GNU/Linux
Cifratura disco
Note

2014-05-28: TrueCrypt ha problemi di sicurezza e non è consigliato.

Se stai usando GNU/Linux, dm-crypt con LUKS è l’opzione di crittografia consigliata.

Gentoo GNU/Linux ha una guida per dm-crypt con LUKS.

Anche Arch GNU/Linux mantiene una guida per dm-crypt con LUKS. Valida anche per Parabola GNU/Linux.

La trasparenza in questo contesto significa che i singoli programmi non hanno bisogno di gestire la crittografia dei propri dati, perchè ciò è previsto ugualmente per tutti i programmi dallo strumento di crittografia (come dm-crypt). Maggiori informazioni su Wikipedia.

Proprietari
Symantec Drive Encryption
DNS
Note

I DNS pubblici di Google registrano permanentemente il tuo ISP e le informazioni di localizzazione a scopo di analisi. Anche il tuo indirizzo IP viene registrato per 24 ore.

OpenNIC non ha adottato una politica ufficiale sulla privacy/anonimizzazione delle richieste inviate. Maggiori informazioni qui.

Proprietari
Google Public DNS
OpenDNS
Account email
Note

Per altri provider email, dai un'occhiata ai Servizi Email per la Privacy. Sei tu a dover decidere se ti puoi fidare di loro. Per prendere parte alla discussione riguardo i provider email sicuri, vedi la discussione #461.

MyKolab è situato in Svizzera e trae beneficio dalle severe leggi sulla privacy svizzere. è composto esclusivamente da software libero e l’uso del servizio supporta lo sviluppo di Kolab. Inoltre, puoi esportare tutti i tuoi dati in qualsiasi momento.

I servizi di Riseup possono essere usati anche tramite i loro indirizzi nascosti su Tor. Una lista è disponibile qui.

Bitmessage è una promettente alternativa all’email, ma non è ancora stato revisionato da professionisti di sicurezza. Usare a proprio rischio. Se decidi di provare Bitmessage, assicurati di generare un ID completamente casuale per ridurre notevolmente la possibilità di collisioni tra ID.

RetroShare non è stato controllato da esperti di sicurezza per eventuali problemi di sicurezza.

Perchè non Hushmail? Vedi la sezione “compromises to email privacy”.

Se hai abbastanza conoscenze tecniche, considera l’uso di un server email personale.

Proprietari
Gmail
Outlook.com
Yahoo! Mail
Yandex.Mail
Alternative a email
Note

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Proprietari
Client email
Note

Passare da un servizio proprietario come Gmail ad uno ben più trasparente descritto su PRISM Break è il primo passo per un account email sicuro.

Il secondo passo è abituare te e i tuoi contatti a criptare i messaggi con la cifratura PGP. Questa sezione contiene client email liberi che supportano PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Qua si trova una guida di Security In A Box per cifrare le tue email con Mozilla Thunderbird, GNU Privacy Guard (GPG) e Enigmail.

Maggiori informazioni sulle differenze tra Mozilla Thunderbird e Icedove.

Proprietari
Enterprise Suite
Alternative libere consigliate
Note
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietari
G Suite
Office 365
Zoho Office Suite
Sincronizzazione file
Note

L’archiviazione Cloud è disponibile anche attraverso Chwala/iRony, componenti di Kolab con la capacità di integrare vari servizi di archiviazione. I file sono accessibili attraverso estensioni come WebDAV e l’interfaccia web di Kolab, Roundcube.

Tarsnap non è consigliato su PRISM Break a causa della mancanza di opzioni di pagamento anonime e un severo copyright sull’utente che rende difficile sostituire il servizio nel caso Tarsnap venga smantellato.

BitTorrent Sync, MEGA e SpiderOak sono servizi creati parzialmente o totalmente con il proprio software proprietario. Non verranno consigliati su PRISM Break finchè non renderanno open source il loro codice.

Con i software closed source, dovresti fidarti al 100% del proprietario perchè non sai mai se ci possa essere una fuga di dati con le tue informazioni. Anche se potessi garantire la loro integrità, il software proprietario ha comunque più bug di sicurezza e falle, dato che ci sono meno occhi che possono esaminare il codice sorgente.

Un’altra alternativa all’archiviazione nel cloud sono i backup locali con hard disk esterni e chiavette USB. Questo metodo è certamente più sicuro che memorizzare i dati online, ma ha il compromesso dei costi.

Proprietari
Dropbox
Google Drive
Microsoft OneDrive
Messaggistica istantanea
Note

“La messaggistica Off-the-Record, solitamente abbreviata in OTR, è un protocollo di crittografia che offre comunicazioni criptate per la messaggistica istantanea. OTR usa una combinazione tra l’algoritmo di chiavi simmetriche AES, lo scambio di chiavi Diffie–Hellman e la funzione hash SHA-1. Oltre all’autenticazione e alla cifratura, OTR supporta la Perfect Forward Secrecy e la cifratura malleabile.

La motivazione principale dietro il protocollo è stata quella di fornire la possibilità di negare alcune comunicazioni a certi partecipanti, come una conversazione privata nella vita reale, o notizie ufficiose nel giornalismo.”

The Guardian Project ha un’ottima guida per chattare in sicurezza con Android con ChatSecure.

Threema non è consigliato da PRISM Break perchè è un programma closed source. Un codice sorgente libero è una condizione necessaria per la privacy e la sicurezza.

Proprietari
Discord
Facebook Messenger
Google Hangouts
LINE
Skype
Snapchat
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Server email
Note

Una guida per principianti per mantenere un proprio mail server è disponibile qui: “Email a prova di NSA in 2 ore”.

Kolab integra Roundcube nella sua interfaccia web e offre anche client desktop. Le versioni recenti supportano anche l’archiviazione nel cloud, rendendolo una soluzione completa per la gestione delle informazioni personali.

Cos’è un MTA?

“All’interno dei servizi di gestione dei messaggi in internet (MHS), un message transfer agent o mail transfer agent (MTA) oppure mail relay è un software che trasferisce i messaggi di posta elettronica da un computer all’altro usando un’architettura con applicazioni client–server. Un MTA implementa sia le porzioni client (per l’invio) sia le porzioni server (per la ricezione) del Simple Mail Transfer Protocol.

I termini mail server, mail exchanger e MX host possono anche riferirsi ad un computer con funzioni da MTA. Il Domain Name System (DNS) associa un mail server ad un dominio con le risorse del mail exchanger (MX) contenenti il nome del dominio di un host che fornisce servizi MTA.”

Proprietari
Reti mesh
Note

Una rete mesh è una rete peer-to-peer decentralizzata, con link fisici, solitamente wireless, controllati dagli utenti.

“Il Mesh networking (topologia) è un tipo di rete in cui ogni nodo non solo deve catturare e disseminare i propri dati, ma anche fare da relay per gli altri nodi, quindi deve collaborare per propagare i dati nella rete.”

Proprietari
Sistemi operativi
Note

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Proprietari
Sistemi operativi (live)
Note

Una distribuzione live come Tails è l’accesso più facile e veloce ad un sistema operativo sicuro. Tutto ciò che devi fare è creare un CD o una chiavetta USB avviabile con i file forniti. Tutto il resto sarà preconfigurato per te.

Un’immagine virtual machine (VM) come Whonix è progettata per essere avviata all’interno di un programma di virtualizzazione come VirtualBox. VirtualBox può essere installato su Windows, Linux, macOS e Solaris. Quindi se sarai obbligato ad usare Windows o macOS per qualsiasi ragione, potrai installare VirtualBox e usare Whonix per aumentare la tua privacy e sicurezza.

Proprietari
Social network
Note

Se hai ottime conoscenze di amministrazione di sistemi, ti consigliamo caldamente di gestire un’istanza di pump.io (o qualcosa di simile) per i tuoi amici, famiglia o comunità preferita. Molti di essi sarebbero più che felici di liberarsi di Facebook se offri loro una via di fuga.

Per chi non ha un server, RetroShare è probabilmente il mezzo più semplice per creare il tuo social network criptato.

Proprietari
Facebook
Google+
LinkedIn
Snapchat
Twitter
Client VPN
Note

La tecnologia criptata Virtual Private Network (VPN) può essere usata da qualsiasi utente in internet per connettersi a dei proxy con lo scopo di proteggere la propria identità e impronte online.

Leggi altro su Wikipedia.

Proprietari
Cisco VPN
Componenti aggiuntivi per browser internet
Note

Installare altri componenti aggiuntivi sul Tor Browser non è consigliabile, poiché potrebbero scavalcare Tor o danneggiare la tua anonimità e privacy in altro modo. Controlla il Panopticlick di EFF per sapere quanto il tuo browser sia tracciabile da terze parti.

Se stai usando un browser basato su Firefox, puoi salvaguardare le tue abitudini di navigazione e fermare il tracciamento delle compagnie pubblicitarie installando uBlock Origin, Request Policy e HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Installa NoScript e attiva ‘Disabilita gli script globalmente’ per incrementare la sicurezza del tuo browser prevenendo gli attacchi 0day in JavaScript. Questa è un’opzione drastica dato che molti siti non saranno mostrati correttamente visto che dipendono molto da JavaScript. NoScript offre una lista fidata che puoi usare per abilitare JavaScript specificamente per i siti di cui ti fidi, ma ciò è considerato controproducente per la tua anonimità se usi NoScript con il Tor Browser Bundle.

Perchè Adblock Plus non è consigliato? Adblock Plus mostra “pubblicità non inopportune” in modo predefinito, che va contro lo scopo del componente aggiuntivo. Puoi disabilitare le pubblicità non inopportune oppure usare il uBlock Origin.

Proprietari
Ghostery
Browser web
Note

Prova ad usare Tor Browser Bundle (TBB) per la tua navigazione in internet. Sarai molto più anonimo di quando usi qualsiasi altro browser. Assicurati di conoscere le basi di Tor prima di utilizzarlo. Se il sito che vuoi visitare non funziona con TBB, allora prova Firefox, ma sappi che quel browser non nasconde il tuo ip in modo predefinito.

Note su TBB: usare TBB per accedere a siti che contengono la tua vera identità è controproducente e può far saltare la protezione contro le frodi del sito. Accertati di una connessione HTTPS prima di accedere ad un sito con Tor. Accedere ai siti in HTTP può portare alla rilevazione della tua identità da un nodo di uscita di Tor.

Note su Firefox: questo browser usa la ricerca Google in modo predefinito: sostituiscila con una alternativa più sicura. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Perchè Chromium, SRWare Iron e altri non sono consigliati su PRISM Break? Maggiori informazioni qui.

Avvertenza sui dispositivi mobili & Tor: I siti che usano i tag <video> di HTML5 possono rivelare le richieste DNS relative ai <video> e i trasferimenti di dati esterni a Tor.

Proprietari
Google Chrome
Opera
Yandex.Browser
Motori di ricerca
Note

DuckDuckGo è un software-as-a-service (SaaS) con server in varie parti del mondo che ti fornisce risultati di ricerca anonimi da queste fonti. I componenti open source di DDG sono disponibili qui.

Egrave; disponibile anche un servizio nascosto di DuckDuckGo all’indirizzo 3g2upl4pq6kufc4m.onion per gli utenti Tor.

MetaGer è un SaaS della società tedesca non-profit SUMA e.V. che ti fornisce meta-risultati anonimi.

Startpage è un SaaS situato in USA e nei Paesi Bassi che offre ricerche Google anonime attraverso un proxy.

Ixquick (mantenuto dalla stessa azienda di Startpage) è un metamotore di ricerca che offre risultati combinati tra circa 100 fonti - escluso Google.

Proprietari
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Mappe mondiali
Note

“Se passi del tempo a contribuire a OpenStreetMap, allora lo stai facendo per una buona causa e stai costruendo un database geografico del mondo, libero e aperto a tutti per sempre.”

Proprietari
Bing Maps
Google Earth