GNU/Linux
Festplattenverschlüsselung
Hinweise

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Wenn Du GNU/Linux benutzt, wird dm-crypt mit LUKS zur Verschlüsselung empfohlen.

Gentoo GNU/Linux bietet eine Anleitung (auf Englisch) dafür an,

Arch GNU/Linux ebenso. Letztere kann auch für Parabola GNU/Linux herangezogen werden.

Transparenz bedeutet in diesem Zusammenhang, dass nicht einzelne Programme die Verschlüsselung jeweils für sich leisten müssen, sondern dass das Verschlüsselungssystem (wie z.B. dm-crypt) es für alle Programme gleichermaßen leistet. Mehr Details dazu in der Wikipedia.

Proprietär
Symantec Drive Encryption
E-Mail-Konten
Hinweise

Hier sind einige transparente, Privatsphäre-orientierte Emailprovider, die Du anstelle von Gmail oder Hotmail nutzen kannst. Bitte entscheide selbst, ob Du ihnen Deine Daten anvertraust. Falls Du das technische Wissen hast, entscheide Dich, einen eigenen Mailserver aufzusetzen.

MyKolab wird in der Schweiz gehosted und unterliegt den strengen Gesetzen der Schweiz. Es läuft nur mit freier Software und benutzt den Dienst, der die Entwicklung von Kolab unterstützt. Zusätzlich lässt es Dich Deine Daten jederzeit exportieren.

Bitmessage ist eine vielversprechende Alternative zur E-Mail, wurde aber noch nicht von Sicherheitsexperten begutachtet. Benutze es auf eigenes Risiko. Solltest Du Dich entscheiden, Bitmessage auszuprobieren, stelle sicher, dass Du eine absolut zufällige ID wählst, um die Wahrscheinlichkeit von Kollisionen drastisch zu vermindern.

RetroShare ist der einfachste Weg, Deinen eigenes Nachrichten-Peer-zu-Peer Netzwerk zu starten, ohne einen zentralen Server zu benötigen. Bitte beachte aber, dass die Verschlüsselungen noch nicht von Experten untersucht wurde.

Warum nicht Hushmail? Siehe 'Gefährdung der Privatsphäre (Englisch)'.

Für mehr Diskussionen über sichere E-Mail Provider, siehe issue #461 (Englisch).

Proprietär
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
E-Mail-Alternativen
Hinweise

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Proprietär
E-Mail-Programme
Hinweise

Von properitären Anbietern wie Gmail zu einem transparenten E-Mail Service auf PRISM Break ist der erste Schritt zu einem sicheren E-Mail-Account.

Der zweite Schritt ist das Verschlüsseln von Nachrichten mit PGP Verschlüsselungen. Dieser Bereich enthält freie E-Mail-Clients, welche PGP unterstützen.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Diese und diese Anleitung helfen Dir, unter Windows Deine Mail mit Thunderbird, GNU Privacy Guard (GnuPG) und Enigmail zu verschlüsseln.

Anleitungen, wie man GnuPG bzw. GPG unter Ubuntu und macOS nutzt, sind auch verfügbar.

Finde mehr heraus über die Unterschiede zwischen Mozilla Thunderbird und Icedove.

Proprietär
E-Mail-Verschlüsselung
Hinweise

“Pretty Good Privacy (PGP, deutsch sinngemäß „Ziemlich gute Privatsphäre“) ist ein Programm zur Verschlüsselung und zum Unterschreiben von Daten.”

Wikipedia

PGP wird häufig zum signieren, verschlüsseln und entschlüsseln von Texten, E-Mails, Dateien, Ordnern und ganzen Festplattenpartitionen genutzt, um die Sicherheit von E-Mailkommunikation zu erhöhen.

PRISM Break empfiehlt die S/MIME E-Mail Verschlüsselung nicht, da es Drittanbieter-Zertifikate von zentralen Autoritäten benötigt. Mehr hier (Englisch).

OpenKeychain zusammen mit K-9 Mail bietet Ende-zu-Ende-Verschlüsselung für E-Mails. Ein experimentelles Projekt ist GnuPG für Android von dem Guardian Project.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Proprietär
Enterprise Suite
Hinweise
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietär
Dateisynchronisation
Hinweise

BitTorrent Sync, MEGA, SpiderOak und Tarsnap sind Services, die total oder teilweise auf propertiäre Software aufbauen. Sie werden nicht auf PRISM Break vorgeschlagen, bis sie den kompletten Quellcode freigeben.

Mit Software, die nicht quelloffen ist, musst Du zu 100% dem Anbieter vertrauen, weil es nichts außer Moral gibt, das sie hindert, Deine persöhnlichen Daten zu verraten. Selbst wenn Du für deren Rechtschaffenheit bürgen kannst, hat propertiäre Software mehr ungefundene Sicherheitslücken und Exploits, weil es weniger Menschen gibt, die den Quellcode durchsuchen.

Eine weitere Alternative zu Cloudspeicherung ist ein lokales Backup mit externen Festplatten und USB-Sticks. Diese Methode ist viel zuverlässiger als Daten in einem Netzwerk zu speichern und kostet nur wenig.

Proprietär
Dropbox
Google Drive
Microsoft OneDrive
Sofortnachrichten
Freie Empfehlungen
Hinweise

“Off-the-Record Messaging (zu deutsch: inoffizielle; vertrauliche, nicht für die Öffentlichkeit bestimmte Nachrichtenvermittlung) ist ein Protokoll zur Nachrichten-Verschlüsselung von Instant Messaging. OTR benutzt eine Kombination des AES Symmetric-Key Algorithmus, den Diffie-Hellman-Schlüsselaustausch und den SHA-1 Hash. Zusätzlich zur Autentifikation und Verschlüsselung bietet OTR perfekte Vorwärts-Sicherheit und veränderbare Verschlüsselung.

Im Gegensatz zur Übertragung der verschlüsselten Nachrichten mittels GPG, PGP (oder in seltenen Fällen auch mittels X.509-Zertifikat) kann man beim Off-the-Record Messaging später nicht mehr feststellen, ob ein bestimmter Schlüssel von einer bestimmten Person genutzt wurde (deniability; Prinzip der Abstreitbarkeit). Dadurch lässt sich nach Beenden der Unterhaltung von niemandem (auch keinem der beiden Kommunikationspartner) beweisen, dass einer der Kommunikationspartner eine bestimmte Aussage gemacht hat.”

Wikipedia

Eine Anleitung, wie Du Pidgin mit OTR installierst, findest Du hier.

Es ist ebenfalls zu beachten, dass Pidgin die Passwörter der IM-Konten unverschlüsselt speichert. Dies kann man verhindern, indem man (1) die Passwörter garnicht speichert, (2) das Dateisystem verschlüsselt oder (3) das Pidgin-Passwort sicher mit dem Debian-Paket pidgin-gnome-keyring speichert.

Pidgin in Kombination mit aktiviertem OTR und dbus hat einen Sicherheits-Bug, der von einem möglichen Schadprogramm auf Deinem Rechner ausgenutzt werden könnte. Für weitere Informationen und Workarounds siehe die upstream Bug-Meldung.

Das Guardian Project hosted ein fantastisches Tutorial (Englisch), wie man sicher auf Android mit Gibberbot chattet.

Threema wird von PRISM Break nicht empfohlen, da es nicht quelloffen ist. Frei verfügbarer Sourcecode ist die größte Vorraussetzung für Privatsphäre und Sicherheit.

Proprietär
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
WeChat
E-Mail-Server
Hinweise

A beginner’s guide to running your own mail server is available here: “NSA-proof your e-mail in 2 hours”.

Kolab beinhaltet den Webmail-ClientRoundcube, bietet allerdings auch Desktop-Clients an. Neuere Versionen bieten zudem Dateisynchronisierung an, sodass eine komplette Lösung für persönliches Informationsmanagement entsteht.

Was ist ein MTA?

“Ein Mail Transfer Agent oder Message Transport Agent (MTA) ist die Software eines Mailservers, die E-Mails entgegennimmt und sendet.

Der MTA des Adressaten arbeitet mit dem Mail Delivery Agent des Mailservers zusammen, der die E-Mails in den passenden Postfächern abliefert.”

Proprietär
Betriebssysteme
Hinweise

Apple, Google und Microsoft sind mutmaßlich ein Teil von PRISM. Ihren proprietären Betriebssystemen kann hinsichtlich der Absicherung Eurer persönlichen Daten vor der NSA nicht vertraut werden. Damit bleiben uns zwei freie Alternativen: GNU/Linux und BSD.

GNU/Linux hat eine viel größere Gemeinschaft, um Euch beim Wechsel zu helfen. Es empfiehlt sich die Suche nach einer geeigneten GNU/Linux-Distribution, die Euren Anforderungen entspricht. Zudem hat die Free Software Foundation eine Liste vollständig Freie Distributionen aufgestellt.

Debian hat eine lange Tradition in Sachen freier Software. Die Entwickler müssen einen Gesellschaftsvertrag unterschreiben und sich zum ethischen Manifest bekennen. Strikte Aufnahmeregelungen sorgen dafür, dass nur zertifizierte und quelloffene Software in die main repositories aufgenommen wird.

Gentoo bezeichnet sich selbst als eine Meta-Distribution. Der Quellcode wird auf dem Rechner des Anwenders kompiliert, was eine beinahe unendliche Anpassung und Rückverfolgbarkeit der Programmlogik ermöglicht.

Fedora und openSUSE sind Community-Editionen, die als stabile Basis für GNU/Linux-Distributionen mit Geschäftssupport dienen. Weltweit vertrauen Unternehmen der Red Hat Inc. und der SUSE Linux GmbH, da sie durch den ganzen Entwicklungsprozess hinweg Transparenz bieten.

Parabola GNU/Linux ist quasi ein 99%iges Arch Linux mit einem de-blobbed Kernel und einem Metapaket, welches unfreie Lizenzen blockt. Beides dieser Features kann unter Arch installiert werden.

Warum nicht Ubuntu?
Ubuntu wird nicht von PRISM-Break vorgeschlagen, weil es standardmäßig Werbung von Amazon und Datenlücken enthält und somit Daten an Dritte sendet. GNU/Linux-Distributionen, welche auf Ubuntu basieren, sind ebenfalls nicht zu empfehlen, aus einigen anderen Gründen.

Proprietär
Betriebssysteme (Live)
Hinweise

Eine Live-Distribution wie Tails sind der schnellste und einfachste Weg zu einem sicheren Betriebssystem. Alles was Du tun musst, ist eine bootfähige CD oder ein bootfähiges USB-Laufwerk mit den bereitgestellten Images zu bespielen und schon kannst Du loslegen. Alle nötigen Einstellungen sind schon vorgegeben.

Ein VM-Image (Image für virtuelle Maschinen) wie Whonix wurde entwickelt, um es in einer Virtualisierungsumgebung wie VirtualBox zu betreiben. VirtualBox kann unter Windows, Linux, macOS, FreeBSD und Solaris installiert werden. Solltest Du an Windows oder macOS gebunden sein, kannst Du VirtualBox installieren und damit Whonix nutzen, um Deinen Schutz und Deine Privatsphäre zu erhöhen.

Proprietär
Soziale Netzwerke
Hinweise

Solltest Du über Systemadministration Bescheid wissen, entscheide Dich unbedingt, eine Instanz von pump.io (oder etwas Ähnlichem) für Deine Freunde, Familie oder Lieblingsgemeinschaft zu starten. Viele von ihnen würden gerne Facebook verlassen, falls Du ihnen dazu einen Weg zeigst.

Für die unter Euch ohne einen eigenen Server ist RetroShare der einfachste Weg, ein eigenes verschlüsseltes soziales Netzwerk zu starten.

identi.ca ist ein populäres soziales Netzwerk ähnlich Twitter für die freie und quelloffene Software-Gemeinschaft. Diese Seite zieht im Laufe der Woche zu der pump.io Softwareplattform um.

Proprietär
Facebook
Google+
LinkedIn
Twitter
VPN-Programme
Proprietär
Cisco Systems VPN Client
Webbrowser-Plugins
Hinweise

Es ist nicht empfohlen eigene Addons im Tor Browser zu installieren, da diese an Tor vorbei deine Anonymität und Privatsphäre beinträchtigen können. Benutze denPanopticlick-Test der EFF um zu sehen, wie verfolgbar und einzigartig dein Browser ist.

Wenn Du einen Firefox-basierten Browser benutzt, kannst Du Deine Surfgewohnheiten schützen und Werbung verhindern, indem Du die geprüften Addons uBlock Origin, Request Policy und HTTPS Everywhere installierst.

A more advanced alternative to Request Policy would be uMatrix.

In Kombination mit Tor sollte das NoScript-Addon so konfiguriert werden, dass JavaScript allgemein erlaubt wird. Das Gegenteil (JavaScript generell zu blocken und nur für bestimmte Seiten zu erlauben) würde zwar 0day-Angriffe via JavaScript verhindern, aber zur Dysfunktionalität vieler Webseiten führen und wird von den Tor-Entwicklern nicht empfohlen.

Warum wird Adblock Plus nicht empfohlen? Adblock Plus zeigt standardmäßig “einige nicht aufdringliche Werbung”, was gegen den eigentlichen Sinn des Addons verstößt. Du kannst diese “akzeptable” Werbung in den Filterabonementseinstellungen abschalten, oder direkt uBlock Origin nutzen.

Das RequestPolicy-Addon bietet einen1.x-Beta Updatekanal an, der Standardregeln und Regelabonnements. Das Surfen wird nur geringfügig gestört, aber die meisten Tracker geblockt, wenn standardmäßig “Block requests by default”, “Allow requests to the same domain” in Kombination mit “Usability”-Subscriptions aktiviert werden.

Proprietär
Ghostery
Web-Browser
Hinweise

Versuche so oft wie möglich mit dem Tor Browser Bundle (TBB) zu surfen. Es bietet weit mehr Anonymität als andere Browser. Bitte mache Dich auch mit den Grundlagen von Tor vertraut, bevor Du es benutzt. Falls die Webseiten, die Du bsuchen möchtest über Tor nicht funktionieren, versuche es mit einem anderen freien Browser, aber sei dir bewusst, dass diese deine IP-Addresse nicht standardmäßig anonymisieren.

TBB-Notizen: Über Tor in Webseiten einzuloggen, die deine reale Identität kennen, ist widersinnig und könnte zudem als Betrugsversuch gewertet werden. Versichere Dich, dass HTTPS/SSL für Logins benutzt werden. Sich über unverschlüsseltes HTTP einzuloggen, macht deine privaten Daten für den Tor-Endknoten sichtbar.

Firefox-Notizen: Dieser Browser benutzt standardmäßig die Google-Suche. Ersetze es mit einer Privatsphäre-respektierenden Alternative. Eine Alternative zu Firefox selbst ist Iceweasel, ein Browser für Debian-basierte Linux-Distributions.

Warum Chromium, SRWare Iron, et al. nicht auf PRISM Break empfohlen werden, erfährst Du hier.

Proprietär
Google Chrome
Opera
Websuche
Hinweise

DuckDuckGo ist ein weltweit gehosteter Software-as-a-Service (SaaS), der Dir anonyme Suchresultate von diesen Quellen generiert. Die quelloffenen Bestandteile von DDG sind hier verfügbar.

Es gibt außerdem für Tor-Benutzer einen DuckDuckGo Hidden Service auf 3g2upl4pq6kufc4m.onion.

MetaGer ist ein SaaS, den der deutschen Verein SUMA e.V. betreibt. Er bietet Dir anonyme Meta-Suchresultate.

Startpage ist ein SaaS, der in den USA und den Niederlanden betrieben wird. Er stellt Dir anonyme Google- und Bildsuchergebnisse durch einen freien Proxy bereit.

Ixquick (von der selben Firma, die Startpage bereitstellt) ist eine Meta-Suchmaschine, die zusammengefasste Ergebnisse von fast 100 Quellen - außer Google - liefert.

YaCy ist ein vielversprechendes Projekt, das volldezentralisierte P2P-Suchen bietet. Je mehr Anwender es nutzen, desto besser werden die Suchresultate.

Proprietär
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Karten
Hinweise

“Falls Du Zeit verbringst, um OpenStreetMap zu verbessern, hilfst Du einer guten Sache und erstellst eine geografische Datenbank der Welt, welche frei und offen für alle und für immer ist.”

Proprietär
Apple Maps
Bing Maps
Google Earth