你正在被盯著。私人和國家支持的組織正在監控與記錄你的線上活動。這裏提供一些知識與工具以保護個人隱私抵抗全球大規模監控。
Language: English Español Deutsch Italiano Русский 簡體中文
隱私?我無不可告人之處
過去十多個月來,每當我在全球各地討論這個議題的時候,總是有人會這樣對我說:「我並不擔心隱私被侵犯因為我沒什麼不可告人之處」我也對他們回應相同的答覆。我拿了一支筆,寫下自己的電子郵件,然後說:「這上面是我的電子郵件,我希望當你回到家之後,把你自己所有的電郵帳號和密碼都寄給我。不是只提供你工作上使用那個一本正經的電子郵件,而是全部的電郵。這樣我可以在線上用你的帳號來了解你的一舉一動,然後把我認為有趣的事物公開出來。不管怎樣,如果你不是個壞人,如果你沒做過壞事,你應該也沒什麼不可告人之處。」 然而從來沒人回應我這項提議
進一步閱讀:
- Nothing to hide argument (Wikipedia)
- How do you counter the "I have nothing to hide?" argument? (reddit.com)
- 'I've Got Nothing to Hide' and Other Misunderstandings of Privacy (Daniel J. Solove - San Diego Law Review)
UKUSA 協議是英國、美國、澳洲、加拿大與紐西蘭五國之間的合作協議要共同來收集、分析和分享情報資訊。這個聯盟的成員,即所知的五眼聯盟, 聚焦在取得和分析來自全世界各地的情報。而這五眼國家同意彼此之間不如敵對國那樣地互相監控,由 Snowden 所揭露的資訊顯示,有些五眼聯盟成員會監控對方國家的人民並相互分享情報以規避國內法令約束不淮監控自己國家的公民規定。五眼聯盟也與其它不同的國家集團合作以分享情資 (其組成了九眼集團和十四眼集團等),總之五眼國家和其它國家成員會對彼此互相進行情報監控。
五眼聯盟
2. 加拿大
3. 紐西蘭
4. 英國
5. 美國
九眼集團
7. 法國
8. 荷蘭
9. 挪威
十四眼集團
11. 德國
12. 義大利
13. 西班牙
14. 瑞典
為何不推薦使用以美國為基地的網路服務呢?
我們不建議採用位於美國的網路服務,因為這個國家的監控項目,使用了國家安全信件 (NSLs) 並伴隨著不對外開放的法庭程序,其禁止收到 NSLs 者談論這份官方請求。這讓政府可以祕密地強迫企業同意完全讓國家來取用客戶的資料,而把私人企業的網路服務轉化成一種大規模監控的工具。
某一個例子就是 Lavabit – 這是一家提供不接續的安全電子郵件服務公司,由 Ladar Levison 所創辦。美國聯邦調查局 FBI 發現 Snowden 使用其服務後,便向Lavabit 要求交出他的使用記錄。當然 Lavabit 沒有保留系統日誌記錄而郵件內容是經過加密後才儲存,FBI 發出了(不公開法庭)的傳票要取得 Lavabit 的 SSL 服務密鑰。有了 SSL 密鑰就可讓他們取用 Lavabit 所有客戶的通訊記錄(包含元數據和未加密的郵件內容)而不只是 Snowden 的資料。
最後,Levison 交出了 SSL 密鑰並在同時關閉 他們的伺服器。美國政府當時威脅要逮捕 Levison,認為他關閉 Lavabit 服務是違反了法院命令。
相關資訊
- Avoid all US and UK based services
- Proof that warrant canaries work based on the surespot example.
- http://en.wikipedia.org/wiki/UKUSA_Agreement
- http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
- https://en.wikipedia.org/wiki/Key_disclosure_law
- http://en.wikipedia.org/wiki/Portal:Mass_surveillance
| 整理的 VPN 供應商表格 | 年費 | 免費試用 | # 伺服器數量 | 司法管轄區 | 網站 |
|---|---|---|---|---|---|
 |
54 € | Yes | 162 | 義大利 | AirVPN.org |
|
45 € | Yes | 5 | 瑞典 | AzireVPN.com |
|
99 € | Yes | 27 | 香港 | blackVPN.com |
|
$ 52 | Yes | 18 | 冰島 | Cryptostorm.is |
|
39,99 € | No | 432 | 北塞浦勒斯 | EarthVPN.com |
|
$ 99.95 | Yes | 145 | 英屬威京群島 | ExpressVPN.com |
|
$ 35.88 | No | 27 | 瑞典 | FrootVPN.com |
|
$ 65.04 | Yes | 88 | 馬來西亞 | hide.me |
|
$ 100 | Yes | 21 | 直布羅陀 | IVPN.net |
|
60 € | Yes | 168 | 瑞典 | Mullvad.net |
|
$ 69 | Yes | 475 | 巴拿馬 | NordVPN.com |
|
$ 84 | Yes | 39 | 瑞典 | OVPN.com |
|
124.95 € | No | 41 | 巴拿馬 | Perfect-Privacy.com |
|
免費 | Yes | 249 | 瑞士 | ProtonVPN.com |
|
$ 90 | No | 300 | 塞舌爾 | Proxy.sh |
|
$ 39.95 | Yes | 48 | 塞舌爾 | Trust.Zone |
|
$ 39.99 | No | 122 | 香港 | VPN.ht |
|
$ 59.00 | Yes | 204 | 保加利亞 | VPNArea.com |
|
$ 35.88 | No | 80 | 塞舌爾 | VPNTunnel.com |
我們挑選 VPN 供應商的標準
- 在美國境外或其它五眼聯盟以外的國家營運
再者: 避免挑選以英國和美國為基地的服務商。 - 支援 OpenVPN 軟體
- 接受比特幣、現金、借記卡或現金卡等付款方式
- 註冊帳號時不會求提供個人資訊,要需填用戶名稱、密碼與電子郵件即可
我們和上列的 VPN 供應商並無任何利益關聯,以求誠實地予以最佳推薦。
更多的 VPN 供應商
相關的 VPN 資訊
- Which VPN Services Keep You Anonymous in 2018?
(Note: The providers listed first in the TorrentFreaks article are sponsored) - How To Make VPNs Even More Secure
- Can you trust a VPN to protect your privacy? - SpiderOak
- Beware of False Reviews - VPN Marketing and Affiliate Programs
- I am Anonymous When I Use a VPN - 7 Myths Debunked
(Note: While this is a good read, they also use the article for self promotion) - Proxy.sh VPN Provider Sniffed Server Traffic to Catch Hacker
- Ethical Policy - All of the reasons why Proxy.sh might enable logging
- IVPN.net will collect your email and IP address after sign up
Read Email statementfrom IVPN - blackVPN announced to delete connection logs after disconnection
- Don't use LT2P IPSec, use other protocols.
令狀金絲雀(warrant canary)是有些組織公佈一份文件來聲明他們在一段特定期間內,並未接到任何祕密的官方命令。如果這份文件未能及時定期更新,那麼用戶可以假設該組織可能收到了不可公開的祕密傳票,此時應該停止使用他們提供的網路服務。
相關案例:
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.vpnsecure.me/files/canary.txt
- https://www.bolehvpn.net/canary.html
- https://lokun.is/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt
相關資訊
- Warrant Canary Frequently Asked Questions
- Companies and organizations with warrant canaries
- Warrant canary criticism by Bruce Sneier and an example of a law against warrant canaries.
Mozilla Firefox
Firefox 火狐瀏覽器是一個快速、可靠、開源且尊重用戶隱私的上網工具。別忘了依照我們的建議來調整火狐底下的設定的: WebRTC 以及 about:config 和安裝 隱私保護附加元件.
OS 作業系統:Windows, macOS, Linux, Android, BSD.
新問世的開源瀏覽器"Brave" 會自動地封鎖廣告與追蹤器,其效能比你目前所用的瀏覽器更為快速安全。Brave 為基於 Chromium 所開發的軟體.
如果你需要額外的匿名層保護,則 Tor 瀏覽器就是你最佳的選項。它是利用火狐瀏覽器作進一步的調配,其事先預設安裝好了一些隱私保護的附加元件、加密與進階的代理器。
當訪問一個網站時,瀏覽器會自行地送出一些本身的設定資訊,例如有哪些字型可用,瀏覽器類型、安裝的附加元件等。如果這些組合出來的資訊非常獨特,很容易讓其它人不需要 cookies 小程式就可以辨識與追蹤你。電子前鋒基金會 EFF 創建了一個Panopticlick工具來測試瀏覽器的獨特程度
你需要找出大多數瀏覽器會回報什麼資料,然後利用相近的人口使用資訊,再把這些變數放回你的瀏覽器當中。這意謂著和其它人使用相同的字體、外掛元件、附加元件等,以擴大使用者基數。你也該利用欺瞞的隨機瀏網器字串以符合最大的使用者基數。你需要有相同的設定啟動和取消,例如 DNT 與 WebGL 功能。這樣讓你使用的瀏覽器看起來會像大多數人用的差不多。取消 JavaScript、使用 Linux 或是進一步使用 TBB,容易讓你的瀏覽器從一般普羅群眾中突顯出來。
現代的網頁瀏覽器未依確保個人在萬維網的隱私安全來打造。若很擔心瀏覽器留下的獨特特徵指紋辨識,最實際的作法是使用免費的外掛軟體像是 Privacy Badger、 uBlock Origin 與 Disconnect。 它們不只提供你網路自由,也保護你上網的隱私保護。你不妨進一步了解使用這些工具,會比試著操弄瀏覽器指紋更為容易方便。
相關資訊
- How Unique Is Your Web Browser? Peter Eckersley, EFF.
- Join our discussion on reddit.com about browser fingerprinting.
- Our Firefox privacy add-ons section.
- BrowserLeaks.com - Web browser security testing tools, that tell you what exactly personal identity data may be leaked without any permissions when you surf the Internet.
有些軟體,如 NoScript 可以阻止這個漏洞。但為了安全起見,直接關閉這個協議也是不錯的作法。
如何在火狐瀏覽器下取消 WebRTC?
簡單說:在 "about:config" 內,將 "media.peerconnection.enabled" 設為 "false"。
說明:
- 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
- 點擊"I'll be careful, I promise!"按鈕
- 搜尋"media.peerconnection.enabled"
- 雙擊這條資訊, "Value"欄位現在應該變成了"false"
- 完成了,再作一次 WebRTC 漏洞測試吧
如果要確認每一個與 WebRTC 相關設定真的關閉了,可以再進行以下的設定更動:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
現在你已百分百地將 WebRTC 功能取消了。
如何來解決 Google Chrome 底下的 WebRTC 漏洞呢?
Chrome 瀏覽器下無法完全取消 WebRTC,但可以透過套件變更其路由設定(與防止洩漏)。有兩種開源的方案為:WebRTC Leak Prevent(需依情況來調整設定選項)和 uBlock Origin (請選 "Prevent WebRTC from leaking local IP addresses")。
那其它的瀏覽器呢?
蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。 不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。
安裝 "Privacy Badger" 阻止被追蹤
Privacy Badger 可用來阻止廣告商或其它第三方追蹤器偷偷地追蹤用戶瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追蹤器狀況。當用戶瀏網時,Privacy Badger 會檢查外部的網站請求。請注意,Google Analytics 被 Privacy Badger 視為首先相關者(first-party),這表示如果你未用其它封鎖器(例如 uBlock Origin),則 Google Analytics 就不會遭到封鎖。
https://www.eff.org/privacybadger/
利用 "uBlock Origin" 來封鎖廣告與追蹤器
它是一個有效 寛譜的封鎖器 容易在記憶體上執行,也比一般市面上的封鎖器更可負載入上千個過濾器當中。這套軟體並沒有商業化的打算而且是完全開源。不只在火狐,uBlock Origin 也可以用在其它的瀏覽器如 Safari、Opera、Chromium 等等。不像 AdBlock Plus,uBlock 並沒有所謂「可接受的廣告」。
https://addons.mozilla.org/firefox/addon/ublock-origin/
利用"Self-Destructing Cookies"自動刪除 Cookies
自動地移除儲存在已開啟分頁中不需再用到的 cookies。連同徘來回期間、以及用來監視用戶的資訊都會被清除。
https://addons.mozilla.org/firefox/addon/cookie-autodelete/
使用"HTTPS Everywhere"加密連線
Firefox, Chrome, Opera 都支援的瀏覽器延伸元件,可以對一些主要網站之間的網路連線予以加密,讓你的瀏覽更為安全。它是 Tor 計畫與電子前鋒基金會 EFF 的一個合作專案。
https://www.eff.org/https-everywhere
利用 "Decentraleyes" 來關閉內容傳遞網路
在本地機器上仿效內容傳遞網路以攔截對外請求,找出所需的資源再將其注入環境下。這些步驟會同時自發自動地發生而不必事前的設定。原始碼:GitLab (self-hosted)
https://addons.mozilla.org/firefox/addon/decentraleyes/
利用"uMatrix"來停止跨站的請求
許多網站或許整合了一些功能,讓其它別的網站可以追蹤你,例如臉書的按贊按鈕或是 Google 流量分析工具。uMatrix 則讓你可以掌握造訪網站上來自其它網站的追蹤請求,賦予更佳更大的決定權力來控制你願意在網路上流出的資料。
https://addons.mozilla.org/firefox/addon/umatrix/
利用"NoScript Security Suite"套件完整控制
高度客制化的外掛工具可以選擇讓 Javascript、Java 與 Flash 只能在所信任的網站上執行。但它並不適合一般的用戶,需足夠知識才能進行適當設定。
https://addons.mozilla.org/firefox/addon/noscript/
準備:
- 在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
- 點擊"I'll be careful, I promise!"按鈕
- 依照下方的指示操作...
開始動手:
- privacy.firstparty.isolate = true
- Tor Uplift效用的結果,它可隔絕主要訪問網域中所有瀏覽器辨識器來源(如 cookies),並期能可阻檔跨域名的追踪。(如果已使用外掛 "Cookie AutoDelete",若使用 Firefox v58 之前的版本,請不要打開此功能。)
- privacy.resistFingerprinting = true
- Tor Uplift 效用的結果,此偏好可讓 Firefox 更能抵抗指紋辨識。
- privacy.trackingprotection.enabled = true
- Mozilla 新內建的追蹤保護功能,其利用 Disconnect.me 過濾名單,但如果你已使用其它第三方的屏濾器如 uBlock Origin,其效能就會重覆多餘,因此你可以將之設為關閉。
- browser.cache.offline.enable = false
- 取消離線的緩存快取資料
- browser.safebrowsing.malware.enabled = false
- 取消 Google 安全瀏覽的惡意軟體檢查。這會有安全上的風險,但可改善隱私。
- browser.safebrowsing.phishing.enabled = false
- 取消 Google 安全瀏覽與防釣魚保護。這會有安全上的風險,但可改善隱私。
- browser.send_pings = false
- 這個性能可讓網站追踪訪客的點擊情況。
- browser.sessionstore.max_tabs_undo = 0
- 儘管 Firefox 設定為不記錄瀏覽資訊,但在用戶關閉瀏覧器分頁之前,這些資訊仍會暫存在選單 -> 瀏覧歷史 -> 近期關閉的分頁 底下
- browser.urlbar.speculativeConnect.enabled = false
- 關閉自動完成的 URLs 預載, 當用戶在網址列輸入資訊時,Firefox 會自行預載,有人擔心這些瀏覽器自動建議的網址並非是用戶想要連上的網站。 來源
- dom.battery.enabled = false
- 網站主人可以追踪用戶上網設備的電池狀況。來源
- dom.event.clipboardevents.enabled = false
- 取消讓網站在當你從某網頁中複製、貼上是剪下任何內容時,會發出通知。這會讓他們知道網頁的哪一部份被挑選。
- geo.enabled = false
- 取消地理定位資料
- media.navigator.enabled = false
- media.eme.enabled = false
- 關閉由Disables playback of DRM 保護的 HTML5 內容播放功能。其如啟動,會自動地載入 Google 公司提供的Widevine Content Decryption Module . 詳情
- 如果其安裝並在火狐中啟動,DRM-保護的內容需要 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛來播放
- media.gmp-widevinecdm.enabled = false
- 關閉Google 公司提供的 Widevine Content Decryption Module, 它是用來播放 DRM 保護的內容。詳情
- 網站可以踪用戶上網設備裏的麥克風和攝影機狀態
- network.cookie.cookieBehavior = 1
- 取消cookies
- 0 = Accept all cookies by default
- 1 = Only accept from the originating site (block third party cookies)
- 2 = Block all cookies by default
- network.cookie.lifetimePolicy = 2
- cookies 在期間結束後會被刪除
- 0 = Accept cookies normally
- 1 = Prompt for each cookie
- 2 = Accept for current session only
- 3 = Accept for N days
- network.http.referer.trimmingPolicy = 2
- Send only the scheme, host, and port in the
Refererheader - 0 = Send the full URL in the
Refererheader - 1 = Send the URL without its query string in the
Refererheader - 2 = Send only the scheme, host, and port in the
Refererheader - network.http.referer.XOriginPolicy = 2
- Only send
Refererheader when the full hostnames match. (Note: if you notice significant breakage, you might try1combined with anXOriginTrimmingPolicytweak below.) Source - 0 = Send
Refererin all cases - 1 = Send
Refererto same eTLD sites - 2 = Send
Refereronly when the full hostnames match - network.http.referer.XOriginTrimmingPolicy = 2
- When sending
Refereracross origins, only send scheme, host, and port in theRefererheader of cross-origin requests. Source - 0 = Send full url in
Referer - 1 = Send url without query string in
Referer - 2 = Only send scheme, host, and port in
Referer - webgl.disabled = true
- WebGL 有潛在的安全風險來源
- browser.sessionstore.privacy_level = 2
- This preference controls when to store extra information about a session: contents of forms, scrollbar positions, cookies, and POST data. 進一步了解
- 0 = Store extra session data for any site. (Default starting with Firefox 4.)
- 1 = Store extra session data for unencrypted (non-HTTPS) sites only. (Default before Firefox 4.)
- 2 = Never store extra session data.
- network.IDN_show_punycode = true
- Not rendering IDNs as their punycode equivalent leaves you open to phishing attacks that can be very difficult to notice. 來源
相關資訊
- ffprofile.com - Helps you to create a Firefox profile with the defaults you like.
- mozillazine.org - Security and privacy-related preferences.
- user.js Firefox hardening stuff - This is a user.js configuration file for Mozilla Firefox that's supposed to harden Firefox's settings and make it more secure.
- Privacy Settings - A Firefox addon to alter built-in privacy settings easily with a toolbar panel.
| 電郵服務 | URL | 成立時間 | 伺服器位置 | 空間容量 | 價格 / 年費 | 比特幣 | 加密功能 | 自定網域 |
|---|---|---|---|---|---|---|---|---|
|
|
2013 | 瑞士 | 500 MB | 免費 | 接受 | 內建 | 有 |
|
|
2015 | 荷蘭 | 2 GB | 免費 | 接受 | 內建 | 有 |
|
|
2011 | 德國 | 1 GB | 免費 | 無 | 內建 | 有 |
|
|
2013 | 比利時 | 500 MB | 免費 | 接受 | 內建 | 有 |
|
|
2014 | 德國 | 2 GB | 12 € | 接受 | 內建 | 有 |
|
|
2009 | 德國 | 2 GB | 12 € | 無 | 內建 | 無 |
|
|
1999 | 挪威 | 1 GB | $ 19.95 | 無 | 無 | 有 |
|
|
2003 | 瑞士 | 1 GB | $ 49.95 | 接受 | 內建 | 有 |
|
|
2014 | 荷蘭 | 10 GB | $ 59.95 | 接受 | 內建 | 有 |
|
|
2010 | 瑞士 | 2 GB | $ 60 | 接受 | 無 | 有 |
尚在開發階段的有趣電子郵供應商
- Confidant Mail - 開源,非-SMTP 的密碼式電郵系統,可以最佳化大型檔案附件。對一般電郵與網路檔案下載,它是另一個安全且防範垃圾郵件的替代選項。其 利用 GNU Privacy Guard (GPG) 進行內容加密與認證,以 TLS 1.2 產生的暫用密鑰來進行傳輸加密。
利用 Mail-in-a-Box 來打造自家電郵供應
利用這個易於佈署的郵件伺服器工具箱,更進一步地掌控自己的電子郵件安全。Mail-in-a-Box 讓你透過一些簡單的步驟來設置自己的電郵伺服器,就有點像是打造一個自己專屬的 gmail。但可以完全由自己從頭到尾掌控。技術上來看,Mail-in-a-Box 把新興的雲端電腦變成了一個可工作的郵件伺服器。並不需要技術專家才能作好設定。進一步資訊請見: https://mailinabox.email/
私密的電郵工具
- gpg4usb - 容易使用的小型隨身編輯器軟體,可用來加密與解密任何文字訊息或檔案。Windows 與 Linux 可用。 GPG 使用教學(英文)
- Mailvelope - 一個瀏覽器外掛元件,依循 OpenPGP 加密標準,可以進行網頁電郵的加密通訊。
- Enigmail - Thunderbird/Seamonkey 電郵軟體上的安全外掛元件。依循 OpenPGP 加密標準,讓用戶可作為電郵撰寫、接收郵件上加密或簽章功能。
- TorBirdy - 這個外掛元件可讓 Thunderbird 郵件設定以連上 Tor 匿名網路。
- Email Privacy Tester - 這個工具會傳送一封電郵到你的地址以進行相關安全隱私測試。
相關資訊
- Aging ‘Privacy’ Law Leaves Cloud E-Mail Open to Cops - 存放在雲端超過 6 個月以上的電郵資料被視為棄置,故情資單位可在無法院令狀下取調。使用外部的電子郵件軟體如 Thunderbird 或 Enigmail,把電郵下載到本地端電腦儲存,不要存留在郵件伺服器上
- With May First/Riseup Server Seizure, FBI Overreaches Yet Again
- Autistici/Inventati server compromised - The cryptographic services offered by the Autistici/Inventatio 伺服器所提供的密碼服務曾在 2004 年 6 月 15 日受到破壞,但到一年後 2005 年 6 月 21 日才被發現。這段期間,任何一個郵箱的查詢,郵件警察可能已監看了autistici.org/inventati.org.上頭整整一年中每位用戶的私人通訊狀況。
Mozilla Thunderbird 是一個免費、開源、跨平台的電郵、新聞與聊天軟體,由 Mozilla 基金會開發維護。 Thunderbird 是電子郵件、新聞群組、新聞推送訂閱與聊天(支援 XMPP, IRC, Twitter)的客戶端軟體.
Claws Mail 是一個免費開源,使用 GTK 桌面環境為基礎的電郵與新聞軟體。它提供了簡單的設定和豐富的功能,也包括 Windows 底下的加密套件包。值得一提
- K-9 Mail - 安卓手機上的獨立電郵應用程式,其同時支援 POP3 與 IMAP 協議的郵箱, 但目前只支援 IMAP 的推送郵件功能.
- GNU Privacy Guard - 電郵加密,GnuPG 為基於 GPL 授權版本的 PGP 密碼套件軟體的替代選擇。使用教學(英文)。macOS X 作業系統可使用GPGTools。
- Mailpile (Beta) - 一個現代、快速的網頁用戶端軟體,提供友善的加密與隱私功能。
I2P-Bote 是一個完全去中心化的分散式電郵系統。它支援不同的身份識別也不會曝露郵件表頭資訊。到 2015 年為止,它仍處在測試版本,可以透過網頁介面應用程式或 IMAP 與 SMTP 來取用。所有 bote-mails 電郵是採端對端透明加密或是可以選擇利用傳送者的私鑰進行數位簽名
Bitmessage 是一種端對端的通訊協議,被用來傳送加密訊息給單一或多名訂閱者。它是去中心化與無信任,其意指用戶不必要信任任何根憑證授權的實體。它採用強度高的認證授權,讓送件者的訊息無法被欺騙,目的在於能將非訊息內容的資料予以隱藏。
Retroshare 可建立朋友間的加密通訊連線,沒有人可以監控你。Retroshare 是一個完全分散化的設計,這代表著它沒有任何中心控制的伺服器。它完全為開源和免費。它沒有任何成本、廣告或是服務協議。searx
開源元搜尋引擎。總合來自其它搜尋引擎的查詢結果但不會儲存用戶的資訊,不留活動記錄、無廣告也不會追蹤。
它是 Google 搜尋引擎的查詢結果,但有完全的隱私保護措施。StartPage 是一家歐洲公司,自 2006 年起就很重視隱私課題。
不會追蹤用戶的搜尋引擎。 Some of DuckDuckGo 部份的代碼是放在 火狐附加元件
-
Google search link fix - 它是一個火狐的附加元件可以預防 Google 與Yandex 搜尋引擎在用戶點擊了搜尋結果連結後進行調整。這可以在複製連結上會有所幫助,但也可以防止搜尋引擎來記錄你的點擊狀況。 (
值得一提
- findx - 開源、無記錄、不追蹤、透明演算機制,服務器在歐洲。
- Qwant - Qwant 的理念有二大原則:不追蹤用戶也沒有過濾氣泡。Qwant 自 2013 年 2 月從法國起家。 隱私政策
- MetaGer - 一個開源的元搜尋引擎,其總站位在德國。它關注於保護用戶隱私。
- ixquick.eu - 可以傳回多個搜尋引擎的前十個搜尋結果,其基地在荷蘭。
手機: Signal
Signal 由Open Whisper Systems 所開發的手機應用程式。它的所有通訊都予以加密。 Signal 是一套免費開源的軟體,任何人都可以審查它的原始碼。這個開發團隊是靠社群的捐款與獎助,而 Signal 不會插入廣告也不須花錢就可以安裝使用。
OS 作業系統:Android、iOS、macOS, Windows, Debian-based Linux。
Wire
是由WIRE SWISS GmbH所開發的一套應用程式軟體。Wire 可讓用戶交換端對端之間的即時訊息加密以及可以打語音和視訊電話。 Wire 是一個免費開源的軟體,讓任何人可以透過查核其代碼來檢查它的安全認證。 它的開發團隊受到 Iconical 的支持撐腰,未來且有商業化提供付費型昇級客戶的功能與服務。
關心提醒: 這家公司會保留所有用戶的聯絡人清單,除非用戶完全刪除自己帳號。
作業系統:Windowsx、macOS、Linux、Web
桌機版:Ricochet
Ricochet 利用 Tor 網路 來連接聯絡人而不是依賴訊息伺服器。它會建立一個隱藏的服務,用來與聯終人線上會談而不必揭露出你的來源和位置。不採用一般的使用者名稱,用戶會拿到一個特別的網址,它長得像這樣:ricochet:rs7ce36jsj24ogfw,而 Ricochet 的其它用戶可以利用這個獨特的網址來傳送加入請求,徵求你的同意被加入聯絡人名單上。
OS 作業系統:Windows、 macOS、Linux
值得一提
- ChatSecure - ChatSecure 是一個免費開源聊天通訊應用,其利用 XMPP 進行不保留記錄的加密功能。
- Cryptocat - 加密的開源通訊軟體,支援檔案分享和多設備的帳號使用。也同樣支援跨平台的作業系統如 Windows、 Linux 和 Mac。
- Kontalk - 由社群發起的即時通訊網路,支援端點對端點間的通訊加密。不管是用戶端到伺服器端或是伺服器之間的通道都採完全加密。
- Conversations - 運行於Android 4.0版本以上的智慧型手機,Jabber/XMPP 開源的客戶端通訊軟體。透過OMEMO 或 openPGP 等方式來支援端點對端點間的通訊加密。也有Conversations Legacy 其仍支援 OTR。
- List of OTR Clients - Wikipedia
- Matrix 協議 它有不同的客戶端,例如 Riot.im。其為 XMPP 後繼者。
相關資訊
- Chatting in Secret While We're All Being Watched - firstlook.org
- Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
- Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard
- Telegram is marketed as a private messenger, but it's not private by default.
- Telegram encryption isn't secure.
行動版 Signal
Signal 是由Open Whisper Systems 所開發的手機應用程式。它提供了所有通訊端點到端點之間的加密。Signal 是一套免費開源的軟體,任何人都可以審查它的原始碼。
OS 作業系統:iOS、Android
Wire
Wire 是由WIRE SWISS GmbH所開發的一套應用程式軟體。Wire 可讓用戶交換端對端之間的即時訊息加密以及可以打語音和視訊電話。 Wire 是一個免費開源的軟體,讓任何人可以透過查核其代碼來檢查它的安全認證。 它的開發團隊受到 Iconical 的支持撐腰,未來且有商業化提供付費型昇級客戶的功能與服務。
關心提醒: 這家公司會保留所有用戶的聯絡人清單,除非用戶完全刪除自己帳號。。
作業系統:Android、iOS、macOS、Windows、Linux、Web
Linphone 是一個開源 SIP 電話,它可利用網路服務來撥打免費語音電話, 其能運行在手機與桌機環境和網頁瀏覽器。它支援ZRTP的端點到端點之間的影像加密通訊。值得一提
- Jitsi - Jitsi 是一款免費開源的跨平台網路電話(VoIP),視訊會議與即時通訊應用軟體。
- Tox - 免費開源,點對點,加密的即時訊息和視訊通話軟體。
- Ring(前身為 SFLphone) - 讓用戶完整掌控通訊時各層級的隱私保護。
OnionShare 一套開源工具可以安全而匿名地分享檔案,沒有大小限制。它透過網頁伺服器來啟動,讓自身變成 Tor 洋䓤服務接取的一部份,產生一個無法猜測的網址以用來接取和下載檔案。其並不需要在互聯網上設定一個伺服器或是使用第三方的檔案分享服務。用戶可以透過自己的電腦來放置這些檔案,再使用 Tor 洋䓤服務以讓檔案可以透過互聯網暫時被存取。Magic Wormhole
電腦之間安全地收取檔案資料
這個套件提供一個名為蟲洞 wormhole 的資料庫,其可以在電腦之間取用不限大小的檔案與目錄資料夾。其電腦間兩個終端利用一致蟲洞代碼 "wormhole codes" 來識別,一般而言,傳送端的電腦會產生與顥示這個代碼,而接收端電腦則必須輸入此代碼以進行連接。
此代碼很簡短且人類可識讀,利用發音可區別的文字行。接收端的電腦則在代碼字上提供完成分頁,因此通常要輸入一些字元。蟲洞代碼僅能使用一次,故不必強記。
OS 作業系統:跨平台(python)
Seafile 提供 100 GB 儲存空間,每月收費 $10,但也可以讓用戶選挑自行架設在自己的機器上。若使用他們的雲端服務,則用戶的資料是存放在德國或是美國 Amazon 雲端服務上面。它利用用戶選擇的密碼進行加密。
和 Dropbox 有相同的功能,但最大的差異在Nextcloud 是一套免費而開源的軟體,它可讓任何人自行架設與操作而不必如私用伺服器那般地收取費用,也沒有空間容量或連接客戶端數量的限制。Least Authority S4 - 專家用
S4 (Simple Secure Storage Service) 是 Least Authority 所開發,提供認證與安全的個人或企業用的場外備份系統。在客戶端有 100% 的安全加密,而且其程式碼開放透明。租用其服務的月費是 $9.95/250GB 或是 $25.95/5TB。 主機是使用美國境內的 Amazon S3 平台伺服器。
OS 作業系統: Linux, Windows, macOS, OpenSolaris, BSD. (安裝需要高手協助。)
值得一提
- Muonium - 免費的檔案雲端加密儲存
相關資訊
- Cryptomator - Free client-side AES encryption for your cloud files. Open source software: No backdoors, no registration.
Pydio 是一款開源的軟體,可以立即將任何伺服器(on premise, NAS, cloud IaaS or PaaS)轉變成檔案共享平台。它可作為 SaaS Boxes and Drives 的替代品,給予用戶更多的掌控、安全,隱私保護和有利的成本控管。
Tahoe-LAFS 是一套免費開放,去中心化的雲端儲存系統。它讓用戶的資料散佈在多台伺服器上,所以即便其中有些伺服器故障出問題或是受到攻擊,整個檔案儲存仍然會繼續正常運行,保障用戶的安全和隱私。值得一提
SparkleShare 在自己的電腦上建立一個特別的資料夾,用戶可把遠端主機的資料夾(或專案)存放到這個資料夾底下。這些專案會保持自動與主機以及其它的加入的資料夾同群一起更新檔案新增、移除或編輯等最新狀態。
Syncany 可讓用戶備份與分享工作站上的某些資料夾,它是一個開源的軟體且提供資料加密功能,對儲存類型與供給上提供了很大的彈性。檔案在上傳到主機前會先經過加密手續。
Syncthing 用來替換商用同步軟體與雲端服務,它開放、值得信任且去中心化。你的資料就是你的資料,當事人有權選擇它要存放在哪裏,是否要與其它第三者分享以及資料如何在網路上被傳遞。值得一提
- git-annex - 可用 git 來管理檔案,但不用 git 來檢察檔案內容。這聽起來似乎有點矛盾,但當在處理大型檔案上這方法就很好用,尤其是考慮到記憶體大小、時間和硬碟空間。
Master Password 是利用原生的密碼產生演算法,保證你的密碼不會遺失。密碼不是以儲存方式留著:它們依照你的名字、網站和主密碼的需求而產生,沒有同步,沒有備分也不需要網路連線。 
KeePass 是一款開源而免費的密碼管理工具,有助於用安全的方式來管理各種密碼。所有的密碼都放在一個資料庫下,用主密碼或密鑰檔案上鎖。這個資料庫會以最安全最佳的加密演算方式,也就是 AES and Twofish 予以加密進行,請一步資料請參見: 
LessPass 是一個免費開源的密碼管理軟體,它可為網站、電郵等需求産生獨特的密碼,並依靠一個主密碼進行管理。不需要同步,使用的是 PBKDF2 與 SHA-256 加密方式。建議使用瀏覽器附加元件以更加安全。值得一提
- Secure Password Generator - 可產生獨特、客制、高品質密碼強度的密碼字串,好讓用戶安全採用。
- SuperGenPass - 以主密碼和訪問網站的網域名作為「種子」,並利用單方雜湊演算法(base-64 MD5)。 這個演算法所算出來生的結果就是你的密碼。只要記得一組密碼(即“主密碼”), SGP 就可以用它來產生用戶造訪網站上的獨特、複雜登入密碼。所產生的密碼永遠不會被保留或傳送,可在多台電腦上使用SGP而不必「同步」任何資料。
- Password Safe - 不管答案是 1 還是 100,Password Safe 讓你可以安全地建立一個安全又加密的用戶與密碼清單。利用 Password Safe 你只要記得一組自選的主密碼以打開讀取這份密碼清單。
相關資訊
電郵供應商
許多電郵供應商亦提供行事曆和聯絡人同步服務。可參考
EteSync 是執行在 Android 或任何支援 CalDAV/CardDAV 作業系統底下的一個安全,端對端加密的日誌型個人資訊(例如:行事曆與聯絡人)雲端同步備份工具。它的費用是一年 $14 或可免費架在自己的伺服器。值得一提
- fruux - 結合了聯絡人和行事曆系統,可跨不同平台與多台設備。
- Flock - 由 Open Whisper Systems 開始,已未再繼續進行的行事曆聯絡人同步服務。雖然它已不同更新,但其原始碼 仍可在 GitHub 找到。
- cloud backups - 請考處定期滙出行事曆與聯絡人資料備份到不同的儲存硬碟或是上傳到雲端儲存(最好是先予以加密)。
密鑰上繳法 - 誰被要求將加密密鑰交給政府當局?
強制性的(依法一定要協助) 密鑰上繳法(Key disclosure law)可要求個人把加密密鑰上交給執法單位以利其進行調查。這些法令的執行方式依國情不同而異,但通常會要求有法院令狀。抵抗密鑰上繳法令的方式包括利用隱寫術以及將資料以似是而非的否認方式予以加密。
Steganography 隱寫術涉及將一些敏感資訊(其可能會予以加密)隱藏在原始的資料當中。(例如:將圖片檔案加密後隱藏到聲音檔底下。)利用似是而非的否認法,則是把資料以預防敵方有破解的可能再予以加密 (例如,單一密碼也許可解密良性的資料和另一個密碼,而另一個密碼則可用來解密原資料當中的敏感資料。)
* (有系統訪問權限者可能會被下令分享交出他們的知識。然而,這並不適用在嫌犯自己或其家人身上。)
相關資訊
- Wikipedia page on key disclosure law
- law.stackexchange.com question about key disclosure law in US
- DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption
VeraCrypt 可取得程式碼的免費軟體工具,用來進行快速加密。它可以為一個檔案建立一個虛擬的加密磁碟、加密磁區或是在開機前授權設定整個設備的硬碟都予以加密。 VeraCrypt 源自目前已無進展的 TrueCrypt 專案。它最初的發佈是 2013 年 6 月 23日。據開發者表示,原本 TrueCrypt 程式碼在審查後發現的問題已經解決,大幅地改善了安全性。GNU Privacy Guard - 電郵加密
GnuPG 是採 GPL 授權,替代 PGP 密碼學軟體套件。GnuPG 可兼容 RFC 4880, 它是一個目前 IETF OpenPGP 標準軌道規格。目前 PGP (以及Veridis' Filecrypt)的版本可以和 GnuPG 以及其它 OpenPGP 兼容系統互交操作。GnuPG 是自由軟體基金會GNU 軟體專案中的一部份,曾接受德國政府的經費贊助。 GPGTools for Mac OS X.
OS 作業系統:Windows, macOS, Linux, Android, BSD.
PeaZip - 檔案庫加密
PeaZip 是由 Giorgio Tani 所開發的一套免費開源的檔案管理與檔案庫軟體。它支援原生的 PEA 檔案庫格式(特色為壓縮、多組磁區分割、彈性化節授權加密和一致的檢驗格式)以及其它的主流格式。其特別關注在開放格式,目前有支援 181 檔案延伸格式 (5.5.1版本).
Mac 選項: Keka 是一個免費的檔歸建軟體
OS 作業系統:Windows, Linux, BSD.
值得一提
- Cryptomator - 免費客戶端的雲端檔案AES 加密工具。其為開源軟體,沒有後門也無須註冊。
- miniLock - Browser plugin for Google Chrome / Chromium 瀏覽器的外掛,可用一組密碼來加密檔案,其開發者是來自Cryptocat
- AES Crypt - 使用強力 256-位元的加密演算法,AES Crypt 可以安全地保護最敏感的重要資料檔案,可使用在Windows, macOS, Linux 與 Android平台上。
- DiskCryptor - 可為Windows系統作整顆硬碟或分割磁區的加密系統,包括加密某個分割磁區或是作業系統所安裝的硬碟。
- Linux Unified Key Setup (LUKS) - A full disk encryption system for Linux 使用 dm-crypt 為磁碟加密骨幹,為 Linux 全磁區加密系統。Ubuntu 作業環境提供其為默認設定,也有 Windows 與其它的 Linux 版本可用。
Freenet 是一個點對點的平台以進行內容審查的抵抗通訊。它採用去中心化的分散式資料儲存來保存和傳送資訊,也有自由免費軟體套件可以用來在網路上進行發表或是通訊而不必擔心審查。自由網和一些它的相關工具一開始是由 Ian Clarke 所設計,他認為自由網的目的乃在於透過頑強的匿名保護,提供互聯網的言論自由空間。值得一提
- ZeroNet - 開放、自由與未經審查的網站,使用比特幣密碼學與 BT 協定網路
- RetroShare - 開源跨平台,朋友對朋友之間的安全,去中心式的通訊平台。
- GNUnet - GNUnet 為全球分散式網路提供了一個堅實的基礎,以確保其安全和隱私保護。
- IPFS - 點對點的混合媒體協定,可讓網頁更快、安全和開放。(重要的隱私警告)
diaspora* 基於三大核心哲學:去中心化、自由和隱私。它希望能引起大家關切由中心所控制社交網站下的隱私問題,所以可以讓用戶自行架設伺服器(或稱 "pod")來控制內容,而各個伺服器可以再自行互動分享動態更新、照片或其它的資料。
Friendica 強調在隱私控制上的仔細設定,它是一個容易安裝在伺服器上的軟體,以期待盡可能出現更多其它的社交網路聯邦。
Friendica 用戶可以從 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多項社交網路服務來整合其聯絡人的名單到自己的社交時間流。GNU social
GNU social 的功能有點類似推特,但希望能為微型網誌社群,提供更開放、互相服持的分散化溝通功能。企業或個人可以自行安裝 GNU social 在自家機器上,以控管自己的服務與資料數據。著名的公共網站如: quitter.se and gnusocial.no.
值得一提
- Mastodon - 開源、自由與去中心的社交平台,以 GNU Social 為基礎打造。
相關資訊
- Facebook Container by Mozilla - Prevent Facebook from tracking you around the web.
- Delete your Facebook account - Direct link to delete your Facebook account without being able to reactivate it again.
- How To Permanently Delete A Facebook Account - This guide will take you through a smooth and successful Facebook account deletion.
Njalla 只需要電郵信箱或是一個 jabber 帳戶來註冊域名。它是由 Pirate Bay 與 IPredator VPN 所創立,其付款方式有:Bitcoin, Litecoin, Monero, DASH, Bitcoin, PayPal, 現金。是一個具隱私意識的域名註冊商。
這是一個強化用戶端與網域名解析器之間的通訊安全協議。DNSCrypt協議利用高速高安全的橢圓曲線密碼學,其有點類似 DNSCurve,但更關注在客戶端與第一級解析器之間的連線通訊安全。
OpenNIC 是一個另類的網路資訊中心/或稱替代的 DNS 根區,其列名自身是 CANN 與其註冊局的替代品。如同其它的替代式根域名系統,採用 OpenNIC-主機的域名無法被其它網路上大多數使用者所造訪。只有透過在某個 DNS 解析器上的特殊設定才能讓人可以訪問,但一般很少有網路服務供應商會作這樣的設定。值得一提
- NoTrack - 一個 DNS 伺服器可以封鎖某些追蹤網站。目前僅運行在 Debian 與 Ubuntu 的作業系統下
- Namecoin - 去中心的 DNS 開源的資訊註冊與傳送系統,其利用比特幣的密碼貨幣所開發的系統。
- Pi-hole - 樹莓派 Raspberry Pi 所用的全網路 DNS 伺服器,可封鎖區域網路內所有設備上的廣告與追踪域名。
Laverna 以 JavaScript 開發的網頁筆記應用程式,它支援 Markdown 語法編輯和加密功能。這個應用程式將筆記儲存在瀏覽器的資料庫上,只有你能取用,所以既安全又能保護隱私。
Turtl 可以作筆記、網址書籤和儲存敏感專案的文件。它可讓工作伙伴共享密碼,追蹤你所寫的文章。Turtl 讓文件保持安全,只有你和有分享權限者可以看到。
Standard Notes 是一個簡單私密的筆記應用程式,可以輕鬆、隨時隨地作筆記。它的功能包括了每個平台上端點對端點之間的加密,而其桌面應用則有豐富的主題模版和客制化編輯器。值得一提
- Paperwork - 開源,提供自行架設方案,須利用 PHP / MySQL servers.
- Org-mode - GNU Emacs 主要模式,Org-mode 使用快速有效的純文件系統來作筆記、記錄待辦事項、規畫專案以及創作文檔。
PrivateBin 是一個迷你、開源的線上原始碼儲存應用程式,它的伺服器對存入的資料採取零知識證明方式保存,瀏覽器再透過使用 256bit AES 進行加密和解密。 
0bin是一個客戶端的原始碼儲存加密工具,其運行不需要資料庫 。它能讓任何人來架設原始碼儲存工具,貼入任何類型的原始碼內容存放。
bin 支援伺服器端加密功能和期間限制,授權用戶有 1 MB 空間可編寫筆記和網路便利貼。用戶可建置自己的帳號來追蹤自己的剪貼資料。值得一提
- disroot.org - 免費友善的隱私服務,提供 PrivateBin 與其它應用程式。
- hastebin.com - Haste是一個利用 node.js 寫成的開源原始碼儲存軟體,可輕易地安裝在任何網路機器上。
Etherpad 是一個可以高度自定的開源線上編輯器,它提供了即時的協同編輯功能。Etherpad 可以讓你即時地在線上協力編寫文件,在你的瀏覽器上就像是有多名參與者共同在編寫一份文章、發佈消息或是任務清單等等功能。
Write.as 為跨平台,重視隱私的網誌服務。它預設為匿名,無須註冊即可發表文章。如果創建帳號,也不會要求用戶提供任何個人資料,無廣告、無干擾、基於永續的商業模式。
ProtectedText 是一開源的網頁應用程式,它可以在瀏覽器上加密與解密文字檔案而其密碼(或稱其雜湊值)絕不會送回到伺服器。
- 因此若密鑰和密碼則文字內容無法被解密,就算有關當局拿到文字檔也沒用。它無 cookies,無期間,不用註冊也不會對用戶進行追蹤。值得一提
- EtherCalc 是一個網頁版的試算表,其資料存在網頁上,使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
- dudle - 是一個線上行程安排的應用程式,其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電郵或須註冊即可使用。
Qubes 是一個開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes 是以 Xen 為基礎, X 視窗系統桌面環境與 Linux。它可以執行大多數的 Linux 應用程式以及適用大部份的 Linux 的硬體效能驅動。
Debian 有點像 Unix 的電腦操作系統,它是 Linux 的發佈版本之一,其由自由免費的軟體所組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。
Trisquel 是一個從 Ubuntu 分家出來的 Linux 作業系統。這個專案希望能發展一個完全免費的軟體系統而不依靠商用軟體或軔體,故其採用 Linux-libre,這是一個 Linux kernel 核心版本,若為非免費的程式碼(位元型大型物件 binary blobs)即會被移除。警告
值得一提
- OpenBSD - 推動免費,多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可移動性、標準化、正確性、主動安全與整合的密碼學系統。
- Arch Linux - 一套簡約、輕量的 Linux 發行版本。它組合了主要的免費和開源的軟體,支持社群投入。Parabola 則是 Arch Linux 的全面開源版本。
- Whonix - 其以 Debian GNU/Linux 為基礎,更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護,安全與匿名性。這個作業系統由二個虛擬機器組成,一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路來完成。
Tails 是一個自生作業系統,可以利用 DVD、隨身碟或 SD 記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過 Tor 網路;不會在用過的電腦上留下使用㾗跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。
Knoppix 是一個以Debian為基礎的開源作業系統,設計來直接透過 CD / DVD (Live CD) 或USB碟身碟(Live USB)來執行。它是這類自生系統當中的先行者。當開始某個程式時,它會從移動式裝置來載入並把它解壓縮到隨機記憶體上,這佪解壓縮過程透明而快速。
Puppy Linux 是一個簡輕的 Linux 發行版本,其關注於便於使用以及最小化記憶痕跡。整套系統可以透過隨機記憶體來執行,目前的版本大約佔 210 MB 空間。在啟動作業系統後,它可允許移除開機的媒介。值得一提
- Tiny Core Linux - 小型迷你的作業系統,主要在提供給使用 BusyBox 與 FLTK 的系統利用。這個發行版以其輕量與極簡而出名(15 MB),其利用延申套件來提供額外的功能。
LineageOS 是一個以 Android 為基礎,為手機與平板電腦上的開源作業系統。它依據 Google 所發佈的 Android 正式版為開發基礎,為一自由開源軟體,為 CyanogenMod 專案的延續。
Sailfish OS 是一種手機作業系統,結合了:Linux 核心以符合於某些特定的硬體平台使用,開源的 Mer 核心中介件,Jolla 的商業的使用介面以及其它第三方的元件。值得一提
- Replicant - 基於安卓的開源作業系統,希望能更換所有的商用元件以免費軟體作取代。
- Copperhead - 以安卓手機平台為基礎的硬派開源作業系統,可在某些 Nexus 設置上使用。
- MicroG - 旨在安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。
透過 "NetGuard" 來控制流量
NetGuard 提供簡便進化的方式來封鎖一些應用軟體接取網際網路,省去了需取得最高權限的麻煩。應用軟體或地址可以個別地被許可或拒絕使用無線或電信數據上網,讓你可以控制哪些應用程式可否呼叫主頁。 https://www.netguard.me/
利用 XPrivacyLua 管理應用軟體權限
自應用程式撤銷 Android 權限常會造成軟體崩潰或功能失常。XPrivacyLua 利用提供給應用程式假數據來解決此問題。 https://lua.xprivacy.eu/
需求: Magisk (xda-developers) Xposed Framework (xda-developers)
OpenWrt 是一套利用 Linux 核心的作業系統(特別是一種「嵌入式」作業系統),主要用於一些路由網路流量的設備上。它主要的構成是由 Linux 核心,util-linux、uClibc 和 BusyBox。這些元素都已經過尺寸的最佳調適,以符合家用路由器這類的小型設備與其有限的記憶體容量與儲存空間。
pfSense 是利用 FreeBSD 所開發的一套用於防火牆/路由器上的開源軔體。它安裝在電腦上可變成網路上防火牆/路由器功能,並以其可靠與不輸給商用軟體的強大功能而著稱。pfSense 通常佈署在週邊的防火牆、路由器、無線接取器、DHCP 伺服器、DNS 伺服器以及 VPN 末端點。
LibreCMC 是 GNU/Linux-libre 電腦版本,其資源需求小,例如像 Ben Nanonote, ath9k-based 無線路由器以及其它強調自由軟體的硬體配件。本專案當前目標是依循 GNU 自由系統發佈指南(GNU FSDG) 並確保符合自由軟體基金會所設下的要求。
值得一提
- OpenBSD - 此乃推動免費,多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可移動性、標準化、正確性、主動安全與整合的密碼學系統。
- DD-WRT - 利用 Linux 為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。
- 系統會默認預設為啟動資料同步
- 瀏網記錄與打開的網站
- 應用程式設定
- WiFi 熱點名稱和密碼
- 你的機子被預設標記了一個獨一的廣告識別碼
- 用它第三方廣告商或網路商可對你進行個人化廣告服務
- Cortana 可以收集你的任何資料
- 鍵盤記錄,搜尋與麥克風輸入
- 日曆資料
- 聆聽什麼音樂
- 信用卡資訊
- 購買行為
- 微軟可以收集任何個人資料
- 用戶身份識別
- 密碼
- 人種族群資訊
- 興趣與習慣
- 使用數據
- 聯絡者與人際關係
- 地點地理資訊
- 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄
- 你的資料可能被他人使用
- 下載 Windows 10 時,你授予了微軟公司可以將上述資料分享給第三者,不管有無取得你的同意。
有些好消息
- WindowsSpyBlocker - 開源工具,可封阻資料收集
- 比較 Windows 10 隱私工具 - ghacks.net
- 解決 Windows 10 隱私設定問題。 - fix10.isleaked.com
- Windows 10 原廠預設上並未提供太多的隱私保護: 這裏有些解決的對應方法。 - Ars Technica.
- 指南: 如何取消 Win 10 底下的活動記錄.
更多壞消息
- 經過隱私設定調整後,Windows 10 每天會傳送 5500 多次你的使用資料 - The Hacker News.
- 僅管要求Windows 10 不可,但它仍繼續回傳資訊到微軟。難怪隱私權倡議者只好自我武裝防備起來抵抗。 - Ars Technica.
- Windows 10 保留可封鎖盗版遊戲與「未經授權的」硬體之權利。 - Techdirt.
主張你不在意個人隱私的權利因為你無不可告人之處,這就等同於你不在意言論自由因為你沒什麼事情可說。
美國國安局建置了一套設施,其幾乎可以攔截任何通訊。這套設備的能力,大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電郵內容或是你老婆的電話,我只須要利用這套設備進行攔截,就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏,我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。
我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光,只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。
指南
- Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控
- The Crypto Paper - 給每一位互聯網使用者關於隱私,安全和匿名的建議
- Email Self-Defense by FSF - 如何利用 GnuPG 加密工具來抵抗監控
- The Ultimate Privacy Guide - 由 bestVPN.com 網站創建者所撰寫的優質隱私指南
- IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕,來取得最大的自由度、隱私保護和匿名性。
- The Ultimate Guide to Online Privacy - 完整詳實的"Ninja Privacy Tips"(忍者隱私訣竅)與超過 150 種工具
有用資訊
- r/privacytoolsIO Wiki -我們在 reddit 上的維基頁資訊
- Security Now! - Steve Gibson 與 Leo Laporte 所製作的互聯網安全每週播客節目。
- TechSNAP - 每週播出的播客節目,其涵蓋科技產業對一般人生活之影響的故事
- Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
- Freedom of the Press Foundation - 從 2012 開始支持捍衛新聞自由致力於資訊透明和問責。
- Erfahrungen.com - 德文網站其檢視相關隱私服務的訊息動態
- Terms of Service; Didn't Read - “I have read and agree to the Terms” 勾選已讀完用戶服務協議且予同意是互聯網上最大的謊言,這裏希望能改善這個問題。
工具
- ipleak.net - IP/DNS Detect - 有關你的 IP 資訊、域名系統 DNS、以及其它對外送出的請求資訊
- The ultimate Online Privacy Test Resource List - 收錄互聯網上的一些網站,其可了解用戶所使用的瀏覽器是否有資訊漏洞。
- PRISM Break - 人人都享有隱私權,透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
- Security in-a-Box -為全世界人權捍衛者與社運人士所編寫整理的數位安全指南
- AlternativeTo.net - 大量收集了開源的線上或自行佈署的軟體工具,以替代商用軟體或服務。
- SecureDrop - 一套開源的吹哨揭密提交系統,新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會 Freedom of the Press Foundation 來維護管理
- Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
- Security First - Umbrella 是一個安卓手機上的應用程式,提供如何在一個敵意的環境下採行各種安全措施的建議。
複製網址與本站描述
為了更輕易地複製與貼上,請利用這個文字小物件作分享
透過參與提供建議與建議性的批評
像 privacytools.io 這類的網站能維持跟上時代是一個重要的工作。我們一方面關注這裏介紹過的軟體是否有更新的消息,也要了解所推薦的服務供應商的新聞。我們試著作出最大的努力但還不夠完美,而且互聯網每日變化快速。如果你有發現錯誤或是認為有些服務供應商不宜列上,或是想推薦其它未列出的供應商,或是對瀏覽器附加元件有所建議.... 請不吝告之我們
在reddit上提出建議
我們在 reddit 子社群上有一個活躍的社群,上面有最新的討論與意見交流。立即加入!(Info)
從推特取得最新的隱私相關消息,歡迎訂閱我們的推特!
本網站的原始碼寄放在 GitHub,歡迎加入我們的開發團隊!這是一個社群計畫,我們希望能獻上關於更好隱私作法的最佳資訊。感謝你們的參與,這個計畫正需要大家一起來協助。
無廣告、無 Google 追蹤分析器、無利害關聯、無跨站請求
 捐款贊助:
1EM2JEbQeoiZP4Cd4Pm2wgJcBPAWJBeijz 或是使用PayPal. |
 kopimi (copyme)
|
 Creative Commons
|
privacytools.io 是一個為社會現況激發的社群網站,它提供保護上網者資料安全的資訊。不要信任任何一家公司會善待保護隱私,時時刻刻作好加密防備。