Серверы

Единственный способ получить полный контроль над своими данными — запустить собственный сервер. Однако это подойдет не для всех, так как требует некоторого времени и технических знаний.

Шифрование диска
Примечания

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Если вы используете GNU/Linux, то рекомендуется использовать dm-crypt с LUKS.

Gentoo Wiki содержит инструкцию по использованию dm-crypt с LUKS.

Arch Wiki содержит инструкцию по использованию dm-crypt с LUKS, которая также подходит к Parabola GNU/Linux.

Сообщество

Slackware Linux предоставляет инструкцию по использованию dm-crypt с LUKS.

Под прозрачностью в этом контексте подразумевается, что сторонним программам не нужно шифровать свои данные, так как этим занимается программное обеспечение для шифрования (такое, как dm-crypt). Подробнее в Википедии.

Проприетарный вариант
Apple FileVault
BitLocker Drive Encryption
Symantec Drive Encryption
DNS
Примечания

Google Public DNS перманентно сохраняет информацию о вашем провайдере и местоположении для анализа. Ваш IP-адрес также хранится в течении 24 часов.

OpenNIC не принял официальную политику, касающуюся конфиденциальности/анонимизации логирования запросов. Подробнее здесь.

Проприетарный вариант
Google Public DNS
Клиенты электронной почты
Свободные рекомендации
Примечания

Переход с проприетарного сервиса, такого как Gmail, на один из более прозрачных, перечисленных на PRISM Break — первый шаг к безопасности аккаунта электронной почты.

Второй шаг — шифрование сообщений вами и вашими собеседниками с помощью PGP. Этот раздел содержит свободные клиенты электронной почты, которые поддерживают PGP.

Read the Email Self-Defense guide by the Free Software Foundation to learn how to encrypt your email messages.

Здесь находится инструкция от Security In A Box, описывающая как шифровать свою электронную почту с помощью Mozilla Thunderbird, GNU Privacy Guard (GPG) и Enigmail.

Узнайте больше о разнице между Mozilla Thunderbird и Icedove.

Проприетарный вариант
Apple Mail
Enterprise Suite
Примечания
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Проприетарный вариант
Google Apps for Work
Office 365 Enterprise E5
Zoho Office Suite
Хранение и синхронизация файлов
Примечания

Облачное хранилище также доступно в виде Chwala/iRony компонентов Kolab с возможностью использования разных бэкэндов.

Tarsnap не рекомендуется на PRISM Break из-за отсутствия анонимных вариантов оплаты и строгого копирайта на клиент, из-за чего в случае закрытия Tarsnap будет сложно его заменить.

BitTorrent Sync, MEGA и SpiderOak построены частично на проприетарном или полностью на проприетарном программном обеспечении. Они не будут рекомендоваться на PRISM Break до тех пор, пока они полностью не откроют исходные коды.

Используя программное обеспечениее с закрытым исходным кодом вы должны на 100% доверять поставщику, потому что от утечки вашей личной информации его могут останавливать только моральные качества. Даже если вы ручаетесь за чистоту проприетарного ПО, оно может содержать больше ошибок в безопасности и эксплойтов, потому что меньше человек проверяют исходный код.

Другой альтернативой облачным хранилищам являются локальные резервные копии на внешние жесткие диски и USB флешки. Этот метод безопаснее, но менее удобен.

Проприетарный вариант
Dropbox
Google Drive
Microsoft OneDrive
Серверы электронной почты
Примечания

Инструкция по запуску собственного сервера электронной почты для начинающих находится здесь: “NSA-proof your e-mail in 2 hours”.

Kolab позволяет использовать Roundcube и обычные клиенты электронной почты. Последние версии также включают облачное хранилище файлов, что превращает Kolab в полноценное решение для управления персональной информацией.

Что такое агент пересылки сообщений?

«Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).»

Проприетарный вариант
Ячеистые сети
Примечания

«Ячеистая топология (англ. Mesh Topology) — сетевая топология компьютерной сети, в которой каждая рабочая станция сети соединяется с несколькими другими рабочими станциями этой же сети с возможным принятием на себя функций коммутатора для других рабочих станций.»

Проприетарный вариант
Операционные системы
Примечания

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Проприетарный вариант
Apple macOS Server
Microsoft Windows Server
Операционные системы (Live)
Примечания

Live CD/USB дистрибутивы, какие как Tails, самый быстрый и простой способ получить безопасную операционную систему. Все, что вам нужно, это создать загрузочный CD или USB с ними и готово. Все остальное уже настроено для вас.

Образы для виртуальных машин, такие, как Whonix, созданы для использования в пакетах виртуализации, подобных VirtualBox. VirtualBox может быть установлен в Windows, Linux, macOS и Solaris. Это значит, что если вам приходится использовать Windows и macOS из-за любой причины, то вы все равно можете установит VirtualBox и использовать Whonix чтобы улучшить защиту конфиденциальности и безопасность.

Проприетарный вариант
Password Managers
Свободные рекомендации
Проприетарный вариант
Продуктивность
Проприетарный вариант
Apple iWork for iCloud
Doodle
Evernote
Google Docs
Micro Focus Groupwise
Microsoft Office Web Apps
Zoho Docs
Социальные сети
Примечания

Если у вас имеются знания системного администратора, то серьезно рассмотрите возможность запуска сервера pump.io (или альтернативы) для своих друзей, семьи или любимого сообщества. Многие из них будут рады покинуть Вконтакте или Facebook, если вы предоставите им альтернативу.

Для тех, у кого нету собственного сервера, RetroShare будет самым простым способом создать собственную зашифрованную социальную сеть.

identi.ca — популярный твиттер-подобный социальный сервис для сообщества свободного ПО и ПО с открытым исходным кодом, использующий программную платформу pump.io.

Проприетарный вариант
Facebook
Google+
LinkedIn
Twitter
Передача видео и голоса
Проприетарный вариант
Apple FaceTime
Discord
Facebook
Google+
Skype
TeamSpeak
Ventrilo