Server

L’unico modo per avere totale controllo sui tuoi dati personali è quello di mantenere un proprio server. Non è certo per tutti, dato che richiede un notevole investimento di tempo e conoscenze tecniche.

Cifratura disco
Note

2014-05-28: TrueCrypt ha problemi di sicurezza e non è consigliato.

Se stai usando GNU/Linux, dm-crypt con LUKS è l’opzione di crittografia consigliata.

Gentoo GNU/Linux ha una guida per dm-crypt con LUKS.

Anche Arch GNU/Linux mantiene una guida per dm-crypt con LUKS. Valida anche per Parabola GNU/Linux.

La trasparenza in questo contesto significa che i singoli programmi non hanno bisogno di gestire la crittografia dei propri dati, perchè ciò è previsto ugualmente per tutti i programmi dallo strumento di crittografia (come dm-crypt). Maggiori informazioni su Wikipedia.

Proprietari
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Note

I DNS pubblici di Google registrano permanentemente il tuo ISP e le informazioni di localizzazione a scopo di analisi. Anche il tuo indirizzo IP viene registrato per 24 ore.

OpenNIC non ha adottato una politica ufficiale sulla privacy/anonimizzazione delle richieste inviate. Maggiori informazioni qui.

Proprietari
Google Public DNS
Client email
Alternative libere consigliate
Note

Passare da un servizio proprietario come Gmail ad uno ben più trasparente descritto su PRISM Break è il primo passo per un account email sicuro.

Il secondo passo è abituare te e i tuoi contatti a criptare i messaggi con la cifratura PGP. Questa sezione contiene client email liberi che supportano PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Qua si trova una guida di Security In A Box per cifrare le tue email con Mozilla Thunderbird, GNU Privacy Guard (GPG) e Enigmail.

Maggiori informazioni sulle differenze tra Mozilla Thunderbird e Icedove.

Proprietari
Apple Mail
Enterprise Suite
Note
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Proprietari
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Sincronizzazione file
Note

L’archiviazione Cloud è disponibile anche attraverso Chwala/iRony, componenti di Kolab con la capacità di integrare vari servizi di archiviazione. I file sono accessibili attraverso estensioni come WebDAV e l’interfaccia web di Kolab, Roundcube.

Tarsnap non è consigliato su PRISM Break a causa della mancanza di opzioni di pagamento anonime e un severo copyright sull’utente che rende difficile sostituire il servizio nel caso Tarsnap venga smantellato.

BitTorrent Sync, MEGA e SpiderOak sono servizi creati parzialmente o totalmente con il proprio software proprietario. Non verranno consigliati su PRISM Break finchè non renderanno open source il loro codice.

Con i software closed source, dovresti fidarti al 100% del proprietario perchè non sai mai se ci possa essere una fuga di dati con le tue informazioni. Anche se potessi garantire la loro integrità, il software proprietario ha comunque più bug di sicurezza e falle, dato che ci sono meno occhi che possono esaminare il codice sorgente.

Un’altra alternativa all’archiviazione nel cloud sono i backup locali con hard disk esterni e chiavette USB. Questo metodo è certamente più sicuro che memorizzare i dati online, ma ha il compromesso dei costi.

Proprietari
Dropbox
Google Drive
Microsoft OneDrive
Server email
Note

Una guida per principianti per mantenere un proprio mail server è disponibile qui: “Email a prova di NSA in 2 ore”.

Kolab integra Roundcube nella sua interfaccia web e offre anche client desktop. Le versioni recenti supportano anche l’archiviazione nel cloud, rendendolo una soluzione completa per la gestione delle informazioni personali.

Cos’è un MTA?

“All’interno dei servizi di gestione dei messaggi in internet (MHS), un message transfer agent o mail transfer agent (MTA) oppure mail relay è un software che trasferisce i messaggi di posta elettronica da un computer all’altro usando un’architettura con applicazioni client–server. Un MTA implementa sia le porzioni client (per l’invio) sia le porzioni server (per la ricezione) del Simple Mail Transfer Protocol.

I termini mail server, mail exchanger e MX host possono anche riferirsi ad un computer con funzioni da MTA. Il Domain Name System (DNS) associa un mail server ad un dominio con le risorse del mail exchanger (MX) contenenti il nome del dominio di un host che fornisce servizi MTA.”

Proprietari
Sistemi operativi
Note

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Proprietari
Apple macOS Server
Microsoft Windows Server
Sistemi operativi (live)
Note

Una distribuzione live come Tails è l’accesso più facile e veloce ad un sistema operativo sicuro. Tutto ciò che devi fare è creare un CD o una chiavetta USB avviabile con i file forniti. Tutto il resto sarà preconfigurato per te.

Un’immagine virtual machine (VM) come Whonix è progettata per essere avviata all’interno di un programma di virtualizzazione come VirtualBox. VirtualBox può essere installato su Windows, Linux, macOS e Solaris. Quindi se sarai obbligato ad usare Windows o macOS per qualsiasi ragione, potrai installare VirtualBox e usare Whonix per aumentare la tua privacy e sicurezza.

Proprietari
Password manager
Alternative libere consigliate
Proprietari
Produttività
Proprietari
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Micro Focus Groupwise
Microsoft Office Web Apps
Zoho Docs
Social network
Proprietari
Facebook
Google+
LinkedIn
Twitter
Video e voce
Proprietari
Apple FaceTime
Discord
Facebook
Google+
Skype
TeamSpeak
Ventrilo