应用商店
专有的
Amazon Appstore
Google Play
两步验证
专有的
Authy
Google Authenticator
磁盘加密
注意

2014年05月28日,TrueCrypt 存在安全问题而不被推荐。

如果你的系统是 GNU/Linux,启用 LUKSdm-crypt 会是一个不错的替代选择。

Gentoo GNU/Linux 提供来一份指南告诉你怎么使用启用 LUKSdm-crypt

Arch GNU/Linux 也提供了类似的指南。这对 Parabola GNU/Linux 也适用。

专有的
Apple FileVault
McAfee Endpoint Encryption
BitLocker Drive Encryption
Symantec Drive Encryption
电子邮件账户
注意

Riseup 服务器位于美国。它同时也提供 VPN、聊天和以太白板(etherpad)服务。

为什么不用 Hushmail?请看 “compromises to email privacy”

想要彻底掌控你的电邮通讯,你必须自己架设邮件服务器。但这并不是每个人都能做到的,需要基础知识并投入不少时间。

尽管尚未完工,但 FreedomBox 项目的目标是创造一个加密通讯的密钥交换解决方案。

专有的
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
电子邮件的替代品
注意

比特信(Bitmessage)是一个很有前途的 Email 的替代品,但是还没有安全专家对其进行完整的代码审计,因此你需要自行承担使用风险。如果你想尝试比特信,那么一定要产生一串完全随机化的用户 ID,以减少冲突的可能。

RetroShare同样也没有经过安全专家的代码审计,请自担风险。

专有的
电子邮件客户端
注意

想要一个安全的电邮账户,从专有服务如 Gmail,切换到一个本网站列出的运作透明的电子邮件服务是你需要迈出的第一步。

第二步是让你和你的联系人用PGP加密您的纯文本邮件。这里列出来支持 PGP 加密的客户端。

阅读自由软件基金会撰写的电子邮件自我保护教程,了解更多关于加密电邮的信息。

这个教程是Security In A Box撰写的,讲述了如何在雷鸟(Mozilla Thunderbird)中使用GNU隐私卫士(GPG)Enigmail

这里讨论了雷鸟(Mozilla Thunderbird)冰鼬鼠(Icedove)之间的区别。

专有的
Apple Mail
Microsoft Office Outlook
电子邮件加密
注意

“良好隐私加密算法(PGP)是用于数据加密和解密的程序,它提供了通信数据的加密和验证。 PGP常被用于数字签名、加密和解密,可用于文本、电子邮件、文件、目录和整个磁盘分区,以增加电子邮件通信的安全性。”

— 维基百科(英文 | 中文

阅读自由软件基金会撰写的电子邮件自我保护教程,了解更多关于加密电邮的信息。

专有的
企业套件
注意
“企业套件”分类中列出了一些适合公司或组织使用的软件套装,往往是包含了10种以上不同种类工具的合集(大都支持统一登录等特性)。
专有的
Zoho Office Suite
Office 365 Enterprise E5
Google Apps for Work
文件存储与同步
注意

为什么不用 MEGA?虽然 MEGA 也是免费的,但软件是专有的。

为什么不用 SpiderOak?SpiderOak是专有软件

为什么不用 Tarsnap?Tarsnap 部分是专有的并且把你的数据放在 Amazon Web Services。

专有的
Apple iCloud
Dropbox
Google Drive
Microsoft OneDrive
固件
注意
libreCMC 是由自由软件基金会支持的 OpenWrt 衍生产品,移除了其中的非自由授权的部件。如果你的设备支持 libreCMC,那没有任何疑问,赶紧换掉 OpenWrt 吧!
专有的
即时通讯
推荐的自由项目
注意

“Off-the-Record Messaging 协议,常常缩写为 OTR,是一种强大的即时通讯加密协议。OTR 使用 AES 对称密钥算法,Diffie-Hellman 密钥交换,以及SHA-1散列函数的组合。除了身份验证和加密,OTR提供完全正向保密和延展性加密。

这个协议的主要目的是为谈话参与者提供/“不可抵赖的/”(不可伪造的)、保密的即时通讯。就好像现实中的私下密谈,或者新闻学中的/“无记录/”一样。”

— 维基百科(英文)

请注意Pidgin使用明文存储你的 IM 账户和密码。你可以通过如下方法来避免:(1)不要在Pidgin中保存账户密码 (2)加密你的文件系统 (3)使用 Debian 软件包 pidgin-gnome-keyring 安全地保存你的 Pidgin 密码。

启用来 OTR 和 dbus 的 Pidgin 存在本地安全漏洞,请参阅 upstream bug report 获得更多信息和可能的解决方案。

专有的
AOL Instant Messenger
Apple Messages
Discord
Google Hangouts
Skype
Trillian
Viber Messenger
WhatsApp
Google Allo
ICQ
LINE
Tencent QQ
WeChat
iMessage
Facebook Messenger
邮件服务器
注意

这里一份关于/“初学者如何搭建自己的邮件服务器/”的指南:“NSA-proof your e-mail in 2 hours”

Kolab整合 Roundcube 到它的 Web 客户端,并提供桌面客户端。最近的版本还配备了文件云把它变成个人信息管理的完整解决方案。

什么是 MTA?

“在因特网的信息处理服务(message handling services,MHS)中,报文传送代理(message transfer agent)或者说 mail transfer agent(MTA)。MTA 和邮件中继一样,是信息在计算机之间传递的程序,使用的是服务器-客户端的应用程序架构。MTA 同时实现了一个简单的邮件传递协议中的客户端(发送)和服务端(接收)的功能。

术语/“邮件服务器/”,/“邮件交换器/”,和/“MX主机/”也可以指执行MTA功能的计算机。域名系统(Domain Name System,DNS)通过邮件交换器(mail exchanger,MX)资源记录了那些提供 MTA 服务的计算机。”

专有的
网状网络
注意

网状网络是一种分散的对等网络,使用用户自行控制的物理连接——通常是无线连接。

“网状网络(从网络拓扑上看)是一种类型的网络,其中每个节点不仅要捕获并传播其自身的数据,但也可以作为中继对等节点。也就是说,每个节点都会协助传播网络中的数据。“

—维基百科(英文

专有的
操作系统
注意

Apple, Google, and Microsoft are allegedly a part of PRISM. Their proprietary operating systems cannot be trusted to safeguard your personal information from the NSA. We have two free alternatives: GNU/Linux and BSD.

GNU/Linux has a much larger community to help you with the transition. It’s recommended that you begin your explorations by looking for a GNU/Linux distribution that suits your needs. Additionally the Free Software Foundation hosts a list of completely Free distributions.

Debian has a long tradition of software freedom. Contributors have to sign a social contract and adhere to the ethical manifesto. Strict inclusion guidelines make sure that only certified open source software gets packaged in the main repositories. You may also want to disable contrib and non-free repositories.

Fedora is a community edition that serve as the stable basis for enterprise ready GNU/Linux distributions with commercial support. Companies all over the world trust Red Hat Inc. because of their transparency throughout the whole development process.

Canonical’s Ubuntu is not recommended by PRISM Break because it contains Amazon ads and data leaks by default. GNU/Linux distributions based on Ubuntu are also currently not recommended due to several other reasons.

专有的
Apple macOS
Apple macOS Server
Microsoft Windows
Microsoft Windows Server
操作系统(即插即用)
注意

一个即插即用(live)发行版,比如Tails,是通往安全操作系统的最便捷的道路。你需要做的仅仅是使用项目文件创建一个可启动的光盘或 U 盘,然后用它们启动电脑即可,一切都预先设置好了。

虚拟机(VM)镜像,比如 Whonix ,则是为虚拟环境,例如VirtualBox设计的。VirtualBox 可以安装在 Windows, Linux, macOS 和 Solaris 系统中。这意味着如果你因为一些原因不得不使用 Windows 或 macOS 之类的不安全系统,你可以使用虚拟机来提高安全性。

专有的
操作系统(手机)
注意

iOS 和 WP 是专有的操作系统,其源代码不能被第三方审计。你不应该把你的整个通讯委托给这样的黑盒设备。

专有的
Apple iOS
BlackBerry
Google Android
CyanogenMod
Microsoft Windows Phone
浏览器插件
注意

我们不建议你在 Tor 浏览器上安装自己的扩展程序,因为它们有可能会绕过 Tor 连接网络,或者以其他方式损害你的匿名性和隐私。你可以在电子前哨基金会(EFF)的Panopticlick页面检查你的浏览器有哪些设置会导致你被第三方追踪。

如果你使用的是基于火狐的浏览器,你可以通过安装 uBlock OriginRequest PolicyHTTPS Everywhere 等扩展程序来保护你的隐私,防止广告公司跟踪你的使用习惯。

Request Policy 更强大的替代品是 uMatrix

安装 NoScript 扩展可以全局屏蔽或允许运行网页脚本,可以让你免受 JavaScript 零日漏洞的威胁。全局禁用脚本是一个激进的做法,可能会让许多重度依赖JS脚本的网站变得无法使用,因此 NoScript 提供了一个白名单,你可以在你信任的网站上启用 JS 脚本。但当你在 Tor 浏览器中添加 NoScript 白名单时,请三思,因为这恐怕会严重危害你的匿名性

为什么不推荐 Adblock Plus 呢?因为 Adblock Plus 会默认显示“可接受的广告”,这与广告过滤插件的初衷相违背。我们建议你关闭这一选项,或者迁移到 uBlock Origin

专有的
Ghostery
注意

DuckDuckGo是一个/“软件即服务/”(SaaS),托管在世界各地,为你提供来自各大搜索引擎的搜索结果。DDG的源代码可以在这里看到。

你同样可以访问 DuckDuckGo 的 Tor 暗网网址:3g2upl4pq6kufc4m.onion

MetaGer 也是一个SaaS,由德国的非营利组织 SUMA e.V. 开发,提供匿名的元数据搜索。

Startpage 是一个托管在美国和荷兰的 SaaS(软件即服务),通过免费匿名代理为你提供谷歌搜索和图片搜索结果。

Ixquick 与 Startpage 来自同一家公司,提供 100 多个数据源的搜索结果,包括 Google。

Seeks 扮演的角色则是一个介于你和你的数据来源之间的个人网络服务器或者代理服务器,能链接大多数搜索引擎,RSS/ATOM 订阅, Twitter/Identica、Youtube/Dailymotion、维基等各种数据源。Seeks 会为你的查询生成个性化的信息流作为结果。你可以在这里了解更多信息。

Tor 用户可以在5plvrsgydwy2sgce.onion访问 Seeks 的暗网服务。

YaCy 很有前途的项目,它提供去中心化的点对点搜索。用它的人越多,它的搜索结果就会变得越好。

专有的
Google Search
Yahoo Search
Microsoft Bing
Yandex Search