GNU/Linux
Schijfencryptie
Opmerkingen

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Als je gebruik maakt van GNU/Linux, is dm-crypt met LUKS de geprefereerde encryptie-methode.

Gentoo GNU/Linux heeft een gids ter beschikking voor dm-crypt met LUKS.

Arch GNU/Linux heeft ook een gids ter beschikking voor dm-crypt met LUKS. Deze gids is ook van toepassing op Parabola GNU/Linux.

In eigendomsbezit
Symantec Drive Encryption
E-mailaccounts
Opmerkingen

Belangrijk: overschakelen van Gmail naar een van de voorgestelde diensten is enkel de eerste stap naar een veilige e-mailaccount. Je stuurt nog steeds berichten als platte tekst. Jij en je contacten moeten de berichten zelf nog versleutelen met PGP. Blader omlaag om een e-mailprogramma te vinden dat PGP ondersteunt.

MyKolab wordt gehost in Zwitserland en haalt zijn voordeel uit de Zwitserse privacy-wetten. Het maakt gebruik van vrije software en laat je als gebruiker toe om al je data te exporteren.

Waarom geen Hushmail? Lees 'beveilingslekken op vlak van e-mail-privacy'.

Bitmessage is een veelbelovend alternatief voor e-mail maar is nog niet klaar voor dagelijks gebruik. Te gebruiken op eigen risico.

De enige manier om volledige controle te hebben over uw e-mail is door uw eigen e-mailserver op te zetten (zoals b.v. Kolab). Dit is echter niet voor iedereen weggelegd omdat het wel wat tijd en technische kennis vraagt.

Het project FreedomBox is nog niet compleet; het streeft naar een kant-en-klare oplossing voor gecodeerde communicatie.

In eigendomsbezit
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
E-mailalternatieven
Opmerkingen

Bitmessage is een veelbelovend alternatief voor e-mail, maar het is nog niet gecontroleerd door professionele veiligheidsexperts. Gebruik is dus op eigen risico. Als je beslist om Bitmessage te gebruiken, zorg er dan voor dat je een totaal willekeurige identificatie genereert om de waarschijnlijkheid van botsingen tussen identiteiten sterk te verminderen.

RetroShare werd nog niet voldoende gecontroleerde door beveiligingsexperts op mogelijke beveiligingsfouten.

In eigendomsbezit
E-mailprogramma's
Opmerkingen

Overschakelen van een eigendomsmatige dienst zoals Gmail naar een van de meer transparente e-maildiensten op PRISM Break is de eerste step naar een veilig e-mailaccount.

De tweede stap het encrypteren van de platte-tekstberichten tussen jezelf en je contactpersonen met behulp van PGP-encryptie. Deze sectie bevat vrije e-mailprogramma's die PGP ondersteunen.

Lees de handleiding Email Self-Defense van de Free Software Foundation om je e-mailberichten te leren encrypteren.

De Enigmail Quickstart Guide legt uit hoe men e-mail versleutelt met Thunderbird, GNU Privacy Guard (GPG) en Enigmail.

Lees meer over de verschillen tussen Mozilla Thunderbird en Icedove.

In eigendomsbezit
E-mailversleuteling
Opmerkingen

“Pretty Good Privacy (letterlijk: aardig goede privacy) wordt meestal afgekort tot PGP en is één van de meest gebruikte vercijferingsmethodes op internet. De standaard die aan PGP ontsproten is wordt thans OpenPGP genoemd en er zijn tegenwoordig vele programma's, zowel commercieel als open source, die deze standaard implementeren en ook grotendeels onderling compatibel zijn.”

Wikipedia.

PRISM Break raadt S/MIME e-mailencryptie niet aan omdat het afhankelijk is van third-party-certificaten van centrale autioriteiten. Lees meer hier.

Lees de handleiding Email Self-Defense van de Free Software Foundation om je e-mailberichten te leren encrypteren.

In eigendomsbezit
Enterprise Suite
Opmerkingen
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
In eigendomsbezit
Bestandsopslag & synchronisatie
Opmerkingen

BitTorrent Sync, MEGA, SpiderOak en Tarsnap zijn diensten die zijn gebouwd met gedeeltelijk of volledig eigendomsmatige software. Ze zullen niet aangeraden worden op PRISM Break totdat ze hun gehele broncode als open source vrijgeven hebben.

Met eigendomsmatige software moet je 100% vertrouwen hebben in de leverancier, omdat er afgezien van hun moraal niks is wat het lekken van jouw persoonlijke informatie tegengaat. Ook al kan je garant staan voor hun integriteit, eigendomsmatige software heeft meer ongedetecteerde kwetsbaarheden, omdat er minder ogen de broncode bestuderen.

In eigendomsbezit
Dropbox
Google Drive
Microsoft OneDrive
Instant messaging
Gratis aanbevelingen
Opmerkingen

“Off-the-Record-berichtgeving, meestal aangeduid met de afkorting OTR, is een cryptografisch protocol dat sterke versleuteling voorziet voor directe communicatiekanalen. OTR maakt gebruik van een combinatie van het symmetrisch cryptografie-algoritme AES, het Diffie-Hellman-sleuteluitwisselingsprotocol en de hashfunctie SHA-1. Naast authenticatie en versleuteling zorgt OTR ook voor voorwaarste geheimhouding en buigzame encryptie.

De motivatie achter het protocol is om deelnemers aan een conversatie de mogelijkheid te geven om te ontkennen dat ze het gesprek bijwoonden. Dit terwijl het gesprek op zich confidentieel blijft, net zoals privéconversaties tussen personen in het echte leven, of 'off the record' in het geval van bronnengebruik in de journalistiek.

Neem nota van het feit dat Pidgin wachtwoorden van uw IM-accounts bijhoudt als platte tekst. Je kan dit voorkomen door (1) ervoor te kiezen dat Pidgin je wachtwoorden niet onthoudt, (2) je bestandssysteem te versleutelen of (3) het Pidgin-wachtwoord op te slaan in het Debian-pakket pidgin-gnome-keyring.

Pidgin met OTR en dbus geactiveerd heeft een locale beveiligingsbug. Lees het upstream bugrapport voor meer informatie en mogelijke oplossingen.

Threema wordt niet door PRISM Break aangeraden omdat de broncode niet vrij beschikbaar is. Vrij beschikbare broncode is een vereiste om veiligheid en privacy te kunnen garanderen.

In eigendomsbezit
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
WeChat
E-mailservers
Opmerkingen

Een startersgids om je eigen mailserver op te zetten is beschikbaar op “NSA-proof your e-mail in 2 hours”.

Kolab integreert RoundCube in zijn webclient en biedt ook een desktopversie aan. Recente versies bieden ook een cloud-oplossing aan welke de software omvormt tot een persoonlijk informatiemanagementsysteem.

Wat is een MTA?

“In de context van e-mail zorgt een MTA ervoor dat mailberichten van de ene computer naar de andere worden overgebracht en maakt daarvoor gebruik van een client-server-architectuur. Een MTA implementeert zowel het client-gedeelte (versturen) als het server-gedeelte (ontvangen) van het SMTP (Simple Mail Transfer Protocol).

De termen mailserver, mail exchanger en MX host kunnen ook verwijzen naar een computer die als MTA functioneert. Het Domain Name System (DNS) associeert een mailserver aan een domein mail exchanger (MX) door middel van 'resource records' die de domeinnaam bevatten van de host die de MTA-diensten aanbiedt.”

In eigendomsbezit
Vermaasde netwerken
Opmerkingen

Een vermaasd netwerk (mesh network) is een gedecentraliseerd peer-to-peer-netwerk, met fysieke links die gevalideerd zijn door de gebruikers en meestal alleen draadloos.

“Vermaasde netwerken zijn een type van netwerk waar elk punt in het netwerk niet alleen zijn eigen data moet capteren en verspreiden, maar ook als doorgang moet dienen voor andere punten. Dat wil zeggen dat het moet samenwerken met andere punten om alle data doorheen het netwerk te sturen.“

In eigendomsbezit
Besturingssystemen
Opmerkingen

Apple, Google en Microsoft maken naar verluidt deel uit van PRISM. U kan er niet op vertrouwen dat hun merkgebonden besturingssystemen uw privacy en uw persoonlijke informatie beschermen tegen de NSA. Dit gegeven geeft ons twee vrije alternatieven: GNU/Linux en BSD.

GNU/Linux heeft een veel grotere gemeenschap die kan helpen met de overgang. We raden aan de zoektocht naar een alternatief te beginnen met een overzicht van GNU/Linux-distributies om een distributie te vinden die voldoet aan uw noden.

Debian heeft een lange traditie op vlak van vrije software. Medewerkers moeten een sociaal contract ondertekenen en zich houden aan het ethische manifest. Strikte richtlijnen voor de opname van bijdragen in de 'repositories' zorgen ervoor dat enkel gecertificeerde opensourcesoftware wordt toegelaten.

Gentoo omschrijft zichzelf als een meta-distributie. De broncode wordt gecompileerd naar binaire applicaties op het toestel van de gebruiker, waardoor bijna ongelimiteerde aanpassingen mogelijk zijn en de programmalogica volledig traceerbaar is.

Zowel Fedora als openSUSE zijn communautaire uitgaven die als stabiele basis dienen voor ondernemingsklare GNU/Linux-distributies met commerciële ondersteuning. Bedrijven over de hele wereld vertrouwen Red Hat Inc. en SUSE Linux GmbH omwille van hun transparantie doorheen het volledige ontwikkelingsproces.

Parabola GNU/Linux is feitelijk 99% Arch Linux met een de-blobbed kernel (vrij gemaakt van stuurprogramma's waarvoor de broncode niet openbaar beschikbaar is) en een meta-pakket dat niet-vrije licenties blokkeert. Beide eigenschappen kunnen ook onder Arch Linux geconfigureerd worden.

Ubuntu van Canonical wordt niet aangeraden door PRISM Break omdat het Amazon-advertenties en datalekken bevat. GNU/Linux-distributies die gebaseerd zijn op Ubuntu worden ook afgeraden omwille van verscheidene andere redenen.

Merk op dat gNewSense 2.3 drie jaar oud is en gebaseerd is op Ubuntu. Gebruik in de plaats gNewSense 3.0 dat op Debian gebaseerd is.

In eigendomsbezit
Besturingssystemen (Live-cd)
Opmerkingen

Een live distributie zoals Tails is de snelste en de makkelijkste weg naar een veilig besturingssysteem. Je hoeft alleen maar een opstartbare CD of USB-schijf met de juiste bestanden te voorzien en je bent klaar. De rest is volledig voorgeconfigureerd voor jou.

Een virtuele machine (VM) image zoals Whonix is ontworpen om gedraaid te worden binnen een virtualisatiepakket zoals VirtualBox. VirtualBox kan geïnstalleerd worden op Windows, Linux, macOS en Solaris. Dit betekent dat wanneer je gebonden bent aan het gebruik van Windows of macOS, voor welke reden dan ook, je VirtualBox kan installeren en Whonix gebruiken voor een betere veiligheid en privacy.

In eigendomsbezit
Sociale netwerken
Opmerkingen

Als je ervaring hebt met systeemadministratie, denk er dan over na om een installatie van pump.io (of iets anders) te draaien voor je vrienden, familie of je favoriete gemeenschap. Velen zullen aan Facebook willen ontsnappen en je dankbaar zijn als je ze een alternatief geeft.

Voor wie eigen server heeft, is RetroShare de makkelijkste manier om je eigen versleutelde sociale netwerk te beginnen.

identi.ca is een populaire Twitter-achtige sociaal netwerk voor de vrije en opensourcesoftware-gemeenschap. De website werd in 2013 omgezet naar het pump.io-softwareplatform.

In eigendomsbezit
Facebook
Google+
LinkedIn
Twitter
VPN-clients
In eigendomsbezit
Cisco Systems VPN Client
Plug-ins voor webbrowsers
Opmerkingen

Bescherm je surfgewoonten en verhinder dat advertentiebedrijven je volgen door gebruik te maken van uBlock Origin, Request Policy, en HTTPS Everywhere in Mozilla Firefox, GNUzilla IceCat of Debians IceWeasel te installeren.

Een meer geavanceerd alternatief voor Request Policy zou uMtrix zijn.

Waarom is Adblock Plus niet aangeraden? Adblock Plus laat standaard “acceptabele advertenties” zien, wat tegen het nut van de plug-in in werkt. Schakel acceptabele advertenties uit of gebruik in plaats van de uBlock Origin.

In eigendomsbezit
Ghostery
Webbrowsers
Opmerkingen

Combineer de Tor Browser en een andere vrije browser om te surfen. Probeer om Tor voor zoveel mogelijk online activiteiten te gebruiken. Het surfen gaat misschien wat trager maar je krijgt er anonimiteit voor in de plaats. Zorg ervoor dat je de basis van Tor onder de knie hebt voordat je er gebruik van maakt.

Nota: Aanmelden bij PayPal of een bank via het Tor-netwerk zorgt er mogelijk voor dat de anti-fraude-software van de site in werking treedt. Gebruikers moeten zich er ook van bewust zijn dat aanmelden op een niet-HTTPS website kan leiden tot het vergaren van inloggegevens door een frauduleuze eindserver.

Mozilla Firefox maakt gebruik van Google Search als standaardzoekmachine. Google Search kan je best vervangen door een privaat alternatief.

Iceweasel is een versie van Mozilla Firefox, ontdaan van alle merkeigenschappen en merktekens, voor Debian.

Waarom worden Chromium, SRWare Iron, etc. niet aanbevolen door PRISM Break? Meer informatie leest u hier.

In eigendomsbezit
Google Chrome
Opera
Zoekmachines
Opmerkingen

DuckDuckGo is een software-as-a-service (SaaS) zoekmachine die over de hele wereld beschikbaar is en die je anonieme zoekresultaten geeft van deze bronnen. De opensource componenten van DuckDuckGo zijn hier beschikbaar.

Er is ook een DuckDuckGo verborgen service op 3g2upl4pq6kufc4m.onion voor Tor-gebruikers.

MetaGer is een SaaS van de Duitse non-profit SUMA e.V. welke je anonieme meta-zoekresultaten geeft.

Startpage is een SaaS gehost in de Verenigde Staten en Nederland die door middel van een gratis proxy anonieme zoekresultaten en foto's geeft van Google Search.

Ixquick (gerund door hetzelfde bedrijf als Startpage) is een meta-zoekmachine die de resultaten combineert van bijna 100 verschillende bronnen met uitsluiting van Google.

Seeks functioneert als een gepersonaliseerde webserver of proxy tussen jezelf en gegevensstromen. Verbindt de meeste zoekmachines, RSS/ATOM feeds, Twitter/Identica, Youtube/Dailymotion, Wiki's en zo goed als elke bron van gegevens en Seeks zal een gepersonaliseerde stroom genereren gebaseerd op jouw vragen. Bekijk de lijst van Web Seeks-nodes.

Tor-gebruikers kunnen de Seeks verborgen service gebruiken op 5plvrsgydwy2sgce.onion.

YaCy is een veelbelovend project dat gedecentraliseerde peer-to-peer zoeken mogelijk maakt. Hoe meer mensen er gebruik van maken, des te beter de resultaten worden.

In eigendomsbezit
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Wereldkaarten
In eigendomsbezit
Apple Maps
Bing Maps
Google Earth