警告: 携帯電話やタブレットで提供される Android オペレーティングシステムは、Google などのプロプライエタリのアプリケーションを追加して変更されることが多く、プライバシーを侵害する可能性があります。 レプリカント で置き換える (またはお使いのデバイスのソースから Android をコンパイルする) ことを強くおすすめします。

必読: ミッションインポッシブル: セキュリティとプライバシーのための Android の強化, by Mike Perry at The Tor Blog.

アプリストア
プロプライエタリ
Amazon Appstore
Google Play
DNS
メモ

Google Public DNS は解析のために ISP とロケーション情報を恒久的に記録します。 あなたのIPアドレスも 24 時間保存されます。

OpenNIC は、ログクエリのプライバシー/匿名化に関する公式のポリシーを採用していません。 詳細な情報は ここ

プロプライエタリ
Google Public DNS
メールアカウント
メモ

多くのメールプロバイダについては プライバシーに配慮したメールサービス をご覧ください。 データに関してそれらを信頼するかどうかは、あなた自身で決定してください。 安全なメールプロバイダの詳細については イシュー #461 をご覧ください。

MyKolab はスイスでホストされ 強力なスイスのプライバシー法 の利点があります。 これはフリーソフトウェアで排他的に実行されていて Kolab の開発サービスサポートを使用しています。 また、いつでもすべてのデータをエクスポートすることができます。

Riseup サービスはその Tor 秘匿サービス アドレス経由でもアクセスされることがあります。 一覧は ここで利用可能 です。

なぜ Hushmail ではないのですか? 'メールのプライバシーに譲歩する' をご覧ください。

あなたが技術的な適性をお持ちであれば あなた独自のメールサーバーの実行 を検討してください。

プロプライエタリ
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
メールの選択肢
メモ

Bitmessage はメールの有望な代替手段ですが、セキュリティ専門家によってまだ監査されていません。 自己責任で使用してください。 Bitmessage を試してみる場合は、完全にランダムな ID を生成して、ID 競合の可能性を大幅に減らしてください。

RetroShare はセキュリティ問題についての可能性が、セキュリティの専門家によって完全に監査されていません。

プロプライエタリ
メールクライアント
メモ

Gmail のようなプロプライエタリなサービスから PRISM Break のより透過的に実行されるメールサービスへの切り替えは、安全なメールアカウントへの第一歩です。

次のステップは、あなたとあなたの連絡先へのプレーンテキストメッセージを PGP 暗号化 で暗号化することです。 このセクションには、PGP をサポートするフリーのメールクライアントが含まれています。

自由ソフトウェア財団(FSF)による メールの自己防衛 ガイドを読んで、メールメッセージを暗号化する方法を学びましょう。

Mozilla Thunderbird, GNU Privacy Guard (GPG), Enigmail でメールを暗号化する Security In A Box による ガイドはこれです

Mozilla ThunderbirdIcedove の違いについては 詳細をご覧ください

プロプライエタリ
エンタープライズスイート
メモ
エンタープライズスイートのカテゴリーは、統合された方法で 10 以上のカテゴリーをカバーする組織向けのソリューションです (例: すべてのアプリに渡って動作するログインなど。)
プロプライエタリ
ファイルストレージと同期
メモ

クラウドファイルストレージは KolabChwala/iRony コンポーネントを介して利用することができ、 さまざまなストレージバックエンド と統合することができます。 ファイルは、ストレージアクセスオプション、WebDAV、Roundcube を統合した Kolab Web インターフェイスを介してアクセスすることができます。

Tarsnap が停止した場合にサービスを置き換えることが困難な クライアントに対する厳格な著作権 のため、PRISM Break で Tarsnap はお勧めしません。

BitTorrent Sync, MEGA, SpiderOak は、部分的または完全にプロプライエタリのソフトウェアで構築されたサービスです。 彼らがコードベース全体のソースをオープンにするまで、PRISM Break ではお勧めしません。

クローズドソースソフトウェアでは、個人情報漏洩に関してモラル以外には何もないので、ベンダーを 100% 信頼する必要があります。 あなたが完全性を保証することができたとしても、プロプライエタリなソフトウェアは、ソースコードを調べる目が少ないため、常に不正なセキュリティバグや悪用があります。

クラウドストレージのもう 1 つの選択肢は、外付けハードドライブと USB フラッシュドライブによるローカルバックアップです。 この方法は、データをネットワークに格納するよりも確実に安全ですが、利便性の面でコストがかかります。

プロプライエタリ
Dropbox
Google Drive
Microsoft OneDrive
インスタントメッセージング
メモ

“オフ・ザ・レコード・メッセージングは、一般に OTR と呼ばれ、インスタントメッセージングの会話に強力な暗号化を提供する暗号化プロトコルです。 OTR は、AES 対称鍵アルゴリズム、Diffie-Hellman 鍵交換、およびSHA-1 ハッシュ関数の組み合わせを使用します。 認証と暗号化に加えて、OTR は完全な転送秘密性と柔軟性のある暗号化を提供します。

プロトコルの背後にある主な動機は、秘密の会話を維持しながら、実際の生活の中でのプライベートな会話、またはジャーナリズムソーシングでオフレコのような、会話の参加者に否認権を提供することでした。”

Wikipedia

Wikipedia

Pidgin は、あなたの IM アカウントのパスワードを プレーンテキスト で格納することにご注意ください。 これは (1) Pidginにパスワードを保存しない、(2) ファイルシステムを暗号化する、(3) Pidginのパスワードを Debian パッケージ pidgin-gnome-keyring に安全に保存することで回避することができます。

OTR と dbus を有効にした Pidgin には、ローカルセキュリティのバグがあります。 詳細と可能な回避策は アップストリームのバグ報告 を参照してください。

プロプライエタリ
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
メールサーバー
メモ

独自のメールサーバーを運用するための初心者向けのガイドはここにあります: “2 時間で NSA 防止メール”.

Kolab は Roundcube を Web クライアントに統合し、デスクトップクライアントも提供します。 最近のバージョンでは、個人情報管理のための完全なソリューションになるファイルクラウドも搭載されています。

MTA とは?

“インターネットメッセージ処理サービス(MHS)内で、メッセージ転送エージェントまたはメール転送エージェント(MTA)またはメールリレーは、クライアント/サーバーアプリケーションアーキテクチャを使用して電子メールメッセージをあるコンピュータから別のコンピュータに転送するソフトウェアです。 MTA は、シンプルメール転送プロトコル(SMTP)のクライアント(送信)とサーバー(受信)部分の両方を実装します。

メールサーバー、メールエクスチェンジャー、および MX ホストという用語は、MTA 機能を実行するコンピューターを指すこともあります。 ドメインネームシステム(DNS)は、メールサーバーを MTA サービスを提供するホストのドメイン名を含むメールエクスチェンジャー(MX)リソースレコードを持つドメインに関連付けます。”

プロプライエタリ
メッシュネットワーク
メモ

メッシュネットワークは、分散型のピアツーピアネットワークであり、通常は無線であるユーザ制御の物理リンクを使用します。

“メッシュネットワーキング(トポロジー)は、各ノードが自分のデータをキャプチャして伝播するだけでなく、他のノードのリレーとしても機能するネットワークの一種で、ネットワーク内のデータを伝播するために協力する必要があります。”

プロプライエタリ
オペレーティングシステム (モバイル)
メモ

iOS と WP は、ソースコードが第三者による監査ができないプロプライエタリのオペレーティングシステムです。 通信もデータもブラックボックスデバイスに委ねるべきではありません。

プロプライエタリ
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
生産性
プロプライエタリ
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Microsoft Office Web Apps
Zoho Docs
ソーシャルネットワーク
メモ

システム管理に関する知識をお持ちの場合は、あなたの友達、家族、またはお気に入りのコミュニティのために pump.io (または他の何か) インスタンスの実行を強く検討してください。 それらを提供すると、彼らの多くは喜んで Facebook から脱出して感謝することでしょう。

独自のサーバーを持たないあなたにとって、 RetroShare はあなた独自の暗号化されたソーシャルネットワークを始める最も簡単な方法です。

identi.capump.io ソフトウェアプラットフォームを実行する、フリーでオープンソースのソフトウェアコミュニティ向けの、人気のある Twitter ライクのソーシャルネットワーキング ハブです。

プロプライエタリ
Facebook
Google+
LinkedIn
Twitter
VPN クライアント
フリーのおすすめ
メモ

暗号化仮想プライベートネットワーク (VPN) 技術は、個人の身元とオンラインフットプリントを保護する目的で、通常のインターネットユーザーがプロキシサーバーに接続するために使用できます。

詳細は Wikipedia

プロプライエタリ
ウェブブラウザ用プラグイン
メモ

Tor をバイパスしたり匿名性とプライバシーを損なう可能性があるため、独自のアドオンを Tor ブラウザにインストールすることはお勧めできません。 EFF の Panopticlick を確認すると、第三者がブラウザの設定をどのように追跡できるかを参照できます。

Firefox ベースのブラウザを使用している場合、uBlock OriginRequest PolicyHTTPS Everywhere をインストールすることによって、ブラウジングの習慣を保護し、広告会社があなたを追跡するのを止めることができます。

リクエストポリシー のさらに高度な選択肢は uMatrix があります。

NoScript をインストールして ‘すべてのサイトのJavaScriptを禁止する’ を有効にすると、ゼロデイの JavaScript 攻撃を防止してお使いのブラウザのセキュリティを向上させます。 これは、JavaScript に大きく依存しているため、多くのウェブサイトを使用できなくするような劇的な選択肢です。 NoScript は信頼できるサイトに対して JavaScript を有効にするためのホワイトリストを提供していますが、NoScript を Tor ブラウザバンドル と使用している場合、 匿名性に対して特に悪い と考えられます。

Adblock Plus が推奨されない理由は? Adblock Plus はデフォルトで、アドオンの目的に反して動作する “許容可能な広告” が表示されます。 許容可能な広告を無効にするか、代わりに uBlock Origin を使用します。

プロプライエタリ
Ghostery
ウェブブラウザ
メモ

すべてのウェブサーフィンで Tor ブラウザバンドル (TBB) を使ってみてください。 他のどのブラウザよりもはるかに優れた匿名性を提供します。 使用する前に Tor の基本を学ぶ を確認してください。 訪問したいサイトが TBB で動作しない場合は、代わりに Firefox を試してみてください。しかし、これらのブラウザはデフォルトではあなたの IP を匿名化していないことを認識しています。

TBB の注意: TBB を使用してあなたの本当の ID を含むウェブサイトにサインインすることは逆効果であり、サイトの不正防止を失敗させる可能性があります。 Tor を使用してウェブサイトにログインする前に、HTTPS を確認してください。 HTTP ウェブサイトにサインインすると、Tor 出口ノードによって ID が取得される可能性があります。

Firefox の注意: このブラウザはデフォルトで Google 検索を使用しています: さらに プライベートな選択肢 に交換してください。 Firefox のもう一つの代替手段は Iceweasel で、Debian ベースのディストリビューションのブラウザです。

なぜ Chromium、SRWare Iron、などは PRISM Break で推奨されないのですか? 詳細な情報はここ

モバイルデバイス & Tor の警告: HTML5 を使用したウェブサイトの <video> タグは <video> 関連の DNS クエリとデータ転送を Tor の外にリークします。

プロプライエタリ
Google Chrome
Opera
Yandex.Browser
ウェブ検索
メモ

DuckDuckGo は世界中でホストされている SaaS(Software-as-a-Service)で これらのソース から匿名の検索結果を提供します。 DDG オープンソースコンポーネントは ここで利用可能 です。

Tor ユーザーは DuckDuckGo 秘匿サービス 3g2upl4pq6kufc4m.onion もあります。

MetaGer はドイツの非営利団体 SUMA e.V. による SaaS で、匿名のメタ検索結果を提供します。

Startpage はアメリカとオランダでホストされる SaaS で、フリーのプロキシを通じて匿名の Google 検索と画像の結果を提供します。

Ixquick (Startpage と同じ会社で実行される) は Google を除いた 100 近いソースから結合された結果を返すメタ検索エンジンです。

Seeks は、あなたとデータフィードの間でパーソナライズされた Web サーバーまたはプロキシとして機能します。 ほとんどの検索エンジン、RSS/ATOM フィード、Twitter/Identica、Youtube/Dailymotion、Wiki、そして基本的にあらゆるデータソースを接続して、Seeks はクエリに対する結果の融合したパーソナライズされたストリームを生成します。 Web Seeks ノードの一覧 をご覧ください。

Tor ユーザーは Seeks 秘匿サービス 5plvrsgydwy2sgce.onion を使うことができます。

YaCy は、完全に分散されたピアツーピア検索を提供する有望なプロジェクトです。 使い始める人が増えるほど、結果が良くなるでしょう。

プロプライエタリ
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
世界地図
プロプライエタリ
Apple Maps
Bing Maps
Google Earth