Negozi app
Proprietari
Amazon Appstore
Google Play
Authentication
Cifratura disco
Note

2014-05-28: TrueCrypt ha problemi di sicurezza e non è consigliato.

Se stai usando GNU/Linux, dm-crypt con LUKS è l’opzione di crittografia consigliata.

Gentoo GNU/Linux ha una guida per dm-crypt con LUKS.

Anche Arch GNU/Linux mantiene una guida per dm-crypt con LUKS. Valida anche per Parabola GNU/Linux.

La trasparenza in questo contesto significa che i singoli programmi non hanno bisogno di gestire la crittografia dei propri dati, perchè ciò è previsto ugualmente per tutti i programmi dallo strumento di crittografia (come dm-crypt). Maggiori informazioni su Wikipedia.

Proprietari
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Proprietari
Apple macOS DNS (Default)
Google Public DNS
Microsoft DNS (Default)
Account email
Note

Per altri provider email, dai un'occhiata ai Servizi Email per la Privacy. Sei tu a dover decidere se ti puoi fidare di loro. Per prendere parte alla discussione riguardo i provider email sicuri, vedi la discussione #461.

MyKolab è situato in Svizzera e trae beneficio dalle severe leggi sulla privacy svizzere. è composto esclusivamente da software libero e l’uso del servizio supporta lo sviluppo di Kolab. Inoltre, puoi esportare tutti i tuoi dati in qualsiasi momento.

I servizi di Riseup possono essere usati anche tramite i loro indirizzi nascosti su Tor. Una lista è disponibile qui.

Bitmessage è una promettente alternativa all’email, ma non è ancora stato revisionato da professionisti di sicurezza. Usare a proprio rischio. Se decidi di provare Bitmessage, assicurati di generare un ID completamente casuale per ridurre notevolmente la possibilità di collisioni tra ID.

RetroShare non è stato controllato da esperti di sicurezza per eventuali problemi di sicurezza.

Perchè non Hushmail? Vedi la sezione “compromises to email privacy”.

Se hai abbastanza conoscenze tecniche, considera l’uso di un server email personale.

Proprietari
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Alternative a email
Note

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Proprietari
Client email
Note

Passare da un servizio proprietario come Gmail ad uno ben più trasparente descritto su PRISM Break è il primo passo per un account email sicuro.

Il secondo passo è abituare te e i tuoi contatti a criptare i messaggi con la cifratura PGP. Questa sezione contiene client email liberi che supportano PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Qua si trova una guida di Security In A Box per cifrare le tue email con Mozilla Thunderbird, GNU Privacy Guard (GPG) e Enigmail.

Maggiori informazioni sulle differenze tra Mozilla Thunderbird e Icedove.

Proprietari
Apple Mail
Microsoft Office Outlook
Enterprise Suite
Note
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietari
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
Sincronizzazione file
Note

L’archiviazione Cloud è disponibile anche attraverso Chwala/iRony, componenti di Kolab con la capacità di integrare vari servizi di archiviazione. I file sono accessibili attraverso estensioni come WebDAV e l’interfaccia web di Kolab, Roundcube.

Tarsnap non è consigliato su PRISM Break a causa della mancanza di opzioni di pagamento anonime e un severo copyright sull’utente che rende difficile sostituire il servizio nel caso Tarsnap venga smantellato.

BitTorrent Sync, MEGA e SpiderOak sono servizi creati parzialmente o totalmente con il proprio software proprietario. Non verranno consigliati su PRISM Break finchè non renderanno open source il loro codice.

Con i software closed source, dovresti fidarti al 100% del proprietario perchè non sai mai se ci possa essere una fuga di dati con le tue informazioni. Anche se potessi garantire la loro integrità, il software proprietario ha comunque più bug di sicurezza e falle, dato che ci sono meno occhi che possono esaminare il codice sorgente.

Un’altra alternativa all’archiviazione nel cloud sono i backup locali con hard disk esterni e chiavette USB. Questo metodo è certamente più sicuro che memorizzare i dati online, ma ha il compromesso dei costi.

Proprietari
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Firmware
Note
libreCMC è una derivata di OpenWrt supportata dalla FSF con i blob proprietari rimossi. Se il tuo dispositivo è supportato da libreCMC, dovresti senza dubbio usarlo al posto di OpenWrt.
Proprietari
Messaggistica istantanea
Alternative libere consigliate
Note

“La messaggistica Off-the-Record, solitamente abbreviata in OTR, è un protocollo di crittografia che offre comunicazioni criptate per la messaggistica istantanea. OTR usa una combinazione tra l’algoritmo di chiavi simmetriche AES, lo scambio di chiavi Diffie–Hellman e la funzione hash SHA-1. Oltre all’autenticazione e alla cifratura, OTR supporta la Perfect Forward Secrecy e la cifratura malleabile.

La motivazione principale dietro il protocollo è stata quella di fornire la possibilità di negare alcune comunicazioni a certi partecipanti, come una conversazione privata nella vita reale, o notizie ufficiose nel giornalismo.”

Da notare che Pidgin memorizza le password dei tuoi account di chat in chiaro. Se vuoi evitarlo puoi (1) non salvare le password in Pidgin, (2) criptare il tuo file system, oppure (3) salvare le tue password di Pidgin in modo sicuro con il pacchetto Debian pidgin-gnome-keyring.

Pidgin con OTR e dbus attivi ha un bug di sicurezza locale. Vedi la segnalazione del bug per maggiori informazioni e possibili soluzioni.

The Guardian Project ha un’ottima guida per chattare in sicurezza con Android con ChatSecure.

Threema non è consigliato da PRISM Break perchè è un programma closed source. Un codice sorgente libero è una condizione necessaria per la privacy e la sicurezza.

Proprietari
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
Server email
Note

Una guida per principianti per mantenere un proprio mail server è disponibile qui: “Email a prova di NSA in 2 ore”.

Kolab integra Roundcube nella sua interfaccia web e offre anche client desktop. Le versioni recenti supportano anche l’archiviazione nel cloud, rendendolo una soluzione completa per la gestione delle informazioni personali.

Cos’è un MTA?

“All’interno dei servizi di gestione dei messaggi in internet (MHS), un message transfer agent o mail transfer agent (MTA) oppure mail relay è un software che trasferisce i messaggi di posta elettronica da un computer all’altro usando un’architettura con applicazioni client–server. Un MTA implementa sia le porzioni client (per l’invio) sia le porzioni server (per la ricezione) del Simple Mail Transfer Protocol.

I termini mail server, mail exchanger e MX host possono anche riferirsi ad un computer con funzioni da MTA. Il Domain Name System (DNS) associa un mail server ad un dominio con le risorse del mail exchanger (MX) contenenti il nome del dominio di un host che fornisce servizi MTA.”

Proprietari
Reti mesh
Note

Una rete mesh è una rete peer-to-peer decentralizzata, con link fisici, solitamente wireless, controllati dagli utenti.

“Il Mesh networking (topologia) è un tipo di rete in cui ogni nodo non solo deve catturare e disseminare i propri dati, ma anche fare da relay per gli altri nodi, quindi deve collaborare per propagare i dati nella rete.”

Proprietari
Sistemi operativi
Note

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Proprietari
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
Sistemi operativi (live)
Note

Una distribuzione live come Tails è l’accesso più facile e veloce ad un sistema operativo sicuro. Tutto ciò che devi fare è creare un CD o una chiavetta USB avviabile con i file forniti. Tutto il resto sarà preconfigurato per te.

Un’immagine virtual machine (VM) come Whonix è progettata per essere avviata all’interno di un programma di virtualizzazione come VirtualBox. VirtualBox può essere installato su Windows, Linux, macOS e Solaris. Quindi se sarai obbligato ad usare Windows o macOS per qualsiasi ragione, potrai installare VirtualBox e usare Whonix per aumentare la tua privacy e sicurezza.

Proprietari
Sistemi operativi (mobile)
Note

iOS e WP sono sistemi operativi proprietari i cui codici sorgenti non sono disponibili per una verifica da terze parti. Non si consiglia di affidare nè le tue comunicazioni nè i tuoi dati ad un dispositivo scatola nera.

Proprietari
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
Social network
Video e voce
Note

Ottieni un account Sip gratuito per Jitsi e/o CSipSimple con il servizio Ostel di The Guardian Project.

Avvisi su Jitsi: Jitsi potrebbe richiedere informazioni non-sicure durante le chat cifrate se incolli un link. Inoltre, se Jitsi è configurato per usare Tor, potrebbe rivelare le informazioni DNS on usando Tor per la risoluzione degli indirizzi. Infine, tieni presente che Jitsi registra la cronologia di chat in chiaro.

Linphone, un altro programma per videoconferenze/VoIP, ha tuttora alcune falle di sicurezza irrisolte.

Proprietari
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo
Client VPN
Note

La tecnologia criptata Virtual Private Network (VPN) può essere usata da qualsiasi utente in internet per connettersi a dei proxy con lo scopo di proteggere la propria identità e impronte online.

Leggi altro su Wikipedia.

Proprietari
Cisco Systems VPN Client
Viscosity
Componenti aggiuntivi per browser internet
Note

Installare altri componenti aggiuntivi sul Tor Browser non è consigliabile, poiché potrebbero scavalcare Tor o danneggiare la tua anonimità e privacy in altro modo. Controlla il Panopticlick di EFF per sapere quanto il tuo browser sia tracciabile da terze parti.

Se stai usando un browser basato su Firefox, puoi salvaguardare le tue abitudini di navigazione e fermare il tracciamento delle compagnie pubblicitarie installando uBlock Origin, Request Policy e HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Installa NoScript e attiva ‘Disabilita gli script globalmente’ per incrementare la sicurezza del tuo browser prevenendo gli attacchi 0day in JavaScript. Questa è un’opzione drastica dato che molti siti non saranno mostrati correttamente visto che dipendono molto da JavaScript. NoScript offre una lista fidata che puoi usare per abilitare JavaScript specificamente per i siti di cui ti fidi, ma ciò è considerato controproducente per la tua anonimità se usi NoScript con il Tor Browser Bundle.

Perchè Adblock Plus non è consigliato? Adblock Plus mostra “pubblicità non inopportune” in modo predefinito, che va contro lo scopo del componente aggiuntivo. Puoi disabilitare le pubblicità non inopportune oppure usare il uBlock Origin.

Proprietari
Ghostery
Browser web
Note

Prova ad usare Tor Browser Bundle (TBB) per la tua navigazione in internet. Sarai molto più anonimo di quando usi qualsiasi altro browser. Assicurati di conoscere le basi di Tor prima di utilizzarlo. Se il sito che vuoi visitare non funziona con TBB, allora prova Firefox, ma sappi che quel browser non nasconde il tuo ip in modo predefinito.

Note su TBB: usare TBB per accedere a siti che contengono la tua vera identità è controproducente e può far saltare la protezione contro le frodi del sito. Accertati di una connessione HTTPS prima di accedere ad un sito con Tor. Accedere ai siti in HTTP può portare alla rilevazione della tua identità da un nodo di uscita di Tor.

Note su Firefox: questo browser usa la ricerca Google in modo predefinito: sostituiscila con una alternativa più sicura. Un’altra alternativa senza brand di Firefox è Iceweasel, un browser per distribuzioni basate su Debian.

Perchè Chromium, SRWare Iron e altri non sono consigliati su PRISM Break? Maggiori informazioni qui.

Avvertenza sui dispositivi mobili & Tor: I siti che usano i tag <video> di HTML5 possono rivelare le richieste DNS relative ai <video> e i trasferimenti di dati esterni a Tor.

Proprietari
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Note

DuckDuckGo è un software-as-a-service (SaaS) con server in varie parti del mondo che ti fornisce risultati di ricerca anonimi da queste fonti. I componenti open source di DDG sono disponibili qui.

Egrave; disponibile anche un servizio nascosto di DuckDuckGo all’indirizzo 3g2upl4pq6kufc4m.onion per gli utenti Tor.

MetaGer è un SaaS della società tedesca non-profit SUMA e.V. che ti fornisce meta-risultati anonimi.

Startpage è un SaaS situato in USA e nei Paesi Bassi che offre ricerche Google anonime attraverso un proxy.

Ixquick (mantenuto dalla stessa azienda di Startpage) è un metamotore di ricerca che offre risultati combinati tra circa 100 fonti - escluso Google.

Seeks agisce come un server personalizzato o proxy tra te e i tuoi dati. Connetti la maggior parte dei motori di ricerca, feed RSS/ATOM, Twitter/Identica, Youtube/Dailymotion, siti wiki e praticamente qualsiasi altra fonte di dati, e Seeks produrrà un flusso personalizzato di risultati fusi tra loro. Vedi la lista di nodi Web Seeks.

Gli utenti Tor possono usare il servizio nascosto di Seeks all’indirizzo 5plvrsgydwy2sgce.onion.

YaCy è un promettente progetto che offre ricerche peer-to-peer decentralizzate. Più gente lo usa, più i risultati saranno migliori.

Proprietari
Google Search
Yahoo Search
Microsoft Bing
Yandex Search