Windows

Uyarı: Microsoft Windows işletim sistemi PRISM'den etkilenmiştir. Bu işletim sistemini kullanmak gizliliğinizi tehlikeye atabilir. Windows işletim sistemini Linux ya da BSD ile değiştirmenizi şiddetle tavsiye ediyoruz.

Disk Şifreleme
Notlar

2014-05-28: TrueCrypt currently has security issues and is not recommended.

Eğer GNU/Linux kullanıyor iseniz, LUKS ile birlikte dm-crypt şiddetle tavsiye edilen seçenektir.

Gentoo GNU/Linux sitesinde, LUKS ile birlikte dm-crypt için bir klavuz yer almaktadır.

Arch GNU/Linux sitesinde de benzer bir klavuz bulunmaktadır. Parabola GNU/Linux için'de geçerlidir.

Tescilli
BitLocker Drive Encryption
McAfee Endpoint Encryption
Symantec Drive Encryption
DNS
Notlar

Google Halka Açık DNS servisi kalıcı olarak konum ve ISS bilgilerinizi analiz için kaydeder. ip-adresiniz de 24 saat boyunca saklanır.

OpenNIC kayıt sorgu gizliliği/anonimleştirilmesine dair resmi bir ilke belirlemiş değil. Daha fazla bilgi burada.

Tescilli
Google Public DNS
Microsoft DNS (Default)
E-posta Hesapları
Notlar

Burada şeffaf olarak çalıştırılan, kişisel gizlilik odaklı Gmail veya Hotmail alternatifi e-posta servisleri bulabilirsiniz. Lütfen onlara kendi verilerinizi korumakta güvendiğinize kendiniz karar verin. Eğer teknik beceriye sahipseniz, kendi posta sunucunuzu çalıştırma fikrini göz önünde bulundurun.

MyKolab İsviçre sunucularında barınır ve dolayısıyla sağlam İsviçre gizlilik yasalarından faydalanır.

Tescilli
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
E-posta Alternatifleri
Notlar

Bitmessage is a promising alternative to email, but it has not yet been audited by security professionals. Use at your own risk. If you decide to try out Bitmessage, make sure to generate a completely random ID to greatly reduce the probability of ID collisions.

RetroShare has not been thoroughly audited by security professionals for possible security issues.

Tescilli
E-posta İstemcileri
Notlar

Switching from a proprietary service like Gmail to one of the more transparently-run email services on PRISM Break is the first step to a secure email account.

The second step is getting you and your contacts to encrypt your plain text messages with PGP encryption. This section contains free email clients that support PGP.

Read the Email Self-Defense guide by the Özgür Yazılım Derneği to learn how to encrypt your email messages.

Burada e-postalarınızı Thunderbird, GNU Privacy Guard (GPG) ve Enigmail ile şifrelemek için bir rehber bulabilirsiniz.

Find out more about the differences between Mozilla Thunderbird and Icedove.

Tescilli
Microsoft Office Outlook
Enterprise Suite
Notlar
The enterprise suite category is for solutions for organizations that cover more than 10 categories in an integrated fashion (ex.: logins work throughout all apps, etc.)
Tescilli
Dosya Depolama & Eşitleme
Notlar

Tarsnap anonim ödeme seçeneğinin eksikliği ve uygulamasındaki katı tescilin bu servisin kapandığı takdirde değiştirmeyi zorlaştırdığından o PRISM Break tarafından tavsiye edilmez.

BitTorrent Sync, MEGA ve SpiderOak kısmi ya da tamamen tescilli yazılım üzerine inşa edilmiş servislerdir. Kodtabanlarının tamamını açık kaynaklı hale getirinceye kadar PRISM Break üzerinde tavsiye edilmeyeceklerdir.

Kapalı kaynaklı yazılımda, tedarikçiye %100 güven duyuyor olmalısınız çünkü ahlakları dışında kişisel bilgilerinizi sızdırmak için önlerinde başka engel yoktur. Dürüstlüklerinden şüpheniz olmasa bile, tescilli yazılımlar istisnasız daha fazla sayıda güvenlik açığı içerir çünkü kaynak kodunu inceleyen daha az göz vardır.

Bulut depolamaya bir diğer alternatif is harici diskler ve USB belleklerdir. Bu yöntemin güvenilirliği ağ üzerinde veri depolamaya göre istikrarlı olarak daha yüksektir, fakat kolaylık açısından masraflıdır.

Tescilli
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
Anlık mesajlaşma (IM)
Özgür Tavsiyeler
Notlar

“Off-the-Record Messaging, genellikle bilinen haliyle OTR, anlık mesajlaşmalar için sağlam şifreleme sunan kriptografik bir protokoldür. OTR şunların bir kombinasyonunu kullanır: AES simetrik-anahtar algoritması, Diffie-Hellman anahtar değişimi ve SHA-1 hash fonksiyonu. Teyit ve şifreleme dışında, OTR mükemmel geleceğe yönelik gizlilik ve şekillendirilebilir şifreleme sunar.

Prokokolün arkasındaki motivasyon konuşma katılımcıları için reddedilebilirlik sunarken, konuşmaların kendisini gizli tutmaktı; aynen gerçek hayattaki özel bir konuşma veya gazetecilikte kayıtdışı kaynak kullanımı gibi. ”

Unutulmamalıdır ki Pidgin IM hesap şifrelerinizi düz metin olarak saklamaktadır. Buna engel olmak için (1) şifrenizi Pidgin'de kaydetmeyebilirsiniz, (2) dosyalama sisteminizi benzeri bir şifreleyebilir, veya (3) Pidgin şifrenizi güvenlikle saklamak için bir Debian pakedi olan pidgin-gnome-keyring kullanabilirsiniz.

Pidgin ve OTR ve dbus etkinken yerel bir güvenlik bugı vardır. Daha fazla bilgi ve muhtemel çözüm yolları için upstream bug raporu adresine bakın.

The Guardian Project Gibberbot kullanarak Android üzerinde güvenle sohbet için şahane bir rehber sunar.

Threema kapalı kaynak kodlu olması sebebiyle PRISM Break tarafından tavsiye edilmez. Özgürce ulaşılabilen kaynak kodu gizlilik ve güvenlik için gerekli bir önkoşuldur.

Tescilli
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
E-posta Sunucuları
Notlar

Burada yeni başlayanlar için kendi mail sunucusunu kurma rehberi bulunabilir: “2 saat içinde e-postanızı NSA-geçirmez yapın”.

Kolab web arayüzüne Roundcube entegre eder ve masaüstü uygulamaları da sunar. Yakın zamanda yayınlanan sürümleri aynı zamanda bir dosya bulutu da sunar böylece bütün bir kişisel veri yönetim çözümü sunar.

Bir MTA nedir?

“ Internet mesaj idare servisleri (MHS) içinde, bir mesaj transfer ajanı ya da mail transfer ajanı (MTA) ya da mail aynası client-server uygulama mimarisi kullanarak bir bilgisayardan diğerine elektronik posta taşıyan yazılımdır. Bir MTA, Simple Mail Transfer Protokolünün hem client (gönderme) hem de server (alma) kısımlarını uygular.

Mail sunucusu, mail değişimi ve MX sunucusu terimleri MTA fonksiyonunu yerine getiren bir bilgisayara da değiniyor olabilir. Domain Name System (DNS) bir mail sunucusunu, MTA servisleri sunan bir sunucunun domain ismini içeren mail değişimi (MX) kaynak kayıtları ile ilişkilendirir.”

Tescilli
Mesh Ağları
Notlar

Bir mesh-networks merkezi olmayan; kullanıcılar tarafından kontrol edilen genellikle kablosuz fiziksel ağlardan oluşan peer-to-peer ağlara verilen isimdir.

“Mesh networking (topoloji) her bağlantı noktasının yalnızca kendi verisini yakalayıp dağıttığı değil, aynı zamanda başka noktalara bir ayna görevi gördüğü, yani verinin ağda yayılmasında katkı yaptığı bir tür ağ modelidir. ”

Tescilli
İşletim Sistemleri
Notlar

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

Tescilli
Microsoft Windows
İşletim Sistemleri (Live)
Notlar

Tails gibi Live dağıtımlar güvenli bir işletim sistemine giden en kolay ve hızlı yoldur. Tek yapmanız gereken sağlanan dosyalarla boot edilebilir bir CD ya da USB sürücüsü yaratmaktır ve artık hazırsınızdır. Diğer her şey sizin için önceden ayarlı olarak gelir.

Whonix gibi bir sanal makine (VM) imajı VirtualBox benzeri bir sanallaştırma paketi içersinde çalışmak üzere tasarlanmıştır. VirtualBox; Windows, Linux, macOS ve Solaris üzerinde kurulabilir. Bu şu anlama gelir ki, eğer herhangi bir nedenden ötürü Windows veya macOS’e mahkumsanız, VirtualBox kurabilir ve içersinde Whonix çalıştırarak gizlilik ve güvenliğinizi arttırabilirsiniz.

Tescilli
Sosyal Ağlar
Notlar

Eğer sistem yönetimi bilginiz varsa, lütfen arkadaşlarınız, aileniz ya da favori topluluğunuz için bir pump.io (veya başka bir şey) kopyası çalıştırma fikrini değerlendirin. Bir çıkış yolu gösterirseniz birçoğu Facebook'tan kaçmak için istekli ve müteşekkir olacaktır.

Aranızdaki kendi sunucusu olmayanlar için, RetroShare kendi şifreli sosyal ağınızı yaratmanın en kolay yoludur.

identi.ca özgür ve açık kaynak kodlu yazılım topluluğu için popüler bir Twitter-benzeri sosyal ağ yapısıdır.

Tescilli
Facebook
Google+
LinkedIn
Twitter
VPN İstemcileri
Tescilli
Cisco Systems VPN Client
Viscosity
Web tarayıcısı eklentileri
Notlar

Tor Browser içine kendi eklentilerinizi kurmak tavsiye edilmez, zira bunlar Tor'u esgeçebilir veya anonimlik ve gizliliğinize zarar verebilir. EFF'in Panopticlick sayfasından tarayıcı ayarlarınızın üçüncü şahıslar tarafından ne ölçüde izlenebilir olduğu kontrol edilebilir.

Eğer Firefox-tabanlı bir tarayıcı kullanıyorsanız, uBlock Origin, Request Policy, ve HTTPS Everywhere kurarak gezinti alışkanlıklarınızı güvenceye alabilir ve reklam şirketlerinin sizi takibini durdurabilirsiniz.

A more advanced alternative to Request Policy would be uMatrix.

NoScript kurup ‘Forbid scripts globally’ seçeneğini işaretlerseniz, 0gün JavaScript saldırılarına karşı tarayıcınızın güvenliğini arttırırsınız. Bu radikal bir seçenektir çünkü birçok site yoğun olarak JavaScript kullandığından kullanılmaz hale gelecektir. NoScript güvendiğiniz sitelerde seçici olarak JavaScript etkinleştirmek için bir beyazliste sunar, fakat bunun NoScript'i Tor Browser Bundle ile kullanıyorsanız özellikle anonimliğiniz içn kötü olduğu düşünülür.

Neden Adblock Plus önerilmez? Adblock Plus varsayılan olarak “kabul edilebilir reklamlar” gösterir, ki bu eklentinin amacına aykırıdır. Ya kabul edilebilir reklamları devredışı bırakın, ya da bunun yerine uBlock Origin kullanın.

Ghostery Request Policy alternatifi bir anti-takip eklentisidir. Kaynak kodu mevcut olsa da, lisansı an itibariyle tescillidir.

Tescilli
Ghostery
Web Tarayıcıları
Notlar

Bütün web gezintilerinizi Tor Browser Bundle üzerinden yapmaya çalışın. Başka herhangi bir tarayıcıdan çok daha iyi anonimlik sağlayacaktır. Kullanmadan önce Tor temel bilgilerini öğrendiğinizden emin olun. Eğer ziyaret etmek istediğiniz site TBB ile çalışmazsa, yerine Firefox kullanın, fakat bu diğer tarayıcıların ip-adresinizi varsayılan olarak anonimleştirmediğini unutmayın.

TBB Notları: Gerçek kimliğinizi barındıran sitelere TBB ile giriş yapmak amaca zarar vericidir, ve sitenin dolandırıcılık yazılımına haber verebilir. Tor üzerinden giriş yapmadan önce HTTPS kullanıldığından emin olun. Yalnızca HTTP kullanan siteler kimliğinizin bir Tor çıkış noktası tarafından çalınmasına neden olabilir.

Firefox notları: Bu tarayıcı varsayılan olarak Google arama motorunu kullanır: bunu daha gizliliğe önem veren bir alternatifle değiştirin. Bir diğer markasızlaştırılmış tarayıcı da Iceweaseldır, Debian-tabanlı dağıtımlar için bir tarayıcıdır.

Neden Chromium, SRWare Iron vb. PRISM BREAK de tavsiye edilmez? Daha fazla bilgi burada.

Tescilli
Google Chrome
Microsoft Internet Explorer
Opera
Yandex.Browser
Web Araması
Notlar

DuckDuckGo bu kaynaklardan size anonim arama sonuçları sunan, dünyanın çeşitli yerlerindeki sunucularda tutulan bir-servis-olarak-yazılımdır (SaaS). DDG açık kaynaklı bileşenleri burada mevcuttur.

Aynı zamanda bir DuckDuckGo gizli sunucusu Tor kullanıcıları için şu adrestedir: 3g2upl4pq6kufc4m.onion

MetaGer Alman kâr amacı gütmeyen kuruluş SUMA e.V. ait size anonim meta arama sonuçları sunan bir SaaS'dır.

Startpage ABD ve Hollanda'da sunucuları bulunan ve size ücretsiz bir vekil üzerinden anonim Google web ve görsel arama sonuçları sunan bir SaaS'dır.

Ixquick (Startpage ile aynı şirkete ait) Google haricinde yaklaşık 100 kaynaktan birleşik sonuç sunan bir meta arama motorudur.

YaCy tamamen merkezsiz peer-to-peer arama sunan gelecek vadeden bir projedir. Ne kadar fazla sayıda insan kullanırsa, sonuçları o derecede iyileşir.

Tescilli
Google Search
Microsoft Bing
Yahoo Search
Yandex Search
Haritalar
Notlar

“Eğer OpenStreetMap'e katılıma zaman ayırırsanız faydalı bir amaca yardımcı olur, ve herkese sonsuza kadar açık ve ücretsiz kalacak bir dünya coğrafi veritabanını kurmaya yardım edersiniz.”

Tescilli
Apple Maps
Bing Maps
Google Earth