iOS

Varoitus: Apple iOS-laitteet toimivat PRISM-ohjelman valvonnassa. iOS-laitteen käyttö vaarantaa yksityisyytesi. Suosittelemme ehdottomasti, että iOS vaihdetaan Android-yhteensopivaan laitteeseen, jossa ajetaan Replicant mobiilikäyttöjärjestelmää.

Authentication
Omisteinen*
Authy
Google Authenticator
DNS
Huomioita

Google Public DNS tallentaa pysyvästi lokit palveluntarjoajastasi ja sijainnistasi analysointia varten. IP-osoitteesi tallennetaan 24 tunniksi.

OpenNIC ei ole ottanut käyttöön julkista käytäntöä liittyen lokipyyntöjen yksityisyyteen/anonymisointiin Lisätietoja on saatavilla täältä.

Omisteinen*
Google Public DNS
OpenDNS
Omisteinen*
Apple Mail
Gmail
Microsoft Outlook
Yahoo! Mail
Yandex.Mail
Enterprise Suite
Huomioita
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Omisteinen*
G Suite
Office 365
Zoho Office Suite
Tiedoston tallennus ja synkronointi.
Huomioita
Pilvipalvelu on myös saatavilla Chwala/iRony komponentteina Kolabilta, johon on mahdollisuus integroida lukuisia tallennus-backendeja. Tiedostoihin päästään käsiksi jollain “storage layer access” vaihtoehdoista: WebDAV tai Roundcube-integroitu Kolab verkkokäyttöliittymä.

PRISM Break ei suosittele Tarsnap:ia, sillä siitä puuttuu anonyymit maksuvaihtoehdot ja koska asiakasohjelmalla varaa tiukat tekijänoikeudet jotka tekevät palvelun vaihtamisesta vaikeaa, mikäli Tarsnap suljettaisiin.

BitTorrent Sync, MEGA ja SpiderOak ovat palveluita, jotka on rakennettu joko osittain, tai täysin omisteiseksi. PRISM Break ei suosittele näitä, ennen kuin ohjelmien lähdekoodi julkaistaan kokonaisuudessaan.

Suljetun lähdekoodin tapauksessa, valmistajan moraaliin pitäisi voida luottaa 100%:sti. Vaikka voisit luottaa valmistajan hyväntahtoisuuteen, omisteiseen ohjelmistoon jää poikkeuksetta enemmän huomaamattomia tietoturva-aukkoja, koska harvemmat silmäparit pääsevät tarkastelemaan lähdekoodia.

Toinen vaihtoehto pilvipalvelulle on paikallinen varmuuskopiointi ulkoisille kovalevyille ja USB-muisteille. Tämä menetelmä on huomattavasti turvallisempi kuin datan tallentaminen verkkoon, mutta on joissain tapauksissa epäkäytännöllisempi ratkaisu.

Omisteinen*
Dropbox
Google Drive
iCloud
Microsoft OneDrive
Pikaviestit
Huomioita

“Off-the-Record Messaging, (lyh. OTR), on kryptografinen protokolla joka takaa vahvan salauksen pikaviestikeskusteluissa. OTR yhdistää symmetrisen AES salausalgoritmin, Diffie-Hellman avaintenvaihtoprotokollan sekä SHA-1 tiivistefunktion. Lisäyksenä autentikoinnille ja salaukselle, OTR tarjoaa perfect-forward secrecy:n, eli asiakaslaitteet tallentavat salausavaimen sijaan ainoastaan uuden salausavainparin luonnin aikana henkilön tunnistavan digitaalisen allekirjoitusavaimen: OTR-keskustelun päättyessä salausavain tuhoutuu eikä vanhaa keskustelua pysty palauttamaan. Lisäksi keskustelun viestiautentikointiavaimet julkaistaan keslustelun päättyessä, eli hyökkääjä voi jälkikäteen halutessaan väärentää keskustelun sisällön. Keskustelun aidoksi todistaminen ei ole jälkikäteen mahdollista.

Ensisijainen syy protokollan kehittämiselle oli kiistettävän keskustelun luominen, ja samalla keskustelun pitäminen luottamuksellisena, kuten tosielämän yksityiset keskustelut, tai epäviralliset lähteet journalismissa.”

Wikipedia

The Guardian Project:illa on loistava how-to opas turvalliseen keskusteluun Androidilla ja ChatSecure ohjelmalla.

PRISM Break ei suosittele Threemaa, ksoka se on suljettua lähdekoodia. Vapaasti saatavilla oleva lähdekoodi on välttämätön ehto tietoturvalle ja yksitysyydelle.

Omisteinen*
Discord
Facebook Messenger
Google Hangouts
ICQ
iMessage
LINE
Skype
Snapchat
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Mesh Networks
Huomioita

Mesh-verkot ovat hajautettuja peer-to-peer verkkoja, käyttäjien hallinnoimilla fyysisillä, langattomilla linkeillä.

“Mesh-verkko (topologia) on verkkotyyppi, jossa jokainen noodi kerää ja levittää dataa, ja toimii samalla välittäjänä muille noodeille, eli sen täytyy tehdä yhteistyötä levittääkseen tietoa verkossa.“

Wikipedia

Omisteinen*
Omisteinen*
Google News
Mobiilikäyttöjärjestelmät
Huomioita

iOS ja WP ovat omisteisia käyttöjärjestelmiä, joiden lähdekoodi ei ole saatavilla siten, että kolmannet osapuolet voisivat auditoida lähdekoodia. Käyttäjän ei tulisi luottaa viestintäänsä tai tietojansa black box-laitteille.

Omisteinen*
BlackBerry 10
iOS
Sosiaaliset verkostot
Huomioita
Jos sinulla on kokemusta järjestelmänhallinnasta, ajathan pump.io instanssia tai jotain vastaavaa ystävillesi, perheellesi, tai yhteisöllesi. Monet ihmiset olisivat valmiita pakenemaan Facebookista, jos tarjoat heille tien ulos.

Te, jotka omistatte oman palvelimen, RetroShare on helpoin tapa luoda oma sosiaalinen verkosto.

Omisteinen*
Facebook
Google+
LinkedIn
Snapchat
Twitter
Web-selaimet
Huomioita

Pyri käyttämään Tor Browser Bundlea kaikkeen verkossa surffailuun. Varmista ennen käyttöä että ymmärrät perusteet. Jos sivusto ei toimi TBB:llä, käytä pelkkää Firefoxia, mutta muista että normaalit selaimet eivät anonymisoi IP-osoitettasi oletuksena.

TBB:stä on hyvä muistaa, että julkiverkon tunnuksille kirjautuminen ei ole tarkoituksenmukaista. Tor-verkon läpi kirjautuminen saattaa myös laukaista verkkosivuston petossuojauksen. Varmista että verkkosivusto käyttää HTTPS:ää, ennen kuin kirjaudut Tor-verkon läpi. HTTP-palveluihin kirjautuminen on vaarallista, sillä Tor-verkon exit node näkee salaamattomat käyttäjätunnukset ja salasanat.

Firefoxista: Tämä selain käyttää Googlen hakukonetta oletuksena. Korvaa googlen hakukone yksityisellä vaihtoehdolla. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Miksi PRISM Break ei suosittele Chromiumia, SRWare Ironia jne.? Vastauksen löydät täältä.

Varoitus mobiililaitteista ja Tor:ista: Verkkosivut, jotka käyttävät HTML5 <video> tageja vuotavat <video> liittyviä DNS-kyselyjä ja tiedonsiirron Tor-verkon ulkopuolelle.

Omisteinen*
Google Chrome
Opera
Safari
Yandex.Browser
Hakukone
Huomioita

DuckDuckGo on software-as-a-service (SaaS), jota ylläpidetään ympäri maailmaa, ja joka tarjoaa anonyymeja hakutuloksia näistä lähteistä. DDG avoimen lähdekoodin komponentit ovat saatavilla täältä.

Vaihtoehtoisesti on myös Tor-verkossa toimiva DuckDuckGo piilopalvelu 3g2upl4pq6kufc4m.onion.

MetaGer on saksalaisen SUMA e.V.:n voittoa tavoittelematon SaaS, joka tarjoaa anonyymeja hakutuloksia.

Startpage on SaaS, jota ylläpidetään Yhdysvalloissa ja Alankomaissa, ja joka antaa anonyymeja verkko- ja kuvahakutuloksia Googlesta ilmaisen välityspalvelimen läpi.

Omisteinen*
Google Search
Microsoft Bing
Yahoo Search
Yandex Search