Android

Varoitus: Android-käyttöjärjestelmään on usein esiasennettu omisteisia ohjelmia, joko Googlen tai muun yrityksen toimesta. Nämä ohjelmat voivat vaarantaa yksityisyytesi. Suosittelemme ehdottomasti, että käyttöjärjestelmä vaihdetaan joko Replicant järjestelmään, tai että käyttäjät (kääntävät itse Androidin lähdekoodista laitteelleen).

Lue tämä: Mission Impossible: Hardening Android for Security and Privacy, (kirj. Mike Perry joka ylläpitää The Tor Blog -blogia.

Sovelluskaupat
Omisteinen*
Amazon Appstore
Google Play
DNS
Huomioita

Google Public DNS tallentaa pysyvästi lokit palveluntarjoajastasi ja sijainnistasi analysointia varten. IP-osoitteesi tallennetaan 24 tunniksi.

OpenNIC ei ole ottanut käyttöön julkista käytäntöä liittyen lokipyyntöjen yksityisyyteen/anonymisointiin Lisätietoja on saatavilla täältä.

Omisteinen*
Google Public DNS
Sähköpostitunnukset
Huomioita
Lisää sähköpostin tarjoajia on saatavilla täältä: Privacy-Conscious Email Services. Päätä itse ennen kuin luotat tietojasi näille palveluntarjajille. Tarkempaa keskustelua sähköpostipalveluntarjoajista on käyty täällä [issue #461].

MyKolab on Sveitsissä ylläpidetty, jolloin hyödytään Sveitsin vahvasta tietosuojalaista. Palvelu pyörii ainoastaan vapaalla ohjelmistolla, ja käyttämällä palvelua tuet Kolabin kehittämistä. Palvelu antaa käyttäjän hakea tietonsa palvelusta koska vain.

Riseup:in palvelut ovat myös saatavilla Tor piilopalveluosoitteista. Lista on myös saatavilla täältä.

Miksei Hushmailia kannata käyttää? Katso compromises to email privacy.

Jos sinulla on teknistä pätevyyttä, harkitse oman sähköpostipalvelimen pystyttämistä.

Omisteinen*
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Vaihtoehdot sähköpostille
Huomioita

Bitmessage on lupaava vaihtoehto sähköpostille, mutta tietoturva-alan ammattilaiset eivät ole vielä auditoineet sitä. Käytä ohjelmaa omalla vastuullasi. Jos päätät kokeilla Bitmessagea, varmista, että generoit täysin satunnaisen ID:n vähentääksesi ID-tunnusten yhteentörmäyksen todennäköisyyttä.

Tietoturva-alan ammattilaiset eivät ole vielä auditoineet RetroSharea tietoturva-aukkojen varalta.

Omisteinen*
Sähköposti-asiakasohjelmat
Huomioita

Vaihtamalla omisteisesta palvelusta kuten Gmail läpinäkyvämmin ylläpidettyyn PRISM Breakin suosittelemaan sähköpostiin, otat ensiaskeleen sähköpostin turvaamisessa.

Seuraava askel on saada käyttäjät salaamaan sähköpostit PGP-salauksella. Tämä osio sisältää vapaita sähköpostiasiakasohjelmia jotka tukevat PGP-salausta.

Lue Free Software Foundationin toimittama Email Self-Defense opas oppiaksesi, miten sähköpostit salataan.

Tässä on Security In A Box:in opas sähköpostien salaamiseen Mozilla Thunderbird ohjelmalla, GNU Privacy Guard (GPG) salausohjelmalla, ja Enigmail laajennuksella.

Lue lisää Mozilla Thunderbird ja Icedove sähköpostiohjelmien eroista.

Omisteinen*
Enterprise Suite
Huomioita
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Omisteinen*
Tiedoston tallennus ja synkronointi.
Huomioita
Pilvipalvelu on myös saatavilla Chwala/iRony komponentteina Kolabilta, johon on mahdollisuus integroida lukuisia tallennus-backendeja. Tiedostoihin päästään käsiksi jollain “storage layer access” vaihtoehdoista: WebDAV tai Roundcube-integroitu Kolab verkkokäyttöliittymä.

PRISM Break ei suosittele Tarsnap:ia, sillä siitä puuttuu anonyymit maksuvaihtoehdot ja koska asiakasohjelmalla varaa tiukat tekijänoikeudet jotka tekevät palvelun vaihtamisesta vaikeaa, mikäli Tarsnap suljettaisiin.

BitTorrent Sync, MEGA ja SpiderOak ovat palveluita, jotka on rakennettu joko osittain, tai täysin omisteiseksi. PRISM Break ei suosittele näitä, ennen kuin ohjelmien lähdekoodi julkaistaan kokonaisuudessaan.

Suljetun lähdekoodin tapauksessa, valmistajan moraaliin pitäisi voida luottaa 100%:sti. Vaikka voisit luottaa valmistajan hyväntahtoisuuteen, omisteiseen ohjelmistoon jää poikkeuksetta enemmän huomaamattomia tietoturva-aukkoja, koska harvemmat silmäparit pääsevät tarkastelemaan lähdekoodia.

Toinen vaihtoehto pilvipalvelulle on paikallinen varmuuskopiointi ulkoisille kovalevyille ja USB-muisteille. Tämä menetelmä on huomattavasti turvallisempi kuin datan tallentaminen verkkoon, mutta on joissain tapauksissa epäkäytännöllisempi ratkaisu.

Omisteinen*
Dropbox
Google Drive
Microsoft OneDrive
Pikaviestit
Huomioita

“Off-the-Record Messaging, (lyh. OTR), on kryptografinen protokolla joka takaa vahvan salauksen pikaviestikeskusteluissa. OTR yhdistää symmetrisen AES salausalgoritmin, Diffie-Hellman avaintenvaihtoprotokollan sekä SHA-1 tiivistefunktion. Lisäyksenä autentikoinnille ja salaukselle, OTR tarjoaa perfect-forward secrecy:n, eli asiakaslaitteet tallentavat salausavaimen sijaan ainoastaan uuden salausavainparin luonnin aikana henkilön tunnistavan digitaalisen allekirjoitusavaimen: OTR-keskustelun päättyessä salausavain tuhoutuu eikä vanhaa keskustelua pysty palauttamaan. Lisäksi keskustelun viestiautentikointiavaimet julkaistaan keslustelun päättyessä, eli hyökkääjä voi jälkikäteen halutessaan väärentää keskustelun sisällön. Keskustelun aidoksi todistaminen ei ole jälkikäteen mahdollista.

Ensisijainen syy protokollan kehittämiselle oli kiistettävän keskustelun luominen, ja samalla keskustelun pitäminen luottamuksellisena, kuten tosielämän yksityiset keskustelut, tai epäviralliset lähteet journalismissa.”

Wikipedia

Huomaa, että Pidgin tallentaa pikaviestitunnusten salasanat selkokielisinä. Voit välttää tämän (1) olemalla tallentamatta salasanoja Pidginiin, (2) salaamalla tiedostojärjestelmäsi, tai (3) tallentamalla Pidginin salasanan turvallisesti Debian paketilla pidgin-gnome-keyring.

Pidgin yhdessä OTR kanssa vuotaa selkokielisiä viestejä dbus:in kautta. Lisätietoja ja ratkaisuja käyty läpi ohjeisessa raportissa: [upstream bug report].

The Guardian Project:illa on loistava how-to opas turvalliseen keskusteluun Androidilla ja ChatSecure ohjelmalla.

PRISM Break ei suosittele Threemaa, ksoka se on suljettua lähdekoodia. Vapaasti saatavilla oleva lähdekoodi on välttämätön ehto tietoturvalle ja yksitysyydelle.

Omisteinen*
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Sähköpostipalvelimet
Huomioita

Aloittelijan opas oman sähköpostipalvelimen ylläpitoon on saatavilla täältä: “NSA-proof your e-mail in 2 hours”.

Kolab integroi Roundcube:n web-clientiksi ja tarjoaa myös asiakasohjelmistoa. Tuoreet versiot sisältävät myös pilven tiedostoille, tehden siitä monipuolisen ratkaisun henkilökohtaisen informaation hallintaan.

Mikä on MTA?

“Internetin viestinhallintapalveluissa (Internet message handling services, MHS), viestin välitystoimija (message transfer agent tai mail transfer agent, MTA), tai mail relay, on ohjelma joka välittää sähköisiä kirjeitä tietokoneelta toiselle asiakaslaite-palvelin -ohjelmistoarkkitehtuurilla. MTA implementoi sekä lähettävän asiakkaan (client) että vastaanottavan palvelimen (server) osuudet Simple Mail Transfer Protokollasta.

Termit mail server, mail exchanger, ja MX host voivat myös viitata tietokoneeseen, joka huolehtii MTA-toiminnallisuudesta. The Domain Name System (DNS) assosioi sähköpostipalvelimen verkkotunnuksen mail exchanger (MX) resource tallenteella, joka sisältää MTA-palveluja tarjoavan ylläpitäjän verkkotunnuksen.”

Omisteinen*
Mobiilikäyttöjärjestelmät
Huomioita

iOS ja WP ovat omisteisia käyttöjärjestelmiä, joiden lähdekoodi ei ole saatavilla siten, että kolmannet osapuolet voisivat auditoida lähdekoodia. Käyttäjän ei tulisi luottaa viestintäänsä tai tietojansa black box-laitteille.

Omisteinen*
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
Sosiaaliset verkostot
Huomioita
Jos sinulla on kokemusta järjestelmänhallinnasta, ajathan pump.io instanssia tai jotain vastaavaa ystävillesi, perheellesi, tai yhteisöllesi. Monet ihmiset olisivat valmiita pakenemaan Facebookista, jos tarjoat heille tien ulos.

Te, jotka omistatte oman palvelimen, RetroShare on helpoin tapa luoda oma sosiaalinen verkosto.

indenti.ca on suosittu Twitterin kaltainen sosiaalinen verkosto, jota ajetaan vapaalla pump.io ohjelmistoalustalla.

Omisteinen*
Facebook
Google+
LinkedIn
Twitter
VPN-asiakasohjelmat
Huomioita
Salattuja virtuaalisia erillisverkkoja (VPN) voidaan käyttää yhdistämään välityspalvelimiin, identiteetin suojaamiseksi, ja digitaalisen sormenjäljen pienentämiseksi.

Lisää aiheesta Wikipediassa.

Omisteinen*
Selaimen laajennukset
Huomioita

Omien lisäosien asentaminen Tor Browserin ei ole suositeltua, sillä ne saattavat ohittaa Tor-verkon, tai vahingoittaa anonymiteettiäsi ja yksityisyyttäsi jollakin muulla tavalla. Tarkista EFF:n Panopticlick sivulta, miten seurattava selaimesi konfiguraatio on kolmansille osapuolille.

Jos käytät Firefox-pohjaista selainta, voit turvata selaustottumukset ja estää mainonnan asentamalla uBlock Origin, Request Policy ja HTTPS Everywhere laajennukset.

A more advanced alternative to Request Policy would be uMatrix.

Asenna NoScript ja kytke päälle 'Forbid scripts globally' parantaaksesi selaimesi turvallisuutta estämällä JavaScript-pohjaiset nollapäivähaavoittuvaisuudet. Tämä on äärimmäisyyksiin menevä asetus, joka tekee monista JavaScriptiä käyttävistä verkkosivuista käyttökelvottomia. NoScript antaa käyttäjän white-listata ne verkkosivut, joiden JavaScriptiin luotetaan. Tämä on kuitenkin erityisen haitallista anonymiteetille, jos käytät NoScriptiä Tor Browser Bundlen kanssa.

Miksi ei Adblock Plus:aa? Adblock Plus näyttää “hyväksyttäviä mainoksia” oletuksena, mikä ei vastaa ohjelman käyttötarkoitusta. Sammuta hyväksytyt mainokset, tai käytä forkattua versiota, uBlock Originä.

Omisteinen*
Ghostery
Web-selaimet
Huomioita

Pyri käyttämään Tor Browser Bundlea kaikkeen verkossa surffailuun. Varmista ennen käyttöä että ymmärrät perusteet. Jos sivusto ei toimi TBB:llä, käytä pelkkää Firefoxia, mutta muista että normaalit selaimet eivät anonymisoi IP-osoitettasi oletuksena.

TBB:stä on hyvä muistaa, että julkiverkon tunnuksille kirjautuminen ei ole tarkoituksenmukaista. Tor-verkon läpi kirjautuminen saattaa myös laukaista verkkosivuston petossuojauksen. Varmista että verkkosivusto käyttää HTTPS:ää, ennen kuin kirjaudut Tor-verkon läpi. HTTP-palveluihin kirjautuminen on vaarallista, sillä Tor-verkon exit node näkee salaamattomat käyttäjätunnukset ja salasanat.

Firefoxista: Tämä selain käyttää Googlen hakukonetta oletuksena. Korvaa googlen hakukone yksityisellä vaihtoehdolla. Vaihtoehto Firefoxille on Debian-jakeluille tarkoitettu Iceweasel.

Miksi PRISM Break ei suosittele Chromiumia, SRWare Ironia jne.? Vastauksen löydät täältä.

Varoitus mobiililaitteista ja Tor:ista: Verkkosivut, jotka käyttävät HTML5 <video> tageja vuotavat <video> liittyviä DNS-kyselyjä ja tiedonsiirron Tor-verkon ulkopuolelle.

Omisteinen*
Google Chrome
Opera
Yandex.Browser
Hakukone
Huomioita

DuckDuckGo on software-as-a-service (SaaS), jota ylläpidetään ympäri maailmaa, ja joka tarjoaa anonyymeja hakutuloksia näistä lähteistä. DDG avoimen lähdekoodin komponentit ovat saatavilla täältä.

Vaihtoehtoisesti on myös Tor-verkossa toimiva DuckDuckGo piilopalvelu 3g2upl4pq6kufc4m.onion.

MetaGer on saksalaisen SUMA e.V.:n voittoa tavoittelematon SaaS, joka tarjoaa anonyymeja hakutuloksia.

Startpage on SaaS, jota ylläpidetään Yhdysvalloissa ja Alankomaissa, ja joka antaa anonyymeja verkko- ja kuvahakutuloksia Googlesta ilmaisen välityspalvelimen läpi.

Ixquick on saman yrityksen joka ylläpitää Startpagea, ylläpitämä metahakukone joka palauttaa yhdistetyt tulokset lähes sadasta lähteesta, poislukien Google.

Seeks toimii henkilökohtaisena verkkopalvelimena tai välityspalvelimena käyttäjän ja kyselyjen välissä. Seeks yhdistää suurimman osan hakukoneista, RSS/ATOM syötteistä, Twitterin ja Identican, Youtuben, Dailymotionin, wikit ja oikeastaan minkä tahansa tiedonlähteen, ja muodostaa sulautetun virran vastauksia käyttäjän kyselylle. Katso lista verkkohaun lähteistä: list of Web Seeks nodes.

Tor-käyttäjät voivat käyttää Seeks piilopalvelua, joka löytyy osoitteesta 5plvrsgydwy2sgce.onion.

YaCy on lupaava projekti, joka tarjoaa täysin hajautetun peer-to-peer haun. Mitä enemmän ihmisiä sitä käyttää, sitä parempia hakutuloksia saadaan.

Omisteinen*
Google Search
Microsoft Bing
Yahoo Search
Yandex Search