你正在被盯着。私人和国家支持的组织正在监控与记录你的网络活动。这里提供一些知识与工具以保护个人隐私抵抗全球大规模监控。
Language: English Español Deutsch Italiano 正体中文
隐私?我无不可告人之处
过去十多个月来,每当我在全球各地讨论这个议题的时候,总是有人会这样对我说:「我并不担心隐私被侵犯因为我没什么不可告人之处」我也对他们回应相同的答覆。我拿了一支笔,写下自己的电子邮件,然后说:「这上面是我的电子邮件,我希望当你回到家之后,把你自己所有的电邮帐号和密码都寄给我。不是只提供你工作上使用那个一本正经的电子邮件,而是全部的电邮。这样我可以在线上用你的帐号来了解你的一举一动,然后把我认为有趣的事物公开出来。不管怎样,如果你不是个坏人,如果你没做过坏事,你应该也没什么不可告人之处。」 然而从来没人回应我这项提议
进一步阅读:
- Nothing to hide argument (Wikipedia)
- How do you counter the "I have nothing to hide?" argument? (reddit.com)
UKUSA 协议是英国、美国、澳洲、加拿大与纽西兰五国之间的合作协议要共同来收集、分析和分享情报资讯。这个联盟的成员,即所知的五眼联盟, 聚焦在取得和分析来自全世界各地的情报。而这五眼国家同意彼此之间不如敌对国那样地互相监控, 由Snowden 所揭露的资讯显示,有些五眼联盟成员会监控对方国家的人民并相互分享情报以规避国内法令约束不准监控自己国家的公民规定。五眼联盟也与其它不同的国家集团合作以分享情资 (其组成了九眼集团和十四眼集团等), 总之五眼国家和其它国家成员会对彼此互相进行情报监控。
五眼联盟
2. 加拿大
3. 纽西兰
4. 英国
5. 美国
九眼集团
7. 法国
8. 荷兰
9. 挪威
十四眼集团
11. 德国
12. 意大利
13. 西班牙
14. 瑞典
为何不推荐使用以美国为基地的网络服务呢?
我们不建议采用位于美国的网络服务,因为这个国家的监控项目,使用了国家安全信件 (NSLs) 并伴随着不对外开放的法庭程序,其禁止收到 NSLs 者谈论这份官方请求。这让政府可以秘密地强迫企业同意完全让国家来取用客户的资料,而把私人企业的网络服务转化成一种大规模监控的工具。
某一个例子就是 Lavabit – 这是一家提供不接续的安全电子邮件服务公司,由 Ladar Levison 所创办。美国联邦调查局 FBI 发现 Snowden 使用其服务后,便向Lavabit 要求交出他的使用记录。当然 Lavabit 没有保留系统日志记录而邮件内容是经过加密后才储存,FBI 发出了(不公开法庭)的传票要取得 Lavabit 的 SSL 服务密钥。有了 SSL 密钥就可让他们取用 Lavabit 所有客户的通讯记录(包含元数据和未加密的邮件内容)而不只是 Snowden 的资料。
最后,Levison 交出了 SSL 密钥并在同时关闭 他們的服务器。美国政府当时威胁要逮捕 Levison,认为他关闭 Lavabit 服务是违反了法院命令。
相关资讯
- Avoid all US and UK based services
- Proof that warrant canaries work based on the surespot example.
- http://en.wikipedia.org/wiki/UKUSA_Agreement
- http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
- https://en.wikipedia.org/wiki/Key_disclosure_law
- http://en.wikipedia.org/wiki/Portal:Mass_surveillance
| 整理的 VPN 提供商表格 | 年費 | 免费试用 | # 服务器数量 | 司法管辖区 | 网站 |
|---|---|---|---|---|---|
 |
54 € | Yes | 162 | 意大利 | AirVPN.org |
|
45 € | Yes | 5 | 瑞典 | AzireVPN.com |
|
99 € | Yes | 27 | 香港 | blackVPN.com |
|
$ 52 | Yes | 18 | 冰岛 | Cryptostorm.is |
|
39,99 € | No | 432 | 北塞浦勒斯 | EarthVPN.com |
|
$ 99.95 | Yes | 145 | 英属维京群岛 | ExpressVPN.com |
|
$ 35.88 | No | 27 | 瑞典 | FrootVPN.com |
|
$ 65.04 | Yes | 88 | 马来西亚 | hide.me |
|
$ 100 | Yes | 21 | 直布罗陀 | IVPN.net |
|
60 € | Yes | 168 | 瑞典 | Mullvad.net |
|
$ 69 | Yes | 475 | 巴拿马 | NordVPN.com |
|
$ 84 | Yes | 39 | 瑞典 | OVPN.com |
|
124.95 € | No | 41 | 巴拿马 | Perfect-Privacy.com |
|
免费 | Yes | 112 | 瑞士 | ProtonVPN.com |
|
$ 90 | No | 300 | 塞舌尔 | Proxy.sh |
|
$ 39.95 | Yes | 48 | 塞舌尔 | Trust.Zone |
|
$ 39.99 | No | 122 | 香港 | VPN.ht |
|
$ 35.88 | No | 80 | 塞舌尔 | VPNTunnel.com |
我们挑选 VPN 提供商的标准
- 在美国境外或其它五眼联盟以外的国家营运
再者: 避免挑选以英国和美国为基地的服务商。 - 支持 OpenVPN 软件
- 接受比特币、现金、借记卡或现金卡等付款方式
- 注册帐号时不会要求提供个人信息,只需填用户名称、密码与电子邮件即可
我们和上列的 VPN 提供商并无任何利益关联,以求诚实地予以最佳推荐。
更多的 VPN 提供商
相关的 VPN 资讯
- Which VPN Services Keep You Anonymous in 2017?
(Note: The providers listed first in the TorrentFreaks article are sponsored) - How To Make VPNs Even More Secure
- Can you trust a VPN to protect your privacy? - SpiderOak
- Beware of False Reviews - VPN Marketing and Affiliate Programs
- I am Anonymous When I Use a VPN - 7 Myths Debunked
(Note: While this is a good read, they also use the article for self promotion) - Proxy.sh VPN Provider Sniffed Server Traffic to Catch Hacker
- Ethical Policy - All of the reasons why Proxy.sh might enable logging
- IVPN.net will collect your email and IP address after sign up
Read Email statementfrom IVPN - blackVPN announced to delete connection logs after disconnection
- Don't use LT2P IPSec, use other protocols.
令状金丝雀(warrant canary)是有些组织公布一份文件来声明他们在一段特定期间内,并未接到任何秘密的官方命令。如果这份文件未能及时定期更新,那么用户可以假设该组织可能收到了不可公开的秘密传票,此时应该停止使用他们提供的网络服务。
相关案例:
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.vpnsecure.me/files/canary.txt
- https://www.bolehvpn.net/canary.txt
- https://lokun.is/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt
相关资讯
- Warrant Canary Frequently Asked Questions
- Companies and organizations with warrant canaries
- Warrant canary criticism by Bruce Sneier and an example of a law against warrant canaries.
Mozilla Firefox
Firefox 火狐浏览器是一个快速、可靠、开源且尊重用户隐私的上网工具。别忘了依照我们的建议来调整火狐底下的设置的: WebRTC 以及 about:config 和安裝 隐私保护附加组件.
OS 操作系统:Windows, Mac, Linux, Android, BSD.
新问世的开源浏览器"Brave" 会自动地封锁广告与追踪器,其效能比你目前所用的浏览器更为快速安全。Brave 为基于 Chromium 所开发的软件.
如果你需要额外的匿名层保护,则 Tor 浏览器就是你最佳的选项。它是利用火狐浏览器作进一步的调配,其事先预设安装好了一些隐私保护的附加组件、加密与高级的代理器。
当访问一个网站时,浏览器会自行地送出一些本身的设定资讯,例如有哪些字体可用,浏览器类型、安装的附加组件等。如果这些组合出来的资讯非常独特,很容易让其它人不需要 cookies 小程式就可以辨识与追踪你。电子前线基金会 EFF 创建了一个Panopticlick工具来测试浏览器的独特程度
你需要找出大多數浏览器会回报什么资料,然后利用相近的人口使用资讯,再把这些变数放回你的浏览器当中。这意谓着和其它人使用相同的字体、外挂组件、附加组件等,以扩大使用者基数。你也该利用欺瞒的随机浏览器字串以符合最大的使用者基数。你需要有相同的设置启动和取消,例如 DNT 与 WebGL 功能。这样让你使用的浏览器看起來会像大多數人用的差不多。禁用 JavaScript、使用 Linux 或是进一步使用 TBB, 容易让你的浏览器从一般普罗大众中突显出來。
现代的网页浏览器未依确保个人在互联网的隐私安全来打造。若很担心浏览器留下的独特特征指纹辨识,最实际的作法是使用免費的外挂软件像是 Privacy Badger、 uBlock Origin 与 Disconnect。 它们不只提供你网络自由,也保护你上网的隐私保护。你不妨进一步了解使用这些工具,会比试着操弄浏览器指纹更为容易方便。
相关资讯
- How Unique Is Your Web Browser? Peter Eckersley, EFF.
- Join our discussion on reddit.com about browser fingerprinting.
- Our Firefox privacy add-ons section.
- BrowserLeaks.com - Web browser security testing tools, that tell you what exactly personal identity data may be leaked without any permissions when you surf the Internet.
有些软件,如 NoScript 可以阻止这个漏洞。但为了安全起见,直接关闭这个协议也是不错的作法。
如何在火狐浏览器下取消 WebRTC?
简单说:在 "about:config" 内,将 "media.peerconnection.enabled" 设为 "false"。
说明:
- 在浏览器的网址列輸入 "about:config" 并点击 enter 键.
- 点击"I'll be careful, I promise!"按钮
- 搜索"media.peerconnection.enabled"
- 双击这条资讯, "Value"栏位现在应该变成了"false"
- 完成了.再作一次 WebRTC 漏洞测试吧
如果要确认每一个与 WebRTC 相关设置真的关闭了,可以再进行以下的设置改动:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
现在你已百分百地将 WebRTC 功能取消了。
如何来解决 Google Chrome 底下的 WebRTC 漏洞呢?
Chrome 浏览器下无法完全取消 WebRTC,但可以透过扩展变更其路由设定(与防止洩漏)。有两种开源的方案为:WebRTC Leak Prevent(需依情况来调整设定选项)和 uBlock Origin (请选 "Prevent WebRTC from leaking local IP addresses")。
那其它的浏览器呢?
苹果 iOS 操作系统下的 Chrome、Internet Explorer 与 Safari 目前尚未采用 WebRTC。 不过我们还是建议在各种设备上最好还是使用火狐浏览器。
安装 "Privacy Badger" 阻止被追踪
Privacy Badger 可用来阻止广告商或其它第三方追踪器偷偷地追踪用户浏览哪些网站网页。当你浏览网站时 Privacy Badger 透过检查外部网站资源的请求了解追踪器状况。当用户浏览网站时,Privacy Badger 会检查外部的网站请求。请注意,Google Analytics 被 Privacy Badger 视为首先相关者(first-party),这表示如果你未用其它封锁器(例如 uBlock Origin),则 Google Analytics 就不会遭到封锁。
https://www.eff.org/privacybadger/
利用 "uBlock Origin" 来封锁广告与追踪器
它是一个有效 靠谱的过滤器 容易在内存上执行,也比一般市面上的过滤器更可负载入上千个过滤器当中。这套软件并没有商业化的打算而且是完全开源。不只在火狐,uBlock Origin 也可以用在其它的浏览器如 Safari、Opera、Chromium 等等。不像 AdBlock Plus,uBlock 并没有所谓「可接受的广告」。
https://addons.mozilla.org/firefox/addon/ublock-origin/
利用 "Self-Destructing Cookies" 自动删除 Cookies
自动地移除储存在已开启分页中不需再用到的 cookies。连同徘来回期间、以及用来监视用户的资讯都会被清除。
https://addons.mozilla.org/firefox/addon/cookie-autodelete/
使用 "HTTPS Everywhere" 加密连接
Firefox, Chrome, Opera 都支持的浏览器附加组件,可以对一些主要网站之间的网络连接予以加密,让你的浏览更为安全。它是 Tor 计划与电子前线基金会 EFF 的一个合作专案。
https://www.eff.org/https-everywhere
利用 "Decentraleyes" 来关闭内容传递网络
在本地机器上仿效内容传递网络以拦截对外请求,找出所需的资源再将其注入环境下。这些步骤会同时自发自动地发生而不必事前的设置。源代码:GitHub。
https://addons.mozilla.org/firefox/addon/decentraleyes/
利用"uMatrix"来停止跨站的请求
许多网站或许整合了一些功能,让其它别的网站可以追踪你,例如脸书的按赞按钮或是 Google 流量分析工具。 uMatrix 则让你可以掌握造访网站上来自其它网站的追踪请求,赋予更佳更大的决定权力来控制你愿意在网络上流出的资料。
https://addons.mozilla.org/firefox/addon/umatrix/
利用"NoScript Security Suite"套件完整控制
高度定制化的外挂工具可以选择让 Javascript、Java 与 Flash 只能在所信任的网站上执行。但它并不适合一般的用户,需足够知识才能进行适当设置。
https://addons.mozilla.org/firefox/addon/noscript/
准备:
- 在浏览器的网址列输入 "about:config" 并点击 enter 键
- 点击"I'll be careful, I promise!"按钮
- 依照下方的指示操作...
开始动手:
- privacy.firstparty.isolate = true
- Tor Uplift效用的结果,它可隔绝主要访问网域中所有浏览器辨识器来源(如 cookies),并期能可阻挡跨域名的追踪。(如果已使用扩展 "Cookie AutoDelete",请不要打开此功能。)
- privacy.resistFingerprinting = true
- Tor Uplift 效用的结果, 此偏好可让 Firefox 更能抵抗指纹辨识。
- privacy.trackingprotection.enabled = true
- Mozilla 新內建的追踪保护功能,其利用 Disconnect.me 过滤名单,但如果你已使用其它第三方的屏滤器如 uBlock Origin,其效能就会重复多余,因此你可以将之设为关闭。
- browser.cache.offline.enable = false
- 取消离线的缓存快取资料
- browser.safebrowsing.malware = false
- 取消 Google 安全浏览的恶意软件检查。这会有安全上的风险,但可改善隐私。
- browser.safebrowsing.phishing.enabled = false
- 取消Google安全浏览与防钓鱼保护。这会有安全上的风险,但可改善隐私。
- browser.send_pings = false
- 这个性能可让网站追踪访客的点击情況。
- browser.sessionstore.max_tabs_undo = 0
- 尽管 Firefox 设定为不记录浏览资讯,但在用户关闭浏览器分页之前,这些资讯仍会暂存在选单 -> 浏览历史 -> 近期关闭的分页 底下
- browser.urlbar.speculativeConnect.enabled = false
- 关闭自动完成的 URLs 预载, 当用户在网址列输入资讯时,Firefox 会自行预载,有人担心这些浏览器自动建议的网址并非是用户想要连上的网站。 来源
- dom.battery.enabled = false
- 网站主人可以追踪用户上网设备的电池状况。来源
- dom.event.clipboardevents.enabled = false
- 取消让网站在让你从某网页中复制、贴上是剪下任何内容時,会发出通知。这会让他们知道网页的哪一部份被挑选。
- geo.enabled = false
- 取消地理定位资料
- media.navigator.enabled = false
- 网站可以跟踪用户上网设备里的麦克风和摄影机状态
- network.cookie.cookieBehavior = 1
- 取消cookies
- 0 = Accept all cookies by default
- 1 = Only accept from the originating site (block third party cookies)
- 2 = Block all cookies by default
- network.cookie.lifetimePolicy = 2
- cookies 在期间结束后会被刪除
- 0 = Accept cookies normally
- 1 = Prompt for each cookie
- 2 = Accept for current session only
- 3 = Accept for N days
- network.http.referer.trimmingPolicy = 2
- Send only the scheme, host, and port in the
Refererheader - 0 = Send the full URL in the
Refererheader - 1 = Send the URL without its query string in the
Refererheader - 2 = Send only the scheme, host, and port in the
Refererheader - network.http.referer.XOriginPolicy = 2
- Only send
Refererheader when the full hostnames match. (Note: if you notice significant breakage, you might try1combined with anXOriginTrimmingPolicytweak below.) Source - 0 = Send
Refererin all cases - 1 = Send
Refererto same eTLD sites - 2 = Send
Refereronly when the full hostnames match - network.http.referer.XOriginTrimmingPolicy = 2
- When sending
Refereracross origins, only send scheme, host, and port in theRefererheader of cross-origin requests. Source - 0 = Send full url in
Referer - 1 = Send url without query string in
Referer - 2 = Only send scheme, host, and port in
Referer - webgl.disabled = true
- WebGL 有潜在的安全风险来源
相关资讯
- ffprofile.com - Helps you to create a Firefox profile with the defaults you like.
- mozillazine.org - Security and privacy-related preferences.
- user.js Firefox hardening stuff - This is a user.js configuration file for Mozilla Firefox that's supposed to harden Firefox's settings and make it more secure.
- Privacy Settings - A Firefox addon to alter built-in privacy settings easily with a toolbar panel.
| 电邮服务 | URL | 成立时间 | 服务器位置 | 空间容量 | 价格 / 年費 | 比特币 | 加密功能 | 自定网址 |
|---|---|---|---|---|---|---|---|---|
|
|
2013 | 瑞士 | 500 MB | 免費 | 接受 | 内建 | 有 |
|
|
2015 | 荷兰 | 4 GB | 免费 | 接受 | 内建 | 无 |
|
|
2011 | 德国 | 1 GB | 免費 | 无 | 内建 | 有 |
|
|
2013 | 比利时 | 500 MB | 免費 | 接受 | 内建 | 有 |
|
|
2014 | 德国 | 2 GB | 12 € | 接受 | 内建 | 有 |
|
|
2009 | 德国 | 2 GB | 12 € | 无 | 内建 | 无 |
|
|
1999 | 挪威 | 1 GB | $ 19.95 | 无 | 无 | 有 |
|
|
2003 | 瑞士 | 1 GB | $ 49.95 | 接受 | 内建 | 有 |
|
|
2014 | 荷兰 | 10 GB | $ 59.95 | 接受 | 内建 | 有 |
|
|
2010 | 瑞士 | 2 GB | $ 60 | 接受 | 无 | 有 |
尚在开发阶段的有趣电子邮件提供商
- Confidant Mail - 开源,非-SMTP 的密码式电邮系统,可以最佳化大型档案附件。对一般电邮与网络档案下载,它是另一个安全且防范垃圾邮件的替代选项。其 利用 GNU Privacy Guard (GPG) 进行内容加密与认证,利用 TLS 1.2 产生的暂用密钥来进行传输加密。
利用 Mail-in-a-Box 来打造自家电邮供应
利用这个易于布署的邮件服务器工具箱,更进一步地掌控自己的电子邮件安全。 Mail-in-a-Box 让你透过一些简单的步骤来设置自己的电邮服务器,就有点像是打造一个自己专属的 gmail,但可以完全由自己从头到尾掌控。技术上来看,Mail-in-a-Box 把新兴的云端电脑变成了一个可工作的邮件服务器。并不需要技术专家才能作好设置。进一步资讯请见: https://mailinabox.email/
私密的电邮工具
- gpg4usb - 容易使用的小型随身编辑器软件,可用来加密与解密任何文字讯息或档案。 Windows 与 Linux 可用。 GPG 使用教学(英文)
- Mailvelope - 一个浏览器外挂元件,依循 OpenPGP 加密标准,可以进行网页电邮的加密通讯。
- Enigmail - Thunderbird/Seamonkey 电邮软件上的安全外挂元件。依循 OpenPGP 加密标准,让用户可作为电邮撰写、接收邮件上加密或签章功能。
- TorBirdy - 这个外挂元件可让 Thunderbird 邮件设定以连上 Tor 匿名网络。
- Email Privacy Tester - 这个工具会传送一封电邮到你的地址以进行相关安全隐私测试。
相关资讯
- Aging ‘Privacy’ Law Leaves Cloud E-Mail Open to Cops - 存放在云端超过 6 个月以上的电邮资料被视为弃置,故情资单位可在无法院令状下取调。使用外部的电子邮件软件如 Thunderbird 或 Enigmail,把电邮下载到本地端电脑储存,不要存留在邮件服务器上
- OpenMailBox keeps one year logs of meta-data - Forum discussion, reply of the server admin.
- With May First/Riseup Server Seizure, FBI Overreaches Yet Again
- Autistici/Inventati server compromised - The cryptographic services offered by the Autistici/Inventatio 服务器所提供的密码服务曾在 2004 年 6 月 15 日受到破坏,但到一年后 2005 年 6 月 21 日才被发现。这段期间,任何一个邮箱的查询,邮件警察可能已监看了autistici.org/inventati.org.上头整整一年中每位用户的私人通讯状况。
Mozilla Thunderbird 是一个免费、开源、跨平台的电邮、新闻与聊天软件,由 Mozilla 基金会开发维护。 Thunderbird 是电子邮件、新闻群组、新闻推送订阅与聊天(支援 XMPP, IRC, Twitter)的客户端软件.
Claws Mail 是一个免费开源,使用 GTK 桌面环境为基础的电邮与新闻软件。它提供了简单的设定和丰富的功能,也包括 Windows 底下的加密套件包。值得一提
- K-9 Mail - 安卓手机上的独立电邮应用程式,其同时支持 POP3 与 IMAP 协议的邮箱, 但目前只支持 IMAP 的推送邮件功能.
- GNU Privacy Guard - 电邮加密,GnuPG 为基于 GPL 授权版本的 PGP 密码套件软件的替代选择。使用教学(英文)。Mac OS X 操作系统可使用GPGTools。
- Mailpile (Beta) - 一个现代、快速的网页用户端软件,提供友善的加密与隐私功能。
I2P-Bote 是一个完全去中心化的分布式电邮系统。它支援不同的身份识别也不会曝露邮件表头资讯。到 2015 年为止,它仍处在测试版本,可以透过网页界面应用程序或 IMAP 与 SMTP 来取用。所有 bote-mails 电邮是采端对端透明加密或是可以选择利用传送者的私钥进行数字签名
Bitmessage 是一种点对点的通讯协议,被用来传送加密讯息给单一或多名订阅者。它是去中心化与无信任,其意指用户不必要信任任何根凭证授权的实体。它采用强度高的认证授权,让送件者的讯息无法被欺骗,目的在于能将非讯息内容的资料予以隐藏。
Retroshare 可建立朋友间的加密通讯连线,没有人可以监控你。 Retroshare 是一个完全分散化的设计,这代表着它没有任何中心控制的服务器。它完全为开源和免费。它没有任何成本、广告或是服务协议。searx
开源元搜索引擎。综合来自其它搜索引擎的查询结果但不会储存用户的资讯,不留活动记录、无广告也不会追踪。
它是 Google 搜索引擎的查询结果,但有完全的隐私保护措施。StartPage 是一家欧洲公司,自 2006 年起就很重视隐私课题。
不会追踪用户的搜索引擎。 Some of DuckDuckGo 部份的代码是放在 火狐附加组件
-
Google search link fix - 它是一个火狐的附加组件可以预防 Google 与 Yandex 搜索引擎在用户点击了搜索结果连结后进行调整。这可以在复制连结上会有所帮助,但也可以防止搜索引擎来记录你的点击状况。 (
值得一提
- findx - 开源、无记录、不追踪、透明演算机制,服务器在欧洲。
- Qwant - Qwant 的理念有二大原則:不追踪用户也没有过滤气泡。Qwant 自 2013 年 2 月从法国起家。 隐私政策
- MetaGer - 一个开源的元搜索引擎,其总站位在德国。它关注于保护用户隐私。
- ixquick.eu - 可以传回多个搜索引擎的前十个搜索结果,其基地是在荷兰。
手机: Signal
Signal 由Open Whisper Systems所开发的手机应用程序。它的所有通讯都予以加密。Signal 是一套免费开源的软件,任何人都可以审查它的源代码。这个开发团队是靠社群的捐款与奖助,而 Signal 不会插入广告也不须花钱就可以安装使用。
OS 操作系统:Android, iOS、macOS, Windows, Debian-based Linux。
Wire
是由WIRE SWISS GmbH所开发的一套应用程序软件。Wire 可让用户交换端对端之间的即时讯息加密以及可以打语音和视讯。Wire 是一个免费开源的软件,让任何人可以透过查核其源代码来检查它的安全认证。它的开发团队受到 Iconical 的支持撑腰,未來且有商業化提供付費型昇級客戶的功能與服務。
关心提醒: 这家公司会保留所有用户的联络人清单,除非用户完全刪除自己帐号。
操作系统:Windows、Mac、Linux、Web
桌机版:Ricochet
Ricochet 利用 Tor 网络 来连接联络人而不是依赖讯息服务器。它会建立一个隐藏的服务,用来与联络人线上会谈而不必揭露出你的来源和位置。不采用一般的使用者名称,用户会拿到一个特別的网址,它长得像这样:ricochet:rs7ce36jsj24ogfw,而 Ricochet 的其它用户可以利用这个独特的网址来传送加入请求,征求你的同意被加入联络人名单上。
OS 操作系统:Windows、Mac、Linux.
值得一提
- ChatSecure - ChatSecure 是一个免费开源聊天通讯应用,其利用 XMPP 进行不保留记录的加密功能。
- Cryptocat - 加密的开源通讯软件,支持档案分享和多设备的帐号使用。也同样支持跨平台的操作系统如 Windows、Linux 和 Mac。
- Kontalk - 由社群发起的即时通讯网络,支援端点对端点间的通讯加密。不管是用户端到服务器端或是服务器之间的通道都采用完全加密。
- Conversations - 运行于Android 4.0版本以上的智能手机,Jabber/XMPP 开源的客户端通讯软件。通过OMEMO、 OTR 或 openPGP 等方式来支持端点对端点间的通讯加密。
- List of OTR Clients - Wikipedia
相关资讯
- Chatting in Secret While We're All Being Watched - firstlook.org
- Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
- Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard
- Telegram is marketed as a private messenger, but it's not private by default.
- Telegram encryption isn't secure.
移动版 Signal
Signal 是由Open Whisper Systems 所开发的手机应用程序。它提供了所有通讯端点到端点之间的加密。 Signal 是一套免费开源的软件,任何人都可以审查它的源代码。
OS 操作系统: iOS、Android
Wire
Wire 是由WIRE SWISS GmbH所开发的一套应用程序软件。Wire 可让用户交换端对端之间的即时讯息加密以及可以打语音和视讯电话。Wire 是一个免费开源的软件,让任何人可以透过查核其代码来检查它的安全认证。它的开发团队受到 Iconical 的支持撑腰,未来且有商业化提供付费型升级客户的功能与服务。
关心提醒: 这家公司会保留所有用户的联络人清单,除非用户完全刪除自己帐号。
操作系统:Android、iOS、macOS、Windows、Linux、Web
Linphone 是一个开源 SIP 电话,它可利用网络服务来拨打免费语音电话, 其能运行在手机与桌机环境和网页浏览器。它支持ZRTP的端点到端点之间的影像加密通讯。值得一提
- Jitsi - Jitsi 是一款免费开源的跨平台网络电话(VoIP),视讯会议与即时通讯应用软件。
- Tox - 免费开源,点对点,加密的即时讯息和视讯通话软件。
- Ring (前身为 SFLphone) - 让用户完整掌控通讯时各层级的隐私保护。
OnionShare 一套开源工具可以安全而匿名地分享档案,没有大小限制。它透过网页服务器来启动,让自身变成 Tor 洋䓤服务接取的一部份,产生一个无法猜測的网址以用來接取和下载档案。其并不需要在互联网上设定一个服务器或是使用第三方的档案分享服务。用戶可以透过自己的电脑來放置这些档案,再使用 Tor 洋䓤服务以让档案可以透过互联网暂时被存取。Magic Wormhole
电脑之间安全地收取档案资料
这个套件提供一个名为虫洞 wormhole 的资料库,其可以在电脑之间取用不限大小的档案与目录资料夹。其电脑间两个终端利用一致虫洞代码 "wormhole codes" 来识别,一般而言,传送端的电脑会产生与显示这个代码,而接收端电脑则必须输入此代码以进行连接。
此代码很简短且人类可识读,利用发音可区别的文字行。接收端的电脑则在代码字上提供完成分页,因此通常要输入一些字元。虫洞代码仅能使用一次,故不必强记。
OS 操作系統:跨平台(python)
Seafile 提供 100 GB 储存空間,每月收費 $10,但也可以让用户选挑自行架设在自己的机器上。若使用他们的云端服务,则用户的资料是存放在德国或是美国 Amazon 云端服务上面。它利用用户选择的密码进行加密。
和 Dropbox 有相同的功能, 但最大的差异在 Nextcloud 是一套免费而开源的软件,它可让任何人自行架设与操作而不必如私用服务器那般地收取费用,也没有空间容量或连接客户端数量的限制。Least Authority S4 - 专家用
S4 (Simple Secure Storage Service)是 Least Authority 所开发,提供认证与安全的个人或企业用的场外备份系统。在客户端有 100% 的安全加密,而且其程序码开放透明。租用其服务的月费是 $9.95/250GB 或是 $25.95/5TB。 主机是使用美国境内的 Amazon S3 平台服务器。
OS 操作系统: Linux, Windows, Mac, OpenSolaris, BSD. (安装需要高手协助。)
值得一提
- Muonium - 免费的档案云端加密储存
相关资讯
- Cryptomator - Free client-side AES encryption for your cloud files. Open source software: No backdoors, no registration.
Pydio 是一款开源的软件,可以立即将任何服务器(on premise, NAS, cloud IaaS or PaaS)转变成档案共享平台。它可作为 SaaS Boxes and Drives 的替代品,给予用户更多的掌控、安全,隐私保护和有利的成本控管。
Tahoe-LAFS 是一套免费开放,去中心化的云端储存系统。它让用户的资料散布在多台服务器上,所以即便其中有些服务器故障出问题或是受到攻击,整个档案储存仍然会继续正常运行,保障用户的安全和隐私。值得一提
在自己的电脑上建立一个特别的资料夹,用户可把远端主机的资料夹(或专案)存放到这个资料夹底下。这些专案会保持自动与主机以及其它的加入的资料夹同群一起更新档案新增、移除或编辑等最新状态。
Syncany 可让用户备份与分享工作站上的某些资料夹,它是一个开源的软件且提供资料加密功能,对储存类型与供给上提供了很大的弹性。档案在上传到主机前会先经过加密手续。
Syncthing 用来替换商用同步软件与云端服务,它开放、值得信任且去中心化。你的资料就是你的资料,当事人有权选择它要存放在哪里,是否要与其它第三者分享以及资料如何在网络上被传递。值得一提
- git-annex - 可用 git 来管理档案,但不用 git 来检查档案内容。这听起来似乎有点矛盾,但当在处理大型档案上这方法就很好用,尤其是考虑到内存大小、时间和硬盘空间。
Master Password 是利用原生的密码产生演算法,保证你的密码不会遗失。密码不是以储存方式留着:它们依照你的名字、网站和主密码的需求而产生,没有同步,没有备份也不需要网络连线。 
KeePass 是一款开源而免费的密码管理工具,有助于用安全的方式来管理各种密码。所有的密码都放在一个资料库下,用主密码或密钥档案上锁。这个资料库会以最安全最佳的加密演算方式,也就是 AES and Twofish 予以加密进行,请一步资料请参见: 
LessPass 是一个免费开源的密码管理软件,它可为网站、电邮等需求产生独特的密码,并依靠一个主密码进行管理。不需要同步,使用的是 PBKDF2 与 SHA-256 加密方式。建议使用浏览器附加组件以更加安全。值得一提
- Secure Password Generator - 可产生独特、定制、高品质密码强度的密码字串,好让用户安全采用。
- SuperGenPass - 以主密码和访问网站的域名作为「种子」,并利用单方杂凑演算法(base-64 MD5)。这个演算法所算出来生的结果就是你的密码。只要记得一组密码(即“主密码”), SGP 就可以用它来产生用户造访网站上的独特、复杂登入密码。所产生的密码永远不会被保留或传送,可在多台电脑上使用SGP而不必「同步」任何资料。
- Password Safe - 不管答案是 1 还是 100,Password Safe 让你可以安全地建立一个安全又加密的用户与密码清单。利用 Password Safe 你只要记得一组自选的主密码以打开读取这份密码清单。
相关资讯
密钥上缴法 - 谁被要求将加密密钥交给政府当局?
强制性的(依法一定要协助) 密钥上缴法(Key disclosure law)可要求个人把加密密钥上交给执法单位以利其进行调查。这些法令的执行方式依国情不同而异,但通常会要求有法院令状。抵抗密钥上缴法令的方式包括利用隐写术以及将资料以似是而非的否认方式予以加密。
Steganography 隐写术涉及将一些敏感资讯(其可能会予以加密)隐藏在原始的资料当中。 (例如:将图片档案加密后隐藏到声音档底下。)利用似是而非的否认法,则是把资料以预防敌方有破解的可能再予以加密(例如,单一密码也许可解密良性的资料和另一个密码,而另一个密码则可用来解密原资料当中的敏感资料。)
* (有系统访问权限者可能会被下令分享交出他們的知识, 然而, 这并不适用在嫌犯自己或其家人身上。)
相关资讯
- Wikipedia page on key disclosure law
- law.stackexchange.com question about key disclosure law in US
- DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption
VeraCrypt 可取得源代码的免费软件工具,用来进行快速加密。它可以为一个档案建立一个虚拟的加密硬盘、加密分区或是在开机前授权设置整个设备的硬盘都予以加密。 VeraCrypt 源自目前已无进展的 TrueCrypt 专案。它最初的发布是 2013 年 6 月 23 日。据开发者表示,原本 TrueCrypt 源代码在审查后发现的问题已经解决,大幅地改善了安全性。GNU Privacy Guard - 电邮加密
GnuPG 是采用 GPL 授权,替代 PGP 密码学软件套件。 GnuPG 可兼容 RFC 4880, 它是一个目前 IETF OpenPGP 标准轨道规格。目前 PGP (以及Veridis' Filecrypt)的版本可以和 GnuPG 以及其它 OpenPGP 兼容系统交互操作。 GnuPG 是自由软件基金会GNU 软件专案中的一部份,曾接受德国政府的经费赞助。 GPGTools for Mac OS X.
OS 操作系统:Windows, Mac, Linux, Android, BSD.
PeaZip - 档案库加密
PeaZip 是由 Giorgio Tani 所开发的一套免费开源的档案管理与档案库软件。它支援原生的 PEA 档案库格式(特色为压缩、多组磁区分割、弹性化节授权加密和一致的检验格式)以及其它的主流格式。其特别关注在开放格式,目前有支援 181 档案延伸格式 (5.5.1版本).
Mac 选项: Keka 是一个免費的档归建软件
OS 操作系统: Windows, Linux, BSD.
值得一提
- Cryptomator - 免费客户端的云端档案AES 加密工具。其为开源软件,没有后门也无须注册。
- miniLock - Browser plugin for Google Chrome / Chromium 浏览器的外挂,可用一组密码来加密档案,其开发者是来自Cryptocat
- AES Crypt - 使用强力 256-位元的加密演算法,AES Crypt 可以安全地保护最敏感的重要资料档案,可使用在Windows, Mac, Linux 与 Android平台上。
- DiskCryptor - 可为Windows系统作整颗硬盘或分割盘区的加密系统,包括加密某个分割盘区或是作业系统所安装的硬盘。
- Linux Unified Key Setup (LUKS) - A full disk encryption system for Linux 使用 dm-crypt 为硬盘加密骨干,为 Linux 全硬盘加密系统。Ubuntu 操作系统环境提供其为默认设置,也有 Windows 与其它的 Linux 版本可用。
Freenet 是一个点对点的平台以进行内容审查的抵抗通讯。它采用去中心化的分布式资料储存来保存和传送资讯,也有自由免费软件套件可以用来在网络上进行发表或是通讯而不必担心审查。自由网和一些它的相关工具一开始是由 Ian Clarke 所设计,他认为自由网的目的乃在于透过顽强的匿名保护,提供互联网的言论自由空间。值得一提
- ZeroNet - 开放、自由与未经审查的网站,使用比特币密码学与 BT 协议网络
- RetroShare - 开源跨平台,朋友对朋友之间的安全,去中心式的通讯平台。
- GNUnet - GNUnet 为全球分布式网络提供了一个坚实的基础,以确保其安全和隐私保护。
- IPFS - 端对端的混合媒体协议,可让网页更快、安全和开放。(重要的隐私警告)
diaspora* 基于三大核心哲学:去中心化、自由和隐私。它希望能引起大家关切由中心所控制社交网站下的隐私问题,所以可以让用户自行架设服务器(或称"pod")来控制内容,而各个服务器可以再自行互动分享动态更新、照片或其它的资料。
Friendica 强调在隐私控制上的仔细设置,它是一个容易安装在服务器上的软件,以期待尽可能出现更多其它的社交网络联邦。
Friendica 用户可以从 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多项社交网络服务来整合其联系人的名单到自己的社交时间流。GNU social
GNU social 的功能有点类似推特,但希望能为微博客社群,提供更开放、互相扶持的分散式沟通功能。企业或个人可以自行安装 GNU social 在自家机器上,以控管自己的服务与资料数据。著名的公共网站如: quitter.se and gnusocial.no.
值得一提
- Mastodon - 开源、自由与去中心的社交平台,以 GNU Social 为基础打造。
相关资讯
- Delete your Facebook account - Direct link to delete your Facebook account without being able to reactivate it again.
- How To Permanently Delete A Facebook Account - This guide will take you through a smooth and successful Facebook account deletion.
Njalla 只需要电邮信箱或是一个 jabber 帐户来注册域名。它是由 Pirate Bay 与 IPredator VPN 所创立,其付款方式有:Bitcoin, Litecoin, Monero, DASH, Bitcoin, PayPal, 现金。是一个具隐私意识的域名注册商。DNSCrypt - 工具
这是一个强化客户端与域名解析系统之间的通讯安全协议。 DNSCrypt协议利用高速高安全的椭圆曲线密码学,其有点类似 DNSCurve,但更关注在客户端与第一级解析系统之间的连线通讯安全。
在有进一步通知之前,请避免使用 DNSCrypt(DNSCrypt v2 正在开发中,尚无正式官网。)
OS 操作系统:Windows, Mac, Linux, iOS with Jailbreak.
OpenNIC 是一个另类的网络资讯中心/或称替代的 DNS 根区,其列名自身是 CANN 与其注册局的替代品。如同其它的替代式根域名系统,采用 OpenNIC-主机的域名无法被其它网络上大多数使用者所造访。只有透过在某个 DNS 解析系统上的特殊设置才能让人可以访问,但一般很少有网络服务供应商会作这样的设置。值得一提
- NoTrack - 一个 DNS 服务器可以封锁某些追踪网站。目前仅运行在 Debian 与 Ubuntu 的操作系统下
- Namecoin - 去中心的 DNS 开源的资讯注册与传送系统,其利用比特币的密码货币所开发的系统。
Laverna 以 JavaScript 开发的网页笔记应用程式,它支持 Markdown 语法编辑和加密功能。这个应用程序将笔记储存在浏览器的资料库上,只有你能取用,所以既安全又能保护隐私。
Turtl 可以做笔记、网址书签和储存敏感专案的文件。它可让工作伙伴共享密码,追踪你所写的文章。 Turtl 让文件保持安全,只有你和有分享权限者可以看到。
Standard Notes 是一个简单私密的笔记应用程序,可以轻松、随时随地作笔记。它的功能包括了每个平台上端点对端点之间的加密,而其桌面应用则有丰富的主題模版和客制化编辑器。值得一提
- Paperwork - 开源,提供自行架设方案,須利用 PHP / MySQL servers.
Ghostbin 有加密功能和期限限制,授权用户有 1 MB 空间可编写笔记和网络便箋。用户可建立自己的帐号来追踪自己的剪贴资料。
PrivateBin 是一个迷你、开源的源代码储存应用程序,它的服务器对存入的资料采取零知识证明方式保存, 浏览器再透过使用 256bit AES 进行加密和解密。
0bin是一个客户端的源代码储存加密工具,其运行不需要数据库。0bin 能让任何人来架设源代码储存工具,它可以贴入任何类型的源代码内容存放。值得一提
- disroot.org - 免费友善的隐私服务,提供 PrivateBin 与其它应用程序。
- hastebin.com - Haste是一个利用node.js写成的开源源代码储存软件,可轻易地安装在任何网络机器上。
Etherpad 是一个可以高度自定义的开源在线编辑器,它提供了即时的协同编辑功能。 Etherpad 可以让你即时地在线上协力编写文件,在你的浏览器上就像是有多名参与者共同在编写一份文章、发布消息或是任务清单等等功能。
EtherCalc是一个网页版的试算表,其资料存在网页上,使用者可以同一时间在同一个档案上进行编辑而其变动会立即呈现在屏幕上。它可用来作为共享的库存统计、问卷表单、清单管理、脑力激荡等工具。
ProtectedText 是一开源的网页应用程序,它可以在浏览器上加密与解密文字档案而其密码(或称其杂凑值)绝不会送回到服务器。
- 因此若密钥和密码则文字内容无法被解密,就算有关当局拿到文档也没用。它无 cookies, 无时限,不用注册也不会对用户进行追踪。值得一提
- dudle - 是一个在线行程安排的应用程序,其为免费和开源。很方便用来安排会议时间或进行小型的线上调查。它不收集电邮或须注册即可使用。
Qubes 是一个开源的操作系统,其设计为桌面型电脑提供更坚强的安全保护。 Qubes 是以 Xen 为基础, X 视窗系统桌面环境与 Linux,它可以执行大多数的 Linux 应用程序以及适用大部份的 Linux 的硬件效能驱动。
Debian 有点像 Unix 的电脑操作系统,它是 Linux 的发布版本之一,其由自由免费的软件所组成,大部份的软件都是采用 GNU 一般公共授权。有一群人长期地投入 Debian 专案的开发维护。
Trisquel 是一个从 Ubuntu 分家出来的 Linux 作业系统。这个专案希望能发展一个完全免费的软件系统而不依靠商用软件或固件,故其采用 Linux-libre, 这是一个 Linux kernel 核心版本,若为非免费的程序(位元型大型物件binary blobs)即会被移除。警告
值得一提
- OpenBSD - 推动免费,多平台,类似像 4.4BSD-based UNIX 的操作系统开发专案。强调可移动性、标准化、正确性、主动安全与整合的密码学系统。
- Arch Linux - 一套简约、轻量的 Linux 发行版本。它组合了主要的免费和开源的软件,支持社群投入。Parabola 则是 Arch Linux 的全面开源版本.
- Whonix - 其以 Debian GNU/Linux 为基础,更强调安全关注的 Linux 发行版本。它希望能提供网路上的隐私保护,安全与匿名性。这个操作系统由两个虚拟机组成,一个是「工作站」一个是 Tor「闸门道」。所有的通讯都被迫要通过 Tor 网络来完成。
Tails 是一个自生操作系统,可以利用 DVD, 随身碟或 SD 记忆卡来启动大多数电脑开机。它希望可以保留隐私与匿名,协助人们可以匿名地使用网络以及逃过网络审查,它的网络连接是通过 Tor 网路; 不会在用过的电脑上留下使用㾗迹。它使用最新的密码学工具来加密档案,电子邮件和即时通讯。
Knoppix 是一个以Debian为基础的开源操作系统,设计来直接通过 CD / DVD (Live CD) 或USB碟身碟(Live USB)来执行。它是这类自生系统当中的先行者。当开始某个程序时,它会从移动式设备来载入并把它解压缩到随机内存上,这个解压缩过程透明而快速。
Puppy Linux 是一个简轻的 Linux 发行版本,其关注于便于使用以及最小化记忆痕迹。整套系统可以透过随机内存来执行,目前的版本大约占 210 MB 空间。在启动操作系统后,它可允许移除开机的媒介。值得一提
- Tiny Core Linux - 小型迷你的操作系统,主要在提供给使用 BusyBox 与 FLTK 的系统利用.这个发行版以其轻量与极简而出名(15 MB),其利用延申套件来提供额外的功能。
LineageOS 是一个以 Android 为基础,为手机与平板电脑上的开源操作系统。它依据Google所发布的Android正式版为开发基础,为一自由开源软件,为 CyanogenMod 专案的延续。
CopperheadOS 由 Copperhead Security 以 Android 架构开发出来的强化移动开源操作系統。它希望能提供更为安全与隐私注重的功能,故包含了更强固的 kernel 核心与沙盒功能为某些应用程序提供隔离的安装环境。目前这套系统仅能适用安装于某几款 Pixel 与 Nexus 设备。
Sailfish OS 是一种手机操作系统,结合了:Linux 核心以符合于某些特定的硬件平台使用,开源的 Mer 核心中间件,Jolla 的商业的使用界面以及其它第三方的组件。值得一提
- Replicant - 基于安卓的开源操作系统,希望能更换所有的商用组件以免费软件作取代。
- Copperhead - 以安卓手机平台为基础的硬派开源操作系统,可在某些 Nexus 设备上使用。
- MicroG - 旨在安卓系统上作为商用 Google 商店服务的开源自由软件替代专案。
通过 "NetGuard" 来控制流量
NetGuard 提供简便进化的方式来封锁一些应用软件接取互联网,省去了需取得最高权限的麻烦。应用软件或地址可以个別地被许可或拒绝使用无线或电信数据上网,让你可以控制哪些应用程序可否呼叫主页。 https://www.netguard.me/
利用 XPrivacyLua 管理应用软件权限
自应用程序撤销 Android 权限常会造成软件崩溃或功能失常。XPrivacyLua 利用提供給应用程序假数据来解决此问题。 https://lua.xprivacy.eu/
需求: Magisk (xda-developers) Xposed Framework (xda-developers)
OpenWrt 是一套利用 Linux 核心的操作系统(特别是一种「嵌入式」操作系统),主要用于一些路由网络流量的设备上。它主要的构成是由 Linux 核心, util-linux、uClibc 和 BusyBox。这些元素都已经过尺寸的最佳调适,以符合家用路由器这类的小型设备与其有限的内存容量与储存空间。
pfSense 是利用 FreeBSD 所开发的一套用于防火墙/路由器上的开源固件。它安装在电脑上可变成网路上防火墙/路由器功能,并以其可靠与不输给商用软件的强大功能而著称。 pfSense 通常布署在周边的防火墙、路由器、无线接取器、DHCP 服务器, DNS 服务器, 以及 VPN 末端点。
LibreWRT 是一套以 GNU/Linux-libre 授权的发布版本,利用最小的资源装置在电脑上,例如 Ben Nanonote,利用 ath9k 的无线路由器以及其它强调尊重用户自由与免费软件的硬件设备上。自由软件基金会即在其接取器和路由器上安装 LibreWRTIt,以提供办公室内移动电脑设备的网络连线。值得一提
- OpenBSD - 此乃推动免费,多平台,类似像 4.4BSD-based UNIX 的操作系统开发专案。强调可移动性、标准化、正确性、主动安全与整合的密码学系统
- DD-WRT - 利用 Linux 为无线路由器与无线接取器所开发的轫体。它可和多种路由器和接取器模式相容。
- 系统会默认预设为启用资料同步
- 浏览网络记录与打开的网站
- 应用程序设定
- WiFi 热点名称和密码
- 你的机子被预设标记了一个独一的广告识别码
- 用它第三方广告商或网络商可对你进行个性化广告服务
- Cortana 可以收集你的任何资料
- 键盘记录,搜索与麦克风输入
- 日历资料
- 聆听什么音乐
- 信用卡资讯
- 购买行为
- 微软可以收集任何个人资料
- 用户身份识别
- 密码
- 人种族群资讯
- 兴趣与习惯
- 使用数据
- 联系人与人际关系
- 地点地理资讯
- 电子邮件、即时通讯的内容、通话记录与声音影像记录
- 你的资料可能被他人使用
- 下载 Windows 10 时,你授予了微软公司可以将上述资料分享给第三者,不管有无取得你的同意。
有些好消息
- WindowsSpyBlocker - 开源工具,可封阻资料收集。
- 比较 Windows 10 隐私工具 - ghacks.net
- 解决 Windows 10 隐私设置問題。 - fix10.isleaked.com
- Windows 10 原厂预设上并未提供太多的隐私保护:这里有些解决的对应方法。 - Ars Technica.
- 指南:如何取消 Win 10 底下的活动记录。
更多坏消息
- 经过隐私设置调整后,Windows 10 每天会传送 5500 多次你的使用资料 - The Hacker News.
- 尽管要求 Windows 10 不可,但它仍继续回传资讯到微软。难怪隐私权倡议者只好自我武装防备起来抵抗。 - Ars Technica.
- Windows 10 保留可封锁盗版游戏与「未经授权的」硬件之权利。 - Techdirt.
主张你不在意个人隐私的权利因为你无不可告人之处,这就等同于你不在意言论自由因为你没什么事情可说。
美国国安局建立了一套设施,其几乎可以拦截任何通讯。这套设备的能力,大多数人类的通讯都会自动地被吸纳进去而不是针对特定目标。如果我想要看你的电邮内容或是你老婆的电话,我只须要利用这套设备进行拦截,就可以取得你的电子邮件、密码、电信通话记录、信用卡资料等等。我不想活在一个做这种勾当的社会里,我不想要活在一个任何所做的事所说的话都被记录下来的世界。这不是我愿意去支持或是存活下来的地方。
我们都需要有地方可以去探索而不依靠别人施加在我们身上的眼光,只有在一个不必被放大检视的地方我们才可以真正地测试出自己的极限。真正的私域才能允许不同声音、创造力和个人试探式的谎言。
指南
- Surveillance Self-Defense by EFF - 利用安全的科技与采取安全的作法来防卫自身抵抗监控
- The Crypto Paper - 给每一位互联网使用者关于隐私,安全和匿名的建议
- Email Self-Defense by FSF - 如何利用 GnuPG 加密工具来抵抗监控
- The Ultimate Privacy Guide - 由 bestVPN.com 网站创建者所撰写的优质隐私指南
- IVPN Privacy Guides - 这些隐私指南解释了如何透过分隔与隔绝,来取得最大的自由度、隐私保护和匿名性。
- The Ultimate Guide to Online Privacy - 完整详实的"Ninja Privacy Tips(忍者隐私诀窍)"与超过 150 种工具
有用资讯
- r/privacytoolsIO Wiki -我们在 reddit 上的维基页资讯
- Security Now! - Steve Gibson 与 Leo Laporte 所制作的互联网安全每周播客节目。
- TechSNAP - 每周播出的播客节目,其涵盖科技产业对一般人生活之影响的故事
- Keybase.io - 从某人的社交网站资料来安全地取得其公钥。
- Freedom of the Press Foundation - 从 2012 开始支持捍卫新闻自由致力于资讯透明和问责。
- Erfahrungen.com - 德文网站其检视相关隐私服务的讯息动态
- Terms of Service; Didn't Read - “I have read and agree to the Terms” 勾选已读完用户服务协议且予同意是互联网上最大的谎言,这里希望能改善这个问题。
工具
- ipleak.net - IP/DNS Detect - 有关你的 IP 资讯, 域名系统 DNS,以及其它对外送出的请求资讯
- The ultimate Online Privacy Test Resource List - 收录互联网上的一些网站,其可了解用户所使用的浏览器是否有资讯漏洞。
- PRISM Break - 人人都享有隐私权,透过通讯加密或是斩断对商用软件服务的依赖来重新主张落实个人的隐私权利吧。
- Security in-a-Box -为全世界人权捍卫者与社运人士所编写整理的数字安全指南
- AlternativeTo.net - 大量收集了开源的线上或自行布署的软件工具,以替代商用软件或服务。
- SecureDrop - 一套开源的吹哨揭密提交系统,新闻媒体组织可利用它来安全地接收来自匿名情报来源者的文件与通讯。其原创者为已过逝的 Aaron Swartz 而目前由新闻自由基金会 Freedom of the Press Foundation 来维护管理
- Reset The Net - Privacy Pack - 协助对抗终结大规模监控。利用这些工具来保护自己和朋友。
- Security First - Umbrella 是一个安卓手机上的应用程序,提供如何在一个敌意的环境下采行各种安全措施的建议。
复制网址与本站描述
为了更轻易地复制与贴上,请利用这个文字小物件作分享
透过参与提供建议与建议性的批评
像 privacytools.io 这类的网站能维持跟上时代是一个重要的工作。我们一方面要关注这里介绍过的软件是否有更新的消息,也要了解所推荐的服务供应商的新闻。我们试著作出最大的努力但还不够完美,而且互联网每日变化快速。如果你有发现错误或是认为有些服务供应商不宜列上,或是想推荐其它未列出的供应商,或是对浏览器附加组件有所建议....... 请不吝告之我们
在reddit上提出建议
我们在 reddit 子社群上有一个活跃的社群,上面有最新的讨论与意见交流. 立即加入! (Info)
从推特取得最新的隐私相关消息,欢迎订阅我们的推特!
本网站的原始码寄放在 GitHub.欢迎加入我们的开发团队!这是一个社群计划,我们希望能献上关于更好隐私做法的最佳资讯。感谢你们的参与,这个计划正需要大家一起来协助。
无广告、无 Google 追踪分析器、无利害关联、无跨站请求
 捐款赞助:
1EM2JEbQeoiZP4Cd4Pm2wgJcBPAWJBeijz 或是使用PayPal. |
 kopimi (copyme)
|
 Creative Commons
|
privacytools.io 是一个为社会现况激发的社群网站,它提供保护上网者资料安全的资讯。不要信任任何一家公司会善待保护隐私,时时刻刻作好加密防备。