Шифрование диска
Примечания

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Если вы используете GNU/Linux, то рекомендуется использовать dm-crypt с LUKS.

Gentoo Wiki содержит инструкцию по использованию dm-crypt с LUKS.

Arch Wiki содержит инструкцию по использованию dm-crypt с LUKS, которая также подходит к Parabola GNU/Linux.

Сообщество

Slackware Linux предоставляет инструкцию по использованию dm-crypt с LUKS.

Под прозрачностью в этом контексте подразумевается, что сторонним программам не нужно шифровать свои данные, так как этим занимается программное обеспечение для шифрования (такое, как dm-crypt). Подробнее в Википедии.

Проприетарный вариант
Symantec Drive Encryption
DNS
Примечания

Google Public DNS перманентно сохраняет информацию о вашем провайдере и местоположении для анализа. Ваш IP-адрес также хранится в течении 24 часов.

OpenNIC не принял официальную политику, касающуюся конфиденциальности/анонимизации логирования запросов. Подробнее здесь.

Проприетарный вариант
Google Public DNS
OpenDNS
Enterprise Suite
Свободные рекомендации
Примечания
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Проприетарный вариант
G Suite
Office 365
Zoho Office Suite
Проприетарный вариант
Хранение и синхронизация файлов
Примечания

Облачное хранилище также доступно в виде Chwala/iRony компонентов Kolab с возможностью использования разных бэкэндов.

Tarsnap не рекомендуется на PRISM Break из-за отсутствия анонимных вариантов оплаты и строгого копирайта на клиент, из-за чего в случае закрытия Tarsnap будет сложно его заменить.

BitTorrent Sync, MEGA и SpiderOak построены частично на проприетарном или полностью на проприетарном программном обеспечении. Они не будут рекомендоваться на PRISM Break до тех пор, пока они полностью не откроют исходные коды.

Используя программное обеспечениее с закрытым исходным кодом вы должны на 100% доверять поставщику, потому что от утечки вашей личной информации его могут останавливать только моральные качества. Даже если вы ручаетесь за чистоту проприетарного ПО, оно может содержать больше ошибок в безопасности и эксплойтов, потому что меньше человек проверяют исходный код.

Другой альтернативой облачным хранилищам являются локальные резервные копии на внешние жесткие диски и USB флешки. Этот метод безопаснее, но менее удобен.

Проприетарный вариант
Dropbox
Google Drive
Microsoft OneDrive
Мгновенный обмен сообщениями
Примечания

«Off-the-Record Messaging, обычно называемый OTR — криптографический протокол, предоставляющий сильное шифрование для мгновенных сообщений. OTR использует комбинацию симметричного шифрования AES, протокол обмена ключами Диффи — Хеллмана и хеш-функцию SHA-1. В дополнение к аудентификации и шифрованию, OTR предоставляет совершенную прямую секретность (perfect forward secrecy) и спорное шифрование (malleable encryption).

Основной идеей, стоящей за протоколом, было предоставление возможности отрицать для участников разговора, при этом сохраняя обмен сообщениями конфиденциальным, подобно приватным беседам в реальной жизни или разговор не под запись в журналистике.»

Guardian Project создал фантастическую инструкцию о том, как использовать чаты безопасно на Android с Gibberbot.

Threema не рекомендуется PRISM Break потому что это программное обеспечение с закрытым исходным кодом. Свободно доступный исходный код — важное условие для безопасности и сохранения конфиденциальности.

Проприетарный вариант
Discord
Facebook Messenger
Google Hangouts
ICQ
LINE
Skype
Snapchat
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Ячеистые сети
Примечания

«Ячеистая топология (англ. Mesh Topology) — сетевая топология компьютерной сети, в которой каждая рабочая станция сети соединяется с несколькими другими рабочими станциями этой же сети с возможным принятием на себя функций коммутатора для других рабочих станций.»

Проприетарный вариант
Свободные рекомендации
Проприетарный вариант
Google News
Операционные системы
Примечания

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Проприетарный вариант
Операционные системы (Live)
Примечания

Live CD/USB дистрибутивы, какие как Tails, самый быстрый и простой способ получить безопасную операционную систему. Все, что вам нужно, это создать загрузочный CD или USB с ними и готово. Все остальное уже настроено для вас.

Образы для виртуальных машин, такие, как Whonix, созданы для использования в пакетах виртуализации, подобных VirtualBox. VirtualBox может быть установлен в Windows, Linux, macOS и Solaris. Это значит, что если вам приходится использовать Windows и macOS из-за любой причины, то вы все равно можете установит VirtualBox и использовать Whonix чтобы улучшить защиту конфиденциальности и безопасность.

Проприетарный вариант
Социальные сети
Примечания

Если у вас имеются знания системного администратора, то серьезно рассмотрите возможность запуска сервера pump.io (или альтернативы) для своих друзей, семьи или любимого сообщества. Многие из них будут рады покинуть Вконтакте или Facebook, если вы предоставите им альтернативу.

Для тех, у кого нету собственного сервера, RetroShare будет самым простым способом создать собственную зашифрованную социальную сеть.

Проприетарный вариант
Facebook
Google+
LinkedIn
Snapchat
Twitter
Дополнения для браузера
Примечания

Установка собственных дополнений в Tor Browser не рекомендуется, так как они могут соединяться с интернетом в обход Tor или как-нибудь еще нарушать вашу анонимность и конфиденциальность. Проверьте на Panopticlick от EFF, насколько конфигурация вашего браузера устойчива к отслеживанию третьими лицами.

Если вы используете браузер, основанный на Firefox, то вы можете защитить ваши данные и обезопаситься от отслеживания рекламными компаниями ваших предпочтений с помощью установки uBlock Origin, Request Policy и HTTPS Everywhere.

A more advanced alternative to Request Policy would be uMatrix.

Установите NoScript и включите опцию ‘Запретить скрипты глобально’, чтобы улучшить безопасность вашего браузера с помощью предотвращения 0day JavaScript атак. Это радикальное решение, и из-за нее этой опции некоторые сайты будет невозможно использовать, так как они в значительной степени зависят от JavaScript. NoScript предоставляет возможность ведения белого списка, и вы можете выборочно включить JavaScript на тех сайтах, которым вы доверяете, но это очень сильно ухудшит вашу анонимность если вы используете NoScript с Tor Browser Bundle.

Почему не рекомендуется Adblock Plus? Adblock Plus показывает «допустимую рекламу» по умолчанию, что идет вразрез с целью аддона. Отключите допустимую рекламу или используйте uBlock Origin вместо него.

Проприетарный вариант
Ghostery
Браузеры
Примечания

Попробуйте использовать только Tor Browser Bundle (TBB) для просмотра веб-страниц. Он обеспечивает намного большую анонимность, чем любой другой браузер. Убедитесь, что вы поняли основы Tor до того, как использовать его. Если сайт, который вы хотите посетить, не работает в TBB, попробуйте открыть его в Firefox, но помните, что этот браузер не анонимизирует ваш IP-адрес по умолчанию.

Советы по использованию TBB: Использование TBB для того, чтобы войти на вебсайты, которые содержат ваши реальные данные, бессмысленно, и может заставить включиться защиту от мошенничества на сайте. Убедитесь, что открываете сайт через HTTPS до того, как войти на него через Tor. Вход на HTTP вебсайты может повлечь за собой захват ваших данных выходным узлом Tor.

Советы по использованию Firefox: Этот браузер использует поиск Google по умолчанию: замените его более безопасной альтернативой. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Почему Chromium, SRWare Iron и другие не рекомендуются на PRISM Break? Подробнее здесь.

Предупреждение для пользователей мобильных устройств и Tor: Вебсайты, использующие HTML5 <video> теги, заставят отправить относящиеся к <video> DNS запросы и передать данные в обход сети Tor.

Проприетарный вариант
Google Chrome
Opera
Yandex.Browser
Поисковые системы
Примечания

DuckDuckGo использует принцип программное обеспечение как услуга (software-as-a-service) и серверы по всему миру предоставляют вам анонимные поисковые результаты из этих источников. Компоненты DDG с открытым исходным кодом доступны здесь.

Также работает скрытый сервис DuckDuckGo по адресу 3g2upl4pq6kufc4m.onion для пользователей Tor.

MetaGer — SaaS, принадлежащий германской некоммерческой организации SUMA e.V., предоставляет вам анонимные метапоисковые результаты.

Startpage — SaaS, серверы которого находятся в США и Нидерландах, предоставляющий анонимные результаты поиска Google по интернету и изображениям через бесплатный прокси.

Проприетарный вариант
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Картографические сервисы
Проприетарный вариант
Bing Maps
Google Earth
Google Maps