privacytools.io

你正在被人盯着。私人和国家支持的组织正在监控与记录你的网络活动。 这里提供一些知识与工具以保护个人隐私抵抗全球大规模监控。

Language: English Español Deutsch 正体中文 Darknet: Tor, I2P, ZeroNet

Glenn Greenwald: Why privacy matters 过去十多个月来, 每当我在全球各地讨论这个议题的时候, 每次总是有人会这样对我说:"我并不担心隐私被侵犯因为我没什么不可告人之处"我也对他们回应相同的答覆。我拿了一支笔,写下自己的电子邮件,然后说: "这上面是我的电子邮件,我希望当你回到家之后,把你自己所有的电邮帐号和密码都寄给我。不是只提供你工作上使用那个一本正经的电子邮件,而是全部的电邮。这样我可以在线上用你的帐号来了解你的一举一动,然后把我认为有趣的事物公开出来。不管怎样,如果你不是个坏人,如果你没做过坏事,你应该也没什么不可告人之处。" 然而从来没有一个人回应我这项提议

进一步阅读:

UKUSA Agreement

UKUSA 协议是英国, 美国, 澳洲, 加拿大与纽西兰五国之间的合作协议要共同来收集、分析和分享情报资讯。这个联盟的成员, 即所知的五眼联盟, 聚焦在取得和分析来自全世界各地的情报。而这五眼国家同意彼此之间不如敌对国那样地互相监控, 由Snowden 所揭露的资讯显示,有些五眼联盟成员会监控对方国家的人民并相互分享情报规避国内法令约束不准监控自己国家的公民规定。五眼联盟也与其它不同的国家集团合作以分享情资 (其组成了九眼集团和十四眼集团等), 总之五眼国家和其它国家成员会对彼此互相进行情报监控。


五眼联盟

1. 澳洲

2. 加拿大

3. 纽西兰

4. 英国

5. 美国

九眼集团

6. 丹麦

7. 法国

8. 荷兰

9. 挪威


十四眼集团

10. 比利时

11. 德国

12. 意大利

13. 西班牙

14. 瑞典

为何不推荐使用以美国为基地的网络服务呢?

USA

我们不建议采用位于美国的网络服务,因为这个国家的监控项目,使用了国家安全信件 (NSLs) 并伴随着不对外开放的法庭程序, 其禁止收到NSLs者谈论这份官方请求。这让政府可以秘密地强迫企业同意完全让国家来取用客户的资料,而把私人企业的网络服务转化成一种大规模监控的工具。

某一个例子就是Lavabit – 这是一家提供不接续的安全电子邮件服务公司,由Ladar Levison所创办。美国联邦调查局FBI发现Snowden使用其服务后,便向Lavabit要求交出他的使用记录。当然Lavabit 没有保留系统日志记录而邮件内容是经过加密后才储存,FBI发出了(不公开法庭)的传票要取得Lavabit的SSL服务密钥。有了SSL 密钥就可让他们取用Lavabit所有客户的通讯记录(包含元数据和未加密的邮件内容) 而不只是Snowden的资料。

最后, Levison 交出了SSL密钥并在同时关闭 他們的服务器。美国政府当时威胁要逮捕Levison,认为他关闭Lavabit服务是违反了法院命令

相关资讯


整理的 VPN提供商表格 年費 免费试用 # 服务器数量 司法管辖区 网站
54 € Yes 162 意大利 AirVPN.org
45 € No 5 瑞典 AzireVPN.com
99 € Yes 27 香港 blackVPN.com
$ 52 Yes 18 冰岛 Cryptostorm.is
39,99 € No 432 北塞浦勒斯 EarthVPN.com
$ 99.95 Yes 145 英属维京群岛 ExpressVPN.com
$ 35.88 No 27 瑞典 FrootVPN.com
$ 65.04 Yes 88 马来西亚 hide.me
$ 99.96 Yes 21 直布罗陀 IVPN.net
60 € Yes 52 瑞典 Mullvad.net
$ 69 Yes 475 巴拿马 NordVPN.com
$ 84 Yes 30 瑞典 OVPN.com
124.95 € No 41 巴拿马 Perfect-Privacy.com
$ 90 No 300 塞舌尔 Proxy.sh
$ 39.95 Yes 48 塞舌尔 Trust.Zone
$ 39.99 No 122 香港 VPN.ht
$ 35.88 No 80 瑞典 VPNTunnel.com

我们挑选VPN 提供商的标准

我们和上列的VPN 提供商并无任何利益关联,以求诚实地予以最佳推荐。

更多的VPN 提供商

无偏颇独立,查证过的一百多家VPN 供应商名单资讯 (欢迎加入在Reddit上的讨论)

Warrant Canary Example

令状金丝雀(warrant canary)是有些组织公布一份文件来声明他们在一特定期间内,并未接到任何秘密的官方命令。如果这份文件未能及时定期更新,那么用户可以假设该组织可能收到了不可公开的秘密传票而应该停止使用他们提供的网络服务。

相关案例:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.vpnsecure.me/files/canary.txt
  4. https://www.bolehvpn.net/canary.html
  5. https://lokun.is/canary.txt
  6. https://www.ipredator.se/static/downloads/canary.txt

相关资讯

Mozilla Firefox

Firefox火狐浏览器是一个快速、可靠、开源且尊重用户隐私的上网工具。别忘了依照我们的建议来调整火狐底下的设置的: WebRTC 以及 about:config 和安裝 隐私保护附加组件.

OS操作系统: Windows, Mac, Linux, Android, BSD.

Brave

新问世的开源浏览器"Brave" 会自动地封锁广告与追踪器, 其效能比你目前所用的浏览器更为快速安全。 Brave为基于Chromium所开发的软件.

OS操作系统: Windows, Mac, Linux, Android, iOS.

Tor洋葱浏览器

如果你需要额外的匿名层保护,则Tor浏览器就是你最佳的选项。它是利用火狐浏览器作进一步的调配,其事先预设安装好了一些隐私保护的附加组件、加密与高级的代理器

OS操作系统: Windows, Mac, Linux, iOS, Android, OpenBSD.

Fingerprint image

当访问一个网站时,浏览器会自行地送出一些它的设定资讯,例如有哪些字体可用,浏览器类型、安装的附加组件等。如果这些组合出来的资讯非常独特,很容易让其它人不需要cookies小程式就可以辨识与追踪你。电子前线基金会EFF创建了一个Panopticlick工具来测试浏览器的独特程度

你需要找出大多數浏览器会回报什么资料,然后利用相近的人口使用资讯,再把这些变数放回你的浏览器当中。这意谓着和其它人使用相同的字体、外挂组件、附加组件等,以扩大使用者基数。你也该利用欺瞒的随机浏览器字串以符合最大的使用者基数。你需要有相同的设置启动和取消,例如DNT与WebGL功能。这样让你使用的浏览器看起來会像大多數人用的差不多。禁用JavaScript, 使用Linux, 或是进一步使用TBB, 容易让你的浏览器从一般普罗大众中突显出來。

现代的网页浏览器未依确保个人在互联网的隐私安全来打造。若很担心浏览器留下的独特特征指纹辨识,最实际的作法是使用免費的外挂软件像是Privacy Badger, uBlock Origin 与 Disconnect。 它们不只提供你网络自由,也保护你上网的隐私保护。你不妨进一步了解使用这些工具,会比试着操弄浏览器指纹更为容易方便。

相关资讯

有些软件,如NoScript 可以阻止这个漏洞。但为了安全起见,直接关闭这个协议也是不错的作法。

如何在火狐浏览器下取消WebRTC?

In short: Set "media.peerconnection.enabled" to "false" in "about:config".

说明:

  1. 在浏览器的网址列輸入 "about:config" 并点击enter键.
  2. 点击"I'll be careful, I promise!"按钮
  3. 搜索"media.peerconnection.enabled"
  4. 双击这条资讯, "Value"栏位现在应该变成了"false"
  5. 完成了.再作一次WebRTC漏洞测试吧

如果要确认每一个与WebRTC相关设置真的关闭了,可以再进行以下的设置改动:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

现在你已百分百地将WebRTC功能取消了。

如何来解决Google Chrome底下的WebRTC漏洞呢 ?

目前还找不到解決方法, 虽然有一个外挂工具但它很容易被躲過。还是使用火狐浏览器吧。

那其它的浏览器呢?

苹果iOS操作系统下的Chrome, Internet Explorer 与 Safari 目前尚未采用WebRTC。 不过我们还是建议在各种设备上最好还是使用火狐浏览器。

Stop tracking with "Privacy Badger"

Privacy Badger

Privacy Badger 是一个浏览器附加组件,可用来阻止广告商或其它第三方追踪器偷偷地追踪用户浏览哪些网站网页。当你浏览网站时 Privacy Badger 透过检查外部网站资源的请求了解追踪器状况。
https://www.eff.org/privacybadger/

利用"uBlock Origin"来封锁广告与追踪器

uBlock

它是一个有效 靠谱的过滤器 容易在内存上执行,也比一般市面上的过滤器更可负载入上千个过滤器当中。这套软件并没有商业化的打算而且是完全开源。不只在火狐,uBlock Origin也可以用在其它的浏览器如Safari, Opera, Chromium等等。不像AdBlock Plus, uBlock并没有所谓的"可接受的广告".
https://addons.mozilla.org/firefox/addon/ublock-origin/

利用"Self-Destructing Cookies"自动删除Cookies

Self-Destructing Cookies

自动地移除储存开启的分页中不需再用到的cookies。连同徘徊期间、以及用来监视用户的资讯都会被清除。
https://addons.mozilla.org/firefox/addon/self-destructing-cookies/

使用"HTTPS Everywhere"加密连接

HTTPS Everywhere

Firefox, Chrome, Opera 都支持的浏览器附加组件,可以对一些主要网站之间的网络连接予以加密,让你的浏览更为安全。它是Tor计划与电子前线基金会EFF的一个合作专案。
https://www.eff.org/https-everywhere

利用"Decentraleyes"来关闭内容传递网络

HTTPS Everywhere

在本地机器上仿效内容传递网络以拦截对外请求,找出所需的资源再将其注入环境下。这些步骤会同时自发自动地发生而不必事前的设置。源代码: GitHub.
https://addons.mozilla.org/firefox/addon/decentraleyes/


利用"uMatrix"来停止跨站的请求

uMatrix

许多网站或整合一些功能让其它别的网站也可以追踪你,例如脸书的按赞钮或是Google流量分析工具。 uMatrix 则让你可以掌握造访网站上来自其它网站的追踪请求,赋予更佳更大的决定权力来控制你愿意在网络上流出的资料。
https://addons.mozilla.org/firefox/addon/umatrix/

利用"NoScript Security Suite"套件完整控制

NoScript

高度定制化的外挂工具可以选择让Javascript, Java, 与 Flash只能在所信任的网站上执行。但它并不适合一般的用户,需要足够知识才能进行适当设置。
https://addons.mozilla.org/firefox/addon/noscript/

准备:

  1. 在浏览器的网址列输入 "about:config" 并点击enter键
  2. 点击"I'll be careful, I promise!"按钮
  3. 依照下方的指示操作...

开始动手:

  1. privacy.trackingprotection.enabled = true
  2. geo.enabled = false
  3. browser.safebrowsing.phishing.enabled = false
  4. browser.safebrowsing.malware.enabled = false
  5. dom.event.clipboardevents.enabled = false
  6. network.cookie.cookieBehavior = 1
  7. network.cookie.lifetimePolicy = 2
  8. browser.cache.offline.enable = false
  9. browser.send_pings = false
  10. webgl.disabled = true
  11. media.navigator.enabled = false
  12. dom.battery.enabled = false
  13. browser.sessionstore.max_tabs_undo = 0

相关资讯


电邮服务 URL 成立时间 服务器位置 空间容量 价格 / 年費 比特币 加密功能 自定网址
2013 瑞士 500 MB 免費 接受 内建
2011 德国 1 GB 免費 内建
2013 比利时 200 MB 免費 接受 内建
2014 德国 2 GB 12 € 接受 内建
2009 德国 2 GB 12 € 内建
1999 挪威 1 GB $ 19.95
2003 瑞士 1 GB $ 49.95 接受 内建
2010 瑞典 500 MB $ 59 接受 内建
2014 荷兰 10 GB $ 59.95 接受 内建
2010 瑞士 2 GB $ 60 接受
2001 加拿大 200 MB $ 66 内建

尚在开发阶段的有趣电子邮件提供商

利用Mail-in-a-Box来打造自家电邮供应

Mail-in-a-Box

利用这个易于布署的邮件服务器工具箱,更进一步地掌控自己的电子邮件安全。 Mail-in-a-Box让你透过一些简单的步骤来设置自己的电邮服务器,就有点像是打造一个自己专属的gmail,但可以完全由自己从头到尾掌控。技术上来看, Mail-in-a-Box把新兴的云端电脑变成了一个可工作的邮件服务器。并不需要技术专家才能作好设置。进一步资讯请见: https://mailinabox.email/

私密的电邮工具

相关资讯

Thunderbird雷鸟

ThunderbirdMozilla Thunderbird是一个免费、开源、跨平台的电邮、新闻与聊天软件,由Mozilla 基金会开发维护。 Thunderbird 是电子邮件、新闻群组、新闻推送订阅与聊天(支援XMPP, IRC, Twitter)的客户端软件.

OS操作系统: Windows, Mac, Linux, BSD.

Claws Mail

Claws MailClaws Mail是一个免费开源, 使用GTK+桌面环境为基础的电邮与新闻软件。它提供了简单的设定和丰富的功能,也包括Windows底下的加密套件包。

OS操作系统: Windows, Mac, Linux, BSD, Solaris, Unix.

值得一提

I2P-Bote

I2P-BoteI2P-Bote 是一个完全去中心化的分布式电邮系统。它支援不同的身份识别也不会曝露邮件表头资讯。到2015年为止,它仍处在测试版本,可以透过网页界面应用程序或IMAP与SMTP来取用。所有bote-mails 电邮是采端对端透明加密或是可以选择利用传送者的私钥进行数字签名

OS操作系统: Windows, Mac, Linux, Android, F-Droid.

Bitmessage

BitmessageBitmessage是一种点对点的通讯协议,被用来传送加密讯息给单一或多名订阅者。它是去中心化与无信任,其意指用户不必要信任任何根凭证授权的实体。它采用强度高的认证授权,让送件者的讯息无法被欺骗,目的在于能将非讯息内容的资料予以隐藏。

OS操作系统: Windows, Mac, Linux.

RetroShare

RetroShareRetroshare 可建立朋友间的加密通讯连线,没有人可以监控你。 Retroshare 是一个完全分散化的设计,这代表着它没有任何中心控制的服务器。它完全为开源和免费。它没有任何成本、广告或是服务协议。

OS操作系统: Windows, Mac, Linux.

searx

searxAn 开源元搜索引擎, 综合来自其它搜索引擎的查询结果但不会储存用户的资讯,不留活动记录、无广告也不会追踪。

Qwant

QwantQwant's 的哲学是基于二大原则: 不对用户进行追踪也没有过滤气泡。 Qwant是2013年二月开始从法国起步.它的隐私权政策

StartPage

StartPage它是Google搜索引擎的查询结果,但有完全的隐私保护措施。 Behind StartPage背后是一家欧洲公司,他们自2006年起就很重视隐私课题。

火狐附加组件

值得一提

手机: Signal

Open Whisper SystemsSignal是由Open Whisper Systems所开发的手机应用程序。它的所有通讯都予以加密。Signal是一套免费开源的软件,任何人都可以审查它的源代码。这个开发团队是靠社群的捐款与奖助,而Signal不会插入广告也不须花钱就可以安装使用。

OS操作系统: Android, iOS.

Wire

WIRE SWISS GmbH是由WIRE SWISS GmbH所开发的一套应用程序软件。Wire 可让用户进行端对端之间的加密即时通讯,也可以使用语音和视频通话。他是一套免费开源的软件,任何人都可以透过查核其源代码来检验其安全性。它的开发团队得到 Iconical 的支持,未来将会进行商业化的升级版功能与服务提供。


小心留意: 这家公司会保留所有用户的联络人清单,除非用户完全刪除自己帐号。

操作系统: Windows, Mac, Linux, Web

桌机版: Ricochet

Ricochet利用 Tor网络 来连接联络人而不是依赖讯息服务器。它会建立一个隐藏的服务,用来与联络人线上会谈而不必揭露出你的来源和位置。不采用一般的使用者名称, 用户会拿到一个特別的网址,它长得像这样:ricochet:rs7ce36jsj24ogfw. 而Ricochet的其它用户可以利用这个独特的网址来传送加入请求,征求你的同意被加入联络人名单上。

OS操作系统: Windows, Mac, Linux.

值得一提

相关资讯

移动版Signal

Open Whisper SystemsSignal是由Open Whisper Systems所开发的手机应用程序。它提供了所有通讯端点到端点之间的加密。 Signal是一套免费开源的软件,任何人都可以审查它的源代码。

OS操作系统: iOS, Android.

Wire

WIRE SWISS GmbHWire 是由WIRE SWISS GmbH所开发的一套应用程序软件。Wire 可让用户进行端对端之间的加密即时通讯,也可以使用语音和视频通话。它是一套免费开源的软件,任何人都可以透过查核其源代码来检验其安全性。它的开发团队得到 Iconical 的支持,未来将会进行商业化的升级版功能与服务提供。


小心留意: 这家公司会保留所有用户的联络人清单,除非用户完全刪除自己帐号。

操作系统: Android, iOS, macOS, Windows,Linux, Web

Linphone

LinphoneLinphone 是一个开源SIP电话,它可利用网络服务来拨打免费语音电话, 其能运行在手机与桌机环境和网页浏览器。它支持ZRTP的端点到端点之间的影像加密通讯。

OS操作系统: iOS, Android, Windows Phone, Linux, Windows, Mac, Browser (Web)

值得一提

Seafile-100 GB 空间,月費$10

SeafileSeafile 提供100 GB 储存空間,每月收費$10,但也可以让用户选挑自行架设在自己的机器上。若使用他们的云端服务,则用户的资料是存放在德国或是美国Amazon云端服务上面。它利用用户选择的密码进行加密。

客户端OS操作系统: Windows, Mac, Linux, iOS, Android. 服务器操作系统: Linux, Raspberry Pi, Windows.

Nextcloud - 选择你的主机服务

Nextcloud和Dropbox有相同的功能, 但最大的差异在Nextcloud是一套免费而开源的软件,它可让任何人自行架设与操作而不必如私用服务器那般地收取费用,也没有空间容量或连接客户端数量的限制。

客户端OS操作系统: Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS. 服务器操作系统: Linux.

Least Authority S4 - 专家用

S4S4 (Simple Secure Storage Service)是Least Authority所开发,提供认证与安全的个人或企业用的场外备份系统。在客户端有100%的安全加密,而且其程序码开放透明。租用其服务的月费是 $25无容量上限,不过其主机是使用美国境内的Amazon S3平台服务器。

OS操作系统: Linux, Windows, Mac, OpenSolaris, BSD. (安装需要高手协助。)

相关资讯

Seafile

SeafileSeafile是一套档案加设软件系统,其存放在中央服务器的档案可以透过Seafile,同步到个人电脑或手机上。也可以透过服务器主机的网页版界面来取用档案。

客户端操作系统: Windows, Mac, Linux, iOS, Android. 服务器操作系統: Linux, Raspberry Pi, Windows.

Pydio

PydioPydio是一款开源的软件,可以立即将任何服务器(on premise, NAS, cloud IaaS or PaaS)转变成档案共享平台。它可作为SaaS Boxes and Drives的替代品,给予用户更多的掌控、安全,隐私保护和有利的成本控管。

OS操作系统 Windows, Mac, Linux, iOS, Android.

Tahoe-LAFS

Tahoe-LAFSTahoe-LAFS 是一套免费开放,去中心化的云端储存系统。它让用户的资料散布在多台服务器上,所以即便其中有些服务器故障出问题或是受到攻击,整个档案储存仍然会继续正常运行,保障用户的安全和隐私。

OS操作系统: Windows, Mac, Linux.

值得一提

SparkleShare

SparkleShare在自己的电脑上建立一个特别的资料夹,用户可把远端主机的资料夹(或专案)存放到这个资料夹底下。这些专案会保持自动与主机以及其它的加入的资料夹同群一起更新档案新增、移除或编辑等最新状态。

OS操作系统: Windows, Mac, Linux.

Syncany

SyncanySyncany 可让用户备份与分享工作站上的某些资料夹,它是一个开源的软件且提供资料加密功能,对储存类型与供给上提供了很大的弹性。档案在上传到主机前会先经过加密手续。

OS操作系统: Windows, Mac, Linux.

Syncthing

SyncthingSyncthing 用来替换商用同步软件与云端服务,它开放、值得信任且去中心化。你的资料就是你的资料,当事人有权选择它要存放在哪里,是否要与其它第三者分享以及资料如何在网络上被传递。

OS操作系统: Windows, Mac, Linux, Android, BSD, Solaris.

值得一提

跨平台的Master Password

Master PasswordMaster Password 是利用原生的密码产生演算法,保证你的密码不会遗失。密码不是以储存方式留着:它们依照你的名字、网站和主密码的需求而产生,没有同步,没有备份也不需要网络连线。

OS操作系统: Windows, Mac, Linux, iOS, Android, Web.

KeePass / KeePassX - Local

KeePassKeePass是一款开源而免费的密码管理工具,有助于用安全的方式来管理各种密码。所有的密码都放在一个资料库下,用主密码或密钥档案上锁。这个资料库会以最安全最佳的加密演算方式,也就是AES and Twofish予以加密进行,请一步资料请参见: KeePassX与 (无定期即时更新)与KeePassXC

OS操作系统: Windows, Mac, Linux, iOS, Android, BSD.

Encryptr 云端版

EncryptrEncryptr 简单好用,它可在云端储存用户的敏感资料,如密码,信用卡资讯和个人识别号码或是授权码等等。然而因为它依Crypton架讲的零知识证明所建构,它能确保只有唯一的用户可以读取这些保密的资讯。

OS操作系统: Windows, Mac, Linux, Android.

LessPass - 浏览器

LessPassLessPass 是一个免费开源的密码管理软件,它可为网站、电邮等需求产生独特的密码,并依靠一个主密码进行管理。不需要同步,使用的是PBKDF2 与 SHA-256 加密方式。建议使用浏览器附加组件以更加安全。

OS操作系统: Windows, Mac, Linux, Android

值得一提

相关资讯

密钥上缴法 - 谁被要求将加密密钥交给政府当局?

强制性的(依法一定要协助) 密钥上缴法(Key disclosure law)可要求个人把加密密钥上交给执法单位以利其进行调查。这些法令的执行方式依国情不同而异,但通常会要求有法院令状。抵抗密钥上缴法令的方式包括利用隐写术以及将资料以似是而非的否认方式予以加密。

Steganography隐写术涉及将一些敏感资讯(其可能会予以加密)隐藏在原始的资料当中。 (例如:将图片档案加密后隐藏到声音档底下。)利用似是而非的否认法,则是把资料以预防敌方有破解的可能再予以加密(例如, 单一密码也许可解密良性的资料和另一个密码,而另一个密码则可用来解密原资料当中的敏感资料。)


采用密钥上缴法的国家

可能会采用密钥上缴法的国家

1. 纽西兰 (不明)

2. 瑞典 (草案提出)

3. 荷兰 (*)

4. 美国 (请见下方相关资讯)

密钥上缴法不适用的国家

1. 捷克

2. 波兰

* (有系统访问权限者可能会被下令分享交出他們的知识, 然而, 这并不适用在嫌犯自己或其家人身上。)

相关资讯

VeraCrypt - 硬盘加密

VeraCryptVeraCrypt 可取得源代码的免费软件工具,用来进行快速加密。它可以为一个档案建立一个虚拟的加密硬盘、加密分区或是在开机前授权设置整个设备的硬盘都予以加密。 VeraCrypt 源自目前已无进展的TrueCrypt专案。它最初的发布是2013年6月23日。据开发者表示,原本TrueCrypt源代码在审查后发现的问题已经解决,大幅地改善了安全性。

OS操作系统: Windows, Mac, Linux.

GNU Privacy Guard - 电邮加密

GnuPGGnuPG是采用GPL 授权,替代PGP 密码学软件套件。 GnuPG 可兼容RFC 4880, 它是一个目前IETF OpenPGP 标准轨道规格。目前PGP (以及Veridis' Filecrypt)的版本可以和 GnuPG以及其它 OpenPGP兼容系统交互操作。 GnuPG 是自由软件基金会GNU 软件专案中的一部份,曾接受德国政府的经费赞助。 GPGTools for Mac OS X.

OS操作系统: Windows, Mac, Linux, Android, BSD.

PeaZip - 档案库加密

PeaZipPeaZip 是由Giorgio Tani所开发的一套免费开源的档案管理与档案库软件。它支援原生的PEA 档案库格式(特色为压缩、多组磁区分割、弹性化节授权加密和一致的检验格式)以及其它的主流格式。其特别关注在开放格式,目前有支援181 档案延伸格式 (5.5.1版本).

Mac 选项: Keka 是一个免費的档归建软件

OS操作系统: Windows, Linux, BSD.

值得一提

Tor Project

Tor Project Tor网络是由一群自愿营运的服务器社群,来让人们可以改善其在互联网上的隐私和安全。 Tor用户利用这个网络来连接到一系列虚拟的隧道而不是采用直接的连接方式。这样可让组织和个人在公共网络上分享资讯而不会伤害自身的隐私。 Tor也是一个能有效避开网络审查的工具。

OS操作系统: Windows, Mac, Linux, iOS, Android, OpenBSD.

I2P Anonymous Network

I2PThe Invisible Internet Project (I2P) 是一个电脑网络层,它可让应用程序相互安全化名地传送讯息。它可用匿名的网站浏览、聊天、网志和档案传送。这个软件所执行的这层叫作I2P路由,当电脑运行I2P时,即称之为I2P节点。它是免费开源的软件,其发布版本有多种授权方式。

OS操作系统: Windows, Mac, Linux, Android, F-Droid.

The Freenet Project自由网专案

FreenetFreenet是一个点对点的平台以进行内容审查的抵抗通讯。它采用去中心化的分布式资料储存来保存和传送资讯,也有自由免费软件套件可以用来在网络上进行发表或是通讯而不必担心审查。自由网和一些它的相关工具一开始是由Ian Clarke所设计,他认为自由网的目的乃在于透过顽强的匿名保护,提供互联网的言论自由空间。

OS操作系统: Windows, Mac, Linux.

值得一提

diaspora*

diaspora* diaspora* 基于三大核心哲学: 去中心化, 自由和隐私。它希望能引起大家关切由中心所控制社交网站下的隐私问题,所以可以让用户自行架设服务器(或称"pod")来控制内容,而各个服务器可以再自行互动分享动态更新、照片或其它的资料。

Friendica

FriendicaFriendica 强调在隐私控制上的仔细设置,它是一个容易安装在服务器上的软件,以期待尽可能出现更多其它的社交网络联邦。 Friendica 用户可以从Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多项社交网络服务来整合其联系人的名单到自己的社交时间流。

GNU social

GNU socialWhile offering functionality similar to Twitter, GNU social 的功能有点类似推特,但希望能为微博客社群,提供更开放、互相扶持的分散式沟通功能。企业或个人可以自行安装GNU social在自家机器上,以控管自己的服务与资料数据。著名的公共网站如: quitter.se and gnusocial.no.

相关资讯

DNSCrypt - Tool

DNSCrypt这是一个强化客户端与域名解析系统之间的通讯安全协议。 DNSCrypt协议利用高速高安全的椭圆曲线密码学,其有点类似 DNSCurve,但更关注在客户端与第一级解析系统之间的连线通讯安全。

OS操作系统: Windows, Mac, Linux, iOS with Jailbreak.

OpenNIC - Service

OpenNICOpenNIC是一个另类的网络资讯中心/或称替代的DNS根区,其列名自身是CANN与其注册局的替代品。如同其它的替代式根域名系统,采用OpenNIC-主机的域名无法被其它网络上大多数使用者所造访。只有透过在某个 DNS 解析系统上的特殊设置才能让人可以访问,但一般很少有网络服务供应商会作这样的设置。

OS操作系统: Cross-platform.

值得一提

Laverna

LavernaLaverna以 JavaScript开发的网页笔记应用程式,它支持Markdown 语法编辑和加密功能。这个应用程序将笔记储存在浏览器的资料库上,只有你能取用,所以既安全又能保护隐私。

OS操作系统: Windows, Mac, Linux.

Turtl

TurtlTurtl可以做笔记、网址书签和储存敏感专案的文件。它可让工作伙伴共享密码,追踪你所写的文章。 Turtl让文件保持安全,只有你和有分享权限者可以看到。

OS操作系统: Windows, Mac, Linux, Android.

Standard Notes

StandardNotesStandard Notes 是一个简单私密的笔记应用程序,可以轻松、随时随地作笔记。它的功能包括了每个平台上端点对端点之间的加密,而其桌面应用则有丰富的主題模版和客制化编辑器。

OS操作系统: Windows, Mac, Linux, iOS, Android, Web.

值得一提

Ghostbin

GhostbinGhostbin有加密功能和期限限制,授权用户有1MB空间可编写笔记和网络便箋。用户可建立自己的帐号来追踪自己的剪贴资料。

PrivateBin

PrivateBinPrivateBin是一个迷你、开源的源代码储存应用程序,它的服务器对存入的资料采取零知识证明方式保存, 浏览器再透过使用256bit AES进行加密和解密。

0bin

0bin0bin是一个客户端的源代码储存加密工具,其运行不需要数据库 。 0bin能让任何人来架设源代码储存工具,它可以贴入任何类型的源代码内容存放。

值得一提

Etherpad

EtherpadEtherpad 是一个可以高度自定义的开源在线编辑器,它提供了即时的协同编辑功能。 Etherpad 可以让你即时地在线上协力编写文件,在你的浏览器上就像是有多名参与者共同在编写一份文章、发布消息或是任务清单等等功能。

OS操作系统: Windows, Mac, Linux.

EtherCalc

EtherCalcEtherCalc是一个网页版的试算表,其资料存在网页上,使用者可以同一时间在同一个档案上进行编辑而其变动会立即呈现在屏幕上。 它可用来作为共享的库存统计、问卷表单、清单管理、脑力激荡等工具。

OS操作系统: Windows, Mac, GNU/Linux, FreeBSD, Browser.

ProtectedText

ProtectedTextProtectedText是一开源的网页应用程序,它可以在浏览器上加密与解密文字档案而其密码(或称其杂凑值)绝不会送回到服务器。 - 因此若密钥和密码则文字内容无法被解密,就算有关当局拿到文档也没用。它无cookies, 无时限,不用注册也不会对用户进行追踪。

OS操作系统: 支持各式浏览器

值得一提

Qubes OS

Qubes OSQubes 是一个开源的操作系统,其设计为桌面型电脑提供更坚强的安全保护。 Qubes是以Xen为基础, X 视窗系统桌面环境与Linux,它可以执行大多数的Linux 应用程序以及适用大部份的Linux的硬件效能驱动。

Debian

DebianDebian有点像 Unix的电脑操作系统,它是Linux 的发布版本之一,其由自由免费的软件所组成,大部份的软件都是采用GNU一般公共授权。有一群人长期地投入Debian 专案的开发维护。

Trisquel

TrisquelTrisquel 是一个从Ubuntu分家出来的Linux作业系统。这个专案希望能发展一个完全免费的软件系统而不依靠商用软件或固件,故其采用Linux-libre, 这是一a version of the Linux kernel核心版本,若为非免费的程序(位元型大型物件binary blobs)即会被移除。

警告

值得一提

Tails

TailsTails 是一个自生操作系统,可以利用DVD, 随身碟或SD记忆卡来启动大多数电脑开机。它希望可以保留隐私与匿名,协助人们可以匿名地使用网络以及逃过网络审查,它的网络连接是通过Tor 网路; 不会在用过的电脑上留下使用㾗迹。它使用最新的密码学工具来加密档案,电子邮件和即时通讯。

KNOPPIX

KNOPPIXKnoppix 是一个以Debian为基础的开源操作系统,设计来直接通过CD / DVD (Live CD) 或USB碟身碟(Live USB)来执行。它是这类自生系统当中的先行者。当开始某个程序时,它会从移动式设备来载入并把它解压缩到随机内存上,这个解压缩过程透明而快速。

Puppy Linux

Puppy LinuxPuppy Linux 是一个简轻的Linux 发行版本,其关注于便于使用以及最小化记忆㾗迹。整套系统可以透过随机内存来执行,目前的版本大约占210 MB空间。在启动操作系统后,它可允许移除开机的媒介。

值得一提

Lineage OS

Lineage OSLineageOS 是一个以 Android 为基础,为手机与平板电脑上的开源操作系统。它依据Google所发布的Android正式版为开发基础,为一自由开源软件,为 CyanogenMod 专案的延续。

CopperheadOS

CopperheadOSCopperheadOS 由 Copperhead Security 以 Android 架构开发出来的强化移动开源操作系統。它希望能提供更为安全与隐私注重的功能,故包含了更强固的kernel 核心与沙盒功能为某些应用程序提供隔离的安装环境。目前这套系统仅能适用安装于某几款Pixel 和 Nexus 设备。

Sailfish OS

Sailfish OSSailfish OS 是一种手机操作系统,结合了:Linux 核心以符合于某些特定的硬件平台使用, 开源的Mer 核心中间件, Jolla的商业的使用界面以及其它第三方的组件.

值得一提

OpenWrt

OpenWrtOpenWrt是一套利用Linux核心的操作系统(特别是一种「嵌入式」操作系统),主要用于一些路由网络流量的设备上。它主要的构成是由Linux 核心, util-linux, uClibc 和 BusyBox.这些元素都已经过尺寸的最佳调适,以符合家用路由器这类的小型设备与其有限的内存容量与储存空间。

pfSense

pfSensepfSense 是利用FreeBSD所开发的一套用于防火墙/路由器上的开源固件。它安装在电脑上可变成网路上防火墙/路由器功能,并以其可靠与不输给商用软件的强大功能而著称。 pfSense通常布署在周边的防火墙、路由器、无线接取器、DHCP服务器, DNS服务器, 以及VPN 末端点。

LibreWRT

LibreWRTLibreWRT 是一套以GNU/Linux-libre授权的发布版本,利用最小的资源装置在电脑上,例如 Ben Nanonote, 利用ath9k 的无线路由器以及其它强调尊重用户自由与免费软件的硬件设备上。自由软件基金会即在其接取器和路由器上安装LibreWRTIt,以提供办公室内移动电脑设备的网络连线。

值得一提

Windows 10 Privacy
  1. 系统会默认预设为启用资料同步
  2. 你的机子被预设标记了一个独一的广告识别码
  3. Cortana可以收集你的任何资料
  4. 微软可以收集任何个人资料
  5. 你的资料可能被他人使用

这个工具利用一些已知的方式来设法禁用Windows 10底下主要的追踪监控功能。

主张你不在意个人隐私的权利因为你无不可告人之处,这就等同于你不在意言论自由因为你没什么事情可说。

美国国安局建立了一套设施,其几乎可以拦截任何通讯。这套设备的能力,大多数人类的通讯都会自动地被吸纳进去而不是针对特定目标。如果我想要看你的电邮内容或是你老婆的电话,我只须要利用这套设备进行拦截,就可以取得你的电子邮件、密码、电信通话记录、信用卡资料等等。我不想活在一个做这种勾当的社会里,我不想要活在一个任何所做的事所说的话都被记录下来的世界。这不是我愿意去支持或是存活下来的地方。

我们都需要有地方可以去探索而不依靠别人施加在我们身上的眼光,只有在一个不必被放大检视的地方我们才可以真正地测试出自己的极限。真正的私域才能允许不同声音、创造力和个人试探式的谎言。

指南

有用资讯

工具



复制网址与本站描述

为了更轻易地复制与贴上,请利用这个文字小物件作分享

It's important for a website like 像privacytools.io这类的网站能维持跟上时代是一个重要的工作。我们一方面要关注这里介绍过的软件是否有更新的消息,也要了解所推荐的服务供应商的新闻。我们试著作出最大的努力但我们并不完美而且互联网每日变化快速。如果你有发现错误或是认为有些服务供应商不宜列上,或是想推荐其它未列出的供应商,或是对浏览器附加组件有所建议....... 请不吝告之我们


在reddit上提出建议

reddit我们在reddit子社群上有一个活跃的社群,上面有最新的讨论与意见交流. 立即加入! (Info)

订阅推特Follow on Twitter

Twitter从推特取得最新的隐私相关消息,欢迎订阅我们的推特!

GitHub开发团队

GitHub本网站的原始码寄放在GitHub.欢迎加入我们的开发团队!

这是一个社群计划,我们希望能献上关于更好隐私做法的最佳资讯。感谢你们的参与,这个计划正需要大家一起来协助。


捐款赞助: 1EM2JEbQeoiZP4Cd4Pm2wgJcBPAWJBeijz 或是使用PayPal. kopimi (copyme) Creative Commons

1JNRctowg5ZHy5Es4Qd7VFN8s78kBFYFL8(此为本站 twngo.xzy 账户)

privacytools.io是一个为社会现况激发的社群网站,它提供保护上网者资料安全的资讯。不要信任任何一家公司会善待保护隐私,时时刻刻作好加密防备。