GNU/Linux
Levysalaus
Huomioita

2014-05-28: TrueCrypt sisältää tällä hetkellä tietoturvaongelmia, eikä sen käyttö ole suositeltavaa.

Jos käytät GNU/Linux käyttöjärjestelmää, dm-crypt yhdessä LUKS:in kanssa on suositeltu salauskeino.

Gentoo GNU/Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa.

Arch GNU/Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa. Yhteensopiva Parabola GNU/Linuxin kanssa.

Slackware Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa.

Läpinäkyvyys tässä asiayhteydessä tarkoittaa, että ohjelmien ei tarvitse hallita oman tietonsa salaamista, sillä salausohjelmaohjelma (kuten dm-crypt) tarjoaa salauksen kaikille ohjelmille. Lisätietoa on saatavilla Wikipediasta.

Omisteinen*
Symantec Drive Encryption
DNS
Huomioita

Google Public DNS tallentaa pysyvästi lokit palveluntarjoajastasi ja sijainnistasi analysointia varten. IP-osoitteesi tallennetaan 24 tunniksi.

OpenNIC ei ole ottanut käyttöön julkista käytäntöä liittyen lokipyyntöjen yksityisyyteen/anonymisointiin Lisätietoja on saatavilla täältä.

Omisteinen*
Google Public DNS
OpenDNS
Sähköpostitunnukset
Huomioita
Lisää sähköpostin tarjoajia on saatavilla täältä: Privacy-Conscious Email Services. Päätä itse ennen kuin luotat tietojasi näille palveluntarjajille. Tarkempaa keskustelua sähköpostipalveluntarjoajista on käyty täällä [issue #461].

MyKolab on Sveitsissä ylläpidetty, jolloin hyödytään Sveitsin vahvasta tietosuojalaista. Palvelu pyörii ainoastaan vapaalla ohjelmistolla, ja käyttämällä palvelua tuet Kolabin kehittämistä. Palvelu antaa käyttäjän hakea tietonsa palvelusta koska vain.

Riseup:in palvelut ovat myös saatavilla Tor piilopalveluosoitteista. Lista on myös saatavilla täältä.

Miksei Hushmailia kannata käyttää? Katso compromises to email privacy.

Jos sinulla on teknistä pätevyyttä, harkitse oman sähköpostipalvelimen pystyttämistä.

Omisteinen*
Gmail
Outlook.com
Yahoo! Mail
Yandex.Mail
Vaihtoehdot sähköpostille
Huomioita

Bitmessage on lupaava vaihtoehto sähköpostille, mutta tietoturva-alan ammattilaiset eivät ole vielä auditoineet sitä. Käytä ohjelmaa omalla vastuullasi. Jos päätät kokeilla Bitmessagea, varmista, että generoit täysin satunnaisen ID:n vähentääksesi ID-tunnusten yhteentörmäyksen todennäköisyyttä.

Tietoturva-alan ammattilaiset eivät ole vielä auditoineet RetroSharea tietoturva-aukkojen varalta.

Omisteinen*
Sähköposti-asiakasohjelmat
Huomioita

Vaihtamalla omisteisesta palvelusta kuten Gmail läpinäkyvämmin ylläpidettyyn PRISM Breakin suosittelemaan sähköpostiin, otat ensiaskeleen sähköpostin turvaamisessa.

Seuraava askel on saada käyttäjät salaamaan sähköpostit PGP-salauksella. Tämä osio sisältää vapaita sähköpostiasiakasohjelmia jotka tukevat PGP-salausta.

Lue Free Software Foundationin toimittama Email Self-Defense opas oppiaksesi, miten sähköpostit salataan.

Tässä on Security In A Box:in opas sähköpostien salaamiseen Mozilla Thunderbird ohjelmalla, GNU Privacy Guard (GPG) salausohjelmalla, ja Enigmail laajennuksella.

Lue lisää Mozilla Thunderbird ja Icedove sähköpostiohjelmien eroista.

Omisteinen*
Enterprise Suite
Huomioita
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Omisteinen*
G Suite
Office 365
Zoho Office Suite
Tiedoston tallennus ja synkronointi.
Huomioita
Pilvipalvelu on myös saatavilla Chwala/iRony komponentteina Kolabilta, johon on mahdollisuus integroida lukuisia tallennus-backendeja. Tiedostoihin päästään käsiksi jollain “storage layer access” vaihtoehdoista: WebDAV tai Roundcube-integroitu Kolab verkkokäyttöliittymä.

PRISM Break ei suosittele Tarsnap:ia, sillä siitä puuttuu anonyymit maksuvaihtoehdot ja koska asiakasohjelmalla varaa tiukat tekijänoikeudet jotka tekevät palvelun vaihtamisesta vaikeaa, mikäli Tarsnap suljettaisiin.

BitTorrent Sync, MEGA ja SpiderOak ovat palveluita, jotka on rakennettu joko osittain, tai täysin omisteiseksi. PRISM Break ei suosittele näitä, ennen kuin ohjelmien lähdekoodi julkaistaan kokonaisuudessaan.

Suljetun lähdekoodin tapauksessa, valmistajan moraaliin pitäisi voida luottaa 100%:sti. Vaikka voisit luottaa valmistajan hyväntahtoisuuteen, omisteiseen ohjelmistoon jää poikkeuksetta enemmän huomaamattomia tietoturva-aukkoja, koska harvemmat silmäparit pääsevät tarkastelemaan lähdekoodia.

Toinen vaihtoehto pilvipalvelulle on paikallinen varmuuskopiointi ulkoisille kovalevyille ja USB-muisteille. Tämä menetelmä on huomattavasti turvallisempi kuin datan tallentaminen verkkoon, mutta on joissain tapauksissa epäkäytännöllisempi ratkaisu.

Omisteinen*
Dropbox
Google Drive
Microsoft OneDrive
Pikaviestit
Huomioita

“Off-the-Record Messaging, (lyh. OTR), on kryptografinen protokolla joka takaa vahvan salauksen pikaviestikeskusteluissa. OTR yhdistää symmetrisen AES salausalgoritmin, Diffie-Hellman avaintenvaihtoprotokollan sekä SHA-1 tiivistefunktion. Lisäyksenä autentikoinnille ja salaukselle, OTR tarjoaa perfect-forward secrecy:n, eli asiakaslaitteet tallentavat salausavaimen sijaan ainoastaan uuden salausavainparin luonnin aikana henkilön tunnistavan digitaalisen allekirjoitusavaimen: OTR-keskustelun päättyessä salausavain tuhoutuu eikä vanhaa keskustelua pysty palauttamaan. Lisäksi keskustelun viestiautentikointiavaimet julkaistaan keslustelun päättyessä, eli hyökkääjä voi jälkikäteen halutessaan väärentää keskustelun sisällön. Keskustelun aidoksi todistaminen ei ole jälkikäteen mahdollista.

Ensisijainen syy protokollan kehittämiselle oli kiistettävän keskustelun luominen, ja samalla keskustelun pitäminen luottamuksellisena, kuten tosielämän yksityiset keskustelut, tai epäviralliset lähteet journalismissa.”

Wikipedia

The Guardian Project:illa on loistava how-to opas turvalliseen keskusteluun Androidilla ja ChatSecure ohjelmalla.

PRISM Break ei suosittele Threemaa, ksoka se on suljettua lähdekoodia. Vapaasti saatavilla oleva lähdekoodi on välttämätön ehto tietoturvalle ja yksitysyydelle.

Omisteinen*
Discord
Facebook Messenger
Google Hangouts
LINE
Skype
Snapchat
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Sähköpostipalvelimet
Huomioita

Aloittelijan opas oman sähköpostipalvelimen ylläpitoon on saatavilla täältä: “NSA-proof your e-mail in 2 hours”.

Kolab integroi Roundcube:n web-clientiksi ja tarjoaa myös asiakasohjelmistoa. Tuoreet versiot sisältävät myös pilven tiedostoille, tehden siitä monipuolisen ratkaisun henkilökohtaisen informaation hallintaan.

Mikä on MTA?

“Internetin viestinhallintapalveluissa (Internet message handling services, MHS), viestin välitystoimija (message transfer agent tai mail transfer agent, MTA), tai mail relay, on ohjelma joka välittää sähköisiä kirjeitä tietokoneelta toiselle asiakaslaite-palvelin -ohjelmistoarkkitehtuurilla. MTA implementoi sekä lähettävän asiakkaan (client) että vastaanottavan palvelimen (server) osuudet Simple Mail Transfer Protokollasta.

Termit mail server, mail exchanger, ja MX host voivat myös viitata tietokoneeseen, joka huolehtii MTA-toiminnallisuudesta. The Domain Name System (DNS) assosioi sähköpostipalvelimen verkkotunnuksen mail exchanger (MX) resource tallenteella, joka sisältää MTA-palveluja tarjoavan ylläpitäjän verkkotunnuksen.”

Omisteinen*
Mesh Networks
Huomioita

Mesh-verkot ovat hajautettuja peer-to-peer verkkoja, käyttäjien hallinnoimilla fyysisillä, langattomilla linkeillä.

“Mesh-verkko (topologia) on verkkotyyppi, jossa jokainen noodi kerää ja levittää dataa, ja toimii samalla välittäjänä muille noodeille, eli sen täytyy tehdä yhteistyötä levittääkseen tietoa verkossa.“

Wikipedia

Omisteinen*
Omisteinen*
Google News
Käyttöjärjestelmät
Huomioita

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Omisteinen*
Live-käyttöjärjestelmät
Huomioita

Live-käyttöjärjestelmät kuten Tails ovat nopein ja helpoin tapa käynnistää turvallinen käyttöjärjestelmä. Sinun täytyy ainoastaan luoda käynnistettävä CD/DVD tai USB -muisti, jolla on tarvittavat tiedostot ja olet valmis. Kaikki muut asetukset säädetään sinulle valmiiksi.

Virtuaalikonekuva (VM image) kuten Whonix on suunniteltu toimimaan virtualisointiohjelmassa kuten VirtualBox. VirtualBox voidaan asentaa Windows, Linux, macOS ja Solaris -käyttöjärjestelmille. Tämä tarkoittaa, että vaikka joutuisit syystä tai toisesta käyttämään Windowsia tai macOS:ää, voit asentaa VirtualBoxin sille, ja käyttää Whonixia lisätäksesi yksitysyyttäsi ja tietoturvaasi.

Omisteinen*
Sosiaaliset verkostot
Huomioita
Jos sinulla on kokemusta järjestelmänhallinnasta, ajathan pump.io instanssia tai jotain vastaavaa ystävillesi, perheellesi, tai yhteisöllesi. Monet ihmiset olisivat valmiita pakenemaan Facebookista, jos tarjoat heille tien ulos.

Te, jotka omistatte oman palvelimen, RetroShare on helpoin tapa luoda oma sosiaalinen verkosto.

Omisteinen*
Facebook
Google+
LinkedIn
Snapchat
Twitter
Selaimen laajennukset
Huomioita

Omien lisäosien asentaminen Tor Browserin ei ole suositeltua, sillä ne saattavat ohittaa Tor-verkon, tai vahingoittaa anonymiteettiäsi ja yksityisyyttäsi jollakin muulla tavalla. Tarkista EFF:n Panopticlick sivulta, miten seurattava selaimesi konfiguraatio on kolmansille osapuolille.

Jos käytät Firefox-pohjaista selainta, voit turvata selaustottumukset ja estää mainonnan asentamalla uBlock Origin, Request Policy ja HTTPS Everywhere laajennukset.

A more advanced alternative to Request Policy would be uMatrix.

Asenna NoScript ja kytke päälle 'Forbid scripts globally' parantaaksesi selaimesi turvallisuutta estämällä JavaScript-pohjaiset nollapäivähaavoittuvaisuudet. Tämä on äärimmäisyyksiin menevä asetus, joka tekee monista JavaScriptiä käyttävistä verkkosivuista käyttökelvottomia. NoScript antaa käyttäjän white-listata ne verkkosivut, joiden JavaScriptiin luotetaan. Tämä on kuitenkin erityisen haitallista anonymiteetille, jos käytät NoScriptiä Tor Browser Bundlen kanssa.

Miksi ei Adblock Plus:aa? Adblock Plus näyttää “hyväksyttäviä mainoksia” oletuksena, mikä ei vastaa ohjelman käyttötarkoitusta. Sammuta hyväksytyt mainokset, tai käytä forkattua versiota, uBlock Originä.

Omisteinen*
Ghostery
Web-selaimet
Huomioita

Pyri käyttämään Tor Browser Bundlea kaikkeen verkossa surffailuun. Varmista ennen käyttöä että ymmärrät perusteet. Jos sivusto ei toimi TBB:llä, käytä pelkkää Firefoxia, mutta muista että normaalit selaimet eivät anonymisoi IP-osoitettasi oletuksena.

TBB:stä on hyvä muistaa, että julkiverkon tunnuksille kirjautuminen ei ole tarkoituksenmukaista. Tor-verkon läpi kirjautuminen saattaa myös laukaista verkkosivuston petossuojauksen. Varmista että verkkosivusto käyttää HTTPS:ää, ennen kuin kirjaudut Tor-verkon läpi. HTTP-palveluihin kirjautuminen on vaarallista, sillä Tor-verkon exit node näkee salaamattomat käyttäjätunnukset ja salasanat.

Firefoxista: Tämä selain käyttää Googlen hakukonetta oletuksena. Korvaa googlen hakukone yksityisellä vaihtoehdolla. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Miksi PRISM Break ei suosittele Chromiumia, SRWare Ironia jne.? Vastauksen löydät täältä.

Varoitus mobiililaitteista ja Tor:ista: Verkkosivut, jotka käyttävät HTML5 <video> tageja vuotavat <video> liittyviä DNS-kyselyjä ja tiedonsiirron Tor-verkon ulkopuolelle.

Omisteinen*
Google Chrome
Opera
Yandex.Browser
Hakukone
Huomioita

DuckDuckGo on software-as-a-service (SaaS), jota ylläpidetään ympäri maailmaa, ja joka tarjoaa anonyymeja hakutuloksia näistä lähteistä. DDG avoimen lähdekoodin komponentit ovat saatavilla täältä.

Vaihtoehtoisesti on myös Tor-verkossa toimiva DuckDuckGo piilopalvelu 3g2upl4pq6kufc4m.onion.

MetaGer on saksalaisen SUMA e.V.:n voittoa tavoittelematon SaaS, joka tarjoaa anonyymeja hakutuloksia.

Startpage on SaaS, jota ylläpidetään Yhdysvalloissa ja Alankomaissa, ja joka antaa anonyymeja verkko- ja kuvahakutuloksia Googlesta ilmaisen välityspalvelimen läpi.

Omisteinen*
Google Search
Microsoft Bing
Yahoo Search
Yandex Search