Android

Attenzione: Il sistema operativo Android incluso in smartphone e tablet è spesso modificato con l'aggiunta di applicazioni proprietarie di Google ed altri e potrebbe compromettere la tua privacy. Consigliamo caldamente di sostituirlo con uno tra Replicant (o compilare Android dal codice sorgente per il tuo dispositivo).

Lettura consigliata: Mission Impossible: Hardening Android for Security and Privacy, di Mike Perry dal blog di Tor.

Negozi app
Proprietari
Amazon Appstore
Google Play
DNS
Note

I DNS pubblici di Google registrano permanentemente il tuo ISP e le informazioni di localizzazione a scopo di analisi. Anche il tuo indirizzo IP viene registrato per 24 ore.

OpenNIC non ha adottato una politica ufficiale sulla privacy/anonimizzazione delle richieste inviate. Maggiori informazioni qui.

Proprietari
Google Public DNS
Account email
Note

Per altri provider email, dai un'occhiata ai Servizi Email per la Privacy. Sei tu a dover decidere se ti puoi fidare di loro. Per prendere parte alla discussione riguardo i provider email sicuri, vedi la discussione #461.

MyKolab è situato in Svizzera e trae beneficio dalle severe leggi sulla privacy svizzere. è composto esclusivamente da software libero e l'uso del servizio supporta lo sviluppo di Kolab. Inoltre, puoi esportare tutti i tuoi dati in qualsiasi momento.

I servizi di Riseup possono essere usati anche tramite i loro indirizzi nascosti su Tor. Una lista è disponibile qui.

Bitmessage è una promettente alternativa all'email, ma non è ancora stato revisionato da professionisti di sicurezza. Usare a proprio rischio. Se decidi di provare Bitmessage, assicurati di generare un ID completamente casuale per ridurre notevolmente la possibilità di collisioni tra ID.

RetroShare non è stato controllato da esperti di sicurezza per eventuali problemi di sicurezza.

Perchè non Hushmail? Vedi la sezione 'compromises to email privacy'.

Se hai abbastanza conoscenze tecniche, considera l'uso di un server email personale.

Proprietari
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Alternative a email
Note

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Proprietari
Client email
Note

Passare da un servizio proprietario come Gmail ad uno ben più trasparente descritto su PRISM Break è il primo passo per un account email sicuro.

Il secondo passo è abituare te e i tuoi contatti a criptare i messaggi con la cifratura PGP. Questa sezione contiene client email liberi che supportano PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Qua si trova una guida di Security In A Box per cifrare le tue email con Mozilla Thunderbird, GNU Privacy Guard (GPG) e Enigmail.

Maggiori informazioni sulle differenze tra Mozilla Thunderbird e Icedove.

Proprietari
Cifratura email
Note

“Pretty Good Privacy (PGP) è un programma per cifrare e decifrare che permette comunicazioni e autenticazioni sicure. PGP viene spesso usato per firmare, criptare e decifrare testi, email, file, cartelle e intere partizioni del disco per aumentare la sicurezza delle comunicazioni email.”

PRISM Break sconsiglia la cifratura email S/MIME perchè dipende da certificati di terze parti delle autorità centrali. Maggiori informazioni qui.

Progetti PGP sperimentali molto interessanti sono OpenPGP Keychain (un fork di APG) e GnuPG for Android del Guardian Project.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Proprietari
Sincronizzazione file
Note

L'archiviazione Cloud è disponibile anche attraverso Chwala/iRony, componenti di Kolab con la capacità di integrare vari servizi di archiviazione. I file sono accessibili attraverso estensioni come WebDAV e l'interfaccia web di Kolab, Roundcube.

Tarsnap non è consigliato su PRISM Break a causa della mancanza di opzioni di pagamento anonime e un severo copyright sull'utente che rende difficile sostituire il servizio nel caso Tarsnap venga smantellato.

BitTorrent Sync, MEGA e SpiderOak sono servizi creati parzialmente o totalmente con il proprio software proprietario. Non verranno consigliati su PRISM Break finchè non renderanno open source il loro codice.

Con i software closed source, dovresti fidarti al 100% del proprietario perchè non sai mai se ci possa essere una fuga di dati con le tue informazioni. Anche se potessi garantire la loro integrità, il software proprietario ha comunque più bug di sicurezza e falle, dato che ci sono meno occhi che possono esaminare il codice sorgente.

Un'altra alternativa all'archiviazione nel cloud sono i backup locali con hard disk esterni e chiavette USB. Questo metodo è certamente più sicuro che memorizzare i dati online, ma ha il compromesso dei costi.

Proprietari
Dropbox
Google Drive
Microsoft OneDrive
Messaggistica istantanea
Note

“La messaggistica Off-the-Record, solitamente abbreviata in OTR, è un protocollo di crittografia che offre comunicazioni criptate per la messaggistica istantanea. OTR usa una combinazione tra l'algoritmo di chiavi simmetriche AES, lo scambio di chiavi Diffie–Hellman e la funzione hash SHA-1. Oltre all'autenticazione e alla cifratura, OTR supporta la Perfect Forward Secrecy e la cifratura malleabile.

La motivazione principale dietro il protocollo è stata quella di fornire la possibilità di negare alcune comunicazioni a certi partecipanti, come una conversazione privata nella vita reale, o notizie ufficiose nel giornalismo.”

Da notare che Pidgin memorizza le password dei tuoi account di chat in chiaro. Se vuoi evitarlo puoi (1) non salvare le password in Pidgin, (2) criptare il tuo file system, oppure (3) salvare le tue password di Pidgin in modo sicuro con il pacchetto Debian pidgin-gnome-keyring.

Pidgin con OTR e dbus attivi ha un bug di sicurezza locale. Vedi la segnalazione del bug per maggiori informazioni e possibili soluzioni.

The Guardian Project ha un'ottima guida per chattare in sicurezza con Android con ChatSecure.

Threema non è consigliato da PRISM Break perchè è un programma closed source. Un codice sorgente libero è una condizione necessaria per la privacy e la sicurezza.

Proprietari
AOL Instant Messenger
Apple Messages
Facebook
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Server email
Note

Una guida per principianti per mantenere un proprio mail server è disponibile qui: “Email a prova di NSA in 2 ore”.

Kolab integra Roundcube nella sua interfaccia web e offre anche client desktop. Le versioni recenti supportano anche l'archiviazione nel cloud, rendendolo una soluzione completa per la gestione delle informazioni personali.

Cos'è un MTA?

“All'interno dei servizi di gestione dei messaggi in internet (MHS), un message transfer agent o mail transfer agent (MTA) oppure mail relay è un software che trasferisce i messaggi di posta elettronica da un computer all'altro usando un'architettura con applicazioni client–server. Un MTA implementa sia le porzioni client (per l'invio) sia le porzioni server (per la ricezione) del Simple Mail Transfer Protocol.

I termini mail server, mail exchanger e MX host possono anche riferirsi ad un computer con funzioni da MTA. Il Domain Name System (DNS) associa un mail server ad un dominio con le risorse del mail exchanger (MX) contenenti il nome del dominio di un host che fornisce servizi MTA.”

Proprietari
Sistemi operativi (mobile)
Note

iOS e WP sono sistemi operativi proprietari i cui codici sorgenti non sono disponibili per una verifica da terze parti. Non si consiglia di affidare nè le tue comunicazioni nè i tuoi dati ad un dispositivo scatola nera.

Proprietari
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
Social network
Note

Se hai ottime conoscenze di amministrazione di sistemi, ti consigliamo caldamente di gestire un'istanza di pump.io (o qualcosa di simile) per i tuoi amici, famiglia o comunità preferita. Molti di essi sarebbero più che felici di liberarsi di Facebook se offri loro una via di fuga.

Per chi non ha un server, RetroShare è probabilmente il mezzo più semplice per creare il tuo social network criptato.

identi.ca è un conosciuto servizio di social networking simile a Twitter basato sulla piattaforma libera e open source pump.io.

Proprietari
Facebook
Google+
LinkedIn
Twitter
Video e voce
Note

Ottieni un account Sip gratuito per Jitsi e/o CSipSimple con il servizio Ostel di The Guardian Project.

Avvisi su Jitsi: Jitsi potrebbe richiedere informazioni non-sicure durante le chat cifrate se incolli un link. Inoltre, se Jitsi è configurato per usare Tor, potrebbe rivelare le informazioni DNS on usando Tor per la risoluzione degli indirizzi. Infine, tieni presente che Jitsi registra la cronologia di chat in chiaro.

Linphone, un altro programma per videoconferenze/VoIP, ha tuttora alcune falle di sicurezza irrisolte.

Proprietari
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Client VPN
Alternative libere consigliate
Note

La tecnologia criptata Virtual Private Network (VPN) può essere usata da qualsiasi utente in internet per connettersi a dei proxy con lo scopo di proteggere la propria identità e impronte online.

Leggi altro su Wikipedia.

Proprietari
Componenti aggiuntivi per browser internet
Note

Installare altri componenti aggiuntivi sul Tor Browser non è consigliabile, poiché potrebbero scavalcare Tor o danneggiare la tua anonimità e privacy in altro modo. Controlla il Panopticlick di EFF per sapere quanto il tuo browser sia tracciabile da terze parti.

Se stai usando un browser basato su Firefox, puoi salvaguardare le tue abitudini di navigazione e fermare il tracciamento delle compagnie pubblicitarie installando uBlock Origin, Request Policy e HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Installa NoScript e attiva ‘Disabilita gli script globalmente’ per incrementare la sicurezza del tuo browser prevenendo gli attacchi 0day in JavaScript. Questa è un'opzione drastica dato che molti siti non saranno mostrati correttamente visto che dipendono molto da JavaScript. NoScript offre una lista fidata che puoi usare per abilitare JavaScript specificamente per i siti di cui ti fidi, ma ciò è considerato controproducente per la tua anonimità se usi NoScript con il Tor Browser Bundle.

Perchè Adblock Plus non è consigliato? Adblock Plus mostra “pubblicità non inopportune” in modo predefinito, che va contro lo scopo del componente aggiuntivo. Puoi disabilitare le pubblicità non inopportune oppure usare il uBlock Origin.

Proprietari
Ghostery
Browser web
Note

Prova ad usare Tor Browser Bundle (TBB) per la tua navigazione in internet. Sarai molto più anonimo di quando usi qualsiasi altro browser. Assicurati di conoscere le basi di Tor prima di utilizzarlo. Se il sito che vuoi visitare non funziona con TBB, allora prova Firefox, ma sappi che quel browser non nasconde il tuo ip in modo predefinito.

Note su TBB: usare TBB per accedere a siti che contengono la tua vera identità è controproducente e può far saltare la protezione contro le frodi del sito. Accertati di una connessione HTTPS prima di accedere ad un sito con Tor. Accedere ai siti in HTTP può portare alla rilevazione della tua identità da un nodo di uscita di Tor.

Note su Firefox: questo browser usa la ricerca Google in modo predefinito: sostituiscila con una alternativa più sicura. Un'altra alternativa senza brand di Firefox è Iceweasel, un browser per distribuzioni basate su Debian.

Perchè Chromium, SRWare Iron e altri non sono consigliati su PRISM Break? Maggiori informazioni qui.

Avvertenza sui dispositivi mobili & Tor: I siti che usano i tag <video> di HTML5 possono rivelare le richieste DNS relative ai <video> e i trasferimenti di dati esterni a Tor.

Proprietari
Google Chrome
Opera
Yandex.Browser
Motori di ricerca
Note

DuckDuckGo è un software-as-a-service (SaaS) con server in varie parti del mondo che ti fornisce risultati di ricerca anonimi da queste fonti. I componenti open source di DDG sono disponibili qui.

Egrave; disponibile anche un servizio nascosto di DuckDuckGo all'indirizzo 3g2upl4pq6kufc4m.onion per gli utenti Tor.

MetaGer è un SaaS della società tedesca non-profit SUMA e.V. che ti fornisce meta-risultati anonimi.

Startpage è un SaaS situato in USA e nei Paesi Bassi che offre ricerche Google anonime attraverso un proxy.

Ixquick (mantenuto dalla stessa azienda di Startpage) è un metamotore di ricerca che offre risultati combinati tra circa 100 fonti - escluso Google.

Seeks agisce come un server personalizzato o proxy tra te e i tuoi dati. Connetti la maggior parte dei motori di ricerca, feed RSS/ATOM, Twitter/Identica, Youtube/Dailymotion, siti wiki e praticamente qualsiasi altra fonte di dati, e Seeks produrrà un flusso personalizzato di risultati fusi tra loro. Vedi la lista di nodi Web Seeks.

Gli utenti Tor possono usare il servizio nascosto di Seeks all'indirizzo 5plvrsgydwy2sgce.onion.

YaCy è un promettente progetto che offre ricerche peer-to-peer decentralizzate. Più gente lo usa, più i risultati saranno migliori.

Proprietari
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Mappe mondiali
Proprietari
Apple Maps
Bing Maps
Google Earth