Festplattenverschlüsselung
Hinweise

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Wenn Du GNU/Linux benutzt, wird dm-crypt mit LUKS zur Verschlüsselung empfohlen.

Gentoo GNU/Linux bietet eine Anleitung (auf Englisch) dafür an,

Arch GNU/Linux ebenso. Letztere kann auch für Parabola GNU/Linux herangezogen werden.

Transparenz bedeutet in diesem Zusammenhang, dass nicht einzelne Programme die Verschlüsselung jeweils für sich leisten müssen, sondern dass das Verschlüsselungssystem (wie z.B. dm-crypt) es für alle Programme gleichermaßen leistet. Mehr Details dazu in der Wikipedia.

Proprietär
DNS
Hinweise

Google Public DNS speichert Deine Internetprovider- und Standort-Informationen permanent für Analysen. Außerdem wird Deine IP-Adresse für 24 Stunden gespeichert.

OpenNIC hat keine offizielle Stellungnahme zu Logs und Anonymisierung gegeben. Mehr Infos hier (Englisch).

Proprietär
Google Public DNS
OpenDNS
Enterprise Suite
Hinweise
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietär
G Suite
Office 365
Zoho Office Suite
Dateisynchronisation
Hinweise

BitTorrent Sync, MEGA, SpiderOak und Tarsnap sind Services, die total oder teilweise auf propertiäre Software aufbauen. Sie werden nicht auf PRISM Break vorgeschlagen, bis sie den kompletten Quellcode freigeben.

Mit Software, die nicht quelloffen ist, musst Du zu 100% dem Anbieter vertrauen, weil es nichts außer Moral gibt, das sie hindert, Deine persöhnlichen Daten zu verraten. Selbst wenn Du für deren Rechtschaffenheit bürgen kannst, hat propertiäre Software mehr ungefundene Sicherheitslücken und Exploits, weil es weniger Menschen gibt, die den Quellcode durchsuchen.

Eine weitere Alternative zu Cloudspeicherung ist ein lokales Backup mit externen Festplatten und USB-Sticks. Diese Methode ist viel zuverlässiger als Daten in einem Netzwerk zu speichern und kostet nur wenig.

Proprietär
Dropbox
Google Drive
Microsoft OneDrive
Sofortnachrichten
Hinweise

“Off-the-Record Messaging (zu deutsch: inoffizielle; vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung) ist ein Protokoll zur Nachrichten-Verschlüsselung von Instant Messaging. OTR benutzt eine Kombination des AES Symmetric-Key Algorithmus, den Diffie-Hellman-Schlüsselaustausch und den SHA-1 Hash. Zusätzlich zur Autentifikation und Verschlüsselung bietet OTR perfekte Vorwärts-Sicherheit und veränderbare Verschlüsselung.

Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.”

Wikipedia

Das Guardian Project hosted ein fantastisches Tutorial (Englisch), wie man sicher auf Android mit Gibberbot chattet.

Threema wird von PRISM Break nicht empfohlen, da es nicht quelloffen ist. Frei verfügbarer Sourcecode ist die größte Vorraussetzung für Privatsphäre und Sicherheit.

Proprietär
Discord
Facebook Messenger
Google Hangouts
ICQ
LINE
Skype
Snapchat
Tencent QQ
Viber Messenger
WeChat
WhatsApp
Mesh-Netzwerke
Hinweise

“In einem vermaschten Netz (engl. Mesh) ist jeder Netzwerkknoten mit einem oder mehreren anderen verbunden. Die Informationen werden von Knoten zu Knoten weitergereicht, bis sie das Ziel erreichen.

Vermaschte Netze sind im Regelfall selbstheilend und dadurch sehr zuverlässig: Wenn ein Knoten oder eine Verbindung blockiert ist oder ausfällt, kann sich das Netz darum herum neu stricken.“

Wikipedia

Proprietär
Proprietär
Google News
Betriebssysteme
Hinweise

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Proprietär
Betriebssysteme (Live)
Hinweise

Eine Live-Distribution wie Tails sind der schnellste und einfachste Weg zu einem sicheren Betriebssystem. Alles was Du tun musst, ist eine bootfähige CD oder ein bootfähiges USB-Laufwerk mit den bereitgestellten Images zu bespielen und schon kannst Du loslegen. Alle nötigen Einstellungen sind schon vorgegeben.

Ein VM-Image (Image für virtuelle Maschinen) wie Whonix wurde entwickelt, um es in einer Virtualisierungsumgebung wie VirtualBox zu betreiben. VirtualBox kann unter Windows, Linux, macOS, FreeBSD und Solaris installiert werden. Solltest Du an Windows oder macOS gebunden sein, kannst Du VirtualBox installieren und damit Whonix nutzen, um Deinen Schutz und Deine Privatsphäre zu erhöhen.

Proprietär
Soziale Netzwerke
Hinweise

Solltest Du über Systemadministration Bescheid wissen, entscheide Dich unbedingt, eine Instanz von pump.io (oder etwas Ähnlichem) für Deine Freunde, Familie oder Lieblingsgemeinschaft zu starten. Viele von ihnen würden gerne Facebook verlassen, falls Du ihnen dazu einen Weg zeigst.

Für die unter Euch ohne einen eigenen Server ist RetroShare der einfachste Weg, ein eigenes verschlüsseltes soziales Netzwerk zu starten.

Proprietär
Facebook
Google+
LinkedIn
Snapchat
Twitter
Webbrowser-Plugins
Hinweise

Es ist nicht empfohlen eigene Addons im Tor Browser zu installieren, da diese an Tor vorbei deine Anonymität und Privatsphäre beinträchtigen können. Benutze denPanopticlick-Test der EFF um zu sehen, wie verfolgbar und einzigartig dein Browser ist.

Wenn Du einen Firefox-basierten Browser benutzt, kannst Du Deine Surfgewohnheiten schützen und Werbung verhindern, indem Du die geprüften Addons uBlock Origin, Request Policy und HTTPS Everywhere installierst.

A more advanced alternative to Request Policy would be uMatrix.

In Kombination mit Tor sollte das NoScript-Addon so konfiguriert werden, dass JavaScript allgemein erlaubt wird. Das Gegenteil (JavaScript generell zu blocken und nur für bestimmte Seiten zu erlauben) würde zwar 0day-Angriffe via JavaScript verhindern, aber zur Dysfunktionalität vieler Webseiten führen und wird von den Tor-Entwicklern nicht empfohlen.

Warum wird Adblock Plus nicht empfohlen? Adblock Plus zeigt standardmäßig “einige nicht aufdringliche Werbung”, was gegen den eigentlichen Sinn des Addons verstößt. Du kannst diese “akzeptable” Werbung in den Filterabonementseinstellungen abschalten, oder direkt uBlock Origin nutzen.

Das RequestPolicy-Addon bietet einen1.x-Beta Updatekanal an, der Standardregeln und Regelabonnements. Das Surfen wird nur geringfügig gestört, aber die meisten Tracker geblockt, wenn standardmäßig “Block requests by default”, “Allow requests to the same domain” in Kombination mit “Usability”-Subscriptions aktiviert werden.

Proprietär
Web-Browser
Hinweise

Versuche so oft wie möglich mit dem Tor Browser Bundle (TBB) zu surfen. Es bietet weit mehr Anonymität als andere Browser. Bitte mache Dich auch mit den Grundlagen von Tor vertraut, bevor Du es benutzt. Falls die Webseiten, die Du bsuchen möchtest über Tor nicht funktionieren, versuche es mit einem anderen freien Browser, aber sei dir bewusst, dass diese deine IP-Addresse nicht standardmäßig anonymisieren.

TBB-Notizen: Über Tor in Webseiten einzuloggen, die deine reale Identität kennen, ist widersinnig und könnte zudem als Betrugsversuch gewertet werden. Versichere Dich, dass HTTPS/SSL für Logins benutzt werden. Sich über unverschlüsseltes HTTP einzuloggen, macht deine privaten Daten für den Tor-Endknoten sichtbar.

Firefox-Notizen: Dieser Browser benutzt standardmäßig die Google-Suche. Ersetze es mit einer Privatsphäre-respektierenden Alternative. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Warum Chromium, SRWare Iron, et al. nicht auf PRISM Break empfohlen werden, erfährst Du hier.

Proprietär
Google Chrome
Websuche
Hinweise

DuckDuckGo ist ein weltweit gehosteter Software-as-a-Service (SaaS), der Dir anonyme Suchresultate von diesen Quellen generiert. Die quelloffenen Bestandteile von DDG sind hier verfügbar.

Es gibt außerdem für Tor-Benutzer einen DuckDuckGo Hidden Service auf 3g2upl4pq6kufc4m.onion.

MetaGer ist ein SaaS, den der deutschen Verein SUMA e.V. betreibt. Er bietet Dir anonyme Meta-Suchresultate.

Startpage ist ein SaaS, der in den USA und den Niederlanden betrieben wird. Er stellt Dir anonyme Google- und Bildsuchergebnisse durch einen freien Proxy bereit.

Proprietär
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Karten
Hinweise

“Falls Du Zeit verbringst, um OpenStreetMap zu verbessern, hilfst Du einer guten Sache und erstellst eine geografische Datenbank der Welt, welche frei und offen für alle und für immer ist.”

Proprietär
Bing Maps
Google Earth
Google Maps