privacytools.io

你正在被人盯著。私人和國家支持的組織正在監控與記錄你的線上活動。 這裏提供一些知識與工具以保護個人隱私抵抗全球大規模監控。

Language: English Español Deutsch Darknet: Tor, I2P, ZeroNet

Glenn Greenwald: Why privacy matters 過去十多個月來, 每當我在全球各地討論這個議題的時候, 每次總是有人會這樣對我說:"我並不擔心隱私被侵犯因為我沒什麼不可告人之處"我也對他們回應相同的答覆。我拿了一支筆,寫下自己的電子郵件,然後說: "這上面是我的電子郵件,我希望當你回到家之後,把你自己所有的電郵帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件,而是全部的電郵。這樣我可以在線上用你的帳號來了解你的一舉一動,然後把我認為有趣的事物公開出來。不管怎樣,如果你不是個壞人,如果你沒做過壞事,你應該也沒什麼不可告人之處。" 然而從來沒有一個人回應我這項提議

進一步閱讀:

UKUSA Agreement

UKUSA 協議是英國, 美國, 澳洲, 加拿大與紐西蘭五國之間的合作協議要共同來收集、分析和分享情報資訊。這個聯盟的成員, 即所知的五眼聯盟, 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不如敵對國那樣地互相監控, 由Snowden 所揭露的資訊顯示,有些五眼聯盟成員會監控對方國家的人民並相互分享情報規避國內法令約束不淮監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資 (其組成了九眼集團和十四眼集團等), 總之五眼國家和其它國家成員會對彼此互相進行情報監控。


五眼聯盟

1. 澳洲

2. 加拿大

3. 紐西蘭

4. 英國

5. 美國

九眼集團

6. 丹麥

7. 法國

8. 荷蘭

9. 挪威


十四眼集團

10. 比利時

11. 德國

12. 義大利

13. 西班牙

14. 瑞典

為何不推薦使用以美國為基地的網路服務呢?

USA

我們不建議採用位於美國的網路服務,因為這個國家的監控項目,使用了國家安全信件 (NSLs) 並伴隨著不對外開放的法庭程序, 其禁止收到NSLs者談論這份官方請求。這讓政府可以祕密地強迫企業同意完全讓國家來取用客戶的資料,而把私人企業的網路服務轉化成一種大規模監控的工具。

某一個例子就是Lavabit – 這是一家提供不接續的安全電子郵件服務公司,由Ladar Levison所創辦。美國聯邦調查局FBI發現Snowden使用其服務後,便向Lavabit要求交出他的使用記錄。當然Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存,FBI發出了(不公開法庭)的傳票要取得Lavabit的SSL服務密鑰。有了SSL 密鑰就可讓他們取用Lavabit所有客戶的通訊記錄(包含元數據和未加密的郵件內容) 而不只是Snowden的資料。

最後, Levison 交出了SSL密鑰並在同時關閉 他們的伺服器。美國政府當時威脅要逮捕Levison,認為他關閉Lavabit服務是違反了法院命令

相關資訊


整理的 VPN供應適表格 年費 免費試用 # 伺服器數量 司法管轄區 網站
54 € Yes 162 義大利 AirVPN.org
45 € No 5 瑞典 AzireVPN.com
99 € No 27 香港 blackVPN.com
$ 52 Yes 18 冰島 Cryptostorm.is
$ 33 No 6 塞舌爾 Doublehop.me
39,99 € No 432 北塞浦勒斯 EarthVPN.com
$ 35.88 No 27 瑞典 FrootVPN.com
$ 65.04 Yes 88 馬來西亞 hide.me
$ 99.96 Yes 21 直布羅陀 IVPN.net
60 € Yes 52 瑞典 Mullvad.net
$ 69 Yes 475 巴拿馬 NordVPN.com
$ 84 Yes 24 瑞典 oVPN.se
124.95 € No 41 巴拿馬 Perfect-Privacy.com
$ 90 No 300 塞舌爾 Proxy.sh
$ 39.95 Yes 48 塞舌爾 Trust.Zone
$ 39.99 No 122 香港 VPN.ht
$ 35.88 No 80 瑞典 VPNTunnel.com

我們挑選VPN 供應商的標準

我們和上列的VPN 供應商並無任何利益關聯,以求誠實地予以最佳推薦。

更多的VPN 供應商

無偏頗獨立,查證過的一百多家VPN 供應商名單資訊 (歡迎加入在Reddit上的討論)

Warrant Canary Example

令狀金絲雀(warrant canary)是有些組織公佈一份文件來聲明他們在一特定期間內,並未接到任何祕密的官方命令。如果這份文件未能及時定期更新,那麼用戶可以假設該組織可能收到了不可公開的祕密傳票而應該停止使用他們提供的網路服務。

相關案例:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.vpnsecure.me/files/canary.txt
  4. https://www.bolehvpn.net/canary.html
  5. https://lokun.is/canary.txt
  6. https://www.ipredator.se/static/downloads/canary.txt

相關資訊

Mozilla Firefox

Firefox火狐瀏覽器是一個快速、可靠、開源且尊重用戶隱私的上網工具。別忘了依照我們的建議來調整火狐底下的設定的: WebRTC 以及 about:config 和安裝 隱私保護附加元件.

OS作業系統: Windows, Mac, Linux, Android, BSD.

Brave

新問世的開源瀏覽器"Brave" 會自動地封鎖廣告與追蹤器, 其效能比你目前所用的瀏覽器更為快速安全。Brave為基於Chromium所開發的軟體.

OS作業系統: Windows, Mac, Linux, Android, iOS.

Tor洋蔥瀏覽器

如果你需要額外的匿名層保護,則Tor瀏覽器就是你最佳的選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器

OS作業系統: Windows, Mac, Linux, iOS, Android, OpenBSD.

Fingerprint image

當訪問一個網站時,瀏覽器會自行地送出一些它的設定資訊,例如有哪些字型可用,瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特,很容易讓其它人不需要cookies小程式就可以辨識與追蹤你。電子前鋒基金會EFF創建了一個Panopticlick工具來測試瀏覽器的獨特程度

你需要找出大多數瀏覽器會回報什麼資料,然後利用相近的人口使用資訊,再把這些變數放回你的瀏覽器當中。這意謂著和其它人使用相同的字體、外掛元件、附加元件等,以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串以符合最大的使用者基數。你需要有相同的設定啟動和取消,例如DNT與WebGL功能。這樣讓你使用的瀏覽器看起來會像大多數人用的差不多。取消JavaScript, 使用Linux, 或是進一步使用TBB, 容易讓你的瀏覽器從一般普羅群眾中突顯出來。

現代的網頁瀏覽器未依確保個人在萬維網的隱私安全來打造。若很擔心瀏覽器留下的獨特特徵指紋辨識,最實際的作法是使用免費的外掛軟體像是Privacy Badger, uBlock Origin 與 Disconnect。 它們不只提供你網路自由,也保護你上網的隱私保護。你不妨進一步了解使用這些工具,會比試著操弄瀏覽器指紋更為容易方便。

相關資訊

有些軟體,如NoScript 可以阻止這個漏洞。但為了安全起見,直接關閉這個協議也是不錯的作法。

如何在火狐瀏覽器下取消WebRTC?

In short: Set "media.peerconnection.enabled" to "false" in "about:config".

說明:

  1. 在瀏覽器的網址列輸入 "about:config" 並點擊enter鍵.
  2. 點擊"I'll be careful, I promise!"按鈕
  3. 搜尋"media.peerconnection.enabled"
  4. 雙擊這條資訊, "Value"欄位現在應該變成了"false"
  5. 完成了.再作一次WebRTC漏洞測試吧

如果要確認每一個與WebRTC相關設定真的關閉了,可以再進行以下的設定更動:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

現在你已百分百地將WebRTC功能取消了。

如何來解決Google Chrome底下的WebRTC漏洞呢 ?

目前還找不到解決方法, 雖然有一個外掛工具但它很容易被躲過。還是使用火狐瀏覽器吧。

那其它的瀏覽器呢?

蘋果iOS作業系統下的Chrome, Internet Explorer 與 Safari 目前尚未採用WebRTC。 不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。

利用"uBlock Origin"來封鎖廣告與追蹤器

uBlock

它是一個有效 寛譜的封鎖器 容易在記憶體上執行,也比一般市面上的封鎖器更可負載入上千個過濾器當中。這套軟體並沒有商業化的打算而且是完全開源。不只在火狐,uBlock Origin也可以用在其它的瀏覽器如Safari, Opera, Chromium等等。不像AdBlock Plus, uBlock並沒有所謂的"可接受的廣告".
https://addons.mozilla.org/firefox/addon/ublock-origin/

利用"Self-Destructing Cookies"自動刪除Cookies

Self-Destructing Cookies

自動地移除儲存開啟的分頁中不需再用到的cookies。連同徘徊期間、以及用來監視用戶的資訊都會被清除。
https://addons.mozilla.org/firefox/addon/self-destructing-cookies/

使用"HTTPS Everywhere"加密連線

HTTPS Everywhere

Firefox, Chrome, Opera 都支援的瀏覽器延伸元件,可以對一些主要網站之間的網路連線予以加密,讓你的瀏覽更為安全。它是Tor計畫與電子前鋒基金會EFF的一個合作專案。
https://www.eff.org/https-everywhere

利用"Decentraleyes"來關閉內容傳遞網路

HTTPS Everywhere

在本地機器上仿效內容傳遞網路以攔截對外請求,找出所需的資源再將其注入環境下。這些步驟會同時自發自動地發生而不必事前的設定。原始碼: GitHub.
https://addons.mozilla.org/firefox/addon/decentraleyes/


利用uMatrix來停止跨站的請求

uMatrix

許多網站或整合一些功能讓其它別的網站也可以追蹤你,例如臉書的按贊鈕或是Google流量分析工具。uMatrix 則讓你可以掌握造訪網站上來自其它網站的追蹤請求,賦予更佳更大的決定權力來控制你願意在網路上流出的資料。
https://addons.mozilla.org/firefox/addon/umatrix/

利用"NoScript Security Suite"套件完整控制

NoScript

高度客制化的外掛工具可以選擇讓Javascript, Java, 與 Flash只能在所信任的網站上執行。但它並不適合一般的用戶,需要足夠知識才能進行適當設定。
https://addons.mozilla.org/firefox/addon/noscript/

準備:

  1. 在瀏覽器的網址列輸入 "about:config" 並點擊enter鍵
  2. 點擊"I'll be careful, I promise!"按鈕
  3. 依照下方的指示操作...

開始動手:

  1. privacy.trackingprotection.enabled = true
  2. geo.enabled = false
  3. browser.safebrowsing.phishing.enabled = false
  4. browser.safebrowsing.malware.enabled = false
  5. dom.event.clipboardevents.enabled = false
  6. network.cookie.cookieBehavior = 1
  7. network.cookie.lifetimePolicy = 2
  8. browser.cache.offline.enable = false
  9. browser.send_pings = false
  10. webgl.disabled = true
  11. dom.battery.enabled = false
  12. browser.sessionstore.max_tabs_undo = 0

相關資訊


電郵服務 成立時間 伺服器位置 空間容量 價格 / 年費 比特幣 加密功能 自定網域

ProtonMail.ch
2013 瑞士 500 MB 免費 接受 內建

Tutanota.com
2011 德國 1 GB 免費 內建

Mailfence.com
2013 比利時 200 MB 免費 接受 內建

mailbox.org
2014 德國 2 GB 12 € 接受 內建

Posteo.de
2009 德國 2 GB 12 € 內建

Runbox.com
1999 挪威 1 GB $ 19.95

Neomailbox.com
2003 Switzerland 1 GB $ 49.95 接受 內建

CounterMail.com
2010 瑞典 500 MB $ 59 接受 內建

StartMail.com
2014 荷蘭 10 GB $ 59.95 內建

KolabNow.com
2010 瑞士 2 GB $ 60 接受

CryptoHeaven.com
2001 加拿大 200 MB $ 66 內建

尚在開發階段的有趣電子郵供應商

利用Mail-in-a-Box來打造自家電郵供應

Mail-in-a-Box

利用這個易於佈署的郵件伺服器工具箱,更進一步地掌控自己的電子郵件安全。Mail-in-a-Box讓你透過一些簡單的步驟來設置自己的電郵伺服器,就有點像是打造一個自己專屬的gmail,但可以完全由自己從頭到尾掌控。技術上來看, Mail-in-a-Box把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。進一步資訊請見: https://mailinabox.email/

私密的電郵工具

相關資訊

Thunderbird雷鳥

ThunderbirdMozilla Thunderbird是一個免費、開源、跨平台的電郵、新聞與聊天軟體,由Mozilla 基金會開發維護。 Thunderbird 是電子郵件、新聞群組、新聞推送訂閱與聊天(支援XMPP, IRC, Twitter)的客戶端軟體.

OS作業系統: Windows, Mac, Linux, BSD.

Claws Mail

Claws MailClaws Mail是一個免費開源, 使用GTK+桌面環境為基礎的電郵與新聞軟體。它提供了簡單的設定和豐富的功能,也包括Windows底下的加密套件包。

OS作業系統: Windows, Mac, Linux, BSD, Solaris, Unix.

值得一提

I2P-Bote

I2P-BoteI2P-Bote 是一個完全去中心化的分散式電郵系統。它支援不同的身份識別也不會曝露郵件表頭資訊。到2015年為止,它仍處在測試版本,可以透過網頁介面應用程式或IMAP與SMTP來取用。所有bote-mails 電郵是採端對端透明加密或是可以選擇利用傳送者的私鑰進行數位簽名

OS作業系統: Windows, Mac, Linux, Android, F-Droid.

Bitmessage

BitmessageBitmessage是一種點對點的通訊協議,被用來傳送加密訊息給單一或多名訂閱者。它是去中心化與無信任,其意指用戶不必要信任任何根憑證授權的實體。它採用強度高的認證授權,讓送件者的訊息無法被欺騙,目的在於能將非訊息內容的資料予以隱藏。

OS作業系統: Windows, Mac, Linux.

RetroShare

RetroShareRetroshare 可建立朋友間的加密通訊連線,沒有人可以監控你。Retroshare 是一個完全分散化的設計,這代表著它沒有任何中心控制的伺服器。它完全為開源和免費。它沒有任何成本、廣告或是服務協議。

OS作業系統: Windows, Mac, Linux.

searx

searxAn 開源元搜尋引撃, 總合來自其它搜尋引撃的查詢結果但不會儲存用戶的資訊,不留活動記錄、無廣告也不會追蹤。

Qwant

QwantQwant's 的哲學是基於二大原則: 不對用戶進行追蹤也沒有過濾氣泡。Qwant是2013年二月開始從法國起步. 它的隱私權政策

StartPage

StartPage它是Google搜尋引撃的查詢結果,但有完全的隱私保護措施。Behind StartPage背後是一家歐洲公司,他們自2006年起就很重視隱私課題。

火狐附加元件

值得一提

手機: Signal

Open Whisper SystemsSignal是由Open Whisper Systems所開發的手機應用程式。它提供了即時訊息端點到端點之間的加密。Signal是一套免費開源的軟體,任何人都可以審查它的原始碼。它同時也支援團體聊天的加密功能。這個開發團隊是靠社群的捐款與獎助,而Signal不會插入廣告也不須花錢就可以安裝使用。

OS作業系統: Android, iOS.

桌機版: Ricochet

Ricochet利用 Tor網路 來連接聯絡人而不是依賴訊息伺服器。它會建立一個隱藏的服務,用來與聯終人線上會談而不必揭露出你的來源和位置。不採用一般的使用者名稱, 用戶會拿到一個特別的網址,它長得像這樣:ricochet:rs7ce36jsj24ogfw. 而Ricochet的其它用戶可以利用這個獨特的網址來傳送加入請求,徵求你的同意被加入聯絡人名單上。

OS作業系統: Windows, Mac, Linux.

不保留記錄的ChatSecure

ChatSecure是一個免費開源的訊息應用程式,它的特色是支援XMPP協議的不保留記錄(Off-the-Record)加密功能。用戶可利用在Google上現有的帳戶來連線,在公用XMPP伺服器上設立新帳號(包含透過TOR網路), 或是連到你自家有額外安全的伺服器上。ChatSecure 只採用知名的開源密碼學資源庫來維護通訊對話的安全私密。

OS作業系統: Android, iOS.

值得一提

相關資訊

行動版Signal

Open Whisper SystemsSignal是由Open Whisper Systems所開發的手機應用程式。它提供了即時訊息端點到端點之間的加密。Signal是一套免費開源的軟體,任何人都可以審查它的原始碼。

OS作業系統: iOS, Android.

Linphone

LinphoneLinphone 是一個開源SIP電話,它可利用網路服務來撥打免費語音電話, 其能運行在手機與桌機環境和網頁瀏覽器。它支援ZRTP的端點到端點之間的影像加密通訊。

OS作業系統: iOS, Android, Windows Phone, Linux, Windows, Mac, Browser (Web)

Jitsi

JitsiJitsi是免費開源的多平台網路電話(VoIP), 視訊會議與即時通訊等功能應用程式。它支援多種即時通訊與網路電話協議,包括聊天協議所開放承認的不保留記錄功能(OTR).

OS作業系統: Windows, Mac, Linux.

值得一提

Seafile-100 GB 空間,月費$10

SeafileSeafile 提供100 GB 儲存空間,每月收費$10,但也可以讓用戶選挑自行架設在自己的機器上。若使用他們的雲端服務,則用戶的資料是存放在德國或是美國Amazon雲端服務上面。它利用用戶選擇的密碼進行加密。

客戶端OS作業系統: Windows, Mac, Linux, iOS, Android. 伺服器作業系統: Linux, Raspberry Pi, Windows.

Nextcloud - 選擇你的主機服務

Nextcloud和Dropbox有相同的功能, 但最大的差異在Nextcloud是一套免費而開源的軟體,它可讓任何人自行架設與操作而不必如私用伺服器那般地收取費用,也沒有空間容量或連接客戶端數量的限制。

客戶端OS作業系統: Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS. 伺服器作業系統: Linux.

Least Authority S4 - 專家用

S4S4 (Simple Secure Storage Service)是Least Authority所開發,提供認證與安全的個人或企業用的場外備份系統。在客戶端有100%的安全加密,而且其程式碼開放透明。租用其服務的月費是 $25無容量上限,不過其主機是使用美國境內的Amazon S3平台伺服器。

OS作業系統: Linux, Windows, Mac, OpenSolaris, BSD. (安裝需要高手協助。)

相關資訊

Seafile

SeafileSeafile是一套檔案加設軟體系統,其存放在中央伺服器的檔案可以透過Seafile,同步到個人電腦或手機上。也可以透過伺服器主機的網頁版介面來取用檔案。

客戶端作業系統: Windows, Mac, Linux, iOS, Android. 伺服器作業系統: Linux, Raspberry Pi, Windows.

Pydio

PydioPydio是一款開源的軟體,可以立即將任何伺服器(on premise, NAS, cloud IaaS or PaaS)轉變成檔案共享平台。它可作為SaaS Boxes and Drives的替代品,給予用戶更多的掌控、安全,隱私保護和有利的成本控管。

OS作業系統: Windows, Mac, Linux, iOS, Android.

Tahoe-LAFS

Tahoe-LAFSTahoe-LAFS 是一套免費開放,去中心化的雲端儲存系統。它讓用戶的資料散佈在多台伺服器上,所以即便其中有些伺服器故障出問題或是受到攻擊,整個檔案儲存仍然會繼續正常運行,保障用戶的安全和隱私。

OS作業系統: Windows, Mac, Linux.

值得一提

SparkleShare

SparkleShareSparkleShare 在自己的電腦上建立一個特別的資料夾,用戶可把遠端主機的資料夾(或專案)存放到這個資料夾底下。這些專案會保持自動與主機以及其它的加入的資料夾同群一起更新檔案新增、移除或編輯等最新狀態。

OS作業系統: Windows, Mac, Linux.

Syncany

SyncanySyncany 可讓用戶備份與分享工作站上的某些資料夾,它是一個開源的軟體且提供資料加密功能,對儲存類型與供給上提供了很大的彈性。檔案在上傳到主機前會先經過加密手續。

OS作業系統: Windows, Mac, Linux.

Syncthing

SyncthingSyncthing 用來替換商用同步軟體與雲端服務,它開放、值得信任且去中心化。你的資料就是你的資料,當事人有權選擇它要存放在哪裏,是否要與其它第三者分享以及資料如何在網路上被傳遞。

OS作業系統: Windows, Mac, Linux, Android, BSD, Solaris.

值得一提

跨平台的Master Password

Master PasswordMaster Password 是利用原生的密碼產生演算法,保證你的密碼不會遺失。密碼不是以儲存方式留著:它們依照你的名字、網站和主密碼的需求而產生,沒有同步,沒有備分也不需要網路連線。

OS作業系統: Windows, Mac, Linux, iOS, Android, Web.

KeePass / KeePassX - Local

KeePassKeePass是一款開源而免費的密碼管理工具,有助於用安全的方式來管理各種密碼。所有的密碼都放在一個資料庫下,用主密碼或密鑰檔案上鎖。這個資料庫會以最安全最佳的加密演算方式,也就是AES and Twofish予以加密進行,請一步資料請參見: KeePassX.

OS作業系統: Windows, Mac, Linux, iOS, Android, BSD.

Encryptr 雲端版

EncryptrEncryptr 簡單好用,它可在雲端儲存用戶的敏感資料,如密碼,信用卡資訊和個人識別號碼或是授權碼等等。然而因為它依Crypton架講的零知識證明所建構,它能確保只有唯一的用戶可以讀取這些保密的資訊。

OS作業系統: Windows, Mac, Linux, Android.

值得一提

相關資訊

密鑰上繳法 - 誰被要求將加密密鑰交給政府當局?

強制性的(依法一定要協助) 密鑰上繳法(Key disclosure law)可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異,但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。

Steganography隱寫術涉及將一些敏感資訊(其可能會予以加密)隱藏在原始的資料當中。(例如:將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法,則是把資料以預防敵方有破解的可能再予以加密 (例如, 單一密碼也許可解密良性的資料和另一個密碼,而另一個密碼則可用來解密原資料當中的敏感資料。)


採用密鑰上繳法的國家

可能會採用密鑰上繳法的國家

1. 紐西蘭 (不明)

2. 瑞典 (草案提出)

3. 荷蘭 (人們知道使用某個系統也許會被下令要分享出他們所知道的東西, 但是這個法則並不適用在疑犯身上)

4. 美國 (請見下方相關資訊)

密鑰上繳法不適用的國家

1. 捷克

2. 波蘭

相關資訊

VeraCrypt - 磁碟加密

VeraCryptVeraCrypt 可取得程式碼的免費軟體工具,用來進行快速加密。它可以為一個檔案建立一個虛擬的加密磁碟、加密磁區或是在開機前授權設定整個設備的硬碟都予以加密。VeraCrypt 源自目前已無進展的TrueCrypt專案。它最初的發佈是2013年6月23日。據開發者表示,原本TrueCrypt程式碼在審查後發現的問題已經解決,大幅地改善了安全性。

OS作業系統: Windows, Mac, Linux.

GNU Privacy Guard - 電郵加密

GnuPGGnuPG是採GPL 授權,替代PGP 密碼學軟體套件。GnuPG 可兼容RFC 4880, 它是一個目前IETF OpenPGP 標準軌道規格。目前PGP (以及Veridis' Filecrypt)的版本可以和 GnuPG以及其它 OpenPGP兼容系統互交操作。GnuPG 是自由軟體基金會GNU 軟體專案中的一部份,曾接受德國政府的經費贊助。 GPGTools for Mac OS X.

OS作業系統: Windows, Mac, Linux, Android, BSD.

PeaZip - 檔案庫加密

PeaZipPeaZip 是由Giorgio Tani所開發的一套免費開源的檔案管理與檔案庫軟體。它支援原生的PEA 檔案庫格式(特色為壓縮、多組磁區分割、彈性化節授權加密和一致的檢驗格式)以及其它的主流格式。其特別關注在開放格式,目前有支援181 檔案延伸格式 (5.5.1版本).

Mac 選項: Keka 是一個免費的檔歸建軟體

OS作業系統: Windows, Linux, BSD.

值得一提

Tor Project

Tor Project Tor網路是由一群自願營運的伺服器社群,來讓人們可以改善其在互聯網上的隱私和安全。 Tor用戶利用這個網路來連結到一系列虛擬的隧道而不是採直接的連接方式。這樣可讓組織和個人在公共網路上分享資訊而不會傷害自身的隱私。Tor也是一個能有效避開網路審查的工具。

OS作業系統: Windows, Mac, Linux, iOS, Android, OpenBSD.

I2P Anonymous Network

I2PThe Invisible Internet Project (I2P) 是一個電腦網路層,它可讓應用程式相互安全化名地傳送訊息。它可用匿名的網站瀏覽、聊天、網誌和檔案傳送。這個軟體所執行的這層叫作I2P路由,當電腦運行I2P時,即稱之為I2P節點。它是免費開源的軟體,其發佈版本有多種授權方式。

OS作業系統: Windows, Mac, Linux, Android, F-Droid.

The Freenet Project自由網專案

FreenetFreenet是一個點對點的平台以進行內容審查的抵抗通訊。它採用去中心化的分散式資料儲存來保存和傳送資訊,也有自由免費軟體套件可以用來在網路上進行發表或是通訊而不必擔心審查。自由網和一些它的相關工具一開始是由Ian Clarke所設計,他認為自由網的目的乃在於透過頑強的匿名保護,提供互聯網的言論自由空間。

OS作業系統: Windows, Mac, Linux.

值得一提

比特幣

Bitcoin比特幣是一種匿名的加密貨幣可進行線上交易而不須註冊或提供任何個人資訊

OS作業系統: Windows, Mac, Linux, BSD, Android, iOS.

ZCash

ZCashZcash利用去中心的網路來建立公共區塊鏈(blockchain),可讓付款完全保密。不像比特幣, Zcash 交易自動將區塊鏈上滙款者、收款者與交易額度的資訊隱藏起來。

OS作業系統: Linux.

ShadowCash

ShadowCashShadowCash 基於比特幣的碼源所建構的匿名加密貨幣,其特色是額外的密碼學技術,讓其無法追蹤或連結交易資訊。這意謂著惡意的攻擊者無法辨識滙款人或收款人。 如同BitMessage,它也具有去中心的加密訊息功能。

OS作業系統: Windows, Mac, Linux.

值得一提

diaspora*

diaspora* diaspora* 基於三大核心哲學: 去中心化, 自由和隱私。它希望能引起大家關切由中心所控制社交網站下的隱私問題,所以可以讓用戶自行架設伺服器 (或稱 "pod")來控制內容,而各個伺服器可以再自行互動分享動態更新、照片或其它的資料。

Friendica

FriendicaFriendica 強調在隱私控制上的仔細設定,它是一個容易安裝在伺服器上的軟體,以期待盡可能出現更多其它的社交網路聯邦。 Friendica 用戶可以從Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多項社交網路服務來整合其聯絡人的名單到自己的社交時間流。

GNU social

GNU socialWhile offering functionality similar to Twitter, GNU social 的功能有點類似推特,但希望能為微型網誌社群,提供更開放、互相服持的分散化溝通功能。企業或個人可以自行安裝GNU social在自家機器上,以控管自己的服務與資料數據。著名的公共網站如: quitter.se and gnusocial.no.

相關資訊

DNSCrypt - Tool

DNSCrypt這是一個強化用戶端與網域名解析器之間的通訊安全協議。DNSCrypt協議利用高速高安全的橢圓曲線密碼學,其有點類似 DNSCurve,但更關注在客戶端與第一級解析器之間的連線通訊安全。

OS作業系統: Windows, Mac, Linux, iOS with Jailbreak.

OpenNIC - Service

OpenNICOpenNIC是一個另類的網路資訊中心/或稱替代的DNS根區,其列名自身是CANN與其註冊局的替代品。如同其它的替代式根域名系統,採用OpenNIC-主機的域名無法被其它網路上大多數使用者所造訪。只有透過在某個 DNS 解析器上的特殊設定才能讓人可以訪問,但一般很少有網路服務供應商會作這樣的設定。

OS作業系統: Cross-platform.

值得一提

Laverna

LavernaLaverna以 JavaScript開發的網頁筆記應用程式,它支援Markdown 語法編輯和加密功能。這個應用程式將筆記儲存在瀏覽器的資料庫上,只有你能取用,所以既安全又能保護隱私。

OS作業系統: Windows, Mac, Linux.

Turtl

TurtlTurtl可以作筆記、網址書籤和儲存敏感專案的文件。它可讓工作伙伴共享密碼,追蹤你所寫的文章。Turtl讓文件保持安全,只有你和有分享權限者可以看到。

OS作業系統: Windows, Mac, Linux, Android.

Simplenote

SimplenoteSimplenote 便於作筆記,列清單、整理想法等功能。你建立的筆記可以免費在任何一台設置上進行同步,它的使用體驗很快速又有效,只須開啟快速地記下一些想法,一切就搞定了。 Does not support client-side encryption.

OS作業系統: Windows, Mac, Linux, Android, iOS.

值得一提

Ghostbin

GhostbinGhostbin有加密功能和期間限制,授權用戶有1MB空間可編寫筆記和網路便利貼。 用戶可建置自己的帳號來追蹤自己的剪貼資料。

PrivateBin

PrivateBinPrivateBin是一個迷你、開源的原始碼儲存應用程式,它的伺服器對存入的資料採取零知識證明方式保存, 瀏覽器再透過使用256bit AES進行加密和解密。

0bin

0bin0bin是一個客戶端的原始碼儲存加密工具,其運行不需要資料庫 。0bin能讓任何人來架設原始碼儲存工具,它可以貼入任何類型的原始碼內容存放。

值得一提

Etherpad

EtherpadEtherpad 是一個可以高度自定的開源線上編輯器,它提供了即時的協同編輯功能。Etherpad 可以讓你即時地在線上協力編寫文件,在你的瀏覽器上就像是有多名參與者共同在編寫一份文章、發佈消息或是任務清單等等功能。

OS作業系統: Windows, Mac, Linux.

EtherCalc

EtherCalcEtherCalc是一個網頁版的試算表,其資料存在網頁上,使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。 它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。

OS作業系統: Windows, Mac, GNU/Linux, FreeBSD, Browser.

ProtectedText

ProtectedTextProtectedText是一開源的網頁應用程式,它可以在瀏覽器上加密與解密文字檔案而其密碼(或稱其雜湊值)絕不會送回到伺服器。 - 因此若密鑰和密碼則文字內容無法被解密,就算有關當局拿到文字檔也沒用。它無cookies, 無期間,不用註冊也不會對用戶進行追蹤。

OS作業系統: 支援各式瀏覽器

值得一提

Qubes OS

Qubes OSQubes 是一個開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes是以Xen為基礎, X 視窗系統桌面環境與Linux,它可以執行大多數的Linux 應用程式以及適用大部份的Linux的硬體效能驅動。

Debian

DebianDebian有點像 Unix的電腦操作系統,它是Linux 的發佈版本之一,其由自由免費的軟體所組成,大部份的軟體都是採用GNU一般公共授權。有一群人長期地投入Debian 專案的開發維護。

Trisquel

TrisquelTrisquel 是一個從Ubuntu分家出來的Linux作業系統。這個專案希望能發展一個完全免費的軟體系統而不依靠商用軟體或軔體,故其採用Linux-libre, 這是一a version of the Linux kernel核心版本,若為非免費的程式碼(位元型大型物件 binary blobs)即會被移除。

警告

值得一提

Tails

TailsTails 是一個自生作業系統,可以利用DVD, 隨身碟或SD記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過Tor 網路; 不會在用過的電腦上留下使用㾗跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。

KNOPPIX

KNOPPIXKnoppix 是一個以Debian為基礎的開源作業系統,設計來直接透過CD / DVD (Live CD) 或USB碟身碟(Live USB)來執行。它是這類自生系統當中的先行者。當開始某個程式時,它會從移動式裝置來載入並把它解壓縮到隨機記憶體上,這佪解壓縮過程透明而快速。

Puppy Linux

Puppy LinuxPuppy Linux 是一個簡輕的Linux 發行版本,其關注於便於使用以及最小化記憶㾗跡。整套系統可以透過隨機記憶體來執行,目前的版本大約佔210 MB空間。在啟動作業系統後,它可允許移除開機的媒介。

值得一提

CyanogenMod

CyanogenModCyanogenMod 是可安裝在智慧型手機與平版上的開源作業系統,以Android碼源加以改寫。它是基於Google所正式發佈的安卓系統加以開發,是一套免費開源的手機系統。

Ubuntu Mobile

Ubuntu MobileUbuntu Mobile 是Ubuntu 作業系統的手機版,由Canonical UK Ltd與Ubuntu 社群進行開發。它主要的設計著眼於移動裝置的觸控螢幕,如智慧型手機與平版電腦。

Sailfish OS

Sailfish OSSailfish OS 是一種手機作業系統,結合了:Linux 核心以符合於某些特定的硬體平台使用, 開源的Mer 核心中介件, Jolla的商業的使用介面以及其它第三方的元件.

值得一提

OpenWrt

OpenWrtOpenWrt是一套利用Linux核心的作業系統(特別是一種「嵌入式」作業系統),主要用於一些路由網路流量的設備上。它主要的構成是由Linux 核心, util-linux, uClibc 和 BusyBox.這些元素都已經過尺寸的最佳調適,以符合家用路由器這類的小型設備與其有限的記憶體容量與儲存空間。

pfSense

pfSensepfSense 是利用FreeBSD所開發的一套用於防火牆/路由器上的開源軔體。它安裝在電腦上可變成網路上防火牆/路由器功能,並以其可靠與不輸給商用軟體的強大功能而著稱。pfSense通常佈署在週邊的防火牆、路由器、無線接取器、DHCP伺服器, DNS伺服器, 以及VPN 末端點。

LibreWRT

LibreWRTLibreWRT 是一套以GNU/Linux-libre授權的發佈版本,利用最小的資源裝置在電腦上,例如 Ben Nanonote, 利用ath9k 的無線路由器以及其它強調尊重用戶自由與免費軟體的硬體設備上。自由軟體基金會即在其接取器和路由器上安裝LibreWRTIt,以提供辦公室內移動電腦設備的網路連線。

值得一提

Windows 10 Privacy
  1. 系統會默認預設為啟動資料同步
  2. 你的機子被預設標記了一個獨一的廣告識別碼
  3. Cortana可以收集你的任何資料
  4. 微軟可以收集任何個人資料
  5. 你的資料可能被他人使用

這個工具利用一些已知的方式來設法取消Windows 10底下主要的追蹤監控功能。

主張你不在意個人隱私的權利因為你無不可告人之處,這就等同於你不在意言論自由因為你沒什麼事情可說。

美國國安局建置了一套設施,其幾乎可以攔截任何通訊。這套設備的能力,大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電郵內容或是你老婆的電話,我只須要利用這套設備進行攔截,就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏,我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。

我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光,只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。

指南

有用資訊

工具



複製網址與本站描述

為了更輕易地複製與貼上,請利用這個文字小物件作分享

It's important for a website like 像privacytools.io這類的網站能維持跟上時代是一個重要的工作。我們一方面要關注這裏介紹過的軟體是否有更新的消息,也要了解所推薦的服務供應商的新聞。我們試著作出最大的努力但我們並不完美而且互聯網每日變化快速。如果你有發現錯誤或是認為有些服務供應商不宜列上,或是想推薦其它未列出的供應商,或是對瀏覽器附加元件有所建議....... 請不吝告之我們


在reddit上提出建議

reddit我們在reddit子社群上有一個活躍的社群,上面有最新的討論與意見交流. 立即加入! (Info)

訂閱推特Follow on Twitter

Twitter從推特取得最新的隱私相關消息,歡迎訂閱我們的推特!

GitHub開發團隊

GitHub本網站的原始碼寄放在GitHub.歡迎加入我們的開發團隊!

這是一個社群計畫,我們希望能獻上關於更好隱私作法的最佳資訊。感謝你們的參與,這個計畫正需要大家一起來協助。


Creative Commons kopimi (copyme) 捐款贊助: 1EM2JEbQeoiZP4Cd4Pm2wgJcBPAWJBeijz 或是使用PayPal.

privacytools.io是一個為社會現況激發的社群網站,它提供保護上網者資料安全的資訊。不要信任任何一家公司會善待保護隱私,時時刻刻作好加密防備。