开源隐私工具-在线安全完整指南

几乎有人在观察您在网上所做的所有事情。私人和国家赞助的组织正在监视和记录您访问的网站,您在这些网站上停留的时间,在社交媒体上的言论,向谁发送电子邮件,这些电子邮件的内容等等。在“澳大利亚隐私权”中找到可以采取哪些步骤保护自己和您的隐私.


Contents

我为什么要关心自己的隐私?我并不是说任何人都应该关心的事情,而且我也没有什么可隐藏的.

对于那些没有什么可隐藏的,我们有一个特殊的要求。我们认识一个想要您向他发送您所有电子邮件地址和相关密码的人。不只是您在工作中使用的那些。他也想要您的所有个人电子邮件地址和密码。他将浏览您的电子邮件帐户,如果他发现其他人应该知道的信息,则将为您在线发布. 到目前为止,我们还没有任何人想要满足此要求.

-格伦·格林瓦尔德(Glenn Greenwald)在“隐私为何如此重要-TED Talk

Glenn-Greenwald-为什么要注意隐私

另请阅读:

  • 看看为什么人们相信自己没有什么可隐藏的。 –维基百科
  • 关于如何与不相信隐私是一个问题的人交谈的讨论。-reddit

    全球大规模监视–十四只眼睛

    UKUSA_Map十四只眼睛是彼此共享情报的一组国家的名字。该组由澳大利亚,加拿大,新西兰,英国,美国,丹麦,法国,荷兰,挪威,比利时,德国,意大利,西班牙和瑞典组成.

    在这个组中,有一个子集叫做“五只眼”。构成“五眼”的国家-澳大利亚,加拿大,新西兰,英国和美国,已经相互达成一项协议,称为UKUSA协议。根据该协议的条款,组成五只眼的国家已同意共同努力,收集,分析和共享来自世界各地的情报。他们还同意不作为对手互相监视。即使他们已经达成协议,爱德华·斯诺登(Edward Snowden)的泄漏也表明,“五只眼”的某些成员实际上确实在监视彼此的公民.

    他们还通过收集关于彼此公民的情报并彼此共享,来避免违反国内法律,反对收集关于其公民的情报。九眼由五眼国家以及丹麦,法国,荷兰和挪威组成。五只眼的成员国与九只眼和十四只眼的成员共享情报。五只眼的成员与第三方成员国(位于九只眼和十四只眼中的成员,但不在五只眼中的成员)互相监视.

    五只眼睛

    1.澳大利亚
    2.加拿大
    3.新西兰
    4.英国
    5.美利坚合众国

    九眼

    6.丹麦
    7.法国
    8.荷兰
    9.挪威

    十四只眼睛

    10.比利时
    11.德国
    12.意大利
    13.西班牙
    14.瑞典

    为了保护您的隐私,请避免使用美国境内的服务

    美国的监视程序以及使用国家安全信函(NSL)和相关的堵截令,使美国政府可以自由地秘密迫使公司移交对其客户的电信和财务记录的访问权限。政府可以使用此访问权限监视那些客户。与NSL关联的插科打orders命令禁止此类请求的接收者谈论该请求。这就是为什么您应该避免在美国使用服务.

    这种情况发生在一家名为Ladar Levison的公司及其名为Lavabit的安全电子邮件服务中。在联邦调查局(FBI)发现爱德华·斯诺登(Edward Snowden)使用了这项服务之后,他们要求拉达尔授予他们对斯诺登记录的访问权限。由于Lavabit不会保留日志,并且已经加密了客户的电子邮件内容,因此Lavabit无法满足FBI的要求。 FBI的回应是传来Lavabit的SSL密钥的传票(带有插科打order的命令)。使用SSL密钥,FBI不仅可以访问斯诺登的记录,还可以访问所有Lavabit客户的所有实时通信(元数据和未加密的内容).

    Levision无法赢得这场战斗。他们将SSL密钥提供给FBI,并终止了Lavabit。对此,美国政府指责Levision违反传票,并威胁要逮捕Levision。.

    Levision重新启动了Lavabit,并开发了名为DIME – Dark Internet Mail Environment的新电子邮件标准。 DIME是端到端加密电子邮件的标准。 Lavabit当前为消费者和企业提供DIME加密电子邮件服务.

    相关信息
    • 避免所有基于美国和英国的服务
    • 保证金丝雀工作的证明基于surespot示例.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://zh.wikipedia.org/wiki/Key_disclosure_law
    • http://zh.wikipedia.org/wiki/门户网站:Mass_surveillance

    具有额外隐私层的VPN提供商

    访问我们的主页以查看我们在澳大利亚推荐的VPN服务的完整列表.

    我们为表选择VPN提供商的标准:

    • 提供者在五只眼的成员国之外开展业务。有关更多信息,请阅读“保护您的隐私,避免美国服务”
    • 提供者支持OpenVPN软件.
    • 提供商支持其他付款方式,包括比特币,现金,借记卡或现金卡.
    • 要开户,提供商不需要用户名,密码和电子邮件即可提供的其他信息.

    我们不隶属于此处列出的任何VPN提供商,也不会因列出它们而获得任何补偿.

    权证金丝雀示例:

    • 单击此处查看比较表,其中包含有关提供VPN服务的150多家公司的信息.
    • 在Reddit上讨论此图表.

    有关VPN的更多信息

    • 您的VPN提供商真的将您的数据保密吗?
      (注意:列出的第一个提供者是该站点的赞助者).
    • 如何加强任何VPN的安全性
    • 选择VPN提供商时,请注意为广告和虚假评论付费的VPN公司.
    • 关于VPN的十种谎言
      (注意:这是一篇很棒的文章,但该网站在文章中进行了自我推广).
    • VPN提供商对其自己的客户进行间谍活动以阻止黑客.
    • Proxy.sh解释了他们的道德政策以及哪种情况可能导致他们监视服务器.
    • 注册后,IVPN会收集客户的电子邮件地址和IP地址.
      阅读他们的电子邮件声明作为回应.
    • 当客户连接和断开其服务时,blackVPN将不再保留带有时间戳的连接日志。现在,当客户断开连接时,他们将删除该信息.
    • 避免使用LT2P / IPSec协议。选择其他人.

    认股权证金丝雀定义

    凭单金丝雀是一种通知,通知服务的用户该服务提供者未获得凭单或秘密传票。如果删除了凭单金丝雀或停止更新凭单金丝雀,则服务的用户应假定已向服务提供者提供了凭单或秘密传票,并且用户应停止使用服务.

    其他VPN提供商

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    其他VPN提供商

    • 权证金丝雀常见问题解答
    • 持有权证金丝雀的公司列表.
    • 国际知名的安全技术专家布鲁斯·施耐尔(Bruce Schneier)在其博客中的一篇文章中批评了令金丝雀.

    推荐的浏览器

    Tor浏览器

    开源隐私工具-在线安全完整指南Tor浏览器是一个免费的开源Web浏览器,可访问Tor网络。通过浏览器和Tor网络通过分布式服务器网络发送数据,可以帮助您避免被跟踪.

    Tor浏览器可在Windows,macOS,GNU / Linux,iOS,Android和OpenBSD上运行

    火狐浏览器

    开源隐私工具-在线安全完整指南Firefox是一个免费的开源Web浏览器。 Mozilla组织非常清楚他们收集关于您的哪些信息,并且他们的网站向您显示了如何禁用此收集。请确保通过以下链接按照我们的步骤调整Firefox中的设置:

    • WebRTC
    • 关于:配置
    • 隐私插件

    Firefox适用于Windows,macOS,Linux,BSD,iOS和Android

    勇敢

    开源隐私工具-在线安全完整指南Brave是默认情况下会阻止广告和跟踪器的开源浏览器。除了保护用户的隐私外,Brave还通过比竞争对手更快地加载网站来帮助用户节省资金。 Brave由JavaScript的发明者和Mozilla项目的联合创始人Brendan Eich创立.

    《勇敢传说》适用于Windows,macOS,Linux,Android和iOS.

    确保您的浏览器在浏览Web时不会留下指纹.

    除非您采取措施保护自己,否则您的浏览器将在您在线浏览时提供有关您的信息,从而轻松识别您的身份。这也称为“指纹”。

    当您访问网站时,浏览器会向这些网站的所有者讲述您的故事。它共享诸如正在使用的浏览器,已安装的浏览器的插件,所处的时区,当时所使用的设备类型等信息。如果浏览器传递的关于您的数据集是唯一的,那么即使没有Cookie,也可以跟踪和识别您。 [Panopticlick]是一个工具,它将向您显示浏览器配置的独特性.

    浏览器指纹

    有两种方法可以防止浏览器唯一地标识您的身份。第一种方法是使您的浏览器发送与大多数其他浏览器正在发送的信息类型相同的信息,以便无法唯一地标识您。为此,您应该使用与大多数人的浏览器相同的字体,插件和扩展名。如果浏览器允许,则应使用欺骗性的用户代理字符串使浏览器标识为其他内容。您应该禁用DNT并像大多数Web用户一样启用WebGL。如果您禁用Javascript,或使用Linux或TBB,则浏览器会将您识别为唯一身份,从而轻松识别您.

    一种防止浏览器唯一标识您身份的简便方法是使用诸如Privacy Badger,uBlock Origin和Disconnect之类的插件。这些插件将帮助您将身份保密.

    有关浏览器指纹的其他信息

    • 电子前沿基金会首席计算机科学家Peter Eckersley讨论了指纹识别,指纹如何威胁隐私以及可以采取哪些措施来防止指纹.
    • Redditors讨论浏览器指纹.
    • 链接到Firefox隐私插件.
    • BrowserLeaks.com –一套网络测试工具,可以显示您上网时可以获取的有关您的信息类型.

    确保您的浏览器在浏览Web时不会留下指纹.

    WebRTC是一种依赖JavaScript的新通信协议,该协议可能会从VPN后面泄漏您的实际IP地址.

    尽管像NoScript这样的软件可以防止这种情况,但为了安全起见,最好直接阻止此协议.

    如何在Firefox中禁用WebRTC?

    简而言之:在“ about:config”中将“ media.peerconnection.enabled”设置为“ false”.

    解释:

    1. 在Firefox地址栏中输入“ about:config”,然后按Enter.
    2. 按下按钮“我会小心,我保证!”
    3. 搜索“ media.peerconnection.enabled”
    4. 双击条目,“值”列现在应为“假”
    5. 做完了再次进行WebRTC泄漏测试.
      如果要确保确实禁用了每个与WebRTC相关的设置,请更改以下设置:

      • media.peerconnection.turn.disable = true
      • media.peerconnection.use_document_iceservers =否
      • media.peerconnection.video.enabled =否
      • media.peerconnection.identity.timeout = 1

    现在您可以100%确定WebRTC已禁用.

    如何在谷歌浏览器中禁用WebRTC.

    无法在Chrome中完全禁用WebRTC,但是您可以通过更改Chrome的路由设置来防止泄漏。 WebRTC Leak Prevent和uBlock Origin是两个可以帮助您完成此任务的开源扩展。使用WebRTC Leak Prevent,您将需要检查选项并根据情况进行调整。使用uBlock Origin,您需要转到“设置”,然后选择“防止WebRTC泄漏本地IP地址”。

    如何在iOS,Internet Explorer或Safari的Chrome中禁用WebRTC.

    iOS,Internet Explorer和Safari上的Chrome当前不使用WebRTC协议。我们建议您在所有设备上使用Firefox.

    Firefox:与隐私相关的“ about:config”调整

    以下附件需要正确配置,然后才能与您的浏览器一起使用.

    隐私Bad

    Privacy Badger会停止未经同意的跟踪。如果广告商或第三方跟踪器未经您的许可在网上跟踪您的移动,则“隐私标志”将阻止他们向您的浏览器提供内容。 Privacy Badger有一个限制,您应该注意。它不会阻止Google Analytics(分析)。要阻止Google Analytics(分析),您需要使用uBlock Origin之类的阻止程序。 Privacy Badger可与Firefox,Opera和Chrome配合使用.

    uBlock起源

    uBlock Origin不仅仅是一个广告拦截器。它是一种广谱阻断剂。默认情况下,它阻止广告,跟踪器和恶意软件站点。它还可以根据您选择的设置来阻止第三方脚本和框架。 uBlock Origin适用于Chromium,Firefox,Microsoft Edge和Safari.

    Cookie自动删除

    关闭选项卡时,“删除Cookie”会自动删除所有未使用的Cookie。此加载项可用于Firefox和Chrome.

    HTTPS无处不在

    HTTPS加密您与支持HTTPS的网站之间的通信。 Firefox,Android Firefox,Chrome和Opera均可使用HTTPS Everywhere.

    分散眼

    Decentraleyes消除了您的浏览器从第三方服务(例如Google Hosted Libraries和jQuery CDN)加载某些文件的需求。该插件附带了几个常用文件,当您的浏览器需要访问其中一个文件时,Decentraleyes将在本地加载该文件,这可防止您的浏览器从外部调用该文件,同时保护您的隐私。 Decentraleyes与uBlock Origin和Adblock Plus等内容阻止程序兼容。它可用于Firefox。 GitHub上的源代码.

    我们建议如果您使用Firefox,请使用以下一个或多个附加组件来保护您的隐私.

    矩阵

    通过uMatrix,您可以准确确定浏览器可以连接到哪些站点,浏览器可以下载什么类型的数据以及浏览器可以执行的功能。建议高级用户使用此加载项.

    NoScript安全套件

    安装NoScript后,您必须将网站列入白名单,然后才能在浏览器中执行任何脚本。一切尽在您的掌握之中,如果您不授予许可,NoScript会在您未指定可以的网站上禁用JavaScript,Java,Flash和其他插件.

    推荐的Firefox插件,可保护您的隐私

    这是与about:config调整有关的隐私的集合。我们将向您展示如何增强Firefox浏览器的隐私性.

    入门:

    1. 在Firefox地址栏中输入“ about:config”,然后按Enter.
    2. 按下按钮“我会小心,我保证!”
    3. 请按照以下说明进行操作…

    制备:

    1. privacy.firstparty.isolate = true
      • 经过Tor Torlift努力之后,此首选项将所有浏览器标识符源(例如Cookie)隔离到第一方域,目的是防止跨不同域进行跟踪.
    2. privacy.resistFingerprinting = true
      • 由于Tor Uplift的努力,此首选项使Firefox更加耐浏览器指纹.
    3. privacy.trackingprotection.enabled = true
      • 这是Mozilla的新内置跟踪保护。它使用Disconnect.me过滤器列表,如果您已经在使用uBlock Origin第三方过滤器,则该列表是多余的,因此如果您正在使用附加功能,则应将其设置为false.
    4. browser.cache.offline.enable = false
      • 禁用离线缓存.
    5. browser.safebrowsing.malware.enabled = false
      • 禁用Google安全浏览恶意软件检查。安全风险,但隐私得到改善.
    6. browser.safebrowsing.phishing.enabled = false
      • 停用Google安全浏览和网络钓鱼防护。安全风险,但隐私得到改善.
    7. browser.send_pings =否
      • 该属性对于让网站跟踪访问者的点击很有用.
    8. browser.sessionstore.max_tabs_undo = 0
      • 即使Firefox设置为不记得历史记录,关闭的标签页也会临时存储在“菜单”中 -> 历史 -> 最近关闭的标签页.
    9. browser.urlbar.speculativeConnect.enabled = false
      • 禁用自动完成网址的预加载。当用户在地址栏中键入内容时,Firefox会预加载自动完成的URL,如果建议用户不要连接URL,则需要担心。资源
    10. dom.battery.enabled = false
      • 网站所有者可以跟踪您设备的电池状态。资源
    11. dom.event.clipboardevents.enabled = false
      • 如果您复制,粘贴或剪切网页中的内容,则禁用网站可以接收通知,并且网站可以告知他们已选择页面的哪一部分.
    12. geo.enabled = false
      • 禁用地理位置.
    13. media.navigator.enabled =否
      • 网站可以跟踪您设备的麦克风和摄像头状态.
    14. network.cookie.cookieBehavior = 1
      • 禁用cookie
      • 0 =默认情况下接受所有cookie
      • 1 =仅从原始站点接受(阻止第三方cookie)
      • 2 =默认情况下阻止所有cookie
    15. network.cookie.lifetimePolicy = 2
      • 在会话结束时删除cookie
      • 0 =正常接受Cookie
      • 1 =提示每个cookie
      • 2 =仅接受当前会话
      • 3 =接受N天
    16. network.http.referer.trimmingPolicy = 2
      • 仅在Referer标头中发送方案,主机和端口
      • 0 =在Referer标头中发送完整URL
      • 1 =发送URL,但在Referer标头中不带查询字符串
      • 2 =仅在Referer标头中发送方案,主机和端口
    17. network.http.referer.XOriginPolicy = 2
      • 仅当完整的主机名匹配时才发送Referer标头。 (注意:如果发现重大损坏,则可以尝试将1与下面的XOriginTrimmingPolicy调整结合使用。)
      • 0 =在所有情况下均发送引荐来源
      • 1 =将引荐发送到相同的eTLD站点
      • 2 =仅在完整主机名匹配时才发送引荐来源
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • 当跨源发送Referer时,仅在跨域请求的Referer标头中发送方案,主机和端口。资源
      • 0 =在引荐来源网址中发送完整网址
      • 1 =在没有引荐来源的查询字符串的情况下发送网址
      • 2 =在Referer中仅发送方案,主机和端口
    19. webgl.disabled = true
      • WebGL是潜在的安全风险。资源

    相关信息

    • ffprofile.com –帮助您使用所需的默认设置创建Firefox配置文件.
    • mozillazine.org –与安全和隐私相关的偏好.
    • user.js Firefox加固内容–这是Mozilla Firefox的user.js配置文件,旨在加固Firefox的设置并使其更加安全.
    • 隐私设置– Firefox插件,可通过工具栏面板轻松更改内置的隐私设置.

    具有隐私意识的电子邮件提供商-无关联企业

    此处列出的所有提供商都在美国以外的地区运营,并且支持SMTP TLS。该表是可排序的。永远不要以您的隐私信任任何公司,永远加密.

    您可能对另一家电子邮件服务提供商感兴趣

    • 知己邮件 – Confidant Mail是非SMTP加密的电子邮件系统。它使用GNU Privacy Guard加密和认证通信,并使用TLS 1.2加密传输。您的私钥将留在您身边,而不是Confidant Mail服务器。与基于SMTP的电子邮件系统相比,这为您提供了更多的安全性。 Confidant Mail适用于Windows,macOS和Linux。 https://www.confidantmail.org/

    托管您自己的电子邮件服务

    邮箱中的邮件Mail-in-a-Box可让您操作自己的邮件服务器,从而完全控制电子邮件。要设置Mail-in-a-Box,您将需要一个基于云的服务器,该服务器具有至少1 GB的RAM,运行Ubuntu 14.04和您自己的域名。欲了解更多信息,请访问https://mailinabox.email/

    帮助您保持电子邮件私密性的其他资源

    • gpg4usb.org –一个免费,开放源代码的便携式文本编辑器,使您能够加密和解密文本消息和文件.
    • 邮袋 – Chrome和Firefox的浏览器扩展程序,使用户可以加密通过Gmail,Yahoo邮件和Outlook等服务发送的电子邮件。它使用OpenPGP加密消息.
    • Enigmail – Thunderbird和SeaMonkey的附加组件。它使用OpenPGP进行加密,解密,数字签名和电子邮件验证.
    • 托比迪 –使Thunderbird用户能够连接到Tor网络的扩展.
    • 电子邮件隐私测试仪 –该工具运行多个测试,以查看您的电子邮件客户端是否正在损害您的隐私.

    链接到有关电子邮件隐私的文章

    开源隐私工具-在线安全完整指南

    • 如果您的电子邮件存储在云中,则它们可能不像您想象的那样私密. 《电子通信隐私法》(ECPA)曾一度保护服务器上存储的电子邮件的隐私,但并未与时俱进。已存储在服务器上超过六个月的电子邮件被视为已废弃,政府可以对其进行搜索。本文介绍了如何将数据存储在云中时如何影响数据的隐私.
    • [OpenMailBox链接未拉起]
    • FBI抢占了渐进式ISP服务器 –从May First / People Link and Riseup更新了FBI扣押的服务器.
    • 警方调查导致服务器受损 –意大利邮政警察对一个邮箱进行了调查,以监视通过Autistici / Inventati服务​​器进行的所有通信.

    推荐的电子邮件客户端

    雷鸟

    Thunderbird是由Mozilla Foundation开发的免费开源电子邮件客户端。它支持实时聊天,网页搜索和“不跟踪”选项.

    Thunderbird可用于Windows,macOS和Linux操作系统.

    爪子邮件

    Claws Mail是基于GTK +的免费电子邮件客户端。用户可以使用Claws Mail插件来阅读RSS和Atom新闻源,PDF附件等。 Claws Mail包含在Gpg4win中,Gpg4win是Windows用户的加密应用程序.

    Claws Mail适用于Windows,macOS,Linux,BSD,Solaris,Unix和其他操作系统.

    链接到有关电子邮件隐私的文章

    • K-9邮件 – Android的开源电子邮件客户端。它具有许多功能,包括对推送IMAP,WebDAV和多个身份的支持.
    • GNU Privacy Guard –基于OpenPGP的免费开源软件。它使用户能够加密和签名数据以及电子邮件通信。它是一个命令行工具,可以与几个不同的邮件阅读器和图形用户界面集成在一起,以使其更易于使用.
    • 邮件堆 –一个免费的开源应用程序,可以用作电子邮件客户端,搜索引擎和个人Web邮件服务器。它使用OpenPGP进行电子邮件加密和签名.

    电子邮件的替代方法

    I2P波特

    开源隐私工具-在线安全完整指南I2P-Bote是I2P网络的插件。通过提供自动加密和数字签名,以及将电子邮件存储在分布式哈希表中而不是存储在服务器上,它使您的电子邮件保持私密性.

    I2P适用于Windows,macOS,Linux,Debian和Android操作系统.

    比特消息

    开源隐私工具-在线安全完整指南Bitmessage是一种分散的对等通信系统,它不需要用户使用密钥,从而简化了发送加密电子邮件消息的过程.

    Bitmessage是免费的开源软件,可用于Windows,macOS和Linux.

    RetroShare

    开源隐私工具-在线安全完整指南Retroshare是免费的开源软件,允许用户创建自己的安全,匿名和分散式网络。您可以使用它仅与您认识和信任的人建立联系.

    RetroShare可用于论坛,消息传递和VoIP。 RetroShare适用于Windows,macOS和Linux.

    尊重您隐私的搜索引擎

    为了在搜索互联网时最大程度地保护隐私,您应该选择此处列出的搜索引擎之一.

    瑟克斯

    西克斯Searx是一个元搜索引擎。当您在查询框中输入查询并按回车键时,结果将是来自多个搜索引擎的结果的组合。 Searx通过不收集或存储有关您或您的搜索的信息来保护您的隐私.

    首页

    开源隐私工具-在线安全完整指南StartPage可提供Google的搜索结果,并同时保护您的隐私。为了保护您的隐私,他们不会记录您的IP地址,不会收集有关您的个人信息,也不会在您的浏览器中放置标识cookie。每个搜索结果都带有一个代理选项,可让您匿名访问网站.

    鸭鸭去

    开源隐私工具-在线安全完整指南DuckDuckGo是一个搜索引擎,使用四百多种资源为您提供最佳的查询答案。当您使用DuckDuckGo进行搜索时,不会存储您的个人信息,也永远不会跟踪您.

    用于保护隐私的Firefox扩展

    • Google搜索链接修复 –一个开源插件,可防止Google和Yandex在您单击搜索结果时更改它们的URL。通过禁用此行为,此插件还可以防止这些搜索引擎跟踪您的点击。 Google搜索链接修复程序可用于Firefox,Chrome和Opera。 (开源)

    其他具有隐私功能的搜索引擎

    • 旺旺 – Qwant是位于法国的搜索引擎。 Qwant通过加密用户的搜索查询,不跟踪用户或记录其搜索来保护用户的隐私.
    • MetaGer – MetaGer是位于德国的开源搜索引擎。为了保护用户的隐私,MetaGer不保存IP地址,不跟踪其用户,加密数据传输并提供代理服务器,以便可以匿名查看搜索结果.
    • ixquick.eu – ixquick.eu是一个元搜索引擎,不包括来自Google和Yahoo的结果。它由运行Startpage.com的同一家公司维护。它通过代理提供结果,并且不记录有关您的信息或在您的浏览器中放置cookie.

    即时通讯加密

    如果您使用的是WhatsApp,Viber,LINE,Telegra或Threema或类似的即时通讯应用程序,则应切换到此处所列的加密服务,以保护您的隐私.

    信号

    开放的低语系统Signal是一个免费的开源应用程序,可让您在世界任何地方发送群组,文本,语音,视频,文档和图片消息。用Signal发送的消息和呼叫从头到尾都被加密。您还可以设置信息在您选择的时间消失.

    Signal适用于Android,iOS,Windows,macOS和基于Debian的Linux.

    线

    线Wire是基于瑞士的消息传递应用程序。您可以将Wire用于聊天,电话,图片,音乐,视频和图像。通过Wire发送的所有内容都是端到端加密的。请注意:在删除帐户之前,Wire将保留您联系的所有人员的列表。电线免费供个人使用.

    Wire适用于Android,iOS,Windows,macOS,Linux和Web浏览器(Chrome,Firefox,Edge和Opera).

    里科切特

    里科切特Ricochet是通过Tor网络运行的免费,开源消息传递服务。通过Ricochet发送的每条消息均经过端到端匿名化和加密.

    Ricochet适用于Windows,Mac和Linux.

    其他具有隐私功能的即时消息服务

    聊天安全

    聊天安全适用于iOS的免费开源消息应用程序。它通过XMPP上的OMEMO和OTR提供端到端加密.

    隐猫

    隐猫一个免费的开源应用程序,它使用OMEMO协议进行加密。 Cryptocat可用于Windows,macOS和Linux.

    康宝

    康宝Kontalk是一款开源消息传递应用程序,可在志愿者运行的分布式网络上运行。它使用XMPP加密客户端到服务器以及服务器到服务器的通信。 Kontalk可用于Android,macOS,Linux和Windows.

    有关Encrypted Instant Messenger的其他信息

    • Ricochet通过了专业安全审核,并证明他们对安全性很认真.
    • 如何在不被监视或跟踪的情况下在线交流.
    • 如果您是有特殊需要的高级用户,则可下载Signal APK的链接。不建议普通用户使用.
    • Wire存储所有客户联系人的列表,直到删除客户帐户为止.
    • 审核表明Telegram消息传递应用程序不安全IND-CCA.
    • 关于Telegram的reddit讨论线程,以及它是否如广告中所述实际上是私有的.

    具有加密功能的视频和语音信使

    如果您是Skype,Viber或Google Hangouts的用户,则应切换到此处列出的加密服务,以保护您的隐私.

    信号

    开放的低语系统Signal是一个免费的开源应用程序,可让您在世界任何地方发送群组,文本,语音,视频,文档和图片消息。与Signal一起发送的消息是从头到尾加密的。您还可以设置信息在您选择的时间消失.

    Signal适用于Android,iOS,Windows,macOS和基于Debian的Linux.

    线

    线Wire是基于瑞士的消息传递应用程序。您可以将Wire用于聊天,电话,图片,音乐,视频和图像。通过Wire发送的所有内容都是端到端加密的。请注意:在删除帐户之前,Wire将保留您联系的所有人员的列表。电线免费供个人使用.

    Wire适用于Android,iOS,Windows,macOS,Linux和Web.

    门铃

    门铃Linphone是一个开源VoIP应用程序,它使用SIP协议进行语音和视频通话,即时消息传递和文件共享。 Linphone通过zRTP,TLS和SRTP提供端到端加密.

    Linphone适用于Android,iOS,Windows10移动版,macOS,台式机Windows和Linux.

    其他具有隐私功能的视频和语音消息服务

    吉西

    一组用于安全在线视频会议的免费和开源应用程序。用于桌面的Jitsi提供聊天,桌面共享,文件传输和即时消息支持.

    毒物

    一个免费的,开源的,分布式的,对等语音和视频消息传递应用程序,提供端到端加密。 Tox可用于Windows,macOS,Linux,iOS,Android和FreeBSD.

    一个免费的,分布式的视频,语音和即时消息传递应用程序,提供加密功能。 Ring适用于Linux,Windows,macOS和Android.

    文章和链接以及有关加密的语音和视频Messenger的其他信息

    • 如果您是有特殊需要的高级用户,则可下载Signal APK的链接。不建议普通用户使用.
    • Wire存储所有客户联系人的列表,直到删除客户帐户为止.

    具有隐私功能的文件共享服务

    洋葱分享

    开源隐私工具-在线安全完整指南OnionShare是一个免费的开源应用程序,用于共享任何大小的文件。它使用户可以通过Tor onion服务匿名安全地共享文件。它生成一个秘密URL,收件人必须访问该URL才能下载文件.

    OnionShare可用于Windows,MacOS和Linux.

    魔术虫洞

    开源隐私工具-在线安全完整指南Magic Wormhole是一个命令行文件共享工具。它旨在避免其他加密文件共享系统的复杂性。它通过PAKE(密码认证的密钥交换)保护用户的隐私。.

    具有隐私功能的云存储服务

    如果您使用Dropbox,Google Drive,Microsoft OneDrive,Apple iCloud或类似的服务将数据存储在云中,则应切换到保护您的隐私的服务,例如此处列出的服务.

    海文件

    海文件Seafile是一个文件存储应用程序,提供内置文件加密和文件同步。用户可以提供自己的服务器,也可以使用Seafile云服务存储文件。适用于提供自己服务器的用户的社区版是免费的。 Pro Edition适用于其文件由Seafile的云服务托管的客户,最多可免费提供3个用户。社区版和专业版均提供两因素身份验证。专业版还提供远程擦除,审核日志和防病毒集成.

    客户端软件可用于Windows,macOS,Linux,iOS和Android.
    该服务器软件可用于Linux,Raspberry Pi和Windows.

    下一朵云

    NextcloudNextCloud是文件存储应用程序,它允许用户在家里,自己选择的服务器上或与NextCloud的服务提供商之一安全地存储其数据。 NextCloud是免费和开源的.

    NextCloud适用于Windows,macOS,Linux,Android,iOS和Windows Mobile.

    最低权限S4

    S4最低授权为单个客户提供了一种称为S4(简单安全存储服务)的云存储服务。 S4为存储的文件提供客户端加密。可以通过Gridsync(图形用户界面)或命令行界面访问数据。这项服务每月收费25美元.

    Gridsync可用于MacOS,Linux和Windows.

    要考虑的另一种云存储服务

    • 缈子偶素 – Muonium是免费的开源云存储提供商,可为您的文件提供匿名性和端到端加密.

    附加信息

    • 密码器 –一个简单,免费的开源文件存储应用程序,使您可以使用AES加密文件内容和名称。适用于Windows,macOS,Linux,Android和iOS
    • 顶级NBN计划-尽管没有什么联系,但这是澳大利亚最佳NBN提供商的指南。我通过速度和隐私功能对它们进行了比较,因为一些ISP会积极出售客户数据.

    托管您自己的云服务器的应用程序

    如果您使用的是Dropbox,Google Drive,Microsoft OneDrive,Apple iCloud或类似的服务,并且您想自己托管云服务器,请查看以下选项.

    海文件

    海文件Seafile是一个文件存储应用程序,提供内置文件加密和文件同步。用户可以提供自己的服务器,也可以使用Seafile云服务存储文件。适用于提供自己服务器的用户的社区版是免费的。 Pro Edition适用于其文件由Seafile的云服务托管的客户,最多可免费提供3个用户。社区版和专业版均提供两因素身份验证。专业版还提供远程擦除,审核日志和防病毒集成.

    客户端软件可用于Windows,MacOS,Linux,iOS和Android.
    该服务器软件可用于Linux,Raspberry Pi和Windows.

    皮迪欧

    皮迪欧Pydio是面向企业的开源文​​件共享应用程序。可以通过Web界面,桌面或移动设备访问文件。可以将其部署在营业场所或私有云中的服务器上。 Pydio具有不同的安全设置,可以对其进行自定义以匹配使用它的企业的隐私策略.

    适用于Windows,MacOS,Linux,Android,iOS或通过网络.

    太浩湖

    太浩湖LAFS代表最低权限文件存储。 Tahoe-LAFS是一个免费的开源云存储系统。它通过加密您的通信并将其分布在多个服务器上来工作。 LAFS是最低权限S4使用的系统.

    适用于Windows,MacOS和Linux.

    附加信息

    • 下一朵云 – NextCloud是一种文件存储应用程序,它允许用户在家里,自己选择的服务器上或与NextCloud的服务提供商之一安全地存储其数据。 NextCloud是免费和开源的.
    • 缈子偶素 – Muonium是免费的开源云存储提供商,可为您的文件提供匿名性和端到端加密.
    • 虚拟主机评论 - 我们查看了顶级托管公司,并根据速度和安全性对它们进行了比较.

    具有隐私功能的文件同步应用程序

    闪耀分享

    SparkleShareSparkle Share是一个免费的开源文件同步应用程序。它同时提供客户端和服务器端加密.

    适用于Windows,MacOS和Linux

    Syncany

    SyncanySyncany是一个开源云存储和文件共享应用程序,可将文件同步到您拥有的任何类型的存储。文件在上传之前已经加密。 Syncany没有得到积极维护.

    适用于MacOS,Windows和Linux

    同步化

    同步化Syncthing是一个免费的开源分散式文件共享应用程序,可让您将数据存储在所需的位置。它通过使用TLS加密所有通信来保护您的隐私。没有中央服务器参与传输或同步数据.

    适用于Mac OS X,Windows,Linux,FreeBSD,Solaris和OpenBSD

    其他具有隐私功能的Cloud Server应用程序

    • git-annex – git-annex是一个命令行应用程序,可让您将文件与git同步。如果您不习惯使用命令行,则可以使用git-annex附带的git-annex助手.

    密码管理应用

    如果您当前正在使用1Password,LastPass,Roboform或iCloud钥匙串来管理密码,建议您在此处寻找更安全的替代方法.

    主密码

    主密码Master Password是一个免费的开源软件应用程序,可以根据需要通过算法生成您的密码。此解决方案可保护您的隐私,因为您生成的密码未保存在设备上,也不会通过网络发送.

    主密码可用于iOS,MacOS,Android,Windows,Linux和Web.

    KeePass / KeePassX

    KeePassKeePass是一个免费,开放源代码的密码管理器,旨在易于使用。使用KeePass,您的密码存储在加密的数据库中,该数据库由主密钥或密钥文件保护。数据库使用AES和Twofish加密。访问这些链接以获取有关[KeePassX](当前未维护)和[KeePassXC]的更多信息。

    适用于Windows,MacOS,Linux,Android和BSD

    少通

    少通LessPass是一个免费的开源应用程序,旨在简化密码管理。 LessPass通过计算密码而不是生成和存储密码来工作。它永远不会将您的密码存储在数据库中,也不需要同步到您的设备即可工作。它使用PBKDF2和sha-256.

    适用于Windows,MacOS,Linux,Android,Firefox和Chrome.

    其他密码管理应用程序

    • 安全密码生成器 –生成强而随机的密码的在线工具。所有密码生成均在浏览器中完成.
    • 超级通行证 –在您的浏览器中运行的免费的开源密码生成器。它将您的主密码转换为您访问的每个站点的唯一密码。您的密码永远不会被存储或传输.
    • 密码安全 –一个免费的开源密码应用程序,可让您管理自己的密码并根据自己的规则生成新密码。使用密码保护,您可以将密码存储在一个或多个加密数据库中。由安全专家Bruce Schneier精心设计,如果您想支持开源隐私工具运动,我们强烈建议使用PW Safe。.

    有关密码生成的其他信息

    • 今晚深夜的John Oliver和Edward Snowden讨论密码(Youtube).

    有关关键披露的国际法

    与关键披露法律有关的链接

    密钥公开法确定了强迫个人向执法人员提供加密密钥的条件。每个国家/地区的法律有所不同,但大多数国家/地区都要求使用手令。隐写术和数据加密方法可确保合理的可否认性,这是个人可以用来抵御关键披露法律的两种方式.

    隐秘术是指将一个消息,图像或文件隐藏在另一消息,图像或文件中。就我们的上下文而言,隐藏的消息通常是包含加密信息的消息。为了确保合理的可否认性,必须以某种方式对隐藏消息进行加密,以防止对手证明该隐藏消息存在.

    拥有关键披露法律的国家
    1. 安提瓜和巴布达
    2. 澳大利亚
    3. 加拿大
    4. 法国
    5. 印度
    6. 挪威
    7. 南非
    8. 英国
    关键披露法律可能适用或可能不适用的国家
    1. 比利时*
    2. 芬兰*
    3. 新西兰(不清楚)
    4. 瑞典(拟议)
    5. 荷兰人 *
    6. 美国(请参阅相关信息)
    不适用关键披露法律的国家
    1. 捷克共和国
    2. 波兰

    *如果犯罪嫌疑人或犯罪嫌疑人的家人以外的人知道如何访问系统,则可能需要该人分享他或她所知道的信息.

    链接到其他文件加密服务

    • 深入了解Wikipedia的关键披露法律.
    • 回答有关Law Stack Exchange的关键披露法律的问题的答案.
    • 电子前沿基金会高级参赞玛莉亚·霍夫曼(Maria Hoffman)在DEFCON 20大会上谈到了关键公开法和强制解密.

    文件加密应用

    如果您当前未加密硬盘驱动器,电子邮件记录或文件档案,我们建议您使用以下加密应用程序之一.

    链接到其他文件加密服务

    • 密码器 –一个简单,免费,开源的文件存储应用程序,使您可以使用AES加密文件内容和名称.
    • 迷你锁 –适用于Google Chrome和Chromium的经过审核,同行评审的文件加密插件.
    • AES地穴 –基于高级加密标准的文件加密应用程序。它使用简单,安装后只需单击文件并输入密码即可使用。适用于Windows,Mac,Linux和Android.
    • 磁盘加密器 –一个开源文件加密应用程序,可用于加密磁盘驱动器上的某些或所有磁盘分区。支持AES,Twofish和Serpent。在Windows上运行.
    VeraCrypt

    VeraCryptVeraCrypt是基于TrueCrypt 7.1a的免费开源应用程序。它可以创建虚拟加密磁盘,可以对分区或存储设备进行加密,可以实时运行,并且旨在提供合理的可否认性。.

    适用于Windows,MacOS和Linux.

    GNU Privacy Guard

    糖蛋白基于OpenPGP的免费开源软件。它可以用作命令行工具,也可以与前端应用程序一起使用。它对数据和电子邮件通信进行加密和签名.

    适用于Windows,Vista和Linux.

    PeaZip

    PeaZipPeaZip是一个免费的开源实用程序,用于管理文件和创建文件存档。它支持180多种不同的文件格式。 PeaZip包括多种保护数据的方法,包括使用AES,Twofish或Serpent加密,加密的密码管理器,两因素身份验证(可选,不是必需)以及安全删除和文件哈希工具。.

    适用于Windows,MacOS,Android和Debian.

    Surface Web外部的网络

    如果要访问Dark Web上的内容,请浏​​览本节中的信息.

    Tor项目

    开源隐私工具-在线安全完整指南Tor网络使它的用户可以通过其自愿运行的服务器网络绕过Surface网络。 Tor在几个中继连接之间分配您的通信,以保护您的身份.

    适用于Windows,Mac,Linux,iOS,Android和OpenBSD

    I2P网络

    开源隐私工具-在线安全完整指南I2P网络是一个覆盖网络,允许其用户匿名通信。与网络进行的所有通信都是端到端加密的。 I2P支持电子邮件,Web浏览,网站托管,即时消息,博客,论坛和文件存储.

    适用于Windows,MacOS,Linux,Android

    Freenet项目

    自由网Freenet是一个分散的分布式网络。文件和通信被加密,节点在Freenet上被匿名化。用户可以共享文件,发布网站以及在论坛上聊天.

    适用于Windows,MacOS和Linux

    链接到Surface Web外部的其他网络

    • 零网络 –使用BitTorrent网络和比特币加密的对等网络.
    • 回购 –免费的开源软件,允许用户创建安全,匿名和分散的网络来发送加密的通信.
    • GNUnet –一套用于构建去中心化应用程序以保护隐私的工具和应用程序.
    • IPFS –对等文件分发系统。 IPFS的目标是取代HTTP,并使互联网更高效,更具成本效益。 [链接到隐私警告].

    Surface Web外部的网络

    如果您当前正在使用Facebook,Twitter或Google+,我们建议您在此处寻找更安全的社交媒体替代方案.

    散居*

    散居diaspora是一个分散的社交网络,其运行遍布全球的服务器(他们称为“ pods”)。要加入侨民,您需要找到一个吊舱并向其注册。在侨民中,您可以将自己的身份保密,并选择谁可以看到您的信息.

    朋友

    朋友Friendica是一个支持散居协议的去中心化社交网络。用户可以与Friendica的用户交流,也可以与diaspora和Hubzilla的用户交流。 Friendica还支持与Twitter,App.net,GNU Social和Mail的双向通信.

    GNU社会

    GNU社交GNU Social是作为社交媒体应用程序开发的,它使用户可以控制自己的数据并保持联系。 GNU Social是由Status Net开发的.

    到其他分散式社交网络的链接

    • Mastodon –一个免费,开源,去中心化的社交网络。它基于GNU Social.

    有关社交网络的其他信息

    • 删除您的Facebook帐户–访问此链接以永久删除您的Facebook帐户.
    • 删除您的Facebook帐户指南-摆脱您的Facebook帐户的分步说明.

    域名服务,提高安全性

    DNS加密

    DNS加密DNSCrypt是一种免费且开放源代码的域名协议,可防止域名欺骗。 DNSCrypt使用加密技术来确保来自特定DNS解析器的通信是真实的,并且未被修改或更改.

    适用于Windows,MacOS,Linux,Android和iOS.

    OpenNIC

    OpenNICOpenNic是诸如ICANN之类的域名注册机构的用户拥有的替代方案。它们提供了一些其他注册表无法提供的独特的顶级域名(包括.bbs,.chan,.indy和其他几个域名)。此外,如果您满足他们的要求,则可以通过他们的服务提出并托管自己的TLD.

    链接到其他域名服务

    • 无追踪 – NoTrack是一台DNS服务器,它通过覆盖来自10,000多个跟踪域的跟踪请求来保护您的隐私。它也可以用来阻止广告。适用于Linux.
    • 币名 – NameCoin是基于比特币的免费开源应用程序,为.bit TLD提供支持.

    安全记笔记应用程序

    如果您当前正在使用Evernote,Google Keep或Microsoft OneNote,建议您在此处寻找更安全的笔记记录应用程序.

    拉韦纳

    拉韦纳Laverna是一个免费的开源笔记记录应用程序,它提供降价编辑器,免干扰模式以及对笔记进行加密的功能。您可以将其与您的Dropbox或RemoteStorage帐户一起使用.

    适用于Linux,MacOS和Windows.

    图尔特

    图尔特Turtl是一个免费的开源应用程序,用于记录笔记,保存文档,为站点添加书签,保存照片等。它使用加密密钥来保护您的数据。您可以使用托管的Turtl或运行自己的Turtl服务器.

    适用于Windows,MacOS,Linux和Android.

    标准说明

    标准说明Standard Notes是一个免费,开源的笔记记录应用程序,旨在简单而私有。它使用AES-256加密您的笔记,并提供自动同步,Web访问和脱机访问。想要额外功能的用户可以订阅其扩展服务,该服务提供对其扩展的完全访问权限以及对云存储的自动备份.

    适用于MacOS,Windows,iOS,Linux和Android

    链接到其他安全笔记记录应用程序

    • 文书工作 –免费的开源笔记记录应用程序。要使用它,您需要一台具有Linux,Apache,MySQL和PHP的服务器.

    安全记笔记应用程序

    私人装箱

    私人装箱PrivateBin是一个开源的pastebin,可通过在浏览器中对其进行加密和解密来为粘贴提供安全性。服务器无权访问粘贴。粘贴可以用密码保护。要使用它,您需要将其安装在您自己的服务器上,或者找到一个可以使用并信任的运行它的服务器。有关运行PrivateBin的服务器的列表。这里

    0箱

    0箱0bin是一个免费的开源pastebin,它使用Javascript对浏览器中的粘贴进行加密。 0bin的创建者说,他们的目标不是保护0bin的用户。他们的目标是保护托管0bin的用户免于因粘贴内容而被起诉。他们的加密方法旨在为主机提供合理的可否认性。您可以在0bin.net使用0bin,或下载代码并在自己的服务器上进行设置.

    链接到其他安全胶

    •  – Disroot提供了一套安全服务,包括PrivateBin pastebin.
    • 哈斯特宾 – Hastebin是一个开源的pastebin应用程序。您可以在网络上使用它,或下载代码并在自己的服务器上运行它.

    生产力工具

    以太垫

    以太垫Etherpad是一个免费的开源文本编辑器。您可以单独使用它,也可以与组一起实时编辑Etherpad文档。您可以在自己的服务器上安装Etherpad,或通过几个公共实例之一使用它.

    适用于Windows,MacOS和Linux

    以太网计算器

    以太网计算器EtherCalc是一个免费的开源电子表格应用程序。您可以单独使用它,也可以协同使用。您可以使用网站上提供的版本,也可以将其安装在自己的服务器上.

    适用于Windows,MacOS,Linus,FreeBSD

    受保护的文字

    受保护的文字受保护的文本是一项免费服务,允许用户存储加密的笔记。受保护的文本会加密浏览器中的文本。他们不会跟踪用户,也不会投放广告。该服务不需要注册即可使用。用户为文件选择一个名称,并在完成后用密码保存.

    链接到其他生产力工具

    •  – Disroot提供了一系列安全服务,包括Etherpad和EtherCalc.
    • 杜德 –免费的在线轮询和计划应用程序。不需要注册即可使用.

    安全增强型操作系统

    如果您当前正在使用Microsoft Windows或Apple的OSX,我们建议您在此处寻找更安全的操作系统.

    Qubes OS

    Qubes操作系统Qubes OS是一种免费的开源操作系统,旨在作为其他操作系统的安全替代品。 Qubes的安全性方法是“按分区划分的安全性”。您在计算机上执行的各种任务被分成相互独立的“ qubes”。这样,如果一个qube被恶意软件破坏,就无法破坏其他qubes.

    德比安

    德比安Debian是由Debian Project成员创建的免费,开源操作系统。 Debian系统使用Linux或FreeBSD来运行。 Debian带有超过51,000个免费软件应用程序。您可以从CD安装Debian,也可以在线下载它,也可以购买预装有Debian的计算机。.

    Trisquel

    TrisquelTrisquel是基于Linux的免费操作系统。根据您的需求,有几种版本可用。它最初是为了提供支持加利西亚语言的操作系统而开发的。.

    警告

    如果您想保护自己的隐私,请不惜一切代价避免使用Windows 10.

    链接到其他操作系统

    • OpenBSD的 –基于加拿大的免费操作系统,其设计类似于UNIX。开发人员的目标是成为安全性第一。密码术嵌入在OpenBSD OS的多个位置。此外,他们还有一个安全审核小组,自1996年以来一直在审核OpenBSD.
    • Arch Linux – Arch Linux被设计为自己动手做的Linux版本。默认安装仅包含操作系统所需的内容,用户可以根据需要进行修改。 Parabola是从Arch Linux派生的免费开源操作系统.
    • ni – Whonix是基于Tor和Debian GNU / Linux的免费操作系统。它专为安全性和隐私而设计,并通过使用Tor网络和使用虚拟机的体系结构来实现此目的。.
    • 子图OS – Subgraph的设计易于使用,但难以攻击。它带有经过Grsecurity加固的内核,它要求用户具有加密的文件系统,它限制了应用程序,使其只能使用Tor网络,并且还带有安全的即时消息传递和安全的电子邮件客户端。子图基于Debian GNU / Linux.

    OWASP的10个最关键的IoT漏洞

    1. 弱密码,可猜测密码或硬编码密码 - 使用容易被蛮力强制使用,公开可用或不可更改的凭证,包括固件或客户端软件中的后门,这些后门可以授予对已部署系统的未授权访问.
    2. 不安全的网络服务 - 在设备本身上运行的不必要或不安全的网络服务,尤其是那些暴露于Internet的网络服务,会损害信息的机密性,完整性/真实性或可用性,或允许未经授权的远程控制……
    3. 生态系统接口不安全 - 设备外部生态系统中的Web,后端API,云或移动接口不安全,从而可能危害设备或其相关组件。常见问题包括缺少身份验证/授权,缺少加密或弱加密以及缺少输入和输出过滤.
    4. 缺乏安全更新机制 - 缺乏安全更新设备的能力。这包括缺少设备上的固件验证,缺少安全的交付(在传输过程中未加密),缺少防回滚机制以及缺少由于更新导致的安全性更改通知.
    5. 使用不安全或过时的组件 - 使用不推荐使用或不安全的软件组件/库可能会损坏设备。这包括操作系统平台的不安全自定义,以及来自受损供应链的第三方软件或硬件组件的使用.
    6. 隐私保护不足 - 存储在设备或生态系统中的用户个人信息,使用不安全,不正确或未经许可.
    7. 不安全的数据传输和存储 - 在生态系统中的任何地方(包括静态,传输中或处理过程中)都缺乏对敏感数据的加密或访问控制.
    8. 缺乏设备管理 - 生产中部署的设备缺乏安全支持,包括资产管理,更新管理,安全停用,系统监视和响应功能.
    9. 不安全的默认设置 - 设备或系统的默认设置不安全或无法通过限制操作员修改配置来使系统更安全.
    10. 缺乏物理硬化 - 缺乏物理强化措施,使潜在的攻击者可以获得敏感信息,可以帮助将来进行远程攻击或对设备进行本地控制.

    隐私增强的实时操作系统

    尾巴

    尾巴Tails是一个免费的基于Debian GNU / Linux的实时操作系统,可以使用USB记忆棒或DVD运行。在Tails上运行的所有需要​​Internet访问的软件应用程序都必须通过Tor网络,以保护您的隐私。 Tails带有加密工具来加密您的文件和消息,并且在使用它的计算机上不会留下任何痕迹.

    诺比克斯

    诺比克斯KNOPPIX是基于Debian GNU / Linux的免费开源实时操作系统。它可以从CD,U盘或DVD运行。 CD版本包含Open Office,LXDE(用于桌面),Firefox,GIMP和MPlayer以及实用程序。 DVD包含与CD相同的软件,并包含用于办公效率,工程,教育和游戏的其他应用程序.

    小狗Linux

    小狗LinuxPuppy Linux是基于GNU / Linux的免费开源操作系统。它被设计为易于使用和快速运行。与其他实时操作系统一样,Puppy Linux可以从USB驱动器,CD或DVD运行。因为它是一个小程序(大约100 MB),所以它在大多数计算机系统上的加载速度非常快.

    链接到其他实时操作系统

    • Tiny Core Linux – Tiny Core是一个设计为小型的实时操作系统。 Tiny Core基于Linux。它是10 MB,并且不随最终用户应用程序一起提供.

    隐私增强的移动操作系统

    在这些操作系统上使用Google Apps可能会损害您的安全性。我们建议您在设备上安装MicroG作为替代方案.

    LineageOS

    LineageOSLineageOS是一个免费且开源的替代操作系统,适用于运行Android的智能手机,平板手机和平板电脑。它最初是从CyanogenMod开发的.

    CopperheadOS

    CopperheadOSCopperheadOS是为安全性和隐私而设计的移动操作系统。免费版的CopperheadOS支持Nexus 5L和6P。 CopperheadOS的付费版本支持Pixel和Pixel XL。 CopperheadOS随附的一些安全功能包括文件系统层的全磁盘加密以及针对特定设备的每个用户的单独的磁盘加密密钥.

    Sailfish OS

    旗鱼操作系统SailfishOS是一种移动操作系统,旨在与Android设备和芯片组兼容。 Sailfish基于Linux,其核心基于Mer Project。其用户界面是使用QML语言开发的.

    链接到其他移动操作系统

    • 复制者 –一种移动操作系统,它是LineageOS的改进版本,并设计有额外的安全性和隐私功能.
    • OmniROM –一个免费的移动操作系统,旨在替代Android.
    • MicroG –旨在取代Google的Android应用和库的一系列软件程序.

    开源路由器应用

    OpenWrt

    开源隐私工具-在线安全完整指南OpenWrt是一个免费的开源GNU / Linux发行版,设计用于路由器和其他嵌入式设备。它的体系结构允许您以较低的成本添加诸如状态数据包检查和入侵检测之类的隐私功能。.

    pfSense

    pfSensepfSense是一个基于FreeBSD的免费开源软件应用程序。它被设计用作防火墙和路由器,并且可以通过Web界面进行管理。您可以将pfSense与Netgate提供的硬件一起使用,也可以购买自己的硬件以与pfSense一起使用。.

    LibreCMC(最初为LibreWRT)

    LibreWRTLibreCMC是免费的基于GNU / Linux的嵌入式操作系统的集合,这些嵌入式操作系统是为路由器和小型单板计算机设计的.

    链接到其他开源路由器应用程序

    • OpenBSD的 –基于加拿大的免费操作系统,其设计类似于UNIX。 OpenBSD在Ubiquiti Networks EdgeRouters上运行.
    • DD-WRT –为多个IEEE 802.11a / b / g / h / n无线路由器开发的免费开源固件。 DD-WRT不需要激活产品,也不包括跟踪.

    开源路由器应用

    Windows 10随附的许多新功能已用于跟踪您.

    1. Windows 10默认包含数据同步。这包括:
      • 您的浏览历史记录,您键入的URL,您的收藏夹.
      • 我们的应用程序设置
      • Wifi热点名称和您的密码.
    2. Windows 10使用唯一的广告ID标记您的设备。此设置默认为启用.
      • 唯一ID用于为您投放定制的广告.
    3. 默认情况下,Windows 10附带的虚拟助手Cortana正在了解您. 它通过收集有关您的信息来做到这一点,例如:
      • 您的搜索记录
      • 您的麦克风输入
      • 您的日历条目
      • 您的购买记录
      • 您的信用卡数据
      • 您的音乐喜好
      • 您的键盘笔触样式
    4. 根据Microsoft自己的隐私声明,当您与Microsoft产品进行交互时,可能会收集以下类型的数据:
      • 您的身份
      • 您的密码
      • 您的人口统计
      • 您的兴趣
      • 您的设备和使用情况数据
      • 您的内容
      • 您的位置
      • 您的联系人和您联系的人
    5. Microsoft可以在您同意或不同意的情况下共享您的数据.
      • 当您下载Windows 10时,即表示您授予Microsoft“与您的第三方共享您的数据的权限”,前提是您同意或根据需要…”。

    通过此应用程序,可以轻松更改Windows 10中与您的隐私和Microsoft收集的有关您的数据相关的设置.

    即使您使用Windows 10也可帮助您保护隐私的信息和链接.

    • WindowsSpyBlocker –一个开源应用程序,可阻止Windows跟踪和监视您.
    • Windows 10隐私权工具 – ghacks.net上一篇文章的链接,该文章回顾了Windows 10的隐私工具.
    • 在Windows 10中修复设置的指南 因此您可以维护一些隐私权-来自fix10.isleaked.com.
    • 在Windows 10中调整默认设置的指南 因此尊重您的隐私–来自arstechnica.com
    • 在Windows 10中关闭数据记录的指南 –来自reddit.

    链接到讨论Windows 10如何侵犯您隐私的文章.

    • 调整隐私设置不会阻止Windows 10监视您. –黑客新闻
    • Windows 10继续侵犯已禁用其数据收集功能的用户的隐私. – Ars Technica.
    • 微软的服务条款允许其禁用已确定为未经授权的软件和硬件. – Techdirt

    行情

    “争辩说您不关心隐私权是因为您无话可说,这与说您不在乎言论自由是因为您无话可说。”

    -爱德华·斯诺登在reddit上

    “但是就像互联网为我们每个人打开了世界一样,它也为我们每个人都打开了世界。越来越多地,我们被要求为所有这些连接性付出的代价是我们的隐私。今天,我们许多人希望相信的是,互联网是一个私人场所。不是。每次单击鼠标和触摸屏幕,我们就像汉瑟尔(Hansel)和格雷特尔(Gretel)一样,在我们穿越数字森林的任何地方都留下了个人信息的痕迹。我们要离开生日,居住地,兴趣和喜好,我们的关系,我们的财务历史等等。”

    -Gary Kovacs参加TED2012

    “隐私是这个新电子时代最大的问题之一。互联网文化的核心是一种力量,它希望找出有关您的所有信息。一旦发现了您和其他两亿人的一切,那便是一笔非常宝贵的资产,人们将很容易使用该资产进行交易和进行贸易。这不是人们称其为信息时代时所考虑的信息。”

    -安迪·格罗夫

    链接到推荐的隐私资源

    导游

    • 保护自己免受监视 –电子前沿基金会的指南,其中包含有关如何保护自己免受电子间谍活动的教程,概述和简介.
    • 加密纸 –来自Crypto的关于安全性,隐私性和匿名性的思想,知识和经验的文档化收集|塞布
    • 邮件加密 –自由软件基金会提供的有关如何加密电子邮件的指南.
    • 保持在线私密性指南 – BestVPN的Douglas Crawford的文章
    • 互联网隐私指南 – IVPN的一系列隐私指南.

    信息

    • 立即安全! –每周播客,涵盖个人计算机安全.
    • 科技SNAP –每周播客,涵盖技术行业人员的系统,网络和管理主题.
    • Keybase.io –适用于移动和台式设备的免费开放源代码安全应用程序。它类似于Slack,但是它提供了端到端加密.
    • 新闻自由 –新闻自由基金会是一个支持全世界新闻工作者和举报人的组织.
    • 安全的澳大利亚信用卡 - 尽管绝对不是开源的,但我的最佳澳大利亚信用卡指南讨论了具有最佳财务安全历史并保护客户数据的信用卡.
    • Erfahrungen.com –审查隐私相关服务的网站。该网站是德语.
    • TOSDR.org –对网络上各个站点的服务条款进行评级和总结的服务.
    • ipleak.net –基于Web的工具,可显示您的IP地址,DNS地址,位置,系统信息以及所收集的有关您的其他数据.
    • 隐私测试工具 – ghacks.net上的人们整理了一系列可用来测试您的隐私的工具.
    • Prism-Break.org –用于在线保护您的隐私的资源目录.
    • SecurityinaBox.org –人权倡导者在线隐私指南.
    • AlternativeTo.net –超过64,000个软件应用程序的数据库,被列为主流应用程序的替代方案。用户可以对应用程序进行评分并留下评论.
    • SecureDrop.org –一个加密的开源系统,举报者可以使用该系统匿名向媒体提交信息。 SecureDrop是新闻自由基金会的项目.
    • 隐私包 –一系列工具链接,可帮助您在线维护隐私和安全.
      [托管Security First的网站返回404错误]
    • 廉价的网页寄存 - 廉价托管一直是小型企业网站的安全隐患。本指南将引导新买家进行选择.
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me