Szyfrowanie dysków

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Jeśli używasz Linuxa, dla Ciebie najlepsze i najwygodniejsze będzie użycie dm-crypt i LUKS.

Wiki Gentoo GNU/Linux zawiera instrukcje instalacji dla dm-crypt i LUKS.

Podobne instrukcje użycia dm-crypt z LUKS znajdziesz też dla Arch GNU/Linux. Instrukcje będą działały też na większości innych systemów Linux jak Parabola GNU/Linux.

Symantec Drive Encryption
Google Public DNS
Alternatywy dla e-mail

BitMessage jest bardzo obiecującą alternatywą dla e-mail, jednak sieć nie doczekała się profesjonalnego audytu bezpieczeństwa. BitMessage używasz na własne ryzyko.

RetroShare przeszedł gruntowne audyty bezpieczeństwa.

Klient e-mail

Switching from a proprietary service like Gmail to one of the more transparently-run email services on PRISM Break is the first step to a secure email account.

The second step is getting you and your contacts to encrypt your plain text messages with PGP encryption. This section contains free email clients that support PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Here is a guide by Security In A Box to encrypting your email with Mozilla Thunderbird, GNU Privacy Guard (GPG), and Enigmail.

Find out more about the differences between Mozilla Thunderbird and Icedove.

Enterprise Suite
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
AOL Instant Messenger
Apple Messages
Facebook Messenger
Google Hangouts
Tencent QQ
Serwery pocztowe

A beginner’s guide to running your own mail server is available here: “NSA-proof your e-mail in 2 hours”.

Kolab integrates Roundcube into its webclient and offers desktop clients as well. Recent versions also feature a file cloud turning it into a complete solution for personal information management.

What is an MTA?

“Within Internet message handling services (MHS), a message transfer agent or mail transfer agent (MTA) or mail relay is software that transfers electronic mail messages from one computer to another using a client–server application architecture. An MTA implements both the client (sending) and server (receiving) portions of the Simple Mail Transfer Protocol.

The terms mail server, mail exchanger, and MX host may also refer to a computer performing the MTA function. The Domain Name System (DNS) associates a mail server to a domain with mail exchanger (MX) resource records containing the domain name of a host providing MTA services.”

Siecim Mesh

Sieć Meshnet to zdecentralizowana sieć P2P z linkami kontrolowanymi i udostępnianymi przez użytkowników.

Meshnet jest też metodą trasowania danych, która daje możliwość ustanawiania stałych połączeń w sieci zbudowanej z wielu połączonych między sobą węzłów. Jeśli nie wszystkie węzły mogą wymieniać się bezpośrednio danymi między sobą, są przesyłane przez sąsiadów, czyli podobnie jak to ma miejsce w sieciach P2P.


Systemy operacyjne

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Systemy operacyjne (Live)

Dystrybucje uruchamiane bez instalacji jak Tails są najszybszymi sposobami na pozyskanie bezpiecznego systemu operacyjnego. Jedyne co musisz zrobić to nagrać obraz na płytę CD lub stworzyć bootowalny pendrive. Cała reszta zostanie skonfigurowana automatycznie.

Maszyny wirtualne (VM), w których uruchomisz systemy jak Whonix zaprojektowane do uruchamiania w środowisku jak VirtualBox. VirtualBox może zostać zainstalowany na Windows, Linux, macOS i Solaris. Oznacza to, że jeśli musisz używać Windowsa lub macOS możesz zainstalować VirtualBoxa i używać Whonixa do ochrony swojej prywatności i zwiększenia bezpieczeństwa.

Klienty VPN
Cisco Systems VPN Client
Dodatki dla przeglądarki

Installing your own add-ons into Tor Browser is not recommended, as they may bypass Tor or otherwise harm your anonymity and privacy. Check the EFF's Panopticlick to see how trackable your browser configuration is by third parties.

If you're using a Firefox-based browser, you can safeguard your browsing habits and stop advertising companies from tracking you by installing uBlock Origin, Request Policy, and HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Install NoScript and enable ‘Forbid scripts globally’ to improve the security of your browser by preventing 0day JavaScript attacks. This is a drastic option as it will render many websites unusable as they rely heavily on JavaScript. NoScript offers a whitelist you can use to selectively enable JavaScript for sites you trust, but this is considered especially bad for your anonymity if you're using NoScript with Tor Browser.

Why is Adblock Plus not recommended? Adblock Plus shows “acceptable ads” by default, which works against the purpose of the add-on. Either disable acceptable ads or use uBlock Origin instead.

Przeglądarki internetowe

Użyj kombinacji Tor Browser i dowolnej otwartej przeglądarki.

Używaj Tor Browser najczęściej jak się da. Wolniejsze przeglądanie internetu wyglądać bardzo niekomfortowe, ale jest przynajmniej bezpieczne (a o to nam chodzi).

Uwaga: Mozilla Firefox od strony technicznej NIE JEST otwartą przeglądarką, ponieważ zaleca ona niewolne dodatki.

Google Chrome

DuckDuckGo jest oprogramowaniem działającym jako usługa (SaaS) hostowane w wielu miejscach świata pozwala Ci na anonimowe wyszukiwanie informacji w Internecie. Otwarto-źródłowe moduły DDG są dostępne na githubie.

Dostępny jest także 'ukryty' serwis DDG w sieci Tor dostępny pod adresem 3g2upl4pq6kufc4m.onion.

MetaGer is a SaaS by the German non-profit SUMA e.V. that provides you with anonymous meta search results.

Startpage is a SaaS hosted in the USA and the Netherlands that provides you with anonymous Google search and image results through a free proxy.

Ixquick (run by the same company as Startpage) is a meta search engine that returns combined results from nearly 100 sources - excluding Google.

Seeks acts as a personalizing Web server or proxy between you and your data feeds. Connect most search engines, RSS/ATOM feeds, Twitter/Identica, Youtube/Dailymotion, wikis, and basically any source of data, and Seeks will produce a fused personalized stream of results to your queries. See list of Web Seeks nodes.

Tor users may use Seeks hidden service at 5plvrsgydwy2sgce.onion.

YaCy is a promising project that offers fully decentralized peer-to-peer search. The more people who start using it, the better the results will become.

Google Search
Microsoft Bing
Yahoo Search
Yandex Search