Android

Uyarı: Android işletim sistemi genellikle Google ya da diğer üretici firmalar tarafından özel yazılmış kodlarla modifiye edilir ve bu durum gizliliğinizi tehdit eder. Bu yazılımları Replicant (ya da Android'in kaynak kodunu compile ederek) ile değiştirmenizi şiddetle tavsiye ediyoruz.

Kaçırmamanız gereken bir yazı: Mission Impossible: Hardening Android for Security and Privacy, by Mike Perry at The Tor Blog.

Authentication
Tescilli
Authy
Google Authenticator
DNS
Notlar

Google Halka Açık DNS servisi kalıcı olarak konum ve ISS bilgilerinizi analiz için kaydeder. ip-adresiniz de 24 saat boyunca saklanır.

OpenNIC kayıt sorgu gizliliği/anonimleştirilmesine dair resmi bir ilke belirlemiş değil. Daha fazla bilgi burada.

Tescilli
Google Public DNS
OpenDNS
Enterprise Suite
Notlar
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Tescilli
G Suite
Office 365
Zoho Office Suite
Dosya Depolama & Eşitleme
Notlar

Tarsnap anonim ödeme seçeneğinin eksikliği ve uygulamasındaki katı tescilin bu servisin kapandığı takdirde değiştirmeyi zorlaştırdığından o PRISM Break tarafından tavsiye edilmez.

BitTorrent Sync, MEGA ve SpiderOak kısmi ya da tamamen tescilli yazılım üzerine inşa edilmiş servislerdir. Kodtabanlarının tamamını açık kaynaklı hale getirinceye kadar PRISM Break üzerinde tavsiye edilmeyeceklerdir.

Kapalı kaynaklı yazılımda, tedarikçiye %100 güven duyuyor olmalısınız çünkü ahlakları dışında kişisel bilgilerinizi sızdırmak için önlerinde başka engel yoktur. Dürüstlüklerinden şüpheniz olmasa bile, tescilli yazılımlar istisnasız daha fazla sayıda güvenlik açığı içerir çünkü kaynak kodunu inceleyen daha az göz vardır.

Bulut depolamaya bir diğer alternatif is harici diskler ve USB belleklerdir. Bu yöntemin güvenilirliği ağ üzerinde veri depolamaya göre istikrarlı olarak daha yüksektir, fakat kolaylık açısından masraflıdır.

Tescilli
Dropbox
Google Drive
Microsoft OneDrive
Anlık mesajlaşma (IM)
Notlar

“Off-the-Record Messaging, genellikle bilinen haliyle OTR, anlık mesajlaşmalar için sağlam şifreleme sunan kriptografik bir protokoldür. OTR şunların bir kombinasyonunu kullanır: AES simetrik-anahtar algoritması, Diffie-Hellman anahtar değişimi ve SHA-1 hash fonksiyonu. Teyit ve şifreleme dışında, OTR mükemmel geleceğe yönelik gizlilik ve şekillendirilebilir şifreleme sunar.

Prokokolün arkasındaki motivasyon konuşma katılımcıları için reddedilebilirlik sunarken, konuşmaların kendisini gizli tutmaktı; aynen gerçek hayattaki özel bir konuşma veya gazetecilikte kayıtdışı kaynak kullanımı gibi. ”

The Guardian Project Gibberbot kullanarak Android üzerinde güvenle sohbet için şahane bir rehber sunar.

Threema kapalı kaynak kodlu olması sebebiyle PRISM Break tarafından tavsiye edilmez. Özgürce ulaşılabilen kaynak kodu gizlilik ve güvenlik için gerekli bir önkoşuldur.

Tescilli
Discord
Facebook Messenger
Google Hangouts
ICQ
LINE
Skype
Snapchat
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
Mesh Ağları
Notlar

Bir mesh-networks merkezi olmayan; kullanıcılar tarafından kontrol edilen genellikle kablosuz fiziksel ağlardan oluşan peer-to-peer ağlara verilen isimdir.

“Mesh networking (topoloji) her bağlantı noktasının yalnızca kendi verisini yakalayıp dağıttığı değil, aynı zamanda başka noktalara bir ayna görevi gördüğü, yani verinin ağda yayılmasında katkı yaptığı bir tür ağ modelidir. ”

Tescilli
Tescilli
Google News
İşletim Sistemleri (Mobil)
Notlar

iOS ve WP kaynak kodlarının üçüncü partiler tarafından denetimine açık olmayan tescilli işletim sistemleridir. Kara kutu bir cihaza ne iletişiminiz için ne de verileriniz için güvenmemelisiniz.

Tescilli
BlackBerry 10
Sosyal Ağlar
Notlar

Eğer sistem yönetimi bilginiz varsa, lütfen arkadaşlarınız, aileniz ya da favori topluluğunuz için bir pump.io (veya başka bir şey) kopyası çalıştırma fikrini değerlendirin. Bir çıkış yolu gösterirseniz birçoğu Facebook'tan kaçmak için istekli ve müteşekkir olacaktır.

Aranızdaki kendi sunucusu olmayanlar için, RetroShare kendi şifreli sosyal ağınızı yaratmanın en kolay yoludur.

Tescilli
Facebook
Google+
LinkedIn
Snapchat
Twitter
Web tarayıcısı eklentileri
Notlar

Tor Browser içine kendi eklentilerinizi kurmak tavsiye edilmez, zira bunlar Tor'u esgeçebilir veya anonimlik ve gizliliğinize zarar verebilir. EFF'in Panopticlick sayfasından tarayıcı ayarlarınızın üçüncü şahıslar tarafından ne ölçüde izlenebilir olduğu kontrol edilebilir.

Eğer Firefox-tabanlı bir tarayıcı kullanıyorsanız, uBlock Origin, Request Policy, ve HTTPS Everywhere kurarak gezinti alışkanlıklarınızı güvenceye alabilir ve reklam şirketlerinin sizi takibini durdurabilirsiniz.

A more advanced alternative to Request Policy would be uMatrix.

NoScript kurup ‘Forbid scripts globally’ seçeneğini işaretlerseniz, 0gün JavaScript saldırılarına karşı tarayıcınızın güvenliğini arttırırsınız. Bu radikal bir seçenektir çünkü birçok site yoğun olarak JavaScript kullandığından kullanılmaz hale gelecektir. NoScript güvendiğiniz sitelerde seçici olarak JavaScript etkinleştirmek için bir beyazliste sunar, fakat bunun NoScript'i Tor Browser Bundle ile kullanıyorsanız özellikle anonimliğiniz içn kötü olduğu düşünülür.

Neden Adblock Plus önerilmez? Adblock Plus varsayılan olarak “kabul edilebilir reklamlar” gösterir, ki bu eklentinin amacına aykırıdır. Ya kabul edilebilir reklamları devredışı bırakın, ya da bunun yerine uBlock Origin kullanın.

Ghostery Request Policy alternatifi bir anti-takip eklentisidir. Kaynak kodu mevcut olsa da, lisansı an itibariyle tescillidir.

Tescilli
Ghostery
Web Tarayıcıları
Notlar

Bütün web gezintilerinizi Tor Browser Bundle üzerinden yapmaya çalışın. Başka herhangi bir tarayıcıdan çok daha iyi anonimlik sağlayacaktır. Kullanmadan önce Tor temel bilgilerini öğrendiğinizden emin olun. Eğer ziyaret etmek istediğiniz site TBB ile çalışmazsa, yerine Firefox kullanın, fakat bu diğer tarayıcıların ip-adresinizi varsayılan olarak anonimleştirmediğini unutmayın.

TBB Notları: Gerçek kimliğinizi barındıran sitelere TBB ile giriş yapmak amaca zarar vericidir, ve sitenin dolandırıcılık yazılımına haber verebilir. Tor üzerinden giriş yapmadan önce HTTPS kullanıldığından emin olun. Yalnızca HTTP kullanan siteler kimliğinizin bir Tor çıkış noktası tarafından çalınmasına neden olabilir.

Firefox notları: Bu tarayıcı varsayılan olarak Google arama motorunu kullanır: bunu daha gizliliğe önem veren bir alternatifle değiştirin. Iceweasel is a rebranded version of Firefox that does not have to follow Mozilla Trademark Policy.

Neden Chromium, SRWare Iron vb. PRISM BREAK de tavsiye edilmez? Daha fazla bilgi burada.

Tescilli
Google Chrome
Opera
Yandex.Browser
Web Araması
Notlar

DuckDuckGo bu kaynaklardan size anonim arama sonuçları sunan, dünyanın çeşitli yerlerindeki sunucularda tutulan bir-servis-olarak-yazılımdır (SaaS). DDG açık kaynaklı bileşenleri burada mevcuttur.

Aynı zamanda bir DuckDuckGo gizli sunucusu Tor kullanıcıları için şu adrestedir: 3g2upl4pq6kufc4m.onion

MetaGer Alman kâr amacı gütmeyen kuruluş SUMA e.V. ait size anonim meta arama sonuçları sunan bir SaaS'dır.

Startpage ABD ve Hollanda'da sunucuları bulunan ve size ücretsiz bir vekil üzerinden anonim Google web ve görsel arama sonuçları sunan bir SaaS'dır.

Tescilli
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Haritalar
Tescilli
Bing Maps
Google Earth
Google Maps