Palvelimet

--

Levysalaus
Huomioita

2014-05-28: TrueCrypt sisältää tällä hetkellä tietoturvaongelmia, eikä sen käyttö ole suositeltavaa.

Jos käytät GNU/Linux käyttöjärjestelmää, dm-crypt yhdessä LUKS:in kanssa on suositeltu salauskeino.

Gentoo GNU/Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa.

Arch GNU/Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa. Yhteensopiva Parabola GNU/Linuxin kanssa.

Slackware Linux ylläpitää opasta dm-crypt:ille LUKS:in kanssa.

Läpinäkyvyys tässä asiayhteydessä tarkoittaa, että ohjelmien ei tarvitse hallita oman tietonsa salaamista, sillä salausohjelmaohjelma (kuten dm-crypt) tarjoaa salauksen kaikille ohjelmille. Lisätietoa on saatavilla Wikipediasta.

Omisteinen*
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Huomioita

Google Public DNS tallentaa pysyvästi lokit palveluntarjoajastasi ja sijainnistasi analysointia varten. IP-osoitteesi tallennetaan 24 tunniksi.

OpenNIC ei ole ottanut käyttöön julkista käytäntöä liittyen lokipyyntöjen yksityisyyteen/anonymisointiin Lisätietoja on saatavilla täältä.

Omisteinen*
Google Public DNS
Sähköposti-asiakasohjelmat
Huomioita

Vaihtamalla omisteisesta palvelusta kuten Gmail läpinäkyvämmin ylläpidettyyn PRISM Breakin suosittelemaan sähköpostiin, otat ensiaskeleen sähköpostin turvaamisessa.

Seuraava askel on saada käyttäjät salaamaan sähköpostit PGP-salauksella. Tämä osio sisältää vapaita sähköpostiasiakasohjelmia jotka tukevat PGP-salausta.

Lue Free Software Foundationin toimittama Email Self-Defense opas oppiaksesi, miten sähköpostit salataan.

Tässä on Security In A Box:in opas sähköpostien salaamiseen Mozilla Thunderbird ohjelmalla, GNU Privacy Guard (GPG) salausohjelmalla, ja Enigmail laajennuksella.

Lue lisää Mozilla Thunderbird ja Icedove sähköpostiohjelmien eroista.

Omisteinen*
Apple Mail
Enterprise Suite
Huomioita
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Omisteinen*
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Tiedoston tallennus ja synkronointi.
Huomioita
Pilvipalvelu on myös saatavilla Chwala/iRony komponentteina Kolabilta, johon on mahdollisuus integroida lukuisia tallennus-backendeja. Tiedostoihin päästään käsiksi jollain “storage layer access” vaihtoehdoista: WebDAV tai Roundcube-integroitu Kolab verkkokäyttöliittymä.

PRISM Break ei suosittele Tarsnap:ia, sillä siitä puuttuu anonyymit maksuvaihtoehdot ja koska asiakasohjelmalla varaa tiukat tekijänoikeudet jotka tekevät palvelun vaihtamisesta vaikeaa, mikäli Tarsnap suljettaisiin.

BitTorrent Sync, MEGA ja SpiderOak ovat palveluita, jotka on rakennettu joko osittain, tai täysin omisteiseksi. PRISM Break ei suosittele näitä, ennen kuin ohjelmien lähdekoodi julkaistaan kokonaisuudessaan.

Suljetun lähdekoodin tapauksessa, valmistajan moraaliin pitäisi voida luottaa 100%:sti. Vaikka voisit luottaa valmistajan hyväntahtoisuuteen, omisteiseen ohjelmistoon jää poikkeuksetta enemmän huomaamattomia tietoturva-aukkoja, koska harvemmat silmäparit pääsevät tarkastelemaan lähdekoodia.

Toinen vaihtoehto pilvipalvelulle on paikallinen varmuuskopiointi ulkoisille kovalevyille ja USB-muisteille. Tämä menetelmä on huomattavasti turvallisempi kuin datan tallentaminen verkkoon, mutta on joissain tapauksissa epäkäytännöllisempi ratkaisu.

Omisteinen*
Dropbox
Google Drive
Microsoft OneDrive
Sähköpostipalvelimet
Huomioita

Aloittelijan opas oman sähköpostipalvelimen ylläpitoon on saatavilla täältä: “NSA-proof your e-mail in 2 hours”.

Kolab integroi Roundcube:n web-clientiksi ja tarjoaa myös asiakasohjelmistoa. Tuoreet versiot sisältävät myös pilven tiedostoille, tehden siitä monipuolisen ratkaisun henkilökohtaisen informaation hallintaan.

Mikä on MTA?

“Internetin viestinhallintapalveluissa (Internet message handling services, MHS), viestin välitystoimija (message transfer agent tai mail transfer agent, MTA), tai mail relay, on ohjelma joka välittää sähköisiä kirjeitä tietokoneelta toiselle asiakaslaite-palvelin -ohjelmistoarkkitehtuurilla. MTA implementoi sekä lähettävän asiakkaan (client) että vastaanottavan palvelimen (server) osuudet Simple Mail Transfer Protokollasta.

Termit mail server, mail exchanger, ja MX host voivat myös viitata tietokoneeseen, joka huolehtii MTA-toiminnallisuudesta. The Domain Name System (DNS) assosioi sähköpostipalvelimen verkkotunnuksen mail exchanger (MX) resource tallenteella, joka sisältää MTA-palveluja tarjoavan ylläpitäjän verkkotunnuksen.”

Omisteinen*
Käyttöjärjestelmät
Huomioita

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Omisteinen*
Apple macOS Server
Microsoft Windows Server
Live-käyttöjärjestelmät
Huomioita

Live-käyttöjärjestelmät kuten Tails ovat nopein ja helpoin tapa käynnistää turvallinen käyttöjärjestelmä. Sinun täytyy ainoastaan luoda käynnistettävä CD/DVD tai USB -muisti, jolla on tarvittavat tiedostot ja olet valmis. Kaikki muut asetukset säädetään sinulle valmiiksi.

Virtuaalikonekuva (VM image) kuten Whonix on suunniteltu toimimaan virtualisointiohjelmassa kuten VirtualBox. VirtualBox voidaan asentaa Windows, Linux, macOS ja Solaris -käyttöjärjestelmille. Tämä tarkoittaa, että vaikka joutuisit syystä tai toisesta käyttämään Windowsia tai macOS:ää, voit asentaa VirtualBoxin sille, ja käyttää Whonixia lisätäksesi yksitysyyttäsi ja tietoturvaasi.

Omisteinen*
Tuottaminen
Omisteinen*
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Micro Focus Groupwise
Microsoft Office Web Apps
Zoho Docs
Video & Ääni
Omisteinen*
Apple FaceTime
Discord
Facebook
Google+
Skype
TeamSpeak
Ventrilo