Servers

--

Schijfencryptie
Opmerkingen

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Als je gebruik maakt van GNU/Linux, is dm-crypt met LUKS de geprefereerde encryptie-methode.

Gentoo GNU/Linux heeft een gids ter beschikking voor dm-crypt met LUKS.

Arch GNU/Linux heeft ook een gids ter beschikking voor dm-crypt met LUKS. Deze gids is ook van toepassing op Parabola GNU/Linux.

In eigendomsbezit
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Opmerkingen

Google Public DNS logt je ISP en locatiegegevens permanent voor analyse. Bovendien wordt je IP-adres voor 24 uur opgeslagen.

OpenNIC heeft geen officiële policy aangaande log query privacy / anonimisatie. Meer informatie in het OpenNIC-wiki.

In eigendomsbezit
Google Public DNS
E-mailprogramma's
Opmerkingen

Overschakelen van een eigendomsmatige dienst zoals Gmail naar een van de meer transparente e-maildiensten op PRISM Break is de eerste step naar een veilig e-mailaccount.

De tweede stap het encrypteren van de platte-tekstberichten tussen jezelf en je contactpersonen met behulp van PGP-encryptie. Deze sectie bevat vrije e-mailprogramma's die PGP ondersteunen.

Lees de handleiding Email Self-Defense van de Free Software Foundation om je e-mailberichten te leren encrypteren.

De Enigmail Quickstart Guide legt uit hoe men e-mail versleutelt met Thunderbird, GNU Privacy Guard (GPG) en Enigmail.

Lees meer over de verschillen tussen Mozilla Thunderbird en Icedove.

In eigendomsbezit
Apple Mail
Enterprise Suite
Opmerkingen
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
In eigendomsbezit
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Bestandsopslag & synchronisatie
Opmerkingen

BitTorrent Sync, MEGA, SpiderOak en Tarsnap zijn diensten die zijn gebouwd met gedeeltelijk of volledig eigendomsmatige software. Ze zullen niet aangeraden worden op PRISM Break totdat ze hun gehele broncode als open source vrijgeven hebben.

Met eigendomsmatige software moet je 100% vertrouwen hebben in de leverancier, omdat er afgezien van hun moraal niks is wat het lekken van jouw persoonlijke informatie tegengaat. Ook al kan je garant staan voor hun integriteit, eigendomsmatige software heeft meer ongedetecteerde kwetsbaarheden, omdat er minder ogen de broncode bestuderen.

In eigendomsbezit
Dropbox
Google Drive
Microsoft OneDrive
E-mailservers
Opmerkingen

Een startersgids om je eigen mailserver op te zetten is beschikbaar op “NSA-proof your e-mail in 2 hours”.

Kolab integreert RoundCube in zijn webclient en biedt ook een desktopversie aan. Recente versies bieden ook een cloud-oplossing aan welke de software omvormt tot een persoonlijk informatiemanagementsysteem.

Wat is een MTA?

“In de context van e-mail zorgt een MTA ervoor dat mailberichten van de ene computer naar de andere worden overgebracht en maakt daarvoor gebruik van een client-server-architectuur. Een MTA implementeert zowel het client-gedeelte (versturen) als het server-gedeelte (ontvangen) van het SMTP (Simple Mail Transfer Protocol).

De termen mailserver, mail exchanger en MX host kunnen ook verwijzen naar een computer die als MTA functioneert. Het Domain Name System (DNS) associeert een mailserver aan een domein mail exchanger (MX) door middel van 'resource records' die de domeinnaam bevatten van de host die de MTA-diensten aanbiedt.”

In eigendomsbezit
Vermaasde netwerken
Opmerkingen

Een vermaasd netwerk (mesh network) is een gedecentraliseerd peer-to-peer-netwerk, met fysieke links die gevalideerd zijn door de gebruikers en meestal alleen draadloos.

“Vermaasde netwerken zijn een type van netwerk waar elk punt in het netwerk niet alleen zijn eigen data moet capteren en verspreiden, maar ook als doorgang moet dienen voor andere punten. Dat wil zeggen dat het moet samenwerken met andere punten om alle data doorheen het netwerk te sturen.“

In eigendomsbezit
Besturingssystemen
Opmerkingen

Apple, Google en Microsoft maken naar verluidt deel uit van PRISM. U kan er niet op vertrouwen dat hun merkgebonden besturingssystemen uw privacy en uw persoonlijke informatie beschermen tegen de NSA. Dit gegeven geeft ons twee vrije alternatieven: GNU/Linux en BSD.

GNU/Linux heeft een veel grotere gemeenschap die kan helpen met de overgang. We raden aan de zoektocht naar een alternatief te beginnen met een overzicht van GNU/Linux-distributies om een distributie te vinden die voldoet aan uw noden.

Debian heeft een lange traditie op vlak van vrije software. Medewerkers moeten een sociaal contract ondertekenen en zich houden aan het ethische manifest. Strikte richtlijnen voor de opname van bijdragen in de 'repositories' zorgen ervoor dat enkel gecertificeerde opensourcesoftware wordt toegelaten.

Gentoo omschrijft zichzelf als een meta-distributie. De broncode wordt gecompileerd naar binaire applicaties op het toestel van de gebruiker, waardoor bijna ongelimiteerde aanpassingen mogelijk zijn en de programmalogica volledig traceerbaar is.

Zowel Fedora als openSUSE zijn communautaire uitgaven die als stabiele basis dienen voor ondernemingsklare GNU/Linux-distributies met commerciële ondersteuning. Bedrijven over de hele wereld vertrouwen Red Hat Inc. en SUSE Linux GmbH omwille van hun transparantie doorheen het volledige ontwikkelingsproces.

Parabola GNU/Linux is feitelijk 99% Arch Linux met een de-blobbed kernel (vrij gemaakt van stuurprogramma's waarvoor de broncode niet openbaar beschikbaar is) en een meta-pakket dat niet-vrije licenties blokkeert. Beide eigenschappen kunnen ook onder Arch Linux geconfigureerd worden.

Ubuntu van Canonical wordt niet aangeraden door PRISM Break omdat het Amazon-advertenties en datalekken bevat. GNU/Linux-distributies die gebaseerd zijn op Ubuntu worden ook afgeraden omwille van verscheidene andere redenen.

Merk op dat gNewSense 2.3 drie jaar oud is en gebaseerd is op Ubuntu. Gebruik in de plaats gNewSense 3.0 dat op Debian gebaseerd is.

In eigendomsbezit
Apple macOS Server
Microsoft Windows Server
Productiviteit
In eigendomsbezit
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Microsoft Office Web Apps
Novell Groupwise
Zoho Docs
Sociale netwerken
Opmerkingen

Als je ervaring hebt met systeemadministratie, denk er dan over na om een installatie van pump.io (of iets anders) te draaien voor je vrienden, familie of je favoriete gemeenschap. Velen zullen aan Facebook willen ontsnappen en je dankbaar zijn als je ze een alternatief geeft.

Voor wie eigen server heeft, is RetroShare de makkelijkste manier om je eigen versleutelde sociale netwerk te beginnen.

identi.ca is een populaire Twitter-achtige sociaal netwerk voor de vrije en opensourcesoftware-gemeenschap. De website werd in 2013 omgezet naar het pump.io-softwareplatform.

In eigendomsbezit
Facebook
Google+
LinkedIn
Twitter
Video & spraak
Opmerkingen

Jitsi is een versleutelde vervanger voor bijna alle taken waarvoor Skype gebruikt kan worden.

Let erop dat Jitsi niet-veilige informatie zou kunnen opvragen tijdens versleutelde chat als je er een link in plakt. Ook als je Jitsi configureert om Tor te gebruiken, zou het DNS-informatie kunnen lekken door niet gebruik te maken van Tor voor DNS-resolution.

Linphone, een alternatief voor Jitsi, heeft momenteel onopgeloste kwetsbaarheden.

In eigendomsbezit
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo