนะนำเกี่ยวกับความเป็นส่วนตัว

คู่มือ

• ป้องกันตัวเองจากการเฝ้าระวัง – คำแนะนำจากมูลนิธิ Electronic Frontier Foundation ที่มีแบบฝึกหัดภาพรวมและการบรรยายสรุปเกี่ยวกับวิธีการป้องกันตนเองจากการสอดแนมทางอิเล็กทรอนิกส์.
• CryptoPaper – เอกสารที่รวบรวมความคิดความรู้และประสบการณ์ในเรื่องความปลอดภัยความเป็นส่วนตัวและการไม่เปิดเผยชื่อจาก Crypto | Seb
• การเข้ารหัสอีเมล – คู่มือจาก Free Software Foundation เกี่ยวกับวิธีการเข้ารหัสอีเมลของคุณ.
• คำแนะนำในการพักออนไลน์ส่วนตัว – บทความโดย Douglas Crawford ที่ BestVPN
• คู่มือความเป็นส่วนตัวทางอินเทอร์เน็ต – ชุดคู่มือความเป็นส่วนตัวจาก IVPN.

ข้อมูล

• ความปลอดภัยตอนนี้! – พอดคาสต์รายสัปดาห์ครอบคลุมความปลอดภัยของคอมพิวเตอร์ส่วนบุคคล.
• TechSNAP – พอดคาสต์รายสัปดาห์ครอบคลุมระบบเครือข่ายและหัวข้อการบริหารสำหรับผู้คนในอุตสาหกรรมเทคโนโลยี.
• Keybase.io – แอพรักษาความปลอดภัยโอเพนซอร์ซฟรีสำหรับอุปกรณ์มือถือและเดสก์ท็อป มันคล้ายกับ Slack แต่ให้การเข้ารหัสจากต้นทางถึงปลายทาง.
• Freedom.press – Freedom of the Press Foundation เป็นองค์กรที่สนับสนุนนักข่าวและผู้แจ้งเบาะแสทั่วโลก.
• รักษาความปลอดภัยบัตรเครดิตออสเตรเลีย – ถึงแม้ว่าจะไม่ใช่โอเพ่นซอร์ส แต่คำแนะนำของฉันเกี่ยวกับบัตรเครดิตออสเตรเลียที่ดีที่สุดพูดคุยเกี่ยวกับบัตรที่มีประวัติความมั่นคงทางการเงินที่ดีที่สุดและปกป้องข้อมูลลูกค้า.
• Erfahrungen.com – เว็บไซต์ที่ตรวจสอบบริการที่เกี่ยวข้องกับความเป็นส่วนตัว เว็บไซต์เป็นภาษาเยอรมัน.
• TOSDR.org – บริการที่ให้คะแนนและสรุปข้อกำหนดในการให้บริการสำหรับเว็บไซต์ต่างๆบนเว็บ.
• ipleak.net – เครื่องมือบนเว็บที่แสดงที่อยู่ IP ของคุณที่อยู่ DNS ของคุณที่ตั้งของคุณข้อมูลระบบของคุณและข้อมูลอื่น ๆ ที่กำลังรวบรวมเกี่ยวกับคุณ.
• เครื่องมือทดสอบความเป็นส่วนตัว – คนที่ ghacks.net ได้รวบรวมรายการเครื่องมือที่คุณสามารถใช้เพื่อทดสอบความเป็นส่วนตัวของคุณ.
• Prism-Break.org – ไดเรกทอรีของทรัพยากรเพื่อปกป้องความเป็นส่วนตัวของคุณออนไลน์.
• SecurityinaBox.org – คู่มือเกี่ยวกับความเป็นส่วนตัวออนไลน์สำหรับผู้สนับสนุนสิทธิมนุษยชน.
• AlternativeTo.net – ฐานข้อมูลของแอปพลิเคชันซอฟต์แวร์มากกว่า 64,000 รายการที่ระบุว่าเป็นทางเลือกสำหรับแอปพลิเคชันหลัก ผู้ใช้ได้รับคะแนนแอปพลิเคชันและแสดงความคิดเห็น.
• SecureDrop.org – ระบบเข้ารหัสโอเพนซอร์สที่ผู้แจ้งเบาะแสสามารถใช้ในการส่งข้อมูลไปยังสื่อโดยไม่ระบุชื่อ SecureDrop เป็นโครงการของ Freedom of the Press Foundation.
• แพ็คความเป็นส่วนตัว – คอลเล็กชันลิงก์ไปยังเครื่องมือที่จะช่วยคุณรักษาความเป็นส่วนตัวและความปลอดภัยออนไลน์.
  [เว็บไซต์ที่โฮสต์การรักษาความปลอดภัยก่อนส่งกลับข้อผิดพลาด 404]
• เว็บโฮสติ้งราคาถูก – โฮสติ้งราคาถูกมีความเสี่ยงด้านความปลอดภัยอย่างต่อเนื่องสำหรับเว็บไซต์ธุรกิจขนาดเล็ก คู่มือนี้จะแนะนำผู้ซื้อรายใหม่ผ่านทางเลือกที่มีให้.