Uygulama Mağazası
Disk Şifreleme
Notlar

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Eğer GNU/Linux kullanıyor iseniz, LUKS ile birlikte dm-crypt şiddetle tavsiye edilen seçenektir.

Gentoo GNU/Linux sitesinde, LUKS ile birlikte dm-crypt için bir klavuz yer almaktadır.

Arch GNU/Linux sitesinde de benzer bir klavuz bulunmaktadır. Parabola GNU/Linux için'de geçerlidir.

Tescilli
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
E-posta Hesapları
Notlar

Burada şeffaf olarak çalıştırılan, kişisel gizlilik odaklı Gmail veya Hotmail alternatifi e-posta servisleri bulabilirsiniz. Lütfen onlara kendi verilerinizi korumakta güvendiğinize kendiniz karar verin. Eğer teknik beceriye sahipseniz, kendi posta sunucunuzu çalıştırma fikrini göz önünde bulundurun.

MyKolab İsviçre sunucularında barınır ve dolayısıyla sağlam İsviçre gizlilik yasalarından faydalanır.

Tescilli
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
E-posta Alternatifleri
Notlar

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Tescilli
E-posta İstemcileri
Notlar

Switching from a proprietary service like Gmail to one of the more transparently-run email services on PRISM Break is the first step to a secure email account.

The second step is getting you and your contacts to encrypt your plain text messages with PGP encryption. This section contains free email clients that support PGP.

Read the Email Self-Defense guide by the Özgür Yazılım Derneği to learn how to encrypt your email messages.

Burada e-postalarınızı Thunderbird, GNU Privacy Guard (GPG) ve Enigmail ile şifrelemek için bir rehber bulabilirsiniz.

Find out more about the differences between Mozilla Thunderbird and Icedove.

Tescilli
Apple Mail
Microsoft Office Outlook
Enterprise Suite
Notlar
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Tescilli
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
Dosya Depolama & Eşitleme
Notlar

Tarsnap anonim ödeme seçeneğinin eksikliği ve uygulamasındaki katı tescilin bu servisin kapandığı takdirde değiştirmeyi zorlaştırdığından o PRISM Break tarafından tavsiye edilmez.

BitTorrent Sync, MEGA ve SpiderOak kısmi ya da tamamen tescilli yazılım üzerine inşa edilmiş servislerdir. Kodtabanlarının tamamını açık kaynaklı hale getirinceye kadar PRISM Break üzerinde tavsiye edilmeyeceklerdir.

Kapalı kaynaklı yazılımda, tedarikçiye %100 güven duyuyor olmalısınız çünkü ahlakları dışında kişisel bilgilerinizi sızdırmak için önlerinde başka engel yoktur. Dürüstlüklerinden şüpheniz olmasa bile, tescilli yazılımlar istisnasız daha fazla sayıda güvenlik açığı içerir çünkü kaynak kodunu inceleyen daha az göz vardır.

Bulut depolamaya bir diğer alternatif is harici diskler ve USB belleklerdir. Bu yöntemin güvenilirliği ağ üzerinde veri depolamaya göre istikrarlı olarak daha yüksektir, fakat kolaylık açısından masraflıdır.

Tescilli
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Aygıt Yazılımı
Notlar
libreCMC, Özgür Yazılım Derneği tarafından desteklenen, OpenWRT uygulamasına ait özel kodların çıkartılmasıyla oluşturulmuş bir uygulamadır. Eğer cihazınız libreCMC tarafından destekleniyorsa, OpenWRT yerine kullanmanız şiddetle tavsiye olunur.
Tescilli
Anlık mesajlaşma (IM)
Özgür Tavsiyeler
Notlar

“Off-the-Record Messaging, genellikle bilinen haliyle OTR, anlık mesajlaşmalar için sağlam şifreleme sunan kriptografik bir protokoldür. OTR şunların bir kombinasyonunu kullanır: AES simetrik-anahtar algoritması, Diffie-Hellman anahtar değişimi ve SHA-1 hash fonksiyonu. Teyit ve şifreleme dışında, OTR mükemmel geleceğe yönelik gizlilik ve şekillendirilebilir şifreleme sunar.

Prokokolün arkasındaki motivasyon konuşma katılımcıları için reddedilebilirlik sunarken, konuşmaların kendisini gizli tutmaktı; aynen gerçek hayattaki özel bir konuşma veya gazetecilikte kayıtdışı kaynak kullanımı gibi. ”

Unutulmamalıdır ki Pidgin IM hesap şifrelerinizi düz metin olarak saklamaktadır. Buna engel olmak için (1) şifrenizi Pidgin'de kaydetmeyebilirsiniz, (2) dosyalama sisteminizi benzeri bir şifreleyebilir, veya (3) Pidgin şifrenizi güvenlikle saklamak için bir Debian pakedi olan pidgin-gnome-keyring kullanabilirsiniz.

Pidgin ve OTR ve dbus etkinken yerel bir güvenlik bugı vardır. Daha fazla bilgi ve muhtemel çözüm yolları için upstream bug raporu adresine bakın.

The Guardian Project Gibberbot kullanarak Android üzerinde güvenle sohbet için şahane bir rehber sunar.

Threema kapalı kaynak kodlu olması sebebiyle PRISM Break tarafından tavsiye edilmez. Özgürce ulaşılabilen kaynak kodu gizlilik ve güvenlik için gerekli bir önkoşuldur.

Tescilli
AOL Instant Messenger
Apple Messages
Facebook
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
E-posta Sunucuları
Notlar

Burada yeni başlayanlar için kendi mail sunucusunu kurma rehberi bulunabilir: “2 saat içinde e-postanızı NSA-geçirmez yapın”.

Kolab web arayüzüne Roundcube entegre eder ve masaüstü uygulamaları da sunar. Yakın zamanda yayınlanan sürümleri aynı zamanda bir dosya bulutu da sunar böylece bütün bir kişisel veri yönetim çözümü sunar.

Bir MTA nedir?

“ Internet mesaj idare servisleri (MHS) içinde, bir mesaj transfer ajanı ya da mail transfer ajanı (MTA) ya da mail aynası client-server uygulama mimarisi kullanarak bir bilgisayardan diğerine elektronik posta taşıyan yazılımdır. Bir MTA, Simple Mail Transfer Protokolünün hem client (gönderme) hem de server (alma) kısımlarını uygular.

Mail sunucusu, mail değişimi ve MX sunucusu terimleri MTA fonksiyonunu yerine getiren bir bilgisayara da değiniyor olabilir. Domain Name System (DNS) bir mail sunucusunu, MTA servisleri sunan bir sunucunun domain ismini içeren mail değişimi (MX) kaynak kayıtları ile ilişkilendirir.”

Tescilli
Mesh Ağları
Notlar

Bir mesh-networks merkezi olmayan; kullanıcılar tarafından kontrol edilen genellikle kablosuz fiziksel ağlardan oluşan peer-to-peer ağlara verilen isimdir.

“Mesh networking (topoloji) her bağlantı noktasının yalnızca kendi verisini yakalayıp dağıttığı değil, aynı zamanda başka noktalara bir ayna görevi gördüğü, yani verinin ağda yayılmasında katkı yaptığı bir tür ağ modelidir. ”

Tescilli
İşletim Sistemleri
Özgür Tavsiyeler
Notlar

Apple, Google, ve Microsoft şirketlerinin PRISM sisteminin parçası olduğu iddia edilmektedir. Bu şirketlerin tescilli işletim sistemleri kişisel bilgilerinizi NSA’den korumakta güvenilemez. İki özgür alternatifimiz var: GNU/Linux ve BSD.

GNU/Linux geçiş sürecinize yardımcı olabilecek çok daha geniş bir kullanıcı topluluğu barındırır. Tavsiye edilen, araştırmalarınıza ihtiyacınıza uygun bir GNU/Linux dağıtımı arayarak başlamanızdır.

Debian çok eskiye dayanan yazılım özgürlüğü geleneğine sahiptir. Katılımcılardan sosyal kontrat imzalamaları ve etik manifestoya uymaları beklenir. Katı dahil etme esasları sadece onaylanan açık kaynaklı yazılımların yazılım havuzuna eklenmesini kesinleştirir.

Gentoo kendisini bir meta-dağıtım olarak tanımlar. Kaynak kodu binary uygulamalara kullanıcının makinesinde derlenerek neredeyse-limitsiz adaptasyon ve program mantığının tamamen takip edilebilmesini sağlar.

Hem Fedora hem de openSUSE kurumsal kullanıma hazır ticari destek sunan GNU/Linux dağıtımlarına istikrarlı bir taban sağlayan topluluk edisyonlarıdır. Dünyanın her yerindeki şirketler geliştirme süreçlerinin bütünündeki şeffaflıktan ötürü Red Hat Inc. ve SUSE Linux GmbH’a güvenirler.

Parabola GNU/Linux 99% oranında aslen Arch Linuxdür, ek olarak blob-içermeyen kernel ve özgür olmayan lisansları bloke eden bir meta-paket içerir. Her iki özellik de Arch dahilinde de kurulabilir.

Canonical dağıtımı Ubuntu, PRISM Break tarafından tavsiye edilmez, çünkü varsayılan olarak Amazon reklamları and veri kaçakları barındırır. Ubuntu tabanlı GNU/Linux dağıtımları da diğer başka sebeplerden tavsiye edilmemektedir

Unutulmamalıdır ki gNewSense 2.3, üç yaşındadır ve Ubuntu tabanlıdır. Bunun yerine gNewSense 3.0 (Debian tabanlı) kullanmalısınız.

Tescilli
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
İşletim Sistemleri (Live)
Notlar

Tails gibi Live dağıtımlar güvenli bir işletim sistemine giden en kolay ve hızlı yoldur. Tek yapmanız gereken sağlanan dosyalarla boot edilebilir bir CD ya da USB sürücüsü yaratmaktır ve artık hazırsınızdır. Diğer her şey sizin için önceden ayarlı olarak gelir.

Whonix gibi bir sanal makine (VM) imajı VirtualBox benzeri bir sanallaştırma paketi içersinde çalışmak üzere tasarlanmıştır. VirtualBox; Windows, Linux, macOS ve Solaris üzerinde kurulabilir. Bu şu anlama gelir ki, eğer herhangi bir nedenden ötürü Windows veya macOS’e mahkumsanız, VirtualBox kurabilir ve içersinde Whonix çalıştırarak gizlilik ve güvenliğinizi arttırabilirsiniz.

Tescilli
İşletim Sistemleri (Mobil)
Notlar

iOS ve WP kaynak kodlarının üçüncü partiler tarafından denetimine açık olmayan tescilli işletim sistemleridir. Kara kutu bir cihaza ne iletişiminiz için ne de verileriniz için güvenmemelisiniz.

Tescilli
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
Sosyal Ağlar
Video & Ses
Notlar

The Guardian Project’in sunduğu Ostel servisi üzerinden Jitsi ve/veya CSipSimple ile kullanmak üzere ücretsiz Sip-hesabı alın.

Jitsi uyarıları: Jitsi eğer içersine bir link yapıştırırsanız şifreli sohbet esnasında güvenli-olmayan bilgi isteğinde bulunabilir Aynı zamanda, eğer Jitsi Tor üzerinden çalışmak için ayarlandıysa DNS çözümü için Tor kullanmayarak DNS bilgi sızıntısına sebep olabilir. Son olarak, Jitsi sohbet kaydını şifresiz olarak saklar.

Alternatif bir video konferans ve Voip-seçeneğini olan Linphone henüz çözülmemiş güvenlik açıkları barındırmaktadır.

Tescilli
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Ventrilo
Web tarayıcısı eklentileri
Notlar

Tor Browser içine kendi eklentilerinizi kurmak tavsiye edilmez, zira bunlar Tor'u esgeçebilir veya anonimlik ve gizliliğinize zarar verebilir. EFF'in Panopticlick sayfasından tarayıcı ayarlarınızın üçüncü şahıslar tarafından ne ölçüde izlenebilir olduğu kontrol edilebilir.

Eğer Firefox-tabanlı bir tarayıcı kullanıyorsanız, uBlock Origin, Request Policy, ve HTTPS Everywhere kurarak gezinti alışkanlıklarınızı güvenceye alabilir ve reklam şirketlerinin sizi takibini durdurabilirsiniz.

A more advanced alternative to Request Policy would be uMatrix.

NoScript kurup ‘Forbid scripts globally’ seçeneğini işaretlerseniz, 0gün JavaScript saldırılarına karşı tarayıcınızın güvenliğini arttırırsınız. Bu radikal bir seçenektir çünkü birçok site yoğun olarak JavaScript kullandığından kullanılmaz hale gelecektir. NoScript güvendiğiniz sitelerde seçici olarak JavaScript etkinleştirmek için bir beyazliste sunar, fakat bunun NoScript'i Tor Browser Bundle ile kullanıyorsanız özellikle anonimliğiniz içn kötü olduğu düşünülür.

Neden Adblock Plus önerilmez? Adblock Plus varsayılan olarak “kabul edilebilir reklamlar” gösterir, ki bu eklentinin amacına aykırıdır. Ya kabul edilebilir reklamları devredışı bırakın, ya da bunun yerine uBlock Origin kullanın.

Ghostery Request Policy alternatifi bir anti-takip eklentisidir. Kaynak kodu mevcut olsa da, lisansı an itibariyle tescillidir.

Tescilli
Ghostery
Web Tarayıcıları
Notlar

Bütün web gezintilerinizi Tor Browser Bundle üzerinden yapmaya çalışın. Başka herhangi bir tarayıcıdan çok daha iyi anonimlik sağlayacaktır. Kullanmadan önce Tor temel bilgilerini öğrendiğinizden emin olun. Eğer ziyaret etmek istediğiniz site TBB ile çalışmazsa, yerine Firefox kullanın, fakat bu diğer tarayıcıların ip-adresinizi varsayılan olarak anonimleştirmediğini unutmayın.

TBB Notları: Gerçek kimliğinizi barındıran sitelere TBB ile giriş yapmak amaca zarar vericidir, ve sitenin dolandırıcılık yazılımına haber verebilir. Tor üzerinden giriş yapmadan önce HTTPS kullanıldığından emin olun. Yalnızca HTTP kullanan siteler kimliğinizin bir Tor çıkış noktası tarafından çalınmasına neden olabilir.

Firefox notları: Bu tarayıcı varsayılan olarak Google arama motorunu kullanır: bunu daha gizliliğe önem veren bir alternatifle değiştirin. Bir diğer markasızlaştırılmış tarayıcı da Iceweaseldır, Debian-tabanlı dağıtımlar için bir tarayıcıdır.

Neden Chromium, SRWare Iron vb. PRISM BREAK de tavsiye edilmez? Daha fazla bilgi burada.

Tescilli
Apple Safari
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Notlar

DuckDuckGo bu kaynaklardan size anonim arama sonuçları sunan, dünyanın çeşitli yerlerindeki sunucularda tutulan bir-servis-olarak-yazılımdır (SaaS). DDG açık kaynaklı bileşenleri burada mevcuttur.

Aynı zamanda bir DuckDuckGo gizli sunucusu Tor kullanıcıları için şu adrestedir: 3g2upl4pq6kufc4m.onion

MetaGer Alman kâr amacı gütmeyen kuruluş SUMA e.V. ait size anonim meta arama sonuçları sunan bir SaaS'dır.

Startpage ABD ve Hollanda'da sunucuları bulunan ve size ücretsiz bir vekil üzerinden anonim Google web ve görsel arama sonuçları sunan bir SaaS'dır.

Ixquick (Startpage ile aynı şirkete ait) Google haricinde yaklaşık 100 kaynaktan birleşik sonuç sunan bir meta arama motorudur.

YaCy tamamen merkezsiz peer-to-peer arama sunan gelecek vadeden bir projedir. Ne kadar fazla sayıda insan kullanırsa, sonuçları o derecede iyileşir.

Tescilli
Google Search
Yahoo Search
Microsoft Bing
Yandex Search