Atviro kodo privatumo įrankiai – išsamus saugos internete vadovas

Beveik viską, ką darote internete, kažkas stebi. Privačios ir valstybės remiamos organizacijos stebi ir registruoja jūsų lankomas svetaines, kiek laiko jūs tose svetainėse gyvenate, ką sakote socialinėje žiniasklaidoje, kam siunčiate el. Laiškus, tų el. Laiškų turinį ir dar daugiau. Čia rasite „Privacy Australia“, kokius veiksmus galite atlikti norėdami apsaugoti save ir savo privatumą.

Kodėl turėčiau rūpintis savo privatumu? Aš nesakau nieko, kas turėtų rūpėti, ir neturiu ko slėpti.

Tiems, kurie neturi ko slėpti, turime specialų prašymą. Mes žinome žmogų, kuris norėtų, kad jūs jam atsiųstumėte visus savo el. Pašto adresus ir su jais susijusius slaptažodžius. Ne tik tuos, kuriuos naudojate darbe. Jis norėtų ir jūsų asmeninių el. Pašto adresų bei slaptažodžių. Jis apžiūrės jūsų el. Pašto abonementus ir, jei jis suras ką nors, apie ką, jo manymu, turėtų žinoti kiti, paskelbs jums internete.. Kol kas neturėjome nė vieno, kuris norėtų įvykdyti šį prašymą.

– Glenn Greenwald, kodėl svarbu privatumas – TED pokalbiai

„Glenn-Greenwald“ - kodėl svarbu privatumas?

Taip pat skaitykite:

  • Žvilgsnis į tai, kodėl žmonės tiki, kad neturi ko slėpti. – Vikipedija
  • Diskusija apie tai, kaip kalbėtis su žmonėmis, kurie netiki, kad privatumas yra problema.- reddit

    Visuotinis masinis stebėjimas – keturiolika akių

    UKUSA_Map„Keturiolika akių“ yra šalių, kurios dalijasi žvalgybos informacija, viena su kita grupės pavadinimas. Šią grupę sudaro Australija, Kanada, Naujoji Zelandija, Jungtinė Karalystė, JAV, Danija, Prancūzija, Nyderlandai, Norvegija, Belgija, Vokietija, Italija, Ispanija ir Švedija.

    Šioje grupėje yra pogrupis, vadinamas „Penkiomis akimis“. Šalys, sudarančios „Penkias akis“, – Australija, Kanada, Naujoji Zelandija, Jungtinė Karalystė ir JAV – sudarė tarpusavio susitarimą, vadinamą UKUSA susitarimu. Remdamosi šio susitarimo nuostatomis, „Penkias akis“ sudarančios tautos susitarė dirbti kartu rinkti, analizuoti ir dalytis žvalgybomis iš įvairių pasaulio vietų. Jie taip pat susitarė nešnipinėti vienas kito kaip priešininkų. Nepaisant to, kad jie sudarė šį susitarimą, iš Edvardo Snowdeno nutekėjimų paaiškėjo, kad kai kurie „Penkių akių“ nariai iš tikrųjų šnipinėja vienas kito piliečius.

    Jie taip pat vengia pažeisti nacionalinius įstatymus, kad rinkti žvalgybos duomenis apie savo piliečius neleidžia rinkti žvalgybos duomenis apie vienas kito piliečius ir dalintis jais tarpusavyje. Devynias akis sudaro „Penkių akių“ šalys, taip pat Danija, Prancūzija, Nyderlandai ir Norvegija. „Penkių akių“ narės dalijasi žvalgybos informacija su „Devynių ir keturiolikos akių“ nariais. Penkių akių ir trečiųjų šalių narių (tų, kurie yra devyniose ir keturiolikoje, bet ne penkiose akyse) nariai šnipinėja vienas kitą.

    Penkios akys

    1. Australija
    2. Kanada
    3. Naujoji Zelandija
    4. Jungtinė Karalystė
    5. Jungtinės Amerikos Valstijos

    Devynios akys

    6. Danija
    7. Prancūzija
    8. Nyderlandai
    9. Norvegija

    Keturiolika akių

    10. Belgija
    11. Vokietija
    12. Italija
    13. Ispanija
    14. Švedija

    Norėdami apsaugoti savo privatumą, venkite paslaugų, esančių JAV

    Stebėjimo programos JAV kartu su nacionalinio saugumo raštų (NSL) ir susijusių gag nurodymų naudojimu suteikia JAV vyriausybei laisvę slapta priversti įmones suteikti prieigą prie savo klientų telekomunikacijų ir finansinės informacijos. Vyriausybė gali naudotis šia prieiga šnipinėti tuos klientus. Galandimų įsakymai, susieti su NSL, draudžia tokio tipo užklausų gavėjams apie tai kalbėti. Štai kodėl turėtumėte vengti JAV teikiamų paslaugų.

    Šis scenarijus įvyko su įmone, vadinama „Ladar Levison“, ir jų saugaus el. Pašto tarnyba, vadinama „Lavabit“. FTB sužinoję, kad Edwardas Snowdenas naudojasi šia paslauga, jie paprašė Ladaro suteikti jiems prieigą prie Snowdeno įrašų. Kadangi „Lavabit“ nevedė žurnalų ir šifravo savo kliento el. Pašto turinį, „Lavabit“ negalėjo įvykdyti FTB prašymo. FTB atsakė įteikdamas šaukimą į teismą (su gag order) dėl „Lavabit“ SSL raktų. Turėdamas SSL raktus, FTB turėtų prieigą ne tik prie Snowdeno įrašų, bet ir prie visų realiojo laiko ryšių (tiek metaduomenų, tiek nešifruoto turinio) visiems „Lavabit“ klientams..

    „Levision“ nesugebėjo laimėti šios kovos. Jie davė FTB SSL raktus ir nutraukė „Lavabit“ veiklą. Reaguodama į tai, JAV vyriausybė apkaltino Leviziją pažeidus teismo šaukimą ir grasino sulaikyti Leviziją.

    „Levision“ paleido „Lavabit“ ir sukūrė naują el. Pašto standartą pavadinimu DIME – „Dark Internet Mail Environment“. DIME yra užšifruotų el. Pašto adresų pabaigos standartas. Šiuo metu „Lavabit“ vartotojams ir įmonėms siūlo užšifruotas DIME el. Pašto paslaugas.

    Susijusi informacija
    • Venkite visų JAV ir JK teikiamų paslaugų
    • Įrodykite, kad orderinės kanarėlės veikia remdamiesi surespot pavyzdžiu.
    • http://en.wikipedia.org/wiki/UKUSA_Sutarimas
    • http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
    • https://en.wikipedia.org/wiki/Key_disclosure_law
    • http://en.wikipedia.org/wiki/Portal:Mass_surveillance

    VPT teikėjai su papildomais privatumo sluoksniais

    Apsilankykite mūsų pagrindiniame puslapyje ir peržiūrėkite visą rekomenduojamų VPN paslaugų Australijoje sąrašą.

    Mūsų kriterijai, pagal kuriuos pasirenkami VPN teikėjai mūsų stalui:

    • Teikėjas vykdo verslą už „Penkių akių“ valstybių narių ribų. Norėdami gauti daugiau informacijos, skaitykite skyrelyje Norėdami apsaugoti savo privatumą, Venkite JAV teikiamų paslaugų
    • Teikėjas palaiko „OpenVPN“ programinę įrangą.
    • Teikėjas palaiko alternatyvias mokėjimo formas, įskaitant „Bitcoin“, grynuosius pinigus, debeto korteles ar grynųjų pinigų korteles.
    • Norėdami atidaryti abonementą, teikėjas reikalauja tik kitos vartotojo vardo, slaptažodžio ir el. Pašto informacijos.

    Nesame susiję su jokiais čia išvardytais VPN teikėjais ir negauname jokios kompensacijos už jų įtraukimą į sąrašą.

    „Warrant Canary“ pavyzdžiai:

    • Spustelėkite čia, norėdami pamatyti palyginimo lentelę, kurioje yra informacija apie daugiau nei 150 VPN paslaugas teikiančių bendrovių.
    • Aptarkite šią diagramą „Reddit“.

    Daugiau informacijos apie VPN

    • Ar jūsų VPT teikėjas tikrai laiko jūsų duomenis privačiais?
      (Pastaba: pirmieji išvardyti tiekėjai yra šios svetainės rėmėjai).
    • Kaip sustiprinti bet kurio VPN saugumą
    • Rinkdamiesi VPN teikėją, stebėkite, ar VPN įmonės moka už reklamą ir suklastotas apžvalgas.
    • Dešimt melų, atskleistų apie VPT
      (Pastaba: tai puikus straipsnis, tačiau svetainė reklamuoja save kaip kūrinį).
    • VPT teikėjas šnipinėja savo klientus, kad sustabdytų įsilaužėlius.
    • „Proxy.sh“ paaiškina jų etinę politiką ir kokio tipo scenarijus gali priversti juos stebėti savo serverius.
    • IVPN renka klientų el. Pašto adresus ir IP adresus po jų registracijos.
      Perskaitykite jų atsakymą el. Paštu.
    • „blackVPN“ nebelaikys ryšio žurnalų su laiko žymomis, kai klientai prisijungs ir atsijungs nuo savo paslaugų. Dabar jie ištrins tą informaciją, kai klientas atsijungs.
    • Venkite „LT2P / IPSec“ protokolo. Vietoj to pasirinkite kitą.

    Apibrėžtas garantinis kanaras

    Oriento kanarėlė yra pranešimas, informuojantis paslaugos vartotojus, kad paslaugų teikėjui nebuvo įteiktas orderis ar slaptas šaukimas. Jei orderio kanarėlė pašalinama arba nustoja būti atnaujinta, paslaugos vartotojai turėtų manyti, kad paslaugų teikėjui buvo įteiktas orderis arba slaptas šaukimas, o vartotojai turėtų nustoti naudotis paslauga.

    Papildomi VPT teikėjai

    1. https://proxy.sh/canary
    2. https://www.ivpn.net/resources/canary.txt
    3. https://www.vpnsecure.me/files/canary.txt
    4. https://www.bolehvpn.net/canary.txt
    5. https://lokun.is/canary.txt
    6. https://www.ipredator.se/static/downloads/canary.txt

    Papildomi VPT teikėjai

    • DUK apie „Canary Canary“
    • Įmonių, palaikančių garantinius kanalus, sąrašas.
    • Bruce’as Schneier’as, tarptautiniu mastu žinomas saugumo technologas, savo tinklaraščio straipsnyje kritikuoja orderių kanarus.

    Rekomenduojamos naršyklės

    „Tor“ naršyklė

    „Tor Browser“ yra nemokama ir atviro kodo žiniatinklio naršyklė, leidžianti pasiekti „Tor“ tinklą. „Tor“ naršyklė ir „Tor“ tinklas padeda išvengti jūsų stebėjimo siunčiant duomenis per paskirstytą serverių tinklą.

    „Tor“ naršyklė veikia „Windows“, „macOS“, „GNU / Linux“, „iOS“, „Android“ ir „OpenBSD“

    Mozilla Firefox

    „Firefox“ yra nemokama ir atvirojo kodo žiniatinklio naršyklė. „Mozilla“ organizacija labai aiškiai supranta, kokią informaciją jie renka apie jus, o jų svetainė rodo, kaip išjungti šią kolekciją, jei norite tai padaryti. Atlikite šiuos veiksmus, norėdami pakoreguoti „Firefox“ parametrus šiose nuorodose:

    • „WebRTC“
    • apie: konfig
    • privatumo priedai

    „Firefox“ galima naudoti „Windows“, „MacOS“, „Linux“, BSD, „iOS“ ir „Android“

    Drąsus

    „Brave“ yra atvirojo kodo naršyklė, kuri pagal numatytuosius nustatymus blokuoja skelbimus ir stebėjimo priemones. Be to, kad apsaugo savo vartotojų privatumą, „Brave“ padeda vartotojams taupyti pinigus įkeliant svetaines greičiau nei konkurentų. „Brave“ įkūrė „Javascript“ išradėjas ir projekto „Mozilla“ įkūrėjas Brendanas Eichas..

    Drąsus yra „Windows“, „MacOS“, „Linux“, „Android“ ir „iOS“.

    Įsitikinkite, kad naršyklėje nepaliekama pirštų atspaudų naršant internete.

    Jei nesiimsite priemonių apsisaugoti, naršyklė pateiks informaciją apie jus naršant internete, o tai palengvina jūsų identifikavimą. Tai dar vadinama „pirštų atspaudais“.

    Kai lankotės svetainėje, jūsų naršyklė pasakoja istoriją apie jus tų svetainių savininkams. Tai dalijamasi tokia informacija, kokia yra jūsų naudojama naršyklė, kokius papildinius įdiegė jūsų naršyklė, kokioje laiko juostoje esate, kokį įrenginį naudojate tuo metu ir pan. Jei duomenų rinkinys, kurį naršyklė perduoda apie jus, yra unikalus, tuomet jus galite sekti ir atpažinti net be slapukų. [Panopticlick] yra įrankis, kuris parodys, kokia unikali jūsų naršyklės konfigūracija.

    naršyklės pirštų atspaudas

    Yra du būdai, kaip neleisti naršyklei jūsų identifikuoti. Pirmasis būdas yra priversti jūsų naršyklę siųsti tos pačios rūšies informaciją, kurią siunčia dauguma kitų naršyklių, kad jūs negalėtumėte būti unikaliai identifikuotas. Norėdami tai padaryti, turėtumėte naudoti tuos pačius šriftus, papildinius ir plėtinius, kuriuos naudoja dauguma žmonių savo naršyklėse. Jei jūsų naršyklė tai leidžia, turėtumėte naudoti apgaulingą vartotojo agento eilutę, kad naršyklė būtų atpažinta kaip kažkas kitas. Turėtumėte išjungti DNT ir įgalinti „WebGL“, kaip ir dauguma interneto vartotojų. Jei išjungsite „Javascript“ arba naudosite „Linux“ ar „TBB“, jūsų naršyklė atpažins jus kaip unikalius ir palengvins jūsų identifikavimą.

    Paprastesnis būdas apsaugoti naršyklę nuo vienintelio jūsų identifikavimo yra naudoti papildinius, tokius kaip „Privacy Badger“, „uBlock Origin“ ir „Disconnect“. Šie papildiniai padės išlaikyti jūsų asmens tapatybę.

    Papildoma informacija apie naršyklės pirštų atspaudus

    • Peteris Eckersley, „Electronic Frontier Foundation“ vyriausiasis kompiuterių mokslininkas, aptaria pirštų atspaudus, kaip tai kelia grėsmę privatumui ir ką galima padaryti siekiant užkirsti kelią.
    • Redditoriai aptaria naršyklės pirštų atspaudus.
    • Nuorodos į „Firefox“ privatumo priedus.
    • „BrowserLeaks.com“ – žiniatinklio testavimo įrankių rinkinys, kuris gali parodyti, kokia informacija apie jus yra prieinama naršant internete.

    Įsitikinkite, kad naršyklėje nepaliekama pirštų atspaudų naršant internete.

    „WebRTC“ yra naujas komunikacijos protokolas, pagrįstas „JavaScript“, kuris iš jūsų VPN gali nutekinti tikrąjį IP adresą.

    Nors tokia programinė įranga, kaip „NoScript“, to neleidžia, tikriausiai yra gera idėja ir šį protokolą blokuoti tiesiogiai, kad būtų saugu.

    Kaip išjungti „WebRTC“ „Firefox“?

    Trumpai tariant: „about: config“ „media.peerconnection.enabled“ nustatykite į „false“.

    Paaiškino:

    1. Įveskite „about: config“ į „Firefox“ adreso juostą ir paspauskite enter.
    2. Paspauskite mygtuką „Aš būsiu atsargus, pažadu!“
    3. Ieškokite „media.peerconnection.enabled“
    4. Dukart spustelėkite įrašą, stulpelis „Value“ turėtų būti „false“
    5. Padaryta. Dar kartą atlikite „WebRTC“ nuotėkio testą.
      Jei norite įsitikinti, kad visi su „WebRTC“ susiję nustatymai yra tikrai išjungti, pakeiskite šiuos parametrus:

      • media.peerconnection.turn.disable = tiesa
      • media.peerconnection.use_document_iceservers = false
      • media.peerconnection.video.enabled = false
      • media.peerconnection.identity.timeout = 1

    Dabar galite būti tikri, kad „WebRTC“ yra išjungtas.

    Kaip išjungti „WebRTC“ „Google Chrome“.

    Neįmanoma visiškai išjungti „WebRTC“ naršyklėje „Chrome“, tačiau pakeisdami „Chrome“ maršruto nustatymus galite išvengti nutekėjimo. Du atvirojo kodo plėtiniai, kurie padės tai padaryti, yra „WebRTC Leak Prevent“ ir „uBlock Origin“. Naudodami „WebRTC Leak Prevent“ turėsite patikrinti parinktis ir pritaikyti jas pagal savo situaciją. Naudodami „uBlock Origin“ turite eiti į „Nustatymai“ ir pasirinkti „Neleisti„ WebRTC “leisti vietinius IP adresus“.

    Kaip išjungti „WebRTC“ „Chrome“ „iOS“, „Internet Explorer“ ar „Safari“.

    „IOS“, „Internet Explorer“ ir „Safari“ „Chrome“ šiuo metu nenaudoja „WebRTC“ protokolo. Mūsų rekomendacija yra tai, kad jūs naudojate „Firefox“ visuose savo įrenginiuose.

    „Firefox“: Privatumas susijęs „about: config“ „Tweaks“

    Šiuos priedus reikia tinkamai sukonfigūruoti, kad jie veiktų su jūsų naršykle.

    Privatumo ženkliukas

    „Privacy Badger“ sustabdo stebėjimą be sutarimo. Jei reklamuotojas ar trečiosios šalies stebėjimo priemonė stebi jūsų judėjimą internete be jūsų leidimo, „Privacy Badger“ neleis jiems pateikti turinio jūsų naršyklėje. Privatumo ženklelis turi vieną apribojimą, kurį turėtumėte žinoti. Tai neužkerta kelio „Google Analytics“. Norėdami užblokuoti „Google Analytics“, turite naudoti blokatorių, pvz., „UBlock Origin“. „Privacy Badger“ veikia su „Firefox“, „Opera“ ir „Chrome“.

    „uBlock“ kilmė

    „uBlock Origin“ yra daugiau nei skelbimų blokavimas. Tai plataus spektro blokatorius. Pagal numatytuosius nustatymus jis blokuoja skelbimus, stebėjimo priemones ir kenkėjiškų programų svetaines. Jis taip pat gali blokuoti trečiųjų šalių scenarijus ir rėmus, atsižvelgiant į tai, kokius parametrus pasirinksite. „uBlock Origin“ veikia su „Chromium“, „Firefox“, „Microsoft Edge“ ir „Safari“.

    Slapuko automatinis ištrynimas

    Kai uždarote skirtuką, „Cookie Delete“ automatiškai ištrina nenaudojamus slapukus. Šį priedą galima naudoti „Firefox“ ir „Chrome“.

    HTTPS visur

    HTTPS šifruoja ryšį tarp jūsų ir svetainių, palaikančių HTTPS. „HTTPS visur“ galima naudoti „Firefox“, „Firefox“, skirtą „Android“, „Chrome“ ir „Opera“.

    Decentraleyes

    „Decentraleyes“ pašalina jūsų naršyklės poreikį įkelti tam tikrus failus iš trečiųjų šalių paslaugų, tokių kaip „Google Hosted Libraries“ ir „jQuery CDN“. Šis priedas pateikiamas su keliais dažniausiai naudojamais failais, o kai jūsų naršyklei reikia pasiekti vieną iš jų, „Decentraleyes“ įkels jį vietoje, o tai neleidžia jūsų naršyklei skambinti išoriškai dėl failo ir tuo pačiu apsaugo jūsų privatumą. „Decentraleyes“ yra suderinamas su tokiais turinio blokatoriais kaip „uBlock Origin“ ir „Adblock Plus“. Tai galima „Firefox“. Šaltinio kodą galite rasti „GitHub“.

    Jei norite naudoti „Firefox“, rekomenduojame naudoti vieną ar kelis iš šių priedų, kad apsaugotumėte savo privatumą.

    uMatrix

    „uMatrix“ leidžia tiksliai nustatyti, prie kokių svetainių gali prisijungti naršyklė, kokio tipo duomenis gali atsisiųsti naršyklė ir kokias funkcijas gali atlikti naršyklė. Šis priedas rekomenduojamas patyrusiems vartotojams.

    „NoScript Security Suite“

    Įdiegę „NoScript“, svetainė turi būti įtraukta į jūsų baltąjį sąrašą, kad ji galėtų vykdyti bet kokius scenarijus jūsų naršyklėje. Jūs kontroliuojate, o jei nesuteiksite leidimo, „NoScript“ išjungs „JavaScript“, „Java“, „Flash“ ir kitus papildinius svetainėse, kuriose nenurodėte, kad tai tinka.

    Rekomenduojami „Firefox“ priedai, skirti apsaugoti jūsų privatumą

    Tai yra privatumo, susijusio su: config tweaks, rinkinys. Parodysime, kaip pagerinti „Firefox“ naršyklės privatumą.

    Darbo pradžia:

    1. Įveskite „about: config“ į „Firefox“ adreso juostą ir paspauskite enter.
    2. Paspauskite mygtuką „Aš būsiu atsargus, pažadu!“
    3. Vykdykite žemiau pateiktas instrukcijas …

    Paruošimas:

    1. privacy.firstparty.isolate = tiesa
      • Dėl „Tor Uplift“ pastangų ši nuostata visus naršyklės identifikatorių šaltinius (pvz., Slapukus) išskiria iš pirmosios šalies domeno, kad būtų išvengta sekimo skirtinguose domenuose..
    2. privacy.resistFingerprinting = tiesa
      • Dėl „Tor Uplift“ pastangų ši nuostata daro „Firefox“ atsparesnį naršyklės pirštų atspaudams.
    3. privacy.trackingprotection.enabled = tiesa
      • Tai yra nauja „Mozilla“ integruota stebėjimo apsauga. Jis naudoja „Disconnect.me“ filtrų sąrašą, kuris yra nereikalingas, jei jau naudojate „uBlock Origin“ trečiosios šalies filtrus, todėl turėtumėte jį nustatyti kaip klaidingą, jei naudojate priedų funkcijas.
    4. browser.cache.offline.enable = klaidinga
      • Išjungia talpyklą neprisijungus.
    5. browser.safebrowsing.malware.enabled = false
      • Išjunkite „Google“ saugaus naršymo kenkėjiškų programų tikrinimus. Saugumo rizika, bet privatumo gerinimas.
    6. browser.safebrowsing.phishing.enabled = false
      • Išjunkite „Google“ saugaus naršymo ir sukčiavimo apsaugą. Saugumo rizika, bet privatumo gerinimas.
    7. browser.send_pings = klaidinga
      • Šis atributas būtų naudingas leidžiant svetainėms sekti lankytojų paspaudimus.
    8. browser.sessionstore.max_tabs_undo = 0
      • Net jei „Firefox“ nustatyta taip, kad neprisimintų istorijos, uždaryti skirtukai laikinai saugomi meniu -> Istorija -> Neseniai uždaryti skirtukai.
    9. browser.urlbar.speculativeConnect.enabled = klaidinga
      • Išjungti automatinio užbaigimo URL išankstinį įkėlimą. „Firefox“ iš anksto įkelia URL, kurie automatiškai užbaigiami, kai vartotojas įveda į adreso juostą. Tai kelia nerimą, jei nurodomi URL, prie kurių vartotojas nenori prisijungti. Šaltinis
    10. dom.battery.enabled = klaidinga
      • Svetainių savininkai gali stebėti jūsų įrenginio akumuliatoriaus būseną. Šaltinis
    11. dom.event.clipboardevents.enabled = false
      • Išjunkite, kad svetainės galėtų gauti pranešimus, jei ką nors nukopijuotumėte, įklijuotumėte ar iškirptumėte iš tinklalapio. Tai leidžia jiems žinoti, kuri puslapio dalis buvo pasirinkta.
    12. geo.enabled = klaidingas
      • Išjungia geografinę vietą.
    13. media.navigator.enabled = klaidinga
      • Svetainėse galima stebėti jūsų įrenginio mikrofono ir fotoaparato būseną.
    14. network.cookie.cookieBehavior = 1
      • Išjungti slapukus
      • 0 = Priimkite visus slapukus pagal nutylėjimą
      • 1 = Priimti tik iš kilmės svetainės (blokuoti trečiųjų šalių slapukus)
      • 2 = Pagal numatytuosius nustatymus blokuoti visus slapukus
    15. network.cookie.lifetimePolicy = 2
      • sesijos pabaigoje slapukai ištrinami
      • 0 = Paprastai priimkite slapukus
      • 1 = paraginti kiekvieną sausainį
      • 2 = Sutinku tik su dabartine sesija
      • 3 = Priimkite N dienas
    16. network.http.referer.trimmingPolicy = 2
      • Siųskite tik schemą, pagrindinį kompiuterį ir prievadą persiuntimo antraštėje
      • 0 = Siųsti visą URL nuorodų antraštėje
      • 1 = Siųsti URL be užklausos eilutės nuorodos antraštėje
      • 2 = siųskite tik schemą, pagrindinį kompiuterį ir prievadą persiuntimo antraštėje
    17. network.http.referer.XOriginPolicy = 2
      • Refererio antraštę siųskite tik tada, kai sutampa visi prieglobos pavadinimai. (Pastaba: jei pastebėsite reikšmingą lūžimą, galite pabandyti 1 kartu su „XOriginTrimmingPolicy“ įgnybti žemiau.) Šaltinis
      • 0 = visais atvejais siųsti referentą
      • 1 = Siųsti referentą į tas pačias eTLD svetaines
      • 2 = Siųsti referentą tik tada, kai sutampa visi prieglobos pavadinimai
    18. network.http.referer.XOriginTrimmingPolicy = 2
      • Siunčiant „Referrer“ iš vienos kilmės šalies, kryžminės kilmės užklausų antraštėje „Referer“ siųskite tik schemą, pagrindinį kompiuterį ir prievadą. Šaltinis
      • 0 = Siųsti pilną URL persiuntime
      • 1 = Siųsti URL be užklausos eilutės persiuntime
      • 2 = siųsti tik schemą, pagrindinį kompiuterį ir prievadą persiuntime
    19. webgl.disabled = tiesa
      • „WebGL“ yra potenciali saugumo rizika. Šaltinis

    Susijusi informacija

    • ffprofile.com – padeda sukurti „Firefox“ profilį su jums patinkančiais numatytaisiais parametrais.
    • mozillazine.org – su saugumu ir privatumu susijusios nuostatos.
    • „user.js Firefox“ grūdinantys dalykai – tai „user.js“ konfigūracijos failas, skirtas „Mozilla Firefox“, kuris turėtų sustiprinti „Firefox“ nustatymus ir padaryti jį saugesnius..
    • Privatumo nustatymai – „Firefox“ priedas, skirtas lengvai pakeisti įmontuotus privatumo parametrus naudojant įrankių juostos skydelį.

    Privatumo užtikrinantys el. Pašto paslaugų teikėjai – jokių filialų

    Visi čia išvardyti paslaugų teikėjai veikia už JAV ribų ir palaiko SMTP TLS. Lentelė yra rūšiuojama. Niekada nepasitikėkite jokia įmone savo privatumu, visada šifruokite.

    Kitas el. Pašto paslaugų teikėjas gali jus sudominti

    • Patikimas paštas – „Confidant Mail“ yra ne SMTP šifruota el. Pašto sistema. Jis naudoja GNU Privatumo apsaugą šifruoti ir autentifikuoti pranešimus, o TLS 1.2 – šifruoti transportą. Jūsų asmeninis raktas lieka su savimi, o ne su konfidencialiu el. Pašto serveriu. Tai suteikia jums daug daugiau saugumo nei SMTP pagrįstos el. Pašto sistemos. „Confidant Mail“ galima naudoti „Windows“, „MacOS“ ir „Linux“. https://www.confidantmail.org/

    Priimkite savo el. Pašto tarnybą

    Pašto dėžutė„Mail-in-a-Box“ leidžia visiškai valdyti savo el. Paštą, suteikiant galimybę valdyti savo pašto serverį. Norėdami nustatyti „Mail-in-a-Box“ jums reikės serverio, turinčio debesį, turinčio bent 1 GB RAM, kuriame veikia „Ubuntu 14.04“, ir savo domeno vardą. Norėdami gauti daugiau informacijos apsilankykite https://mailinabox.email/

    Papildomi šaltiniai, padėsiantys išlaikyti jūsų el. Pašto adresą asmeninį

    • gpg4usb.org – nemokama, atvirojo kodo, nešiojama teksto rengyklė, leidžianti užšifruoti ir iššifruoti tekstinius pranešimus ir failus.
    • Pašto aplankas – „Chrome“ ir „Firefox“ naršyklės plėtinys, leidžiantis vartotojui užšifruoti el. Laiškus, siunčiamus per tokias paslaugas kaip „Gmail“, „Yahoo“ paštas ir „Outlook“. Jis užšifruoja pranešimus naudodamas „OpenPGP“.
    • Enigmail – „Thunderbird“ ir „SeaMonkey“ priedas. Jis naudoja „OpenPGP“ šifravimui, iššifravimui, skaitmeniniams paradams ir el. Pašto pranešimų tikrinimui.
    • „TorBirdy“ – plėtinys, leidžiantis „Thunderbird“ vartotojams prisijungti prie „Tor“ tinklo.
    • El. Pašto privatumo testas – Šis įrankis vykdo keletą testų, norėdamas sužinoti, ar jūsų el. Pašto klientas nepažeidžia jūsų privatumo.

    Nuorodos į straipsnius apie el. Pašto privatumą

    • Jei jūsų el. Pašto žinutės saugomos debesyje, jos gali būti ne tokios privačios, kaip jūs manote. Elektroninių ryšių privatumo įstatymas (ECPA), kuriuo vienu metu buvo saugomas serveriuose saugomų el. Laiškų privatumas, neatsiliko nuo technologijos. El. Paštas, saugomas serveryje ilgiau nei šešis mėnesius, laikomas apleistu ir vyriausybė gali jo ieškoti. Šiame straipsnyje apžvelgiama, kaip tai paveikia jūsų duomenų, saugomų debesyje, privatumą.
    • [„OpenMailBox“ nuoroda netraukiama]
    • FTB naudoja progresyvaus IPT serverį – FTB serverio konfiskavimo atnaujinimas nuo gegužės pirmosios / „People Link“ ir „Riseup“.
    • Dėl policijos tyrimo serveris gali būti pažeistas – Italijos pašto policija pasinaudojo tyrimu dėl vienos pašto dėžutės, kad šnipinėtų visus ryšius, vykstančius per „Autistici / Inventati“ serverį.

    Rekomenduojami el. Pašto klientai

    Griaustinis

    „Thunderbird“ yra nemokama, atvirojo kodo el. Pašto programa, kurią sukūrė „Mozilla Foundation“. Tai palaiko pokalbius realiuoju laiku, paiešką internete ir parinktį Nesekti.

    „Thunderbird“ galima naudoti „Windows“, „MacOS“ ir „Linux“ operacinėse sistemose.

    „Claws Mail“

    „Claws Mail“ yra nemokama el. Pašto programa, pagrįsta „GTK +“. Vartotojai gali naudoti „Claws Mail“ papildinius, norėdami skaityti RSS ir „Atom“ naujienų kanalus, PDF priedus ir dar daugiau. „Claws Mail“ yra kartu su „Gpg4win“, šifravimo programa, skirta „Windows“ vartotojams.

    „Claws Mail“ galima naudoti „Windows“, „macOS“, „Linux“, BSD, „Solaris“, „Unix“ ir kitose operacinėse sistemose.

    Nuorodos į straipsnius apie el. Pašto privatumą

    • K-9 paštas – atvirojo kodo el. Pašto programa, skirta „Android“. Jis turi daug funkcijų, įskaitant palaikomąjį IMAP, „WebDAV“ ir kelias tapatybes.
    • GNU privatumo apsauga Nemokama, atviro kodo programinė įranga, pagrįsta „OpenPGP“. Tai vartotojams suteikia galimybę užšifruoti ir pasirašyti duomenis ir el. Pašto pranešimus. Tai komandų eilutės įrankis, kurį galima integruoti su keliais skirtingais pašto skaitytuvais ir grafinėmis vartotojo sąsajomis, kad būtų lengviau naudotis.
    • „MailPile“ – nemokama atvirojo kodo programa, veikianti kaip el. Pašto klientas, paieškos variklis ir asmeninis žiniatinklio pašto serveris. El. Pašto šifravimui ir parašų formavimui naudojama „OpenPGP“.

    El. Pašto alternatyvos

    „I2P-Bote“

    „I2P-Bote“ yra „I2P“ tinklo papildinys. Tai leidžia jūsų el. Pašto pranešimus išlaikyti privačius teikiant automatinį šifravimą ir skaitmeninius parašus, o el. Laiškus laikant paskirstytoje maišos lentelėje, o ne serveryje..

    „I2P“ galima naudoti „Windows“, „MacOS“, „Linux“, „Debian“ ir „Android“ operacinėse sistemose.

    „Bitmessage“

    „Bitmessage“ yra decentralizuota vienalyčių ryšių sistema, palengvinanti užšifruotų el. Laiškų siuntimo procesą nereikalaujant, kad jos vartotojai naudotų raktus.

    „Bitmessage“ yra nemokamas, atvirojo kodo ir prieinamas „Windows“, „MacOS“ ir „Linux“.

    „RetroShare“

    „Retroshare“ yra nemokama, atvirojo kodo programinė įranga, leidžianti vartotojui sukurti savo saugų, anoniminį ir decentralizuotą tinklą. Galite naudoti ją norėdami susisiekti tik su pažįstamais ir pasitikinčiais žmonėmis.

    „RetroShare“ gali būti naudojama forumuose, pranešimuose ir „VoIP“. „RetroShare“ galima naudoti „Windows“, „MacOS“ ir „Linux“.

    Paieškos sistemos, kurios gerbia jūsų privatumą

    Norėdami maksimaliai padidinti savo privatumą ieškodami internete, turėtumėte pasirinkti vieną iš čia išvardytų paieškos sistemų.

    Searksas

    paieškas„Searx“ yra metasetatinis variklis. Kai įvedate užklausą į jos paieškos laukelį ir paspausite grįžti, rezultatai bus kelių paieškos sistemų rezultatų derinys. „Searx“ saugo jūsų privatumą nekaupdama ir nekaupdama informacijos apie jus ar jūsų paieškas.

    Pradinis puslapis

    „StartPage“ teikia paieškos rezultatus iš „Google“ ir tuo pačiu apsaugo jūsų privatumą. Norėdami apsaugoti jūsų privatumą, jie nefiksuoja jūsų IP adreso, nerenka asmeninės informacijos apie jus ir nededa identifikuojančių slapukų jūsų naršyklėje. Kiekviename paieškos rezultate pateikiama tarpinio serverio parinktis, leidžianti anonimiškai lankytis svetainėse.

    „DuckDuckGo“

    „DuckDuckGo“ yra paieškos sistema, naudojanti daugiau nei keturis šimtus šaltinių, kad pateiktų geriausius atsakymus į jūsų klausimus. Kai ieškote naudodami „DuckDuckGo“, jūsų asmeninė informacija nėra saugoma ir jūs niekada nesate stebimi.

    „Firefox“ plėtinys, saugantis privatumą

    • „Google“ paieškos nuorodų taisymas – atvirojo kodo priedas, neleidžiantis „Google“ ir „Yandex“ pakeisti paieškos rezultatų URL, kai juos spustelite. Išjungus tokį elgesį, šis priedas taip pat neleidžia šioms paieškos sistemoms sekti jūsų paspaudimų. „Google“ paieškos nuorodų taisymas galimas naudojant „Firefox“, „Chrome“ ir „Opera“. (Atviro kodo)

    Kitos paieškos sistemos su privatumo ypatybėmis

    • Qwant – „Qwant“ yra paieškos variklis, įsikūręs Prancūzijoje. „Qwant“ saugo savo vartotojų privatumą šifruodami jų paieškos užklausas ir nesekodami jų ir nefiksuodami jų paieškų.
    • „MetaGer“ – „MetaGer“ yra atvirojo kodo paieškos sistema, įsikūrusi Vokietijoje. Siekdama apsaugoti savo vartotojų privatumą, „MetaGer“ neišsaugo IP adresų, nestebi savo vartotojų, nešifruoja duomenų perdavimo ir siūlo tarpinį serverį, kad paieškos rezultatus būtų galima peržiūrėti anonimiškai.
    • ixquick.eu – „ixquick.eu“ yra paieškos sistema, į kurią neįtraukiami „Google“ ir „Yahoo“ rezultatai. Ją prižiūri ta pati įmonė, kuri valdo Startpage.com. Tai teikia rezultatus pagal tarpinį serverį ir neregistruoja informacijos apie jus ir nededa slapukų į savo naršyklę.

    Greitieji pranešėjai su šifravimu

    Jei naudojate „WhatsApp“, „Viber“, „LINE“, „Telegra“ ar „Threema“ ar panašią momentinių pranešimų programą, turėtumėte pereiti prie užšifruotos paslaugos, tokios, kaip išvardytos čia, kad apsaugotumėte savo privatumą.

    Signalas

    „Open-Whisper“ sistemos„Signal“ yra nemokama atvirojo kodo programa, leidžianti siųsti grupių, teksto, balso, vaizdo, dokumentų ir paveikslėlių pranešimus bet kurioje pasaulio vietoje. Žinutės ir skambučiai, siunčiami naudojant Signalą, yra šifruojami nuo galo iki galo. Taip pat galite nustatyti, kad pranešimai dingtų pasirinktu laiku.

    Signalą galima naudoti „Android“, „iOS“, „Windows“, „macOS“ ir „Debian“ pagrįstaose „Linux“.

    Viela

    vielaViela yra pranešimų programa, pagrįsta ne Šveicarija. Laidą galite naudoti pokalbiams, telefono skambučiams, paveikslėliams, muzikai, vaizdo įrašams ir vaizdams kurti. Viskas, kas siunčiama per „Wire “, yra užšifruota. Vienas atsargumo žodis: „Wire“ laikys sąrašą visų žmonių, su kuriais susisiekiate, kol neištrinsite savo paskyros. Asmeniniam naudojimui viela yra nemokama.

    Laidą galima naudoti „Android“, „iOS“, „Windows“, „MacOS“, „Linux“ ir žiniatinklio naršyklėse („Chrome“, „Firefox“, „Edge“ ir „Opera“)..

    Rikošetas

    Rikošetas„Ricochet“ yra nemokama atvirojo kodo pranešimų paslauga, veikianti „Tor“ tinkle. Kiekviena per „Ricochet“ siunčiama žinutė yra anoniminė ir užšifruota.

    „Ricochet“ galima naudoti „Windows“, „Mac“ ir „Linux“.

    Kitos momentinių pranešimų paslaugos su privatumo ypatybėmis

    „ChatSecure“

    chatsecurenemokama atvirojo kodo pranešimų programa, skirta „iOS“. Jis siūlo šifravimą nuo vieno iki kito per OMEMO ir OTR per XMPP.

    Kriptokatas

    Kriptokatasnemokama, atviro kodo programa, kurios šifravimui naudojamas OMEMO protokolas. „Cryptocat“ galima naudoti „Windows“, „macOS“ ir „Linux“.

    Kontalkas

    Kontalkas„Kontalk“ yra atvirojo kodo pranešimų programa, veikianti paskirstytame tinkle, kurį valdo savanoriai. Jis naudoja XMPP, kad užšifruotų kliento ir serverio, o serverio – serverio ryšius. „Kontalk“ galima naudoti „Android“, „MacOS“, „Linux“ ir „Windows“.

    Papildoma informacija apie šifruotus momentinius pranešimus

    • Ricochet praeina profesionalų saugumo auditą ir įrodo, kad jie rimtai žiūri į saugumą.
    • Kaip bendrauti internete, nepastebint ir nestebint.
    • Nuoroda į „Signal APK“ atsisiuntimą, jei esate patyręs specialiųjų poreikių vartotojas. Nerekomenduojama nuolatiniams vartotojams.
    • „Wire“ saugo visų klientų kontaktų sąrašą, kol kliento sąskaita nebus ištrinta.
    • Auditas parodė, kad „Telegram“ žinučių siuntimo programa nėra saugi IND-CCA.
    • „Reddit“ diskusijų tema apie „Telegram“ ir tai, ar ji iš tikrųjų yra privati, kaip reklamuojama.

    Vaizdo ir balso pranešėjai su šifravimu

    Jei esate „Skype“, „Viber“ ar „Google Hangouts“ vartotojas, norėdami apsaugoti savo privatumą, turėtumėte pereiti į užšifruotą paslaugą, tokią, kokia išvardyta čia..

    Signalas

    „Open-Whisper“ sistemos„Signal“ yra nemokama atvirojo kodo programa, leidžianti siųsti grupių, teksto, balso, vaizdo, dokumentų ir paveikslėlių pranešimus bet kurioje pasaulio vietoje. Su „Signal“ siunčiami pranešimai šifruojami nuo galo iki galo. Taip pat galite nustatyti, kad pranešimai dingtų pasirinktu laiku.

    Signalą galima naudoti „Android“, „iOS“, „Windows“, „macOS“ ir „Debian“ pagrįstaose „Linux“.

    Viela

    vielaViela yra pranešimų programa, pagrįsta ne Šveicarija. Laidą galite naudoti pokalbiams, telefono skambučiams, paveikslėliams, muzikai, vaizdo įrašams ir vaizdams kurti. Viskas, kas siunčiama per „Wire “, yra užšifruota. Vienas atsargumo žodis: „Wire“ laikys sąrašą visų žmonių, su kuriais susisiekiate, kol neištrinsite savo paskyros. Asmeniniam naudojimui viela yra nemokama.

    Laidą galima naudoti „Android“, „iOS“, „Windows“, „MacOS“, „Linux“ ir žiniatinkliui.

    Linfonas

    Linfonas„Linphone“ yra atvirojo kodo „VoIP“ programa, naudojanti SIP protokolą balso ir vaizdo skambučiams, momentiniams pranešimams siųsti ir dalintis failais. „Linphone“ siūlo šifravimą nuo vieno iki kito per „zRTP“, „TLS“ ir „SRTP“.

    „Linphone“ galima „Android“, „iOS“, „Windows10“ mobiliesiems, „MacOS“, „Windows“ darbalaukiui ir „Linux“.

    Kitos vaizdo ir balso pranešimų paslaugos su privatumo ypatybėmis

    Jitsi

    nemokamų ir atvirojo kodo programų, skirtų saugioms internetinėms vaizdo konferencijoms, rinkinys. „Jitsi“ darbalaukyje siūlo pokalbius, dalijimąsi darbalaukiu, failų perkėlimą ir momentinių pranešimų palaikymą.

    Toksas

    nemokama, atviro kodo, paskirstyta vienalyčių balso ir vaizdo pranešimų programa, siūlanti šifravimą nuo vieno iki kito. „Tox“ galima „Windows“, „MacOS“, „Linux“, „iOS“, „Android“ ir „FreeBSD“.

    Žiedas

    nemokama, paskirstyta vaizdo, balso ir momentinių pranešimų programa, siūlanti šifravimą. „Ring“ galima naudoti „Linux“, „Windows“, „macOS“ ir „Android“.

    Straipsniai ir nuorodos su papildoma informacija apie užšifruotus balso ir vaizdo pranešimus

    • Nuoroda į „Signal APK“ atsisiuntimą, jei esate patyręs specialiųjų poreikių vartotojas. Nerekomenduojama nuolatiniams vartotojams.
    • „Wire“ saugo visų klientų kontaktų sąrašą, kol kliento sąskaita nebus ištrinta.

    Failų bendrinimo paslaugos su privatumo ypatybėmis

    Svogūnų dalijimasis

    „OnionShare“ yra nemokama atvirojo kodo programa, skirta bet kokio dydžio failams dalytis. Tai leidžia vartotojams anonimiškai ir saugiai keistis failais naudojantis „Tor“ svogūnų tarnyba. Tai sugeneruoja slaptą URL, kurį turi pasiekti gavėjas, norėdamas atsisiųsti failą.

    „OnionShare“ galima naudoti „Windows“, „MacOS“ ir „Linux“.

    Magiškasis kirminas

    „Magic Wormhole“ yra komandų eilutės failų dalijimosi įrankis. Jis buvo sukurtas siekiant išvengti kitų užšifruotų failų dalijimosi sistemų sudėtingumo. Tai apsaugo savo vartotojų privatumą per PAKE (slaptažodžių atpažinimo klavišų keitimas).

    „Cloud Storage“ paslaugos su privatumo ypatybėmis

    Jei duomenų saugojimui debesyje naudojate „Dropbox“, „Google“ diską, „Microsoft OneDrive“, „Apple iCloud“ ar panašią paslaugą, turėtumėte pereiti prie jūsų privatumą saugančių paslaugų, kaip antai išvardytųjų čia.

    Seafile

    Seafile„Seafile“ yra failų saugojimo programa, siūlanti integruotą failų šifravimą ir failų sinchronizavimą. Vartotojai gali tiekti savo serverį arba naudoti „Seafile“ debesies paslaugą failams saugoti. Bendruomenės leidimas, skirtas vartotojams, teikiantiems savo serverius, yra nemokamas. „Pro“ leidimas, skirtas klientams, kurių failus talpina „Seafile“ debesų tarnyba, yra nemokamas 3 vartotojams. Tiek bendruomenės leidimas, tiek „Pro“ leidimas suteikia dviejų veiksnių autentifikavimą. „Pro Edition“ taip pat siūlo nuotolinį valymą, audito žurnalą ir antivirusinę integraciją.

    Kliento programinę įrangą galima naudoti „Windows“, „MacOS“, „Linux“, „iOS“ ir „Android“.
    Serverio programinę įrangą galima naudoti „Linux“, „Raspberry Pi“ ir „Windows“.

    „NextCloud“

    Nextcloud„NextCloud“ yra failų saugojimo programa, leidžianti jos vartotojams saugiai saugoti duomenis namuose, pasirinktame serveryje arba pas vieną iš „NextCloud“ paslaugų teikėjų. „NextCloud“ yra nemokamas ir atvirojo kodo.

    „NextCloud“ galima „Windows“, „MacOS“, „Linux“, „Android“, „iOS“ ir „Windows Mobile“.

    Mažiausia institucija S4

    S4„Least Authority“ individualiems klientams siūlo saugojimo debesyje paslaugą, vadinamą S4 (paprasta saugaus saugojimo paslauga). S4 teikia kliento saugomų failų šifravimą. Jūsų duomenis galima pasiekti naudojant „Gridsync“ (grafinę vartotojo sąsają) arba per komandinės eilutės sąsają. Paslauga kainuoja 25 USD per mėnesį.

    „Gridsync“ galima naudoti „MacOS“, „Linux“ ir „Windows“.

    Dar viena „Cloud Storage“ paslauga, į kurią reikia atsižvelgti

    • Muoniumas – „Muonium“ yra nemokama atvirojo kodo debesų saugyklos paslaugų teikėja, siūlanti jūsų failų anonimiškumą ir šifravimą nuo vieno iki kito..

    Papildoma informacija

    • Kriptomatorius – paprasta, nemokama, atvirojo kodo failų saugojimo programa, leidžianti užšifruoti failų turinį ir pavadinimus naudojant AES. Galima naudoti „Windows“, „MacOS“, „Linux“, „Android“ ir „iOS“
    • Populiariausi NBN planai – nors ir šiek tiek nesusiję, tačiau tai yra geriausių NBN ​​teikėjų Australijoje vadovas. Aš juos palyginau pagal greičio ir privatumo ypatybes, nes žinoma, kad kai kurie IPT aktyviai parduoda klientų duomenis.

    Programos, leidžiančios priglobti savo „Cloud Server“

    Jei naudojate „Dropbox“, „Google“ diską, „Microsoft OneDrive“, „Apple iCloud“ ar panašią paslaugą ir norėtumėte patys priglobti debesų serverį, pasižiūrėkite į šias parinktis.

    Seafile

    Seafile„Seafile“ yra failų saugojimo programa, siūlanti integruotą failų šifravimą ir failų sinchronizavimą. Vartotojai gali tiekti savo serverį arba naudoti „Seafile“ debesies paslaugą failams saugoti. Bendruomenės leidimas, skirtas vartotojams, teikiantiems savo serverius, yra nemokamas. „Pro“ leidimas, skirtas klientams, kurių failus talpina „Seafile“ debesų tarnyba, yra nemokamas 3 vartotojams. Tiek bendruomenės leidimas, tiek „Pro“ leidimas suteikia dviejų veiksnių autentifikavimą. „Pro Edition“ taip pat siūlo nuotolinį valymą, audito žurnalą ir antivirusinę integraciją.

    Kliento programinę įrangą galima naudoti „Windows“, „MacOS“, „Linux“, „iOS“ ir „Android“.
    Serverio programinę įrangą galima naudoti „Linux“, „Raspberry Pi“ ir „Windows“.

    Pydio

    Pydio„Pydio“ yra atvirojo kodo failų dalijimosi programa įmonėms. Failus galima pasiekti naudojant interneto sąsają, darbalaukį arba mobilųjį įrenginį. Jį galima diegti serveryje, esančiame verslo patalpose arba privačiame debesyje. „Pydio“ turi skirtingus saugos parametrus, kuriuos galima pritaikyti, kad jie atitiktų jį naudojančio verslo privatumo politiką.

    Galima naudoti „Windows“, „MacOS“, „Linux“, „Android“, „iOS“ arba per internetą.

    Tahoe-LAFS

    Tahoe-LAFSLAFS reiškia mažiausiai autoritetingų failų saugyklą. „Tahoe-LAFS“ yra nemokama ir atvirojo kodo debesų saugyklų sistema. Tai veikia šifruojant jūsų ryšius ir paskirstant juos keliuose serveriuose. LAFS yra sistema, kurią naudoja „Mažiausia institucija S4“.

    Galima naudoti „Windows“, „MacOS“ ir „Linux“.

    Papildoma informacija

    • „NextCloud“ – „NextCloud“ yra failų saugojimo programa, leidžianti jos vartotojams saugiai saugoti savo duomenis namuose, pasirinktame serveryje arba pas vieną iš „NextCloud“ paslaugų teikėjų. „NextCloud“ yra nemokamas ir atvirojo kodo.
    • Muoniumas – „Muonium“ yra nemokama atvirojo kodo debesų saugyklos paslaugų teikėja, siūlanti jūsų failų anonimiškumą ir šifravimą nuo vieno iki kito..
    • Svetainių talpinimo atsiliepimai – Mes pažvelgėme į populiariausias hostingo kompanijas ir palyginome jas pagal greitį ir saugumą.

    Failų sinchronizavimo programos su privatumo ypatybėmis

    „Sparkle Share“

    „SparkleShare“„Sparkle Share“ yra nemokama ir atvirojo failo sinchronizavimo programa. Jis siūlo tiek kliento, tiek serverio šifravimą.

    Galima naudoti „Windows“, „MacOS“ ir „Linux“

    Sinkanija

    Sinkanija„Syncany“ yra atvirojo kodo saugykla debesyje ir dalijimasis failais, kuri sinchronizuoja failus su bet kokio tipo saugykla. Prieš įkeldami failus, jie užšifruojami. Sinkanija nėra aktyviai prižiūrima.

    Galima naudoti „MacOS“, „Windows“ ir „Linux“

    Sinchronizavimas

    SinchronizavimasSinchronizavimas yra nemokama ir atvirojo kodo decentralizuota failų dalijimosi programa, leidžianti saugoti duomenis ten, kur norite. Tai apsaugo jūsų privatumą šifruodama visus jūsų ryšius su TLS. Nė vienas centrinis serveris niekada nedalyvauja jūsų duomenų transportavime ar sinchronizavime.

    Galima „Mac OS X“, „Windows“, „Linux“, „FreeBSD“, „Solaris“ ir „OpenBSD“

    Kitos „Cloud Server“ programos su privatumo ypatybėmis

    • git-Annex – git-Annex yra komandų eilutės programa, leidžianti sinchronizuoti failus su git. Jei jums nepatogu naudoti komandinę eilutę, galite naudoti „git-annex“ asistentą, kuris pateikiamas kartu su „git-melléklet“.

    Slaptažodžio valdymo programos

    Jei šiuo metu slaptažodžiams tvarkyti naudojate „1Password“, „LastPass“, „Roboform“ ar „iCloud Keychain“, rekomenduojame čia ieškoti saugesnės alternatyvos..

    Pagrindinis slaptažodis

    Pagrindinis slaptažodisPagrindinis slaptažodis yra atvirojo kodo nemokama programinė įranga, veikianti algoritmiškai kuriant jūsų slaptažodžius, kiek jums jų reikia. Šis sprendimas apsaugo jūsų privatumą, nes sugeneruoti slaptažodžiai neišsaugomi jūsų įrenginyje ir jie nėra siunčiami tinklu..

    Pagrindinis slaptažodis galimas „iOS“, „MacOS“, „Android“, „Windows“, „Linux“ ir žiniatinkliui.

    „KeePass“ / „KeePassX“

    „KeePass“„KeePass“ yra nemokama atvirojo slaptažodžio tvarkyklė, sukurta taip, kad būtų lengva ja naudotis. Naudodami „KeePass“, jūsų slaptažodžiai saugomi užšifruotoje duomenų bazėje, apsaugotoje pagrindiniu raktu arba rakto failu. Duomenų bazės yra užšifruotos AES ir „Twofish“. Apsilankykite šiose nuorodose, kad gautumėte daugiau informacijos apie [KeePassX] (šiuo metu neprižiūrimas) ir [KeePassXC]

    Galima naudoti „Windows“, „MacOS“, „Linux“, „Android“ ir BSD

    „LessPass“

    „LessPass“„LessPass“ yra nemokama atvirojo kodo programa, sukurta siekiant palengvinti slaptažodžių valdymą. „LessPass“ veikia apskaičiuodamas slaptažodžius, o ne juos generuodamas ir saugodamas. Niekada neišsaugo jūsų slaptažodžių duomenų bazėje ir, kad veiktų, nereikia jų sinchronizuoti. Tam naudojami PBKDF2 ir „sha-256“.

    Galima „Windows“, „MacOS“, „Linux“, „Android“, „Firefox“ ir „Chrome“.

    Kitos slaptažodžių tvarkymo programos

    • Saugus slaptažodžio generatorius – internetinis įrankis, generuojantis stiprius ir atsitiktinius slaptažodžius. Visas slaptažodžio generavimas atliekamas naršyklėje.
    • „SuperGenPass“ – nemokamas, atvirojo kodo slaptažodžių generatorius, veikiantis jūsų naršyklėje. Tai pagrindinį slaptažodį paverčia unikaliu kiekvienos jūsų lankomos svetainės slaptažodžiu. Jūsų slaptažodžiai niekada nėra saugomi ir neperduodami.
    • Saugus slaptažodis – nemokama atvirojo kodo slaptažodžio programa, leidžianti tvarkyti esamus slaptažodžius ir generuoti naujus slaptažodžius pagal savo taisykles. Naudodamiesi slaptu slaptažodžiu, slaptažodžius saugote vienoje ar keliose užšifruotose duomenų bazėse. Sukurtas su meile saugumo eksperto Bruce’o Schneier’io, primygtinai rekomenduojame naudoti „PW Safe“, jei norite palaikyti atvirojo kodo privatumo priemonių judėjimą.

    Papildoma informacija apie slaptažodžio generavimą

    • Johnas Oliveris iš vėlyvos savaitės vakarą ir Edwardas Snowdenas aptaria slaptažodžius (Youtube).

    Tarptautiniai įstatymų, reglamentuojančių pagrindinį informacijos atskleidimą

    Nuorodos, susijusios su pagrindiniais informacijos atskleidimo įstatymais

    Raktų atskleidimo įstatymai nustato sąlygas, kuriomis asmuo yra verčiamas duoti šifravimo raktus teisėsaugos pareigūnams. Kiekvienoje šalyje įstatymai skiriasi, tačiau daugumai šalių reikalingas orderis. Steganografija ir duomenų šifravimo metodai, užtikrinantys patikimą paneigiamumą, yra du iš būdų, kuriais asmenys gali apsiginti nuo pagrindinių informacijos atskleidimo įstatymų..

    Steganografija reiškia vieno pranešimo, vaizdo ar failo paslėpimą kito pranešimo, paveikslėlio ar failo viduje. Mūsų kontekste paslėptas pranešimas paprastai yra tas, kuriame yra užšifruota informacija. Norint užtikrinti patikimą paneigiamumą, paslėptas pranešimas turėtų būti užšifruotas taip, kad priešininkas negalėtų įrodyti, kad paslėptas pranešimas egzistuoja..

    Tautos, turinčios Pagrindinius informacijos atskleidimo įstatymus
    1. Antigva ir Barbuda
    2. Australija
    3. Kanada
    4. Prancūzijoje
    5. Indija
    6. Norvegija
    7. pietų Afrika
    8. Jungtinė Karalystė
    Tautos, kuriose gali būti taikomi arba netaikomi pagrindiniai informacijos atskleidimo įstatymai
    1. Belgija *
    2. Suomija *
    3. Naujoji Zelandija (neaišku)
    4. Švedija (siūloma)
    5. Olandija *
    6. Jungtinės Amerikos Valstijos (žr. Susijusią informaciją)
    Tautos, kuriose netaikomi pagrindiniai informacijos atskleidimo įstatymai
    1. Čekijos Respublika
    2. Lenkija

    * jei asmuo, išskyrus įtariamąjį ar įtariamojo šeimą, žino, kaip naudotis sistema, gali būti reikalaujama, kad asmuo pasidalytų tuo, ką žino.

    Nuorodos į papildomas failų šifravimo paslaugas

    • Išsamus žvilgsnis į pagrindinius informacijos atskleidimo įstatymus iš Vikipedijos.
    • Atsakymai į klausimą apie pagrindinius informacijos atskleidimo įstatymus „Law Stack Exchange“.
    • Maria Hoffman, „Electronic Frontier Foundation“ vyresnioji personalo advokatė, „DEFCON 20“ kalba apie pagrindinius informacijos atskleidimo įstatymus ir priverstinį iššifravimą..

    Failų šifravimo programos

    Jei šiuo metu nešifruojate kietojo disko, el. Pašto įrašų ar failų archyvų, rekomenduojame naudoti vieną iš šių šifravimo programų.

    Nuorodos į papildomas failų šifravimo paslaugas

    • Kriptomatorius – paprasta, nemokama, atvirojo kodo failų saugojimo programa, leidžianti užšifruoti failų turinį ir pavadinimus naudojant AES.
    • „miniLock“ – patikrintas, recenzuojamas failų šifravimo priedas „Google Chrome“ ir „Chromium“.
    • AES kripta – failų šifravimo programa, pagrįsta išplėstiniu šifravimo standartu. Tai paprasta naudoti, o įdiegus reikia tik spustelėti failą ir įvesti slaptažodį, kurį naudosite. Galima naudoti „Windows“, „Mac“, „Linux“ ir „Android“.
    • „DiskCryptor“ – atvirojo kodo failų šifravimo programa, kuri gali būti naudojama kai kuriems arba visiems disko skaidiniams šifruoti. Palaiko AES, Twofish ir gyvatę. Veikia „Windows“.
    „VeraCrypt“

    „VeraCrypt“„VeraCrypt“ yra nemokama, atvirojo kodo programa, pagrįsta „TrueCrypt 7.1a“. Tai gali sukurti virtualų užšifruotą diską, jis gali užšifruoti skaidinį ar saugojimo įrenginį, jis veikia realiuoju laiku ir yra skirtas suteikti patikimą deniabilumą.

    Galima naudoti „Windows“, „MacOS“ ir „Linux“.

    GNU privatumo apsauga

    „GnuPG“Nemokama, atvirojo kodo programinė įranga, pagrįsta „OpenPGP“. Jis gali būti naudojamas kaip komandų eilutės įrankis arba gali būti naudojamas su priekinėmis programomis. Tai užšifruoja ir pasirašo duomenis ir el. Pašto pranešimus.

    Galima naudoti „Windows“, „Vista“ ir „Linux“.

    „PeaZip“

    „PeaZip“„PeaZip“ yra nemokama atvirojo kodo programa, skirta failams tvarkyti ir failų archyvams kurti. Tai palaiko daugiau nei 180 skirtingų failų formatų. „PeaZip“ apima keletą duomenų apsaugos būdų, įskaitant šifravimą naudojant AES, „Twofish“ ar „Serpent“, užšifruoto slaptažodžio tvarkyklę, dviejų veiksnių autentifikavimą (pasirenkama, nebūtina) ir saugius trynimo bei failų maišos įrankius..

    Galima „Windows“, „MacOS“, „Android“ ir „Debian“.

    Tinklai, esantys ne antžeminiame tinkle

    Jei norite pasiekti „Dark“ žiniatinklio turinį, naršykite šiame skyriuje pateiktą informaciją.

    „Toro“ projektas

    „Tor“ tinklas suteikia vartotojams galimybę apeiti internetinį tinklą per savo savanorių valdomų serverių tinklą. „Tor“ paskirsto jūsų ryšius tarp kelių relių jungčių, kad apsaugotų jūsų tapatybę.

    Galima „Windows“, „Mac“, „Linux“, „iOS“, „Android“ ir „OpenBSD“

    I2P tinklas

    „I2P“ tinklas yra perdangos tinklas, leidžiantis jo vartotojams anonimiškai bendrauti. Visas ryšys, vykstantis su tinklu, yra užkoduotas. „I2P“ palaiko el. Paštą, naršymą internete, svetainių talpinimą, tiesioginius pranešimus, tinklaraščių rašymą, forumus ir failų saugojimą.

    Galima naudoti „Windows“, „MacOS“, „Linux“, „Android“

    „Freenet“ projektas

    Freenet„Freenet“ yra decentralizuotas, paskirstytas tinklas. Failai ir ryšiai yra užšifruoti, o mazgai anonimiški „Freenet“. Vartotojai gali dalytis failais, skelbti svetaines ir kalbėtis forumuose.

    Galima naudoti „Windows“, „MacOS“ ir „Linux“

    Nuorodos į papildomus išorinio tinklo tinklus

    • „ZeroNet“ – Lyginamasis tinklas, naudojantis „BitTorrent“ tinklu ir „Bitcoin“ kriptografija.
    • Retrospektyva – nemokama, atviro kodo programinė įranga, leidžianti vartotojui sukurti saugų, anoniminį ir decentralizuotą tinklą šifruotiems pranešimams siųsti.
    • „GNUnet“ – įrankių ir programų rinkinys, skirtas kurti decentralizuotas programas, saugančias privatumą.
    • IPFS – „peer-to-peer“ failų paskirstymo sistema. IPFS tikslas yra pakeisti HTTP ir padaryti internetą efektyvesnį ir ekonomiškesnį. [Nuoroda į įspėjimą apie privatumą].

    Tinklai, esantys ne antžeminiame tinkle

    Jei šiuo metu naudojatės „Facebook“, „Twitter“ ar „Google+“, rekomenduojame čia ieškoti saugesnės socialinės žiniasklaidos alternatyvos.

    diaspora *

    diasporadiaspora yra decentralizuotas socialinis tinklas, kuriam netenka serverių (kuriuos jie vadina „pod’ais“) visame pasaulyje. Norėdami prisijungti prie diasporos, turite rasti pod ir užsiregistruoti. Diasporoje galite laikyti savo tapatybę privačią, o jūs galite pasirinkti, kas mato jūsų informaciją.

    „Friendsica“

    „Friendsica“„Friendica“ yra decentralizuotas socialinis tinklas, palaikantis diasporos protokolą. Vartotojai gali bendrauti su „Friendica“ vartotojais, taip pat su diasporos ir „Hubzilla“ vartotojais. „Friendica“ taip pat palaiko dvikryptį bendravimą su „Twitter“, „App.net“, „GNU Social“ ir „Mail“.

    GNU socialinė

    GNU-socialinis„GNU Social“ buvo sukurta kaip socialinės žiniasklaidos programa, leidžianti jos vartotojams valdyti savo duomenis ir palaikyti ryšius. „GNU Social“ buvo sukurtas iš „Status Net“.

    Nuoroda į papildomą decentralizuotą socialinį tinklą

    • „Mastodon“ – nemokamas, atviras šaltinis, decentralizuotas socialinis tinklas. Tai pagrįsta „GNU Social“.

    Papildoma informacija apie socialinius tinklus

    • Trinti „Facebook“ paskyrą – apsilankykite šioje nuorodoje, jei norite visam laikui ištrinti „Facebook“ paskyrą.
    • „Facebook“ paskyros ištrynimo vadovas – žingsnis po žingsnio instrukcijos, kaip atsikratyti „Facebook“ paskyros.

    Domenų vardų paslaugos didesniam saugumui

    DNSCrypt

    DNSCrypt„DNSCrypt“ yra nemokamas ir atvirojo domeno vardo protokolas, neleidžiantis suklastoti domeno vardo. „DNSCrypt“ naudoja kriptografiją, kad įsitikintų, jog ryšiai, gaunami iš konkretaus DNS sprendimo priemonės, yra autentiški ir nebuvo modifikuoti ar pakeisti.

    Galima naudoti „Windows“, „MacOS“, „Linux“, „Android“ ir „iOS“.

    „OpenNIC“

    „OpenNIC“„OpenNic“ yra vartotojui priklausanti alternatyva domenų vardų registrams, tokiems kaip ICANN. Jie siūlo keletą unikalių aukščiausio lygio domenų (įskaitant .bbs, .chan, .indy ir keletą kitų), kurių negalima pasiekti kituose registruose. Be to, jei atitiksite jų reikalavimus, galite pasiūlyti ir priglobti savo ALD naudodamiesi jų tarnyba.

    Nuorodos į papildomas domenų vardų paslaugas

    • „NoTrack“ – „NoTrack“ yra DNS serveris, kuris apsaugo jūsų privatumą viršydamas stebėjimo užklausas iš daugiau nei 10 000 stebėjimo domenų. Jis taip pat gali būti naudojamas blokuoti skelbimus. Galima naudoti „Linux“.
    • „NameCoin“ – „NameCoin“ yra nemokama ir atvirojo kodo programa, pagrįsta „bitcoin“, galinti .bit TLD.

    Saugus užrašų rašymas

    Jei šiuo metu naudojatės „Evernote“, „Google Keep“ ar „Microsoft OneNote“, rekomenduojame čia ieškoti saugesnės užrašų darymo programos..

    Laverna

    Laverna„Laverna“ yra nemokama atvirojo kodo užrašų programa, siūlanti žymėjimo rengyklę, besiblaškymo režimą ir galimybę užšifruoti jūsų užrašus. Galite naudoti ją su savo „Dropbox“ ar „RemoteStorage“ paskyromis.

    Galima naudoti „Linux“, „MacOS“ ir „Windows“.

    Vėžlys

    Vėžlys„Turtl“ yra nemokama atvirojo kodo programa, skirta užsirašinėti, išsaugoti dokumentus, žymėti svetaines, saugoti nuotraukas ir dar daugiau. Jūsų duomenims apsaugoti naudojami kriptografiniai raktai. Galite naudoti priglobtą „Turtl“ arba paleisti savo „Turtl“ serverį.

    Galima naudoti „Windows“, „MacOS“, „Linux“ ir „Android“.

    Standartinės pastabos

    „StandardNotes“„Standard Notes“ yra nemokama atvirojo kodo užrašų programa, sukurta būti paprasta ir privati. Jis naudoja AES-256 šifruoti jūsų užrašus ir siūlo automatinį sinchronizavimą, prieigą prie interneto ir prieigą neprisijungus. Vartotojai, norintys papildomų funkcijų, gali užsisakyti išplėstinę paslaugą, siūlančią visišką prieigą prie plėtinių ir automatines atsargines kopijas debesies saugykloje.

    Galima „MacOS“, „Windows“, „iOS“, „Linux“ ir „Android“

    Nuoroda į papildomą saugių užrašų priėmimo programą

    • Dokumentai Nemokama atvirojo kodo užrašų programa. Norėdami jį naudoti, jums reikia serverio su Linux, Apache, MySQL ir PHP.

    Saugus užrašų rašymas

    „PrivateBin“

    „PrivateBin“„PrivateBin“ yra atvirojo kodo pastebėjimas, užtikrinantis jūsų pastų apsaugą, užšifruojant ir iššifruojant jas naršyklėje. Serveris neturi prieigos prie pastų. Pastas galima apsaugoti slaptažodžiu. Norėdami jį naudoti, turite jį įdiegti į savo serverį arba surasti serverį, kuriame jis veikia, kurį galite naudoti ir kuriuo pasitikite. Norėdami pamatyti serverių, kuriuose veikia „PrivateBin“, sąrašą, apsilankykite. čia

    0bin

    0bin„0bin“ yra nemokamas atviro kodo pastebinas, kuris užšifruoja pastas naršyklėje naudojant „Javascript“. „0bin“ kūrėjai sako, kad jų tikslas nėra apsaugoti 0bino vartotojus. Jų tikslas yra apsaugoti tuos, kurie talpina 0bin, nuo to, kad jie nebūtų teisiami už pastų turinį. Jų šifravimo metodika yra sukurta tam, kad būtų galima patikimai pašalinti šeimininkus. 0bin.net galite naudoti 0bin arba atsisiųsti kodą ir nustatyti jį savo serveryje.

    Nuorodos į papildomus saugius pastebinus

    • Drebėti – „Disroot“ siūlo saugių paslaugų rinkinį, įskaitant „PrivateBin pastebin“.
    • Hastebinas – „Hastebin“ yra atvirojo kodo pastebin programa. Galite naudoti jį internete arba atsisiųsti kodą ir paleisti jį savo serveryje.

    Produktyvumo įrankiai

    „Etherpad“

    „Etherpad“„Etherpad“ yra nemokama atvirojo kodo teksto rengyklė. Galite naudoti jį vieną arba redaguoti „Etherpad“ dokumentą realiu laiku su grupe. „Etherpad“ galite įdiegti savo serveryje arba naudoti per vieną iš kelių viešai prieinamų egzempliorių.

    Galima naudoti „Windows“, „MacOS“ ir „Linux“

    „EtherCalc“

    „EtherCalc“„EtherCalc“ yra nemokama atvirojo kodo skaičiuoklių programa. Galite naudoti jį vieną arba kartu. Galite naudoti versiją, kurią galite rasti svetainėje, arba įdiekite ją į savo serverį.

    Galima „Windows“, „MacOS“, „Linus“, „FreeBSD“

    Apsaugotas tekstas

    Apsaugotas tekstasApsaugotas tekstas yra nemokama paslauga, leidžianti vartotojams saugoti užšifruotus užrašus. Apsaugotas tekstas užšifruoja tekstą naršyklėje. Jie nestebi vartotojų ir neteikia skelbimų. Norint naudotis paslauga nereikia registracijos. Naudotojai pasirenka failo pavadinimą ir išsaugo jį slaptažodžiu, kai tik baigs.

    Nuorodos į papildomus produktyvumo įrankius

    • Drebėti – „Disroot“ siūlo saugių paslaugų rinkinį, įskaitant „Etherpad“ ir „EtherCalc“.
    • Dūdle – nemokama internetinė apklausų ir planavimo programa. Tam nereikia registracijos.

    Patobulintos saugos sistemos

    Jei šiuo metu naudojate „Microsoft Windows“ arba „Apple“ OSX, rekomenduojame čia ieškoti saugesnės operacinės sistemos.

    „Qubes“ OS

    „Qubes-OS“„Qubes OS“ yra nemokama, atvirojo kodo operacinė sistema, sukurta kaip saugi alternatyva kitoms operacinėms sistemoms. „Qubes“ požiūris į saugumą yra „saugumas suskirstant į segmentus“. Įvairios užduotys, kurias atliekate savo kompiuteryje, yra padalijamos į „kabutes“, kurios yra atskirtos viena nuo kitos. Tokiu būdu, jei vienai kvotei kenkia kenkėjiška programinė įranga, ji negali pakenkti kitoms.

    Debian

    Debian„Debian“ yra nemokama, atvirojo kodo operacinė sistema, kurią sukūrė „Debian“ projekto nariai. Debian sistemos naudoja „Linux“ arba „FreeBSD“, kad paleistų. „Debian“ turi daugiau nei 51 000 nemokamų programinės įrangos programų. Galite įdiegti „Debian“ iš kompaktinio disko, atsisiųsti internetu arba nusipirkti kompiuterį su iš anksto įdiegta „Debian“.

    Trisquel

    Trisquel„Trisquel“ yra nemokama operacinė sistema, pagrįsta „Linux“. Yra keli leidimai, atsižvelgiant į jūsų poreikius. Iš pradžių ji buvo sukurta siekiant pateikti operacinę sistemą, palaikančią galisų kalbą.

    Įspėjimas

    Jei norite išsaugoti savo privatumą, venkite „Windows 10“ bet kokia kaina.

    Nuorodos į papildomas operacines sistemas

    • „OpenBSD“ – nemokama operacinė sistema, įsikūrusi Kanadoje, sukurta taip, kad būtų panaši į UNIX. Kūrėjų tikslas yra būti saugumu numeris vienas. Kriptografija yra įterpta keliose „OpenBSD OS“ vietose. Be to, jie turi saugumo audito grupę, kuri nuo 1996 m. Audituoja OpenBSD.
    • „Arch Linux“ – „Arch Linux“ buvo sukurta kaip „pasidaryk pats“ „Linux“ versija. Numatytajame diegime yra tik tai, ko reikia OS veikimui, o vartotojas gali jį modifikuoti pagal poreikį. „Parabola“ yra nemokama, atvirojo kodo OS, gauta iš „Arch Linux“.
    • Whonix – „Whonix“ yra nemokama operacinė sistema, pagrįsta „Tor“ ir „Debian“ GNU / Linux. Jis buvo sukurtas siekiant užtikrinti saugumą ir privatumą ir tai įgyvendina naudojant „Tor“ tinklą ir architektūrą, kuriai naudojamos virtualios mašinos.
    • Subgrafo OS – „Subgraph“ buvo sukurtas taip, kad juo būtų lengva naudotis, bet sunku pulti. Ateina su branduoliu, užgrūdintu naudojant „Grsecurity“, jis reikalauja, kad vartotojai turėtų užšifruotas failų sistemas, jis riboja programas, kad jos naudotųsi tik „Tor“ tinklu, be to, kartu su saugiais tiesioginiais pranešimais ir el. Pašto programa. Subgrafas yra pagrįstas Debian GNU / Linux.

    10 OWASP kritiškiausių IoT pažeidžiamumų

    1. Silpni, tikrinami ar užkoduoti slaptažodžiai – Naudojimas lengvai prievartiniu būdu prieinamų, viešai prieinamų ar nekeičiamų kredencialų, įskaitant programinės įrangos ar kliento programinės įrangos užpakalines dalis, suteikiančias neteisėtą prieigą prie dislokuotų sistemų..
    2. Nesaugios tinklo paslaugos – Pačiame įrenginyje, ypač interneto veikloje, veikiančios nereikalingos ar nesaugios tinklo paslaugos, kurios kelia pavojų informacijos konfidencialumui, vientisumui / autentiškumui ar prieinamumui arba leidžia neteisėtai valdyti nuotolinį valdymą …
    3. Nesaugios ekosistemų sąsajos – Nesaugios žiniatinklio, užpakalinės API, debesies ar mobiliosios sąsajos ekosistemoje, esančioje už įrenginio ribų, leidžiančios pakenkti įrenginiui ar su juo susijusiems komponentams. Dažniausiai pasitaikančios problemos yra autentifikavimo / įgaliojimo trūkumas, trūksta arba silpnas šifravimas ir įvesties bei išvesties filtravimo trūkumas.
    4. Trūksta saugaus atnaujinimo mechanizmo – Neįmanoma saugiai atnaujinti įrenginio. Tai apima programinės įrangos nepatvirtinimą įrenginyje, saugaus pristatymo (nešifruoto tranzito metu) trūkumą, anti-rollback mechanizmų trūkumą ir pranešimus apie saugos pokyčius dėl atnaujinimų.
    5. Nesaugių ar pasenusių komponentų naudojimas – Nebenaudojamų ar nesaugių programinės įrangos komponentų / bibliotekų naudojimas, dėl kurių įrenginys gali būti pažeistas. Tai apima nesaugų operacinės sistemos platformų pritaikymą ir trečiųjų šalių programinės įrangos ar aparatūros komponentų naudojimą iš pažeistos tiekimo grandinės..
    6. Nepakankama privatumo apsauga – Asmeninė vartotojo informacija, saugoma įrenginyje arba ekosistemoje, naudojama nesaugiai, netinkamai arba be leidimo.
    7. Nesaugus duomenų perdavimas ir saugojimas – Neskelbtinų duomenų šifravimo ar prieigos kontrolės nebuvimas bet kurioje ekosistemos vietoje, įskaitant ramybės būsenoje, tranzito metu ar apdorojant.
    8. Trūksta įrenginio valdymo – Trūksta gamyboje naudojamų įrenginių saugos palaikymo, įskaitant turto valdymą, atnaujinimų valdymą, saugų eksploatavimo nutraukimą, sistemų stebėjimą ir reagavimo galimybes.
    9. Nesaugūs numatytieji nustatymai – Įrenginiai ar sistemos, pristatyti su nesaugiais numatytaisiais nustatymais arba nesugeba padaryti sistemos saugesnės apribodami operatorius modifikuoti konfigūracijas.
    10. Trūksta fizinio grūdinimo – Trūksta fizinio grūdinimo priemonių, leidžiančių potencialiems užpuolikams įgyti neskelbtinos informacijos, kuri gali padėti ateityje vykdant nuotolinį išpuolį arba perimti vietos valdymą.

    Pagerintos privatumo gyvos operacinės sistemos

    Uodegos

    Uodegos„Tails“ yra nemokama „Debian GNU“ / „Linux“ pagrindu sukurta tiesioginė operacinė sistema, kuri gali sunaikinti USB atmintinę arba DVD diską. Norėdami apsaugoti jūsų privatumą, visos uodegose veikiančios programinės įrangos programos, kurioms reikalinga interneto prieiga, yra priverstos pereiti „Tor“ tinklą. „Uodegos“ komplekte yra šifravimo įrankiai, skirti užšifruoti failus ir pranešimus, o kompiuteryje, kur jis naudojamas, nepalieka jokių pėdsakų..

    KNOPPIX

    KNOPPIXKNOPPIX yra nemokama, atviro kodo gyva operacinė sistema, pagrįsta Debian GNU / Linux. Jis gali būti paleistas iš kompaktinio disko, USB atmintinės ar DVD. Kompaktinio disko versijoje yra „Open Office“, LXDE (darbalaukiui), „Firefox“, GIMP ir „MPlayer“ bei naudingumo programos. DVD diske yra ta pati programinė įranga kaip ir kompaktiniame diske, taip pat yra papildomų programų, skirtų biuro produktyvumui, inžinerijai, švietimui ir žaidimams.

    Šuniukas Linux

    Šuniukas-Linux„Puppy Linux“ yra nemokama atvirojo kodo operacinė sistema, pagrįsta GNU / Linux. Ji sukurta taip, kad būtų paprasta naudoti ir greita. Kaip ir kitas tiesiogines operacines sistemas, „Puppy Linux“ galima paleisti iš USB disko, kompaktinio disko ar DVD. Kadangi tai nedidelė programa (apie 100 MB), ji labai greitai įkeliama į daugelį kompiuterinių sistemų.

    Nuoroda į papildomą tiesioginę operacinę sistemą

    • „Tiny Core Linux“ – „Tiny Core“ yra tiesioginė operacinė sistema, sukurta būti maža. „Tiny Core“ yra pagrįsta „Linux“. Tai yra 10 megabaitų ir nepristatoma kartu su galutinio vartotojo programomis.

    Patobulintos privatumo užtikrinančios mobiliosios operacinės sistemos

    Naudodami „Google Apps“ su šiomis operacinėmis sistemomis galite pakenkti jūsų saugumui. Kaip alternatyvą rekomenduojame įdiegti „MicroG“ į savo įrenginį.

    „LineageOS“

    „LineageOS“„LineageOS“ yra nemokama ir atviro kodo operacinė sistema, skirta išmaniesiems telefonams, fablems ir planšetiniams kompiuteriams, kuriuose veikia „Android“. Iš pradžių jis buvo sukurtas iš „CyanogenMod“.

    „CopperheadOS“

    „CopperheadOS“„CopperheadOS“ yra mobilioji operacinė sistema, sukurta saugumui ir privatumui užtikrinti. Nemokama „CopperheadOS“ versija palaiko „Nexus 5L“ ir „6P“. Mokama „CopperheadOS“ versija palaiko „Pixel“ ir „Pixel XL“. Kai kurios saugos funkcijos, įtrauktos į „CopperheadOS“, apima visišką disko šifravimą failų sistemos sluoksnyje ir atskirus disko šifravimo raktus kiekvienam konkretaus įrenginio vartotojui..

    „Sailfish OS“

    „Sailfish-OS“„SailfishOS“ yra mobilioji operacinė sistema, sukurta suderinti su „Android“ įrenginiais ir mikroschemų rinkiniais. „Sailfish“ yra pagrįsta „Linux“, o jos branduolys yra pagrįstas „Mer“ projektu. Jos vartotojo sąsaja buvo sukurta su QML kalba.

    Nuorodos į papildomas mobiliąsias operacines sistemas

    • Replikantas – mobilioji operacinė sistema, kuri yra „LineageOS“ modifikacija ir kuri buvo sukurta su papildomomis saugos ir privatumo savybėmis.
    • „OmniROM“ – nemokama mobilioji operacinė sistema, sukurta kaip alternatyva „Android“.
    • „MicroG“ – Programinės įrangos programų, skirtų pakeisti „Google“ „Android“ programas ir bibliotekas, rinkinys.

    Atviro kodo maršrutizatoriaus programos

    „OpenWrt“

    „OpenWrt“ yra nemokamas ir atvirojo kodo GNU / Linux paskirstymas, skirtas maršrutizatoriams ir kitiems įterptiems įrenginiams. Jo architektūra leidžia jums pridėti privatumo funkcijas, tokias kaip valstybinis paketų tikrinimas ir įsibrovimų aptikimas už nedidelę kainą.

    pfSense

    pfSense„pfSense“ yra nemokama, atvirojo kodo programinė įranga, pagrįsta „FreeBSD“. Jis skirtas naudoti kaip ugniasienę ir maršrutizatorių bei gali būti valdomas per interneto sąsają. Galite naudoti „pfSense“ su aparatūra, kurią galima įsigyti iš „Netgate“, arba galite nusipirkti savo techninę įrangą, skirtą naudoti su „pfSense“.

    „LibreCMC“ (iš pradžių „LibreWRT“)

    „LibreWRT“„LibreCMC“ yra nemokamų įterptųjų operacinių sistemų, pagrįstų GNU / Linux, kolekcija, skirta maršrutizatoriams ir mažiems vienkartiniams kompiuteriams.

    Nuorodos į kitas atvirojo kodo maršrutizatorių programas

    • „OpenBSD“ – nemokama operacinė sistema, įsikūrusi Kanadoje, sukurta taip, kad būtų panaši į UNIX. „OpenBSD“ veikia „Ubiquiti Networks EdgeRouters“.
    • DD-WRT – nemokama ir atviro kodo programinė įranga, sukurta keliems belaidžiams IEEE 802.11a / b / g / h / n maršrutizatoriams. DD-WRT nereikia aktyvuoti produkto ir neapima stebėjimo.

    Atviro kodo maršrutizatoriaus programos

    Daugybė naujų funkcijų, įtrauktų į „Windows 10“, yra naudojamos jums sekti.

    1. „Windows 10“ apima duomenų sinchronizavimą pagal numatytuosius nustatymus. Tai įtraukia:
      • naršymo istoriją, įvestus URL, mėgstamiausius.
      • mūsų programos nustatymai
      • „Wi-Fi“ viešosios interneto prieigos taškų pavadinimai ir jų slaptažodžiai.
    2. „Windows 10“ pažymi jūsų įrenginį unikaliu reklamos ID. Šis nustatymas įjungtas pagal numatytuosius nustatymus.
      • Unikalus ID naudojamas teikiant jums pritaikytą reklamą.
    3. Pagal numatytuosius nustatymus „Cortana“, virtualus asistentas, pateikiamas kartu su „Windows 10“, sužino apie jus. Tai daroma renkant apie jus tokią informaciją kaip:
      • jūsų paieškos istorija
      • jūsų mikrofono įvestis
      • savo kalendoriaus įrašus
      • savo pirkimo istoriją
      • savo kreditinės kortelės duomenis
      • jūsų muzikos nuostatos
      • jūsų klaviatūros potėpių modeliai
    4. Remiantis paties „Microsoft“ privatumo patvirtinimu, sąveikaujant su „Microsoft“ produktu, gali būti renkami šie duomenų tipai:
      • savo tapatybe
      • savo slaptažodžius
      • jūsų demografija
      • Tavo interesai
      • jūsų prietaiso ir naudojimo duomenys
      • jūsų turinys
      • Jūsų vieta
      • jūsų kontaktai ir žmonės, su kuriais esate prisijungę
    5. „Microsoft“ gali bendrinti jūsų duomenis su jūsų sutikimu arba be jo.
      • Atsisiųsdami „Windows 10“, jūs suteikiate „Microsoft“ leidimą bendrinti savo duomenis su trečiosiomis šalimis „su jūsų sutikimu ar prireikus …“

    Ši programa leidžia lengvai pakeisti „Windows 10“ nustatymus, susijusius su jūsų privatumu ir duomenimis, kuriuos „Microsoft“ renka apie jus.

    Informacija ir nuorodos, padėsiančios apsaugoti jūsų privatumą, net jei naudojate „Windows 10“.

    • „WindowsSpyBlocker“ – atvirojo kodo programa, skirta sustabdyti „Windows“, kad galėtų jus sekti ir šnipinėti.
    • „Windows 10“ privatumo įrankiai – nuoroda į straipsnį ghacks.net, kuriame apžvelgiami „Windows 10“ privatumo įrankiai.
    • „Windows 10“ nustatymų nustatymo vadovas kad galėtumėte išlaikyti tam tikrą privatumą – iš fix10.isleaked.com.
    • Numatytųjų „Windows 10“ nustatymų reguliavimo vadovas kad būtų gerbiamas jūsų privatumas – iš arstechnica.com
    • Duomenų registravimo išjungimo „Windows 10“ vadovas – iš reddit.

    Nuorodos į straipsnius, kuriuose aptariama, kaip „Windows 10“ pažeidžia jūsų privatumą.

    • Privatumo nustatymų koregavimas nesustabdo „Windows 10“ nuo jūsų šnipinėjimo. – „Hacker News“
    • „Windows 10“ ir toliau pažeidžia vartotojų, išjungusių duomenų rinkimo funkcijas, privatumą. – „Ars Technica“.
    • „Microsoft“ paslaugų teikimo sąlygos suteikia jai leidimą išjungti programinę ir aparatinę įrangą, kuri, jos manymu, yra neteisėta. – Technikas

    Citatos

    „Teigimas, kad jums nerūpi teisė į privatumą, nes neturite ko slėpti, nesiskiria nuo to, kad sakote, kad jums nerūpi laisva kalba, nes neturite ką pasakyti.“

    „Reddit“ link „Snowden“ į priekį

    „Bet kaip tik internetas atvėrė pasaulį kiekvienam iš mūsų, jis taip pat atvėrė pasaulį kiekvienam iš mūsų. Ir vis labiau kaina, kurios mūsų reikalaujama sumokėti už visą šį ryšį, yra mūsų privatumas. Šiandien daugelis iš mūsų norėtų patikėti, kad internetas yra privati ​​vieta; nėra. Kiekvienu pelės paspaudimu ir kiekvienu ekrano prisilietimu esame panašūs į Hanselį ir Gretą, palikdami bandeles mūsų asmeninės informacijos visur, kur keliaujame per skaitmeninius miškus. Mes paliekame savo gimtadienius, gyvenamąją vietą, savo pomėgius ir pageidavimus, santykius, finansinę istoriją ir toliau “.

    AryGary Kovacs „TED2012“

    „Privatumas yra viena didžiausių problemų naujame elektronikos amžiuje. Interneto kultūros centre yra jėga, kuri nori sužinoti apie jus viską. Kai sužinosite viską apie jus ir du šimtus milijonų kitų, tai yra labai vertingas turtas, ir žmonės susigundys tuo turtu prekiauti ir juo prekiauti. Tai nebuvo ta informacija, apie kurią žmonės galvojo, kai vadino tai informacijos amžiumi “.

    -Andy Grove

    Nuorodos į rekomenduojamus privatumo šaltinius

    Gidai

    • Apsaugokite save nuo stebėjimo – „Electronic Frontier Foundation“ vadovas, kuriame yra vadovėliai, apžvalgos ir instruktažai, kaip apsisaugoti nuo elektroninio šnipinėjimo.
    • „CryptoPaper“ – dokumentais pagrįstas minčių, žinių ir patirties saugumo, privatumo ir anonimiškumo rinkinys iš „Crypto“ | Seb
    • El. Pašto šifravimas – „Free Software Foundation“ vadovas, kaip užšifruoti savo el.
    • Vadovas, kaip likti privačiam internete – Douglaso Crawfordo straipsnis „BestVPN“
    • Interneto privatumo vadovas – IVPN privatumo instrukcijų serija.

    Informacija

    • Saugumas dabar! – savaitinė internetinė transliacija, apimanti asmeninių kompiuterių apsaugą.
    • „TechSNAP“ – kassavaitinė transliacija, apimanti sistemų, tinklų kūrimo ir administravimo temas technologijų pramonės žmonėms.
    • Keybase.io – nemokama atvirojo kodo saugumo programa mobiliesiems ir staliniams įrenginiams. Jis yra panašus į „Slack“, tačiau suteikia šifravimą iš vieno galo į kitą.
    • Freedom.press – Spaudos laisvės fondas yra organizacija, remianti žurnalistus ir informatorius visame pasaulyje.
    • Saugios Australijos kredito kortelės – Nors tikrai ne atvirojo kodo, mano geriausių Australijos kredito kortelių vadovas, kuriame aptariamos geriausios finansinio saugumo kortelės ir klientų duomenų apsauga..
    • Erfahrungen.com – svetainė, kurioje apžvelgiamos su privatumu susijusios paslaugos. Svetainė yra vokiečių kalba.
    • TOSDR.org – paslauga, kuri įvertina ir apibendrina paslaugų teikimo sąlygas įvairiose žiniatinklio svetainėse.
    • ipleak.net – žiniatinklio įrankiai, rodantys jūsų IP adresus, DNS adresą, vietą, sistemos informaciją ir kitus duomenų rinkinius, kurie renkami apie jus.
    • Privatumo tikrinimo įrankiai – „ghacks.net“ žmonės sudarė sąrašą priemonių, kurias galite naudoti norėdami patikrinti savo privatumą.
    • Prism-Break.org – Šaltinių, skirtų apsaugoti jūsų privatumą internete, katalogas.
    • „SecurityinaBox.org“ – internetinio privatumo žmogaus teisių gynėjams vadovas.
    • „AlternativeTo.net“ – duomenų bazė, kurioje yra daugiau nei 64 000 programinės įrangos programų, išvardytų kaip įprastų programų alternatyvos. Vartotojai gali įvertinti programas ir palikti apžvalgas.
    • „SecureDrop.org“ – užšifruotą atvirojo kodo sistemą, kurią informatoriai gali naudoti teikdami informaciją žiniasklaidai anonimiškai. „SecureDrop“ yra Spaudos laisvės fondo projektas.
    • Privatumo paketas – Nuorodų į įrankius, kurie padės išlaikyti privatumą ir saugą internete, rinkinys.
      [Svetainė, kurioje saugoma sauga, pirmiausia pateikia 404 klaidą]
    • Pigus interneto priegloba – Pigus priegloba nuolat kelia mažų įmonių svetainių saugumo pavojų. Šis vadovas supažindina naujus pirkėjus su jiems prieinamomis galimybėmis.