アプリストア
プロプライエタリ
Amazon Appstore
Google Play
認証
ディスク暗号化
メモ

2014-05-28: TrueCrypt は現在セキュリティ上の問題があり、推奨されていません。

GNU/Linux を実行している場合、 dm-cryptLUKS は推奨される暗号化オプションです。

Gentoo GNU/Linux は dm-cryptLUKSガイドをメンテナンスしています

Arch GNU/Linux は dm-cryptLUKS への ガイドをメンテナンスしています。 Parabola GNU/Linux でも使用できます。

Slackware Linux は dm-cryptLUKS への ガイドをメンテナンスしています

この文脈で 透過性 とは、(dm-crypt のような) 暗号化ツールによってすべてのプログラムに等しく提供されるため、個々のプログラムが独自のデータの暗号化を管理する必要はないことを意味します。 これに関する詳細は Wikipedia で。

プロプライエタリ
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
プロプライエタリ
Apple macOS DNS (Default)
Google Public DNS
Microsoft DNS (Default)
メールアカウント
メモ

多くのメールプロバイダについては プライバシーに配慮したメールサービス をご覧ください。 データに関してそれらを信頼するかどうかは、あなた自身で決定してください。 安全なメールプロバイダの詳細については イシュー #461 をご覧ください。

MyKolab はスイスでホストされ 強力なスイスのプライバシー法 の利点があります。 これはフリーソフトウェアで排他的に実行されていて Kolab の開発サービスサポートを使用しています。 また、いつでもすべてのデータをエクスポートすることができます。

Riseup サービスはその Tor 秘匿サービス アドレス経由でもアクセスされることがあります。 一覧は ここで利用可能 です。

なぜ Hushmail ではないのですか? 'メールのプライバシーに譲歩する' をご覧ください。

あなたが技術的な適性をお持ちであれば あなた独自のメールサーバーの実行 を検討してください。

プロプライエタリ
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
メールの選択肢
メモ

Bitmessage はメールの有望な代替手段ですが、セキュリティ専門家によってまだ監査されていません。 自己責任で使用してください。 Bitmessage を試してみる場合は、完全にランダムな ID を生成して、ID 競合の可能性を大幅に減らしてください。

RetroShare はセキュリティ問題についての可能性が、セキュリティの専門家によって完全に監査されていません。

プロプライエタリ
メールクライアント
メモ

Gmail のようなプロプライエタリなサービスから PRISM Break のより透過的に実行されるメールサービスへの切り替えは、安全なメールアカウントへの第一歩です。

次のステップは、あなたとあなたの連絡先へのプレーンテキストメッセージを PGP 暗号化 で暗号化することです。 このセクションには、PGP をサポートするフリーのメールクライアントが含まれています。

自由ソフトウェア財団(FSF)による メールの自己防衛 ガイドを読んで、メールメッセージを暗号化する方法を学びましょう。

Mozilla Thunderbird, GNU Privacy Guard (GPG), Enigmail でメールを暗号化する Security In A Box による ガイドはこれです

Mozilla ThunderbirdIcedove の違いについては 詳細をご覧ください

プロプライエタリ
Apple Mail
Microsoft Office Outlook
エンタープライズスイート
メモ
エンタープライズスイートのカテゴリーは、統合された方法で 10 以上のカテゴリーをカバーする組織向けのソリューションです (例: すべてのアプリに渡って動作するログインなど。)
プロプライエタリ
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
ファイルストレージと同期
メモ

クラウドファイルストレージは KolabChwala/iRony コンポーネントを介して利用することができ、 さまざまなストレージバックエンド と統合することができます。 ファイルは、ストレージアクセスオプション、WebDAV、Roundcube を統合した Kolab Web インターフェイスを介してアクセスすることができます。

Tarsnap が停止した場合にサービスを置き換えることが困難な クライアントに対する厳格な著作権 のため、PRISM Break で Tarsnap はお勧めしません。

BitTorrent Sync, MEGA, SpiderOak は、部分的または完全にプロプライエタリのソフトウェアで構築されたサービスです。 彼らがコードベース全体のソースをオープンにするまで、PRISM Break ではお勧めしません。

クローズドソースソフトウェアでは、個人情報漏洩に関してモラル以外には何もないので、ベンダーを 100% 信頼する必要があります。 あなたが完全性を保証することができたとしても、プロプライエタリなソフトウェアは、ソースコードを調べる目が少ないため、常に不正なセキュリティバグや悪用があります。

クラウドストレージのもう 1 つの選択肢は、外付けハードドライブと USB フラッシュドライブによるローカルバックアップです。 この方法は、データをネットワークに格納するよりも確実に安全ですが、利便性の面でコストがかかります。

プロプライエタリ
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
ファームウェア
メモ
libreCMC は、プロプライエタリのブロブを削除した OpenWrt の FSF 認定派生です。 お使いのデバイスが libreCMC によってサポートされている場合は、絶対に OpenWrt で使用してください。
プロプライエタリ
インスタントメッセージング
フリーのおすすめ
メモ

“オフ・ザ・レコード・メッセージングは、一般に OTR と呼ばれ、インスタントメッセージングの会話に強力な暗号化を提供する暗号化プロトコルです。 OTR は、AES 対称鍵アルゴリズム、Diffie-Hellman 鍵交換、およびSHA-1 ハッシュ関数の組み合わせを使用します。 認証と暗号化に加えて、OTR は完全な転送秘密性と柔軟性のある暗号化を提供します。

プロトコルの背後にある主な動機は、秘密の会話を維持しながら、実際の生活の中でのプライベートな会話、またはジャーナリズムソーシングでオフレコのような、会話の参加者に否認権を提供することでした。”

Wikipedia

Wikipedia

Pidgin は、あなたの IM アカウントのパスワードを プレーンテキスト で格納することにご注意ください。 これは (1) Pidginにパスワードを保存しない、(2) ファイルシステムを暗号化する、(3) Pidginのパスワードを Debian パッケージ pidgin-gnome-keyring に安全に保存することで回避することができます。

OTR と dbus を有効にした Pidgin には、ローカルセキュリティのバグがあります。 詳細と可能な回避策は アップストリームのバグ報告 を参照してください。

プロプライエタリ
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
メールサーバー
メモ

独自のメールサーバーを運用するための初心者向けのガイドはここにあります: “2 時間で NSA 防止メール”.

Kolab は Roundcube を Web クライアントに統合し、デスクトップクライアントも提供します。 最近のバージョンでは、個人情報管理のための完全なソリューションになるファイルクラウドも搭載されています。

MTA とは?

“インターネットメッセージ処理サービス(MHS)内で、メッセージ転送エージェントまたはメール転送エージェント(MTA)またはメールリレーは、クライアント/サーバーアプリケーションアーキテクチャを使用して電子メールメッセージをあるコンピュータから別のコンピュータに転送するソフトウェアです。 MTA は、シンプルメール転送プロトコル(SMTP)のクライアント(送信)とサーバー(受信)部分の両方を実装します。

メールサーバー、メールエクスチェンジャー、および MX ホストという用語は、MTA 機能を実行するコンピューターを指すこともあります。 ドメインネームシステム(DNS)は、メールサーバーを MTA サービスを提供するホストのドメイン名を含むメールエクスチェンジャー(MX)リソースレコードを持つドメインに関連付けます。”

プロプライエタリ
メッシュネットワーク
メモ

メッシュネットワークは、分散型のピアツーピアネットワークであり、通常は無線であるユーザ制御の物理リンクを使用します。

“メッシュネットワーキング(トポロジー)は、各ノードが自分のデータをキャプチャして伝播するだけでなく、他のノードのリレーとしても機能するネットワークの一種で、ネットワーク内のデータを伝播するために協力する必要があります。”

プロプライエタリ
オペレーティングシステム
フリーのおすすめ
メモ

Apple、Google、Microsoft は PRISM の一部であると言われています。 彼らのプロプライエタリなオペレーティングシステムは、NSA からあなたの個人情報を保護するために信頼することはできません。 2 つのフリーの選択肢があります: GNU/LinuxBSD

GNU/Linux には大きなコミュニティがあり、移行に役立ちます。 ニーズに合った GNU/Linux ディストリビューション を探すことをおすすめします。 また 自由ソフトウェア財団は完全にフリーのディストリビューションの一覧をホストしています

Debian はソフトウェアの自由の長い伝統があります。 貢献者は社会契約に署名し、倫理マニフェストを支持する必要があります。 厳密な包括ガイドラインは、認定されたオープンソースソフトウェアだけがメインリポジトリにパッケージ化されるようにします。

Gentoo は自身をメタディストリビューションとして記述しています。 ソースコードが、ユーザのマシン上でバイナリアプリケーションにコンパイルされると、プログラムロジックのほぼ無制限の適応性と完全なリトレース能力を実現します。

FedoraopenSUSE は共に、商用サポートのあるエンタープライズ対応 GNU/Linux ディストリビューションの安定した基盤となるコミュニティ版です。 開発プロセス全体を通して透明性があるため、世界中の企業が Red Hat Inc. と SUSE Linux GmbH を信頼しています。

Parabola GNU/Linux は、非ブロブ化 カーネルと非フリーライセンスをブロックするメタパッケージで、実質的に 99% Arch Linux です。 どちらの機能も Arch の下にインストールできます。

Canonical’s Ubuntu はデフォルトで Amazon ads とデータリーク を含むため PRISM Break で推奨しません。 Ubuntu ベースの GNU/Linux ディストリビューションも 他のいくつかの理由 のため現在推奨しません。

プロプライエタリ
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
オペレーティングシステム (ライブ)
メモ

Tails などのライブディストリビューションは、安全なオペレーティングシステムへの最速かつ簡単な方法です。 必要なのは、提供されたファイルでブータブル CD または USB ドライブを作成して、セットするだけです。 他はすべて事前設定されます。

Whonix などの仮想マシン (VM) イメージは VirtualBox などの仮想パッケージの内部で実行されるようにデザインされています。 VirtualBox は Windows、Linux、macOS、Solaris にインストールすることができます。 つまり、何らかの理由で Windows や macOS を使用している場合は、VirtualBox をインストールして Whonix を使用して、プライバシーとセキュリティを強化することができます。

プロプライエタリ
オペレーティングシステム (モバイル)
メモ

iOS と WP は、ソースコードが第三者による監査ができないプロプライエタリのオペレーティングシステムです。 通信もデータもブラックボックスデバイスに委ねるべきではありません。

プロプライエタリ
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
生産性
メモ

etherpad プロジェクトが etherpad サービスを実行するサイト の一覧を維持しています。 信頼してデータを扱う前に、SSL を使用するサービスだけを選択して、サイトの背景を調査してください。

Riseup もメール、XMPP、チャット、(Up1 経由) データホスティングサービスを提供しています。 すべて Tor 秘匿サービス アドレスを通じてアクセスすることができます。 これらのアドレスの一覧は ここで利用可能です

プロプライエタリ
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Novell Groupwise
Microsoft Office Web Apps
Microsoft Office Outlook
Zoho Docs
ソーシャルネットワーク
メモ

システム管理に関する知識をお持ちの場合は、あなたの友達、家族、またはお気に入りのコミュニティのために pump.io (または他の何か) インスタンスの実行を強く検討してください。 それらを提供すると、彼らの多くは喜んで Facebook から脱出して感謝することでしょう。

独自のサーバーを持たないあなたにとって、 RetroShare はあなた独自の暗号化されたソーシャルネットワークを始める最も簡単な方法です。

identi.capump.io ソフトウェアプラットフォームを実行する、フリーでオープンソースのソフトウェアコミュニティ向けの、人気のある Twitter ライクのソーシャルネットワーキング ハブです。

プロプライエタリ
Facebook
Google+
LinkedIn
Twitter
ビデオと音声
プロプライエタリ
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo
VPN クライアント
メモ

暗号化仮想プライベートネットワーク (VPN) 技術は、個人の身元とオンラインフットプリントを保護する目的で、通常のインターネットユーザーがプロキシサーバーに接続するために使用できます。

詳細は Wikipedia

プロプライエタリ
Cisco Systems VPN Client
Viscosity
ウェブブラウザ用プラグイン
メモ

Tor をバイパスしたり匿名性とプライバシーを損なう可能性があるため、独自のアドオンを Tor ブラウザにインストールすることはお勧めできません。 EFF の Panopticlick を確認すると、第三者がブラウザの設定をどのように追跡できるかを参照できます。

Firefox ベースのブラウザを使用している場合、uBlock OriginRequest PolicyHTTPS Everywhere をインストールすることによって、ブラウジングの習慣を保護し、広告会社があなたを追跡するのを止めることができます。

リクエストポリシー のさらに高度な選択肢は uMatrix があります。

NoScript をインストールして ‘すべてのサイトのJavaScriptを禁止する’ を有効にすると、ゼロデイの JavaScript 攻撃を防止してお使いのブラウザのセキュリティを向上させます。 これは、JavaScript に大きく依存しているため、多くのウェブサイトを使用できなくするような劇的な選択肢です。 NoScript は信頼できるサイトに対して JavaScript を有効にするためのホワイトリストを提供していますが、NoScript を Tor ブラウザバンドル と使用している場合、 匿名性に対して特に悪い と考えられます。

Adblock Plus が推奨されない理由は? Adblock Plus はデフォルトで、アドオンの目的に反して動作する “許容可能な広告” が表示されます。 許容可能な広告を無効にするか、代わりに uBlock Origin を使用します。

プロプライエタリ
Ghostery
ウェブブラウザ
メモ

すべてのウェブサーフィンで Tor ブラウザバンドル (TBB) を使ってみてください。 他のどのブラウザよりもはるかに優れた匿名性を提供します。 使用する前に Tor の基本を学ぶ を確認してください。 訪問したいサイトが TBB で動作しない場合は、代わりに Firefox を試してみてください。しかし、これらのブラウザはデフォルトではあなたの IP を匿名化していないことを認識しています。

TBB の注意: TBB を使用してあなたの本当の ID を含むウェブサイトにサインインすることは逆効果であり、サイトの不正防止を失敗させる可能性があります。 Tor を使用してウェブサイトにログインする前に、HTTPS を確認してください。 HTTP ウェブサイトにサインインすると、Tor 出口ノードによって ID が取得される可能性があります。

Firefox の注意: このブラウザはデフォルトで Google 検索を使用しています: さらに プライベートな選択肢 に交換してください。 Firefox のもう一つの代替手段は Iceweasel で、Debian ベースのディストリビューションのブラウザです。

なぜ Chromium、SRWare Iron、などは PRISM Break で推奨されないのですか? 詳細な情報はここ

モバイルデバイス & Tor の警告: HTML5 を使用したウェブサイトの <video> タグは <video> 関連の DNS クエリとデータ転送を Tor の外にリークします。

プロプライエタリ
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
ウェブホスティング
メモ

DuckDuckGo は世界中でホストされている SaaS(Software-as-a-Service)で これらのソース から匿名の検索結果を提供します。 DDG オープンソースコンポーネントは ここで利用可能 です。

Tor ユーザーは DuckDuckGo 秘匿サービス 3g2upl4pq6kufc4m.onion もあります。

MetaGer はドイツの非営利団体 SUMA e.V. による SaaS で、匿名のメタ検索結果を提供します。

Startpage はアメリカとオランダでホストされる SaaS で、フリーのプロキシを通じて匿名の Google 検索と画像の結果を提供します。

Ixquick (Startpage と同じ会社で実行される) は Google を除いた 100 近いソースから結合された結果を返すメタ検索エンジンです。

Seeks は、あなたとデータフィードの間でパーソナライズされた Web サーバーまたはプロキシとして機能します。 ほとんどの検索エンジン、RSS/ATOM フィード、Twitter/Identica、Youtube/Dailymotion、Wiki、そして基本的にあらゆるデータソースを接続して、Seeks はクエリに対する結果の融合したパーソナライズされたストリームを生成します。 Web Seeks ノードの一覧 をご覧ください。

Tor ユーザーは Seeks 秘匿サービス 5plvrsgydwy2sgce.onion を使うことができます。

YaCy は、完全に分散されたピアツーピア検索を提供する有望なプロジェクトです。 使い始める人が増えるほど、結果が良くなるでしょう。

プロプライエタリ
Google Search
Yahoo Search
Microsoft Bing
Yandex Search