אזהרה: מערכת ההפעלה Android המסופקת עם טלפונים ומחשבי לוח, בדרך כלל עוברת שינוי בנוסף להטמעת יישומים מסחריים מ-Google או חברות אחרות ועלולה לפגוע בפרטיות שלך. אנחנו מאוד ממליצים להחליף אותה עם Replicant (או לקמפל את Android מקוד המקור עבור המכשיר שלך).

חובה קריאה: Mission Impossible: Hardening Android for Security and Privacy, נכתב ע"י מייק פרי והבלוג של Tor.

Google Authenticator

ה־DNS הציבורי של גוגל מקליט לצמיתות מידע על ספק האינטרנט (ISP) ומיקומך לצורך ניתוח. כמו כן, כתובת ה־ip-שלך מאוחסנת למשך 24 שעות.

OpenNIC לא אימצו אף מדיניות לגבי הפרטיות או האנונימיות בהקשר לשאילות הקלטת מידע. למידע נוסף לחץ כאן.

Google Public DNS
חשבונות דואר אלקטרוני

Bitmessage היא אלטרנטיבה לאימייל, אבל היא לא מוכנה לשימוש יום־יומי. השימוש על אחריותכם.

MyKolab מאוחסנת בשוייץ ונהנית מחוקי הגנת הפרטיות החזקים של שוייץ. היא תוכנה חופשית ומאפשרת לייצא את המידע.

Riseup מאוחסנת בארה״ב. היא גם מתחילה להציע שירותי VPN, צ'אט ו־Etherpad.

למה לא Hushmail? ראה “סיכון לפרטיות הדואר האלקטרוני”.

הדרך היחידה להיות בשליטה מלאה על האימייל שלך היא להריץ שרת מייל משלך. זוהי לא אפשרות שמתאימה לכולם, מכיוון שהיא דורשת כמות זמן נכבדת וידע טכני.

אף על פי שהוא אינו הושלם, ה־FreedomBox הוא פרויקט שמטרתו ליצור פתרון מוצר שלם עבור תקשורת מאובטחת.

Yahoo! Mail
חלופות דואר אלקטרוני

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

תוכנות דואר אלקטרוני

Switching from a proprietary service like Gmail to one of the more transparently-run email services on PRISM Break is the first step to a secure email account.

The second step is getting you and your contacts to encrypt your plain text messages with PGP encryption. This section contains free email clients that support PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Here is a guide by Security In A Box to encrypting your email with Mozilla Thunderbird, GNU Privacy Guard (GPG), and Enigmail.

Find out more about the differences between Mozilla Thunderbird and Icedove.

הצפנת אימייל

“Pretty Good Privacy (מאנגלית: ‘פרטיות טובה למדי’) הוא מיזם לפיתוח חבילת תוכנה אשר יזם פיל צימרמן בשנת 1991, המאפשר ביצוע הצפנה של מסרים בצורה קלה ופשוטה.”


Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Enterprise Suite
המלצות חינמיות
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
G Suite
Office 365
Zoho Office Suite
אחסון קבצים וסנכרון

למה לא MEGA? אף על פי ש־MEGA היא חינמית, התכנה היא קניינית.

למה לא SpiderOak‏? SpiderOak היא תוגנה קניינית.

למה לא Tarsnap‏? Tarsnap היא קניינית בחלקה ומאחסנת את המידע שלך על שירותי האחסון של אמזון.

Google Drive
Microsoft OneDrive
תקשורת מסרים מיידיים

מסרי “לא לציטוט”, ידוע כ־OTR, הוא פרוטוקול הצפנה המספק הצפנה חזקה עבור שיחות מסרים מידיים. OTR משתמש בשילוב של אלגוריתם המפתח הסימטרי AES, פרוטוקול החלפת המפתח של דיפי־הלמן ופונקציית האש SHA-1. בנוסף להזדהות והצפנה, OTR מספק סודיות לעתיד והצפנה ניתנת לשינוי (עבור הכחשת תוכן מסרים).

המוטיבציה העיקרית מאוחרי הפרוטוקול היא הספקת התכחשות עבור משתתפי השיחה תוך כדי השארת השיחה חשאית, כמו שיחה פרטית בחיים האמתיים או במציאת מקור לידיעה עיתונאית ללא לציטוט.


Facebook Messenger
Google Hangouts
Tencent QQ
Viber Messenger
שרתי דואר

A beginner’s guide to running your own mail server is available here: “NSA-proof your e-mail in 2 hours”.

Kolab integrates Roundcube into its webclient and offers desktop clients as well. Recent versions also feature a file cloud turning it into a complete solution for personal information management.

What is an MTA?

“Within Internet message handling services (MHS), a message transfer agent or mail transfer agent (MTA) or mail relay is software that transfers electronic mail messages from one computer to another using a client–server application architecture. An MTA implements both the client (sending) and server (receiving) portions of the Simple Mail Transfer Protocol.

The terms mail server, mail exchanger, and MX host may also refer to a computer performing the MTA function. The Domain Name System (DNS) associates a mail server to a domain with mail exchanger (MX) resource records containing the domain name of a host providing MTA services.”

Mesh Networks

רשת אריג היא רשת P2P מבוזרת, עם קשרים פיזיים מנוהלי משתמש, בדרך כלל הקשרים הם אל־חוטיים.

“רשת אריג הוא סוג של טופולוגיית רשת שבה כל צומת משמש הן כמקור מידע, והן כממסר עבור הודעות המועברות בין שכניו. רשת אריג נשענת על מוכנות כל צומת להעביר הודעות עבור צמתים אחרים כדי לקיים את קישוריות הרשת.”


Google News
מערכות הפעלה (נייד)

iOS ו-WP הן מערכות הפעלה קנייניות שקוד המקור שלהן לא זמין לביקורות ע״י גורם צד שלישי. לא כדאי שתפקיד את התקשורת או המידע שלך בידי מכשיר קופסא שחורה.

BlackBerry 10
תוספים לדפדפן אינטרנט

Installing your own add-ons into Tor Browser is not recommended, as they may bypass Tor or otherwise harm your anonymity and privacy. Check the EFF's Panopticlick to see how trackable your browser configuration is by third parties.

If you're using a Firefox-based browser, you can safeguard your browsing habits and stop advertising companies from tracking you by installing uBlock Origin, Request Policy, and HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Install NoScript and enable ‘Forbid scripts globally’ to improve the security of your browser by preventing 0day JavaScript attacks. This is a drastic option as it will render many websites unusable as they rely heavily on JavaScript. NoScript offers a whitelist you can use to selectively enable JavaScript for sites you trust, but this is considered especially bad for your anonymity if you're using NoScript with Tor Browser.

Why is Adblock Plus not recommended? Adblock Plus shows “acceptable ads” by default, which works against the purpose of the add-on. Either disable acceptable ads or use uBlock Origin instead.

דפדפני רשת

השתמשו בשילוב של דפדפן Tor ודפדפן חופשי אחר לגלישה באינטרנט. נסו להשתמש ב־Tor כל הזמן. גלישה באינטרנט בעזרתו היא אטית, אבל הרבה יותר מאובטחת.

יש לשים לב ששימוש ב־דפדפן Tor עבור התחברות ל־PayPal או אתר של בנק עלול להפעיל את אמצעי ההגנה מהונאה דיגיטלית.

כדאי שמשתמשים של דפדפן Tor ידעו שהתחברות לאתרי HTTP (במקום HTTPS) עלולה לגרום לכך שההרשאות שלהם יתפסו על ידי צומת יציאה זדוני.

Google Chrome
חיפוש ברשת

DuckDuckGo is a software-as-a-service (SaaS) hosted around the world that provides you with anonymous search results from these sources. DDG open source components are available here.

There is also a DuckDuckGo hidden service at 3g2upl4pq6kufc4m.onion for Tor users.

MetaGer is a SaaS by the German non-profit SUMA e.V. that provides you with anonymous meta search results.

Startpage is a SaaS hosted in the USA and the Netherlands that provides you with anonymous Google search and image results through a free proxy.

Google Search
Microsoft Bing
Yahoo Search
Yandex Search