Servers

--

Schijfencryptie
Opmerkingen

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Als je gebruik maakt van GNU/Linux, is dm-crypt met LUKS de geprefereerde encryptie-methode.

Gentoo GNU/Linux heeft een gids ter beschikking voor dm-crypt met LUKS.

Arch GNU/Linux heeft ook een gids ter beschikking voor dm-crypt met LUKS. Deze gids is ook van toepassing op Parabola GNU/Linux.

In eigendomsbezit
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Opmerkingen

Google Public DNS logt je ISP en locatiegegevens permanent voor analyse. Bovendien wordt je IP-adres voor 24 uur opgeslagen.

OpenNIC heeft geen officiële policy aangaande log query privacy / anonimisatie. Meer informatie in het OpenNIC-wiki.

In eigendomsbezit
Google Public DNS
E-mailprogramma's
Opmerkingen

Overschakelen van een eigendomsmatige dienst zoals Gmail naar een van de meer transparente e-maildiensten op PRISM Break is de eerste step naar een veilig e-mailaccount.

De tweede stap het encrypteren van de platte-tekstberichten tussen jezelf en je contactpersonen met behulp van PGP-encryptie. Deze sectie bevat vrije e-mailprogramma's die PGP ondersteunen.

Lees de handleiding Email Self-Defense van de Free Software Foundation om je e-mailberichten te leren encrypteren.

De Enigmail Quickstart Guide legt uit hoe men e-mail versleutelt met Thunderbird, GNU Privacy Guard (GPG) en Enigmail.

Lees meer over de verschillen tussen Mozilla Thunderbird en Icedove.

In eigendomsbezit
Apple Mail
Enterprise Suite
Opmerkingen
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
In eigendomsbezit
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Bestandsopslag & synchronisatie
Opmerkingen

BitTorrent Sync, MEGA, SpiderOak en Tarsnap zijn diensten die zijn gebouwd met gedeeltelijk of volledig eigendomsmatige software. Ze zullen niet aangeraden worden op PRISM Break totdat ze hun gehele broncode als open source vrijgeven hebben.

Met eigendomsmatige software moet je 100% vertrouwen hebben in de leverancier, omdat er afgezien van hun moraal niks is wat het lekken van jouw persoonlijke informatie tegengaat. Ook al kan je garant staan voor hun integriteit, eigendomsmatige software heeft meer ongedetecteerde kwetsbaarheden, omdat er minder ogen de broncode bestuderen.

In eigendomsbezit
Dropbox
Google Drive
Microsoft OneDrive
E-mailservers
Opmerkingen

Een startersgids om je eigen mailserver op te zetten is beschikbaar op “NSA-proof your e-mail in 2 hours”.

Kolab integreert RoundCube in zijn webclient en biedt ook een desktopversie aan. Recente versies bieden ook een cloud-oplossing aan welke de software omvormt tot een persoonlijk informatiemanagementsysteem.

Wat is een MTA?

“In de context van e-mail zorgt een MTA ervoor dat mailberichten van de ene computer naar de andere worden overgebracht en maakt daarvoor gebruik van een client-server-architectuur. Een MTA implementeert zowel het client-gedeelte (versturen) als het server-gedeelte (ontvangen) van het SMTP (Simple Mail Transfer Protocol).

De termen mailserver, mail exchanger en MX host kunnen ook verwijzen naar een computer die als MTA functioneert. Het Domain Name System (DNS) associeert een mailserver aan een domein mail exchanger (MX) door middel van 'resource records' die de domeinnaam bevatten van de host die de MTA-diensten aanbiedt.”

In eigendomsbezit
Vermaasde netwerken
Opmerkingen

Een vermaasd netwerk (mesh network) is een gedecentraliseerd peer-to-peer-netwerk, met fysieke links die gevalideerd zijn door de gebruikers en meestal alleen draadloos.

“Vermaasde netwerken zijn een type van netwerk waar elk punt in het netwerk niet alleen zijn eigen data moet capteren en verspreiden, maar ook als doorgang moet dienen voor andere punten. Dat wil zeggen dat het moet samenwerken met andere punten om alle data doorheen het netwerk te sturen.“

In eigendomsbezit
Besturingssystemen
Opmerkingen

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

In eigendomsbezit
Apple macOS Server
Microsoft Windows Server
Besturingssystemen (Live-cd)
Opmerkingen

Een live distributie zoals Tails is de snelste en de makkelijkste weg naar een veilig besturingssysteem. Je hoeft alleen maar een opstartbare CD of USB-schijf met de juiste bestanden te voorzien en je bent klaar. De rest is volledig voorgeconfigureerd voor jou.

Een virtuele machine (VM) image zoals Whonix is ontworpen om gedraaid te worden binnen een virtualisatiepakket zoals VirtualBox. VirtualBox kan geïnstalleerd worden op Windows, Linux, macOS en Solaris. Dit betekent dat wanneer je gebonden bent aan het gebruik van Windows of macOS, voor welke reden dan ook, je VirtualBox kan installeren en Whonix gebruiken voor een betere veiligheid en privacy.

In eigendomsbezit
Productiviteit
In eigendomsbezit
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Micro Focus Groupwise
Microsoft Office Web Apps
Zoho Docs
Sociale netwerken
Opmerkingen

Als je ervaring hebt met systeemadministratie, denk er dan over na om een installatie van pump.io (of iets anders) te draaien voor je vrienden, familie of je favoriete gemeenschap. Velen zullen aan Facebook willen ontsnappen en je dankbaar zijn als je ze een alternatief geeft.

Voor wie eigen server heeft, is RetroShare de makkelijkste manier om je eigen versleutelde sociale netwerk te beginnen.

identi.ca is een populaire Twitter-achtige sociaal netwerk voor de vrije en opensourcesoftware-gemeenschap. De website werd in 2013 omgezet naar het pump.io-softwareplatform.

In eigendomsbezit
Facebook
Google+
LinkedIn
Twitter
Video & spraak
In eigendomsbezit
Apple FaceTime
Discord
Facebook
Google+
Skype
TeamSpeak
Ventrilo