На других языках: English Español Deutsch Français Italiano 繁體中文 Polski Português

Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов - как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.

См. также:

• ""Мне нечего скрывать" - против слежки не работает" (Amnesty International)
• "Главный миф в сфере безопасности" (Проект SAFE)

Закон Яровой

"Закон Яровой" - принятый в 2016 году "антитеррористический пакет", серьезно нарушающий право россиян на неприкосновенность частной жизни и тайну переписки, прописанную в Статье 23 Конституции РФ. Помимо прочего, он содержит в себе следующие пункты:

• О шифровании данных: если тот или иной интернет-сервис — мессенджер, социальная сеть, почтовый клиент или просто сайт — поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф — для юридических лиц он составит от 800 тысяч до миллиона рублей, с последующей блокировкой на территории России. Громким инцидентом стала блокировка Telegram из-за неисполнения им требования ФСБ о передаче ключей шифрования.


• О хранении данных для операторов связи: операторы связи обязаны хранить все записи звонков и любые сообщения, которыми обмениваются пользователи, в течение полугода. В течение трех лет они должны хранить мета-данные — то есть не само содержание разговоров и переписки, а сведения о том, что такой-то разговор или такой-то обмен смс-сообщениями состоялся такого-то числа в таком-то часу. Такая же обязанность касается и «организаторов распространения информации в сети интернет» (к ним относятся интернет-ресурсы, внесенные в соответствующий реестр) — только срок хранения мета-данных в их случае составляет не три, а один год.

Закон о запрете обхода блокировок через VPN и анонимайзеры

Еще один закон, вступивший в силу в 2017 году и нанесший серьезный удар по интернет-свободе в России. Закон обязывает владельцев VPN-сервисов, а также анонимайзеров закрывать доступ к "запрещенным сайтам" посредством фильтрации пользовательского трафика. Если владелец отказывается, сервис блокируют в течение 30 дней с момента получения требования от Роскомнадзора. Закон также затрагивает поисковики: предусмотрены крупные штрафы для сервисов, показывающих ссылки на сайты из реестра запрещенных, а также выдающих ссылки на сервисы обхода блокировок.

См. также

• Индекс свободы Интернета в России (январь 2018)
• Интернет-цензура в России [Википедия]
• Предложение о регулировании соцсетей
• Полтора года за репост в соцсетях
• О деле Дмитрия Богатова

UKUS SIGINT - соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации. Члены этой группы, известные как "Пять глаз", занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны "Пяти глаз" договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами. Альянс "Пяти глаз" также сотрудничает с группой третьих стран для обмена информацией (т.н. альянсы "Девяти глаз" и "Четырнадцати глаз"), однако "Пять глаз" и третьи страны также могут осуществлять и осуществляют шпионаж в отношении друг друга.

Почему не стоит использовать сервисы, расположенные в США?

Мы не рекомендуем использовать американские сервисы из-за государственных программ слежки и запрета для компаний на публикацию запросов, касающихся национальной безопасности (т.н. "gag orders"). Такая связка позволяет государственным структурам получать неограниченный доступ к пользовательским данным без их ведома и использовать компании как средства массовой слежки.

Громким инцидентом стало дело Lavabit - уже не активного безопасного почтового сервиса, созданного Ладаром Левисоном. ФБР потребовало предоставить данные Сноудена, являвшегося одним из пользователей сервиса. Поскольку в Lavabit не хранились логи, а вся пользовательская переписка была зашифрована, ФБР воспользовалось правом "gag order" и потребовало предоставить SSL-ключи, позволявшие им получить полный доступ к незашифрованным пользовательским данным в реальном времени, причем не тольку Сноудена, но и всех остальных пользователей.

Левисон отказался предоставить ключи и закрыл сервис, что было трактовано правительством США как нарушение постановления приговора с угрозой ареста для автора.

Дополнительная информация

• https://ru.wikipedia.org/wiki/UKUS_SIGINT
• https://ru.wikipedia.org/wiki/Lavabit#История
• Портал: глобальная слежка (англ.)
• Гайд по приватности в сети (англ.)

"Свидетельство канарейки" - способ передачи информации, осуществляемый через молчание или отрицание. Согласно "Патриотическому акту", правительство США может направить секретный ордер провайдеру на слежку за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет.

Примеры "свидетельств канареек":

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

Дополнительная информация

• EFF запустил сайт по отслеживанию «свидетельства канарейки»
• Часто задаваемые вопросы о свиедетельстве канарейки (англ.)
• Аналитика Брюса Шнайера (англ.)

Законы о принудительном раскрытии ключей требуют от пользователей передачи ключей шифрования правоохранительным органам во время расследования преступления. Реализация законов (определение сторон, которые в соответствии с законом обязаны помогать следствию) отличается в разных странах, но обычно требуется ордер. Защитой от таких законов может служить стеганография и шифрование данных таким способом, чтобы оно удовлетворяло принципу правдоподобного отрицания.

Стеганография заключается в сокрытии конфиденциальной информации внутри неконфиденциальных данных - например, размещение зашифрованного конфиденциального изображения внутри аудиофайла. Правдоподобное отрицание в криптографии - метод, при котором требующая сторона не имеет возможности доказать, что требуемая информация существует в принципе - примером может являться зашифрованный файл, который при использовании одного ключа расшифровывает неважную информацию, а при использовании другого ключа на нем же - конфиденциальную.

* (закон применим к тем, у кого есть доступ к системе, однако, неприменим к подозреваемому и членам его семьи)

Дополнительная информация

• Отрицаемое шифрование [Википедия]
• О раскрытии ключей шифрования в США (англ.)
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption (англ.)

Таблица провайдеров VPN	Цена в год	Пробный период	Серверы	Страна	Веб-сайт
	$ 100	Да	38	Гибралтар	IVPN.net
	60 €	Да	281	Швеция	Mullvad.net
	$ 83.88	Да	5200+	Панама	NordVPN.com
	Бесплатно	Да	396	Швейцария	ProtonVPN.com

Почтовый сервис	URL	Год основания	Страна	Объем хранилища	Цена в год	Оплата в биткоинах	Шифрование	Использование на своем домене
		2013	Швейцария	500 MB	Бесплатно	Да	Встроенное	Да
		2015	Нидерланды	2 GB	Бесплатно	Да	Встроенное	Да
		2011	Германия	1 GB	Бесплатно	Нет	Встроенное	Да
		2013	Бельгия	500 MB	Бесплатно	Да	Встроенное	Да
		2014	Германия	2 GB	12 €	Да	Встроенное	Да
		2009	Германия	2 GB	12 €	Нет	Встроенное	Нет
		1999	Норвегия	1 GB	$ 19.95	Нет	Нет	Да
		2003	Швейцария	1 GB	$ 49.95	Да	Встроенное	Да
		2015	Нидерланды	25 GB	$ 29	Нет	Нет	Да
		2014	Нидерланды	10 GB	$ 59.95	Да	Встроенное	Да
		2010	Швейцария	2 GB	$ 60	Да	Нет	Да

Интересная альтернатива SMTP

• Confidant Mail - безопасная почтовая система с открытым исходным кодом, использующая свой, отличный от SMTP, протокол для передачи сообщений, оптимизированный для передачи очень больших файлов. Протокол по умолчанию использует GNU Privacy Guard (GPG) для шифрования контента и аутентификации, а также TLS 1.2 для шифрования трафика. Из-за архитектурных особенностей несовместим с SMTP - обмен сообщениями возможен только между пользователями Confidant Mail.

Сам себе почтовый провайдер

Сделайте шаг вперед и получите контроль над своей электронной почтой с помощью этого простого в развертывании почтового сервера в ящике. Mail-in-a-Box позволяет вам стать вашим собственным поставщиком почтовых услуг за несколько простых шагов. Это вроде как создание собственного Gmail, но им можно управлять сверху вниз. Технически Mail-in-a-Box превращает свежий "облачный" компьютер в рабочий почтовый сервер. Но вам не нужно быть экспертом по технологиям, чтобы все организовать. Подробнее: https://mailinabox.email/ Инструкция по установке (blog.sedicomm.com)

Дополнительная информация

• Aging ‘Privacy’ Law Leaves Cloud E-Mail Open to Cops - Данные, хранящиеся в облаке в течение более 6 месяцев, считаются заброшенными и могут быть получены спецслужбами без ордера. Обучение: Используйте внешний почтовый клиент, например Thunderbird или Enigmail, загружайте свои сообщения и храните их локально. Никогда не оставляйте их на сервере.
• With May First/Riseup Server Seizure, FBI Overreaches Yet Again
• Autistici/Inventati server compromised - Криптографические услуги, предлагаемые сервером Autistici/Inventati, были взломаны 15 июня 2004 года. Он был обнаружен 21 июня 2005 года. Год спустя. Во время запроса на одном почтовом ящике почтовая полиция, возможно, целый год прослушивала частную переписку каждого пользователя через сервер autisticici.org/inventati.org.

Расширение Firefox

• Google search link fix - расширение Firefox, которое не дает Google и Yandex изменять ссылки результатов запроса при открытии. Это полезно при копировании ссылок, а также в целях повышения приватности, поскольку это противодействует сбору информации о твоих кликах. (Исходный код)

См. также

• MetaGer - метапоисковая система с открытым исходным кодом из Германии с главной задачей по защите приватности пользователей.
• YaCy - Свободная поисковая система P2P, работающая от ее пользователей.
• Jive Search - Свободная поисковая система с похожим внешним видом и ощущениями к Google.
• Mojeek - Независимые и объективные результаты поиска без отслеживания пользователей.

При открытии произвольной веб-страницы браузер отправляет такие метаданные как доступные шрифты, тип браузера и расширения. Если набор данных уникален, его можно использовать для идентификации пользователя даже при отсутствии кук. EFF создало утилиту Panopticlick для проверки уникальности отпечатка твоего браузера.

Проверь свой браузер

Для защиты конфиденциальности необходимо понимать, какие данные (шрифты, плагины и расширения) отправляются большинством браузеров, а затем использовать те же значения, чтобы маскироваться под основную массу пользователей. Это означает, что строка User Agent должна быть подменена на ту, что используется большинством, настройки должны соответствовать конфигурации по умолчанию (например, DNT и WebGL) и т.д. Отключив JavaScript, используя Linux или Tor Browser, ты сильно выделяешься из толпы.

Современные браузеры не были созданы с целью защиты пользовательской приватности. Мы рекомендуем использовать бесплатные расширения такие как Privacy Badger, uBlock Origin и Disconnect - с их помощью можно анонимизировать браузерный отпечаток и повысить приватность.

Дополнение Firefox: CanvasBlocker

• addons.mozilla.org - CanvasBlocker позволяет пользователям запретить веб-сайтам использовать некоторые API JavaScript с целью идентификации их отпечатков пальцев. Пользователи могут полностью блокировать API на некоторых или всех веб-сайтах (которые могут взломать некоторые из них) или просто блокировать или подделать его API для считывания отпечатков пальцев.

Дополнительная информация

• Насколько уникален твой браузер? Peter Eckersley, EFF.
• Присоединяйся к обсуждению идентификации по браузерным отпечаткам на reddit.com.
• Наша секция расширений приватности Firefox.
• BrowserLeaks.com - сборник утилит для тестирования различного рода утечек информации в браузере

Несмотря на то, что некоторые расширения (например, NoScript) позволяют избежать утечки IP, может иметь смысл все равно отключить WebRTC "на всякий случай".

Проверь свой браузер

Как отключить WebRTC в Firefox?

В двух словах: измени значение настройки "media.peerconnection.enabled" на "false" в "about:config".

Шаг за шагом:

1. Введи "about:config" в адресную строку Firefox и нажми Enter.
2. Кликни "Я принимаю на себя риск!"
3. В поиске набери "media.peerconnection.enabled"
4. Дважды кликни на выбранную настройку и убедись, что поле "Значение" установлено в "false"
5. Готово. Проверь свой браузер снова.

Для полной уверенности, что все связанные с WebRTC настройки отключены, перепроверь следующие значения:

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Теперь WebRTC отключен на 100%.

Проверь свой браузер снова

Как исправить утечку IP через WebRTC в Google Chrome?

WebRTC нельзя полностью отключить в Chrome, однако можно изменить настройки роутинга и предотвратить утечки с помощью расширений. Два рекомендуемых расширения с открытым исходным кодом: WebRTC Leak Prevent и uBlock Origin (настройка "Prevent WebRTC from leaking local IP addresses").

Что насчет других браузеров?

Chrome на iOS, Internet Explorer и Safari все еще не поддерживают WebRTC. Мы рекомендуем использовать Firefox на всех устройствах.

Предотвращение трекинга с "Privacy Badger"

Privacy Badger - браузерное расширение, блокирующее рекламу и другие сторонние трекеры от скрытой слежки за твоими действиями в Интернете. Privacy Badger самообучается в процессе навигации по запросам к сторонним ресурсам. Внимание: правила блокировки не распространяются на Google Analytics! Исходный код: Github
Privacy Badger для Firefox Privacy Badger для Chrome Privacy Badger для Opera

Блокировка реклам и трекеров с "uBlock Origin"

Эффективный и легковесный многофункциональный блокировщик, использующий на порядок больше фильтров, чем конкуренты. Монетизация отсутствует, код полностью открыт и доступен на Github. Мы рекомендуем Firefox, однако uBlock Origin поддерживается и другими браузерами, такими как Safari, Opera, и Chromium. В отличие от AdBlock Plus, uBlock не содержит "допустимой рекламы".
uBlock Origin для Firefox uBlock Origin для Chrome uBlock Origin для Opera

Автоматическая очистка куки с "Cookie AutoDelete"

Автоматически удаляет куки, когда они больше не используются открытыми браузерными вкладками. Предотвращает трекинг и позволяет легко настраивать фильтры исключений. Исходный код: Github
Cookie AutoDelete для Firefox Cookie AutoDelete для Chrome

Шифрование с "HTTPS Everywhere"

Разработанное EFF расширение для Firefox, Chrome и Opera, которое по умолчанию шифрует трафик для большинства популярных веб-сайтов, перенаправляя пользователя с HTTP-страниц на HTTPS. Исходный код: Github.
HTTPS Everywhere для Firefox HTTPS Everywhere для Chrome HTTPS Everywhere для Opera

Блокировка CDN с "Decentraleyes"

Локально эмулирует CDN посредством перехвата запроса, нахождения запрашиваемого ресурса и вставки его на странице. Все это происходит мгновенно, автоматически и без дополнительных настроек со стороны пользователя. Исходный код: GitHub.
Decentraleyes для Firefox Decentraleyes для Chrome Decentraleyes для Opera

Блокировка межсайтовых запросов с "uMatrix"

Многие веб-сайты включают в себя функционал, позволяющий другим сайтам отслеживать твои действия (например, лайки в Facebook или Google Analytics). uMatrix дает тебе контроль над запросами к сторонним сайтам, позволяя отфильтровывать и принимать решения о данных, которые отправляются наружу. Исходный код: Github.
uMatrix для Firefox uMatrix для Chrome uMatrix для Opera

Полный контроль приватности с "NoScript Security Suite"

NoScript - полностью настраиваемое расширение Firefox для разрешения контента Javascript, Java и Flash только на тех сайтах, которым ты доверяешь. Не подходит для обычных пользователей из-за слишком сложной настройки.
NoScript для Firefox

Подготовка:

1. Впиши "about:config" в адресную строку Firefox и нажми Enter.
2. Кликни "Я принимаю на себя риск!"
3. Следуй инструкциям ниже...

Начинаем!

1. privacy.firstparty.isolate = true
• Результат работы проекта Tor Uplift. Включенная настройка изолирует браузерные идентификаторы (например, куки) в текущем домене, препятствуя трекингу на других доменах. Не используй одновременно с расширением Cookie AutoDelete!
2. privacy.resistFingerprinting = true
• Результат работы проекта Tor Uplift. Включенная настройка усложняет твою идентификацию по браузерному отпечатку.
3. privacy.trackingprotection.enabled = true
• Встроенная защита от трекинга. Использует фильтры Disconnect.me, поэтому бесполезна при одновременном использовании с uBlock Origin.
4. browser.cache.offline.enable = false
• Отключение локального кэша.
5. browser.safebrowsing.malware.enabled = false
• Отключение механизма проверки на вредоносы Google Safe Browsing. Снижает безопасность, но повышает приватность.
6. browser.safebrowsing.phishing.enabled = false
• Отключение механизма проверки на фишинг Google Safe Browsing. Снижает безопасность, но повышает приватность.
7. browser.send_pings = false
• Запрет на трекинг пользовательских кликов.
8. browser.sessionstore.max_tabs_undo = 0
• Запрет на временное хранение недавно закрытых вкладок, доступных в меню "Журнал -> Недавно закрытые вкладки".
9. browser.urlbar.speculativeConnect.enabled = false
• Отключение предзагрузки автозаполнения URL. Позволяет избежать утечки через сторонние сервисы при наборе текста в адресной строке (источник)
10. dom.battery.enabled = false
• Отключение возможности получения данных о заряде батареи на устройстве (источник)
11. dom.event.clipboardevents.enabled = false
• Отключение уведомлений страниц о пользовательских действиях (копирования, вырезания и вставки), а также выделенных элементов.
12. geo.enabled = false
• Отключение служб геолокации.
13. media.navigator.enabled = false
• Запрет на трекинг статуса микрофона/камеры на устройстве.
14. network.cookie.cookieBehavior = 1
• Управление куками
• 0 = По умолчанию сохранять все куки
• 1 = Сохранять куки только с текущего сайта (блокировать куки со сторонних сайтов)
• 2 = По умолчанию блокировать все куки
15. network.cookie.lifetimePolicy = 2
• Срок хранения кук
• 0 = Срок хранения задан сервером
• 1 = Пользователь вручную устанавливает срок хранения
• 2 = Срок хранения ограничен сессией (до закрытия браузера)
• 3 = Срок хранения ограничен значением дней из настройки network.cookie.lifetime.days
16. network.http.referer.trimmingPolicy = 2
• Настройка отправляемых данных в заголовке Referer
• 0 = URL целиком
• 1 = URL без параметров
• 2 = Только протокол, хост и порт
17. network.http.referer.XOriginPolicy = 2
• Настройка для опреления условий, при которых заголовок Referer будет отправляться на другие домены. В случае проблем с этой настройкой, можно выбрать менее жесткое значение 1 вместе с настройкой XOriginTrimmingPolicy, указанной ниже (источник)
• 0 = Отправлять всегда
• 1 = Отправлять на те же самые eTLD-домены
• 2 = Отправлять только при полном совпадении доменов
18. network.http.referer.XOriginTrimmingPolicy = 2
• Настройка отправляемых данных на другие домены в заголовке Referer (источник)
• 0 = URL целиком
• 1 = URL без параметров
• 2 = Только протокол, хост и порт
19. webgl.disabled = true
• Отключение WebGL как потенциального риска безопасности (источник)

Дополнительная информация

• Проект Fox - огромная коллекция настроек Firefox, в т.ч. безопасности и приватности
• ffprofile.com - позволяет тебе создать свой профиль Firefox с настройками по умолчанию на твой вкус.
• mozillazine.org - коллекция описаний настроек безопасности и приватности.
• user.js Firefox hardening stuff - файл конфигурации user.js для Mozilla Firefox для повышения безопасности/приватности.
• Privacy Settings - расширение Firefox для быстрого изменения настроек приватности прямо на панели инструментов.

См. также

• K-9 Mail - независимое почтовое приложение для Android с поддержкой POP3 и IMAP.
• GNU Privacy Guard - шифрование почты. GnuPG - GPL-лицензированная альтернатива пакета криптографических утилит PGP (инструкция). Аналог для Mac OS X - GPGTools.
• Mailpile (Beta) - современный почтовый клиент, обеспечивающий удобное шифрование и приватность.

См. также

• ChatSecure - бесплатный открытый клиент для обмена сообщений с поддержкой OTR-шифрования по протоколу XMPP.
• Cryptocat - мессенджер с открытым исходным кодом со встроенной поддержкой шифрования. Обеспечивает обмен файлами и использование на нескольких устройствах. Доступен в версиях на Windows, Linux и Mac.
• Kontalk - сеть для обмена мгновенными сообщениями, разработанная сообществом. Поддерживает сквозное шифрование; и клиент-сервер, и сервер-сервер каналы полностью зашифрованы.
• Conversations - Jabber/XMPP клиент для Android 4.0+ с открытым исходным кодом. Поддерживает сквозное шифрование со следующими протоколами: OMEMO, OTR и openPGP.
• Delta Chat - Мессенджер с открытым исходым кодом, использующий электронную почту вместо сервера.
• Список OTR-клиентов (Википедия)

Дополнительная информация

• Ricochet — защищённый мессенджер для анонимного общения | Лайфхакер
• Как сохранить приватность переписки. Сравнение популярных мессенджеров | Новый репортер
• Что нужно знать про мессенжер Wire | Motherboard (англ.)

См. также

• Jitsi - бесплатное кроссплатформенное ПО с открытым исходным кодом для VoIP, видеоконференций и обмена мгновенными сообщениями.
• Tox - бесплатное открытое ПО для децентрализованного обмена сообщениями и видеозвонков.
• Ring (ранее SFLphone) - обеспечивает полный контроль над способами связи и высокие стандарты приватности.

См. также

• croc - Простая и безопасная отправка данных с одного компьютера на другой.

См. также

• git-annex - распределенная система синхронизации больших файлов, написанная на Haskell. Использует git для индексации файлов, не записывая их в git history.

См. также

• Master Password - хорошая альтернатива LessPass, работающая по такому же принципу.
• Безопасный генератор паролей - поможет тебе сгенерировать уникальный и сильный пароль с заданными характеристиками.
• Полезная информация о паролях [Meduza]
• Большой обзор менеджеров паролей [Geektimes]

См. также

• Cryptomator - бесплатное открытое ПО для клиентского шифрования файлов перед загрузкой в облако.
• miniLock - расширение Google Chrome / Chromium от разработчиков Cryptocat для шифрования файлов с помощью парольной фразы.
• AES Crypt - ПО для шифрования файлов с помощью AES-256. Работает на Windows, Mac, Linux, Android и iOS, также существует версия на Python.
• DiskCryptor - ПО для шифрования разделов / диска (в т.ч. установочного) для Windows.
• Linux Unified Key Setup (LUKS) - утилита для шифрования диска посредством dm-crypt, по умолчанию встроенная в Ubuntu. Доступна в версиях для Windows и Linux.

См. также

• ZeroNet - децентрализованная сеть, работающая по протоколу BitTorrent. Использует Bitcoin-совместимое асимметричное шифрование, а также домены .bit, регистрируемые в системе Namecoin. Имеется поддержка работы через Tor, запланирована поддержка I2P.
• RetroShare - свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).
• GNUnet - программный пакет для безопасного P2P-соединения, не нуждающийся в серверах. Сервис, реализованный поверх сетевого уровня, позволяет обмениваться файлами анонимно и без какой-либо сетевой цензуры.

Дополнительная информация

• Подробное описание других анонимных сетей [Википедия].

См. также

• GNU social - один из первых бесплатных серверов микроблоггинга с открытым исходным кодом.
• Hubzilla - мощная платформа для создания сетей коммуникации с кочевнической системой идентификации и средствами гибкого управления доступом.

Дополнительная информация

• Fediverse [хабр] - отличный обзор популярных федеративных сетей.
• О слежке во Вконтакте - результаты исследования официального мобильного приложения на предмет собираемых данных.
• Facebook Container от Mozilla - расширение Firefox, позволяющее изолировать твою личность в социальной сети от твоей активности за её пределами.

См. также

• Muonium - бесплатное зашифрованное облачное хранилище.
• Cryptomator - бесплатное открытое ПО для клиентского шифрования файлов перед загрузкой в облако.

См. также

• Nextcloud - бесплатное открытое решение для установки на своем сервере без лимита на объем хранилища и количества клиентов.
• Muonium - бесплатное зашифрованное облачное хранилище.

См. также

• Paperwork - решение с открытым исходным кодом для своего PHP / MySQL сервера.

См. также

• disroot.org - беплатный сервис, предоставляющий анонимный доступ ко многим перечисленным приватным сервисам (в т.ч. PrivateBin).
• hastebin.com - сервис для обмена заметками на NodeJS с открытым исходным кодом и возможностью установки на своем сервере.
• OneTimeNotes - проект на Django для анонимного обмена заметками. Заметки самоудаляются и шифруются в браузере алгоритмом TripleSec.

См. также

• Cryptee - Бесплатный конфиденциальный сервис для хранения документов, файлов и фотографий.
• EtherCalc - веб-таблица с функционалом, похожим на Etherpad. Подходит для различного рода списков, опросников, обмена идеями и т.п.
• disroot.org - бесплатный сервис с предустановленными Etherpad, EtherCalc, PrivateBin и другими утилитами для повышения приватности.
• dudle - бесплатное открытое онлайн-приложение для планирования встреч и создания опросников. Не требует регистрации.
• LibreOffice - Бесплатный офисный пакет с открытым исходным кодом.
• VSCodium - Форк редактора Visual Studio Code без отслеживания Microsoft.

См. также

• NoTrack - внутренний DNS-сервер с защитой от слежки, осуществляющий фильтрацию трекинговых и рекламных сайтов через локальный сервер.
• Namecoin - основанная на технологии Bitcoin система, используемая в т.ч. как децентрализованный альтернативный корневой DNS-сервер. Сеть Namecoin устойчива к цензуре, а каждый ее узел имеет полную копию распределённой базы данных.

См. также

• Debian - операционная система, состоящая из свободного ПО с открытым исходным кодом. В настоящее время — один из самых популярных и важных дистрибутивов GNU/Linux, имеющий наибольшее хранилище пакетов и являющегося основой целого ряда ориентированных на приватность систем.
• Arch Linux - независимый дистрибутив GNU/Linux общего назначения, оптимизированный для архитектуры x86-64. По умолчанию предоставляется минималистичная базовая система, в которую пользователь может добавить то, что ему требуется.
• OpenBSD - свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

Дополнительная информация

• Что нужно знать о Windows 10
• Гайд по безопасности и приватности в macOS (англ.)

См. также

• Tiny Core Linux - минималистичная ОС на основе Linux (с размером всего в 15 Мбайт), предоставляющая базовые утилиты из BusyBox / FLTK. Дополнительный функционал может быть добавлен за счет многочисленных расширений.

Дополнительная информация

• Приватные ОС для обхода блокировок и защиты от слежки

См. также

• Librem 5 - проект Purism по созданию альтернативного смартфона с открытой ОС на основе Debian, ориентированного на приватность и безопасность.
• Replicant - открытая ОС на основе Android, ставящая целью заменить все проприетарные компоненты открытым ПО.
• OmniROM - еще одна альтернативная ОС на основе Android.

Контроль трафика: NetGuard

NetGuard позволяет увидеть, какие приложения и куда отправляют данные, а также заблокировать нежелательную отправку данных. Приложение не требует рутового доступа и позволяет блокировать соединения как для пользовательских, так и для системных приложений.
Веб-сайт: netguard.me Исходный код

Tor для Android: Orbot

Orbot позволяет использовать анонимную сеть Tor на Android и перенаправлять через нее трафик от других приложений, в т.ч. браузера, почты, карт и т.д. Отличное расширение для повышения приватности в сети.
Веб-сайт: guardianproject.info Исходный код

Управление разрешениями: XPrivacyLua

Простой в использовании "менеджер приватности" XPrivacyLua решает проблему избыточных разрешений приложений интересным способом: вместо прямого запрета на доступ (что часто приводит к остановке приложений), он отправляет фейковые данные взамен настоящих, обеспечивая пользовательскую приватность.
Веб-сайт: lua.xprivacy.eu Исходный код

См. также

• DD-WRT - свободная альтернативная прошивка для ряда беспроводных маршрутизаторов, в основном потребительского класса, основанных на чипах BroadCom/Atheros/Xscale/Ralink. Представляет собой встраиваемую операционную систему на основе ядра Linux. Распространяется под лицензией GNU GPL v2.
• OpenBSD - свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.

1. Синхронизация данных по умолчанию включена, в том числе:
• История посещений браузера и открытые страницы
• Настройки приложений
• Название сетей WiFi и сохраненные пароли
2. Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы"
• Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях
3. Кортана собирает обширный набор данных, в том числе:
• Нажатые клавиши, поисковые запросы и записи с микрофона
• Текущее местоположение
• Данные календаря
• Твою любимую музыку
• Данные о кредитных картах
• Покупки
4. Кроме того, Microsoft отдельно собирает и другие данные, такие как:
• Сохраненные пароли
• Демографические данные
• Привычки и интересы
• Статистику использования
• Данные о контактах
• Данные о местоположении
• Контентные данные (почта, сообщения, история звонков, аудио- и видеозаписи)
5. Данные могут быть переданы третьим лицам
• При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.

Скачать: W10Privacy

Утилита использует известные методы для отключения основных настроек для слежки в Windows 10.

Фраза "мне наплевать на право на личную жизнь, потому что мне нечего скрывать" по сути эквивалентна фразе "мне наплевать на свободу слова, потому что мне нечего сказать"

The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife's phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards. I don't want to live in a society that does these sort of things... I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under.

We all need places where we can go to explore without the judgmental eyes of other people being cast upon us, only in a realm where we’re not being watched can we really test the limits of who we want to be. It’s really in the private realm where dissent, creativity and personal exploration lie.

Гайды

• Surveillance Self-Defense by EFF - Guide to defending yourself from surveillance by using secure technology and developing careful practices.
• The Crypto Paper - Privacy, Security and Anonymity for Every Internet User.
• Email Self-Defense by FSF - A guide to fighting surveillance with GnuPG encryption.
• The Ultimate Privacy Guide - Excellent privacy guide written by the creators of the bestVPN.com website.
• IVPN Privacy Guides - These privacy guides explain how to obtain vastly greater freedom, privacy and anonymity through compartmentalization and isolation.
• The Ultimate Guide to Online Privacy - Comprehensive "Ninja Privacy Tips" and 150+ tools.
• Security in-a-Box - A guide to digital security for activists and human rights defenders throughout the world.

Источники информации

• r/privacytoolsIO Wiki - Our Wiki on reddit.com.
• Security Now! - Weekly Internet Security Podcast by Steve Gibson and Leo Laporte.
• TechSNAP - Weekly Systems, Network, and Administration Podcast. Every week TechSNAP covers the stories that impact those of us in the tech industry.
• Freedom of the Press Foundation - Supporting and defending journalism dedicated to transparency and accountability since 2012.
• Erfahrungen.com - German review aggregator website of privacy related services.
• Terms of Service; Didn't Read - “I have read and agree to the Terms” is the biggest lie on the web. We aim to fix that.

Утилиты

• ipleak.net - IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites.
• The ultimate Online Privacy Test Resource List - A collection of Internet sites that check whether your web browser leaks information.
• PRISM Break - We all have a right to privacy, which you can exercise today by encrypting your communications and ending your reliance on proprietary services.
• AlternativeTo.net - Great collection of open source online and self-hosted software sorted by likes.
• SecureDrop - An open-source whistleblower submission system that media organizations can use to securely accept documents from and communicate with anonymous sources. It was originally created by the late Aaron Swartz and is currently managed by Freedom of the Press Foundation.
• Reset The Net - Privacy Pack - Help fight to end mass surveillance. Get these tools to protect yourself and your friends.
• Security First - Umbrella is an Android app that provides all the advice needed to operate safely in a hostile environment.

Скопируй URL и краткое описание

Текст для копирования

Нам важно, чтобы информация здесь была полезной и актуальной. Если ты вдруг заметишь ошибку или посчитаешь, что один из вышеуказанных провайдеров/приложений/аддонов недостаточно хорош, а какой-нибудь другой получше отсутствует... Напиши нам, пожалуйста.

Проект разработан сообществом. Мы стремимся предоставить лучшую доступную информацию для повышения пользовательской приватности. Спасибо за участие. Ты нужен проекту.

Последнее обновление: 19/08/2019

CC0 kopimi (copyme) Donate: 13TwSgQtkSLUoRpg8LdNwDULhhtumzRZvR, либо с помощью PayPal.

Privacytools.ru - страничка, которая предоставляет необходимую информацию для защиты твоих данных и приватности. Никогда не доверяй свою приватность сторонним компаниям, шифруй свои данные.