App Store
Authentication
Festplattenverschlüsselung
Hinweise

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Wenn Du GNU/Linux benutzt, wird dm-crypt mit LUKS zur Verschlüsselung empfohlen.

Gentoo GNU/Linux bietet eine Anleitung (auf Englisch) dafür an,

Arch GNU/Linux ebenso. Letztere kann auch für Parabola GNU/Linux herangezogen werden.

Transparenz bedeutet in diesem Zusammenhang, dass nicht einzelne Programme die Verschlüsselung jeweils für sich leisten müssen, sondern dass das Verschlüsselungssystem (wie z.B. dm-crypt) es für alle Programme gleichermaßen leistet. Mehr Details dazu in der Wikipedia.

Proprietär
BitLocker
FileVault
Symantec Drive Encryption
Enterprise Suite
Hinweise
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietär
G Suite
Office 365
Zoho Office Suite
Dateisynchronisation
Hinweise

BitTorrent Sync, MEGA, SpiderOak und Tarsnap sind Services, die total oder teilweise auf propertiäre Software aufbauen. Sie werden nicht auf PRISM Break vorgeschlagen, bis sie den kompletten Quellcode freigeben.

Mit Software, die nicht quelloffen ist, musst Du zu 100% dem Anbieter vertrauen, weil es nichts außer Moral gibt, das sie hindert, Deine persöhnlichen Daten zu verraten. Selbst wenn Du für deren Rechtschaffenheit bürgen kannst, hat propertiäre Software mehr ungefundene Sicherheitslücken und Exploits, weil es weniger Menschen gibt, die den Quellcode durchsuchen.

Eine weitere Alternative zu Cloudspeicherung ist ein lokales Backup mit externen Festplatten und USB-Sticks. Diese Methode ist viel zuverlässiger als Daten in einem Netzwerk zu speichern und kostet nur wenig.

Proprietär
Dropbox
Google Drive
iCloud
Microsoft OneDrive
Firmware
Hinweise
libreCMC is an FSF-endorsed derivation of OpenWrt with the proprietary blobs removed. If your device is supported by libreCMC, definitely use it over OpenWrt.
Proprietär
Mesh-Netzwerke
Hinweise

“In einem vermaschten Netz (engl. Mesh) ist jeder Netzwerkknoten mit einem oder mehreren anderen verbunden. Die Informationen werden von Knoten zu Knoten weitergereicht, bis sie das Ziel erreichen.

Vermaschte Netze sind im Regelfall selbstheilend und dadurch sehr zuverlässig: Wenn ein Knoten oder eine Verbindung blockiert ist oder ausfällt, kann sich das Netz darum herum neu stricken.“

Wikipedia

Proprietär
Proprietär
Google News
Betriebssysteme
Hinweise

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Proprietär
macOS
Windows
Betriebssysteme (Live)
Hinweise

Eine Live-Distribution wie Tails sind der schnellste und einfachste Weg zu einem sicheren Betriebssystem. Alles was Du tun musst, ist eine bootfähige CD oder ein bootfähiges USB-Laufwerk mit den bereitgestellten Images zu bespielen und schon kannst Du loslegen. Alle nötigen Einstellungen sind schon vorgegeben.

Ein VM-Image (Image für virtuelle Maschinen) wie Whonix wurde entwickelt, um es in einer Virtualisierungsumgebung wie VirtualBox zu betreiben. VirtualBox kann unter Windows, Linux, macOS, FreeBSD und Solaris installiert werden. Solltest Du an Windows oder macOS gebunden sein, kannst Du VirtualBox installieren und damit Whonix nutzen, um Deinen Schutz und Deine Privatsphäre zu erhöhen.

Proprietär
Operating Systems (Mobile)
Hinweise

iOS und WP sind propertiäre Betriebssysteme, deren Quellcode nicht zur Bearbeitung Dritter verfügbar ist. Du solltest weder Deine Verbindungen noch Deine Daten einem Gerät anvertrauen, wessen Code nicht offen ist.

Proprietär
BlackBerry 10
iOS
Soziale Netzwerke
Hinweise

Solltest Du über Systemadministration Bescheid wissen, entscheide Dich unbedingt, eine Instanz von pump.io (oder etwas Ähnlichem) für Deine Freunde, Familie oder Lieblingsgemeinschaft zu starten. Viele von ihnen würden gerne Facebook verlassen, falls Du ihnen dazu einen Weg zeigst.

Für die unter Euch ohne einen eigenen Server ist RetroShare der einfachste Weg, ein eigenes verschlüsseltes soziales Netzwerk zu starten.

Proprietär
Facebook
Google+
LinkedIn
Snapchat
Twitter
Webbrowser-Plugins
Hinweise

Es ist nicht empfohlen eigene Addons im Tor Browser zu installieren, da diese an Tor vorbei deine Anonymität und Privatsphäre beinträchtigen können. Benutze denPanopticlick-Test der EFF um zu sehen, wie verfolgbar und einzigartig dein Browser ist.

Wenn Du einen Firefox-basierten Browser benutzt, kannst Du Deine Surfgewohnheiten schützen und Werbung verhindern, indem Du die geprüften Addons uBlock Origin, Request Policy und HTTPS Everywhere installierst.

A more advanced alternative to Request Policy would be uMatrix.

In Kombination mit Tor sollte das NoScript-Addon so konfiguriert werden, dass JavaScript allgemein erlaubt wird. Das Gegenteil (JavaScript generell zu blocken und nur für bestimmte Seiten zu erlauben) würde zwar 0day-Angriffe via JavaScript verhindern, aber zur Dysfunktionalität vieler Webseiten führen und wird von den Tor-Entwicklern nicht empfohlen.

Warum wird Adblock Plus nicht empfohlen? Adblock Plus zeigt standardmäßig “einige nicht aufdringliche Werbung”, was gegen den eigentlichen Sinn des Addons verstößt. Du kannst diese “akzeptable” Werbung in den Filterabonementseinstellungen abschalten, oder direkt uBlock Origin nutzen.

Das RequestPolicy-Addon bietet einen1.x-Beta Updatekanal an, der Standardregeln und Regelabonnements. Das Surfen wird nur geringfügig gestört, aber die meisten Tracker geblockt, wenn standardmäßig “Block requests by default”, “Allow requests to the same domain” in Kombination mit “Usability”-Subscriptions aktiviert werden.

Proprietär
Ghostery
Web-Browser
Hinweise

Versuche so oft wie möglich mit dem Tor Browser Bundle (TBB) zu surfen. Es bietet weit mehr Anonymität als andere Browser. Bitte mache Dich auch mit den Grundlagen von Tor vertraut, bevor Du es benutzt. Falls die Webseiten, die Du bsuchen möchtest über Tor nicht funktionieren, versuche es mit einem anderen freien Browser, aber sei dir bewusst, dass diese deine IP-Addresse nicht standardmäßig anonymisieren.

TBB-Notizen: Über Tor in Webseiten einzuloggen, die deine reale Identität kennen, ist widersinnig und könnte zudem als Betrugsversuch gewertet werden. Versichere Dich, dass HTTPS/SSL für Logins benutzt werden. Sich über unverschlüsseltes HTTP einzuloggen, macht deine privaten Daten für den Tor-Endknoten sichtbar.

Firefox-Notizen: Dieser Browser benutzt standardmäßig die Google-Suche. Ersetze es mit einer Privatsphäre-respektierenden Alternative. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Warum Chromium, SRWare Iron, et al. nicht auf PRISM Break empfohlen werden, erfährst Du hier.

Proprietär
Google Chrome
Microsoft Edge
Opera
Safari
Yandex.Browser
Hinweise

DuckDuckGo ist ein weltweit gehosteter Software-as-a-Service (SaaS), der Dir anonyme Suchresultate von diesen Quellen generiert. Die quelloffenen Bestandteile von DDG sind hier verfügbar.

Es gibt außerdem für Tor-Benutzer einen DuckDuckGo Hidden Service auf 3g2upl4pq6kufc4m.onion.

MetaGer ist ein SaaS, den der deutschen Verein SUMA e.V. betreibt. Er bietet Dir anonyme Meta-Suchresultate.

Startpage ist ein SaaS, der in den USA und den Niederlanden betrieben wird. Er stellt Dir anonyme Google- und Bildsuchergebnisse durch einen freien Proxy bereit.

Proprietär
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Karten
Hinweise

“Falls Du Zeit verbringst, um OpenStreetMap zu verbessern, hilfst Du einer guten Sache und erstellst eine geografische Datenbank der Welt, welche frei und offen für alle und für immer ist.”

Proprietär
Apple Maps
Bing Maps
Google Earth
Google Maps