Sovelluskaupat
Omisteinen*
Amazon Appstore
Google Play
Levysalaus
Huomioita

2014-05-28: TrueCrypt sisältää tällä hetkellä tietoturvaongelmia, eikä sen käyttö ole suositeltavaa.

Jos käytät GNU/Linux käyttöjärjestelmää, dm-crypt yhdessä LUKS:in kanssa on suositeltu salauskeino.

Gentoo GNU/Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa.

Arch GNU/Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa. Yhteensopiva Parabola GNU/Linuxin kanssa.

Slackware Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa.

Läpinäkyvyys tässä asiayhteydessä tarkoittaa, että ohjelmien ei tarvitse hallita oman tietonsa salaamista, sillä salausohjelmaohjelma (kuten dm-crypt) tarjoaa salauksen kaikille ohjelmille. Lisätietoa on saatavilla Wikipediasta.

Omisteinen*
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
Sähköpostitunnukset
Huomioita
Lisää sähköpostin tarjoajia on saatavilla täältä: Privacy-Conscious Email Services. Päätä itse ennen kuin luotat tietojasi näille palveluntarjajille. Tarkempaa keskustelua sähköpostipalveluntarjoajista on käyty täällä [issue #461].

MyKolab on Sveitsissä ylläpidetty, jolloin hyödytään Sveitsin vahvasta tietosuojalaista. Palvelu pyörii ainoastaan vapaalla ohjelmistolla, ja käyttämällä palvelua tuet Kolabin kehittämistä. Palvelu antaa käyttäjän hakea tietonsa palvelusta koska vain.

Riseup:in palvelut ovat myös saatavilla Tor piilopalveluosoitteista. Lista on myös saatavilla täältä.

Miksei Hushmailia kannata käyttää? Katso compromises to email privacy.

Jos sinulla on teknistä pätevyyttä, harkitse oman sähköpostipalvelimen pystyttämistä.

Omisteinen*
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Vaihtoehdot sähköpostille
Huomioita

Bitmessage on lupaava vaihtoehto sähköpostille, mutta tietoturva-alan ammattilaiset eivät ole vielä auditoineet sitä. Käytä ohjelmaa omalla vastuullasi. Jos päätät kokeilla Bitmessagea, varmista, että generoit täysin satunnaisen ID:n vähentääksesi ID-tunnusten yhteentörmäyksen todennäköisyyttä.

Tietoturva-alan ammattilaiset eivät ole vielä auditoineet RetroSharea tietoturva-aukkojen varalta.

Omisteinen*
Sähköposti-asiakasohjelmat
Huomioita

Vaihtamalla omisteisesta palvelusta kuten Gmail läpinäkyvämmin ylläpidettyyn PRISM Breakin suosittelemaan sähköpostiin, otat ensiaskeleen sähköpostin turvaamisessa.

Seuraava askel on saada käyttäjät salaamaan sähköpostit PGP-salauksella. Tämä osio sisältää vapaita sähköpostiasiakasohjelmia jotka tukevat PGP-salausta.

Lue Free Software Foundationin toimittama Email Self-Defense opas oppiaksesi, miten sähköpostit salataan.

Tässä on Security In A Box:in opas sähköpostien salaamiseen Mozilla Thunderbird ohjelmalla, GNU Privacy Guard (GPG) salausohjelmalla, ja Enigmail laajennuksella.

Lue lisää Mozilla Thunderbird ja Icedove sähköpostiohjelmien eroista.

Omisteinen*
Apple Mail
Microsoft Office Outlook
Enterprise Suite
Huomioita
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Omisteinen*
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
Tiedoston tallennus ja synkronointi.
Huomioita
Pilvipalvelu on myös saatavilla Chwala/iRony komponentteina Kolabilta, johon on mahdollisuus integroida lukuisia tallennus-backendeja. Tiedostoihin päästään käsiksi jollain “storage layer access” vaihtoehdoista: WebDAV tai Roundcube-integroitu Kolab verkkokäyttöliittymä.

PRISM Break ei suosittele Tarsnap:ia, sillä siitä puuttuu anonyymit maksuvaihtoehdot ja koska asiakasohjelmalla varaa tiukat tekijänoikeudet jotka tekevät palvelun vaihtamisesta vaikeaa, mikäli Tarsnap suljettaisiin.

BitTorrent Sync, MEGA ja SpiderOak ovat palveluita, jotka on rakennettu joko osittain, tai täysin omisteiseksi. PRISM Break ei suosittele näitä, ennen kuin ohjelmien lähdekoodi julkaistaan kokonaisuudessaan.

Suljetun lähdekoodin tapauksessa, valmistajan moraaliin pitäisi voida luottaa 100%:sti. Vaikka voisit luottaa valmistajan hyväntahtoisuuteen, omisteiseen ohjelmistoon jää poikkeuksetta enemmän huomaamattomia tietoturva-aukkoja, koska harvemmat silmäparit pääsevät tarkastelemaan lähdekoodia.

Toinen vaihtoehto pilvipalvelulle on paikallinen varmuuskopiointi ulkoisille kovalevyille ja USB-muisteille. Tämä menetelmä on huomattavasti turvallisempi kuin datan tallentaminen verkkoon, mutta on joissain tapauksissa epäkäytännöllisempi ratkaisu.

Omisteinen*
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Pikaviestit
Vapaat suositukset
Huomioita

“Off-the-Record Messaging, (lyh. OTR), on kryptografinen protokolla joka takaa vahvan salauksen pikaviestikeskusteluissa. OTR yhdistää symmetrisen AES salausalgoritmin, Diffie-Hellman avaintenvaihtoprotokollan sekä SHA-1 tiivistefunktion. Lisäyksenä autentikoinnille ja salaukselle, OTR tarjoaa perfect-forward secrecy:n, eli asiakaslaitteet tallentavat salausavaimen sijaan ainoastaan uuden salausavainparin luonnin aikana henkilön tunnistavan digitaalisen allekirjoitusavaimen: OTR-keskustelun päättyessä salausavain tuhoutuu eikä vanhaa keskustelua pysty palauttamaan. Lisäksi keskustelun viestiautentikointiavaimet julkaistaan keslustelun päättyessä, eli hyökkääjä voi jälkikäteen halutessaan väärentää keskustelun sisällön. Keskustelun aidoksi todistaminen ei ole jälkikäteen mahdollista.

Ensisijainen syy protokollan kehittämiselle oli kiistettävän keskustelun luominen, ja samalla keskustelun pitäminen luottamuksellisena, kuten tosielämän yksityiset keskustelut, tai epäviralliset lähteet journalismissa.”

Wikipedia

Huomaa, että Pidgin tallentaa pikaviestitunnusten salasanat selkokielisinä. Voit välttää tämän (1) olemalla tallentamatta salasanoja Pidginiin, (2) salaamalla tiedostojärjestelmäsi, tai (3) tallentamalla Pidginin salasanan turvallisesti Debian paketilla pidgin-gnome-keyring.

Pidgin yhdessä OTR kanssa vuotaa selkokielisiä viestejä dbus:in kautta. Lisätietoja ja ratkaisuja käyty läpi ohjeisessa raportissa: [upstream bug report].

The Guardian Project:illa on loistava how-to opas turvalliseen keskusteluun Androidilla ja ChatSecure ohjelmalla.

PRISM Break ei suosittele Threemaa, ksoka se on suljettua lähdekoodia. Vapaasti saatavilla oleva lähdekoodi on välttämätön ehto tietoturvalle ja yksitysyydelle.

Omisteinen*
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
Sähköpostipalvelimet
Huomioita

Aloittelijan opas oman sähköpostipalvelimen ylläpitoon on saatavilla täältä: “NSA-proof your e-mail in 2 hours”.

Kolab integroi Roundcube:n web-clientiksi ja tarjoaa myös asiakasohjelmistoa. Tuoreet versiot sisältävät myös pilven tiedostoille, tehden siitä monipuolisen ratkaisun henkilökohtaisen informaation hallintaan.

Mikä on MTA?

“Internetin viestinhallintapalveluissa (Internet message handling services, MHS), viestin välitystoimija (message transfer agent tai mail transfer agent, MTA), tai mail relay, on ohjelma joka välittää sähköisiä kirjeitä tietokoneelta toiselle asiakaslaite-palvelin -ohjelmistoarkkitehtuurilla. MTA implementoi sekä lähettävän asiakkaan (client) että vastaanottavan palvelimen (server) osuudet Simple Mail Transfer Protokollasta.

Termit mail server, mail exchanger, ja MX host voivat myös viitata tietokoneeseen, joka huolehtii MTA-toiminnallisuudesta. The Domain Name System (DNS) assosioi sähköpostipalvelimen verkkotunnuksen mail exchanger (MX) resource tallenteella, joka sisältää MTA-palveluja tarjoavan ylläpitäjän verkkotunnuksen.”

Omisteinen*
Mesh Networks
Huomioita

Mesh-verkot ovat hajautettuja peer-to-peer verkkoja, käyttäjien hallinnoimilla fyysisillä, langattomilla linkeillä.

“Mesh-verkko (topologia) on verkkotyyppi, jossa jokainen noodi kerää ja levittää dataa, ja toimii samalla välittäjänä muille noodeille, eli sen täytyy tehdä yhteistyötä levittääkseen tietoa verkossa.“

Wikipedia

Omisteinen*
Käyttöjärjestelmät
Vapaat suositukset
Huomioita

Apple, Google, ja Microsoft ovat osallisina PRISM-ohjelmassa. Näiden yritysten omisteiset käyttöjärjestelmät eivät ole luotettavia henkilökohtaisten tietojen turvaamiseen NSA:lta. Vaihtoehtoja on kaksi: GNU/Linux ja BSD.

GNU/Linux:lla on paljon suurempi yhteisö joka auttaa vaihdon tekemisessä. On suositeltavaa, että aloitat matkasi etsimällä GNU/Linux jakelun joka vastaa tarpeitasi. Lisäksi, Free Software Foundation ylläpitää listaa täysin vapaista jakeluista.

Debian jakelulla on pitkät perinteet vapaista ohjelmista. Edesauttajien on allekirjoitettava sosiaalinen sopimus ja sitouduttava eettiseen julistukseen. Tarkat ohjeistukset varmistavat, että ainoastaan sertifioidut vapaat ohjelmat pakataan päärepositorioihin.

Gentoo kuvailee itseään metajakeluksi. Lähdekoodi käännetään binääriohjelmiksi käyttäjän koneella, sallien lähes loputtoman mukautettavuuden ja täydellisen ohjelman toimintalogiikan tutkimisen.

Sekä Fedora että openSUSE ovat yhteisön versioita, jotka toimivat vakainan perustoina yritysvalmiille, kaupallisesti tuetuille GNU/Linux jakeluille. Yritykset ympäri maailmaa luottavat Red Hat Inc. ja SUSE Linux GmbH:n toimittamiin jakeluihin, sillä koko niiden kehitys on täysin läpinäkyvää.

Parabola GNU/Linux on käytännössä 99% Arch Linux de-blobbatulla kernelillä, ja metapakkauksella, joka torjuu omisteiset lisenssit. Molemmat näistä ominaisuuksista voidaan asentaa Arch Linuxiin.

PRISM Break ei suosittele Canonicalin Ubuntua, koska se sisältää Amazonin mainoksia ja datavuotoja oletuksena. Ubuntuun perustuvia GNU/Linux jakeluita ei myöskään suositella lukuisista muista syistä.

Omisteinen*
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
Live-käyttöjärjestelmät
Huomioita

Live-käyttöjärjestelmät kuten Tails ovat nopein ja helpoin tapa käynnistää turvallinen käyttöjärjestelmä. Sinun täytyy ainoastaan luoda käynnistettävä CD/DVD tai USB -muisti, jolla on tarvittavat tiedostot ja olet valmis. Kaikki muut asetukset säädetään sinulle valmiiksi.

Virtuaalikonekuva (VM image) kuten Whonix on suunniteltu toimimaan virtualisointiohjelmassa kuten VirtualBox. VirtualBox voidaan asentaa Windows, Linux, macOS ja Solaris -käyttöjärjestelmille. Tämä tarkoittaa, että vaikka joutuisit syystä tai toisesta käyttämään Windowsia tai macOS:ää, voit asentaa VirtualBoxin sille, ja käyttää Whonixia lisätäksesi yksitysyyttäsi ja tietoturvaasi.

Omisteinen*
Mobiilikäyttöjärjestelmät
Huomioita

iOS ja WP ovat omisteisia käyttöjärjestelmiä, joiden lähdekoodi ei ole saatavilla siten, että kolmannet osapuolet voisivat auditoida lähdekoodia. Käyttäjän ei tulisi luottaa viestintäänsä tai tietojansa black box-laitteille.

Omisteinen*
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
Tuottaminen
Sosiaaliset verkostot
VPN-asiakasohjelmat
Huomioita
Salattuja virtuaalisia erillisverkkoja (VPN) voidaan käyttää yhdistämään välityspalvelimiin, identiteetin suojaamiseksi, ja digitaalisen sormenjäljen pienentämiseksi.

Lisää aiheesta Wikipediassa.

Omisteinen*
Cisco Systems VPN Client
Viscosity
Selaimen laajennukset
Huomioita

Omien lisäosien asentaminen Tor Browserin ei ole suositeltua, sillä ne saattavat ohittaa Tor-verkon, tai vahingoittaa anonymiteettiäsi ja yksityisyyttäsi jollakin muulla tavalla. Tarkista EFF:n Panopticlick sivulta, miten seurattava selaimesi konfiguraatio on kolmansille osapuolille.

Jos käytät Firefox-pohjaista selainta, voit turvata selaustottumukset ja estää mainonnan asentamalla uBlock Origin, Request Policy ja HTTPS Everywhere laajennukset.

A more advanced alternative to Request Policy would be uMatrix.

Asenna NoScript ja kytke päälle 'Forbid scripts globally' parantaaksesi selaimesi turvallisuutta estämällä JavaScript-pohjaiset nollapäivähaavoittuvaisuudet. Tämä on äärimmäisyyksiin menevä asetus, joka tekee monista JavaScriptiä käyttävistä verkkosivuista käyttökelvottomia. NoScript antaa käyttäjän white-listata ne verkkosivut, joiden JavaScriptiin luotetaan. Tämä on kuitenkin erityisen haitallista anonymiteetille, jos käytät NoScriptiä Tor Browser Bundlen kanssa.

Miksi ei Adblock Plus:aa? Adblock Plus näyttää “hyväksyttäviä mainoksia” oletuksena, mikä ei vastaa ohjelman käyttötarkoitusta. Sammuta hyväksytyt mainokset, tai käytä forkattua versiota, uBlock Originä.

Omisteinen*
Ghostery
Web-selaimet
Huomioita

Pyri käyttämään Tor Browser Bundlea kaikkeen verkossa surffailuun. Varmista ennen käyttöä että ymmärrät perusteet. Jos sivusto ei toimi TBB:llä, käytä pelkkää Firefoxia, mutta muista että normaalit selaimet eivät anonymisoi IP-osoitettasi oletuksena.

TBB:stä on hyvä muistaa, että julkiverkon tunnuksille kirjautuminen ei ole tarkoituksenmukaista. Tor-verkon läpi kirjautuminen saattaa myös laukaista verkkosivuston petossuojauksen. Varmista että verkkosivusto käyttää HTTPS:ää, ennen kuin kirjaudut Tor-verkon läpi. HTTP-palveluihin kirjautuminen on vaarallista, sillä Tor-verkon exit node näkee salaamattomat käyttäjätunnukset ja salasanat.

Firefoxista: Tämä selain käyttää Googlen hakukonetta oletuksena. Korvaa googlen hakukone yksityisellä vaihtoehdolla. Vaihtoehto Firefoxille on Debian-jakeluille tarkoitettu Iceweasel.

Miksi PRISM Break ei suosittele Chromiumia, SRWare Ironia jne.? Vastauksen löydät täältä.

Varoitus mobiililaitteista ja Tor:ista: Verkkosivut, jotka käyttävät HTML5 <video> tageja vuotavat <video> liittyviä DNS-kyselyjä ja tiedonsiirron Tor-verkon ulkopuolelle.

Omisteinen*
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Huomioita

DuckDuckGo on software-as-a-service (SaaS), jota ylläpidetään ympäri maailmaa, ja joka tarjoaa anonyymeja hakutuloksia näistä lähteistä. DDG avoimen lähdekoodin komponentit ovat saatavilla täältä.

Vaihtoehtoisesti on myös Tor-verkossa toimiva DuckDuckGo piilopalvelu 3g2upl4pq6kufc4m.onion.

MetaGer on saksalaisen SUMA e.V.:n voittoa tavoittelematon SaaS, joka tarjoaa anonyymeja hakutuloksia.

Startpage on SaaS, jota ylläpidetään Yhdysvalloissa ja Alankomaissa, ja joka antaa anonyymeja verkko- ja kuvahakutuloksia Googlesta ilmaisen välityspalvelimen läpi.

Ixquick on saman yrityksen joka ylläpitää Startpagea, ylläpitämä metahakukone joka palauttaa yhdistetyt tulokset lähes sadasta lähteesta, poislukien Google.

Seeks toimii henkilökohtaisena verkkopalvelimena tai välityspalvelimena käyttäjän ja kyselyjen välissä. Seeks yhdistää suurimman osan hakukoneista, RSS/ATOM syötteistä, Twitterin ja Identican, Youtuben, Dailymotionin, wikit ja oikeastaan minkä tahansa tiedonlähteen, ja muodostaa sulautetun virran vastauksia käyttäjän kyselylle. Katso lista verkkohaun lähteistä: list of Web Seeks nodes.

Tor-käyttäjät voivat käyttää Seeks piilopalvelua, joka löytyy osoitteesta 5plvrsgydwy2sgce.onion.

YaCy on lupaava projekti, joka tarjoaa täysin hajautetun peer-to-peer haun. Mitä enemmän ihmisiä sitä käyttää, sitä parempia hakutuloksia saadaan.

Omisteinen*
Google Search
Yahoo Search
Microsoft Bing
Yandex Search