Внимание: предустановленная операционная система Android на телефонах и планшетных компьютерах зачастую является модифицированной и включает проприетарные приложения от Google или других разработчиков и может скомпрометировать вашу конфиденциальность. Мы рекомендуем заменить ее на Replicant (или скомпилировать Android из исходных кодов для вашего устройства).

К прочтению: Mission Impossible: Hardening Android for Security and Privacy от Майка Перри на Tor Blog.

Магазин приложений
Проприетарный вариант
Amazon Appstore
Google Play
Authentication
Проприетарный вариант
Authy
Google Authenticator
DNS
Примечания

Google Public DNS перманентно сохраняет информацию о вашем провайдере и местоположении для анализа. Ваш IP-адрес также хранится в течении 24 часов.

OpenNIC не принял официальную политику, касающуюся конфиденциальности/анонимизации логирования запросов. Подробнее здесь.

Проприетарный вариант
Google Public DNS
Аккаунты электронной почты
Примечания

Более подробный список провайдеров электронной почты доступен здесь: Privacy-Conscious Email Services. Пожалуйста, решите для себя, доверяете ли вы им свои данные. Также смотрите дискуссию о безопасности провайдеров электронной почты здесь.

MyKolab расположен в Швейцарии и пользуется строгими швейцарскими законами в области конфиденциальности. Он использует только свободное программное обеспечение и использование сервиса поддерживает разработку Kolab. Также, MyKolab позволяет вам экспортировать все ваши данные в любое время.

Сервисы Riseup могут быть также доступны через адреса скрытых сервисов Tor. Список адресов доступен здесь.

Почему не Hushmail? Смотрите раздел 'compromises to email privacy'.

Если вы имеете необходимые технические знания, подумайте о запуске собственного сервера электронной почты.

Проприетарный вариант
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
Альтернативы электронной почте
Примечания

Bitmessage ­— многообещающая альтернатива электронной почте, но экспертами по безопасности еще не был проведен ее аудит. Используйте ее на свой страх и риск. Если вы решите попробовать Bitmessage, то убедитесь, что вы сгенерировали абсолютно случайный ID чтобы сильно уменьшить возможность коллизий.

RetroShare еще не был тщательно проверен экспертами по безопасности на возможные уязвимости.

Проприетарный вариант
Клиенты электронной почты
Примечания

Переход с проприетарного сервиса, такого как Gmail, на один из более прозрачных, перечисленных на PRISM Break — первый шаг к безопасности аккаунта электронной почты.

Второй шаг — шифрование сообщений вами и вашими собеседниками с помощью PGP. Этот раздел содержит свободные клиенты электронной почты, которые поддерживают PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Здесь находится инструкция от Security In A Box, описывающая как шифровать свою электронную почту с помощью Mozilla Thunderbird, GNU Privacy Guard (GPG) и Enigmail.

Узнайте больше о разнице между Mozilla Thunderbird и Icedove.

Проприетарный вариант
Enterprise Suite
Свободные рекомендации
Примечания
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Проприетарный вариант
Хранение и синхронизация файлов
Примечания

Облачное хранилище также доступно в виде Chwala/iRony компонентов Kolab с возможностью использования разных бэкэндов.

Tarsnap не рекомендуется на PRISM Break из-за отсутствия анонимных вариантов оплаты и строгого копирайта на клиент, из-за чего в случае закрытия Tarsnap будет сложно его заменить.

BitTorrent Sync, MEGA и SpiderOak построены частично на проприетарном или полностью на проприетарном программном обеспечении. Они не будут рекомендоваться на PRISM Break до тех пор, пока они полностью не откроют исходные коды.

Используя программное обеспечениее с закрытым исходным кодом вы должны на 100% доверять поставщику, потому что от утечки вашей личной информации его могут останавливать только моральные качества. Даже если вы ручаетесь за чистоту проприетарного ПО, оно может содержать больше ошибок в безопасности и эксплойтов, потому что меньше человек проверяют исходный код.

Другой альтернативой облачным хранилищам являются локальные резервные копии на внешние жесткие диски и USB флешки. Этот метод безопаснее, но менее удобен.

Проприетарный вариант
Dropbox
Google Drive
Microsoft OneDrive
Мгновенный обмен сообщениями
Примечания

«Off-the-Record Messaging, обычно называемый OTR — криптографический протокол, предоставляющий сильное шифрование для мгновенных сообщений. OTR использует комбинацию симметричного шифрования AES, протокол обмена ключами Диффи — Хеллмана и хеш-функцию SHA-1. В дополнение к аудентификации и шифрованию, OTR предоставляет совершенную прямую секретность (perfect forward secrecy) и спорное шифрование (malleable encryption).

Основной идеей, стоящей за протоколом, было предоставление возможности отрицать для участников разговора, при этом сохраняя обмен сообщениями конфиденциальным, подобно приватным беседам в реальной жизни или разговор не под запись в журналистике.»

Помните, что Pidgin хранит пароли от ваших аккаунтов в открытом виде. Вы можете избежать этого не сохраняя пароли в Pidgin, зашифровав вашу файловую систему с помощью программного обеспечения, или храня ваши пароли безопасно с помощью пакета Debian pidgin-gnome-keyring.

Pidgin с OTR и включенным dbus имеет локальный баг в безопасности. Смотрите баг репорт для получения более подробной информации о баге и возможных способах обхода.

Guardian Project создал фантастическую инструкцию о том, как использовать чаты безопасно на Android с Gibberbot.

Threema не рекомендуется PRISM Break потому что это программное обеспечение с закрытым исходным кодом. Свободно доступный исходный код — важное условие для безопасности и сохранения конфиденциальности.

Проприетарный вариант
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Серверы электронной почты
Примечания

Инструкция по запуску собственного сервера электронной почты для начинающих находится здесь: “NSA-proof your e-mail in 2 hours”.

Kolab позволяет использовать Roundcube и обычные клиенты электронной почты. Последние версии также включают облачное хранилище файлов, что превращает Kolab в полноценное решение для управления персональной информацией.

Что такое агент пересылки сообщений?

«Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).»

Проприетарный вариант
Ячеистые сети
Примечания

«Ячеистая топология (англ. Mesh Topology) — сетевая топология компьютерной сети, в которой каждая рабочая станция сети соединяется с несколькими другими рабочими станциями этой же сети с возможным принятием на себя функций коммутатора для других рабочих станций.»

Проприетарный вариант
Операционные системы (Мобильные)
Примечания

iOS и WP — проприетарные операционные системы, исходный код которых не доступен для аудита третьими лицами. Вы никогда не должны доверять ваши коммуникации или данные черному ящику.

Проприетарный вариант
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
Продуктивность
Примечания

Проект etherpad публикует список сайтов, которые используют etherpad. Выбирайте те сервисы, которые используют SSL и узнайте больше о сайте, перед тем, как доверять ему свои данные.

Riseup также предлагает сервисы электронной почты, XMPP и чата, все они доступны также как скрытые сервисы Tor. Список адресов доступен здесь.

Проприетарный вариант
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Microsoft Office Web Apps
Zoho Docs
Социальные сети
Примечания

Если у вас имеются знания системного администратора, то серьезно рассмотрите возможность запуска сервера pump.io (или альтернативы) для своих друзей, семьи или любимого сообщества. Многие из них будут рады покинуть Вконтакте или Facebook, если вы предоставите им альтернативу.

Для тех, у кого нету собственного сервера, RetroShare будет самым простым способом создать собственную зашифрованную социальную сеть.

identi.ca — популярный твиттер-подобный социальный сервис для сообщества свободного ПО и ПО с открытым исходным кодом, использующий программную платформу pump.io.

Проприетарный вариант
Facebook
Google+
LinkedIn
Twitter
VPN клиенты
Свободные рекомендации
Примечания

Технология VPN может быть использована обычными пользователями Интернета для того, чтобы соединяться с прокси-серверами с целью защитить свою анонимность.

Подробнее в Википедии.

Проприетарный вариант
Дополнения для браузера
Примечания

Установка собственных дополнений в Tor Browser не рекомендуется, так как они могут соединяться с интернетом в обход Tor или как-нибудь еще нарушать вашу анонимность и конфиденциальность. Проверьте на Panopticlick от EFF, насколько конфигурация вашего браузера устойчива к отслеживанию третьими лицами.

Если вы используете браузер, основанный на Firefox, то вы можете защитить ваши данные и обезопаситься от отслеживания рекламными компаниями ваших предпочтений с помощью установки uBlock Origin, Request Policy и HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Установите NoScript и включите опцию ‘Запретить скрипты глобально’, чтобы улучшить безопасность вашего браузера с помощью предотвращения 0day JavaScript атак. Это радикальное решение, и из-за нее этой опции некоторые сайты будет невозможно использовать, так как они в значительной степени зависят от JavaScript. NoScript предоставляет возможность ведения белого списка, и вы можете выборочно включить JavaScript на тех сайтах, которым вы доверяете, но это очень сильно ухудшит вашу анонимность если вы используете NoScript с Tor Browser Bundle.

Почему не рекомендуется Adblock Plus? Adblock Plus показывает «допустимую рекламу» по умолчанию, что идет вразрез с целью аддона. Отключите допустимую рекламу или используйте uBlock Origin вместо него.

Проприетарный вариант
Ghostery
Браузеры
Примечания

Попробуйте использовать только Tor Browser Bundle (TBB) для просмотра веб-страниц. Он обеспечивает намного большую анонимность, чем любой другой браузер. Убедитесь, что вы поняли основы Tor до того, как использовать его. Если сайт, который вы хотите посетить, не работает в TBB, попробуйте открыть его в Firefox, но помните, что этот браузер не анонимизирует ваш IP-адрес по умолчанию.

Советы по использованию TBB: Использование TBB для того, чтобы войти на вебсайты, которые содержат ваши реальные данные, бессмысленно, и может заставить включиться защиту от мошенничества на сайте. Убедитесь, что открываете сайт через HTTPS до того, как войти на него через Tor. Вход на HTTP вебсайты может повлечь за собой захват ваших данных выходным узлом Tor.

Советы по использованию Firefox: Этот браузер использует поиск Google по умолчанию: замените его более безопасной альтернативой. Другой альтернативой для Firefox является Iceweasel, браузер для дистрибутивов, основанных на Debian.

Почему Chromium, SRWare Iron и другие не рекомендуются на PRISM Break? Подробнее здесь.

Предупреждение для пользователей мобильных устройств и Tor: Вебсайты, использующие HTML5 <video> теги, заставят отправить относящиеся к <video> DNS запросы и передать данные в обход сети Tor.

Проприетарный вариант
Google Chrome
Opera
Yandex.Browser
Поисковые системы
Примечания

DuckDuckGo использует принцип программное обеспечение как услуга (software-as-a-service) и серверы по всему миру предоставляют вам анонимные поисковые результаты из этих источников. Компоненты DDG с открытым исходным кодом доступны здесь.

Также работает скрытый сервис DuckDuckGo по адресу 3g2upl4pq6kufc4m.onion для пользователей Tor.

MetaGer — SaaS, принадлежащий германской некоммерческой организации SUMA e.V., предоставляет вам анонимные метапоисковые результаты.

Startpage — SaaS, серверы которого находятся в США и Нидерландах, предоставляющий анонимные результаты поиска Google по интернету и изображениям через бесплатный прокси.

Ixquick (запущенный той же компаний, что и Startpage) — метапоисковая система, возвращающая комбинированные результаты из около сотни исхочников, кроме Google.

Seeks работает как персонализированный веб-сервер или прокси между вами и вашими потоками данных. Объединяйте большинство поисковых систем, ленты RSS/ATOM, Twitter/Identica, Youtube/Dailymotion, вики и любые другие источники данных, и Seeks предоставит объединенный персонализированный поток результатов на ваши запросы. Просмотрите список веб узлов Seeks.

Пользователи Tor могут использовать скрытый сервис Seeks по адресу 5plvrsgydwy2sgce.onion.

YaCy — многообещающий проект, предоставляющий полностью децентрализованный P2P поиск. Чем больше людей будут использовать его, тем лучше будут результаты.

Проприетарный вариант
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Картографические сервисы
Проприетарный вариант
Apple Maps
Bing Maps
Google Earth