כלי פרטיות בקוד פתוח – מדריך מלא לבטיחות ברשת

כמעט כל מה שאתה עושה באינטרנט נצפה על ידי מישהו. ארגונים פרטיים וממומנים על ידי המדינה עוקבים אחר רישומי האתרים אליהם אתם מבקרים, כמה זמן אתם נשארים באתרים אלו, מה אתם אומרים במדיה החברתית, למי אתם שולחים דוא”ל, תוכן אותם מיילים ועוד. מצא את הצעדים שאתה יכול לנקוט כדי להגן על עצמך ועל פרטיותך כאן בפרטיות אוסטרליה.

Contents

מדוע אכפת לי מהפרטיות שלי? אני לא אומר שום דבר שמישהו צריך לדאוג לו ואין לי מה להסתיר.

למי שאין מה להסתיר, יש לנו בקשה מיוחדת. אנו מכירים מישהו שירצה שתשלח אליו את כל כתובות הדוא”ל שלך והסיסמאות הנלוות אליו. לא רק את אלה שאתה משתמש בעבודה. הוא גם רוצה את כל כתובות הדוא”ל האישיות והסיסמאות שלך. הוא יסתכל דרך חשבונות הדוא”ל שלך, ואם הוא ימצא משהו שהוא מרגיש שאחרים צריכים לדעת עליו, הוא יפרסם את זה באופן מקוון עבורך. עד כה לא היה לנו מישהו שרצה למלא את הבקשה הזו.

– גלן גרינוולד מדוע פרטיות חשובה – שיחת TED

גלן-גרינוולד-מדוע-פרטיות-עניינים

קרא גם:

  • מבט מדוע אנשים מאמינים שאין להם מה להסתיר. – ויקיפדיה
  • דיון כיצד לדבר עם אנשים שלא מאמינים שפרטיות היא סוגיה. – reddit

    מעקב גלובלי המוני – ארבע עיניים

    UKUSA_Mapארבע עיניים הוא שמה של קבוצת מדינות החולקות ביניהן מודיעין. קבוצה זו מורכבת מאוסטרליה, קנדה, ניו זילנד, בריטניה, ארצות הברית, דנמרק, צרפת, הולנד, נורבגיה, בלגיה, גרמניה, איטליה, ספרד ושוודיה..

    בתוך קבוצה זו נמצאת תת-קבוצה הנקראת חמש העיניים. המדינות המרכיבות את חמש העיניים – אוסטרליה, קנדה, ניו זילנד, בריטניה וארצות הברית, התקשרו אחת עם השנייה בשם הסכם UKUSA. על פי תנאי הסכם זה, המדינות המרכיבות את חמשת העיניים הסכימו לעבוד יחד לאיסוף, ניתוח ושיתוף מודיעין ממקומות שונים בעולם. הם גם הסכימו לא לרגל אחד את השני כיריבים. אף על פי שהם סיכמו את ההסכם הזה, הדלפות מאדוארד סנודן חשפו כי כמה מחברי חמש העיניים אכן מרגלים זה אחר אזרחיו של זה.

    הם גם נמנעים מהפרת חוקים מקומיים נגד איסוף מודיעין על אזרחיהם עצמם על ידי איסוף מודיעין על אזרחיו של זה ושיתוף זה עם זה. תשע העיניים מורכבות מהמדינות בחמש העיניים יחד עם דנמרק, צרפת, הולנד ונורווגיה. המדינות החברות בחמש העיניים חולקות מודיעין עם חברי תשע העיניים וארבע עיניים. חברי חמש העיניים ומדינות החברות של צד שלישי (אלה שנמצאים בתשע העיניים וארבע עשרה העיניים, אך לא בחמש העיניים) מרגלים זה אחר זה..

    חמש עיניים

    1. אוסטרליה
    2. קנדה
    3. ניו זילנד
    4. בריטניה
    5. ארצות הברית של אמריקה

    תשע עיניים

    6. דנמרק
    7. צרפת
    8. הולנד
    9. נורווגיה

    ארבע עיניים

    10. בלגיה
    11. גרמניה
    12. איטליה
    13. ספרד
    14. שבדיה

    כדי להגן על פרטיותך הימנע משירותים שבסיסם בארצות הברית

    תוכניות המעקב בארה”ב, יחד עם השימוש במכתבי ביטחון לאומי (NSL) והוראות איסור פרסום בנושא פרסום, מעניקים לממשלת ארה”ב את החופש לכפות בחשאי חברות למסור את הגישה לתיקי התקשורת והפיננסים של הלקוחות שלהם. הממשלה יכולה להשתמש בגישה זו כדי לרגל אחרי אותם לקוחות. הוראות איסור הפרסום המשויכות ל- NSL אוסרות על המקבל של בקשה מסוג זה לדבר על כך. זו הסיבה שכדאי להימנע משירותים מבוססי ארה”ב.

    תרחיש זה התרחש עם חברה בשם Ladar Levison ושירות הדואר האלקטרוני המאובטח שלהם בשם Lavabit. לאחר שה- FBI התברר כי אדוארד סנודן השתמש בשירות זה, הם ביקשו שלדאר יעניק להם גישה לתיקי סנודן. מכיוון שלביט לא שמרה יומנים ומכיוון שהיא הצפינה את תוכן הדואר האלקטרוני של לקוחותיה, Lavabit לא הצליחה למלא את בקשת ה- FBI. ה- FBI הגיב על ידי הגשת זימון להזמנה (עם צו איסור פרסום) על מפתחות ה- SSL של Lavabit. עם מקשי ה- SSL, ל- FBI תהיה גישה, לא רק לרשומות של סנודן אלא לכל תקשורת בזמן אמת (הן מטא נתונים והן תוכן לא מוצפן) לכל לקוחות Lavabit..

    לויזון לא הצליח לנצח בקרב הזה. הם נתנו את מפתחות ה- SSL ל- FBI והפסיקו את לבביט. בתגובה, ממשלת ארה”ב האשימה את לויסיון בהפרה של זימון הזימון ואיימה לעצור את לויזון.

    לויזון הפעלה מחדש את Lavabit ופיתחה תקן דוא”ל חדש בשם DIME – Dark Internet Mail Environment. DIME הוא תקן לדוא”ל מוצפן מקצה לקצה. Lavabit מציעה כיום שירותי דוא”ל מוצפנים DIME לצרכנים ועסקים.

    מידע קשור
    • הימנע מכל השירותים בארה”ב ובריטניה
    • הוכחה שמציבה כנריות פועלת על פי דוגמת surespot.
    • http://en.wikipedia.org/wiki/UKUSA_Agreement
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    ספקי VPN עם שכבות נוספות של פרטיות

    בקר בדף הבית שלנו כדי לראות את הרשימה המלאה שלנו עם שירותי VPN מומלצים באוסטרליה.

    הקריטריונים שלנו לבחירת ספקי VPN לטבלה שלנו:

    • הספק מנהל עסקים מחוץ למדינות החברות בחמש העיניים. לקבלת מידע נוסף קרא לשמירה על פרטיותך, הימנע משירותים מבוססי ארה”ב
    • הספק תומך בתוכנת OpenVPN.
    • הספק תומך באמצעי תשלום חלופיים הכוללים ביטקוין, מזומן, כרטיסי חיוב או כרטיסי מזומן.
    • כדי לפתוח חשבון, הספק אינו דורש מידע מלבד שם משתמש, סיסמא ודוא”ל.

    איננו קשורים לאף אחד מספקי ה- VPN המופיעים כאן, ואיננו מקבלים פיצוי כלשהו בגין רישומם.

    דוגמאות קנריות מתחייבות:

    • לחץ כאן לצפייה בתרשים השוואה המכיל מידע על למעלה מ -150 חברות המספקות שירותי VPN.
    • דנו בתרשים זה ב- Reddit.

    מידע נוסף על VPNs

    • האם ספק ה- VPN שלך באמת שומר על הנתונים שלך פרטיים?
      (הערה: הספקים הראשונים הרשומים הם נותני חסות לאתר זה).
    • כיצד לחזק את האבטחה של כל VPN
    • בבחירת ספק VPN, היזהר מחברות VPN שמשלמות עבור פרסום וביקורות מזויפות.
    • עשרה שקרים שנחשפו על VPNs
      (הערה: זה מאמר נהדר, אבל האתר מקדם את עצמו ביצירה).
    • ספק ה- VPN מרגל אחר לקוחותיו כדי להפסיק את ההאקר.
    • Proxy.sh מסביר את המדיניות האתית שלהם ואיזה סוג תרחיש עשוי לגרום להם לפקח על השרתים שלהם.
    • IVPN אוסף את כתובת הדוא”ל ואת כתובת ה- IP של הלקוחות לאחר ההרשמה.
      קרא בתגובה את הצהרת הדוא”ל שלהם.
    • blackVPN לא ישמור עוד ביומני חיבור עם חותמות זמן כאשר לקוחות מתחברים ומתנתקים משירותיהם. כעת הם ימחקו את המידע הזה כאשר לקוח יתנתק.
    • הימנע מפרוטוקול LT2P / IPSec. בחר במקום אחר במקום אחר.

    ההגדרה קנרית האחריות

    צו כניסת צו היא הודעה המודיעה למשתמשים בשירות כי נותן השירות לא הוגש עם צו או זימון סודי. אם מוסר צות הצו או אם הוא מפסיק לעדכן, המשתמשים בשירות צריכים להניח כי נותן השירות הוגש לו צו או זימון סודי, והמשתמשים צריכים להפסיק להשתמש בשירות.

    ספקי VPN נוספים

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    ספקי VPN נוספים

    • שאלות נפוצות בנושא אחריות בקנרית
    • רשימת חברות המחזיקות כנריות צו.
    • ברוס שנייר, טכנולוג אבטחה בעל שם בינלאומי, מותח ביקורת על כנריות צו במאמר בבלוג שלו.

    דפדפנים מומלצים

    דפדפן טור

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתדפדפן Tor הוא דפדפן אינטרנט בחינם ופתוח שמאפשר גישה לרשת Tor. דפדפן Tor ורשת Tor עוזרים למנוע מעקב אחרך על ידי שליחת הנתונים שלך דרך רשת שרתים מבוזרת.

    דפדפן Tor פועל במערכת Windows, macOS, GNU / Linux, iOS, Android ו- OpenBSD

    Mozilla Firefox

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתפיירפוקס הוא דפדפן אינטרנט בחינם וקוד פתוח. ארגון מוזילה מאוד ברור לגבי המידע שהם אוספים אודותיך ואתר האינטרנט שלהם מראה לך כיצד להשבית את האוסף הזה אם אתה רוצה לעשות זאת. הקפד לבצע את הצעדים שלנו להתאמת ההגדרות ב- Firefox בקישורים הבאים:

    • WebRTC
    • אודות: config
    • תוספות לפרטיות

    Firefox זמין עבור Windows, macOS, Linux, BSD, iOS ו- Android

    אמיץ

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתאמיץ הוא דפדפן קוד פתוח החוסם מודעות ועוקבים כברירת מחדל. בנוסף לשמירה על פרטיות המשתמשים שלה, אמיץ עוזר למשתמשים לחסוך כסף על ידי טעינת אתרים מהר יותר ממתחרותיה. אמיץ הוקם על ידי ממציא ג’אווסקריפט ומייסד משותף של פרויקט מוזילה, ברנדן איך.

    אמיץ זמין עבור Windows, macOS, Linux, Android ו- iOS.

    ודא שהדפדפן שלך לא משאיר טביעות אצבע בזמן שאתה גולש באינטרנט.

    אלא אם כן תנקוט בצעדים להגנה על עצמך, הדפדפן שלך יספק לך מידע בזמן שאתה גולש באופן מקוון שמקל על זיהויך. זה ידוע גם בשם “טביעת אצבעות”.

    כשאתה מבקר באתר אינטרנט, הדפדפן שלך מספר לך סיפור לבעלי אתרים אלה. זה משתף מידע כמו איזה דפדפן אתה משתמש, אילו תוספים שהדפדפן התקין, באיזה זמן אתה נמצא, באיזה סוג מכשיר אתה משתמש באותה עת וכן הלאה. אם מערך הנתונים שהדפדפן מעביר אודותיך הוא ייחודי, ניתן לעקוב אחריו ולזהות אותם גם ללא קובצי cookie. [Panopticlick] הוא כלי שיראה לך עד כמה הייחוד הוא בתצורת הדפדפן שלך.

    טביעת אצבע בדפדפן

    ישנן שתי דרכים למנוע מהדפדפן שלך לזהות אותך באופן ייחודי. הדרך הראשונה היא לגרום לדפדפן שלך לשלוח את אותו סוג מידע שרוב הדפדפנים האחרים שולחים, כך שלא ניתן יהיה לזהות אותך באופן ייחודי. לשם כך עליכם להיות בעלי אותם גופנים, תוספים ותוספים כמו לרוב האנשים בדפדפנים שלהם. אם הדפדפן שלך מאפשר זאת, עליך להשתמש במחרוזת סוכן משתמשים מזויפת כדי לגרום לדפדפן שלך להזדהות כמשהו אחר. עליך להשבית את DNT ולאפשר WebGL כמו רוב משתמשי האינטרנט. אם תשבית את Javascript, או תשתמש ב- Linux או TBB, הדפדפן שלך יזהה אותך כייחודי ויקל על זיהויך.

    דרך קלה יותר למנוע מהדפדפן שלך לזהות אותך באופן ייחודי היא להשתמש בתוספים כמו גירית פרטיות, uBlock Origin וניתוק. תוספים אלה יעזרו לכם לשמור על זהותכם פרטית.

    מידע נוסף על טביעות אצבע בדפדפן

    • פיטר אקרסלי, מדען מחשבים ראשי של קרן הגבול האלקטרוני, דן בטביעות אצבעות, כיצד הוא מאיים על הפרטיות, ומה ניתן לעשות כדי למנוע זאת.
    • Redditors דנים בהדפסת אצבעות בדפדפן.
    • קישורים לתוספות פרטיות של Firefox.
    • BrowserLeaks.com – חבילה של כלי בדיקת רשת שיכולים להראות לך איזה סוג מידע זמין עבורך כשאתה גולש באינטרנט.

    ודא שהדפדפן שלך לא משאיר טביעות אצבע בזמן שאתה גולש באינטרנט.

    WebRTC הוא פרוטוקול תקשורת חדש שמסתמך על JavaScript שיכול לדלוף את כתובת ה- IP שלך ממש מאחורי ה- VPN שלך.

    למרות שתוכנות כמו NoScript מונעות זאת, כנראה שזה רעיון טוב לחסום גם ישירות את הפרוטוקול הזה, רק כדי להיות בטוחים.

    כיצד להשבית את WebRTC בפיירפוקס?

    בקיצור: הגדר את “media.peerconnection.enabled” ל- “false” ב “About: config”.

    הסביר:

    1. הזן “about: config” בשורת הכתובת של Firefox ולחץ על Enter.
    2. לחץ על הכפתור “אני אהיה זהיר, אני מבטיח!”
    3. חפש את “media.peerconnection.enabled”
    4. לחץ פעמיים על הערך, העמודה “ערך” צריכה להיות עכשיו “שקרית”
    5. בוצע. בצע שוב את בדיקת הדליפה של WebRTC.
      אם אתה רוצה לוודא שכל הגדרה רלוונטית ל- WebRTC באמת מושבתת, שנה את ההגדרות הבאות:

      • media.peerconnection.turn.disable = נכון
      • media.peerconnection.use_document_iceservers = שקר
      • media.peerconnection.video.enabled = שקר
      • media.ponneconnection.identity.timeout = 1

    עכשיו אתה יכול להיות בטוח ב 100 %- WebRTC מושבת.

    כיצד להשבית את WebRTC ב- Google Chrome.

    לא ניתן להשבית לחלוטין את WebRTC ב- Chrome, אך אתה יכול למנוע דליפות על ידי שינוי הגדרות הניתוב של Chrome. שתי תוספות קוד פתוח שיסייעו לכם לעשות זאת הן WebRTC Prevent Prevention ו- uBlock Origin. עם WebRTC Leak Prevent תצטרך לבדוק את האפשרויות ולהתאים אותן לפי הצורך למצבך. עם uBlock Origin, עליך לעבור ל”הגדרות “ולבחור” מנע מ- WebRTC לדלוף כתובות IP מקומיות. “

    כיצד להשבית את WebRTC ב- Chrome ב- iOS, Internet Explorer או Safari.

    כרום ב- iOS, Internet Explorer וספארי אינם משתמשים בפרוטוקול WebRTC בשלב זה. ההמלצה שלנו היא שתשתמש ב- Firefox בכל המכשירים שלך.

    Firefox: פרטיות קשורים “אודות: config” Tweaks

    יש להגדיר את התוספים הבאים כראוי לפני שהם יעבדו עם הדפדפן שלך.

    גירית פרטיות

    גירית פרטיות מפסיקה מעקב שאינו בהסכמה. אם מפרסם או גשש צד ג ‘עוקב אחר התנועות שלך באופן מקוון ללא רשותך, גירית הפרטיות תמנע מהם להציג תוכן לדפדפן שלך. לגירית פרטיות יש מגבלה אחת שעליך להיות מודע לה. זה לא חוסם את גוגל אנליטיקס. כדי לחסום את גוגל אנליטיקס עליך להשתמש בחוסם כמו uBlock Origin. גירית פרטיות עובדת עם פיירפוקס, אופרה וכרום.

    מקור uBlock

    מקור uBlock הוא יותר מחוסם מודעות. זהו חוסם רחב-ספקטרום. כברירת מחדל הוא חוסם מודעות, עוקבים ואתרי תוכנה זדונית. זה יכול גם לחסום סקריפטים ומסגרות של צד שלישי, תלוי באילו הגדרות תבחר. uBlock Origin עובד עם Chromium, Firefox, Microsoft Edge ו- Safari.

    מחיקה אוטומטית של קובצי cookie

    כשאתה סוגר כרטיסייה, Cookie Delete מוחק אוטומטית כל קובצי Cookie שאינם בשימוש. תוסף זה זמין עבור Firefox ו- Chrome.

    HTTPS בכל מקום

    HTTPS מצפין את התקשורת בינך לבין אתרים התומכים ב- HTTPS. HTTPS בכל מקום זמין עבור Firefox, Firefox לאנדרואיד, Chrome ואופרה.

    Decentraleyes

    Decentraleyes מבטל את הצורך בדפדפן שלך לטעון קבצים מסוימים משירותי צד שלישי, כגון Google Hosted Libraries ו- jQuery CDN. תוסף זה מגיע עם מספר קבצים נפוצים, וכאשר הדפדפן שלך צריך לגשת לאחד מהם, Decentraleyes יטען אותו באופן מקומי, מה שמונע מהדפדפן שלך לבצע שיחה חיצונית לקובץ, ובאותו הזמן מגן על פרטיותך. Decentraleyes תואם לחוסמי תוכן כמו uBlock Origin ו- Adblock Plus. זה זמין עבור Firefox. קוד המקור זמין באתר GitHub.

    אנו ממליצים כי אם תשתמש ב- Firefox תשתמש באחת או יותר מהתוספות הבאות כדי להגן על פרטיותך.

    uMatrix

    uMatrix מאפשר לך לקבוע בדיוק לאילו אתרים הדפדפן שלך יכול להתחבר, לאיזה סוג נתונים הדפדפן שלך יכול להוריד ואילו פונקציות הדפדפן שלך יכול לבצע. תוסף זה מומלץ למשתמשים מתקדמים.

    NoScript אבטחה

    עם התקנת NoScript אתר אינטרנט צריך לרשימתך לרשימת ההיתרים לפני שהוא יכול לבצע סקריפטים בדפדפן שלך. אתה בשליטה ואם לא תיתן הרשאה, NoScript ישבית JavaScript, Java, Flash ותוספים אחרים באתרים שבהם לא ציינת שזה בסדר..

    תוספות פיירפוקס מומלצות לשמירה על פרטיותך

    זהו אוסף של פרטיות הקשורים ל-: tweak config. אנו נראה לך כיצד לשפר את הפרטיות של דפדפן Firefox שלך.

    מתחילים:

    1. הזן “about: config” בשורת הכתובת של Firefox ולחץ על Enter.
    2. לחץ על הכפתור “אני אהיה זהיר, אני מבטיח!”
    3. עקוב אחר ההוראות שלהלן …

    הכנה:

    1. privacy.firstparty.isolate = נכון
      • כתוצאה מהמאמץ של טור Uplift, העדפה זו מבודדת את כל מקורות המזהים של הדפדפנים (למשל קובצי Cookie) לתחום הצד הראשון, במטרה למנוע מעקב בתחומים שונים..
    2. privacy.resistFingerprinting = true
      • העדפה זו, כתוצאה מהמאמץ של טור Uplift, הופכת את Firefox לעמיד יותר לטביעת אצבע בדפדפן.
    3. privacy.trackingprotection.enabled = נכון
      • זהו ההגנה המובנית החדשה של מוזילה. הוא משתמש ברשימת המסננים Disconnect.me, שהיא מיותרת אם אתה כבר משתמש במסנני צד שלישי של uBlock Origin, לכן עליך להגדיר אותה כ- false אם אתה משתמש בפונקציות התוספות..
    4. browser.cache.offline.enable = שקר
      • מבטל זיכרון מטמון לא מקוון.
    5. browser.safebrowsing.malware.enabled = שקר
      • השבת בדיקות זדוניות בגלישה בטוחה של Google. סיכון ביטחוני, אך שיפור הפרטיות.
    6. browser.safebrowsing.phishing.enabled = שקר
      • השבת את הגנת הגלישה והדיוג הבטוחה של Google. סיכון ביטחוני, אך שיפור הפרטיות.
    7. browser.send_pings = שקר
      • התכונה תועיל לאפשר לאתרים לעקוב אחר קליקים של מבקרים.
    8. browser.sessionstore.max_tabs_undo = 0
      • אפילו כאשר Firefox מוגדר כמי שאינו זוכר את ההיסטוריה, הכרטיסיות הסגורות שלך מאוחסנות באופן זמני בתפריט -> היסטוריה -> כרטיסיות שנסגרו לאחרונה.
    9. browser.urlbar.speculativeConnect.enabled = שקר
      • השבת טעינה מקדימה של כתובות URL להשלמה אוטומטית. פיירפוקס טוען מראש כתובות אתרים שמושלמות אוטומטית כאשר משתמש מקליד בסרגל הכתובות, מה שמדאיג אם מוצעים כתובות URL שהמשתמש לא רוצה להתחבר אליו. מקור
    10. dom.battery.enabled = שקר
      • בעלי אתרים יכולים לעקוב אחר מצב הסוללה של המכשיר שלך. מקור
    11. dom.event.clipboardevents.enabled = שקר
      • השבת שאתרים יכולים לקבל התראות אם אתה מעתיק, מדביק או גוזר משהו מדף אינטרנט וזה מאפשר להם לדעת איזה חלק של הדף נבחר..
    12. geo.enabled = שקר
      • מבטל מיקום גיאוגרפי.
    13. media.navigator.enabled = שקר
      • אתרי אינטרנט יכולים לעקוב אחר המיקרופון ומצב המצלמה של המכשיר שלך.
    14. network.cookie.cookieBehavior = 1
      • השבת קובצי cookie
      • 0 = קבל את כל העוגיות כברירת מחדל
      • 1 = קבל רק מהאתר שמקורו (חסום קובצי cookie של צד שלישי)
      • 2 = חסום את כל העוגיות כברירת מחדל
    15. network.cookie.lifetimePolicy = 2
      • קובצי ה- cookie נמחקים בסוף הפגישה
      • 0 = קבל עוגיות באופן רגיל
      • 1 = הנחיה לכל עוגיה
      • 2 = קבל להפעלה הנוכחית בלבד
      • 3 = קבל N ימים
    16. network.http.referer.trimmingPolicy = 2
      • שלח רק את הסכימה, המארח והיציאה בכותרת המפנה
      • 0 = שלח את כתובת האתר המלאה בכותרת המפנה
      • 1 = שלח את ה- URL ללא מחרוזת השאילתה שלה בכותרת המפנה
      • 2 = שלח רק את הסכימה, המארח והיציאה בכותרת המפנה
    17. network.http.referer.XOriginPolicy = 2
      • שלח רק כותרת מפנה כאשר שמות המארחים המלאים תואמים. (הערה: אם אתה מבחין בשבירה משמעותית, אתה עשוי לנסות 1 בשילוב עם הצמד XOriginTrimmingPolicy למטה.) מקור
      • 0 = שלח מפנה בכל המקרים
      • 1 = שלח מפנה לאותם אתרים ב- eTLD
      • 2 = שלח מפנה רק כאשר שמות המארחים המלאים תואמים
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • כשאתם שולחים מפנה על פני מקורות, שלחו רק ערכה, מארח ויציאה בכותרת המפנה של בקשות ממוצא שונה. מקור
      • 0 = שלח כתובת URL מלאה במפנה
      • 1 = שלח כתובת אתר בלי מחרוזת שאילתה במפנה
      • 2 = שלח רק ערכה, מארח ויציאה ב- Referer
    19. webgl.disabled = נכון
      • WebGL הוא סיכון אבטחה פוטנציאלי. מקור
      הוראות שלב אחר שלב להסתרת כתובת ה- IP שלך

    מידע קשור

    • ffprofile.com – עוזר לך ליצור פרופיל Firefox עם ברירות המחדל שאתה אוהב.
    • mozillazine.org – העדפות אבטחה ופרטיות.
    • user.js דברים הקשורים לפיירפוקס – זהו קובץ תצורה user.js עבור מוזילה פיירפוקס שאמור להקשות את ההגדרות של פיירפוקס ולהפוך אותה לבטוחה יותר.
    • הגדרות פרטיות – תוסף פיירפוקס כדי לשנות את הגדרות הפרטיות המובנות בקלות באמצעות לוח סרגל הכלים.

    ספקי דוא”ל מודעים לפרטיות – ללא שותפים

    כל הספקים הרשומים כאן פועלים מחוץ לארה”ב ותומכים ב- SMTP TLS. השולחן ניתן למיון. לעולם אל תבטח בחברה כלשהי עם פרטיותך, תמיד קידוד.

    ספק שירותי דוא”ל אחר שאתה עשוי להתעניין בו

    • דואר סודי – דואר סודי הוא מערכת אימייל מוצפנת שאינה SMTP. הוא משתמש בשומר הפרטיות של GNU כדי להצפין ולאמת תקשורת, וב- TLS 1.2 כדי להצפין תעבורה. המפתח הפרטי שלך נשאר איתך, לא שרת הדואר הסודי. זה מספק לך הרבה יותר אבטחה ממערכות דוא”ל מבוססות SMTP. דואר סודי זמין עבור Windows, macOS ו- Linux. https://www.confidantmail.org/

    מארח את שירות הדוא”ל שלך

    דואר בתיבהMail-in-a-Box מאפשר לך לקחת שליטה מוחלטת על הדוא”ל שלך על ידי כך שתאפשר לך להפעיל את שרת הדואר שלך. כדי להגדיר Mail-in-a-Box תצטרך שרת מבוסס ענן עם לפחות 1 GB של זיכרון RAM שמריץ Ubuntu 14.04 ושם תחום משלך. למידע נוסף בקר בכתובת https://mailinabox.email/

    משאבים נוספים שיעזרו לכם לשמור על פרטי הדוא”ל שלכם

    • gpg4usb.org – עורך טקסט פתוח בחינם, קוד פתוח, המאפשר להצפין ולהפענח הודעות טקסט וקבצים.
    • מסגרת דואר – תוסף לדפדפן עבור Chrome ו- Firefox המאפשר למשתמש להצפין דוא”ל שנשלח באמצעות שירותים כמו Gmail, דואר Yahoo ו- Outlook. זה מצפין הודעות באמצעות OpenPGP.
    • אניגמייל – תוסף ל- Thunderbird ו- SeaMonkey. הוא משתמש ב- OpenPGP לצורך קידוד, פענוח, חתימות דיגיטליות ואימות של הודעות דואר אלקטרוני.
    • TorBirdy – תוסף המאפשר למשתמשי Thunderbird להתחבר לרשת Tor.
    • בודק פרטיות בדוא”ל – כלי זה מבצע מספר בדיקות כדי לבדוק אם לקוח הדוא”ל שלך פוגע בפרטיותך.

    קישורים למאמרים בנושא פרטיות בדוא”ל

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשת

    • אם הודעות הדוא”ל שלך מאוחסנות בענן, יתכן שהן אינן פרטיות כפי שאתה חושב. חוק הפרטיות בתקשורת האלקטרונית (ECPA), אשר הגנה בעת ובעונה אחת על פרטיותם של הודעות דואר אלקטרוני המאוחסנות בשרתים, לא עמד בקצב הטכנולוגי. דוא”ל המאוחסן בשרת במשך יותר מחצי שנה נחשב נטוש והממשלה יכולה לחפש בו. מאמר זה בוחן כיצד זה משפיע על פרטיות הנתונים שלך כאשר הם מאוחסנים בענן.
    • [קישור OpenMailBox לא מושך]
    • ה- FBI תופס את השרת של ספק שירותי האינטרנט הפרוגרסיבי – עדכון לתפיסת ה- FBI על שרת מ- May First / People Link ו- Riseup.
    • חקירת המשטרה גורמת לפגיעה בשרת – משטרת הדואר האיטלקית השתמשה בחקירה בתיבת דואר אחת כדי לרגל את כל התקשורת העוברת בשרת Autistici / Inventati.

    לקוחות דואר אלקטרוני מומלצים

    ציפור הרעמים

    Thunderbird הוא לקוח דוא”ל בחינם עם קוד פתוח שפותח על ידי קרן מוזילה. זה תומך בצ’אט בזמן אמת, חיפוש באינטרנט ואפשרות אל תעקוב.

    Thunderbird זמין עבור מערכות הפעלה Windows, macOS ו- Linux.

    טופר מייל

    Claws Mail הוא לקוח דוא”ל חינמי המבוסס על GTK +. משתמשים יכולים להשתמש בתוספים עבור Claws Mail בכדי לקרוא עדכוני RSS ו- Atom, קבצים מצורפים ל- PDF ועוד. Claws Mail כלול ב- Gpg4win, יישום הצפנה למשתמשי Windows.

    Claws Mail זמין למערכות הפעלה חלונות, macOS, Linux, BSD, Solaris, Unix ומערכות הפעלה אחרות.

    קישורים למאמרים בנושא פרטיות בדוא”ל

    • דואר K-9 – לקוח דוא”ל בקוד פתוח עבור אנדרואיד. יש לו תכונות רבות כולל תמיכה לדחיפת IMAP, WebDAV, וזהויות מרובות.
    • משמר הפרטיות של גנו – תוכנת קוד פתוח בחינם המבוססת על OpenPGP. זה מאפשר למשתמשים להצפין ולחתום על נתונים ותקשורת דוא”ל. זהו כלי שורת פקודה הניתן לשילוב עם מספר קוראי דואר שונים וממשקי משתמש גרפיים כדי להקל על השימוש בו.
    • MailPile – אפליקציה בחינם עם קוד פתוח העובדת כלקוח דוא”ל, מנוע חיפוש ושרת דואר אלקטרוני אישי. הוא משתמש ב- OpenPGP לצורך הצפנת אימיילים וחתימות.

    אלטרנטיבות לדוא”ל

    I2P-Bote

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתI2P-Bote הוא פלאגין לרשת I2P. זה שומר על הודעות הדואר האלקטרוני שלך פרטיות על ידי מתן הצפנה אוטומטית וחתימות דיגיטליות, ועל ידי אחסון הדוא”ל שלך בטבלת hash מבוזרת במקום בשרת..

    I2P זמין עבור מערכות הפעלה חלונות, macOS, Linux, Debian ואנדרואיד.

    הודעת סיביות

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתBitmessage היא מערכת תקשורת מבוזרת, עמית לעמית, המפשטת את תהליך שליחת הודעות הדוא”ל המוצפנות בכך שהיא לא דורשת מהמשתמשים להשתמש במפתחות.

    Bitmessage הוא בחינם, קוד פתוח, וזמין עבור Windows, macOS ו- Linux.

    RetroShare

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתRetroshare היא תוכנת קוד פתוח חינמית המאפשרת למשתמש ליצור רשת מאובטחת, אנונימית ומבוזרת משלך. אתה יכול להשתמש בו כדי להתחבר רק לאנשים שאתה מכיר וסומך עליהם.

    RetroShare ניתן להשתמש בפורומים, העברת הודעות ו- VoIP. RetroShare זמין עבור Windows, macOS ו- Linux.

    מנועי חיפוש שמכבדים את פרטיותך

    כדי למקסם את פרטיותך בעת חיפוש באינטרנט, עליך לבחור באחד מנועי החיפוש המופיעים כאן.

    סרקס

    searxסירקס הוא מנוע חיפוש metas. כשאתה מקליד שאילתה בתיבת החיפוש שלה ופוגע בחזרה, התוצאות יהיו שילוב של תוצאות ממספר מנועי חיפוש. סירקס מגן על פרטיותך על ידי אי איסוף או אחסון של מידע אודותיך או החיפושים שלך.

    עמוד פתיחה

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתStartPage מספק תוצאות חיפוש מגוגל ומגן על פרטיותך בו זמנית. כדי להגן על פרטיותך הם לא רושמים את כתובת ה- IP שלך, הם לא אוספים מידע אישי אודותיך והם לא מציבים עוגיות מזהות בדפדפן שלך. לכל תוצאת חיפוש מגיעה אפשרות של פרוקסי המאפשרת לך לבקר באתרים בעילום שם.

    DuckDuckGo

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתDuckDuckGo הוא מנוע חיפוש המשתמש ביותר מארבע מאות מקורות כדי לספק לך את התשובות הטובות ביותר לשאלותיך. כשאתה מבצע חיפוש באמצעות DuckDuckGo, המידע האישי שלך לא נשמר ולעולם לא עוקבים אחריך.

    הרחבה לפיירפוקס המגנה על פרטיות

    • קישור לחיפוש בגוגל – תוסף קוד פתוח שמונע מ- Google ו- Yandex לשנות את כתובות האתר של תוצאות החיפוש שלך כשאתה לוחץ עליהן. על ידי השבתת התנהגות זו, הרחבה זו מונעת גם ממנועי חיפוש אלה לעקוב אחר הקליקים שלך. תיקון קישור לחיפוש בגוגל זמין עבור Firefox, Chrome ואופרה. (קוד פתוח)

    מנועי חיפוש אחרים עם תכונות פרטיות

    • קוואנט – Qwant הוא מנוע חיפוש שבסיסו בצרפת. Qwant מגן על פרטיות המשתמשים על ידי הצפנת שאילתות החיפוש שלהם ולא על ידי מעקב אחריהם או הקלטת החיפושים שלהם.
    • מטאגר – MetaGer הוא מנוע חיפוש עם קוד פתוח מבוסס בגרמניה. כדי להגן על פרטיות המשתמשים שלה, MetaGer לא שומר כתובות IP, לא עוקב אחר המשתמשים שלה, מצפין העברת נתונים ומציע שרת פרוקסי כך שניתן יהיה להציג תוצאות חיפוש באופן אנונימי..
    • ixquick.eu – ixquick.eu הוא מנוע metasearch שאינו כולל תוצאות מ- Google ו- Yahoo. זה מתחזק על ידי אותה חברה שמנהלת את Startpage.com. הוא מציע תוצאות באמצעות פרוקסי ולא רושם מידע אודותיך או מציב עוגיות בדפדפן שלך.

    מסרים מיידיים עם הצפנה

    אם אתה משתמש ב- WhatsApp, Viber, LINE, Telegra או Threema או באפליקציית מסרים מיידיים דומה, עליך לעבור לשירות מוצפן, כמו אלו המופיעים כאן, כדי להגן על פרטיותך..

    אות

    מערכות לחישות פתוחותאות הוא יישום קוד פתוח בחינם המאפשר לך לשלוח הודעות קבוצתיות, טקסט, קולי, וידאו, מסמכים ותמונות בכל מקום בעולם. הודעות ושיחות שנשלחו באמצעות אות מוצפנים מקצה לקצה. אתה יכול גם להגדיר את ההודעות שלך להיעלם בכל פעם שאתה בוחר.

    האות זמין ל- Android, iOS, Windows, macOS ו- Debian מבוסס Linux.

    חוט

    חוטWire היא אפליקציית העברת הודעות שמקורן בשוויץ. אתה יכול להשתמש בחוט לצ’אט, שיחות טלפון, תמונות, מוסיקה, וידאו ותמונות. כל מה שנשלח דרך Wire מוצפן מקצה לקצה. מילת זהירות אחת: חוט ישמור רשימה של כל האנשים שאיתם אתה פונה עד שתמחק את חשבונך. חוט חינם לשימוש אישי.

    החוט זמין לדפדפני אנדרואיד, iOS, Windows, macOS, Linux ודפדפני אינטרנט (Chrome, Firefox, Edge ואופרה).

    ריקושט

    ריקושטRicochet הוא שירות העברת הודעות בחינם עם קוד פתוח הפועל ברשת Tor. כל הודעה שנשלחת דרך Ricochet היא אנונימית ומוצפנת מקצה לקצה.

    Ricochet זמין עבור Windows, Mac ו- Linux.

    שירותי מסרים מיידיים אחרים עם תכונות פרטיות

    ChatSecure

    צ 'אטאפליקציית העברת הודעות בחינם עם קוד פתוח ל- iOS. הוא מציע קידוד מקצה לקצה דרך OMEMO ו- OTR באמצעות XMPP.

    Cryptocat

    Cryptocatיישום בחינם עם קוד פתוח המשתמש בפרוטוקול OMEMO לצורך הצפנה. Cryptocat זמין עבור Windows, macOS ו- Linux.

    קונטלק

    קונטלקKontalk היא אפליקציית העברת הודעות קוד פתוח הפועלת ברשת מופצת המופעלת על ידי מתנדבים. זה משתמש ב- XMPP כדי להצפין לקוח לשרת ותקשורת שרת לשרת. Kontalk זמין עבור אנדרואיד, macOS, Linux ו- Windows.

    מידע נוסף על מסרים מיידיים מוצפנים

    • ריקושט מעביר ביקורת אבטחה מקצועית ומדגים שהם רציני באבטחה.
    • כיצד לתקשר באופן מקוון מבלי שצפו בו או עוקבים אחריו.
    • קישור להורדת ה- APK Signal אם אתה משתמש מתקדם עם צרכים מיוחדים. לא מומלץ למשתמשים רגילים.
    • Wire מאחסן רשימה של כל אנשי הקשר של הלקוחות עד שנמחק חשבון הלקוח.
    • ביקורת ממחישה כי אפליקציית ההודעות טלגרם אינה מאובטחת ב- IND-CCA.
    • שרשור דיון מחדש על טלגרם והאם הוא פרטי באופן פרטי או לא.

    מסרים וידאו וקולי עם הצפנה

    אם אתה משתמש ב- Skype, Viber או Google Hangouts, עליך לעבור לשירות מוצפן, כמו אלו המפורטים כאן, כדי להגן על פרטיותך..

    אות

    מערכות לחישות פתוחותאות הוא יישום קוד פתוח בחינם המאפשר לך לשלוח הודעות קבוצתיות, טקסט, קולי, וידאו, מסמכים ותמונות בכל מקום בעולם. הודעות שנשלחו עם אות מוצפנות מקצה לקצה. אתה יכול גם להגדיר את ההודעות שלך להיעלם בכל פעם שאתה בוחר.

    האות זמין ל- Android, iOS, Windows, macOS ו- Debian מבוסס Linux.

    חוט

    חוטWire היא אפליקציית העברת הודעות שנמצאת מחוץ לשוויץ. אתה יכול להשתמש בחוט לצ’אט, שיחות טלפון, תמונות, מוסיקה, וידאו ותמונות. כל מה שנשלח דרך Wire מוצפן מקצה לקצה. מילת זהירות אחת: חוט ישמור רשימה של כל האנשים שאיתם אתה פונה עד שתמחק את חשבונך. חוט חינם לשימוש אישי.

    חוט זמין עבור אנדרואיד, iOS, Windows, macOS, Linux ועבור האינטרנט.

    לינפונים

    לינפוניםLinphone הוא יישום VoIP מקוד פתוח המשתמש בפרוטוקול SIP לשיחות קוליות ווידיאו, העברת הודעות מיידיות ושיתוף קבצים. Linphone מציעה קידוד מקצה לקצה באמצעות zRTP, TLS ו- SRTP.

    Linphone זמין עבור אנדרואיד, iOS, Windows10 נייד, macOS, Windows לשולחן העבודה ולינוקס.

    שירותי הודעות וידאו וקוליות אחרים עם תכונות פרטיות

    ג’יטסי

    קבוצה של יישומים בחינם ופתוח קוד פתוח המיועדים לשיחות ועידה באמצעות וידיאו מקוונים מאובטחים. Jitsi לשולחן העבודה מציע צ’אט, שיתוף בשולחן העבודה, העברת קבצים ותמיכה בהודעות מיידיות.

    טוקס

    יישום חופשי, קוד פתוח, מבוזר, עמוק לעמית העברת הודעות ווידאו שמציע הצפנה מקצה לקצה. Tox זמין עבור Windows, macOS, Linux, iOS, Android ו- FreeBSD.

    טבעת

    אפליקציה בחינם ומופצת להודעות וידאו, קול והודעות מיידיות המציעה הצפנה. צלצול זמין עבור לינוקס, חלונות, macOS ואנדרואיד.

    מאמרים וקישורים עם מידע נוסף על מסרים וקולי וידאו מוצפנים

    • קישור להורדת ה- APK Signal אם אתה משתמש מתקדם עם צרכים מיוחדים. לא מומלץ למשתמשים רגילים.
    • Wire מאחסן רשימה של כל אנשי הקשר של הלקוחות עד שנמחק חשבון הלקוח.

    שירותי שיתוף קבצים עם תכונות פרטיות

    OnionShare

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתOnionShare הוא יישום קוד פתוח בחינם לשיתוף קבצים בכל גודל. היא מאפשרת למשתמשים לשתף קבצים באופן אנונימי ובטוח באמצעות שירות בצל טור. זה מייצר כתובת URL סודית שיש לגשת למקבל כדי להוריד את הקובץ.

    OnionShare זמין עבור Windows, MacOS ו- Linux.

    חור תולעת קסם

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתMagic Wormhole הוא כלי לשיתוף קבצים בשורת הפקודה. זה נועד למנוע את המורכבות של מערכות שיתוף קבצים מוצפנות אחרות. הוא מגן על פרטיות המשתמשים באמצעות PAKE (החלפת מפתחות מאומתת סיסמה).

    שירותי אחסון בענן עם תכונות פרטיות

    אם אתה משתמש ב- Dropbox, ב- Google Drive, ב- Microsoft OneDrive, Apple iCloud או בשירות דומה לאחסון הנתונים שלך בענן, עליך לעבור לשירות שמגן על פרטיותך, כמו אלה המפורטים כאן..

    Seafile

    SeafileSeafile הוא יישום לאחסון קבצים המציע הצפנת מובנה וסנכרון קבצים. משתמשים יכולים לספק שרת משלהם או להשתמש בשירות הענן Seafile לאחסון קבצים. מהדורת הקהילה, המיועדת למשתמשים המספקים שרתים משלהם, היא בחינם. המהדורה המקצועית, המיועדת ללקוחות שהקבצים שלהם מתארחים בשירות הענן של Seafile, הינה בחינם עבור עד 3 משתמשים. המהדורה הקהילתית וה- Pro Edition מספקים אימות דו-גורמי. מהדורת ה- Pro מציעה גם ניגוב מרחוק, יומן ביקורת ואינטגרציה אנטי-וירוס.

    תוכנת הלקוח זמינה עבור Windows, macOS, Linux, iOS ו- Android.
    תוכנת השרת זמינה עבור Linux, Raspberry Pi ו- Windows.

    NextCloud

    NextcloudNextCloud הוא יישום לאחסון קבצים המאפשר למשתמשים לאחסן את הנתונים שלהם בצורה מאובטחת בבית, בשרת לפי בחירתם, או עם אחד מספקי השירות של NextCloud. NextCloud הוא קוד פתוח בחינם.

    NextCloud זמין עבור Windows, macOS, Linux, Android, iOS ו- Windows Mobile.

    לפחות סמכות S4

    S4Least Authority מציעה שירות אחסון בענן בשם S4 (Simple Secure Storage Service) ללקוחות פרטיים. S4 מספק הצפנת צד לקוח לקבצים מאוחסנים. ניתן לגשת לנתונים שלך דרך Gridsync (ממשק משתמש גרפי) או דרך ממשק שורת פקודה. השירות עולה 25 דולר לחודש.

      שירותי הדוא"ל הטובים ביותר לפרטיות ואבטחה (2023)

    Gridsync זמין עבור MacOS, Linux ו- Windows.

    שירות אחסון ענן נוסף שיש לקחת בחשבון

    • מווניום – Muonium הוא ספק אחסון בענן עם קוד פתוח בחינם המציע אנונימיות והצפנה מקצה לקצה עבור הקבצים שלך..

    מידע נוסף

    • Cryptomator – יישום אחסון קבצים פשוט, בחינם, עם קוד פתוח המאפשר לך להצפין תוכן קובץ ושמות באמצעות AES. זמין עבור Windows, macOS, Linux, Android ו- iOS
    • תוכניות NBN המובילות – למרות שקשורות במעט, זה מדריך למיטב ספקי ה- NBN באוסטרליה. השוויתי ביניהן על ידי תכונות מהירות ופרטיות שכן כמה ספקי ספק ידועים כמוכרים באופן פעיל נתוני לקוחות.

    יישומים המאפשרים לך לארח שרת ענן משלך

    אם אתה משתמש ב- Dropbox, Google Drive, Microsoft OneDrive, Apple iCloud או שירות דומה ואתה מעוניין לארח שרת ענן בעצמך, הסתכל באפשרויות אלה.

    Seafile

    SeafileSeafile הוא יישום לאחסון קבצים המציע הצפנת מובנה וסנכרון קבצים. משתמשים יכולים לספק שרת משלהם או להשתמש בשירות הענן Seafile לאחסון קבצים. מהדורת הקהילה, המיועדת למשתמשים המספקים שרתים משלהם, היא בחינם. המהדורה המקצועית, המיועדת ללקוחות שהקבצים שלהם מתארחים בשירות הענן של Seafile, הינה בחינם עבור עד 3 משתמשים. המהדורה הקהילתית וה- Pro Edition מספקים אימות דו-גורמי. מהדורת ה- Pro מציעה גם ניגוב מרחוק, יומן ביקורת ואינטגרציה אנטי-וירוס.

    תוכנת הלקוח זמינה עבור Windows, MacOS, Linux, iOS ו- Android.
    תוכנת השרת זמינה עבור Linux, Raspberry Pi ו- Windows.

    פידיו

    פידיוPydio הוא יישום שיתוף קבצים עם קוד פתוח לעסקים. ניתן לגשת לקבצים דרך ממשק אינטרנט, דרך שולחן העבודה או באמצעות מכשיר נייד. ניתן לפרוס אותו בשרת הממוקם במתחם העסק או בענן פרטי. לפיידיו יש הגדרות אבטחה שונות הניתנות להתאמה אישית להתאמה למדיניות הפרטיות של העסק המשתמש בו.

    זמין עבור Windows, MacOS, Linux, Android, iOS, או דרך האינטרנט.

    טאהו-LAFS

    טאהו-LAFSLAFS מייצג את חנות הקבצים Least-Authority. Tahoe-LAFS היא מערכת אחסון בענן שהיא קוד פתוח וחינמי. זה עובד על ידי הצפנת התקשורת שלך והפצתם במספר שרתים. LAFS היא המערכת המשמשת את Least Authority S4.

    זמין עבור Windows, MacOS ו- Linux.

    מידע נוסף

    • NextCloud – NextCloud היא אפליקציה לאחסון קבצים המאפשרת למשתמשים לאחסן את הנתונים שלהם בצורה מאובטחת בבית, בשרת לפי בחירתם, או עם אחד מספקי השירות של NextCloud. NextCloud הוא קוד פתוח בחינם.
    • מווניום – Muonium הוא ספק אחסון בענן עם קוד פתוח בחינם המציע אנונימיות והצפנה מקצה לקצה עבור הקבצים שלך..
    • ביקורות על אירוח אתרים – בדקנו את חברות האירוח המובילות והשווינו ביניהן על בסיס מהירות ואבטחה.

    קבצי סנכרון יישומים עם תכונות פרטיות

    Sparkle Share

    SparkleShareSparkle Share הוא יישום סינכרון קבצים בחינם וקוד פתוח. הוא מציע הצפנת צד לקוח וגם הצפנת שרת.

    זמין עבור Windows, MacOS ו- Linux

    סינכרוני

    סינכרוניSyncany הוא יישום לאחסון ענן ושיתוף קבצים בענן בקוד פתוח, המסנכרן את הקבצים שלך לכל סוג אחסון שיש לך. הקבצים שלך מוצפנים לפני שאתה מעלה אותם. סינכרוני לא מתוחזק באופן פעיל.

    זמין עבור MacOS, Windows ו- Linux

    סנכרון

    סנכרוןסנכרון הוא יישום שיתוף קבצים מבוזר בחינם ופתוח קוד פתוח המאפשר לך לאחסן את הנתונים שלך היכן שאתה רוצה. זה מגן על פרטיותך על ידי הצפנת כל התקשורת שלך עם TLS. אף שרת מרכזי מעולם לא מעורב בהובלת הנתונים או בסנכרון שלהם.

    זמין עבור Mac OS X, Windows, Linux, FreeBSD, Solaris ו- OpenBSD

    יישומים אחרים של שרת ענן עם תכונות פרטיות

    • git-annex – git-annex הוא יישום שורת פקודה המאפשר לך לסנכרן את הקבצים שלך עם git. אם אינך מרגיש בנוח להשתמש בשורת הפקודה, אתה יכול להשתמש בעוזר git-annex המצורף ל- git-annex..

    יישומי ניהול סיסמאות

    אם אתה משתמש כעת ב- 1Password, LastPass, Roboform או iCloud Keychain כדי לנהל את הסיסמאות שלך, אנו ממליצים לך לחפש כאן אלטרנטיבה בטוחה יותר..

    סיסמת אב

    אב-סיסמאמאסטר סיסמא הוא יישום תוכנה חופשי עם קוד פתוח שעובד על ידי יצירת אלגוריתמיות של הסיסמאות שלך ככל שאתה זקוק להן. הפרטיות שלך מוגנת באמצעות פיתרון זה מכיוון שהסיסמאות שלך שנוצרו לא נשמרות במכשיר שלך והן לא נשלחות דרך הרשת.

    סיסמת אב זמינה עבור iOS, MacOS, Android, Windows, Linux, והאינטרנט.

    KeePass / KeePassX

    KeePassKeePass הוא מנהל סיסמאות בחינם עם קוד פתוח שמתוכנן להיות קל לשימוש. עם KeePass, הסיסמאות שלך מאוחסנות בבסיס נתונים מוצפן המאובטח עם מפתח אב או קובץ מפתח. בסיסי הנתונים מוצפנים עם AES ו- Twofish. בקר בקישורים אלה למידע נוסף על [KeePassX] (לא מתוחזק כרגע) ו- [KeePassXC]

    זמין עבור Windows, MacOS, Linux, Android ו- BSD

    LessPass

    LessPassLessPass הוא יישום קוד פתוח בחינם, שפותח כדי להקל על ניהול הסיסמאות. LessPass פועל על ידי מחשוב סיסמאות במקום לייצרן ולאחסן אותן. היא אף פעם לא שומרת את הסיסמאות שלך במסד נתונים והיא אינה צריכה לסנכרן למכשיר שלך כדי לעבוד. הוא משתמש ב- PBKDF2 ו- sha-256.

    זמין עבור Windows, MacOS, Linux, Android, Firefox ו- Chrome.

    יישומים אחרים לניהול סיסמאות

    • מחולל סיסמאות מאובטח – כלי מקוון המייצר סיסמאות חזקות ואקראיות. כל יצירת הסיסמאות מתבצעת בדפדפן.
    • SuperGenPass – מחולל סיסמאות בחינם עם קוד פתוח הפועל בדפדפן שלך. זה הופך את סיסמת האב שלך לסיסמא ייחודית לכל אתר שאתה מבקר בו. הסיסמאות שלך לעולם לא נשמרות או מועברות.
    • סיסמא בטוחה – יישום סיסמא עם קוד פתוח בחינם המאפשר לך לנהל את הסיסמאות הקיימות שלך וליצור סיסמאות חדשות בהתאם לכללים שלך. באמצעות סיסמא בטוחה, אתה שומר את הסיסמאות שלך בבסיס נתונים מוצפן אחד או יותר. עוצב באהבה על ידי מומחה האבטחה ברוס שנייר, אנו ממליצים בחום להשתמש ב- PW Safe אם אתה רוצה לתמוך בתנועת כלי הפרטיות בקוד הפתוח..

    מידע נוסף על יצירת סיסמאות

    • ג’ון אוליבר מ- Tonate Tonight Tonight ואדוארד סנודן דנים בסיסמאות (Youtube).

    חוקים בינלאומיים בנושא גילוי מפתח

    קישורים הקשורים לחוקי גילוי מפתח

    חוקי הגילוי העיקרי קובעים את התנאים שבהם אדם נאלץ למסור מפתחות הצפנה לגורמי אכיפת החוק. החוקים שונים בכל מדינה, אך ברוב המדינות נדרש צו. שיטות סטגנוגרפיה והצפנת נתונים המבטיחות הכחשות בלתי אפשריות הן שתיים מהדרכים בהן אנשים יכולים להשתמש כדי להגן על עצמם מפני חוקי גילוי מפתח.

    סטגנוגרפיה מתייחס להסתרת הודעה, תמונה או קובץ אחד בתוך הודעה, תמונה או קובץ אחר. לצורך ההקשר שלנו, ההודעה המוסתרת היא בדרך כלל הודעה המכילה מידע מוצפן. בכדי להבטיח את ההכחשות הסבירה, ההודעה המוסתרת תצטרך להיות מוצפנת באופן שמונע מיריב להיות מסוגל להוכיח שההודעה המוסתרת קיימת.

    עמים שיש להם חוקי גילוי מפתח
    1. אנטיגואה וברבודה
    2. אוסטרליה
    3. קנדה
    4. צרפת
    5. הודו
    6. נורווגיה
    7. דרום אפריקה
    8. הממלכה המאוחדת
    עמים שבהם חוקים לגילוי המפתח עשויים לחול או לא עשויים לחול עליהם
    1. בלגיה *
    2. פינלנד *
    3. ניו זילנד (לא ברור)
    4. שבדיה (מוצעת)
    5. הולנד *
    6. ארצות הברית (ראה מידע בנושא)
    עמים שבהם חוקים לגילוי המפתח אינם חלים
    1. הרפובליקה הצ’כית
    2. פולין

    * אם אדם, פרט לחשוד או משפחתו של החשוד, יודע לגשת למערכת, יתכן כי האדם נדרש לשתף את מה שהוא או היא יודעים.

    קישורים לשירותי הצפנת קבצים נוספים

    • מבט מעמיק על חוקי גילוי המפתח מוויקיפדיה.
    • תשובות לשאלה על דיני גילוי מפתח ב- Law Stack Exchange.
    • מריה הופמן, עורכת דין מטעם בכיר של קרן הגבול האלקטרוני, מדברת על חוקי גילוי מפתח ופענוח כפוי ב- DEFCON 20.

    יישומי הצפנת קבצים

    אם אינך מצפין כרגע את הכונן הקשיח, רשומות הדוא”ל או ארכיוני הקבצים, אנו ממליצים להשתמש באחד מיישומי הצפנה אלה.

    קישורים לשירותי הצפנת קבצים נוספים

    • Cryptomator – יישום אחסון קבצים פשוט, בחינם, עם קוד פתוח המאפשר לך להצפין תוכן קובץ ושמות באמצעות AES.
    • miniLock – תוסף הצפנת קבצים מבוקר, שנבדק על ידי עמיתים, עבור Google Chrome ו- Chromium.
    • AES Crypt – יישום הצפנת קבצים מבוסס על תקן הצפנה מתקדם. זה פשוט לשימוש ולאחר ההתקנה הוא דורש רק לחיצה על קובץ והזנת סיסמא לשימוש. זמין עבור חלונות, מק, לינוקס ואנדרואיד.
    • DiskCryptor – יישום הצפנת קובץ בקוד פתוח שניתן להשתמש בו כדי להצפין חלק או את כל מחיצות הדיסק בכונן הדיסק. תומך AES, Twofish ונחש. פועל ב- Windows.
    VeraCrypt

    VeraCryptVeraCrypt היא אפליקציה בחינם עם קוד פתוח המבוססת על TrueCrypt 7.1a. זה יכול ליצור דיסק מוצפן וירטואלי, הוא יכול להצפין מחיצה או התקן אחסון, הוא פועל בזמן אמת, והוא נועד לספק דחירות מתקבלת על הדעת..

    זמין עבור Windows, MacOS ו- Linux.

    משמר הפרטיות של גנו

    GnuPGתוכנת קוד פתוח בחינם המבוססת על OpenPGP. זה יכול לשמש ככלי שורת פקודה או להשתמש בו עם יישומי חזית. זה מצפין וחותם תקשורת נתונים ודוא”ל.

    זמין עבור Windows, Vista ו- Linux.

    PeaZip

    PeaZipPeaZip הוא כלי חופשי, קוד פתוח לניהול קבצים וליצירת ארכיוני קבצים. הוא תומך בלמעלה מ- 180 פורמטים שונים של קבצים. PeaZip כוללת מספר שיטות לאבטחת הנתונים שלך כולל הצפנה באמצעות AES, Twofish או Serpent, מנהל סיסמאות מוצפן, אימות דו-פקטורי (אופציונלי, לא חובה) וכלי hashing למחוק וקובץ מאובטח..

    זמין עבור Windows, MacOS, Android ו- Debian.

    רשתות מחוץ לרשת השטח

    אם ברצונך לגשת לתוכן באינטרנט Dark, דפדף במידע בסעיף זה.

    פרויקט טור

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתרשת טור מאפשרת למשתמשים לעקוף את רשת ה- Surface דרך רשת השרתים המופעלים על ידי מתנדבים. טור מפיץ את התקשורת בין מספר חיבורי ממסר כדי להגן על זהותך.

    זמין עבור Windows, Mac, Linux, iOS, Android ו- OpenBSD

    רשת I2P

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתרשת I2P היא רשת שכבת-על המאפשרת למשתמשים שלה לתקשר באופן אנונימי. כל התקשורת המתרחשת עם הרשת מוצפנת מקצה לקצה. I2P תומך בדוא”ל, גלישה באינטרנט, אירוח אתרים, הודעות מיידיות, בלוגים, פורומים ואחסון קבצים.

    זמין עבור Windows, MacOS, Linux, Android

    פרויקט פרנסט

    פרנטפרנייט היא רשת מבוזרת ומבוזרת. קבצים ותקשורת מוצפנים וצמתים אנונימיים ב- Freenet. משתמשים יכולים לשתף קבצים, לפרסם אתרים ולפטפט בפורומים.

    זמין עבור Windows, MacOS ו- Linux

    קישורים לרשתות נוספות מחוץ לרשת השטח

    • ZeroNet – רשת עמיתים לעמית באמצעות רשת BitTorrent וקריפטוגרפיה של ביטקוין.
    • ריטושאר – תוכנת קוד פתוח חינמית המאפשרת למשתמש ליצור רשת מאובטחת, אנונימית ומבוזרת לשליחת תקשורת מוצפנת.
    • GNUnet – חבילת כלים ויישומים לבניית יישומים מבוזרים המגנים על הפרטיות.
    • IPFS – מערכת חלוקת עמיתים לעמית. מטרת IPFS היא להחליף HTTP ולהפוך את האינטרנט ליעיל יותר וחסכוני יותר. [קישור לאזהרת פרטיות].

    רשתות מחוץ לרשת השטח

    אם אתה משתמש כעת בפייסבוק, בטוויטר או ב- Google+, אנו ממליצים לך לחפש כאן אלטרנטיבה מדיה חברתית מאובטחת יותר.

    גולה *

    גולהdiaspora היא רשת חברתית מבוזרת המנוגשת לשרתים (שאותם הם מכנים “תרמילים”) בכל רחבי העולם. כדי להצטרף לפזורה אתה צריך למצוא תרמיל ולהירשם אליו. בפזורה אתה יכול לשמור על זהותך פרטית, ותבחר מי יראה את המידע שלך.

    Friendica

    FriendicaFriendica היא רשת חברתית מבוזרת התומכת בפרוטוקול הגולה. משתמשים יכולים לתקשר עם משתמשים ב- Friendica וגם עם משתמשים בפזורה וב- Hubzilla. Friendica תומך גם בתקשורת דו כיוונית עם טוויטר, App.net, GNU Social ו- Mail.

    גנו חברתית

    גנו-חברתיתGNU Social פותחה כיישום מדיה חברתית המאפשר למשתמשים שלו לשלוט בנתונים שלהם ולשמור על אנשי הקשר שלהם. GNU Social פותחה מסטטוס נט.

    קישור לרשת חברתית מבוזרת נוספת

    • מסטודון – רשת חברתית מבוזרת בחינם, פתוחה. זה מבוסס על GNU Social.

    מידע נוסף על רשתות חברתיות

    • מחק את חשבון הפייסבוק שלך – בקר בקישור זה כדי למחוק את חשבון הפייסבוק שלך לצמיתות.
    • מדריך למחיקת חשבון הפייסבוק שלך – הוראות שלב אחר שלב להיפטר מחשבון הפייסבוק שלך.

    שירותי שמות דומיין לביטחון רב יותר

    DNSCrypt

    DNSCryptDNSCrypt הוא פרוטוקול שמות מתחם בחינם ופתוח שמונע זיוף של שם דומיין. DNSCrypt משתמש בקריפטוגרפיה כדי לוודא שתקשורת המגיעה מפותר DNS ספציפי אותנטית ולא שונו או שונו.

    זמין עבור Windows, MacOS, Linux, Android ו- iOS.

    OpenNIC

    OpenNICOpenNic היא אלטרנטיבה בבעלות משתמשים לרישומי שמות דומיין כמו ICANN. הם מציעים מספר דומיינים ייחודיים ברמה העליונה (כולל .bbs, .chan, .indy, וכמה אחרים) שאינם זמינים דרך רישומים אחרים. בנוסף, אם אתה עונה על דרישותיהם, אתה יכול להציע ולארח TLD משלך באמצעות השירות שלהם.

    קישורים לשירותי שמות דומיין נוספים

    • NoTrack – NoTrack הוא שרת DNS המגן על פרטיותך על ידי דרישה של בקשות מעקב מעל 10,000 תחומי מעקב. ניתן להשתמש בו גם לחסימת מודעות. זמין עבור Linux.
    • NameCoin – NameCoin היא אפליקציה עם קוד פתוח בחינם המבוססת על ביטקוין המפעילה את ה- .bit TLD.

    הערה מאובטחת שלקחת יישומים

    אם אתה משתמש כרגע ב- Evernote, ב- Google Keep או ב- Microsoft OneNote, אנו ממליצים לך לחפש כאן יישום בטוח יותר לנקיטת הערות..

    Laverna

    LavernaLaverna הוא יישום חופשי עם פתקים עם קוד פתוח המציע עורך סימון, מצב חופשי הסחה, ויכולת להצפין את ההערות שלך. אתה יכול להשתמש בו עם חשבונות Dropbox או RemoteStorage שלך.

    זמין עבור Linux, MacOS ו- Windows.

    צב

    צבTurtl הוא יישום קוד פתוח בחינם לרישום הערות, שמירת מסמכים, אתרי סימניות, שמירת תמונות ועוד. הוא משתמש במפתחות קריפטוגרפיים כדי להגן על הנתונים שלך. אתה יכול להשתמש ב Turtl המתארח או להפעיל שרת Turtl משלך.

    זמין עבור Windows, MacOS, Linux ו- Android.

    הערות סטנדרטיות

    StandardNotesStandard Notes הוא יישום חופשי עם פתקים עם קוד פתוח שנועד להיות פשוט ופרטי. הוא משתמש ב- AES-256 כדי להצפין את ההערות שלך ומציע סנכרון אוטומטי, גישה לאינטרנט וגישה לא מקוונת. משתמשים שרוצים תכונות נוספות יכולים להירשם לשירות המורחב שלהם שמציע גישה מלאה לתוספים שלהם ולגיבויים אוטומטיים לאחסון בענן.

    זמין עבור MacOS, Windows, iOS, Linux ואנדרואיד

    קישור ליישום מאובטח נוסף הנוטל יישום

    • ניירת – יישום חופשי עם פתק עם קוד פתוח. כדי להשתמש בו אתה זקוק לשרת עם Linux, Apache, MySQL ו- PHP.

    הערה מאובטחת שלקחת יישומים

    PrivateBin

    PrivateBinPrivateBin הוא קוד פתוח של קוד פתוח המספק אבטחה למרשמים שלך על ידי הצפנה ופענוח של אותם בדפדפן. לשרת אין גישה להדבקות. ניתן להגן על משחות באמצעות משחות. כדי להשתמש בו עליכם להתקין אותו בשרת משלכם, או למצוא שרת שמריץ אותו בו תוכלו להשתמש ושאתם בוטחים בו. לרשימת השרתים המריצים את PrivateBin בקר. כאן

    0bin

    0bin0bin הוא פסטין חופשי עם קוד פתוח שמצפין משחות בדפדפן באמצעות Javascript. יוצרי 0bin אומרים כי מטרתם אינה להגן על המשתמשים ב- 0bin. מטרתם היא להגן על מי שמארח 0bin מפני תביעה על תוכן המשחות. מתודולוגיית ההצפנה שלהם מוגדרת על מנת לספק למארחים אי אפשר להכחיש. אתה יכול להשתמש ב- 0bin ב- 0bin.net, או להוריד את הקוד ולהגדיר אותו בשרת משלך.

    קישורים לדפים אחרים מאובטחים

    • פרקו – Disroot מציעה חבילת שירותים מאובטחים הכוללת פסטיבל PrivateBin.
    • Hastebin – Hastebin הוא יישום קוד פתוח של pastebin. אתה יכול להשתמש בו באינטרנט, או להוריד את הקוד ולהריץ אותו בשרת משלך.

    כלי פריון

    Etherpad

    EtherpadEtherpad הוא עורך טקסט בחינם עם קוד פתוח. אתה יכול להשתמש בו לבד, או לערוך מסמך Etherpad בזמן אמת עם קבוצה. אתה יכול להתקין את Etherpad בשרת משלך, או להשתמש בו באחד מכמה מקרים הזמינים לציבור.

      הוראות שלב אחר שלב להסתרת כתובת ה- IP שלך

    זמין עבור Windows, MacOS ו- Linux

    EtherCalc

    EtherCalcEtherCalc הוא יישום גיליון אלקטרוני בחינם עם קוד פתוח. אתה יכול להשתמש בו לבד, או בשיתוף פעולה. אתה יכול להשתמש בגרסה הזמינה באתר, או להתקין אותה בשרת משלך.

    זמין עבור Windows, MacOS, Linus, FreeBSD

    ProtectedText

    ProtectedTextטקסט מוגן הוא שירות בחינם המאפשר למשתמשים לאחסן הערות מוצפנות. טקסט מוגן מצפין טקסט בדפדפן. הם לא עוקבים אחר משתמשים ואינם מציגים מודעות. השירות אינו מצריך הרשמה לשימוש. משתמשים בוחרים שם לקובץ שלהם ושומרים אותו באמצעות סיסמה בסיום.

    קישורים לכלי פריון נוספים

    • פרקו – Disroot מציע חבילה של שירותים מאובטחים הכוללים Etherpad ו- EtherCalc.
    • דאדל – יישום סקירה ותזמון מקוון בחינם, מקוון. זה לא דורש רישום כדי להשתמש.

    מערכות הפעלה משופרות באבטחה

    אם אתה משתמש כרגע ב- Microsoft Windows או ב- OSX של Apple, אנו ממליצים שתחפש כאן מערכת הפעלה מאובטחת יותר.

    מערכת ההפעלה Qubes

    מערכת ההפעלה Qubesמערכת ההפעלה Qubes היא מערכת הפעלה עם קוד פתוח בחינם המתוכננת כחלופה בטוחה למערכות הפעלה אחרות. גישת ה- Qubes לאבטחה היא “אבטחה על ידי מידור”. המשימות השונות שאתה מבצע במחשב שלך מופרדות ל- “qubes” המופרדות זו מזו. בדרך זו אם Qube אחד נפגע על ידי תוכנה זדונית, הוא לא יכול להתפשר על שאר ה- Qubes.

    דביאן

    דביאןדביאן היא מערכת הפעלה בחינם עם קוד פתוח שנוצרה על ידי חברי פרויקט דביאן. מערכות Debian משתמשות ב- Linux או FreeBSD כדי להפעיל. דביאן מגיעה עם מעל 51,000 יישומי תוכנה בחינם. אתה יכול להתקין את דביאן מתקליטור, אתה יכול להוריד אותו באופן מקוון, או לקנות מחשב עם התקנת דביאן מראש.

    טריסל

    טריסלTrisquel היא מערכת הפעלה חינמית המבוססת על לינוקס. קיימות מספר מהדורות זמינות בהתאם לצרכים שלך. הוא פותח במקור כדי לספק מערכת הפעלה שתומכת בשפה הגליזית.

    אזהרה

    אם ברצונך לשמור על פרטיותך, הימנע מ- Windows 10 בכל מחיר.

    קישורים למערכות הפעלה נוספות

    • OpenBSD – מערכת הפעלה חינמית שממוקמת בקנדה שתוכננה להידמות ל- UNIX. מטרת המפתחים היא להיות מספר אחד בביטחון. קריפטוגרפיה מוטמעת במספר מקומות במערכת ההפעלה OpenBSD. בנוסף יש להם צוות ביקורת אבטחה אשר מבקר את OpenBSD מאז 1996.
    • קשת לינוקס – Arch Linux תוכנן להיות גרסת ה- Linux עשה זאת בעצמך. התקנת ברירת המחדל כוללת רק את הדרוש להפעלת מערכת ההפעלה, והמשתמש יכול לשנות אותה לפי הצורך. Parabola הוא מערכת הפעלה קוד פתוח בחינם הנגזרת מ- Arch Linux.
    • וווניקס – Whonix היא מערכת הפעלה חינמית המבוססת על Tor ו- Debian GNU / Linux. הוא תוכנן לביטחון ופרטיות ומשיג זאת באמצעות רשת Tor ואדריכלות המשתמשת במכונות וירטואליות.
    • מערכת הפעלה תת-גרפית – המשנה היה מתוכנן להיות קל לשימוש אך קשה לתקיפה. זה מגיע עם גרעין מוקשה עם Grsecurity, הוא דורש ממשתמשים להיות מערכות קבצים מוצפנות, זה מגביל יישומים כך שהם ישתמשו רק ברשת Tor, וזה מגיע עם העברת מסרים מיידיים ולקוח דואר אלקטרוני מאובטח. Subgraf מבוסס על Debian GNU / Linux.

    10 הפגיעויות ב- IWT הקריטיות ביותר של OWASP

    1. סיסמאות חלשות, ניתן לשער או לקוד קשה – שימוש בתעודות אישור קלות, זמין באופן ציבורי או בלתי ניתן להחלפה, כולל דלתות אחוריות בקושחה או בתוכנת לקוח המעניקה גישה לא מורשית למערכות פרושות..
    2. שירותי רשת לא מאובטחים – שירותי רשת לא נחוצים או לא מאובטחים הפועלים על המכשיר עצמו, במיוחד אלה שנחשפים לאינטרנט, המסכנים את החיסיון, היושרה / האותנטיות, או את זמינות המידע או מאפשרים שליטה לא מורשית …
    3. ממשקי מערכת אקולוגית לא מאובטחת – ממשקי אינטרנט, ממשק API לאחור, ענן או נייד לא בטוחים במערכת האקולוגית מחוץ למכשיר המאפשרים פשרה של המכשיר או הרכיבים הקשורים אליו. סוגיות נפוצות כוללות היעדר אימות / הרשאה, חוסר הצפנה חלשה או חוסר והעברת סינון קלט ופלט.
    4. היעדר מנגנון עדכון מאובטח – חוסר יכולת לעדכן את המכשיר בצורה מאובטחת. זה כולל חוסר אימות קושחה במכשיר, חוסר מסירה מאובטחת (לא מוצפנת במעבר), היעדר מנגנוני אנטי-rollback והיעדר התראות על שינויים באבטחה עקב עדכונים..
    5. שימוש ברכיבים לא מאובטחים או מיושנים – שימוש ברכיבי / ספריות תוכנה שהוצאו משימוש או לא מאובטחים העלולים לאפשר פגיעה במכשיר. זה כולל התאמה אישית לא בטוחה של פלטפורמות מערכת ההפעלה, ושימוש בתוכנות או רכיבי חומרה של צד שלישי משרשרת אספקה ​​נפגעת..
    6. הגנה על פרטיות לא מספקת – המידע האישי של המשתמש המאוחסן במכשיר או במערכת האקולוגית המשמש בצורה לא בטוחה, בצורה לא ראויה או ללא אישור.
    7. העברת נתונים ואחסון לא מאובטחים – היעדר הצפנה או בקרת גישה של נתונים רגישים בכל מקום במערכת האקולוגית, כולל במנוחה, במעבר או במהלך עיבוד.
    8. היעדר ניהול מכשירים – היעדר תמיכה באבטחה במכשירים הפרוסים בייצור, כולל ניהול נכסים, ניהול עדכונים, הפעלה מאובטחת, ניטור מערכות ויכולות תגובה..
    9. הגדרות ברירת מחדל לא בטוחות – התקנים או מערכות שנשלחו עם הגדרות ברירת מחדל לא מאובטחות או חסרים את היכולת להפוך את המערכת לבטוחה יותר על ידי הגבלת מפעילים לשנות תצורות.
    10. חוסר התקשות גופנית – היעדר אמצעי התקשות גופניים, המאפשרים לתוקפים פוטנציאליים להשיג מידע רגיש שיכול לסייע בהתקפה מרחוק עתידית או להשתלט על התקן מקומי.

    מערכות הפעלה חיה משופרות על פרטיות

    זנבות

    זנבותTails היא מערכת הפעלה חיה מבוססת Debian GNU / לינוקס חינמית שיכולה להיגמר במקל USB או DVD. כל יישומי התוכנה הפועלים בזנבות הדורשים גישה לאינטרנט נאלצים לעבור ברשת Tor כדי להגן על פרטיותך. Tails מגיע עם כלים קריפטוגרפיים להצפנת הקבצים וההודעות שלך, ואינו מותיר זכר למחשב בו הוא משמש..

    KNOPPIX

    KNOPPIXKNOPPIX היא מערכת הפעלה חיה עם קוד פתוח בחינם, המבוססת על Debian GNU / Linux. זה יכול לרוץ מתקליטור, מקל USB או DVD. גרסת התקליטור מכילה יישומי Open Office, LXDE (לשולחן העבודה), Firefox, GIMP ו- MPlayer ויישומי כלי עזר. ה- DVD מכיל אותה תוכנה כמו התקליטור וכולל יישומים נוספים לפרודוקטיביות משרדית, הנדסה, חינוך ומשחקים.

    גור לינוקס

    גור-לינוקסPuppy Linux היא מערכת הפעלה חופשית עם קוד פתוח המבוססת על GNU / Linux. זה נועד להיות פשוט לשימוש ומהיר להפעלה. כמו מערכת הפעלה חיה אחרת, ניתן להפעיל את כלבלב לינוקס מכונן USB, CD או DVD. מכיוון שמדובר בתוכנית קטנה (בערך 100 מגה-בתים) היא נטענת מהר מאוד על רוב מערכות המחשבים.

    קישור למערכת הפעלה חיה נוספת

    • Tiny Core Linux – Tiny Core היא מערכת הפעלה חיה שתוכננה להיות זעירה. Tiny Core מבוסס על לינוקס. זה 10 מגה בייט ואינו נשלח עם יישומי משתמש קצה.

    מערכות הפעלה ניידות משופרות בפרטיות

    השימוש ב- Google Apps במערכות הפעלה אלה עלול לפגוע באבטחתך. אנו ממליצים להתקין את MicroG בהתקן שלך כחלופה.

    LineageOS

    LineageOSLineageOS היא מערכת הפעלה אלטרנטיבית בחינם וקוד פתוח עבור טלפונים חכמים, phablets וטאבלטים שמריצים אנדרואיד. הוא פותח במקור מ- CyanogenMod.

    CopperheadOS

    CopperheadOSCopperheadOS היא מערכת הפעלה ניידת המיועדת לאבטחה ופרטיות. הגרסה החינמית של CopperheadOS תומכת ב- Nexus 5L ו- 6P. הגרסה בתשלום של CopperheadOS תומכת בפיקסלים ובפיקסלים XL. חלק מתכונות האבטחה הכלולות ב- CopperheadOS כוללות הצפנת דיסק מלאה בשכבת מערכת הקבצים ומפתחות הצפנת דיסק נפרדים עבור כל משתמש בהתקן מסוים..

    מערכת ההפעלה Sailfish

    Sailfish-OSSailfishOS היא מערכת הפעלה ניידת המיועדת להיות תואמת למכשירי אנדרואיד וערכות שבבים. Sailfish מבוסס על לינוקס כשהליבה שלה מבוססת על פרויקט Mer. ממשק המשתמש שלה פותח בשפת QML.

    קישורים למערכות הפעלה ניידות נוספות

    • משכפל – מערכת הפעלה סלולרית שהיא שינוי של LineageOS והיא תוכננה עם תכונות אבטחה ופרטיות נוספות.
    • OmniROM – מערכת הפעלה סלולרית חינמית המיועדת להיות אלטרנטיבה לאנדרואיד.
    • MicroG – אוסף של תוכנות המיועדות להחליף את האפליקציות והספריות של אנדרואיד של גוגל.

    יישומי נתב קוד פתוח

    OpenWrt

    כלי פרטיות בקוד פתוח - מדריך מלא לבטיחות ברשתOpenWrt היא הפצה חופשית ופתוחה של GNU / Linux המיועדת לנתבים ומכשירים משובצים אחרים. הארכיטקטורה שלה מאפשרת לך להוסיף תכונות פרטיות כמו בדיקת מנות מתוקנת ואיתור פריצות בעלות נמוכה.

    pfSense

    pfSensepfSense היא אפליקציה בחינם עם קוד פתוח המבוססת על FreeBSD. זה נועד לשמש כחומת אש ונתב וניתן לנהל באמצעות ממשק אינטרנט. אתה יכול להשתמש ב- pfSense עם חומרה זמינה מ- Netgate, או לרכוש חומרה משלך לשימוש עם pfSense.

    LibreCMC (במקור LibreWRT)

    LibreWRTLibreCMC הוא אוסף של מערכות הפעלה משובצות מבוססות גנו / לינוקס בחינם המיועד לנתבים ומחשבי לוח בודדים קטנים.

    קישורים ליישומי נתב קוד פתוח אחרים

    • OpenBSD – מערכת הפעלה חינמית שממוקמת בקנדה שתוכננה להידמות ל- UNIX. OpenBSD פועל ב- Ubiquiti Networks EdgeRouters.
    • DD-WRT – קושחת קוד פתוח וחינמית שפותחה עבור מספר נתבים אלחוטיים של IEEE 802.11a / b / g / h / n. DD-WRT אינו דורש הפעלת מוצר ואינו כולל מעקב.

    יישומי נתב קוד פתוח

    רבים מהפיצ’רים החדשים הכלולים ב- Windows 10 משמשים למעקב אחריכם.

    1. Windows 10 כולל סנכרון נתונים כברירת מחדל. זה כולל:
      • היסטוריית הגלישה שלך, כתובות URL שהקלדת, המועדפים שלך.
      • הגדרות האפליקציה שלנו
      • שמות נקודות חמות של WiFi וסיסמאות שלך עבורם.
    2. Windows 10 מתייג את המכשיר שלך עם מזהה פרסום ייחודי. הגדרה זו פועלת כברירת מחדל.
      • המזהה הייחודי משמש כדי להגיש עבורך פרסום בהתאמה אישית.
    3. כברירת מחדל, Cortana, העוזר הווירטואלי שמגיע עם Windows 10, לומד עליך. זה עושה זאת על ידי איסוף מידע אודותיך כגון:
      • היסטוריית החיפושים שלך
      • קלט המיקרופון שלך
      • רשומות לוח השנה שלך
      • היסטוריית הרכישה שלך
      • נתוני כרטיס האשראי שלך
      • העדפות המוזיקה שלך
      • דפוסי משיכת המקלדת שלך
    4. על פי הצהרת הפרטיות של מיקרוסופט עצמה, הסוגים הבאים של נתונים עשויים להיאסף כאשר אתה מתקשר עם מוצר של מיקרוסופט:
      • הזהות שלך
      • הסיסמאות שלך
      • הדמוגרפיה שלך
      • תחומי העניין שלך
      • נתוני המכשיר והנתונים שלך
      • התוכן שלך
      • המיקום שלך
      • אנשי הקשר שלך ואנשים שאליהם אתה מחובר
    5. מיקרוסופט יכולה לשתף את הנתונים שלך עם או בלי הסכמתך.
      • כשאתה מוריד את Windows 10 אתה נותן ל- Microsoft רשות לשתף את הנתונים שלך עם צד שלישי כלשהו “בהסכמתך או לפי הצורך …”

    יישום זה מקל על שינוי ההגדרות ב- Windows 10 הקשורות לפרטיות שלך ולנתונים שמיקרוסופט אוספת עליך.

    מידע וקישורים שיעזרו לכם להגן על פרטיותכם גם אם אתם משתמשים ב- Windows 10.

    • WindowsSpyBlocker – יישום קוד פתוח כדי למנוע מ- Windows לעקוב אחריך ולרגל אחריה.
    • כלי הפרטיות של Windows 10 – קישור למאמר באתר ghacks.net הסוקר את כלי הפרטיות של Windows 10.
    • מדריך לתיקון ההגדרות ב- Windows 10 כך שתוכלו לשמור על פרטיות מסוימת – מ fix10.isleaked.com.
    • מדריך להתאמת הגדרות ברירת המחדל ב- Windows 10 כך שתכבד את פרטיותך – מאת arstechnica.com
    • מדריך לכיבוי רישום נתונים ב- Windows 10 – מ reddit.

    קישורים למאמרים הדנים כיצד Windows 10 מפר את פרטיותך.

    • התאמת הגדרות הפרטיות אינה מונעת מ- Windows 10 לרגל אחריך. חדשות ההאקר
    • Windows 10 ממשיך להפר את פרטיות המשתמשים שמשביתים את תכונות איסוף הנתונים שלו. – Ars Technica.
    • תנאי השירות של מיקרוסופט מעניקים לו הרשאה להשבית תוכנה וחומרה שקבעה כי הם אינם מורשים. – Techdirt

    ציטוטים

    “הטענה שלא אכפת לך מהזכות לפרטיות מכיוון שאין לך מה להסתיר אינה שונה מלומר שלא אכפת לך מדיבור חופשי מכיוון שאין לך מה לומר.”

    D אדוארד סנודן על reddit

    “אבל כמו שהאינטרנט פתח את העולם לכל אחד ואחת מאיתנו, כך הוא גם פתח את כל אחד ואחת מאיתנו לעולם. ויותר ויותר, המחיר שאנו מתבקשים לשלם עבור כל הקשרים האלה הוא הפרטיות שלנו. כיום, מה שרבים מאיתנו היו שמחים להאמין הוא שהאינטרנט הוא מקום פרטי; זה לא. ועם כל לחיצת עכבר וכל נגיעה במסך, אנו כמו הנזל וגרטל ומשאירים את פירורי הלחם של המידע האישי שלנו בכל מקום בו אנו מטיילים ביער הדיגיטלי. אנחנו עוזבים את ימי ההולדת שלנו, את מקומות המגורים שלנו, את האינטרסים וההעדפות שלנו, את מערכות היחסים שלנו, את ההיסטוריה הכספית שלנו, וממשיכים הלאה. “

    - גארי קובאץ ‘ב- TED2012

    “פרטיות היא אחת הבעיות הגדולות בעידן האלקטרוני החדש הזה. בלב התרבות האינטרנטית הוא כוח שרוצה לגלות את כל מה שקשור אליך. ברגע שהיא תגלה הכל אודותייך ומאתיים מיליון אחרים, זה נכס בעל ערך רב, ואנשים יתפתו לסחור ולבצע מסחר עם הנכס הזה. זה לא היה המידע שאנשים חשבו עליו כאשר קראו לזה עידן המידע. “

    Nd אנדי גרוב

    קישורים למשאבים מומלצים בנושא פרטיות

    מדריכים

    • הגן על עצמך מפני מעקב – מדריך מטעם קרן הגבול האלקטרוני הכולל הדרכות, סקירות ותדריכים כיצד להגן על עצמך מפני ריגול אלקטרוני.
    • CryptoPaper – אוסף מתועד של המחשבות, הידע והחוויות בנושא ביטחון, פרטיות ואנונימיות מקריפטו | סב
    • הצפנת דוא”ל – מדריך מטעם קרן התוכנה החופשית כיצד להצפין את הדוא”ל שלך.
    • מדריך להישאר פרטי באינטרנט – מאמר מאת דאגלס קרופורד ב- BestVPN
    • מדריך לפרטיות באינטרנט – סדרה של מדריכי פרטיות של IVPN.

    מידע

    • אבטחה עכשיו! – פודקאסט שבועי המכסה את אבטחת המחשבים האישיים.
    • TechSNAP – פודקאסט שבועי המכסה מערכות, רשתות ונושאי ניהול לאנשים בתעשיית הטכנולוגיה.
    • Keybase.io – אפליקציית אבטחה בחינם עם קוד פתוח למכשירים ניידים ושולחניים. זה דומה ל- Slack, אך הוא מספק קידוד מקצה לקצה.
    • Freedom.press – קרן חופש העיתונות היא ארגון התומך בעיתונאים ובמשרוקיות בכל רחבי העולם.
    • כרטיסי אשראי מאובטחים מאובטחים – אמנם בהחלט לא קוד פתוח, המדריך שלי לכרטיסי האשראי האוסטרלים הטובים ביותר דנים בכרטיסים עם ההיסטוריה הטובה ביותר של אבטחה פיננסית והגנה על נתוני לקוחות.
    • Ervarungen.com – אתר הסוקר שירותים הקשורים לפרטיות. האתר בגרמנית.
    • TOSDR.org – שירות המדרג ומסכם את תנאי השירות עבור אתרים שונים באינטרנט.
    • ipleak.net – כלים מבוססי אינטרנט המראים לך את כתובות ה- IP שלך, את כתובת ה- DNS שלך, את המיקום שלך, את פרטי המערכת שלך וקטעי נתונים אחרים שנאספים אודותיך.
    • כלי בדיקת פרטיות – האנשים ב- ghacks.net הרכיבו רשימה של כלים שבהם תוכלו להשתמש בכדי לבחון את פרטיותכם.
    • Prism-Break.org – מדריך של משאבים לשמירה על פרטיותך באופן מקוון.
    • SecurityinaBox.org – מדריך לפרטיות מקוונת עבור תומכי זכויות אדם.
    • AlternativeTo.net – מאגר נתונים של למעלה מ 64,000 יישומי תוכנה המופיעים כחלופות ליישומי הזרם המרכזי. משתמשים צריכים לדרג את היישומים ולהשאיר ביקורות.
    • SecureDrop.org – מערכת מוצפנת עם קוד פתוח, אשר משרוקיות יכולות להשתמש בכדי להגיש מידע לתקשורת בעילום שם. SecureDrop הוא פרויקט של קרן החופש של העיתונות.
    • חבילת פרטיות – אוסף קישורים לכלים שיעזרו לך לשמור על פרטיותך ואבטחתך באופן מקוון.
      [האתר המארח את האבטחה ראשית מחזיר שגיאה 404]
    • אירוח אתרים זול – אירוח זול מהווה בעקביות סיכון ביטחוני עבור אתרי עסקים קטנים. מדריך זה מעביר קונים חדשים דרך האפשרויות העומדות לרשותם.
    David Gewirtz
    David Gewirtz Administrator
    Sorry! The Author has not filled his profile.
    follow me