オープンソースのプライバシーツール-オンライン安全の完全ガイド

あなたがオンラインで行うほとんどすべてが誰かによって観察されています。民間および国が支援する組織は、訪問するWebサイト、それらのWebサイトに滞在する期間、ソーシャルメディアでの発言、メールの送信先、それらのメールのコンテンツなどを監視および記録しています。プライバシーオーストラリアで、自分自身とプライバシーを保護するために実行できる手順を見つけてください。.

なぜプライバシーを気にする必要があるのですか?誰もが気にするべきことを言っているのではなく、隠すものは何もない.

隠すものがない人のために、特別なリクエストがあります。私たちは、あなたにあなたのすべてのメールアドレスとそれに関連するパスワードを送ってほしい人を知っています。職場で使用するものだけではありません。彼はあなたの個人的なメールアドレスとパスワードもすべて欲しいです。彼はあなたのメールアカウントを調べ、他の人が知っておくべきだと思うものを見つけたら、それをあなたのためにオンラインで公開します。. これまでのところ、このリクエストに応えたい人はいませんでした.

—プライバシーが重要な理由のグレン・グリーンウォルド-TED Talk

グレン-グリーンワルド-なぜプライバシーが重要か

また読む:

  • 人々が非表示にするものがないと考える理由を見てください。 –ウィキペディア
  • プライバシーが問題であると信じていない人々と話す方法についての議論。-reddit

    グローバルな大衆監視– 14の目

    UKUSA_MapFourteen Eyesは、互いに知性を共有する国のグループの名前です。このグループは、オーストラリア、カナダ、ニュージーランド、英国、米国、デンマーク、フランス、オランダ、ノルウェー、ベルギー、ドイツ、イタリア、スペイン、スウェーデンで構成されています.

    このグループ内には、ファイブアイズと呼ばれるサブセットがあります。五目を構成する国–オーストラリア、カナダ、ニュージーランド、イギリス、アメリカは、UKUSA協定と呼ばれる互いに協定を結んでいます。この合意の条件の下で、ファイブアイズを構成する国々は、世界のさまざまな地域から情報を収集、分析、共有するために協力することに同意しています。彼らはまた、敵としてお互いをスパイしないことに同意しました。エドワード・スノーデンからの漏れは、彼らがこの協定を結んだにもかかわらず、ファイブ・アイズの一部のメンバーが実際に互いの市民をスパイしていることを明らかにしました.

    また、お互いの市民に関する情報を収集し、それを互いに共有することにより、自国の情報を収集することに対して国内法を破ることも避けます。ナインアイズは、デンマーク、フランス、オランダ、ノルウェーとともに、ファイブアイズの国々で構成されています。 Five Eyesのメンバー国は、Nine EyesとFourteen Eyesのメンバーと知性を共有しています。 Five Eyesのメンバーとサードパーティのメンバー国(Nine EyesとFourteen Eyesにはいるが、Five Eyesにはない)はお互いをスパイしている.

    ファイブアイズ

    1.オーストラリア
    2.カナダ
    3.ニュージーランド
    4.イギリス
    5.アメリカ合衆国

    ナインアイズ

    6.デンマーク
    7.フランス
    8.オランダ
    9.ノルウェー

    十四の目

    10.ベルギー
    11.ドイツ
    12.イタリア
    13.スペイン
    14.スウェーデン

    プライバシーを保護するために、米国に拠点を置くサービスは避けてください

    米国の監視プログラムは、国家安全保障書(NSL)および関連するギャグ命令の使用とともに、米国政府に企業の顧客の通信および財務記録へのアクセスを密かに強制する自由を与えます。政府はこのアクセスを使用して、これらの顧客をスパイできます。 NSLに関連付けられているギャグオーダーは、このタイプのリクエストの受信者がそれについて話すことを禁止しています。これが、米国ベースのサービスを避けるべき理由です.

    このシナリオは、Ladar Levisonという会社とLavabitという安全なメールサービスで行われました。 FBIがエドワードスノーデンがこのサービスを使用していることを発見した後、彼らはラダーにスノーデンの記録へのアクセスを許可するよう要求しました。 Lavabitはログを保持しなかったため、また顧客のメールコンテンツを暗号化したため、LavabitはFBIのリクエストを満たすことができませんでした。 FBIは、LavabitのSSLキーの召喚状(ギャグ命令付き)を提供することで対応しました。 SSLキーを使用すると、FBIはSnowdenの記録だけでなく、Lavabitのすべての顧客のすべてのリアルタイム通信(メタデータと暗号化されていないコンテンツの両方)にアクセスできます。.

    リービジョンはこの戦いに勝つことができませんでした。彼らはSSLキーをFBIに渡し、Lavabitを廃止しました。これに応じて、米国政府はリービジョンを召喚令状に違反したとして非難し、リービジョンを逮捕すると脅した.

    LevisionはLavabitを再起動し、DIMEと呼ばれる新しい電子メール標準であるDark Internet Mail Environmentを開発しました。 DIMEは、エンドツーエンドの暗号化された電子メールの標準です。 Lavabitは現在、消費者と企業にDIME暗号化メールサービスを提供しています.

    関連情報
    • すべての米国および英国ベースのサービスを避ける
    • カナリアが保証場所の例に基づいて機能することを保証する証拠.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    追加のプライバシー層を持つVPNプロバイダー

    ホームページにアクセスして、オーストラリアで推奨されるVPNサービスの一覧をご覧ください。.

    テーブルのVPNプロバイダーを選択するための基準:

    • プロバイダーは、Five Eyesの加盟国以外でビジネスを行っています。詳細については、「プライバシーを保護するには、米国ベースのサービスを避ける」をご覧ください
    • プロバイダーはOpenVPNソフトウェアをサポートしています.
    • プロバイダーは、ビットコイン、現金、デビットカード、キャッシュカードなど、別の支払い方法をサポートしています.
    • アカウントを開くには、プロバイダーはユーザー名、パスワード、メール以外の情報を必要としません.

    ここにリストされているVPNプロバイダーのいずれとも提携していません。また、それらをリストしたことに対して補償を受けることもありません。.

    令状カナリアの例:

    • VPNサービスを提供する150社以上の情報を含む比較チャートを表示するには、ここをクリックしてください.
    • Redditでこのチャートについて話し合う.

    VPNに関する詳細情報

    • あなたのVPNプロバイダーは本当にあなたのデータを非公開にしていますか?
      (注:リストされている最初のプロバイダーは、このサイトのスポンサーです).
    • VPNのセキュリティを強化する方法
    • VPNプロバイダーを選択するときは、広告と偽のレビューに料金を支払うVPN企業に注意してください.
    • VPNについて公開されている10の嘘
      (注:これは素晴らしい記事ですが、このサイトはこの記事で宣伝しています).
    • VPNプロバイダーがハッカーを阻止するために自社の顧客をスパイ.
    • Proxy.shは、倫理ポリシーと、どのタイプのシナリオでサーバーを監視する可能性があるかを説明しています.
    • IVPNは、サインアップ後に顧客の電子メールアドレスとIPアドレスを収集します.
      返信でメールの声明を読む.
    • blackVPNは、顧客がサービスに接続したり切断したりするときに、接続ログにタイムスタンプを保持しなくなりました。顧客が切断するとその情報を削除するようになりました.
    • LT2P / IPSecプロトコルを避けてください。代わりに別のものを選択してください.

    定義された令状カナリア

    令状カナリアは、サービス提供者が令状または秘密の召喚状を受け取っていないことをサービスのユーザーに通知する通知です。令状カナリアが削除された場合、または更新が中止された場合、サービスのユーザーは、サービスプロバイダーに令状または秘密の召喚状が提供されたと想定し、ユーザーはサービスの使用を停止する必要があります.

    追加のVPNプロバイダー

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    追加のVPNプロバイダー

    • 令状カナリアに関するよくある質問
    • 令状カナリアを維持している企業のリスト.
    • 国際的に有名なセキュリティ技術者であるブルース・シュナイアーは、ブログの記事で令状のカナリアを批判しています.

    推奨ブラウザ

    Torブラウザ

    Torブラウザは、Torネットワークへのアクセスを可能にする無料のオープンソースWebブラウザです。 TorブラウザとTorネットワークは、サーバーの分散ネットワークを介してデータを送信することにより、追跡されないようにします。.

    Tor Browserは、Windows、macOS、GNU / Linux、iOS、Android、およびOpenBSDで動作します

    Mozilla Firefox

    Firefoxは無料のオープンソースWebブラウザです。 Mozilla組織は、彼らがあなたについて収集する情報について非常に明確であり、彼らのウェブサイトは、あなたがそうしたい場合にこの収集を無効にする方法を示しています。次のリンクでFirefoxの設定を調整するための手順に従ってください:

    • WebRTC
    • about:config
    • プライバシーアドオン

    Firefoxは、Windows、macOS、Linux、BSD、iOS、Androidで利用可能です

    勇敢な

    Braveは、デフォルトで広告とトラッカーをブロックするオープンソースのブラウザーです。ユーザーのプライバシーを保護することに加えて、Braveは競合他社よりも高速にサイトを読み込むことでユーザーがお金を節約できるように支援します。 BraveはJavascriptの発明者であり、Mozillaプロジェクトの共同設立者であるBrendan Eichによって設立されました.

    Braveは、Windows、macOS、Linux、Android、およびiOSで利用可能です.

    Webを閲覧するときにブラウザが指紋を残さないようにしてください.

    あなたが自分自身を保護するための措置を講じない限り、あなたのブラウザはあなたがオンラインで閲覧するときにあなたに関する情報を提供し、それはあなたを簡単に識別します。これは「指紋」としても知られています。

    Webサイトにアクセスすると、ブラウザはそれらのWebサイトの所有者にあなたに関する話をします。使用しているブラウザ、ブラウザにインストールされているプラ​​グイン、使用しているタイムゾーン、その時点で使用しているデバイスの種類などの情報を共有しています。ブラウザーがユーザーについて渡すデータのセットが一意である場合、Cookieがなくても追跡および識別できます。 [Panopticlick]は、ブラウザの構成がどれほどユニークであるかを示すツールです.

    ブラウザの指紋

    ブラウザーがユーザーを一意に識別できないようにする方法は2つあります。最初の方法は、他のほとんどのブラウザーが送信しているのと同じタイプの情報をブラウザーに送信して、ユーザーを一意に識別できないようにすることです。これを行うには、ほとんどの人がブラウザで使用しているものと同じフォント、プラグイン、および拡張機能が必要です。ブラウザーで許可されている場合は、なりすましのユーザーエージェント文字列を使用して、ブラウザーを他のものとして識別させる必要があります。大部分のWebユーザーと同様に、DNTを無効にしてWebGLを有効にする必要があります。 Javascriptを無効にした場合、またはLinuxまたはTBBを使用した場合、ブラウザはあなたを一意と識別し、あなたを識別しやすくします.

    ブラウザーがユーザーを一意に識別しないようにする簡単な方法は、Privacy Badger、uBlock Origin、Disconnectなどのプラグインを使用することです。これらのプラグインは、IDをプライベートに保つのに役立ちます.

    ブラウザのフィンガープリントに関する追加情報

    • Electronic Frontier FoundationのチーフコンピューターサイエンティストであるPeter Eckersleyが、フィンガープリンティング、プライバシーを脅かす方法、およびそれを防ぐためにできることについて説明します。.
    • Redditorsがブラウザーのフィンガープリンティングについて議論.
    • Firefoxプライバシーアドオンへのリンク.
    • BrowserLeaks.com –インターネットをサーフィンするときに、どのような種類の情報が利用可能かを示すことができる一連のWebテストツール.

    Webを閲覧するときにブラウザが指紋を残さないようにしてください.

    WebRTCは、VPNの背後から実際のIPアドレスを漏らす可能性のあるJavaScriptに依存する新しい通信プロトコルです.

    NoScriptなどのソフトウェアはこれを防ぎますが、おそらく安全のために、このプロトコルも直接ブロックすることをお勧めします.

    FirefoxでWebRTCを無効にする方法?

    つまり、「about:config」で「media.peerconnection.enabled」を「false」に設定します.

    説明:

    1. firefoxのアドレスバーに「about:config」と入力し、Enterキーを押します.
    2. 「注意します、約束します!」ボタンを押します
    3. 「media.peerconnection.enabled」を検索します
    4. エントリをダブルクリックすると、「値」列が「false」になります。
    5. できたWebRTCリークテストを再度実行します.
      すべてのWebRTC関連の設定が実際に無効になっていることを確認する場合は、これらの設定を変更します。

      • media.peerconnection.turn.disable = true
      • media.peerconnection.use_document_iceservers = false
      • media.peerconnection.video.enabled = false
      • media.peerconnection.identity.timeout = 1

    これで、WebRTCが無効になっていることを100%確認できます.

    Google ChromeでWebRTCを無効にする方法.

    ChromeでWebRTCを完全に無効にすることはできませんが、Chromeのルーティング設定を変更することでリークを防ぐことができます。これを支援する2つのオープンソース拡張機能は、WebRTC Leak PreventとuBlock Originです。 WebRTC Leak Preventでは、オプションを確認し、状況に応じてオプションを調整する必要があります。 uBlock Originでは、「設定」に移動し、「WebRTCがローカルIPアドレスの漏洩を防ぐ」を選択する必要があります。

    iOS、Internet Explorer、またはSafari上のChromeでWebRTCを無効にする方法.

    iOS上のChrome、Internet Explorer、およびSafariは、現時点ではWebRTCプロトコルを使用していません。すべてのデバイスでFirefoxを使用することをお勧めします.

    Firefox:プライバシー関連の「about:config」の調整

    次のアドオンは、ブラウザで動作する前に適切に設定する必要があります.

    プライバシーバジャー

    プライバシーアナグマは、同意なしの追跡を停止します。広告主またはサードパーティのトラッカーがあなたの許可なしにオンラインであなたの動きを追跡している場合、プライバシーバジャーはあなたのブラウザにコンテンツを提供することを防ぎます。プライバシーバジャーには、注意が必要な制限が1つあります。 Google Analyticsをブロックしません。 Googleアナリティクスをブロックするには、uBlock Originなどのブロッカーを使用する必要があります。プライバシーバジャーはFirefox、Opera、Chromeで動作します.

    uBlock Origin

    uBlock Originは単なる広告ブロッカーではありません。それは広いスペクトルのブロッカーです。デフォルトでは、広告、トラッカー、マルウェアサイトをブロックします。選択した設定に応じて、サードパーティのスクリプトとフレームをブロックすることもできます。 uBlock Originは、Chromium、Firefox、Microsoft Edge、およびSafariで動作します.

    クッキーの自動削除

    タブを閉じると、Cookie Deleteは使用されていないすべてのCookieを自動的に削除します。このアドオンはFirefoxおよびChromeで利用可能です.

    どこでもHTTPS

    HTTPSは、HTTPSをサポートするWebサイトとユーザー間の通信を暗号化します。 HTTPS Everywhereは、Firefox、Android版Firefox、Chrome、Operaで利用可能です.

    デセントラルアイ

    Decentraleyesを使用すると、ブラウザでGoogle Hosted LibrariesやjQuery CDNなどのサードパーティサービスから特定のファイルを読み込む必要がなくなります。このアドオンには、一般的に使用されるいくつかのファイルが付属しています。ブラウザーがそれらのいずれかにアクセスする必要がある場合、Decentraleyesはそれをローカルにロードします。これにより、ブラウザーはファイルに対して外部から呼び出しを行うことを防ぎ、同時にプライバシーを保護します。 Decentraleyesは、uBlock OriginやAdblock Plusなどのコンテンツブロッカーと互換性があります。 Firefoxで利用可能です。 GitHubで入手可能なソースコード.

    Firefoxを使用している場合は、プライバシーを保護するために以下の1つ以上のアドオンを使用することをお勧めします.

    uMatrix

    uMatrixを使用すると、ブラウザーが接続できるサイト、ブラウザーがダウンロードできるデータの種類、ブラウザーが実行できる機能を正確に判断できます。このアドオンは上級ユーザーにお勧めです.

    NoScript Security Suite

    NoScriptをインストールすると、ブラウザでスクリプトを実行する前に、Webサイトをホワイトリストに登録する必要があります。あなたは管理下にあり、許可を与えないと、NoScriptはJavaScript、Java、Flash、その他のプラグインを無効にします。.

    プライバシーを保護するための推奨Firefoxアドオン

    これはabout:configの調整に関するプライバシーのコレクションです。 Firefoxブラウザのプライバシーを強化する方法を紹介します.

    入門:

    1. firefoxのアドレスバーに「about:config」と入力し、Enterキーを押します.
    2. 「注意します、約束します!」ボタンを押します
    3. 以下の指示に従ってください…

    準備:

    1. privacy.firstparty.isolate = true
      • Tor Upliftの努力の結果、この設定は、異なるドメイン間での追跡を防ぐ目的で、すべてのブラウザー識別子ソース(Cookieなど)をファーストパーティドメインに分離します.
    2. privacy.resistFingerprinting = true
      • Tor Upliftの努力の結果、この設定により、Firefoxはブラウザのフィンガープリンティングに対してより耐性になります。.
    3. privacy.trackingprotection.enabled = true
      • これは、Mozillaの新しい組み込み追跡保護です。 Disconnect.meフィルターリストを使用します。これは、すでにuBlock Originのサードパーティフィルターを使用している場合は冗長であるため、アドオン機能を使用する場合はfalseに設定する必要があります。.
    4. browser.cache.offline.enable = false
      • オフラインキャッシュを無効にします.
    5. browser.safebrowsing.malware.enabled = false
      • Googleセーフブラウジングのマルウェアチェックを無効にします。セキュリティリスク、ただしプライバシーの改善.
    6. browser.safebrowsing.phishing.enabled = false
      • Googleセーフブラウジングとフィッシング保護を無効にします。セキュリティリスク、ただしプライバシーの改善.
    7. browser.send_pings = false
      • この属性は、ウェブサイトが訪問者のクリックを追跡するのに役立ちます.
    8. browser.sessionstore.max_tabs_undo = 0
      • Firefoxが履歴を記憶しないように設定されていても、閉じたタブはメニューに一時的に保存されます -> 歴史 -> 最近閉じたタブ.
    9. browser.urlbar.speculativeConnect.enabled = false
      • オートコンプリートURLのプリロードを無効にします。 Firefoxは、ユーザーがアドレスバーに入力したときにオートコンプリートするURLをプリロードします。これは、ユーザーが接続したくないURLが提案された場合の懸念です。ソース
    10. dom.battery.enabled = false
      • ウェブサイトの所有者は、デバイスのバッテリー状態を追跡できます。ソース
    11. dom.event.clipboardevents.enabled = false
      • Webページから何かをコピー、貼り付け、または切り取った場合にWebサイトが通知を受け取ることができないようにし、ページのどの部分が選択されたかを知らせる.
    12. geo.enabled = false
      • ジオロケーションを無効にします.
    13. media.navigator.enabled = false
      • Webサイトは、デバイスのマイクとカメラの状態を追跡できます.
    14. network.cookie.cookieBehavior = 1
      • クッキーを無効にする
      • 0 =デフォルトですべてのCookieを受け入れます
      • 1 =発信元サイトからのみ受け入れる(サードパーティのCookieをブロックする)
      • 2 =デフォルトですべてのCookieをブロックする
    15. network.cookie.lifetimePolicy = 2
      • Cookieはセッションの終了時に削除されます
      • 0 = Cookieを正常に受け入れます
      • 1 =各Cookieのプロンプト
      • 2 =現在のセッションのみを受け入れる
      • 3 = N日間受け入れます
    16. network.http.referer.trimmingPolicy = 2
      • Refererヘッダーでスキーム、ホスト、およびポートのみを送信します
      • 0 = Refererヘッダーで完全なURLを送信します
      • 1 = Refererヘッダーにクエリ文字列なしでURLを送信します
      • 2 = Refererヘッダーでスキーム、ホスト、およびポートのみを送信します
    17. network.http.referer.XOriginPolicy = 2
      • 完全なホスト名が一致する場合にのみRefererヘッダーを送信します。 (注:重大な破損に気付いた場合は、以下のXOriginTrimmingPolicyの調整と組み合わせて1を試すことができます。)ソース
      • 0 =すべての場合にリファラーを送信
      • 1 =リファラーを同じeTLDサイトに送信する
      • 2 =完全なホスト名が一致した場合にのみリファラーを送信
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • リファラーをオリジン間で送信する場合、クロスオリジンリクエストのリファラーヘッダーのスキーム、ホスト、およびポートのみを送信します。ソース
      • 0 =リファラーで完全なURLを送信
      • 1 = Refererでクエリ文字列なしでURLを送信
      • 2 = Refererのスキーム、ホスト、およびポートのみを送信
    19. webgl.disabled = true
      • WebGLは潜在的なセキュリティリスクです。ソース

    関連情報

    • ffprofile.com –好みのデフォルトでFirefoxプロファイルを作成するのに役立ちます.
    • mozillazine.org –セキュリティおよびプライバシー関連の設定.
    • user.js Firefox強化ツール-これは、Firefoxの設定を強化し、より安全にするためのMozilla Firefox用のuser.js構成ファイルです。.
    • プライバシー設定-組み込みのプライバシー設定をツールバーパネルで簡単に変更できるFirefoxアドオン.

    プライバシーを考慮したメールプロバイダー–アフィリエイトなし

    ここにリストされているすべてのプロバイダーは、米国外で運営されており、SMTP TLSをサポートしています。テーブルはソート可能です。どの会社もあなたのプライバシーを決して信用せず、常に暗号化する.

    あなたが興味があるかもしれない別の電子メールサービスプロバイダー

    • 秘密のメール – Confidant Mailは、SMTPで暗号化されていない電子メールシステムです。 GNU Privacy guardを使用して通信を暗号化および認証し、TLS 1.2を使用してトランスポートを暗号化します。秘密鍵は、Confidant Mailサーバーではなく、お客様の所にあります。これにより、SMTPベースの電子メールシステムよりもはるかに高いセキュリティが提供されます。 Confidant Mailは、Windows、macOS、およびLinuxで使用できます。 https://www.confidantmail.org/

    独自のメールサービスをホストする

    メールボックスMail-in-a-Boxを使用すると、独自のメールサーバーを操作できるため、メールを完全に制御できます。 Mail-in-a-Boxをセットアップするには、Ubuntu 14.04を実行する少なくとも1 GBのRAMと独自のドメイン名を備えたクラウドベースのサーバーが必要です。詳細については、https://mailinabox.email/をご覧ください。

    メールをプライベートに保つための追加リソース

    • gpg4usb.org –テキストメッセージとファイルを暗号化および復号化できる、無料のオープンソースのポータブルテキストエディタ.
    • 郵便封筒 –ユーザーがGmail、Yahooメール、Outlookなどのサービスを介して送信される電子メールを暗号化できるようにするChromeおよびFirefox用のブラウザー拡張機能。 OpenPGPを使用してメッセージを暗号化します.
    • Enigmail – ThunderbirdおよびSeaMonkeyのアドオン。暗号化、復号化、デジタル署名、および電子メールメッセージの検証にOpenPGPを使用します.
    • TorBirdy – ThunderbirdユーザーがTorネットワークに接続できるようにする拡張機能.
    • メールプライバシーテスター –このツールは、メールクライアントがプライバシーを侵害しているかどうかを確認するためにいくつかのテストを実行します.

    メールのプライバシーに関する記事へのリンク

    • メールメッセージがクラウドに保存されている場合、あなたが思うほどプライベートではないかもしれません. 電子通信プライバシー法(ECPA)は、サーバーに保存された電子メールメッセージのプライバシーをかつて保護していましたが、テクノロジーに追いついていません。 6か月以上サーバーに保存された電子メールは破棄されたと見なされ、政府はそれを検索できます。この記事では、クラウドに保存されたデータがプライバシーにどのように影響するかについて説明します.
    • [OpenMailBoxリンクが表示されない]
    • FBIはプログレッシブISPのサーバーを押収します – May First / People Link and RiseupからのサーバーのFBI発作の更新.
    • 警察の調査によりサーバーが危険にさらされる –イタリア郵便警察は、1つのメールボックスの調査を使用して、Autistici / Inventatiサーバーを通過するすべての通信をスパイしました。.

    推奨されるメールクライアント

    サンダーバード

    Thunderbirdは、Mozilla Foundationが開発した無料のオープンソースメールクライアントです。リアルタイムチャット、Web検索、およびDo Not Trackオプションをサポートしています.

    Thunderbirdは、Windows、macOS、およびLinuxオペレーティングシステムで利用可能です.

    クローメール

    Claws Mailは、GTK +に基づく無料の電子メールクライアントです。ユーザーは、Claws Mailのプラグインを使用して、RSSおよびAtomニュースフィード、PDF添付ファイルなどを読むことができます。 Claws Mailは、Windowsユーザー向けの暗号化アプリケーションであるGpg4winに含まれています.

    Claws Mailは、Windows、macOS、Linux、BSD、Solaris、Unix、およびその他のオペレーティングシステムで使用できます。.

    メールのプライバシーに関する記事へのリンク

    • K-9メール – Android用のオープンソースの電子メールクライアント。プッシュIMAP、WebDAV、および複数のIDのサポートを含む多くの機能を備えています.
    • GNUプライバシーガード – OpenPGPに基づく無料のオープンソースソフトウェア。これにより、ユーザーはデータおよび電子メール通信を暗号化および署名できます。これは、いくつかの異なるメールリーダーおよびグラフィカルユーザーインターフェイスと統合して、使いやすくすることができるコマンドラインツールです。.
    • MailPile –電子メールクライアント、検索エンジン、および個人用Webメールサーバーとして機能する無料のオープンソースアプリケーション。電子メールの暗号化と署名にOpenPGPを使用します.

    メールの代替

    I2P-Bote

    I2P-Boteは、I2Pネットワーク用のプラグインです。自動暗号化とデジタル署名を提供し、サーバーではなく分散ハッシュテーブルにメールを保存することにより、メールメッセージをプライベートに保ちます.

    I2Pは、Windows、macOS、Linux、Debian、およびAndroidオペレーティングシステムで利用可能です.

    ビットメッセージ

    Bitmessageは、ユーザーがキーを使用する必要がないため、暗号化された電子メールメッセージの送信プロセスを簡素化する、分散型のピアツーピア通信システムです。.

    Bitmessageは無料のオープンソースであり、Windows、macOS、およびLinuxで利用可能です.

    RetroShare

    Retroshareは、ユーザーが独自の安全で匿名の分散ネットワークを作成できる無料のオープンソースソフトウェアです。知っていて信頼できる人にのみ接続するために使用できます.

    RetroShareは、フォーラム、メッセージング、VoIPに使用できます。 RetroShareは、Windows、macOS、およびLinuxで利用可能です.

    プライバシーを尊重する検索エンジン

    インターネット検索時のプライバシーを最大化するには、ここにリストされている検索エンジンのいずれかを選択する必要があります.

    サークス

    シアックスSearxはメタ検索エンジンです。検索ボックスにクエリを入力してReturnキーを押すと、結果は複数の検索エンジンからの結果の組み合わせになります。 Searxは、あなたまたはあなたの検索に関する情報を収集または保存しないことにより、あなたのプライバシーを保護します.

    StartPage

    StartPageは、Googleからの検索結果を提供し、同時にプライバシーを保護します。あなたのプライバシーを保護するために、彼らはあなたのIPアドレスを記録せず、あなたに関する個人情報を収集せず、あなたのブラウザに識別Cookieを配置しません。各検索結果にはプロキシオプションが付属しており、匿名でウェブサイトにアクセスできます。.

    ダックダックゴー

    DuckDuckGoは、400以上のソースを使用して、問い合わせに対する最良の回答を提供する検索エンジンです。 DuckDuckGoを使用して検索すると、個人情報は保存されず、追跡されません.

    プライバシーを保護するFirefoxの拡張機能

    • Google検索リンクの修正 – GoogleおよびYandexがクリックしたときに検索結果のURLを変更できないようにするオープンソースアドオン。この動作を無効にすることにより、このアドオンはこれらの検索エンジンがクリックを追跡することも防ぎます。 Google検索リンクの修正は、Firefox、Chrome、およびOperaで利用可能です。 (オープンソース)

    プライバシー機能を備えた他の検索エンジン

    • クワント – Qwantは、フランスに拠点を置く検索エンジンです。 Qwantは、検索クエリを暗号化し、追跡または検索の記録を行わないことにより、ユーザーのプライバシーを保護します.
    • MetaGer – MetaGerは、ドイツに拠点を置くオープンソースの検索エンジンです。ユーザーのプライバシーを保護するために、MetaGerはIPアドレスを保存せず、ユーザーを追跡せず、データ送信を暗号化し、匿名で検索結果を表示できるようにプロキシサーバーを提供します.
    • ixquick.eu –ixquick.euは、GoogleおよびYahooからの結果を除外するメタ検索エンジンです。これは、Startpage.comを実行しているのと同じ会社によって管理されています。プロキシによる結果を提供し、あなたに関する情報を記録したり、ブラウザにクッキーを入れたりしません.

    暗号化を備えたインスタントメッセンジャー

    WhatsApp、Viber、LINE、Telegra、Threema、または同様のインスタントメッセンジャーアプリケーションを使用している場合は、ここにリストされているような暗号化サービスに切り替えてプライバシーを保護する必要があります.

    信号

    オープンウィスパーシステムSignalは、グループ、テキスト、音声、ビデオ、ドキュメント、および画像メッセージを世界中のどこにでも送信できる無料のオープンソースアプリケーションです。 Signalで送信されるメッセージと呼び出しは、エンドツーエンドで暗号化されます。また、選択した時間にメッセージが消えるように設定することもできます.

    Signalは、Android、iOS、Windows、macOS、DebianベースのLinuxで利用可能です.

    ワイヤー

    ワイヤーWireは、スイスを拠点とするメッセージングアプリです。 Wireは、チャット、電話、写真、音楽、ビデオ、画像に使用できます。 Wirethroughで送信されるものはすべて、エンドツーエンドで暗号化されます。注意点:Wireは、アカウントを削除するまで、連絡するすべての人のリストを保持します。ワイヤーは個人使用は無料です.

    Wireは、Android、iOS、Windows、macOS、Linux、およびWebブラウザー(Chrome、Firefox、Edge、およびOpera)で利用可能です.

    跳ね返る

    跳ね返るRicochetは、Torネットワーク上で動作する無料のオープンソースメッセージングサービスです。 Ricochetを介して送信されるすべてのメッセージは、エンドツーエンドで匿名化および暗号化されます.

    RicochetはWindows、Mac、Linuxで利用可能です.

    プライバシー機能を備えたその他のインスタントメッセージングサービス

    ChatSecure

    チャットセキュアiOS用の無料のオープンソースメッセージングアプリ。 OMEMOおよびOTR over XMPPを介したエンドツーエンド暗号化を提供します.

    クリプトキャット

    クリプトキャット暗号化にOMEMOプロトコルを使用する無料のオープンソースアプリケーション。 Cryptocatは、Windows、macOS、およびLinuxで利用可能です.

    コントーク

    コントークKontalkは、ボランティアが運営する分散ネットワーク上で動作するオープンソースのメッセージングアプリです。 XMPPを使用して、クライアントからサーバーおよびサーバーからサーバーへの通信を暗号化します。 Kontalkは、Android、macOS、Linux、およびWindowsで利用可能です.

    暗号化されたインスタントメッセンジャーに関する追加情報

    • Ricochetはプロのセキュリティ監査に合格し、セキュリティに真剣であることを示しています.
    • 見たり追跡したりせずにオンラインで通信する方法.
    • 特別なニーズを持つ上級ユーザーの場合、Signal APKをダウンロードするためのリンク。通常のユーザーにはお勧めしません.
    • Wireは、顧客アカウントが削除されるまで、すべての顧客連絡先のリストを保存します.
    • 監査は、TelegramメッセージングアプリがIND-CCAで安全でないことを実証します.
    • Telegramについてのredditディスカッションスレッドと、宣伝されているように実際にプライベートであるかどうか.

    暗号化を使用したビデオおよびボイスメッセンジャー

    Skype、Viber、またはGoogleハングアウトユーザーの場合、プライバシーを保護するには、ここにリストされているような暗号化サービスに切り替える必要があります.

    信号

    オープンウィスパーシステムSignalは、グループ、テキスト、音声、ビデオ、ドキュメント、画像のメッセージを世界中のどこにでも送信できる無料のオープンソースアプリケーションです。 Signalで送信されるメッセージは、端から端まで暗号化されます。また、選択した時間にメッセージが消えるように設定することもできます.

    Signalは、Android、iOS、Windows、macOS、DebianベースのLinuxで利用可能です.

    ワイヤー

    ワイヤーWireは、スイスを拠点とするメッセージングアプリです。 Wireを使用して、チャット、電話、写真、音楽、ビデオ、画像を作成できます。 Wirethroughで送信されるものはすべて、エンドツーエンドで暗号化されます。注意点:Wireは、アカウントを削除するまで、連絡するすべての人のリストを保持します。ワイヤーは個人使用は無料です.

    Wireは、Android、iOS、Windows、macOS、Linux、およびWebで利用可能です.

    リンフォン

    リンフォンLinphoneは、音声通話とビデオ通話、インスタントメッセージング、およびファイル共有にSIPプロトコルを使用するオープンソースのVoIPアプリケーションです。 Linphoneは、zRTP、TLS、SRTPを介したエンドツーエンドの暗号化を提供します.

    Linphoneは、Android、iOS、Windows10 mobile、macOS、Windows for desktop、およびLinuxで利用可能です.

    プライバシー機能を備えたその他のビデオおよびボイスメッセージングサービス

    ジチ

    安全なオンラインビデオ会議用に作成された無料のオープンソースアプリケーションのセット。デスクトップ用Jitsiは、チャット、デスクトップ共有、ファイル転送、インスタントメッセージングのサポートを提供します.

    トックス

    エンドツーエンド暗号化を提供する、無料のオープンソースの分散型ピアツーピア音声およびビデオメッセージングアプリケーション。 Toxは、Windows、macOS、Linux、iOS、Android、およびFreeBSDで利用可能です.

    リング

    暗号化を提供するビデオ、音声、およびインスタントメッセージング用の無料の分散アプリケーション。リングは、Linux、Windows、macOS、およびAndroidで使用可能です.

    暗号化されたボイスおよびビデオメッセンジャーに関する追加情報を含む記事とリンク

    • 特別なニーズを持つ上級ユーザーの場合、Signal APKをダウンロードするためのリンク。通常のユーザーにはお勧めしません.
    • Wireは、顧客アカウントが削除されるまで、すべての顧客連絡先のリストを保存します.

    プライバシー機能を備えたファイル共有サービス

    OnionShare

    OnionShareは、あらゆるサイズのファイルを共有するための無料のオープンソースアプリケーションです。ユーザーがTorオニオンサービスを介して匿名で安全にファイルを共有できるようにします。受信者がファイルをダウンロードするためにアクセスする必要があるシークレットURLを生成します.

    OnionShareは、Windows、MacOS、Linuxで利用可能です.

    魔法のワームホール

    Magic Wormholeは、コマンドラインファイル共有ツールです。他の暗号化されたファイル共有システムの複雑さを避けるために設計されました。 PAKE(パスワード認証キー交換)を通じてユーザーのプライバシーを保護します.

    プライバシー機能を備えたクラウドストレージサービス

    Dropbox、Google Drive、Microsoft OneDrive、Apple iCloud、または同様のサービスを使用してデータをクラウドに保存している場合は、ここにリストされているようなプライバシーを保護するサービスに切り替える必要があります.

    シーファイル

    シーファイルSeafileは、組み込みのファイル暗号化とファイル同期を提供するファイルストレージアプリケーションです。ユーザーは、独自のサーバーを提供するか、Seafileクラウドサービスを使用してファイルを保存できます。独自のサーバーを提供するユーザー向けのCommunity Editionは無料です。ファイルがSeafileのクラウドサービスによってホストされている顧客向けのPro Editionは、最大3ユーザーまで無料です。 Community EditionとPro Editionはどちらも2要素認証を提供します。 Pro Editionは、リモートワイプ、監査ログ、およびウイルス対策統合も提供します.

    クライアントソフトウェアは、Windows、macOS、Linux、iOS、Androidで利用可能です.
    サーバーソフトウェアは、Linux、Raspberry Pi、およびWindowsで利用可能です.

    NextCloud

    NextcloudNextCloudは、ユーザーが自宅、選択したサーバー、またはNextCloudのサービスプロバイダーのいずれかでデータを安全に保存できるファイルストレージアプリケーションです。 NextCloudは無料でオープンソースです.

    NextCloudは、Windows、macOS、Linux、Android、iOS、およびWindows Mobileで利用可能です.

    最小権限S4

    S4Least Authorityは、個々のお客様にS4(Simple Secure Storage Service)と呼ばれるクラウドストレージサービスを提供しています。 S4は、保存されたファイルのクライアント側の暗号化を提供します。データには、Gridsync(グラフィカルユーザーインターフェイス)またはコマンドラインインターフェイスのいずれかを使用してアクセスできます。サービスは月額25ドルです.

    GridsyncはMacOS、Linux、およびWindowsで利用可能です.

    考慮すべきもう1つのクラウドストレージサービス

    • ムオニウム – Muoniumは、ファイルの匿名性とエンドツーエンドの暗号化を提供する無料のオープンソースクラウドストレージプロバイダーです.

    追加情報

    • クリプトメーター – AESを使用してファイルのコンテンツと名前を暗号化できる、シンプルで無料のオープンソースファイルストレージアプリケーション。 Windows、macOS、Linux、Android、およびiOSで利用可能
    • トップNBNプラン-少し関係ありませんが、これはオーストラリアで最高のNBNプロバイダーへのガイドです。一部のISPは顧客データを積極的に販売することが知られているため、速度とプライバシー機能で比較しました.

    独自のクラウドサーバーをホストできるアプリケーション

    Dropbox、Google Drive、Microsoft OneDrive、Apple iCloud、または同様のサービスを使用していて、クラウドサーバーを自分でホストする場合は、これらのオプションをご覧ください.

    シーファイル

    シーファイルSeafileは、組み込みのファイル暗号化とファイル同期を提供するファイルストレージアプリケーションです。ユーザーは、独自のサーバーを提供するか、Seafileクラウドサービスを使用してファイルを保存できます。独自のサーバーを提供するユーザー向けのCommunity Editionは無料です。 Pro Editionは、ファイルがSeafileのクラウドサービスによってホストされている顧客向けで、最大3ユーザーまで無料です。 Community EditionとPro Editionはどちらも2要素認証を提供します。 Pro Editionは、リモートワイプ、監査ログ、およびウイルス対策統合も提供します.

    クライアントソフトウェアは、Windows、MacOS、Linux、iOS、Androidで使用できます。.
    サーバーソフトウェアは、Linux、Raspberry Pi、およびWindowsで利用可能です.

    ピディオ

    ピディオPydioは、企業向けのオープンソースのファイル共有アプリケーションです。ファイルには、Webインターフェイス、デスクトップ、またはモバイルデバイスからアクセスできます。事業所またはプライベートクラウドにあるサーバーに展開できます。 Pydioには、使用しているビジネスのプライバシーポリシーに合わせてカスタマイズできるさまざまなセキュリティ設定があります.

    Windows、MacOS、Linux、Android、iOS、またはWebで利用可能.

    タホ-LAFS

    タホ-LAFSLAFSは、Least-Authority File Storeの略です。 Tahoe-LAFSは、無料のオープンソースのクラウドストレージシステムです。通信を暗号化し、複数のサーバーに配信することで機能します。 LAFSは、Least Authority S4が使用するシステムです.

    Windows、MacOS、およびLinuxで利用可能.

    追加情報

    • NextCloud – NextCloudは、ユーザーが自宅、選択したサーバー、またはNextCloudのサービスプロバイダーのいずれかでデータを安全に保存できるファイルストレージアプリケーションです。 NextCloudは無料でオープンソースです.
    • ムオニウム – Muoniumは、ファイルの匿名性とエンドツーエンドの暗号化を提供する無料のオープンソースクラウドストレージプロバイダーです.
    • ウェブホスティングレビュー – 上位のホスティング会社を調べ、速度とセキュリティに基づいて比較しました.

    プライバシー機能を備えたファイル同期アプリケーション

    スパークルシェア

    SparkleShareSparkle Shareは、無料のオープンソースのファイル同期アプリケーションです。クライアント側とサーバー側の両方の暗号化を提供します.

    Windows、MacOS、およびLinuxで利用可能

    同期

    同期Syncanyは、オープンソースのクラウドストレージおよびファイル共有アプリケーションであり、ファイルをあらゆる種類のストレージに同期します。ファイルは、アップロードする前に暗号化されます。 Syncanyは積極的に維持されていません.

    MacOS、Windows、Linuxで利用可能

    同期

    同期Syncthingは、自由でオープンソースの分散型ファイル共有アプリケーションで、データを希望する場所に保存できます。すべての通信をTLSで暗号化することにより、プライバシーを保護します。データの転送や同期に中央サーバーが関与することはありません.

    Mac OS X、Windows、Linux、FreeBSD、Solaris、およびOpenBSDで利用可能

    プライバシー機能を備えたその他のクラウドサーバーアプリケーション

    • git-annex – git-annexは、ファイルをgitと同期できるコマンドラインアプリケーションです。コマンドラインの使用に不安がある場合は、git-annexにバンドルされているgit-annexアシスタントを使用できます.

    パスワード管理アプリケーション

    現在1Password、LastPass、Roboform、またはiCloudキーチェーンを使用してパスワードを管理している場合は、ここでより安全な代替手段を探すことをお勧めします.

    マスターパスワード

    マスターパスワードマスターパスワードは、必要に応じてパスワードをアルゴリズム的に生成することにより機能するオープンソースのフリーソフトウェアアプリケーションです。生成されたパスワードはデバイスに保存されず、ネットワーク経由で送信されないため、このソリューションではプライバシーが保護されます.

    マスターパスワードは、iOS、MacOS、Android、Windows、Linux、およびWebで使用できます.

    KeePass / KeePassX

    キーパスKeePassは、使いやすいように設計された無料のオープンソースパスワードマネージャーです。 KeePassでは、パスワードは、マスターキーまたはキーファイルで保護された暗号化されたデータベースに保存されます。データベースはAESとTwofishで暗号化されています。 [KeePassX](現在はメンテナンスされていません)および[KeePassXC]の詳細については、これらのリンクをご覧ください。

    Windows、MacOS、Linux、Android、およびBSDで利用可能

    LessPass

    LessPassLessPassは、パスワード管理を容易にするために開発された無料のオープンソースアプリケーションです。 LessPassは、パスワードを生成して保存するのではなく、パスワードを計算することで機能します。パスワードをデータベースに保存することはなく、動作するためにデバイスと同期する必要もありません。 PBKDF2とsha-256を使用します.

    Windows、MacOS、Linux、Android、Firefox、Chromeで利用可能.

    その他のパスワード管理アプリケーション

    • 安全なパスワードジェネレーター –強力でランダムなパスワードを生成するオンラインツール。すべてのパスワード生成はブラウザで行われます.
    • SuperGenPass –ブラウザで実行される無料のオープンソースパスワードジェネレーター。訪問するすべてのサイトのマスターパスワードを一意のパスワードに変換します。パスワードが保存または送信されることはありません.
    • パスワードセーフ –既存のパスワードを管理し、独自のルールに従って新しいパスワードを生成できる、無料のオープンソースパスワードアプリケーション。パスワードセーフでは、1つまたは複数の暗号化されたデータベースにパスワードを保存します。セキュリティの専門家であるブルース・シュナイアーが愛を込めて設計した、オープンソースのプライバシーツールの動きをサポートしたい場合は、PW Safeを使用することを強くお勧めします。.

    パスワード生成に関する追加情報

    • Late Week TonightのJohn OliverとEdward Snowdenがパスワードについて議論します(Youtube).

    主要な開示に関する国際法

    主要開示法に関連するリンク

    キー開示法は、個人が法執行官に暗号化キーを与えることを強いられる条件を決定します。法律は国によって異なりますが、ほとんどの国では令状が必要です。もっともらしい否定性を保証するステガノグラフィとデータ暗号化方法は、個人が主要な開示法から身を守るために使用できる2つの方法です.

    ステガノグラフィとは、あるメッセージ、画像、またはファイルを別のメッセージ、画像、またはファイルの中に隠すことを指します。コンテキストの目的上、非表示のメッセージは通常、暗号化された情報を含むメッセージです。もっともらしい否認を確実にするために、隠されたメッセージは、攻撃者が隠されたメッセージが存在することを証明できないように暗号化されなければなりません。.

    主要な開示法を持つ国
    1. アンティグアバーブーダ
    2. オーストラリア
    3. カナダ
    4. フランス
    5. インド
    6. ノルウェー
    7. 南アフリカ
    8. イギリス
    主要な開示法が適用される場合と適用されない場合がある国
    1. ベルギー*
    2. フィンランド*
    3. ニュージーランド(不明)
    4. スウェーデン(提案)
    5. オランダ *
    6. アメリカ合衆国(関連情報を参照)
    主要な開示法が適用されない国
    1. チェコ共和国
    2. ポーランド

    *容疑者または容疑者の家族以外の個人がシステムへのアクセス方法を知っている場合、その個人は彼または彼女が知っていることを共有する必要がある場合があります.

    追加のファイル暗号化サービスへのリンク

    • ウィキペディアの主要な開示法の詳細.
    • Law Stack Exchangeの主要な開示法に関する質問への回答.
    • Electronic Frontier Foundationの上級スタッフ弁護士であるMaria Hoffmanが、DEFCON 20で重要な開示法と強制解読について話しています.

    ファイル暗号化アプリケーション

    現在、ハードドライブ、電子メールレコード、またはファイルアーカイブを暗号化していない場合は、これらの暗号化アプリケーションのいずれかを使用することをお勧めします.

    追加のファイル暗号化サービスへのリンク

    • クリプトメーター – AESを使用してファイルのコンテンツと名前を暗号化できる、シンプルで無料のオープンソースファイルストレージアプリケーション.
    • ミニロック – Google ChromeおよびChromium用の監査済み、査読済みのファイル暗号化アドオン.
    • AESクリプト – Advanced Encryption Standardに基づくファイル暗号化アプリケーション。使い方は簡単で、インストール後はファイルをクリックして使用するパスワードを入力するだけです。 Windows、Mac、Linux、Androidで利用可能.
    • DiskCryptor –ディスクドライブ上の一部またはすべてのディスクパーティションを暗号化するために使用できるオープンソースファイル暗号化アプリケーション。 AES、Twofish、およびSerpentをサポートします。 Windowsで実行.
    VeraCrypt

    VeraCryptVeraCryptは、TrueCrypt 7.1aに基づく無料のオープンソースアプリケーションです。仮想暗号化ディスクを作成でき、パーティションまたはストレージデバイスを暗号化でき、リアルタイムで動作し、もっともらしい拒否可能性を提供するように設計されています。.

    Windows、MacOS、およびLinuxで利用可能.

    GNUプライバシーガード

    GnuPGOpenPGPに基づく無料のオープンソースソフトウェア。コマンドラインツールとして使用することも、フロントエンドアプリケーションで使用することもできます。データとメール通信を暗号化して署名します.

    Windows、Vista、およびLinuxで利用可能.

    PeaZip

    PeaZipPeaZipは、ファイルを管理し、ファイルアーカイブを作成するための無料のオープンソースユーティリティです。 180種類以上のファイル形式をサポートしています。 PeaZipには、AES、Twofish、またはSerpentを使用した暗号化、暗号化されたパスワードマネージャー、2要素認証(オプション、必須ではない)、安全な削除およびファイルハッシュツールなど、データを保護するためのいくつかの方法が含まれています.

    Windows、MacOS、Android、Debianで利用可能.

    Surface Web外のネットワーク

    ダークウェブ上のコンテンツにアクセスする場合は、このセクションの情報を参照してください.

    Torプロジェクト

    Torネットワークにより、ユーザーはボランティアが運用するサーバーのネットワークを介してSurface Webをバイパスできます。 Torは、あなたの身元を保護するために複数のリレー接続間でコミュニケーションを分散します.

    Windows、Mac、Linux、iOS、Android、およびOpenBSDで利用可能

    I2Pネットワーク

    I2Pネットワークは、ユーザーが匿名で通信できるようにするオーバーレイネットワークです。ネットワークと行われるすべての通信は、エンドツーエンドで暗号化されます。 I2Pは、電子メール、Webブラウジング、Webサイトホスティング、インスタントメッセージ、ブログ、フォーラム、およびファイルストレージをサポートしています.

    Windows、MacOS、Linux、Androidで利用可能

    Freenetプロジェクト

    フリーネットFreenetは、分散型の分散ネットワークです。ファイルと通信は暗号化され、ノードはFreenetで匿名化されます。ユーザーはファイルを共有し、ウェブサイトを公開し、フォーラムでチャットできます.

    Windows、MacOS、およびLinuxで利用可能

    Surface Web以外の追加ネットワークへのリンク

    • ZeroNet – BitTorrentネットワークとビットコイン暗号化を使用したピアツーピアネットワーク.
    • レトロシェア –ユーザーが暗号化通信を送信するための安全で匿名の分散ネットワークを作成できる無料のオープンソースソフトウェア.
    • GNUnet –プライバシーを保護する分散型アプリケーションを構築するためのツールとアプリケーションのスイート.
    • IPFS –ピアツーピアのファイル配布システム。 IPFSの目標は、HTTPに代わるものであり、インターネットの効率と費用対効果を高めることです。 [プライバシー警告へのリンク].

    Surface Web外のネットワーク

    現在Facebook、Twitter、またはGoogle+を使用している場合は、ここでより安全なソーシャルメディアの代替手段を探すことをお勧めします.

    ディアスポラ*

    ディアスポラdiasporaは、世界中のサーバー(「ポッド」と呼ばれる)から実行される分散型ソーシャルネットワークです。 diasporaに参加するには、ポッドを見つけて登録する必要があります。ディアスポラでは、個人情報を非公開にすることができ、情報を誰に公開するかを選択できます.

    フレンドカ

    フレンドカFriendicaは、ダイアスポラプロトコルをサポートする分散型ソーシャルネットワークです。ユーザーは、Friendicaのユーザーと通信でき、diasporaおよびHubzillaのユーザーとも通信できます。 Friendicaは、Twitter、App.net、GNU Social、およびMailとの双方向通信もサポートしています.

    GNUソーシャル

    GNUソーシャルGNU Socialは、ユーザーが自分のデータを管理し、連絡先を管理できるソーシャルメディアアプリケーションとして開発されました。 GNU SocialはStatus Netから開発されました.

    追加の分散型ソーシャルネットワークへのリンク

    • マストドン –無料のオープンソース、分散型ソーシャルネットワーク。 GNU Socialに基づいています.

    ソーシャルネットワークに関する追加情報

    • Facebookアカウントを削除する–このリンクにアクセスして、Facebookアカウントを完全に削除します.
    • Facebookアカウントを削除するためのガイド– Facebookアカウントを削除するための段階的な手順.

    セキュリティ強化のためのドメインネームサービス

    DNSCrypt

    DNSCryptDNSCryptは、ドメイン名のなりすましを防ぐ無料のオープンソースドメイン名プロトコルです。 DNSCryptは暗号化を使用して、特定のDNSリゾルバーからの通信が本物であり、変更または変更されていないことを確認します.

    Windows、MacOS、Linux、Android、iOSで利用可能.

    OpenNIC

    OpenNICOpenNicは、ICANNなどのドメイン名レジストリのユーザー所有の代替手段です。これらは、他のレジストリでは利用できないいくつかの一意のトップレベルドメイン(.bbs、.chan、.indy、および他のいくつかを含む)を提供します。さらに、要件を満たしている場合は、サービスを通じて独自のTLDを提案およびホストできます。.

    追加のドメインネームサービスへのリンク

    • NoTrack – NoTrackは、10,000を超えるトラッキングドメインからのトラッキングリクエストを無効にすることでプライバシーを保護するDNSサーバーです。広告のブロックにも使用できます。 Linuxで利用可能.
    • NameCoin – NameCoinは、.bit TLDを強化するビットコインに基づく無料のオープンソースアプリケーションです。.

    安全なメモを取るアプリケーション

    現在Evernote、Google Keep、またはMicrosoft OneNoteを使用している場合は、より安全なメモを取るアプリケーションをここで探すことをお勧めします.

    ラヴェルナ

    ラヴェルナLavernaは、マークダウンエディター、注意散漫のないモード、およびメモを暗号化する機能を提供する、無料のオープンソースメモ作成アプリケーションです。 DropboxまたはRemoteStorageアカウントで使用できます.

    Linux、MacOS、およびWindowsで利用可能.

    亀Turtlは、メモを取る、ドキュメントを保存する、サイトをブックマークする、写真を保管するなどのための無料のオープンソースアプリケーションです。暗号化キーを使用してデータを保護します。ホストされたTurtlを使用するか、独自のTurtlサーバーを実行できます.

    Windows、MacOS、Linux、Androidで利用可能.

    標準メモ

    StandardNotesStandard Notesは、シンプルでプライベートになるように設計された、無料のオープンソースのノート取得アプリケーションです。 AES-256を使用してメモを暗号化し、自動同期、Webアクセス、オフラインアクセスを提供します。追加機能を必要とするユーザーは、拡張機能へのフルアクセスとクラウドストレージへの自動バックアップを提供する拡張サービスに登録できます。.

    MacOS、Windows、iOS、Linux、およびAndroidで利用可能

    追加の安全なノート取得アプリケーションへのリンク

    • 書類 –無料のオープンソースのノート作成アプリケーション。それを使用するには、Linux、Apache、MySQL、およびPHPを備えたサーバーが必要です。.

    安全なメモを取るアプリケーション

    PrivateBin

    PrivateBinPrivateBinは、ブラウザで暗号化および復号化することにより貼り付けのセキュリティを提供するオープンソースの貼り付けビンです。サーバーは貼り付けにアクセスできません。ペーストはパスワードで保護できます。それを使用するには、自分のサーバーにインストールするか、使用可能で信頼できるサーバーを実行する必要があります。 PrivateBin visitを実行しているサーバーのリスト。ここに

    0ビン

    0ビン0binは、Javascriptを使用してブラウザ内のペーストを暗号化する無料のオープンソースペーストビンです。 0binの作成者は、彼らの目標は0binのユーザーを保護することではないと言います。彼らの目標は、0binをホストする人々を、ペーストの内容で訴えられることから保護することです。暗号化の方法論は、ホストにもっともらしい拒否性を提供するように設定されています。 0bin.netで0binを使用するか、コードをダウンロードして独自のサーバーにセットアップします。.

    追加の安全なペーストビンへのリンク

    • 根絶 – Disrootは、PrivateBin pastebinを含む一連の安全なサービスを提供します.
    • ハステビン – Hastebinは、オープンソースのpastebinアプリケーションです。 Webで使用するか、コードをダウンロードして独自のサーバーで実行できます。.

    生産性向上ツール

    Etherpad

    EtherpadEtherpadは、無料のオープンソーステキストエディターです。単独で使用することも、グループでリアルタイムでEtherpadドキュメントを編集することもできます。独自のサーバーにEtherpadをインストールするか、公開されているいくつかのインスタンスのいずれかで使用することができます.

    Windows、MacOS、およびLinuxで利用可能

    EtherCalc

    EtherCalcEtherCalcは、無料のオープンソースのスプレッドシートアプリケーションです。単独で使用することも、共同で使用することもできます。 Webサイトで入手可能なバージョンを使用するか、独自のサーバーにインストールすることができます.

    Windows、MacOS、Linus、FreeBSDで利用可能

    ProtectedText

    ProtectedText保護されたテキストは、ユーザーが暗号化されたメモを保存できる無料のサービスです。保護されたテキストは、ブラウザー内のテキストを暗号化します。ユーザーを追跡せず、広告を配信しません。このサービスを使用するために登録は必要ありません。ユーザーはファイルの名前を選択し、終了したらパスワードで保存します.

    追加の生産性向上ツールへのリンク

    • 根絶 – Disrootは、EtherpadやEtherCalcを含む一連の安全なサービスを提供します.
    • ダドル –無料のオンラインポーリングおよびスケジューリングアプリケーション。使用するのに登録は必要ありません.

    セキュリティが強化されたオペレーティングシステム

    現在Microsoft WindowsまたはAppleのOSXを使用している場合は、ここでより安全なオペレーティングシステムを探すことをお勧めします.

    Qubes OS

    Qubes-OSQubes OSは、他のオペレーティングシステムの安全な代替として設計された無料のオープンソースオペレーティングシステムです。セキュリティに対するQubesのアプローチは「区分化によるセキュリティ」です。コンピュータで実行するさまざまなタスクは、互いに分離された「キューブ」に分割されます。このように、1つのキューブがマルウェアによって侵害された場合、他のキューブを侵害することはできません.

    Debian

    DebianDebianは、Debianプロジェクトのメンバーによって作成された無料のオープンソースオペレーティングシステムです。 DebianシステムはLinuxまたはFreeBSDを使用して実行します。 Debianには51,000以上のフリーソフトウェアアプリケーションが付属しています。 CDからDebianをインストールするか、オンラインでダウンロードするか、Debianがプリインストールされたコンピューターを購入できます。.

    トリスケル

    トリスケルTrisquelは、Linuxベースの無料のオペレーティングシステムです。ニーズに応じて、いくつかのエディションを利用できます。元々は、ガリシア語をサポートするオペレーティングシステムを提供するために開発されました.

    警告

    プライバシーを保護したい場合は、Windows 10を避けてください.

    追加のオペレーティングシステムへのリンク

    • OpenBSD – UNIXに似せて設計されたカナダに拠点を置く無料のオペレーティングシステム。開発者の目標は、セキュリティでナンバーワンになることです。暗号化はOpenBSD OSのいくつかの場所に埋め込まれています。さらに、1996年以来OpenBSDを監査しているセキュリティ監査チームがあります。.
    • Arch Linux – Arch Linuxは、日曜大工向けのLinuxバージョンになるように設計されています。デフォルトのインストールには、OSの操作に必要なもののみが含まれており、ユーザーは必要に応じて変更できます。 ParabolaはArch Linuxから派生した無料のオープンソースOSです.
    • ホニックス – Whonixは、TorおよびDebian GNU / Linuxに基づいた無料のオペレーティングシステムです。セキュリティとプライバシーのために設計され、Torネットワークと仮想マシンを使用するアーキテクチャを使用してこれを実現します.
    • サブグラフOS – Subgraphは使いやすく、攻撃しにくいように設計されています。 Grsecurityで強化されたカーネルが付属し、暗号化されたファイルシステムをユーザーに要求し、Torネットワークのみを使用するようにアプリケーションを制限し、安全なインスタントメッセージングと安全な電子メールクライアントを備えています。 SubgraphはDebian GNU / Linuxに基づいています.

    OWASPの10の最も重大なIoT脆弱性

    1. 弱い、推測可能な、またはハードコードされたパスワード – 簡単にブルートフォースされた、公開されている、または変更できない資格情報の使用(展開されたシステムへの不正アクセスを許可するファームウェアまたはクライアントソフトウェアのバックドアを含む).
    2. 安全でないネットワークサービス – デバイス自体で実行されている不要または安全でないネットワークサービス、特にインターネットにさらされているものは、機密性、整合性/信頼性、または情報の可用性を損なうか、不正なリモートコントロールを許可します。
    3. 安全でないエコシステムインターフェイス – デバイスまたはその関連コンポーネントの侵害を可能にする、デバイス外のエコシステム内の安全でないWeb、バックエンドAPI、クラウド、またはモバイルインターフェイス。一般的な問題には、認証/承認の欠如、暗号化の欠如または脆弱性、入力および出力フィルタリングの欠如が含まれます.
    4. 安全な更新メカニズムの欠如 – デバイスを安全に更新する能力の欠如。これには、デバイスのファームウェア検証の欠如、安全な配信(暗号化されていない転送中)の欠如、アンチロールバックメカニズムの欠如、および更新によるセキュリティ変更の通知の欠如が含まれます。.
    5. 安全でないコンポーネントまたは古いコンポーネントの使用 – デバイスが危険にさらされる可能性がある、非推奨または安全でないソフトウェアコンポーネント/ライブラリの使用。これには、オペレーティングシステムプラットフォームの安全でないカスタマイズ、および侵害されたサプライチェーンのサードパーティソフトウェアまたはハードウェアコンポーネントの使用が含まれます。.
    6. 不十分なプライバシー保護 – 安全に、不適切に、または許可なく使用されているデバイスまたはエコシステムに保存されているユーザーの個人情報.
    7. 安全でないデータ転送とストレージ – 保管中、移動中、処理中など、エコシステム内のどこにでも機密データの暗号化またはアクセス制御の欠如.
    8. デバイス管理の欠如 – 資産管理、更新管理、安全な廃止措置、システム監視、応答機能など、実稼働環境に展開されたデバイスのセキュリティサポートの欠如.
    9. 安全でないデフォルト設定 – 安全でないデフォルト設定で出荷されたデバイスまたはシステム、またはオペレーターが構成を変更できないように制限することでシステムをより安全にする機能がありません.
    10. 物理的硬化の欠如 – 物理的な強化手段がないため、潜在的な攻撃者は、将来のリモート攻撃に役立つ、またはデバイスをローカルで制御できる機密情報を入手できます。.

    プライバシー強化されたライブオペレーティングシステム

    尾Tailsは無料のDebian GNU / Linuxベースのライブオペレーティングシステムで、USBスティックまたはDVDから実行できます。インターネットアクセスを必要とするTailsで実行されているすべてのソフトウェアアプリケーションは、プライバシーを保護するためにTorネットワークを経由する必要があります。 Tailsには、ファイルとメッセージを暗号化する暗号化ツールが付属しており、使用されているコンピューターに自身の痕跡を残しません.

    KNOPPIX

    KNOPPIXKNOPPIXは、Debian GNU / Linuxに基づいた無料のオープンソースライブオペレーティングシステムです。 CD、USBスティック、またはDVDから実行できます。 CDバージョンには、Open Office、LXDE(デスクトップ用)、Firefox、GIMP、MPlayer、およびユーティリティアプリケーションが含まれています。 DVDにはCDと同じソフトウェアが含まれ、オフィスの生産性、エンジニアリング、教育、およびゲーム用の追加のアプリケーションが含まれています.

    パピーリナックス

    Puppy-LinuxPuppy Linuxは、GNU / Linuxに基づいた無料のオープンソースオペレーティングシステムです。使いやすく、実行が高速になるように設計されています。他のライブOSと同様に、Puppy LinuxはUSBドライブ、CD、またはDVDから実行できます。小さなプログラム(約100 MB)であるため、ほとんどのコンピューターシステムで非常に高速にロードされます。.

    追加のライブオペレーティングシステムへのリンク

    • Tiny Core Linux – Tiny Coreは、小さく設計されたライブオペレーティングシステムです。 Tiny CoreはLinuxに基づいています。 10メガバイトであり、エンドユーザーアプリケーションには付属していません.

    プライバシーが強化されたモバイルオペレーティングシステム

    これらのオペレーティングシステムでGoogle Appsを使用すると、セキュリティが侵害される可能性があります。代わりにデバイスにMicroGをインストールすることをお勧めします.

    LineageOS

    LineageOSLineageOSは、Androidを実行するスマートフォン、ファブレット、およびタブレット向けの無料でオープンソースの代替オペレーティングシステムです。もともとはCyanogenModから開発されました.

    コッパーヘッドOS

    コッパーヘッドOSCopperheadOSは、セキュリティとプライバシーのために設計されたモバイルオペレーティングシステムです。 CopperheadOSの無料バージョンは、Nexus 5Lおよび6Pをサポートしています。 CopperheadOSの有料版はPixelとPixel XLをサポートしています。 CopperheadOSに含まれるセキュリティ機能には、ファイルシステム層での完全なディスク暗号化や、特定のデバイスのユーザーごとの個別のディスク暗号化キーが含まれます。.

    バショウカジキOS

    バショウカジキ-OSSailfishOSは、Androidデバイスおよびチップセットと互換性があるように設計されたモバイルオペレーティングシステムです。 SailfishはLinuxをベースにしており、コアはMerプロジェクトに基づいています。そのユーザーインターフェイスはQML言語で開発されました.

    追加のモバイルオペレーティングシステムへのリンク

    • レプリカント – LineageOSの修正版であり、追加のセキュリティおよびプライバシー機能を備えて設計されたモバイルオペレーティングシステム.
    • OmniROM – Androidの代替として設計された無料のモバイルオペレーティングシステム.
    • MicroG – GoogleのAndroidアプリとライブラリを置き換えるために設計されたソフトウェアプログラムのコレクション.

    オープンソースルーターアプリケーション

    OpenWrt

    OpenWrtは、ルーターやその他の組み込みデバイス向けに設計された無料のオープンソースGNU / Linuxディストリビューションです。そのアーキテクチャにより、ステートフルパケットインスペクションや侵入検知などのプライバシー機能を低コストで追加できます。.

    pfSense

    pfSensepfSenseは、FreeBSDベースの無料のオープンソースソフトウェアアプリケーションです。これは、ファイアウォールおよびルーターとして使用するように設計されており、Webインターフェイスを介して管理できます。 Netgateから入手可能なハードウェアでpfSenseを使用するか、pfSenseで使用するために独自のハードウェアを購入できます。.

    LibreCMC(元々LibreWRT)

    LibreWRTLibreCMCは、ルーターおよび小さなシングルボードコンピューター用に設計された無料のGNU / Linuxベースの組み込みオペレーティングシステムのコレクションです。.

    他のオープンソースルーターアプリケーションへのリンク

    • OpenBSD – UNIXに似せて設計されたカナダに拠点を置く無料のオペレーティングシステム。 OpenBSDはUbiquiti Networks EdgeRouters上で動作します.
    • DD-WRT –いくつかのIEEE 802.11a / b / g / h / nワイヤレスルーター用に開発された無料のオープンソースファームウェア。 DD-WRTは製品のアクティベーションを必要とせず、追跡も含まれません.

    オープンソースルーターアプリケーション

    Windows 10に含まれる多くの新機能は、あなたを追跡するために使用されています.

    1. Windows 10には、デフォルトでデータ同期が含まれています。これも:
      • 閲覧履歴、入力したURL、お気に入り.
      • アプリの設定
      • Wifiホットスポット名とそれらのパスワード.
    2. Windows 10は、デバイスに一意の広告IDをタグ付けします。この設定はデフォルトでオンになっています.
      • 一意のIDは、カスタマイズされた広告を提供するために使用されます.
    3. デフォルトでは、Windows 10に付属の仮想アシスタントであるCortanaはあなたについて学習しています. 次のようなあなたに関する情報を収集することでこれを行います。
      • 検索履歴
      • マイク入力
      • あなたのカレンダーエントリ
      • 購入履歴
      • クレジットカードデータ
      • あなたの音楽の好み
      • キーボードストロークパターン
    4. Microsoftのプライバシーに関する声明によると、Microsoft製品とやり取りする際に、次の種類のデータが収集される場合があります。
      • あなたのアイデンティティ
      • あなたのパスワード
      • あなたの人口統計
      • あなたの感心事
      • デバイスと使用状況データ
      • あなたのコンテンツ
      • あなたの場所
      • 連絡先と接続している人
    5. マイクロソフトは、お客様の同意の有無にかかわらずデータを共有できます.
      • Windows 10をダウンロードすると、マイクロソフトは「同意を得て、または必要に応じて」第三者とデータを共有する許可を与えます。

    このアプリケーションを使用すると、プライバシーとマイクロソフトが収集したユーザーに関連するWindows 10の設定を簡単に変更できます.

    Windows 10を使用している場合でもプライバシーを保護するのに役立つ情報とリンク.

    • WindowsSpyBlocker – Windowsがユーザーを追跡およびスパイするのを防ぐオープンソースアプリケーション.
    • Windows 10プライバシーツール – Windows 10のプライバシーツールのレビューghacks.netの記事へのリンク.
    • Windows 10の設定を修正するためのガイド プライバシーを維持できるように– from –fix10.isleaked.com.
    • Windows 10のデフォルト設定を調整するためのガイド あなたのプライバシーが尊重されるように– from arstechnica.com
    • Windows 10でデータロギングをオフにするためのガイド – redditから.

    Windows 10がプライバシーを侵害していることを説明する記事へのリンク.

    • プライバシー設定を調整しても、Windows 10があなたをスパイするのを止めません. –ハッカーニュース
    • Windows 10は、データ収集機能を無効にしているユーザーのプライバシーを侵害し続けています. –アルステクニカ.
    • マイクロソフトの利用規約は、不正と判断したソフトウェアとハ​​ードウェアを無効にする許可を与えます. – Techdirt

    引用

    「非表示にするものがないためプライバシーの権利を気にしないと主張することは、発言するものがないので言論の自由を気にしないと言うことと同じです。」

    -エドワード・スノーデンon reddit

    「しかし、インターネットが私たち一人ひとりのために世界を開いたように、私たち一人ひとりも世界に開かれました。そして、ますます、このつながりのすべてに対して支払うよう求められている代価は、私たちのプライバシーです。今日、私たちの多くが信じたいのは、インターネットは私的な場所であるということです。そうではありません。そして、マウスをクリックするたびに、また画面をタッチするたびに、私たちはヘンゼルやグレーテルのように、個人情報のブレッドクラムをデジタルの森のいたるところに残します。私たちは誕生日、居住地、興味や好み、関係、財務履歴などを残しています。

    -TED2012でのゲーリー・コバックス

    「プライバシーは、この新しい電子時代の最大の問題の1つです。インターネット文化の中心にあるのは、あなたについてのすべてを調べたい力です。そして、あなたと他の2億人についてのすべてを発見したら、それは非常に貴重な資産であり、人々はその資産で取引し、商取引をしたいと思うでしょう。これは、人々がこれを情報時代と呼ぶときに考えていた情報ではありませんでした。」

    -アンディグローブ

    プライバシーに関する推奨リソースへのリンク

    ガイド

    • 監視から身を守る –電子スパイから自分を守る方法に関するチュートリアル、概要、ブリーフィングを含むElectronic Frontier Foundationのガイド.
    • 暗号紙 – Cryptoのセキュリティ、プライバシー、匿名性に関する考え方、知識、経験の文書化されたコレクション|セブ
    • メール暗号化 –メールを暗号化する方法に関するフリーソフトウェア財団のガイド.
    • プライベートオンラインを維持するためのガイド – BestVPNのDouglas Crawfordによる記事
    • インターネットプライバシーガイド – IVPNの一連のプライバシーガイド.

    情報

    • 今すぐセキュリティ! –パソコンのセキュリティをカバーする毎週のポッドキャスト.
    • TechSNAP –テクノロジー業界の人々向けのシステム、ネットワーキング、および管理のトピックをカバーする毎週のポッドキャスト.
    • Keybase.io –モバイルおよびデスクトップデバイス用の無料のオープンソースセキュリティアプリ。 Slackに似ていますが、エンドツーエンドの暗号化を提供します.
    • Freedom.press – Freedom of the Press Foundationは、世界中のジャーナリストと内部告発者をサポートする組織です.
    • 安全なオーストラリアのクレジットカード – 間違いなくオープンソースではありませんが、金融セキュリティの最高の歴史を持つカードについて議論し、顧客データを保護するオーストラリア最高のクレジットカードのガイド.
    • Erfahrungen.com –プライバシー関連のサービスをレビューするサイト。このサイトはドイツ語です.
    • TOSDR.org – Web上のさまざまなサイトの利用規約を評価および要約するサービス.
    • ipleak.net – IPアドレス、DNSアドレス、場所、システム情報、および収集されているその他のデータの一部を表示するWebベースのツール.
    • プライバシーテストツール – ghacks.netのメンバーは、プライバシーのテストに使用できるツールのリストをまとめました.
    • Prism-Break.org –オンラインでプライバシーを保護するためのリソースのディレクトリ.
    • SecurityinaBox.org –人権擁護者のためのオンラインプライバシーガイド.
    • AlternativeTo.net –メインストリームアプリケーションの代替としてリストされている64,000以上のソフトウェアアプリケーションのデータベース。ユーザーはアプリケーションを評価してレビューを残すことができます.
    • SecureDrop.org –内部告発者が匿名でメディアに情報を送信するために使用できる暗号化されたオープンソースシステム。 SecureDropは、Freedom of the Press Foundationのプロジェクトです.
    • プライバシーパック –オンラインでのプライバシーとセキュリティの維持に役立つツールへのリンク集.
      [Security FirstをホストしているWebサイトが404エラーを返します]
    • 安いウェブホスティング – 安価なホスティングは、常に小規模ビジネスWebサイトのセキュリティリスクでした。このガイドでは、新しいバイヤーが利用可能な選択肢を説明します.