Android

Attenzione: Il sistema operativo Android incluso in smartphone e tablet è spesso modificato con l’aggiunta di applicazioni proprietarie di Google ed altri e potrebbe compromettere la tua privacy. Consigliamo caldamente di sostituirlo con uno tra Replicant (o compilare Android dal codice sorgente per il tuo dispositivo).

Lettura consigliata: Mission Impossible: Hardening Android for Security and Privacy, di Mike Perry dal blog di Tor.

Negozi app
Proprietari
Amazon Appstore
Google Play
Authentication
Alternative libere consigliate
Proprietari
Authy
Google Authenticator
Enterprise Suite
Alternative libere consigliate
Note
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietari
G Suite
Office 365
Zoho Office Suite
Sincronizzazione file
Note

L’archiviazione Cloud è disponibile anche attraverso Chwala/iRony, componenti di Kolab con la capacità di integrare vari servizi di archiviazione. I file sono accessibili attraverso estensioni come WebDAV e l’interfaccia web di Kolab, Roundcube.

Tarsnap non è consigliato su PRISM Break a causa della mancanza di opzioni di pagamento anonime e un severo copyright sull’utente che rende difficile sostituire il servizio nel caso Tarsnap venga smantellato.

BitTorrent Sync, MEGA e SpiderOak sono servizi creati parzialmente o totalmente con il proprio software proprietario. Non verranno consigliati su PRISM Break finchè non renderanno open source il loro codice.

Con i software closed source, dovresti fidarti al 100% del proprietario perchè non sai mai se ci possa essere una fuga di dati con le tue informazioni. Anche se potessi garantire la loro integrità, il software proprietario ha comunque più bug di sicurezza e falle, dato che ci sono meno occhi che possono esaminare il codice sorgente.

Un’altra alternativa all’archiviazione nel cloud sono i backup locali con hard disk esterni e chiavette USB. Questo metodo è certamente più sicuro che memorizzare i dati online, ma ha il compromesso dei costi.

Proprietari
Dropbox
Google Drive
Microsoft OneDrive
Reti mesh
Note

Una rete mesh è una rete peer-to-peer decentralizzata, con link fisici, solitamente wireless, controllati dagli utenti.

“Il Mesh networking (topologia) è un tipo di rete in cui ogni nodo non solo deve catturare e disseminare i propri dati, ma anche fare da relay per gli altri nodi, quindi deve collaborare per propagare i dati nella rete.”

Proprietari
Alternative libere consigliate
Proprietari
Google News
Sistemi operativi (mobile)
Note

iOS e WP sono sistemi operativi proprietari i cui codici sorgenti non sono disponibili per una verifica da terze parti. Non si consiglia di affidare nè le tue comunicazioni nè i tuoi dati ad un dispositivo scatola nera.

Proprietari
BlackBerry 10
Password manager
Alternative libere consigliate
Proprietari
1Password
LastPass
Roboform
Social network
Note

Se hai ottime conoscenze di amministrazione di sistemi, ti consigliamo caldamente di gestire un’istanza di pump.io (o qualcosa di simile) per i tuoi amici, famiglia o comunità preferita. Molti di essi sarebbero più che felici di liberarsi di Facebook se offri loro una via di fuga.

Per chi non ha un server, RetroShare è probabilmente il mezzo più semplice per creare il tuo social network criptato.

Proprietari
Facebook
Google+
LinkedIn
Snapchat
Twitter
Componenti aggiuntivi per browser internet
Note

Installare altri componenti aggiuntivi sul Tor Browser non è consigliabile, poiché potrebbero scavalcare Tor o danneggiare la tua anonimità e privacy in altro modo. Controlla il Panopticlick di EFF per sapere quanto il tuo browser sia tracciabile da terze parti.

Se stai usando un browser basato su Firefox, puoi salvaguardare le tue abitudini di navigazione e fermare il tracciamento delle compagnie pubblicitarie installando uBlock Origin, Request Policy e HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Installa NoScript e attiva ‘Disabilita gli script globalmente’ per incrementare la sicurezza del tuo browser prevenendo gli attacchi 0day in JavaScript. Questa è un’opzione drastica dato che molti siti non saranno mostrati correttamente visto che dipendono molto da JavaScript. NoScript offre una lista fidata che puoi usare per abilitare JavaScript specificamente per i siti di cui ti fidi, ma ciò è considerato controproducente per la tua anonimità se usi NoScript con il Tor Browser Bundle.

Perchè Adblock Plus non è consigliato? Adblock Plus mostra “pubblicità non inopportune” in modo predefinito, che va contro lo scopo del componente aggiuntivo. Puoi disabilitare le pubblicità non inopportune oppure usare il uBlock Origin.

Proprietari
Ghostery
Browser web
Note

Prova ad usare Tor Browser Bundle (TBB) per la tua navigazione in internet. Sarai molto più anonimo di quando usi qualsiasi altro browser. Assicurati di conoscere le basi di Tor prima di utilizzarlo. Se il sito che vuoi visitare non funziona con TBB, allora prova Firefox, ma sappi che quel browser non nasconde il tuo ip in modo predefinito.

Note su TBB: usare TBB per accedere a siti che contengono la tua vera identità è controproducente e può far saltare la protezione contro le frodi del sito. Accertati di una connessione HTTPS prima di accedere ad un sito con Tor. Accedere ai siti in HTTP può portare alla rilevazione della tua identità da un nodo di uscita di Tor.

Note su Firefox: questo browser usa la ricerca Google in modo predefinito: sostituiscila con una alternativa più sicura. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Perchè Chromium, SRWare Iron e altri non sono consigliati su PRISM Break? Maggiori informazioni qui.

Avvertenza sui dispositivi mobili & Tor: I siti che usano i tag <video> di HTML5 possono rivelare le richieste DNS relative ai <video> e i trasferimenti di dati esterni a Tor.

Proprietari
Google Chrome
Opera
Yandex.Browser
Motori di ricerca
Note

DuckDuckGo è un software-as-a-service (SaaS) con server in varie parti del mondo che ti fornisce risultati di ricerca anonimi da queste fonti. I componenti open source di DDG sono disponibili qui.

Egrave; disponibile anche un servizio nascosto di DuckDuckGo all’indirizzo 3g2upl4pq6kufc4m.onion per gli utenti Tor.

MetaGer è un SaaS della società tedesca non-profit SUMA e.V. che ti fornisce meta-risultati anonimi.

Startpage è un SaaS situato in USA e nei Paesi Bassi che offre ricerche Google anonime attraverso un proxy.

Proprietari
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Mappe mondiali
Note

“Se passi del tempo a contribuire a OpenStreetMap, allora lo stai facendo per una buona causa e stai costruendo un database geografico del mondo, libero e aperto a tutti per sempre.”

Proprietari
Bing Maps
Google Earth
Google Maps