คำเตือน: Apple macOS ได้รับผลกระทบจาก PRISM แม้ใช้เครื่องมือซอฟต์แวร์ที่เราแนะนำที่นี่ความเป็นส่วนตัวของคุณอาจถูกบุกรุกโดย macOS เอง ระบบปฏิบัติการของอุปกรณ์ใด ๆ อาจใช้ประโยชน์จากการป้องกันความเป็นส่วนตัวที่โปรแกรมพยายามเสนอให้คุณได้ หลังต้องทำงานในขอบเขตของระบบปฏิบัติการหลังจากทั้งหมด เราขอแนะนำอย่างยิ่งให้เปลี่ยน macOS ด้วยอย่างใดอย่างหนึ่งLinux หรือ BSD.
สำหรับการสนทนาเพิ่มเติมเกี่ยวกับผู้ให้บริการอีเมลที่ปลอดภัยโปรดดู issue #461
Kolab Now โฮสต์ในสวิตเซอร์แลนด์และได้รับประโยชน์จาก กฎหมายความเป็นส่วนตัวของสวิสที่เข้มงวด มันทำงานโดยเฉพาะกับซอฟต์แวร์ฟรีและการใช้บริการสนับสนุนการพัฒนาของ Kolab มากไปกว่านั้นก็ช่วยให้คุณส่งออกข้อมูลทั้งหมดของคุณได้ตลอดเวลา การให้บริการของ
Riseup อาจจะเข้าถึงได้ด้วยที่อยู่ของTor Hidden Service เข้าดูรายการทั้งหมดได้ที่นี่
ทำไมไม่ใช้ Hushmail? ลองเข้าดู 'ประนีประนอมความเป็นส่วนตัวของ email'
ถ้าคุณมีความรู้ด้านเทคนิคที่จะใช้เซิร์ฟเวอร์เพื่อรัน email ด้วยตัวคุณเอง
“Pretty Good Privacy (PGP) เป็นวิธีเข้ารหัสและยืนยันตัวตน โดยมากนิยมใช้เข้าและถอดรหัส และลงลายมือชื่อในการส่งอีเมล มีหลักการทำงาน คือ อาศัยการเข้ารหัสแบบกุญแจสาธารณะ (public-key) ที่รวมถึงระบบที่รวมกุญแจไว้กับชื่อผู้ใช้ ในรุ่นแรกๆ นั้น PGP เป็นที่รู้จักในฐานะ web of trust ซึ่งแตกต่างจากระบบ X.509 ที่เป็นแบบโครงสร้างลำดับชั้น (hierarchical) ซึ่ง PGP ได้นำมาประยุกต์ใช้และปรับปรุงในภายหลัง”
PRISM Break ไม่แนะนำ S/MIME การเข้ารหัส email เนื่องจากใบรับรองของบุคคลที่สามจากหน่วยงานส่วนกลาง อ่านเพิ่มเติมได้ที่นี่
OpenKeychain ด้วยกันกับ K-9 Mail ให้บริการ end-to-end email แบบเข้ารหัส GnuPG สำหรับ Android เป็นโปรเจกต์ที่กำลังทดลองโดย the Guardian Project.
อ่าน Email Self-Defense ไกด์ โดย Free Software Foundation เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสเนื้อหา Email ของคุณ
ส่วนนี้ได้รับการดูแลอย่างรอบคอบเพื่อรวมเฉพาะซอฟต์แวร์ที่เข้ารหัสข้อมูลบนไคลเอนต์ นั่นหมายความว่าข้อมูลของคุณควรปลอดภัยแม้ว่าเซิร์ฟเวอร์ที่จัดเก็บไว้จะถูกบุกรุกก็ตาม
mesh network เป็น peer-to-peer network ที่แบบกระจายศูนย์โดยมีการเชื่อมโยงทางกายภาพที่ผู้ใช้ควบคุมซึ่งโดยปกติจะเป็นแบบไร้สาย
“Mesh networking (topology) เป็นเครือข่ายประเภทหนึ่งที่แต่ละ node ต้องไม่เพียงจับและเผยแพร่ข้อมูลของตัวเองเท่านั้น แต่ยังทำหน้าที่เป็นรีเลย์สำหรับ node อื่นๆด้วย นั่นคือต้องร่วมมือกันเพื่อเผยแพร่ข้อมูลในเครือข่าย”
Apple, Google, และ Microsoft ก็เป็นอันรู้กันว่ามันเป็นส่วนหนึ่งของ PRISM ระบบปฏิบัติการที่เป็นกรรมสิทธิ์ของพวกเขาไม่สามารถเชื่อถือได้ โดยเฉพาะในเรื่องการปกป้องข้อมูลส่วนบุคคลของคุณจาก NSA เรามีสองทางเลือกอิสระมานำเสนอ: GNU/Linux และ BSD.
GNU/Linux มีคอมมิวนิตี้ที่ใหญ่กว่ามาก เพื่อช่วยคุณในการเปลี่ยนแปลง เราขอแนะนำให้คุณเริ่มการสำรวจโดยมองหาไฟล์สำหรับGNU/Linux distribution ที่เหมาะกับความต้องการของคุณ นอกจากนี้ Free Software Foundation ซึ่งเป็นมูลนิธิซอฟต์แวร์เสรี เป็นเจ้าภาพจัดรายการการให้สามารถเผยแพร่และแก้ไขซอฟต์แวร์คอมพิวเตอร์ได้โดยปราศจากข้อจำกัดใดๆทั้งหมด
Debian มีอิสระในการใช้ซอฟต์แวร์มายาวนาน ผู้ร่วมให้ข้อมูลต้องลงนามในสัญญาทางสังคมและปฏิบัติตามประกาศทางจริยธรรม แนวทางการรวมที่เข้มงวดตรวจสอบให้แน่ใจว่าเฉพาะซอฟต์แวร์โอเพนซอร์สที่ได้รับการรับรองเท่านั้นที่ได้รับการบรรจุในที่เก็บหลัก
Fedora เป็นรุ่นคอมมิวนิตี้ที่ทำหน้าที่เป็นพื้นฐานที่มั่นคงสำหรับการกระจาย GNU/Linux สำหรับองค์กรพร้อมการสนับสนุนเชิงพาณิชย์ บริษัท ต่างๆทั่วโลกไว้วางใจ Red Hat Inc. เนื่องจากความโปร่งใสตลอดกระบวนการพัฒนาทั้งหมด
Canonical’s Ubuntu ไม่แนะนำโดย PRISM Break เนื่องจากมีไฟล์ โฆษณา Amazon ads และการรั่วไหลของข้อมูล ที่เป็นการตั้งค่าเริ่มต้นมาแล้ว GNU/Linux distributions ที่ใช้งานบน Ubuntu ยังคงไม่เป็นที่แนะนำในขณะนี้เพราะมีเหตุผลหลายประการ
live distribution เช่น Tails เป็นวิธีที่ง่ายและเร็วที่สุดในระบบปฏิบัติการที่ที่ได้รับปลอดภัย สิ่งที่คุณต้องทำคือสร้างซีดีหรือไดรฟ์ USB ที่สามารถบู๊ตได้พร้อมไฟล์ที่ให้มา และคุณได้ตั้งค่าไว้ ส่วนอื่น ๆ ทั้งหมดจะได้รับการกำหนดค่าไว้ล่วงหน้าสำหรับคุณ
virtual machine (VM) image เช่น Whonix ได้รับการออกแบบให้ทำงานภายในแพ็คเกจการจำลองเสมือนเหมือนกับ VirtualBox VirtualBox สามารถติดตั้งได้บนทั้งระบบปฏิบัติการ Windows, Linux, macOS และ Solaris. ซึ่งหมายความว่าหากคุณใช้ Windows หรือ macOS ไม่ว่าจะด้วยเหตุผลใดก็ตาม คุณสามารถติดตั้ง VirtualBox และใช้ Whonix เพื่อเพิ่มความเป็นส่วนตัวและความปลอดภัยของคุณได้
Riseup ให้บริการ email, XMPP, chat และ data hosting (via Up1) ซึ่งทั้งหมดนี้สามารถเข้าถึงได้ผ่านทางบัญชีของ Tor Hidden Service สามารถเข้าดูรายการของบัญชีได้ที่นี่
หากคุณมีความรู้ด้านการดูแลระบบโปรดพิจารณาเรียกใช้อินสแตนซ์ของ pump.io (หรือตัวเลือกอื่นๆ) เพื่อเพื่อนของคุณ ครอบครัว หรือกลุ่มคอมมูนิติ พวกเขาอาจจะคนยินดีที่จะลองและรู้สึกขอบคุณที่ไม่ต้องใช้ Facebook หากคุณมีทางเลือกใหม่ให้
สำหรับผู้ใช้ที่ไม่ได้มีเซิร์ฟเวอร์เป็นของตัวเอง RetroShare เป็นอีกวิธีที่ง่ายที่สุดในการเริ่มเครือข่ายโซเชียลที่เข้ารหัสของคุณเองได้
ไม่แนะนำให้ติดตั้งส่วนเสริมใดๆลงใน Tor Browser เนื่องจากอาจทำให้การผ่าน Tor เป็นอันตรายต่อความเป็นส่วนตัวของคุณ ตรวจสอบ EFF Panopticlick เพื่อดูว่าการกำหนดค่าเบราว์เซอร์ของคุณติดตามได้อย่างไรโดยบุคคลที่สาม
หากคุณใช้เบราว์เซอร์ Firefox คุณสามารถป้องกันพฤติกรรมดังกล่าวเว็บต่างๆที่โฆษณาไม่ให้ติดตามคุณได้โดยการติดตั้ง uBlock Origin Request Policy และ HTTPS Everywhere
ติดตั้ง NoScript และอณุญาตให้ ‘Forbid scripts globally’เพื่อปรับปรุงความปลอดภัยของเบราว์เซอร์ของคุณโดยป้องกันการโจมตีด้วย JavaScript 0 วัน นี่เป็นตัวเลือกที่สุดดต่งเกินไปเนื่องจากจะทำให้เว็บไซต์จำนวนมากไม่สามารถใช้งาน เพราะหลายๆเว็บยังคงใช้ JavaScript เป็นส่วนมาก NoScript ให้การอนุญาตพิเศษที่คุณสามารถใช้เพื่อเลือกเปิดใช้งาน JavaScript สำหรับไซต์ที่คุณเชื่อถือได้ แต่ยังคงต้องพิจารณาด้วยตัวเองโดยเฉพาะอย่างยิ่งไม่ดีสำหรับการไม่เปิดเผยตัวตนของคุณ ถ้าคุณใช้งาน NoScript กับ Tor Browser
Why ทำไมเป็น Adblock Plus ถึงไม่เป็นที่แนะนำ? Adblock Plus มีการตั้งค่าเริ่มต้นให้ละเว้น “เป็นการโฆษณาซึ่งยอมรับได้” ซึ่ง วิธีนี้ไม่เหมาะกับวัตถุประสงค์ของ ซึ่งจะแนะนำให้ตั่งค่าเป็นการระงับโฆษณาแทน
ทดลองใช้ Tor Browser สำหรับการท่องเว็บทั้งหมดของคุณ มันจะให้คุณไม่เปิดเผยตัวตนที่ดีกว่าเบราว์เซอร์อื่น ๆ ตรวจสอบให้แน่ใจว่า เรียนรู้เบื้องต้นเกี่ยว Tor ก่อนเริ่มต้นใช้งาน หากไซต์ที่คุณต้องการเยี่ยมชมไม่สามารถใช้งานได้ใน Tor Browser ให้ลองใช้ Firefox แทนได้ แต่โปรดทราบว่าเบราว์เซอร์เหล่านี้ไม่ได้ระบุตัวตน ip ของคุณเป็นค่าเริ่มต้น
หมายเหตุของเบราว์เซอร์ Tor: การใช้ Tor Browser เพื่อลงชื่อเข้าใช้เว็บไซต์ที่มี ID จริงของคุณเป็นการต่อต้านและอาจป้องกันการฉ้อโกงของไซต์ได้ อย่าลืมตรวจสอบ HTTPS ก่อนลงชื่อเข้าใช้เว็บไซต์ผ่าน Tor การลงชื่อเข้าใช้เว็บไซต์ HTTP อาจส่งผลให้ ID ของคุณถูกจับโดย Tor exit node
Firefox โน๊ต: เบราว์เซอร์นี้ใช้การค้นหาของ Google โดยค่าเริ่มต้น: แทนที่ด้วยเพิ่มเติม ทางเลือกส่วนตัว
ทำไม Chromium, SRWare Iron, et al. ถึงไม่เป็นที่แนะนำในโปรเจกต์ PRISM Break? อ่านเพิ่มเติมได้ที่นี่
คำเตือนสำหรับอุปกรณ์มือถือ & Tor:เว็บไซต์ที่ใช้ HTML5 <video> tags จะรั่วไหล <video>-related ต้องการ DNS และ data transfer ไปภายนอก Tor
DuckDuckGo เป็น software-as-a-service (SaaS) ซึงให้บริการบราวเซอร์ที่ให้ผลการค้นหาที่ไม่ระบุชตัวตนแก่คุณจาก sourceเหล่านี้s DDG open source คอมโพแนนได้แก่ เข้าดูได้ที่นี่.
นอกจากนี้ก็ยังมี DuckDuckGo hidden service at 3g2upl4pq6kufc4m.onion สำหรับผู้ใช้งาน Tor
MetaGer เป็น SaaS ทำขึ้นโดยองกรณ์ไม่แสวงผลกำไร ในเยอรมันนีSUMA e.V. ที่ให้ผลการค้นหา meta ที่ไม่ระบุตัวตนแก่คุณ
“หากคุณใช้เวลาในการมีส่วนร่วมกับ OpenStreetMap คุณกำลังช่วยงานที่ดีและสร้างฐานข้อมูลทางภูมิศาสตร์ของโลกซึ่งเปิดให้ใช้ฟรีและเปิดให้ทุกคนตลอดไป”