privacytools.ru

За тобой следят. Частные и спонсированные государством организации собирают данные о твоей Интернет-активности. Privacytools.ru дает тебе необходимые знания и инструменты для защиты от слежки.

На других языках: English Español Deutsch Français Italiano 繁體中文 Polski Português

Glenn Greenwald: Why privacy matters Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов - как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.

См. также:

Закон Яровой

Russia

"Закон Яровой" - принятый в 2016 году "антитеррористический пакет", серьезно нарушающий право россиян на неприкосновенность частной жизни и тайну переписки, прописанную в Статье 23 Конституции РФ. Помимо прочего, он содержит в себе следующие пункты:


Закон о запрете обхода блокировок через VPN и анонимайзеры

Еще один закон, вступивший в силу в 2017 году и нанесший серьезный удар по интернет-свободе в России. Закон обязывает владельцев VPN-сервисов, а также анонимайзеров закрывать доступ к "запрещенным сайтам" посредством фильтрации пользовательского трафика. Если владелец отказывается, сервис блокируют в течение 30 дней с момента получения требования от Роскомнадзора. Закон также затрагивает поисковики: предусмотрены крупные штрафы для сервисов, показывающих ссылки на сайты из реестра запрещенных, а также выдающих ссылки на сервисы обхода блокировок.

См. также

UKUSA Agreement

UKUS SIGINT - соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации. Члены этой группы, известные как "Пять глаз", занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны "Пяти глаз" договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами. Альянс "Пяти глаз" также сотрудничает с группой третьих стран для обмена информацией (т.н. альянсы "Девяти глаз" и "Четырнадцати глаз"), однако "Пять глаз" и третьи страны также могут осуществлять и осуществляют шпионаж в отношении друг друга.


Пять глаз

1. Австралия

2. Канада

3. Новая Зеландия

4. Великобритания

5. Соединенные Штаты Америки

Девять глаз

6. Дания

7. Франция

8. Нидерланды

9. Норвегия


Четырнадцать глаз

10. Бельгия

11. Германия

12. Италия

13. Испания

14. Швеция

Почему не стоит использовать сервисы, расположенные в США?

USA

Мы не рекомендуем использовать американские сервисы из-за государственных программ слежки и запрета для компаний на публикацию запросов, касающихся национальной безопасности (т.н. "gag orders"). Такая связка позволяет государственным структурам получать неограниченный доступ к пользовательским данным без их ведома и использовать компании как средства массовой слежки.

Громким инцидентом стало дело Lavabit - уже не активного безопасного почтового сервиса, созданного Ладаром Левисоном. ФБР потребовало предоставить данные Сноудена, являвшегося одним из пользователей сервиса. Поскольку в Lavabit не хранились логи, а вся пользовательская переписка была зашифрована, ФБР воспользовалось правом "gag order" и потребовало предоставить SSL-ключи, позволявшие им получить полный доступ к незашифрованным пользовательским данным в реальном времени, причем не тольку Сноудена, но и всех остальных пользователей.

Левисон отказался предоставить ключи и закрыл сервис, что было трактовано правительством США как нарушение постановления приговора с угрозой ареста для автора.

Дополнительная информация

Warrant Canary Example

"Свидетельство канарейки" - способ передачи информации, осуществляемый через молчание или отрицание. Согласно "Патриотическому акту", правительство США может направить секретный ордер провайдеру на слежку за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет.

Примеры "свидетельств канареек":

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.vpnsecure.me/files/canary.txt
  4. https://www.bolehvpn.net/canary.txt
  5. https://lokun.is/canary.txt
  6. https://www.ipredator.se/static/downloads/canary.txt

Дополнительная информация

Законы о принудительном раскрытии ключей требуют от пользователей передачи ключей шифрования правоохранительным органам во время расследования преступления. Реализация законов (определение сторон, которые в соответствии с законом обязаны помогать следствию) отличается в разных странах, но обычно требуется ордер. Защитой от таких законов может служить стеганография и шифрование данных таким способом, чтобы оно удовлетворяло принципу правдоподобного отрицания.

Стеганография заключается в сокрытии конфиденциальной информации внутри неконфиденциальных данных - например, размещение зашифрованного конфиденциального изображения внутри аудиофайла. Правдоподобное отрицание в криптографии - метод, при котором требующая сторона не имеет возможности доказать, что требуемая информация существует в принципе - примером может являться зашифрованный файл, который при использовании одного ключа расшифровывает неважную информацию, а при использовании другого ключа на нем же - конфиденциальную.


Могут быть применены

1. Бельгия*

2. Нидерланды*

3. Новая Зеландия (нет четкой позиции)

4. США (см. ниже)

5. Финляндия*

6. Швеция (на рассмотрении)

Не применяются

* (закон применим к тем, у кого есть доступ к системе, однако, неприменим к подозреваемому и членам его семьи)

Дополнительная информация

Внимание

Использование VPN не сохранит анонимность ваших привычек просмотра веб-страниц и не добавит дополнительной безопасности небезопасному (HTTP) трафику.

Если вы ищете анонимность, вам следует использовать Tor Browser, а не VPN.

Если вы ищете дополнительную защиту, вы всегда должны быть уверены, что подключаетесь к веб-сайтам, использующим HTTPS. VPN не является заменой хорошим практикам безопасности.

Если вы ищете дополнительную конфиденциальность у вашего провайдера интернет-услуг, в публичной сети Wi-Fi или при торрентинге файлов, VPN может быть решением для вас, если вы понимаете связанные с этим риски.


Таблица провайдеров VPN Цена в год Пробный период Серверы Страна Веб-сайт
$ 100 Да 38 Гибралтар IVPN.net
60 € Да 281 Швеция Mullvad.net
$ 83.88 Да 5200+ Панама NordVPN.com
Бесплатно Да 396 Швейцария ProtonVPN.com

Критерии выбора VPN-провайдеров

  • Расположены за пределами США и других стран "Пяти глаз".
  • Поддержка OpenVPN.
  • Возможность оплаты в биткоинах, наличными, дебетовыми, либо предоплаченными картами.
  • Для создания аккаунта не нужны персональные данные, кроме имени пользователя, пароля и email-адреса.

Мы не аффилированы ни с одним из вышеперечисленных VPN провайдеров. Мы верим, что только таким способом можно дать честные рекомендации.

Другие VPN-провайдеры

VPN love - провайдеры, одобренные РосКомСвободой

Почтовый сервис URL Год основания Страна Объем хранилища Цена в год Оплата в биткоинах Шифрование Использование на своем домене
2013 Швейцария 500 MB Бесплатно Да Встроенное Да
2015 Нидерланды 2 GB Бесплатно Да Встроенное Да
2011 Германия 1 GB Бесплатно Нет Встроенное Да
2013 Бельгия 500 MB Бесплатно Да Встроенное Да
2014 Германия 2 GB 12 € Да Встроенное Да
2009 Германия 2 GB 12 € Нет Встроенное Нет
1999 Норвегия 1 GB $ 19.95 Нет Нет Да
2003 Швейцария 1 GB $ 49.95 Да Встроенное Да
2015 Нидерланды 25 GB $ 29 Нет Нет Да
2014 Нидерланды 10 GB $ 59.95 Да Встроенное Да
2010 Швейцария 2 GB $ 60 Да Нет Да

Интересная альтернатива SMTP

Сам себе почтовый провайдер

Mail-in-a-Box

Сделайте шаг вперед и получите контроль над своей электронной почтой с помощью этого простого в развертывании почтового сервера в ящике. Mail-in-a-Box позволяет вам стать вашим собственным поставщиком почтовых услуг за несколько простых шагов. Это вроде как создание собственного Gmail, но им можно управлять сверху вниз. Технически Mail-in-a-Box превращает свежий "облачный" компьютер в рабочий почтовый сервер. Но вам не нужно быть экспертом по технологиям, чтобы все организовать. Подробнее: https://mailinabox.email/ Инструкция по установке (blog.sedicomm.com)

Дополнительная информация

searx - Децентрализованный

searxМетапоисковик с открытым исходным кодом, агрегирующий результаты запроса в других поисковых системах и не собирающий информации о своих пользователях. Без сбора логов, рекламы и трекинга.

StartPage - Нидерланды

StartPageВозвращает результаты запроса в Google, не содержащего трекеров и другой идентифицирующей информации из пользовательских запросов. Startpage не записывает IP-адреса посетителей. Система также включает бесплатный анонимный веб-прокси, который может открывать веб-сайты, используя их прокси сервис, и анонимно искать картинки и видео.

DuckDuckGo - США

DuckDuckGoПоисковая система, которая не следит за тобой. Часть кода DuckDuckGo открыта и доступна на GitHub, но ядро проприетарно. Компания расположена в США.

Qwant - Франция

QwantФилософия Qwant основана на двух принципах: приватности и нейтральности по отношению к результатам поиска. Qwant был запущен во Франции в феврале 2013 года. Политика конфиденциальности.

Расширение Firefox

См. также

Mozilla Firefox

Firefox - быстрый и безопасный браузер с открытым исходным кодом, позволяющий защитить приватность в Интернете. См. также: рекомендуемые настройки WebRTC и about:config и расширения приватности.

OS: Windows, Mac, Linux, Android, BSD.

Tor Browser - Обеспечивает анонимность

Tor Browser - твой выбор для повышенной анонимности. Это модифицированная версия Firefox с предустановленными аддонами приватности, шифрованием и продвинутым прокси. Как работает Tor?

OS: Windows, Mac, Linux, iOS, Android, OpenBSD.

Fingerprint image

При открытии произвольной веб-страницы браузер отправляет такие метаданные как доступные шрифты, тип браузера и расширения. Если набор данных уникален, его можно использовать для идентификации пользователя даже при отсутствии кук. EFF создало утилиту Panopticlick для проверки уникальности отпечатка твоего браузера.

Для защиты конфиденциальности необходимо понимать, какие данные (шрифты, плагины и расширения) отправляются большинством браузеров, а затем использовать те же значения, чтобы маскироваться под основную массу пользователей. Это означает, что строка User Agent должна быть подменена на ту, что используется большинством, настройки должны соответствовать конфигурации по умолчанию (например, DNT и WebGL) и т.д. Отключив JavaScript, используя Linux или Tor Browser, ты сильно выделяешься из толпы.

Современные браузеры не были созданы с целью защиты пользовательской приватности. Мы рекомендуем использовать бесплатные расширения такие как Privacy Badger, uBlock Origin и Disconnect - с их помощью можно анонимизировать браузерный отпечаток и повысить приватность.

Дополнение Firefox: CanvasBlocker

Дополнительная информация

Несмотря на то, что некоторые расширения (например, NoScript) позволяют избежать утечки IP, может иметь смысл все равно отключить WebRTC "на всякий случай".

Как отключить WebRTC в Firefox?

В двух словах: измени значение настройки "media.peerconnection.enabled" на "false" в "about:config".

Шаг за шагом:

  1. Введи "about:config" в адресную строку Firefox и нажми Enter.
  2. Кликни "Я принимаю на себя риск!"
  3. В поиске набери "media.peerconnection.enabled"
  4. Дважды кликни на выбранную настройку и убедись, что поле "Значение" установлено в "false"
  5. Готово. Проверь свой браузер снова.

Для полной уверенности, что все связанные с WebRTC настройки отключены, перепроверь следующие значения:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Теперь WebRTC отключен на 100%.

Как исправить утечку IP через WebRTC в Google Chrome?

WebRTC нельзя полностью отключить в Chrome, однако можно изменить настройки роутинга и предотвратить утечки с помощью расширений. Два рекомендуемых расширения с открытым исходным кодом: WebRTC Leak Prevent и uBlock Origin (настройка "Prevent WebRTC from leaking local IP addresses").

Что насчет других браузеров?

Chrome на iOS, Internet Explorer и Safari все еще не поддерживают WebRTC. Мы рекомендуем использовать Firefox на всех устройствах.

Предотвращение трекинга с "Privacy Badger"

Privacy Badger

Privacy Badger - браузерное расширение, блокирующее рекламу и другие сторонние трекеры от скрытой слежки за твоими действиями в Интернете. Privacy Badger самообучается в процессе навигации по запросам к сторонним ресурсам. Внимание: правила блокировки не распространяются на Google Analytics! Исходный код: Github

Блокировка реклам и трекеров с "uBlock Origin"

uBlock

Эффективный и легковесный многофункциональный блокировщик, использующий на порядок больше фильтров, чем конкуренты. Монетизация отсутствует, код полностью открыт и доступен на Github. Мы рекомендуем Firefox, однако uBlock Origin поддерживается и другими браузерами, такими как Safari, Opera, и Chromium. В отличие от AdBlock Plus, uBlock не содержит "допустимой рекламы".

Автоматическая очистка куки с "Cookie AutoDelete"

Cookie AutoDelete

Автоматически удаляет куки, когда они больше не используются открытыми браузерными вкладками. Предотвращает трекинг и позволяет легко настраивать фильтры исключений. Исходный код: Github

Шифрование с "HTTPS Everywhere"

HTTPS Everywhere

Разработанное EFF расширение для Firefox, Chrome и Opera, которое по умолчанию шифрует трафик для большинства популярных веб-сайтов, перенаправляя пользователя с HTTP-страниц на HTTPS. Исходный код: Github.

Блокировка CDN с "Decentraleyes"

HTTPS Everywhere

Локально эмулирует CDN посредством перехвата запроса, нахождения запрашиваемого ресурса и вставки его на странице. Все это происходит мгновенно, автоматически и без дополнительных настроек со стороны пользователя. Исходный код: GitHub.


Блокировка межсайтовых запросов с "uMatrix"

uMatrix

Многие веб-сайты включают в себя функционал, позволяющий другим сайтам отслеживать твои действия (например, лайки в Facebook или Google Analytics). uMatrix дает тебе контроль над запросами к сторонним сайтам, позволяя отфильтровывать и принимать решения о данных, которые отправляются наружу. Исходный код: Github.

Полный контроль приватности с "NoScript Security Suite"

NoScript

NoScript - полностью настраиваемое расширение Firefox для разрешения контента Javascript, Java и Flash только на тех сайтах, которым ты доверяешь. Не подходит для обычных пользователей из-за слишком сложной настройки.

Подготовка:

  1. Впиши "about:config" в адресную строку Firefox и нажми Enter.
  2. Кликни "Я принимаю на себя риск!"
  3. Следуй инструкциям ниже...

Начинаем!

  1. privacy.firstparty.isolate = true
  2. privacy.resistFingerprinting = true
  3. privacy.trackingprotection.enabled = true
  4. browser.cache.offline.enable = false
  5. browser.safebrowsing.malware.enabled = false
  6. browser.safebrowsing.phishing.enabled = false
  7. browser.send_pings = false
  8. browser.sessionstore.max_tabs_undo = 0
  9. browser.urlbar.speculativeConnect.enabled = false
  10. dom.battery.enabled = false
  11. dom.event.clipboardevents.enabled = false
  12. geo.enabled = false
  13. media.navigator.enabled = false
  14. network.cookie.cookieBehavior = 1
  15. network.cookie.lifetimePolicy = 2
  16. network.http.referer.trimmingPolicy = 2
  17. network.http.referer.XOriginPolicy = 2
  18. network.http.referer.XOriginTrimmingPolicy = 2
  19. webgl.disabled = true

Дополнительная информация

Thunderbird

Thunderbird Mozilla Thunderbird - бесплатный кроссплатформенный почтовый / новостной / чат-клиент с открытым исходным кодом, разработанный Mozilla Foundation.

OS: Windows, Mac, Linux, BSD.

Claws Mail

Claws MailClaws Mail - бесплатный почтовый клиент с открытым исходным кодом, основанный на GTK+. Легок в конфигурировании и многофункционален. Он включен в Gpg4win, набор утилит для шифрования для Windows.

OS: Windows, Mac, Linux, BSD, Solaris, Unix.

См. также

I2P-Bote

I2P-BoteРасширение анонимной сети I2P для приватного обмена email-сообщениями. Система полностью децентрализована (в качестве хранилища используется распределенная хэш-таблица), сообщения между пользователями автоматически шифруются/подписываются для обеспечения конфиденциальности и целостности.

OS: Windows, macOS, Linux, BSD, Solaris, Android.

Bitmessage

BitmessageКриптографический мессенджер с открытым исходным кодом написанный на C++ и Python, использующий децентрализованную P2P-сеть. Сеть BitMessage работает по принципу шифрования всех входящих и исходящих сообщений каждого пользователя, используя сильные алгоритмы шифрования, таким образом, что только получатель сообщения способен его расшифровать.

Что нужно знать о безопасности Bitmessage?

OS: Windows, macOS, Linux.

RetroShare

RetroShareСвободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).

OS: Windows, macOS, Linux.

Signal

Open Whisper SystemsSignal - бесплатное открытое мобильное приложение, разработанное Open Whisper Systems. Приложение может быть использовано для обмена мгновенными сообщениями, а также для голосовых и видеозвонков. Все сообщения защищены сквозным шифрованием. Разработка ведется за счет пожертвований сообщества и грантов.

OS: Android, iOS, macOS, Windows, Debian-based Linux, Web

Wire

WIRE SWISS GmbHWire - бесплатное приложение с открытым исходным кодом, разработанное Wire Swiss GmbH. Приложение может быть использовано для обмена мгновенными сообщениями со сквозным шифрованием, а также для голосовых и видеозвонков. Разработка спонсируется Iconical, в планах - монетизация за счет премиум-сервисов.
Внимание: компания хранит у себя список всех твоих контактов до момента удаления аккаунта!

OS: Android, iOS, macOS, Windows, Linux, Web

Ricochet

Ricochet использует сеть Tor для доступа к твоим контактам напрямую без необходимости связи со сторонними серверами. При регистрации создается скрытый сервис, который позволяет отправлять сообщения, не раскрывая геолокации и IP-адреса. Вместо имени пользователя используется уникальный адрес типа ricochet:rs7ce36jsj24ogfw, на который другие пользователи могут отправить запрос на добавление в список контактов.

OS: Windows, Mac, Linux

См. также

Дополнительная информация

Signal

Open Whisper SystemsSignal - бесплатное открытое мобильное приложение, разработанное Open Whisper Systems. Приложение может быть использовано для обмена мгновенными сообщениями, а также для голосовых и видеозвонков. Все сообщения защищены сквозным шифрованием. Разработка ведется за счет пожертвований сообщества и грантов.

OS: Android, iOS, macOS, Windows, Debian-based Linux, Web

Wire

WIRE SWISS GmbHWire - бесплатное приложение с открытым исходным кодом, разработанное Wire Swiss GmbH. Приложение может быть использовано для обмена мгновенными сообщениями со сквозным шифрованием, а также для голосовых и видеозвонков. Разработка спонсируется Iconical, в планах - монетизация за счет премиум-сервисов.
Внимание: компания хранит у себя список всех твоих контактов до момента удаления аккаунта!

OS: Android, iOS, macOS, Windows, Linux, Web

Linphone

LinphoneLinphone - бесплатный открытый сервис VoIP-телефонии, доступный в мобильной и веб-версиях, а также на ПК. Поддерживает ZRTP для сквозного шифрования голосовой и видеосвязи.

OS: iOS, Android, Windows Phone, Linux, Windows, Mac, Browser (Web)

См. также

Firefox Send

Firefox SendSend использует сквозное шифрование для обеспечения безопасности данных с момента предоставления общего доступа и до момента открытия файла. Он также предлагает элементы управления безопасностью, которые вы можете установить. Вы можете выбрать, когда истечет срок действия вашей ссылки на файл, количество скачиваний, а также добавлять ли дополнительный пароль для дополнительного уровня безопасности.

OS: Android, Web.

OnionShare

OnionShareOnionShare - утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера. В начале сессии поднимает веб-сервер, доступный из сети Tor, и генерирует временный уникальный URL на скачивание файла из локальной папки. Благодаря этому отпадает необходимость конфигурирования своего сервера и доверия своих данных сторонним компаниям.

OS: Windows, Mac, Linux.

Magic Wormhole

Magic Wormhole Модуль, позволяющий осуществлять обмен файлами и папками между двумя компьютерами, используя принцип "червоточных кодов" ("wormhole codes"): отправляющая сторона генерирует короткий одноразовый код, который принимающая сторона должна вписать для получения файлов.

OS: кроссплатформенная (python)

См. также

SparkleShare

SparkleShare Бесплатная утилита с открытым исходным кодом для организации совместной работы с файлами, разработанная таким образом, чтобы максимально упростить пользователям настройку и работу с программой. Программа создаёт в домашнем каталоге пользователя каталог с именем SparkleShare, к которому можно подключить множество удалённых каталогов для синхронизации, которые могут быть расположены на разных серверах.

OS: Windows, Mac, Linux.

Syncany

Syncany Бесплатная утилита с открытым исходным кодом для безопасной синхронизации файлов и гибким выбором типа хранилища (FTP/SFTP, WebDAV, Amazon S3 и др.). Для обеспечения приватности все файлы по умолчанию шифруются перед загрузкой.

OS: Windows, Mac, Linux.

Syncthing

Syncthing Децентрализованное открытое решение для безопасной и приватной синхронизации данных. Утилита написана на Go и использует интуитивный интерфейс для удобного обмена файлов как между устройствами в локальной сети, так и в Интернете.

OS: Windows, Mac, Linux, Android, BSD, Solaris.

См. также

Bitwarden

Bitwarden Бесплатный и открытый менеджер паролей, подходящий как для обычных пользователей, так и для крупных организаций. Поддерживает безопасную синхронизацию между всеми устройствами с возможностью хостинга на собственном сервере.

OS: Windows, Mac, Linux, iOS, Android, Web, браузерные расширения

KeePass / KeePassX

KeePass Кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL. KeePass поддерживает алгоритмы AES-256 и Twofish для шифрования паролей своих баз данных. Программа переведена более чем на 40 языков, включая русский. См. также: KeePassX (нерегулярные обновления) и KeePassXC.

OS: Windows, Mac, Linux, iOS, Android, BSD.

LessPass

LessPass Бесплатный и открытый менеджер паролей, генерирующий пароли на лету при помощи детерминированной функции, использующей PBKDF2 и SHA-256 и зависящей от мастер-пароля, логина на сайте, адреса сайта и опции генерации пароля. Для большей безопасности рекомендуется использовать браузерные расширения.

OS: Android, Web, браузерные расширения

См. также

Шифрование диска: VeraCrypt

VeraCryptБесплатная утилита с открытым исходным кодом, используемая для шифрования "на лету". Позволяет создать виртуальный зашифрованный диск внутри файла, а также зашифровать раздел или целый диск с предзагрузочной аутентификацией. VeraCrypt является форком TrueCrypt с исправлениями известных проблем безопасности.

OS: Windows, Mac, Linux.

Шифрование почты: GNU Privacy Guard

GnuPG Свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами.

Аналог для Mac OS X - GPGTools.

OS: Windows, Mac, Linux, Android, BSD.

Шифрование файлов: PeaZip

PeaZipСвободный и бесплатный портативный архиватор и графическая оболочка для других архиваторов. PeaZip поддерживает собственный формат архивов PEA (с поддержкой сжатия, многотомных архивов и гибкой системы шифрования и контроля целостности) и другие форматы, используя для многих из них внешние программы и библиотеки.

Аналог для Mac OS X - Keka.

OS: Windows, Linux, BSD.

См. также

Tor

Tor ProjectСвободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования C, C++ и Python.

OS: Windows, Mac, Linux, iOS, Android, OpenBSD.

I2P

I2P "Сеть внутри сети", предназначенная для защиты передачи данных от внешнего наблюдения и надзора, например, от слежки провайдера. Сеть I2P является оверлейной (то есть, работающей поверх другой сети — сети Интернет), устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно или трудно определить IP-адрес узла). При передаче данных между узлами сети применяется шифрование.

OS: кроссплатформенная (Java)

Freenet

FreenetОдноранговая сеть для децентрализованного распределённого хранения данных без возможности их цензуры, созданная с целью предоставить пользователям электронную свободу слова путём обеспечения их строгой анонимности. Работает на основе объединения в общий фонд (пулинга) предоставленной участниками сети своей полосы пропускания и дискового пространства своих компьютеров для публикации или получения из Freenet разного рода информации.

OS: кроссплатформенная (Java)

См. также

Дополнительная информация

Mastodon

MastodonРаспределенная федеративная социальная сеть для микроблоггинга с открытым исходным кодом. Mastodon основан на GNU social и по функционалу напоминает Twitter, но с возможностью выбора тематического сервера или создания своего, а также повышенными настройками приватности. На 1 декабря 2017 года насчитывала более миллиона зарегистрированных пользователей.

diaspora*

diaspora*diaspora* основана на трёх ключевых принципах: Децентрализация, Свобода и Неприкосновенность частной жизни. Вместо того, чтобы хранить данные всех пользователей на огромных центральных серверах некой крупной организации, diaspora* использует множество локальных серверов ("стручков"), которые установлены в разных точках земного шара.

Friendica

FriendicaОткрытое программное обеспечение, реализующее распределенную социальную сеть с акцентом на обширные настройки приватности и простоту установки, сравнимой по сложности с установкой WordPress. Friendica использует интеграцию с многими другими социальными сетями, такими как Facebook, Twitter, Diaspora, GNU social и др.

См. также

Дополнительная информация

Seafile

SeafileSeafile предлагает 100 Gb хранилища за 10$ в месяц, а также дает возможность хостинга на собственном сервере. Данные расположены в Германии, либо в облаке AWS в США. Файлы шифруются заданным пользователем паролем.

Клиентская OS: Windows, Mac, Linux, iOS, Android. Сервер: Linux, Raspberry Pi, Windows.

Nextcloud

NextcloudБесплатное ПО с открытым исходным кодом как замена Dropbox, с возможностью установки и безлимитного использования на собственном сервере.

Клиентская OS: Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS. Сервер: Linux.

Least Authority S4

S4Безопасная система бэкапов со 100% клиентским шифрованием и открытым исходным кодом. Сервера расположены в облаке Amazon S3 в США.

OS: Linux, Windows, Mac, OpenSolaris, BSD.

См. также

Seafile

Seafile Seafile предлагает 100 Gb хранилища за 10$ в месяц, а также дает возможность хостинга на собственном сервере. Данные расположены в Германии, либо в облаке AWS в США. Файлы шифруются заданным пользователем паролем.

Клиентская OS: Windows, Mac, Linux, iOS, Android. Server: Linux, Raspberry Pi, Windows.

Pydio

PydioОткрытое ПО, моментально превращающее любой сервер (собственный или облачный) в файлообменную платформу, как альтернативу разного рода облачным "Boxes" и "Drives". По сравнению со стандартными решениями обеспечивает больший контроль, безопасность и приватность.

OS: Windows, Mac, Linux, iOS, Android.

Tahoe-LAFS

Tahoe-LAFSБесплатное облачное хранилище с открытым исходным кодом. В целях дополнительной устойчивости размещает данные сразу на нескольких серверах, обеспечивая при этом высокие стандарты безопасности и приватности.

OS: Windows, Mac, Linux.

См. также

Laverna

Laverna Бесплатный заметочный сервис с поддержкой шифрования, синхронизацией и десктопными клиентами. В веб-версии заметки хранятся на компьютере пользователя в кеше браузера. При желании можно организовать работу Laverna на собственном сервере.

OS: Windows, Mac, Linux, Web.

Turtl

Turtl Приватный менеджер заметок с десктопными и мобильными клиентами. При регистрации программа берёт твой пароль и на его основе создаёт криптографический ключ, с помощью которого шифрует всю информацию. Лишь после зашифровки данные сохраняются на устройстве пользователя или серверах компании.

OS: Windows, Mac, Linux, Android.

Standard Notes

StandardNotes Открытое приложение для создания защищённых заметок с возможностью синхронизации. Заметки шифруются с помощью пользовательского секретного ключа на устройстве перед тем, как они синхронизируются с онлайн-аккаунтом. Никто не может расшифровать их – ни разработчики, ни интернет-провайдер, ни правительство.

OS: Windows, Mac, Linux, iOS, Android, Web.

См. также

Ghostbin

Ghostbin Одна из первых приватных альтернатив Pastebin с поддержкой шифрования, автоудалением заметок, разграничением доступа и возможностью сохранять заметки в своем аккаунте.

PrivateBin

PrivateBin Минималистичный сервис-замена Pastebin с открытым исходным кодом. Анонимность достигается клиентским шифрованием с использованием AES-256.

0bin

0bin Еще одно решение с шифрованием в браузере без необходимости использования БД. Существует возможность развернуть свою альтернативу на собственном сервере.

См. также

CryptPad

CryptPadCryptPad - это приватная альтернатива популярным офисным инструментам и облачным сервисам. Все содержимое шифруется сквозным шифрованием. Это бесплатный и с открытым исходным кодом, позволяющий любому человеку проверить его безопасность путем аудита кода. Команда разработчиков поддерживается за счет пожертвований и грантов. Регистрация не требуется, и ее можно использовать анонимно через Tor Browser.

OS: Linux, macOS, Windows, Web.

Etherpad

EtherpadНастраиваемый многопользовательский онлайн-редактор с открытым исходным кодом. Подходит для написания статей, пресс-релизов, списков дел и т.п. Сайты, использующие Etherpad

OS: Windows, macOS, Linux.

Write.as

Write.as Ориентированная на приватность платформа для заметок и ведения блогов. По умолчанию анонимна и позволяет публиковать записи без регистрации, при этом регистрационные данные не требуют ввода персональной информации.

OS: Windows, macOS, Linux, Android, iOS, Chrome OS, Web.

См. также

Njalla

NjallaАнонимный сервис регистрации доменов с использованием криптовалют, созданный основателями торрента The Pirate Bay. Для регистрации достаточно указать email- или jabber-адреc.

DNSCrypt

DNSCrypt Протокол шифрования DNS-трафика с использованием эллиптической криптографии для защиты от прослушки и атак "человек посередине", разработанный создателями OpenDNS.

OpenNIC

OpenNIC Альтернативный корневой DNS без цензуры, предоставляющий как анонимный форвардинг к другим корневым серверам, так и обрабатывающий собственные доменные имена. Имеет пиринг с Namecoin, Emercoin и New Nations.

См. также

Qubes OS

Qubes OS Ориентированная на безопасность настольная операционная система с открытым исходным кодом, которая призвана обеспечить безопасность через изоляцию. Виртуализация осуществляется на базе Xen. Пользовательская среда может быть основана на Fedora, Debian, Whonix, Windows и других ОС.

Whonix

WhonixДистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности средствами VirtualBox и Tor. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи суперпользователя не могут привести к утечкам IP-адреса и DNS. Всё программное обеспечение, идущее в комплекте с системой, предварительно настроено с учётом требований безопасности.

MOFO Linux

MOFOДистрибутив на базе Ubuntu, оптимизированный для обхода цензуры и защиты от слежки "из коробки". Прост в использовании и подходит для начинающих пользователей, при этом по умолчанию включает в себя рекомендуемые программы и сервисы, такие как Tor Browser, Onionshare и Signal.

См. также

Дополнительная информация

Tails

Tails Дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности и спонсируемый проектом Tor. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась.

KNOPPIX

KNOPPIX Дистрибутив операционной системы Linux, один из первых LiveCD-дистрибутивов, основанных на Debian. Когда программы запускаются, они загружаются и удаляются из ОЗУ. Несмотря на то, что Knoppix предназначен для загрузки с CD/DVD, присутствует возможность установки и на жёсткий диск компьютера, а также на сменные и SSD-накопители.

Puppy Linux

Puppy Linux Легковесный дистрибутив операционной системы GNU/Linux, характеризуемый легкостью настройки и модификации. Puppy Linux похож в использовании на Windows, но при этом имеет малый размер (от 70 Мбайт) и скромные системные требования, чтобы полностью загружаться в оперативную память и работать даже на старых ПК.

См. также

Дополнительная информация

LineageOS

LineageOS Бесплатная операционная система для смартфонов и планшетов с открытым исходным кодом, основанным на ОС Android. Предназначена для замены проприетарных версий Android, предустанавливаемых поставщиками мобильных устройств. Открытый исходный код и отсутствие пакета предустановленных сервисов Google обеспечивают безопасность и конфиденциальность. Является преемником CyanogenMod.

CopperheadOS

CopperheadOS Защищенная ОС с открытым исходным кодом на основе Android, по умолчанию предоставляющая настройки с повышенным уровнем безопасности. CopperheadOS отключает все обычные сервисы Google и в качестве альтернативы использует открытые решения F-Droid. В настоящий момент работает на устройствах Pixel и Nexus.

См. также

Контроль трафика: NetGuard

NetGuard

NetGuard позволяет увидеть, какие приложения и куда отправляют данные, а также заблокировать нежелательную отправку данных. Приложение не требует рутового доступа и позволяет блокировать соединения как для пользовательских, так и для системных приложений.

Tor для Android: Orbot

Orbot

Orbot позволяет использовать анонимную сеть Tor на Android и перенаправлять через нее трафик от других приложений, в т.ч. браузера, почты, карт и т.д. Отличное расширение для повышения приватности в сети.


Управление разрешениями: XPrivacyLua

XPrivacyLua

Простой в использовании "менеджер приватности" XPrivacyLua решает проблему избыточных разрешений приложений интересным способом: вместо прямого запрета на доступ (что часто приводит к остановке приложений), он отправляет фейковые данные взамен настоящих, обеспечивая пользовательскую приватность.


OpenWrt

OpenWrt Встроенная операционная система, основанная на ядре Linux, и предназначенная, в первую очередь, для домашних маршрутизаторов. Основные компоненты включают в себя ядро Linux, util-linux, uClibc или musl и BusyBox. Размер всех компонентов оптимизирован в связи с тем, что в большинстве домашних маршрутизаторов сильно ограничен объём памяти.

pfSense

pfSense Дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

libreCMC

LibreCMC Дистрибутив GNU/Linux-libre для устройств с ограниченными ресурсами, такими как Ben Nanonote, основанные на ath9k Wi-Fi роутеры и другое аппаратное обеспечение с акцентом на бесплатное ПО. Проект удовлетворяем требованиям GNU Free System Distribution Guidelines (GNU FSDG) и Free Software Foundation (FSF).

См. также

Windows 10 Privacy
  1. Синхронизация данных по умолчанию включена, в том числе:
  2. Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы"
  3. Кортана собирает обширный набор данных, в том числе:
  4. Кроме того, Microsoft отдельно собирает и другие данные, такие как:
  5. Данные могут быть переданы третьим лицам

Утилита использует известные методы для отключения основных настроек для слежки в Windows 10.

Фраза "мне наплевать на право на личную жизнь, потому что мне нечего скрывать" по сути эквивалентна фразе "мне наплевать на свободу слова, потому что мне нечего сказать"

Эдвард Сноуден на reddit

The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife's phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards. I don't want to live in a society that does these sort of things... I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under.

We all need places where we can go to explore without the judgmental eyes of other people being cast upon us, only in a realm where we’re not being watched can we really test the limits of who we want to be. It’s really in the private realm where dissent, creativity and personal exploration lie.

Гайды

Источники информации

Утилиты



Скопируй URL и краткое описание

Текст для копирования

Нам важно, чтобы информация здесь была полезной и актуальной. Если ты вдруг заметишь ошибку или посчитаешь, что один из вышеуказанных провайдеров/приложений/аддонов недостаточно хорош, а какой-нибудь другой получше отсутствует... Напиши нам, пожалуйста.


Обсуждай идеи на reddit

redditНаше активное сообщество subreddit с последними новостями и возможностью участия в обсуждениях. Присоединяйся! (интересный факт)

Читай на Twitter

TwitterПоследние новости о приватности в нашей ленте Twitter. Подписывайся!

Помоги нам на GitHub

GitHubИсходный код этой страницы доступен на GitHub. Присоединяйся к нашей команде разработчиков!

Проект разработан сообществом. Мы стремимся предоставить лучшую доступную информацию для повышения пользовательской приватности. Спасибо за участие. Ты нужен проекту.

Последнее обновление: 19/08/2019


CC0 kopimi (copyme) Donate: 13TwSgQtkSLUoRpg8LdNwDULhhtumzRZvR, либо с помощью PayPal.

Privacytools.ru - страничка, которая предоставляет необходимую информацию для защиты твоих данных и приватности. Никогда не доверяй свою приватность сторонним компаниям, шифруй свои данные.