サーバー

個人データを完全に制御する唯一の方法は、独自のサーバーを実行することです。 これはかなりの時間の投資と技術的知識を必要とするため、誰にでも当てはまるわけではありません。

ディスク暗号化
メモ

2014-05-28: TrueCrypt は現在セキュリティ上の問題があり、推奨されていません。

GNU/Linux を実行している場合、 dm-cryptLUKS は推奨される暗号化オプションです。

Gentoo GNU/Linux は dm-cryptLUKSガイドをメンテナンスしています

Arch GNU/Linux は dm-cryptLUKS への ガイドをメンテナンスしています。 Parabola GNU/Linux でも使用できます。

Slackware Linux は dm-cryptLUKS への ガイドをメンテナンスしています

この文脈で 透過性 とは、(dm-crypt のような) 暗号化ツールによってすべてのプログラムに等しく提供されるため、個々のプログラムが独自のデータの暗号化を管理する必要はないことを意味します。 これに関する詳細は Wikipedia で。

プロプライエタリ
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
メモ

Google Public DNS は解析のために ISP とロケーション情報を恒久的に記録します。 あなたのIPアドレスも 24 時間保存されます。

OpenNIC は、ログクエリのプライバシー/匿名化に関する公式のポリシーを採用していません。 詳細な情報は ここ

プロプライエタリ
Google Public DNS
メールクライアント
メモ

Gmail のようなプロプライエタリなサービスから PRISM Break のより透過的に実行されるメールサービスへの切り替えは、安全なメールアカウントへの第一歩です。

次のステップは、あなたとあなたの連絡先へのプレーンテキストメッセージを PGP 暗号化 で暗号化することです。 このセクションには、PGP をサポートするフリーのメールクライアントが含まれています。

自由ソフトウェア財団(FSF)による メールの自己防衛 ガイドを読んで、メールメッセージを暗号化する方法を学びましょう。

Mozilla Thunderbird, GNU Privacy Guard (GPG), Enigmail でメールを暗号化する Security In A Box による ガイドはこれです

Mozilla ThunderbirdIcedove の違いについては 詳細をご覧ください

プロプライエタリ
Apple Mail
エンタープライズスイート
メモ
エンタープライズスイートのカテゴリーは、統合された方法で 10 以上のカテゴリーをカバーする組織向けのソリューションです (例: すべてのアプリに渡って動作するログインなど。)
プロプライエタリ
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
ファイルストレージと同期
メモ

クラウドファイルストレージは KolabChwala/iRony コンポーネントを介して利用することができ、 さまざまなストレージバックエンド と統合することができます。 ファイルは、ストレージアクセスオプション、WebDAV、Roundcube を統合した Kolab Web インターフェイスを介してアクセスすることができます。

Tarsnap が停止した場合にサービスを置き換えることが困難な クライアントに対する厳格な著作権 のため、PRISM Break で Tarsnap はお勧めしません。

BitTorrent Sync, MEGA, SpiderOak は、部分的または完全にプロプライエタリのソフトウェアで構築されたサービスです。 彼らがコードベース全体のソースをオープンにするまで、PRISM Break ではお勧めしません。

クローズドソースソフトウェアでは、個人情報漏洩に関してモラル以外には何もないので、ベンダーを 100% 信頼する必要があります。 あなたが完全性を保証することができたとしても、プロプライエタリなソフトウェアは、ソースコードを調べる目が少ないため、常に不正なセキュリティバグや悪用があります。

クラウドストレージのもう 1 つの選択肢は、外付けハードドライブと USB フラッシュドライブによるローカルバックアップです。 この方法は、データをネットワークに格納するよりも確実に安全ですが、利便性の面でコストがかかります。

プロプライエタリ
Dropbox
Google Drive
Microsoft OneDrive
メールサーバー
メモ

独自のメールサーバーを運用するための初心者向けのガイドはここにあります: “2 時間で NSA 防止メール”.

Kolab は Roundcube を Web クライアントに統合し、デスクトップクライアントも提供します。 最近のバージョンでは、個人情報管理のための完全なソリューションになるファイルクラウドも搭載されています。

MTA とは?

“インターネットメッセージ処理サービス(MHS)内で、メッセージ転送エージェントまたはメール転送エージェント(MTA)またはメールリレーは、クライアント/サーバーアプリケーションアーキテクチャを使用して電子メールメッセージをあるコンピュータから別のコンピュータに転送するソフトウェアです。 MTA は、シンプルメール転送プロトコル(SMTP)のクライアント(送信)とサーバー(受信)部分の両方を実装します。

メールサーバー、メールエクスチェンジャー、および MX ホストという用語は、MTA 機能を実行するコンピューターを指すこともあります。 ドメインネームシステム(DNS)は、メールサーバーを MTA サービスを提供するホストのドメイン名を含むメールエクスチェンジャー(MX)リソースレコードを持つドメインに関連付けます。”

プロプライエタリ
メッシュネットワーク
メモ

メッシュネットワークは、分散型のピアツーピアネットワークであり、通常は無線であるユーザ制御の物理リンクを使用します。

“メッシュネットワーキング(トポロジー)は、各ノードが自分のデータをキャプチャして伝播するだけでなく、他のノードのリレーとしても機能するネットワークの一種で、ネットワーク内のデータを伝播するために協力する必要があります。”

プロプライエタリ
オペレーティングシステム
メモ

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

プロプライエタリ
Apple macOS Server
Microsoft Windows Server
オペレーティングシステム (ライブ)
メモ

Tails などのライブディストリビューションは、安全なオペレーティングシステムへの最速かつ簡単な方法です。 必要なのは、提供されたファイルでブータブル CD または USB ドライブを作成して、セットするだけです。 他はすべて事前設定されます。

Whonix などの仮想マシン (VM) イメージは VirtualBox などの仮想パッケージの内部で実行されるようにデザインされています。 VirtualBox は Windows、Linux、macOS、Solaris にインストールすることができます。 つまり、何らかの理由で Windows や macOS を使用している場合は、VirtualBox をインストールして Whonix を使用して、プライバシーとセキュリティを強化することができます。

プロプライエタリ
パスワードマネージャー
プロプライエタリ
生産性
メモ

etherpad プロジェクトが etherpad サービスを実行するサイト の一覧を維持しています。 信頼してデータを扱う前に、SSL を使用するサービスだけを選択して、サイトの背景を調査してください。

Riseup もメール、XMPP、チャット、(Up1 経由) データホスティングサービスを提供しています。 すべて Tor 秘匿サービス アドレスを通じてアクセスすることができます。 これらのアドレスの一覧は ここで利用可能です

プロプライエタリ
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Micro Focus Groupwise
Microsoft Office Web Apps
Zoho Docs
ソーシャルネットワーク
プロプライエタリ
Facebook
Google+
LinkedIn
Twitter
ビデオと音声
プロプライエタリ
Apple FaceTime
Discord
Facebook
Google+
Skype
TeamSpeak
Ventrilo