За тобой следят. Частные и спонсированные государством организации собирают данные о твоей Интернет-активности. Privacytools.ru дает тебе необходимые знания и инструменты для защиты от слежки.
На других языках: English Español Deutsch Français Italiano 繁體中文 Polski Português
Последние 16 месяцев, что я обсуждал проблемы приватности по всему миру, каждый раз, когда кто-либо говорил мне: "Я не переживаю из-за возможной слежки, потому что мне нечего скрывать", я всегда отвечал одно им то же. Я доставал ручку, писал на листке бумаги свой email-адрес и говорил: "Вот мой email. Когда придешь домой, пришли мне пароли от ВСЕХ своих аккаунтов - как рабочих, так и личных, чтобы я имел возможность посмотреть, чем ты занимаешься, узнать о тебе все, что захочу, и опубликовать то, что посчитаю нужным. В конце концов, если ты законопослушный гражданин, который не делает ничего плохого, тебе ведь нечего скрывать?" Ни один из них не принял этого предложения.
См. также:
- ""Мне нечего скрывать" - против слежки не работает" (Amnesty International)
- "Главный миф в сфере безопасности" (Проект SAFE)
Закон Яровой
"Закон Яровой" - принятый в 2016 году "антитеррористический пакет", серьезно нарушающий право россиян на неприкосновенность частной жизни и тайну переписки, прописанную в Статье 23 Конституции РФ. Помимо прочего, он содержит в себе следующие пункты:
- О шифровании данных: если тот или иной интернет-сервис — мессенджер, социальная сеть, почтовый клиент или просто сайт — поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф — для юридических лиц он составит от 800 тысяч до миллиона рублей, с последующей блокировкой на территории России. Громким инцидентом стала блокировка Telegram из-за неисполнения им требования ФСБ о передаче ключей шифрования.
- О хранении данных для операторов связи: операторы связи обязаны хранить все записи звонков и любые сообщения, которыми обмениваются пользователи, в течение полугода. В течение трех лет они должны хранить мета-данные — то есть не само содержание разговоров и переписки, а сведения о том, что такой-то разговор или такой-то обмен смс-сообщениями состоялся такого-то числа в таком-то часу. Такая же обязанность касается и «организаторов распространения информации в сети интернет» (к ним относятся интернет-ресурсы, внесенные в соответствующий реестр) — только срок хранения мета-данных в их случае составляет не три, а один год.
Закон о запрете обхода блокировок через VPN и анонимайзеры
Еще один закон, вступивший в силу в 2017 году и нанесший серьезный удар по интернет-свободе в России. Закон обязывает владельцев VPN-сервисов, а также анонимайзеров закрывать доступ к "запрещенным сайтам" посредством фильтрации пользовательского трафика. Если владелец отказывается, сервис блокируют в течение 30 дней с момента получения требования от Роскомнадзора. Закон также затрагивает поисковики: предусмотрены крупные штрафы для сервисов, показывающих ссылки на сайты из реестра запрещенных, а также выдающих ссылки на сервисы обхода блокировок.
См. также
- Индекс свободы Интернета в России (январь 2018)
- Интернет-цензура в России [Википедия]
- Предложение о регулировании соцсетей
- Полтора года за репост в соцсетях
- О деле Дмитрия Богатова
UKUS SIGINT - соглашение между Великобританией, США, Австралией, Канадой и Новой Зеландией по совместному сбору, анализу и обмену разведывательной информации. Члены этой группы, известные как "Пять глаз", занимаются сбором и анализом данных в разных частях света. Несмотря на то, что страны "Пяти глаз" договорились не шпионить друг за другом, утечки Сноудена продемонстрировали, что некоторые члены проводили слежку за гражданами других стран группы, чтобы избежать нарушения национального законодательства, запрещающего слежку за своими гражданами. Альянс "Пяти глаз" также сотрудничает с группой третьих стран для обмена информацией (т.н. альянсы "Девяти глаз" и "Четырнадцати глаз"), однако "Пять глаз" и третьи страны также могут осуществлять и осуществляют шпионаж в отношении друг друга.
Пять глаз
2. Канада
3. Новая Зеландия
4. Великобритания
5. Соединенные Штаты Америки
Девять глаз
7. Франция
8. Нидерланды
9. Норвегия
Четырнадцать глаз
11. Германия
12. Италия
13. Испания
14. Швеция
Почему не стоит использовать сервисы, расположенные в США?
Мы не рекомендуем использовать американские сервисы из-за государственных программ слежки и запрета для компаний на публикацию запросов, касающихся национальной безопасности (т.н. "gag orders"). Такая связка позволяет государственным структурам получать неограниченный доступ к пользовательским данным без их ведома и использовать компании как средства массовой слежки.
Громким инцидентом стало дело Lavabit - уже не активного безопасного почтового сервиса, созданного Ладаром Левисоном. ФБР потребовало предоставить данные Сноудена, являвшегося одним из пользователей сервиса. Поскольку в Lavabit не хранились логи, а вся пользовательская переписка была зашифрована, ФБР воспользовалось правом "gag order" и потребовало предоставить SSL-ключи, позволявшие им получить полный доступ к незашифрованным пользовательским данным в реальном времени, причем не тольку Сноудена, но и всех остальных пользователей.
Левисон отказался предоставить ключи и закрыл сервис, что было трактовано правительством США как нарушение постановления приговора с угрозой ареста для автора.
Дополнительная информация
- https://ru.wikipedia.org/wiki/UKUS_SIGINT
- https://ru.wikipedia.org/wiki/Lavabit#История
- Портал: глобальная слежка (англ.)
- Гайд по приватности в сети (англ.)
"Свидетельство канарейки" - способ передачи информации, осуществляемый через молчание или отрицание. Согласно "Патриотическому акту", правительство США может направить секретный ордер провайдеру на слежку за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако компания может обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет.
Примеры "свидетельств канареек":
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.vpnsecure.me/files/canary.txt
- https://www.bolehvpn.net/canary.txt
- https://lokun.is/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt
Дополнительная информация
- EFF запустил сайт по отслеживанию «свидетельства канарейки»
- Часто задаваемые вопросы о свиедетельстве канарейки (англ.)
- Аналитика Брюса Шнайера (англ.)
Законы о принудительном раскрытии ключей требуют от пользователей передачи ключей шифрования правоохранительным органам во время расследования преступления. Реализация законов (определение сторон, которые в соответствии с законом обязаны помогать следствию) отличается в разных странах, но обычно требуется ордер. Защитой от таких законов может служить стеганография и шифрование данных таким способом, чтобы оно удовлетворяло принципу правдоподобного отрицания.
Стеганография заключается в сокрытии конфиденциальной информации внутри неконфиденциальных данных - например, размещение зашифрованного конфиденциального изображения внутри аудиофайла. Правдоподобное отрицание в криптографии - метод, при котором требующая сторона не имеет возможности доказать, что требуемая информация существует в принципе - примером может являться зашифрованный файл, который при использовании одного ключа расшифровывает неважную информацию, а при использовании другого ключа на нем же - конфиденциальную.
Применяются
2. Австралия
3. Великобритания
4. Индия
5. Ирландия
6. Канада
7. Норвегия
8. Россия
9. Франция
10. ЮАР
Могут быть применены
2. Нидерланды*
3. Новая Зеландия (нет четкой позиции)
4. США (см. ниже)
5. Финляндия*
6. Швеция (на рассмотрении)
* (закон применим к тем, у кого есть доступ к системе, однако, неприменим к подозреваемому и членам его семьи)
Дополнительная информация
- Отрицаемое шифрование [Википедия]
- О раскрытии ключей шифрования в США (англ.)
- DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption (англ.)
Внимание
Использование VPN не сохранит анонимность ваших привычек просмотра веб-страниц и не добавит дополнительной безопасности небезопасному (HTTP) трафику.
Если вы ищете анонимность, вам следует использовать Tor Browser, а не VPN.
Если вы ищете дополнительную защиту, вы всегда должны быть уверены, что подключаетесь к веб-сайтам, использующим HTTPS. VPN не является заменой хорошим практикам безопасности.
Если вы ищете дополнительную конфиденциальность у вашего провайдера интернет-услуг, в публичной сети Wi-Fi или при торрентинге файлов, VPN может быть решением для вас, если вы понимаете связанные с этим риски.
Таблица провайдеров VPN | Цена в год | Пробный период | Серверы | Страна | Веб-сайт |
---|---|---|---|---|---|
$ 100 | Да | 38 | Гибралтар | IVPN.net | |
60 € | Да | 281 | Швеция | Mullvad.net | |
$ 83.88 | Да | 5200+ | Панама | NordVPN.com | |
Бесплатно | Да | 396 | Швейцария | ProtonVPN.com |
Критерии выбора VPN-провайдеров
- Расположены за пределами США и других стран "Пяти глаз".
- Поддержка OpenVPN.
- Возможность оплаты в биткоинах, наличными, дебетовыми, либо предоплаченными картами.
- Для создания аккаунта не нужны персональные данные, кроме имени пользователя, пароля и email-адреса.
Мы не аффилированы ни с одним из вышеперечисленных VPN провайдеров. Мы верим, что только таким способом можно дать честные рекомендации.
Другие VPN-провайдеры
Дополнительная информация
- Российский закон о принуждении VPN-провайдеров фильтровать трафик и запросы
- Which VPN Services Keep You Anonymous in 2018?
(Note: The providers listed first in the TorrentFreaks article are sponsored) - How To Make VPNs Even More Secure
- Can you trust a VPN to protect your privacy? - SpiderOak
- Beware of False Reviews - VPN Marketing and Affiliate Programs
- I am Anonymous When I Use a VPN - 7 Myths Debunked
(Note: While this is a good read, they also use the article for self promotion) - Proxy.sh VPN Provider Sniffed Server Traffic to Catch Hacker
- Ethical policy - All of the reasons why Proxy.sh might enable logging
- IVPN.net will collect your email and IP address after sign up
Read the Email statement from IVPN. - blackVPN announced to delete connection logs after disconnection
- Don't use LT2P IPSec, use other protocols.
Интересная альтернатива SMTP
- Confidant Mail - безопасная почтовая система с открытым исходным кодом, использующая свой, отличный от SMTP, протокол для передачи сообщений, оптимизированный для передачи очень больших файлов. Протокол по умолчанию использует GNU Privacy Guard (GPG) для шифрования контента и аутентификации, а также TLS 1.2 для шифрования трафика. Из-за архитектурных особенностей несовместим с SMTP - обмен сообщениями возможен только между пользователями Confidant Mail.
Сам себе почтовый провайдер
Сделайте шаг вперед и получите контроль над своей электронной почтой с помощью этого простого в развертывании почтового сервера в ящике. Mail-in-a-Box позволяет вам стать вашим собственным поставщиком почтовых услуг за несколько простых шагов. Это вроде как создание собственного Gmail, но им можно управлять сверху вниз. Технически Mail-in-a-Box превращает свежий "облачный" компьютер в рабочий почтовый сервер. Но вам не нужно быть экспертом по технологиям, чтобы все организовать. Подробнее: https://mailinabox.email/ Инструкция по установке (blog.sedicomm.com)
Дополнительная информация
- Aging ‘Privacy’ Law Leaves Cloud E-Mail Open to Cops - Данные, хранящиеся в облаке в течение более 6 месяцев, считаются заброшенными и могут быть получены спецслужбами без ордера. Обучение: Используйте внешний почтовый клиент, например Thunderbird или Enigmail, загружайте свои сообщения и храните их локально. Никогда не оставляйте их на сервере.
- With May First/Riseup Server Seizure, FBI Overreaches Yet Again
- Autistici/Inventati server compromised - Криптографические услуги, предлагаемые сервером Autistici/Inventati, были взломаны 15 июня 2004 года. Он был обнаружен 21 июня 2005 года. Год спустя. Во время запроса на одном почтовом ящике почтовая полиция, возможно, целый год прослушивала частную переписку каждого пользователя через сервер autisticici.org/inventati.org.
searx - Децентрализованный
Метапоисковик с открытым исходным кодом, агрегирующий результаты запроса в других поисковых системах и не собирающий информации о своих пользователях. Без сбора логов, рекламы и трекинга.
StartPage - Нидерланды
Возвращает результаты запроса в Google, не содержащего трекеров и другой идентифицирующей информации из пользовательских запросов. Startpage не записывает IP-адреса посетителей. Система также включает бесплатный анонимный веб-прокси, который может открывать веб-сайты, используя их прокси сервис, и анонимно искать картинки и видео.
DuckDuckGo - США
Поисковая система, которая не следит за тобой. Часть кода DuckDuckGo открыта и доступна на GitHub, но ядро проприетарно. Компания расположена в США.
Qwant - Франция
Философия Qwant основана на двух принципах: приватности и нейтральности по отношению к результатам поиска. Qwant был запущен во Франции в феврале 2013 года. Политика конфиденциальности.
Расширение Firefox
- Google search link fix - расширение Firefox, которое не дает Google и Yandex изменять ссылки результатов запроса при открытии. Это полезно при копировании ссылок, а также в целях повышения приватности, поскольку это противодействует сбору информации о твоих кликах. (Исходный код)
См. также
- MetaGer - метапоисковая система с открытым исходным кодом из Германии с главной задачей по защите приватности пользователей.
- YaCy - Свободная поисковая система P2P, работающая от ее пользователей.
- Jive Search - Свободная поисковая система с похожим внешним видом и ощущениями к Google.
- Mojeek - Независимые и объективные результаты поиска без отслеживания пользователей.
Mozilla Firefox
Firefox - быстрый и безопасный браузер с открытым исходным кодом, позволяющий защитить приватность в Интернете. См. также: рекомендуемые настройки WebRTC и about:config и расширения приватности.
OS: Windows, Mac, Linux, Android, BSD.
Tor Browser - Обеспечивает анонимность
Tor Browser - твой выбор для повышенной анонимности. Это модифицированная версия Firefox с предустановленными аддонами приватности, шифрованием и продвинутым прокси. Как работает Tor?
При открытии произвольной веб-страницы браузер отправляет такие метаданные как доступные шрифты, тип браузера и расширения. Если набор данных уникален, его можно использовать для идентификации пользователя даже при отсутствии кук. EFF создало утилиту Panopticlick для проверки уникальности отпечатка твоего браузера.
Для защиты конфиденциальности необходимо понимать, какие данные (шрифты, плагины и расширения) отправляются большинством браузеров, а затем использовать те же значения, чтобы маскироваться под основную массу пользователей. Это означает, что строка User Agent должна быть подменена на ту, что используется большинством, настройки должны соответствовать конфигурации по умолчанию (например, DNT и WebGL) и т.д. Отключив JavaScript, используя Linux или Tor Browser, ты сильно выделяешься из толпы.
Современные браузеры не были созданы с целью защиты пользовательской приватности. Мы рекомендуем использовать бесплатные расширения такие как Privacy Badger, uBlock Origin и Disconnect - с их помощью можно анонимизировать браузерный отпечаток и повысить приватность.
Дополнение Firefox: CanvasBlocker
- addons.mozilla.org - CanvasBlocker позволяет пользователям запретить веб-сайтам использовать некоторые API JavaScript с целью идентификации их отпечатков пальцев. Пользователи могут полностью блокировать API на некоторых или всех веб-сайтах (которые могут взломать некоторые из них) или просто блокировать или подделать его API для считывания отпечатков пальцев.
Дополнительная информация
- Насколько уникален твой браузер? Peter Eckersley, EFF.
- Присоединяйся к обсуждению идентификации по браузерным отпечаткам на reddit.com.
- Наша секция расширений приватности Firefox.
- BrowserLeaks.com - сборник утилит для тестирования различного рода утечек информации в браузере
Несмотря на то, что некоторые расширения (например, NoScript) позволяют избежать утечки IP, может иметь смысл все равно отключить WebRTC "на всякий случай".
Как отключить WebRTC в Firefox?
В двух словах: измени значение настройки "media.peerconnection.enabled" на "false" в "about:config".
Шаг за шагом:
- Введи "about:config" в адресную строку Firefox и нажми Enter.
- Кликни "Я принимаю на себя риск!"
- В поиске набери "media.peerconnection.enabled"
- Дважды кликни на выбранную настройку и убедись, что поле "Значение" установлено в "false"
- Готово. Проверь свой браузер снова.
Для полной уверенности, что все связанные с WebRTC настройки отключены, перепроверь следующие значения:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
Теперь WebRTC отключен на 100%.
Как исправить утечку IP через WebRTC в Google Chrome?
WebRTC нельзя полностью отключить в Chrome, однако можно изменить настройки роутинга и предотвратить утечки с помощью расширений. Два рекомендуемых расширения с открытым исходным кодом: WebRTC Leak Prevent и uBlock Origin (настройка "Prevent WebRTC from leaking local IP addresses").
Что насчет других браузеров?
Chrome на iOS, Internet Explorer и Safari все еще не поддерживают WebRTC. Мы рекомендуем использовать Firefox на всех устройствах.
Предотвращение трекинга с "Privacy Badger"
Privacy Badger - браузерное расширение, блокирующее рекламу и другие сторонние трекеры от скрытой слежки за твоими действиями в Интернете.
Privacy Badger самообучается в процессе навигации по запросам к сторонним ресурсам.
Внимание: правила блокировки не распространяются на Google Analytics! Исходный код: Github
Блокировка реклам и трекеров с "uBlock Origin"
Эффективный и легковесный многофункциональный блокировщик, использующий на порядок больше фильтров, чем конкуренты. Монетизация отсутствует, код полностью открыт и доступен на Github. Мы рекомендуем Firefox, однако uBlock Origin поддерживается и другими браузерами, такими как Safari, Opera, и Chromium. В отличие от AdBlock Plus, uBlock не содержит "допустимой рекламы".
Автоматическая очистка куки с "Cookie AutoDelete"
Автоматически удаляет куки, когда они больше не используются открытыми браузерными вкладками.
Предотвращает трекинг и позволяет легко настраивать фильтры исключений.
Исходный код: Github
Шифрование с "HTTPS Everywhere"
Разработанное EFF расширение для Firefox, Chrome и Opera, которое по умолчанию шифрует трафик для большинства популярных веб-сайтов, перенаправляя пользователя с HTTP-страниц на HTTPS.
Исходный код: Github.
Блокировка CDN с "Decentraleyes"
Локально эмулирует CDN посредством перехвата запроса, нахождения запрашиваемого ресурса и вставки его на странице. Все это происходит мгновенно, автоматически и без дополнительных настроек со стороны пользователя. Исходный код: GitHub.
Блокировка межсайтовых запросов с "uMatrix"
Многие веб-сайты включают в себя функционал, позволяющий другим сайтам отслеживать твои действия (например, лайки в Facebook или Google Analytics).
uMatrix дает тебе контроль над запросами к сторонним сайтам, позволяя отфильтровывать и принимать решения о данных, которые отправляются наружу.
Исходный код: Github.
Полный контроль приватности с "NoScript Security Suite"
NoScript - полностью настраиваемое расширение Firefox для разрешения контента Javascript, Java и Flash только на тех сайтах, которым ты доверяешь.
Не подходит для обычных пользователей из-за слишком сложной настройки.
Подготовка:
- Впиши "about:config" в адресную строку Firefox и нажми Enter.
- Кликни "Я принимаю на себя риск!"
- Следуй инструкциям ниже...
Начинаем!
- privacy.firstparty.isolate = true
- Результат работы проекта Tor Uplift. Включенная настройка изолирует браузерные идентификаторы (например, куки) в текущем домене, препятствуя трекингу на других доменах. Не используй одновременно с расширением Cookie AutoDelete!
- privacy.resistFingerprinting = true
- Результат работы проекта Tor Uplift. Включенная настройка усложняет твою идентификацию по браузерному отпечатку.
- privacy.trackingprotection.enabled = true
- Встроенная защита от трекинга. Использует фильтры Disconnect.me, поэтому бесполезна при одновременном использовании с uBlock Origin.
- browser.cache.offline.enable = false
- Отключение локального кэша.
- browser.safebrowsing.malware.enabled = false
- Отключение механизма проверки на вредоносы Google Safe Browsing. Снижает безопасность, но повышает приватность.
- browser.safebrowsing.phishing.enabled = false
- Отключение механизма проверки на фишинг Google Safe Browsing. Снижает безопасность, но повышает приватность.
- browser.send_pings = false
- Запрет на трекинг пользовательских кликов.
- browser.sessionstore.max_tabs_undo = 0
- Запрет на временное хранение недавно закрытых вкладок, доступных в меню "Журнал -> Недавно закрытые вкладки".
- browser.urlbar.speculativeConnect.enabled = false
- Отключение предзагрузки автозаполнения URL. Позволяет избежать утечки через сторонние сервисы при наборе текста в адресной строке (источник)
- dom.battery.enabled = false
- Отключение возможности получения данных о заряде батареи на устройстве (источник)
- dom.event.clipboardevents.enabled = false
- Отключение уведомлений страниц о пользовательских действиях (копирования, вырезания и вставки), а также выделенных элементов.
- geo.enabled = false
- Отключение служб геолокации.
- media.navigator.enabled = false
- Запрет на трекинг статуса микрофона/камеры на устройстве.
- network.cookie.cookieBehavior = 1
- Управление куками
- 0 = По умолчанию сохранять все куки
- 1 = Сохранять куки только с текущего сайта (блокировать куки со сторонних сайтов)
- 2 = По умолчанию блокировать все куки
- network.cookie.lifetimePolicy = 2
- Срок хранения кук
- 0 = Срок хранения задан сервером
- 1 = Пользователь вручную устанавливает срок хранения
- 2 = Срок хранения ограничен сессией (до закрытия браузера)
- 3 = Срок хранения ограничен значением дней из настройки network.cookie.lifetime.days
- network.http.referer.trimmingPolicy = 2
- Настройка отправляемых данных в заголовке
Referer
- 0 = URL целиком
- 1 = URL без параметров
- 2 = Только протокол, хост и порт
- network.http.referer.XOriginPolicy = 2
- Настройка для опреления условий, при которых заголовок
Referer
будет отправляться на другие домены. В случае проблем с этой настройкой, можно выбрать менее жесткое значение1
вместе с настройкойXOriginTrimmingPolicy
, указанной ниже (источник) - 0 = Отправлять всегда
- 1 = Отправлять на те же самые eTLD-домены
- 2 = Отправлять только при полном совпадении доменов
- network.http.referer.XOriginTrimmingPolicy = 2
- Настройка отправляемых данных на другие домены в заголовке
Referer
(источник) - 0 = URL целиком
- 1 = URL без параметров
- 2 = Только протокол, хост и порт
- webgl.disabled = true
- Отключение WebGL как потенциального риска безопасности (источник)
Дополнительная информация
- Проект Fox - огромная коллекция настроек Firefox, в т.ч. безопасности и приватности
- ffprofile.com - позволяет тебе создать свой профиль Firefox с настройками по умолчанию на твой вкус.
- mozillazine.org - коллекция описаний настроек безопасности и приватности.
- user.js Firefox hardening stuff - файл конфигурации user.js для Mozilla Firefox для повышения безопасности/приватности.
- Privacy Settings - расширение Firefox для быстрого изменения настроек приватности прямо на панели инструментов.
См. также
- K-9 Mail - независимое почтовое приложение для Android с поддержкой POP3 и IMAP.
- GNU Privacy Guard - шифрование почты. GnuPG - GPL-лицензированная альтернатива пакета криптографических утилит PGP (инструкция). Аналог для Mac OS X - GPGTools.
- Mailpile (Beta) - современный почтовый клиент, обеспечивающий удобное шифрование и приватность.
I2P-Bote
Расширение анонимной сети I2P для приватного обмена email-сообщениями. Система полностью децентрализована (в качестве хранилища используется распределенная хэш-таблица), сообщения между пользователями автоматически шифруются/подписываются для обеспечения конфиденциальности и целостности.
OS: Windows, macOS, Linux, BSD, Solaris, Android.
Bitmessage
Криптографический мессенджер с открытым исходным кодом написанный на C++ и Python, использующий децентрализованную P2P-сеть. Сеть BitMessage работает по принципу шифрования всех входящих и исходящих сообщений каждого пользователя, используя сильные алгоритмы шифрования, таким образом, что только получатель сообщения способен его расшифровать.
Что нужно знать о безопасности Bitmessage?
OS: Windows, macOS, Linux.
RetroShare
Свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).
OS: Windows, macOS, Linux.
Signal
Signal - бесплатное открытое мобильное приложение, разработанное Open Whisper Systems. Приложение может быть использовано для обмена мгновенными сообщениями, а также для голосовых и видеозвонков. Все сообщения защищены сквозным шифрованием. Разработка ведется за счет пожертвований сообщества и грантов.
OS: Android, iOS, macOS, Windows, Debian-based Linux, Web
Wire
Wire - бесплатное приложение с открытым исходным кодом, разработанное Wire Swiss GmbH. Приложение может быть использовано для обмена мгновенными сообщениями со сквозным шифрованием, а также для голосовых и видеозвонков.
Разработка спонсируется Iconical, в планах - монетизация за счет премиум-сервисов.
Внимание: компания хранит у себя список всех твоих контактов до момента удаления аккаунта!
OS: Android, iOS, macOS, Windows, Linux, Web
Ricochet
Ricochet использует сеть Tor для доступа к твоим контактам напрямую без необходимости связи со сторонними серверами. При регистрации создается скрытый сервис, который позволяет отправлять сообщения, не раскрывая геолокации и IP-адреса. Вместо имени пользователя используется уникальный адрес типа ricochet:rs7ce36jsj24ogfw, на который другие пользователи могут отправить запрос на добавление в список контактов.
OS: Windows, Mac, Linux
См. также
- ChatSecure - бесплатный открытый клиент для обмена сообщений с поддержкой OTR-шифрования по протоколу XMPP.
- Cryptocat - мессенджер с открытым исходным кодом со встроенной поддержкой шифрования. Обеспечивает обмен файлами и использование на нескольких устройствах. Доступен в версиях на Windows, Linux и Mac.
- Kontalk - сеть для обмена мгновенными сообщениями, разработанная сообществом. Поддерживает сквозное шифрование; и клиент-сервер, и сервер-сервер каналы полностью зашифрованы.
- Conversations - Jabber/XMPP клиент для Android 4.0+ с открытым исходным кодом. Поддерживает сквозное шифрование со следующими протоколами: OMEMO, OTR и openPGP.
- Delta Chat - Мессенджер с открытым исходым кодом, использующий электронную почту вместо сервера.
- Список OTR-клиентов (Википедия)
Дополнительная информация
- Ricochet — защищённый мессенджер для анонимного общения | Лайфхакер
- Как сохранить приватность переписки. Сравнение популярных мессенджеров | Новый репортер
- Что нужно знать про мессенжер Wire | Motherboard (англ.)
Signal
Signal - бесплатное открытое мобильное приложение, разработанное Open Whisper Systems. Приложение может быть использовано для обмена мгновенными сообщениями, а также для голосовых и видеозвонков. Все сообщения защищены сквозным шифрованием. Разработка ведется за счет пожертвований сообщества и грантов.
OS: Android, iOS, macOS, Windows, Debian-based Linux, Web
Wire
Wire - бесплатное приложение с открытым исходным кодом, разработанное Wire Swiss GmbH. Приложение может быть использовано для обмена мгновенными сообщениями со сквозным шифрованием, а также для голосовых и видеозвонков.
Разработка спонсируется Iconical, в планах - монетизация за счет премиум-сервисов.
Внимание: компания хранит у себя список всех твоих контактов до момента удаления аккаунта!
OS: Android, iOS, macOS, Windows, Linux, Web
См. также
- Jitsi - бесплатное кроссплатформенное ПО с открытым исходным кодом для VoIP, видеоконференций и обмена мгновенными сообщениями.
- Tox - бесплатное открытое ПО для децентрализованного обмена сообщениями и видеозвонков.
- Ring (ранее SFLphone) - обеспечивает полный контроль над способами связи и высокие стандарты приватности.
Firefox Send
Send использует сквозное шифрование для обеспечения безопасности данных с момента предоставления общего доступа и до момента открытия файла. Он также предлагает элементы управления безопасностью, которые вы можете установить. Вы можете выбрать, когда истечет срок действия вашей ссылки на файл, количество скачиваний, а также добавлять ли дополнительный пароль для дополнительного уровня безопасности.
OS: Android, Web.
OnionShare
OnionShare - утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера. В начале сессии поднимает веб-сервер, доступный из сети Tor, и генерирует временный уникальный URL на скачивание файла из локальной папки. Благодаря этому отпадает необходимость конфигурирования своего сервера и доверия своих данных сторонним компаниям.
OS: Windows, Mac, Linux.
Magic Wormhole
Модуль, позволяющий осуществлять обмен файлами и папками между двумя компьютерами, используя принцип "червоточных кодов" ("wormhole codes"): отправляющая сторона генерирует короткий одноразовый код, который принимающая сторона должна вписать для получения файлов.
OS: кроссплатформенная (python)
См. также
- croc - Простая и безопасная отправка данных с одного компьютера на другой.
SparkleShare
Бесплатная утилита с открытым исходным кодом для организации совместной работы с файлами, разработанная таким образом, чтобы максимально упростить пользователям настройку и работу с программой. Программа создаёт в домашнем каталоге пользователя каталог с именем SparkleShare, к которому можно подключить множество удалённых каталогов для синхронизации, которые могут быть расположены на разных серверах.
OS: Windows, Mac, Linux.
См. также
- git-annex - распределенная система синхронизации больших файлов, написанная на Haskell. Использует git для индексации файлов, не записывая их в git history.
KeePass / KeePassX
Кроссплатформенная свободная программа для хранения паролей, распространяемая по лицензии GPL. KeePass поддерживает алгоритмы AES-256 и Twofish для шифрования паролей своих баз данных. Программа переведена более чем на 40 языков, включая русский. См. также: KeePassX (нерегулярные обновления) и KeePassXC.
OS: Windows, Mac, Linux, iOS, Android, BSD.
LessPass
Бесплатный и открытый менеджер паролей, генерирующий пароли на лету при помощи детерминированной функции, использующей PBKDF2 и SHA-256 и зависящей от мастер-пароля, логина на сайте, адреса сайта и опции генерации пароля. Для большей безопасности рекомендуется использовать браузерные расширения.
OS: Android, Web, браузерные расширения
См. также
- Master Password - хорошая альтернатива LessPass, работающая по такому же принципу.
- Безопасный генератор паролей - поможет тебе сгенерировать уникальный и сильный пароль с заданными характеристиками.
- Полезная информация о паролях [Meduza]
- Большой обзор менеджеров паролей [Geektimes]
Шифрование диска: VeraCrypt
Бесплатная утилита с открытым исходным кодом, используемая для шифрования "на лету". Позволяет создать виртуальный зашифрованный диск внутри файла, а также зашифровать раздел или целый диск с предзагрузочной аутентификацией. VeraCrypt является форком TrueCrypt с исправлениями известных проблем безопасности.
OS: Windows, Mac, Linux.
Шифрование почты: GNU Privacy Guard
Свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP. Текущие версии GnuPG могут взаимодействовать с PGP и другими OpenPGP-совместимыми системами.
Аналог для Mac OS X - GPGTools.
OS: Windows, Mac, Linux, Android, BSD.
Шифрование файлов: PeaZip
Свободный и бесплатный портативный архиватор и графическая оболочка для других архиваторов. PeaZip поддерживает собственный формат архивов PEA (с поддержкой сжатия, многотомных архивов и гибкой системы шифрования и контроля целостности) и другие форматы, используя для многих из них внешние программы и библиотеки.
Аналог для Mac OS X - Keka.
OS: Windows, Linux, BSD.
См. также
- Cryptomator - бесплатное открытое ПО для клиентского шифрования файлов перед загрузкой в облако.
- miniLock - расширение Google Chrome / Chromium от разработчиков Cryptocat для шифрования файлов с помощью парольной фразы.
- AES Crypt - ПО для шифрования файлов с помощью AES-256. Работает на Windows, Mac, Linux, Android и iOS, также существует версия на Python.
- DiskCryptor - ПО для шифрования разделов / диска (в т.ч. установочного) для Windows.
- Linux Unified Key Setup (LUKS) - утилита для шифрования диска посредством dm-crypt, по умолчанию встроенная в Ubuntu. Доступна в версиях для Windows и Linux.
Tor
Свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования C, C++ и Python.
I2P
"Сеть внутри сети", предназначенная для защиты передачи данных от внешнего наблюдения и надзора, например, от слежки провайдера. Сеть I2P является оверлейной (то есть, работающей поверх другой сети — сети Интернет), устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно или трудно определить IP-адрес узла). При передаче данных между узлами сети применяется шифрование.
OS: кроссплатформенная (Java)
Freenet
Одноранговая сеть для децентрализованного распределённого хранения данных без возможности их цензуры, созданная с целью предоставить пользователям электронную свободу слова путём обеспечения их строгой анонимности. Работает на основе объединения в общий фонд (пулинга) предоставленной участниками сети своей полосы пропускания и дискового пространства своих компьютеров для публикации или получения из Freenet разного рода информации.
OS: кроссплатформенная (Java)
См. также
- ZeroNet - децентрализованная сеть, работающая по протоколу BitTorrent. Использует Bitcoin-совместимое асимметричное шифрование, а также домены .bit, регистрируемые в системе Namecoin. Имеется поддержка работы через Tor, запланирована поддержка I2P.
- RetroShare - свободное кроссплатформенное программное обеспечение для бессерверного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F-/P2P-сети, построенной на основе алгоритмов GPG и протокола совершенной секретности с упреждением (Perfect Forward Secrecy).
- GNUnet - программный пакет для безопасного P2P-соединения, не нуждающийся в серверах. Сервис, реализованный поверх сетевого уровня, позволяет обмениваться файлами анонимно и без какой-либо сетевой цензуры.
Дополнительная информация
Mastodon
Распределенная федеративная социальная сеть для микроблоггинга с открытым исходным кодом. Mastodon основан на GNU social и по функционалу напоминает Twitter, но с возможностью выбора тематического сервера или создания своего, а также повышенными настройками приватности. На 1 декабря 2017 года насчитывала более миллиона зарегистрированных пользователей.
diaspora*
diaspora* основана на трёх ключевых принципах: Децентрализация, Свобода и Неприкосновенность частной жизни. Вместо того, чтобы хранить данные всех пользователей на огромных центральных серверах некой крупной организации, diaspora* использует множество локальных серверов ("стручков"), которые установлены в разных точках земного шара.
Friendica
Открытое программное обеспечение, реализующее распределенную социальную сеть с акцентом на обширные настройки приватности и простоту установки, сравнимой по сложности с установкой WordPress. Friendica использует интеграцию с многими другими социальными сетями, такими как Facebook, Twitter, Diaspora, GNU social и др.
См. также
- GNU social - один из первых бесплатных серверов микроблоггинга с открытым исходным кодом.
- Hubzilla - мощная платформа для создания сетей коммуникации с кочевнической системой идентификации и средствами гибкого управления доступом.
Дополнительная информация
- Fediverse [хабр] - отличный обзор популярных федеративных сетей.
- О слежке во Вконтакте - результаты исследования официального мобильного приложения на предмет собираемых данных.
- Facebook Container от Mozilla - расширение Firefox, позволяющее изолировать твою личность в социальной сети от твоей активности за её пределами.
Seafile
Seafile предлагает 100 Gb хранилища за 10$ в месяц, а также дает возможность хостинга на собственном сервере. Данные расположены в Германии, либо в облаке AWS в США. Файлы шифруются заданным пользователем паролем.
Клиентская OS: Windows, Mac, Linux, iOS, Android. Сервер: Linux, Raspberry Pi, Windows.
Least Authority S4
Безопасная система бэкапов со 100% клиентским шифрованием и открытым исходным кодом. Сервера расположены в облаке Amazon S3 в США.
См. также
- Muonium - бесплатное зашифрованное облачное хранилище.
- Cryptomator - бесплатное открытое ПО для клиентского шифрования файлов перед загрузкой в облако.
Seafile
Seafile предлагает 100 Gb хранилища за 10$ в месяц, а также дает возможность хостинга на собственном сервере. Данные расположены в Германии, либо в облаке AWS в США. Файлы шифруются заданным пользователем паролем.
Клиентская OS: Windows, Mac, Linux, iOS, Android. Server: Linux, Raspberry Pi, Windows.
Pydio
Открытое ПО, моментально превращающее любой сервер (собственный или облачный) в файлообменную платформу, как альтернативу разного рода облачным "Boxes" и "Drives". По сравнению со стандартными решениями обеспечивает больший контроль, безопасность и приватность.
OS: Windows, Mac, Linux, iOS, Android.
См. также
- Nextcloud - бесплатное открытое решение для установки на своем сервере без лимита на объем хранилища и количества клиентов.
- Muonium - бесплатное зашифрованное облачное хранилище.
Turtl
Приватный менеджер заметок с десктопными и мобильными клиентами. При регистрации программа берёт твой пароль и на его основе создаёт криптографический ключ, с помощью которого шифрует всю информацию. Лишь после зашифровки данные сохраняются на устройстве пользователя или серверах компании.
OS: Windows, Mac, Linux, Android.
Standard Notes
Открытое приложение для создания защищённых заметок с возможностью синхронизации. Заметки шифруются с помощью пользовательского секретного ключа на устройстве перед тем, как они синхронизируются с онлайн-аккаунтом. Никто не может расшифровать их – ни разработчики, ни интернет-провайдер, ни правительство.
OS: Windows, Mac, Linux, iOS, Android, Web.
См. также
- Paperwork - решение с открытым исходным кодом для своего PHP / MySQL сервера.
См. также
- disroot.org - беплатный сервис, предоставляющий анонимный доступ ко многим перечисленным приватным сервисам (в т.ч. PrivateBin).
- hastebin.com - сервис для обмена заметками на NodeJS с открытым исходным кодом и возможностью установки на своем сервере.
- OneTimeNotes - проект на Django для анонимного обмена заметками. Заметки самоудаляются и шифруются в браузере алгоритмом TripleSec.
CryptPad
CryptPad - это приватная альтернатива популярным офисным инструментам и облачным сервисам. Все содержимое шифруется сквозным шифрованием. Это бесплатный и с открытым исходным кодом, позволяющий любому человеку проверить его безопасность путем аудита кода. Команда разработчиков поддерживается за счет пожертвований и грантов. Регистрация не требуется, и ее можно использовать анонимно через Tor Browser.
OS: Linux, macOS, Windows, Web.
Etherpad
Настраиваемый многопользовательский онлайн-редактор с открытым исходным кодом. Подходит для написания статей, пресс-релизов, списков дел и т.п. Сайты, использующие Etherpad
OS: Windows, macOS, Linux.
См. также
- Cryptee - Бесплатный конфиденциальный сервис для хранения документов, файлов и фотографий.
- EtherCalc - веб-таблица с функционалом, похожим на Etherpad. Подходит для различного рода списков, опросников, обмена идеями и т.п.
- disroot.org - бесплатный сервис с предустановленными Etherpad, EtherCalc, PrivateBin и другими утилитами для повышения приватности.
- dudle - бесплатное открытое онлайн-приложение для планирования встреч и создания опросников. Не требует регистрации.
- LibreOffice - Бесплатный офисный пакет с открытым исходным кодом.
- VSCodium - Форк редактора Visual Studio Code без отслеживания Microsoft.
См. также
- NoTrack - внутренний DNS-сервер с защитой от слежки, осуществляющий фильтрацию трекинговых и рекламных сайтов через локальный сервер.
- Namecoin - основанная на технологии Bitcoin система, используемая в т.ч. как децентрализованный альтернативный корневой DNS-сервер. Сеть Namecoin устойчива к цензуре, а каждый ее узел имеет полную копию распределённой базы данных.
Whonix
Дистрибутив Linux на основе Debian, предназначенный для обеспечения анонимности средствами VirtualBox и Tor. Его особенностью является то, что ни вредоносные программы, ни компрометация учётной записи суперпользователя не могут привести к утечкам IP-адреса и DNS. Всё программное обеспечение, идущее в комплекте с системой, предварительно настроено с учётом требований безопасности.
MOFO Linux
Дистрибутив на базе Ubuntu, оптимизированный для обхода цензуры и защиты от слежки "из коробки". Прост в использовании и подходит для начинающих пользователей, при этом по умолчанию включает в себя рекомендуемые программы и сервисы, такие как Tor Browser, Onionshare и Signal.
См. также
- Debian - операционная система, состоящая из свободного ПО с открытым исходным кодом. В настоящее время — один из самых популярных и важных дистрибутивов GNU/Linux, имеющий наибольшее хранилище пакетов и являющегося основой целого ряда ориентированных на приватность систем.
- Arch Linux - независимый дистрибутив GNU/Linux общего назначения, оптимизированный для архитектуры x86-64. По умолчанию предоставляется минималистичная базовая система, в которую пользователь может добавить то, что ему требуется.
- OpenBSD - свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.
Дополнительная информация
Tails
Дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности и спонсируемый проектом Tor. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась.
KNOPPIX
Дистрибутив операционной системы Linux, один из первых LiveCD-дистрибутивов, основанных на Debian. Когда программы запускаются, они загружаются и удаляются из ОЗУ. Несмотря на то, что Knoppix предназначен для загрузки с CD/DVD, присутствует возможность установки и на жёсткий диск компьютера, а также на сменные и SSD-накопители.
Puppy Linux
Легковесный дистрибутив операционной системы GNU/Linux, характеризуемый легкостью настройки и модификации. Puppy Linux похож в использовании на Windows, но при этом имеет малый размер (от 70 Мбайт) и скромные системные требования, чтобы полностью загружаться в оперативную память и работать даже на старых ПК.
См. также
- Tiny Core Linux - минималистичная ОС на основе Linux (с размером всего в 15 Мбайт), предоставляющая базовые утилиты из BusyBox / FLTK. Дополнительный функционал может быть добавлен за счет многочисленных расширений.
Дополнительная информация
LineageOS
Бесплатная операционная система для смартфонов и планшетов с открытым исходным кодом, основанным на ОС Android. Предназначена для замены проприетарных версий Android, предустанавливаемых поставщиками мобильных устройств. Открытый исходный код и отсутствие пакета предустановленных сервисов Google обеспечивают безопасность и конфиденциальность. Является преемником CyanogenMod.
CopperheadOS
Защищенная ОС с открытым исходным кодом на основе Android, по умолчанию предоставляющая настройки с повышенным уровнем безопасности. CopperheadOS отключает все обычные сервисы Google и в качестве альтернативы использует открытые решения F-Droid. В настоящий момент работает на устройствах Pixel и Nexus.
См. также
- Librem 5 - проект Purism по созданию альтернативного смартфона с открытой ОС на основе Debian, ориентированного на приватность и безопасность.
- Replicant - открытая ОС на основе Android, ставящая целью заменить все проприетарные компоненты открытым ПО.
- OmniROM - еще одна альтернативная ОС на основе Android.
Контроль трафика: NetGuard
NetGuard позволяет увидеть, какие приложения и куда отправляют данные, а также заблокировать нежелательную отправку данных. Приложение не требует рутового доступа и позволяет блокировать соединения как для пользовательских, так и для системных приложений.
Tor для Android: Orbot
Orbot позволяет использовать анонимную сеть Tor на Android и перенаправлять через нее трафик от других приложений, в т.ч. браузера, почты, карт и т.д. Отличное расширение для повышения приватности в сети.
Управление разрешениями: XPrivacyLua
Простой в использовании "менеджер приватности" XPrivacyLua решает проблему избыточных разрешений приложений интересным способом: вместо прямого запрета на доступ (что часто приводит к остановке приложений), он отправляет фейковые данные взамен настоящих, обеспечивая пользовательскую приватность.
OpenWrt
Встроенная операционная система, основанная на ядре Linux, и предназначенная, в первую очередь, для домашних маршрутизаторов. Основные компоненты включают в себя ядро Linux, util-linux, uClibc или musl и BusyBox. Размер всех компонентов оптимизирован в связи с тем, что в большинстве домашних маршрутизаторов сильно ограничен объём памяти.
pfSense
Дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.
libreCMC
Дистрибутив GNU/Linux-libre для устройств с ограниченными ресурсами, такими как Ben Nanonote, основанные на ath9k Wi-Fi роутеры и другое аппаратное обеспечение с акцентом на бесплатное ПО. Проект удовлетворяем требованиям GNU Free System Distribution Guidelines (GNU FSDG) и Free Software Foundation (FSF).
См. также
- DD-WRT - свободная альтернативная прошивка для ряда беспроводных маршрутизаторов, в основном потребительского класса, основанных на чипах BroadCom/Atheros/Xscale/Ralink. Представляет собой встраиваемую операционную систему на основе ядра Linux. Распространяется под лицензией GNU GPL v2.
- OpenBSD - свободная многоплатформенная операционная система, основанная на 4.4BSD. Основным отличием OpenBSD является изначальная ориентированность проекта на создание наиболее безопасной, свободной и лицензионно чистой из существующих операционных систем.
- Синхронизация данных по умолчанию включена, в том числе:
- История посещений браузера и открытые страницы
- Настройки приложений
- Название сетей WiFi и сохраненные пароли
- Для каждого пользователя по умолчанию генерируется уникальный "идентификатор получателя рекламы"
- Используется разработчиками приложений и рекламными сетями, чтобы предлагать более актуальную рекламу в приложениях
- Кортана собирает обширный набор данных, в том числе:
- Нажатые клавиши, поисковые запросы и записи с микрофона
- Текущее местоположение
- Данные календаря
- Твою любимую музыку
- Данные о кредитных картах
- Покупки
- Кроме того, Microsoft отдельно собирает и другие данные, такие как:
- Сохраненные пароли
- Демографические данные
- Привычки и интересы
- Статистику использования
- Данные о контактах
- Данные о местоположении
- Контентные данные (почта, сообщения, история звонков, аудио- и видеозаписи)
- Данные могут быть переданы третьим лицам
- При установке Windows 10, ты соглашаешься с тем, что Microsoft может передавать вышеуказанные данные любым третьим лицам, с или без твоего согласия.
Хорошие новости
- WindowsSpyBlocker - утилита с открытым исходным кодом для запрета сбора данных.
- Настройка конфиденциальности в Windows 10 - pikabu.ru
- Windows 10: избавляемся от шпионского функционала - anti-malware.ru
- Слежки в Windows 10 поубавится - iguides.ru
- Сравнение утилит приватности для Windows 10 (англ.) - ghacks.net
Фраза "мне наплевать на право на личную жизнь, потому что мне нечего скрывать" по сути эквивалентна фразе "мне наплевать на свободу слова, потому что мне нечего сказать"
The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife's phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards. I don't want to live in a society that does these sort of things... I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under.
We all need places where we can go to explore without the judgmental eyes of other people being cast upon us, only in a realm where we’re not being watched can we really test the limits of who we want to be. It’s really in the private realm where dissent, creativity and personal exploration lie.
Гайды
- Surveillance Self-Defense by EFF - Guide to defending yourself from surveillance by using secure technology and developing careful practices.
- The Crypto Paper - Privacy, Security and Anonymity for Every Internet User.
- Email Self-Defense by FSF - A guide to fighting surveillance with GnuPG encryption.
- The Ultimate Privacy Guide - Excellent privacy guide written by the creators of the bestVPN.com website.
- IVPN Privacy Guides - These privacy guides explain how to obtain vastly greater freedom, privacy and anonymity through compartmentalization and isolation.
- The Ultimate Guide to Online Privacy - Comprehensive "Ninja Privacy Tips" and 150+ tools.
- Security in-a-Box - A guide to digital security for activists and human rights defenders throughout the world.
Источники информации
- r/privacytoolsIO Wiki - Our Wiki on reddit.com.
- Security Now! - Weekly Internet Security Podcast by Steve Gibson and Leo Laporte.
- TechSNAP - Weekly Systems, Network, and Administration Podcast. Every week TechSNAP covers the stories that impact those of us in the tech industry.
- Freedom of the Press Foundation - Supporting and defending journalism dedicated to transparency and accountability since 2012.
- Erfahrungen.com - German review aggregator website of privacy related services.
- Terms of Service; Didn't Read - “I have read and agree to the Terms” is the biggest lie on the web. We aim to fix that.
Утилиты
- ipleak.net - IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites.
- The ultimate Online Privacy Test Resource List - A collection of Internet sites that check whether your web browser leaks information.
- PRISM Break - We all have a right to privacy, which you can exercise today by encrypting your communications and ending your reliance on proprietary services.
- AlternativeTo.net - Great collection of open source online and self-hosted software sorted by likes.
- SecureDrop - An open-source whistleblower submission system that media organizations can use to securely accept documents from and communicate with anonymous sources. It was originally created by the late Aaron Swartz and is currently managed by Freedom of the Press Foundation.
- Reset The Net - Privacy Pack - Help fight to end mass surveillance. Get these tools to protect yourself and your friends.
- Security First - Umbrella is an Android app that provides all the advice needed to operate safely in a hostile environment.
Скопируй URL и краткое описание
Текст для копирования
Предложения и конструктивная критика приветствуются!
Нам важно, чтобы информация здесь была полезной и актуальной. Если ты вдруг заметишь ошибку или посчитаешь, что один из вышеуказанных провайдеров/приложений/аддонов недостаточно хорош, а какой-нибудь другой получше отсутствует... Напиши нам, пожалуйста.
Обсуждай идеи на reddit
Наше активное сообщество subreddit с последними новостями и возможностью участия в обсуждениях. Присоединяйся! (интересный факт)
Проект разработан сообществом. Мы стремимся предоставить лучшую доступную информацию для повышения пользовательской приватности. Спасибо за участие. Ты нужен проекту.
Последнее обновление: 19/08/2019
Без рекламы, Google Analytics и запросов на сторонние сайты.
CC0 kopimi (copyme) Donate: 13TwSgQtkSLUoRpg8LdNwDULhhtumzRZvR, либо с помощью PayPal.
Privacytools.ru - страничка, которая предоставляет необходимую информацию для защиты твоих данных и приватности. Никогда не доверяй свою приватность сторонним компаниям, шифруй свои данные.