Android

Uyarı: Android işletim sistemi genellikle Google ya da diğer üretici firmalar tarafından özel yazılmış kodlarla modifiye edilir ve bu durum gizliliğinizi tehdit eder. Bu yazılımları Replicant (ya da Android'in kaynak kodunu compile ederek) ile değiştirmenizi şiddetle tavsiye ediyoruz.

Kaçırmamanız gereken bir yazı: Mission Impossible: Hardening Android for Security and Privacy, by Mike Perry at The Tor Blog.

DNS
Notlar

Google Halka Açık DNS servisi kalıcı olarak konum ve ISS bilgilerinizi analiz için kaydeder. ip-adresiniz de 24 saat boyunca saklanır.

OpenNIC kayıt sorgu gizliliği/anonimleştirilmesine dair resmi bir ilke belirlemiş değil. Daha fazla bilgi burada.

Tescilli
Google Public DNS
E-posta Hesapları
Notlar

Burada şeffaf olarak çalıştırılan, kişisel gizlilik odaklı Gmail veya Hotmail alternatifi e-posta servisleri bulabilirsiniz. Lütfen onlara kendi verilerinizi korumakta güvendiğinize kendiniz karar verin. Eğer teknik beceriye sahipseniz, kendi posta sunucunuzu çalıştırma fikrini göz önünde bulundurun.

MyKolab İsviçre sunucularında barınır ve dolayısıyla sağlam İsviçre gizlilik yasalarından faydalanır.

Tescilli
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
E-posta Alternatifleri
Notlar

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Tescilli
E-posta İstemcileri
Notlar

Switching from a proprietary service like Gmail to one of the more transparently-run email services on PRISM Break is the first step to a secure email account.

The second step is getting you and your contacts to encrypt your plain text messages with PGP encryption. This section contains free email clients that support PGP.

Read the Email Self-Defense guide by the Özgür Yazılım Derneği to learn how to encrypt your email messages.

Burada e-postalarınızı Thunderbird, GNU Privacy Guard (GPG) ve Enigmail ile şifrelemek için bir rehber bulabilirsiniz.

Find out more about the differences between Mozilla Thunderbird and Icedove.

Tescilli
Enterprise Suite
Notlar
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Tescilli
Dosya Depolama & Eşitleme
Notlar

Tarsnap anonim ödeme seçeneğinin eksikliği ve uygulamasındaki katı tescilin bu servisin kapandığı takdirde değiştirmeyi zorlaştırdığından o PRISM Break tarafından tavsiye edilmez.

BitTorrent Sync, MEGA ve SpiderOak kısmi ya da tamamen tescilli yazılım üzerine inşa edilmiş servislerdir. Kodtabanlarının tamamını açık kaynaklı hale getirinceye kadar PRISM Break üzerinde tavsiye edilmeyeceklerdir.

Kapalı kaynaklı yazılımda, tedarikçiye %100 güven duyuyor olmalısınız çünkü ahlakları dışında kişisel bilgilerinizi sızdırmak için önlerinde başka engel yoktur. Dürüstlüklerinden şüpheniz olmasa bile, tescilli yazılımlar istisnasız daha fazla sayıda güvenlik açığı içerir çünkü kaynak kodunu inceleyen daha az göz vardır.

Bulut depolamaya bir diğer alternatif is harici diskler ve USB belleklerdir. Bu yöntemin güvenilirliği ağ üzerinde veri depolamaya göre istikrarlı olarak daha yüksektir, fakat kolaylık açısından masraflıdır.

Tescilli
Dropbox
Google Drive
Microsoft OneDrive
Anlık mesajlaşma (IM)
Notlar

“Off-the-Record Messaging, genellikle bilinen haliyle OTR, anlık mesajlaşmalar için sağlam şifreleme sunan kriptografik bir protokoldür. OTR şunların bir kombinasyonunu kullanır: AES simetrik-anahtar algoritması, Diffie-Hellman anahtar değişimi ve SHA-1 hash fonksiyonu. Teyit ve şifreleme dışında, OTR mükemmel geleceğe yönelik gizlilik ve şekillendirilebilir şifreleme sunar.

Prokokolün arkasındaki motivasyon konuşma katılımcıları için reddedilebilirlik sunarken, konuşmaların kendisini gizli tutmaktı; aynen gerçek hayattaki özel bir konuşma veya gazetecilikte kayıtdışı kaynak kullanımı gibi. ”

Unutulmamalıdır ki Pidgin IM hesap şifrelerinizi düz metin olarak saklamaktadır. Buna engel olmak için (1) şifrenizi Pidgin'de kaydetmeyebilirsiniz, (2) dosyalama sisteminizi benzeri bir şifreleyebilir, veya (3) Pidgin şifrenizi güvenlikle saklamak için bir Debian pakedi olan pidgin-gnome-keyring kullanabilirsiniz.

Pidgin ve OTR ve dbus etkinken yerel bir güvenlik bugı vardır. Daha fazla bilgi ve muhtemel çözüm yolları için upstream bug raporu adresine bakın.

The Guardian Project Gibberbot kullanarak Android üzerinde güvenle sohbet için şahane bir rehber sunar.

Threema kapalı kaynak kodlu olması sebebiyle PRISM Break tarafından tavsiye edilmez. Özgürce ulaşılabilen kaynak kodu gizlilik ve güvenlik için gerekli bir önkoşuldur.

Tescilli
AOL Instant Messenger
Apple Messages
Facebook
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
E-posta Sunucuları
Notlar

Burada yeni başlayanlar için kendi mail sunucusunu kurma rehberi bulunabilir: “2 saat içinde e-postanızı NSA-geçirmez yapın”.

Kolab web arayüzüne Roundcube entegre eder ve masaüstü uygulamaları da sunar. Yakın zamanda yayınlanan sürümleri aynı zamanda bir dosya bulutu da sunar böylece bütün bir kişisel veri yönetim çözümü sunar.

Bir MTA nedir?

“ Internet mesaj idare servisleri (MHS) içinde, bir mesaj transfer ajanı ya da mail transfer ajanı (MTA) ya da mail aynası client-server uygulama mimarisi kullanarak bir bilgisayardan diğerine elektronik posta taşıyan yazılımdır. Bir MTA, Simple Mail Transfer Protokolünün hem client (gönderme) hem de server (alma) kısımlarını uygular.

Mail sunucusu, mail değişimi ve MX sunucusu terimleri MTA fonksiyonunu yerine getiren bir bilgisayara da değiniyor olabilir. Domain Name System (DNS) bir mail sunucusunu, MTA servisleri sunan bir sunucunun domain ismini içeren mail değişimi (MX) kaynak kayıtları ile ilişkilendirir.”

Tescilli
Mesh Ağları
Notlar

Bir mesh-networks merkezi olmayan; kullanıcılar tarafından kontrol edilen genellikle kablosuz fiziksel ağlardan oluşan peer-to-peer ağlara verilen isimdir.

“Mesh networking (topoloji) her bağlantı noktasının yalnızca kendi verisini yakalayıp dağıttığı değil, aynı zamanda başka noktalara bir ayna görevi gördüğü, yani verinin ağda yayılmasında katkı yaptığı bir tür ağ modelidir. ”

Tescilli
İşletim Sistemleri (Mobil)
Notlar

iOS ve WP kaynak kodlarının üçüncü partiler tarafından denetimine açık olmayan tescilli işletim sistemleridir. Kara kutu bir cihaza ne iletişiminiz için ne de verileriniz için güvenmemelisiniz.

Tescilli
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
Sosyal Ağlar
Notlar

Eğer sistem yönetimi bilginiz varsa, lütfen arkadaşlarınız, aileniz ya da favori topluluğunuz için bir pump.io (veya başka bir şey) kopyası çalıştırma fikrini değerlendirin. Bir çıkış yolu gösterirseniz birçoğu Facebook'tan kaçmak için istekli ve müteşekkir olacaktır.

Aranızdaki kendi sunucusu olmayanlar için, RetroShare kendi şifreli sosyal ağınızı yaratmanın en kolay yoludur.

identi.ca özgür ve açık kaynak kodlu yazılım topluluğu için popüler bir Twitter-benzeri sosyal ağ yapısıdır.

Tescilli
Facebook
Google+
LinkedIn
Twitter
Video & Ses
Notlar

The Guardian Project’in sunduğu Ostel servisi üzerinden Jitsi ve/veya CSipSimple ile kullanmak üzere ücretsiz Sip-hesabı alın.

Jitsi uyarıları: Jitsi eğer içersine bir link yapıştırırsanız şifreli sohbet esnasında güvenli-olmayan bilgi isteğinde bulunabilir Aynı zamanda, eğer Jitsi Tor üzerinden çalışmak için ayarlandıysa DNS çözümü için Tor kullanmayarak DNS bilgi sızıntısına sebep olabilir. Son olarak, Jitsi sohbet kaydını şifresiz olarak saklar.

Alternatif bir video konferans ve Voip-seçeneğini olan Linphone henüz çözülmemiş güvenlik açıkları barındırmaktadır.

Tescilli
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
Web tarayıcısı eklentileri
Notlar

Tor Browser içine kendi eklentilerinizi kurmak tavsiye edilmez, zira bunlar Tor'u esgeçebilir veya anonimlik ve gizliliğinize zarar verebilir. EFF'in Panopticlick sayfasından tarayıcı ayarlarınızın üçüncü şahıslar tarafından ne ölçüde izlenebilir olduğu kontrol edilebilir.

Eğer Firefox-tabanlı bir tarayıcı kullanıyorsanız, uBlock Origin, Request Policy, ve HTTPS Everywhere kurarak gezinti alışkanlıklarınızı güvenceye alabilir ve reklam şirketlerinin sizi takibini durdurabilirsiniz.

A more advanced alternative to Request Policy would be uMatrix.

NoScript kurup ‘Forbid scripts globally’ seçeneğini işaretlerseniz, 0gün JavaScript saldırılarına karşı tarayıcınızın güvenliğini arttırırsınız. Bu radikal bir seçenektir çünkü birçok site yoğun olarak JavaScript kullandığından kullanılmaz hale gelecektir. NoScript güvendiğiniz sitelerde seçici olarak JavaScript etkinleştirmek için bir beyazliste sunar, fakat bunun NoScript'i Tor Browser Bundle ile kullanıyorsanız özellikle anonimliğiniz içn kötü olduğu düşünülür.

Neden Adblock Plus önerilmez? Adblock Plus varsayılan olarak “kabul edilebilir reklamlar” gösterir, ki bu eklentinin amacına aykırıdır. Ya kabul edilebilir reklamları devredışı bırakın, ya da bunun yerine uBlock Origin kullanın.

Ghostery Request Policy alternatifi bir anti-takip eklentisidir. Kaynak kodu mevcut olsa da, lisansı an itibariyle tescillidir.

Tescilli
Ghostery
Web Tarayıcıları
Notlar

Bütün web gezintilerinizi Tor Browser Bundle üzerinden yapmaya çalışın. Başka herhangi bir tarayıcıdan çok daha iyi anonimlik sağlayacaktır. Kullanmadan önce Tor temel bilgilerini öğrendiğinizden emin olun. Eğer ziyaret etmek istediğiniz site TBB ile çalışmazsa, yerine Firefox kullanın, fakat bu diğer tarayıcıların ip-adresinizi varsayılan olarak anonimleştirmediğini unutmayın.

TBB Notları: Gerçek kimliğinizi barındıran sitelere TBB ile giriş yapmak amaca zarar vericidir, ve sitenin dolandırıcılık yazılımına haber verebilir. Tor üzerinden giriş yapmadan önce HTTPS kullanıldığından emin olun. Yalnızca HTTP kullanan siteler kimliğinizin bir Tor çıkış noktası tarafından çalınmasına neden olabilir.

Firefox notları: Bu tarayıcı varsayılan olarak Google arama motorunu kullanır: bunu daha gizliliğe önem veren bir alternatifle değiştirin. Bir diğer markasızlaştırılmış tarayıcı da Iceweaseldır, Debian-tabanlı dağıtımlar için bir tarayıcıdır.

Neden Chromium, SRWare Iron vb. PRISM BREAK de tavsiye edilmez? Daha fazla bilgi burada.

Tescilli
Google Chrome
Opera
Yandex.Browser
Web Araması
Notlar

DuckDuckGo bu kaynaklardan size anonim arama sonuçları sunan, dünyanın çeşitli yerlerindeki sunucularda tutulan bir-servis-olarak-yazılımdır (SaaS). DDG açık kaynaklı bileşenleri burada mevcuttur.

Aynı zamanda bir DuckDuckGo gizli sunucusu Tor kullanıcıları için şu adrestedir: 3g2upl4pq6kufc4m.onion

MetaGer Alman kâr amacı gütmeyen kuruluş SUMA e.V. ait size anonim meta arama sonuçları sunan bir SaaS'dır.

Startpage ABD ve Hollanda'da sunucuları bulunan ve size ücretsiz bir vekil üzerinden anonim Google web ve görsel arama sonuçları sunan bir SaaS'dır.

Ixquick (Startpage ile aynı şirkete ait) Google haricinde yaklaşık 100 kaynaktan birleşik sonuç sunan bir meta arama motorudur.

YaCy tamamen merkezsiz peer-to-peer arama sunan gelecek vadeden bir projedir. Ne kadar fazla sayıda insan kullanırsa, sonuçları o derecede iyileşir.

Tescilli
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Haritalar
Tescilli
Apple Maps
Bing Maps
Google Earth