Магазин приложений
Проприетарный вариант
Amazon Appstore
Google Play
Authentication
Проприетарный вариант
Authy
Google Authenticator
Шифрование диска
Примечания

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Если вы используете GNU/Linux, то рекомендуется использовать dm-crypt с LUKS.

Gentoo Wiki содержит инструкцию по использованию dm-crypt с LUKS.

Arch Wiki содержит инструкцию по использованию dm-crypt с LUKS, которая также подходит к Parabola GNU/Linux.

Сообщество

Slackware Linux предоставляет инструкцию по использованию dm-crypt с LUKS.

Под прозрачностью в этом контексте подразумевается, что сторонним программам не нужно шифровать свои данные, так как этим занимается программное обеспечение для шифрования (такое, как dm-crypt). Подробнее в Википедии.

Проприетарный вариант
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Проприетарный вариант
Apple macOS DNS (Default)
Google Public DNS
Microsoft DNS (Default)
Аккаунты электронной почты
Примечания

Более подробный список провайдеров электронной почты доступен здесь: Privacy-Conscious Email Services. Пожалуйста, решите для себя, доверяете ли вы им свои данные. Также смотрите дискуссию о безопасности провайдеров электронной почты здесь.

MyKolab расположен в Швейцарии и пользуется строгими швейцарскими законами в области конфиденциальности. Он использует только свободное программное обеспечение и использование сервиса поддерживает разработку Kolab. Также, MyKolab позволяет вам экспортировать все ваши данные в любое время.

Сервисы Riseup могут быть также доступны через адреса скрытых сервисов Tor. Список адресов доступен здесь.

Почему не Hushmail? Смотрите раздел 'compromises to email privacy'.

Если вы имеете необходимые технические знания, подумайте о запуске собственного сервера электронной почты.

Проприетарный вариант
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Альтернативы электронной почте
Примечания

Bitmessage ­— многообещающая альтернатива электронной почте, но экспертами по безопасности еще не был проведен ее аудит. Используйте ее на свой страх и риск. Если вы решите попробовать Bitmessage, то убедитесь, что вы сгенерировали абсолютно случайный ID чтобы сильно уменьшить возможность коллизий.

RetroShare еще не был тщательно проверен экспертами по безопасности на возможные уязвимости.

Проприетарный вариант
Клиенты электронной почты
Примечания

Переход с проприетарного сервиса, такого как Gmail, на один из более прозрачных, перечисленных на PRISM Break — первый шаг к безопасности аккаунта электронной почты.

Второй шаг — шифрование сообщений вами и вашими собеседниками с помощью PGP. Этот раздел содержит свободные клиенты электронной почты, которые поддерживают PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Здесь находится инструкция от Security In A Box, описывающая как шифровать свою электронную почту с помощью Mozilla Thunderbird, GNU Privacy Guard (GPG) и Enigmail.

Узнайте больше о разнице между Mozilla Thunderbird и Icedove.

Проприетарный вариант
Apple Mail
Microsoft Office Outlook
Enterprise Suite
Примечания
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Проприетарный вариант
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
Хранение и синхронизация файлов
Свободные рекомендации
Примечания

Облачное хранилище также доступно в виде Chwala/iRony компонентов Kolab с возможностью использования разных бэкэндов.

Tarsnap не рекомендуется на PRISM Break из-за отсутствия анонимных вариантов оплаты и строгого копирайта на клиент, из-за чего в случае закрытия Tarsnap будет сложно его заменить.

BitTorrent Sync, MEGA и SpiderOak построены частично на проприетарном или полностью на проприетарном программном обеспечении. Они не будут рекомендоваться на PRISM Break до тех пор, пока они полностью не откроют исходные коды.

Используя программное обеспечениее с закрытым исходным кодом вы должны на 100% доверять поставщику, потому что от утечки вашей личной информации его могут останавливать только моральные качества. Даже если вы ручаетесь за чистоту проприетарного ПО, оно может содержать больше ошибок в безопасности и эксплойтов, потому что меньше человек проверяют исходный код.

Другой альтернативой облачным хранилищам являются локальные резервные копии на внешние жесткие диски и USB флешки. Этот метод безопаснее, но менее удобен.

Проприетарный вариант
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Мгновенный обмен сообщениями
Свободные рекомендации
Примечания

«Off-the-Record Messaging, обычно называемый OTR — криптографический протокол, предоставляющий сильное шифрование для мгновенных сообщений. OTR использует комбинацию симметричного шифрования AES, протокол обмена ключами Диффи — Хеллмана и хеш-функцию SHA-1. В дополнение к аудентификации и шифрованию, OTR предоставляет совершенную прямую секретность (perfect forward secrecy) и спорное шифрование (malleable encryption).

Основной идеей, стоящей за протоколом, было предоставление возможности отрицать для участников разговора, при этом сохраняя обмен сообщениями конфиденциальным, подобно приватным беседам в реальной жизни или разговор не под запись в журналистике.»

Помните, что Pidgin хранит пароли от ваших аккаунтов в открытом виде. Вы можете избежать этого не сохраняя пароли в Pidgin, зашифровав вашу файловую систему с помощью программного обеспечения, или храня ваши пароли безопасно с помощью пакета Debian pidgin-gnome-keyring.

Pidgin с OTR и включенным dbus имеет локальный баг в безопасности. Смотрите баг репорт для получения более подробной информации о баге и возможных способах обхода.

Guardian Project создал фантастическую инструкцию о том, как использовать чаты безопасно на Android с Gibberbot.

Threema не рекомендуется PRISM Break потому что это программное обеспечение с закрытым исходным кодом. Свободно доступный исходный код — важное условие для безопасности и сохранения конфиденциальности.

Проприетарный вариант
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
Серверы электронной почты
Примечания

Инструкция по запуску собственного сервера электронной почты для начинающих находится здесь: “NSA-proof your e-mail in 2 hours”.

Kolab позволяет использовать Roundcube и обычные клиенты электронной почты. Последние версии также включают облачное хранилище файлов, что превращает Kolab в полноценное решение для управления персональной информацией.

Что такое агент пересылки сообщений?

«Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).»

Проприетарный вариант
Ячеистые сети
Свободные рекомендации
Примечания

«Ячеистая топология (англ. Mesh Topology) — сетевая топология компьютерной сети, в которой каждая рабочая станция сети соединяется с несколькими другими рабочими станциями этой же сети с возможным принятием на себя функций коммутатора для других рабочих станций.»

Проприетарный вариант
Операционные системы
Свободные рекомендации
Примечания

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Проприетарный вариант
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
Операционные системы (Live)
Примечания

Live CD/USB дистрибутивы, какие как Tails, самый быстрый и простой способ получить безопасную операционную систему. Все, что вам нужно, это создать загрузочный CD или USB с ними и готово. Все остальное уже настроено для вас.

Образы для виртуальных машин, такие, как Whonix, созданы для использования в пакетах виртуализации, подобных VirtualBox. VirtualBox может быть установлен в Windows, Linux, macOS и Solaris. Это значит, что если вам приходится использовать Windows и macOS из-за любой причины, то вы все равно можете установит VirtualBox и использовать Whonix чтобы улучшить защиту конфиденциальности и безопасность.

Проприетарный вариант
Операционные системы (Мобильные)
Примечания

iOS и WP — проприетарные операционные системы, исходный код которых не доступен для аудита третьими лицами. Вы никогда не должны доверять ваши коммуникации или данные черному ящику.

Проприетарный вариант
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
Продуктивность
Примечания

Проект etherpad публикует список сайтов, которые используют etherpad. Выбирайте те сервисы, которые используют SSL и узнайте больше о сайте, перед тем, как доверять ему свои данные.

Riseup также предлагает сервисы электронной почты, XMPP и чата, все они доступны также как скрытые сервисы Tor. Список адресов доступен здесь.

Проприетарный вариант
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Novell Groupwise
Microsoft Office Web Apps
Microsoft Office Outlook
Zoho Docs
Социальные сети
Свободные рекомендации
Примечания

Если у вас имеются знания системного администратора, то серьезно рассмотрите возможность запуска сервера pump.io (или альтернативы) для своих друзей, семьи или любимого сообщества. Многие из них будут рады покинуть Вконтакте или Facebook, если вы предоставите им альтернативу.

Для тех, у кого нету собственного сервера, RetroShare будет самым простым способом создать собственную зашифрованную социальную сеть.

identi.ca — популярный твиттер-подобный социальный сервис для сообщества свободного ПО и ПО с открытым исходным кодом, использующий программную платформу pump.io.

Проприетарный вариант
Facebook
Google+
LinkedIn
Twitter
Передача видео и голоса
Примечания

Зарегистрируйте бесплатный Sip-аккаунт для Jitsi и/или CSipSimple на сервере Ostel от Guardian Project.

Проприетарный вариант
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo
VPN клиенты
Примечания

Технология VPN может быть использована обычными пользователями Интернета для того, чтобы соединяться с прокси-серверами с целью защитить свою анонимность.

Подробнее в Википедии.

Проприетарный вариант
Cisco Systems VPN Client
Viscosity
Дополнения для браузера
Свободные рекомендации
Примечания

Установка собственных дополнений в Tor Browser не рекомендуется, так как они могут соединяться с интернетом в обход Tor или как-нибудь еще нарушать вашу анонимность и конфиденциальность. Проверьте на Panopticlick от EFF, насколько конфигурация вашего браузера устойчива к отслеживанию третьими лицами.

Если вы используете браузер, основанный на Firefox, то вы можете защитить ваши данные и обезопаситься от отслеживания рекламными компаниями ваших предпочтений с помощью установки uBlock Origin, Request Policy и HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Установите NoScript и включите опцию ‘Запретить скрипты глобально’, чтобы улучшить безопасность вашего браузера с помощью предотвращения 0day JavaScript атак. Это радикальное решение, и из-за нее этой опции некоторые сайты будет невозможно использовать, так как они в значительной степени зависят от JavaScript. NoScript предоставляет возможность ведения белого списка, и вы можете выборочно включить JavaScript на тех сайтах, которым вы доверяете, но это очень сильно ухудшит вашу анонимность если вы используете NoScript с Tor Browser Bundle.

Почему не рекомендуется Adblock Plus? Adblock Plus показывает «допустимую рекламу» по умолчанию, что идет вразрез с целью аддона. Отключите допустимую рекламу или используйте uBlock Origin вместо него.

Проприетарный вариант
Ghostery
Браузеры
Примечания

Попробуйте использовать только Tor Browser Bundle (TBB) для просмотра веб-страниц. Он обеспечивает намного большую анонимность, чем любой другой браузер. Убедитесь, что вы поняли основы Tor до того, как использовать его. Если сайт, который вы хотите посетить, не работает в TBB, попробуйте открыть его в Firefox, но помните, что этот браузер не анонимизирует ваш IP-адрес по умолчанию.

Советы по использованию TBB: Использование TBB для того, чтобы войти на вебсайты, которые содержат ваши реальные данные, бессмысленно, и может заставить включиться защиту от мошенничества на сайте. Убедитесь, что открываете сайт через HTTPS до того, как войти на него через Tor. Вход на HTTP вебсайты может повлечь за собой захват ваших данных выходным узлом Tor.

Советы по использованию Firefox: Этот браузер использует поиск Google по умолчанию: замените его более безопасной альтернативой. Другой альтернативой для Firefox является Iceweasel, браузер для дистрибутивов, основанных на Debian.

Почему Chromium, SRWare Iron и другие не рекомендуются на PRISM Break? Подробнее здесь.

Предупреждение для пользователей мобильных устройств и Tor: Вебсайты, использующие HTML5 <video> теги, заставят отправить относящиеся к <video> DNS запросы и передать данные в обход сети Tor.

Проприетарный вариант
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Примечания

DuckDuckGo использует принцип программное обеспечение как услуга (software-as-a-service) и серверы по всему миру предоставляют вам анонимные поисковые результаты из этих источников. Компоненты DDG с открытым исходным кодом доступны здесь.

Также работает скрытый сервис DuckDuckGo по адресу 3g2upl4pq6kufc4m.onion для пользователей Tor.

MetaGer — SaaS, принадлежащий германской некоммерческой организации SUMA e.V., предоставляет вам анонимные метапоисковые результаты.

Startpage — SaaS, серверы которого находятся в США и Нидерландах, предоставляющий анонимные результаты поиска Google по интернету и изображениям через бесплатный прокси.

Ixquick (запущенный той же компаний, что и Startpage) — метапоисковая система, возвращающая комбинированные результаты из около сотни исхочников, кроме Google.

Seeks работает как персонализированный веб-сервер или прокси между вами и вашими потоками данных. Объединяйте большинство поисковых систем, ленты RSS/ATOM, Twitter/Identica, Youtube/Dailymotion, вики и любые другие источники данных, и Seeks предоставит объединенный персонализированный поток результатов на ваши запросы. Просмотрите список веб узлов Seeks.

Пользователи Tor могут использовать скрытый сервис Seeks по адресу 5plvrsgydwy2sgce.onion.

YaCy — многообещающий проект, предоставляющий полностью децентрализованный P2P поиск. Чем больше людей будут использовать его, тем лучше будут результаты.

Проприетарный вариант
Google Search
Yahoo Search
Microsoft Bing
Yandex Search