Android

警告:手机和平板设备上的安卓系统常常被额外附加了来自谷歌或其他公司的非开源程序,这可能给你的隐私带来风险。我们强烈建议用诸如 Replicant 之类的程序来替代他们。(当然,你也可以选择自己从源代码编译一个安卓系统)

推荐阅读:Mike Perry 发表于 Tor 博客的 《不可能的任务:加固安卓系统的安全性和私密性》

应用商店
专有的
Amazon Appstore
Google Play
两步验证
专有的
Authy
Google Authenticator
电子邮件账户
注意

Riseup 服务器位于美国。它同时也提供 VPN、聊天和以太白板(etherpad)服务。

为什么不用 Hushmail?请看 “compromises to email privacy”

想要彻底掌控你的电邮通讯,你必须自己架设邮件服务器。但这并不是每个人都能做到的,需要基础知识并投入不少时间。

尽管尚未完工,但 FreedomBox 项目的目标是创造一个加密通讯的密钥交换解决方案。

专有的
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
电子邮件的替代品
注意

比特信(Bitmessage)是一个很有前途的 Email 的替代品,但是还没有安全专家对其进行完整的代码审计,因此你需要自行承担使用风险。如果你想尝试比特信,那么一定要产生一串完全随机化的用户 ID,以减少冲突的可能。

RetroShare同样也没有经过安全专家的代码审计,请自担风险。

专有的
电子邮件客户端
注意

想要一个安全的电邮账户,从专有服务如 Gmail,切换到一个本网站列出的运作透明的电子邮件服务是你需要迈出的第一步。

第二步是让你和你的联系人用PGP加密您的纯文本邮件。这里列出来支持 PGP 加密的客户端。

阅读自由软件基金会撰写的电子邮件自我保护教程,了解更多关于加密电邮的信息。

这个教程是Security In A Box撰写的,讲述了如何在雷鸟(Mozilla Thunderbird)中使用GNU隐私卫士(GPG)Enigmail

这里讨论了雷鸟(Mozilla Thunderbird)冰鼬鼠(Icedove)之间的区别。

专有的
电子邮件加密
注意

“良好隐私加密算法(PGP)是用于数据加密和解密的程序,它提供了通信数据的加密和验证。 PGP常被用于数字签名、加密和解密,可用于文本、电子邮件、文件、目录和整个磁盘分区,以增加电子邮件通信的安全性。”

— 维基百科(英文 | 中文

阅读自由软件基金会撰写的电子邮件自我保护教程,了解更多关于加密电邮的信息。

专有的
企业套件
注意
“企业套件”分类中列出了一些适合公司或组织使用的软件套装,往往是包含了10种以上不同种类工具的合集(大都支持统一登录等特性)。
专有的
即时通讯
注意

“Off-the-Record Messaging 协议,常常缩写为 OTR,是一种强大的即时通讯加密协议。OTR 使用 AES 对称密钥算法,Diffie-Hellman 密钥交换,以及SHA-1散列函数的组合。除了身份验证和加密,OTR提供完全正向保密和延展性加密。

这个协议的主要目的是为谈话参与者提供/“不可抵赖的/”(不可伪造的)、保密的即时通讯。就好像现实中的私下密谈,或者新闻学中的/“无记录/”一样。”

— 维基百科(英文)

请注意Pidgin使用明文存储你的 IM 账户和密码。你可以通过如下方法来避免:(1)不要在Pidgin中保存账户密码 (2)加密你的文件系统 (3)使用 Debian 软件包 pidgin-gnome-keyring 安全地保存你的 Pidgin 密码。

启用来 OTR 和 dbus 的 Pidgin 存在本地安全漏洞,请参阅 upstream bug report 获得更多信息和可能的解决方案。

专有的
AOL Instant Messenger
Apple Messages
Discord
Facebook Messenger
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
邮件服务器
注意

这里一份关于/“初学者如何搭建自己的邮件服务器/”的指南:“NSA-proof your e-mail in 2 hours”

Kolab整合 Roundcube 到它的 Web 客户端,并提供桌面客户端。最近的版本还配备了文件云把它变成个人信息管理的完整解决方案。

什么是 MTA?

“在因特网的信息处理服务(message handling services,MHS)中,报文传送代理(message transfer agent)或者说 mail transfer agent(MTA)。MTA 和邮件中继一样,是信息在计算机之间传递的程序,使用的是服务器-客户端的应用程序架构。MTA 同时实现了一个简单的邮件传递协议中的客户端(发送)和服务端(接收)的功能。

术语/“邮件服务器/”,/“邮件交换器/”,和/“MX主机/”也可以指执行MTA功能的计算机。域名系统(Domain Name System,DNS)通过邮件交换器(mail exchanger,MX)资源记录了那些提供 MTA 服务的计算机。”

专有的
操作系统(手机)
注意

iOS 和 WP 是专有的操作系统,其源代码不能被第三方审计。你不应该把你的整个通讯委托给这样的黑盒设备。

专有的
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
浏览器插件
注意

我们不建议你在 Tor 浏览器上安装自己的扩展程序,因为它们有可能会绕过 Tor 连接网络,或者以其他方式损害你的匿名性和隐私。你可以在电子前哨基金会(EFF)的Panopticlick页面检查你的浏览器有哪些设置会导致你被第三方追踪。

如果你使用的是基于火狐的浏览器,你可以通过安装 uBlock OriginRequest PolicyHTTPS Everywhere 等扩展程序来保护你的隐私,防止广告公司跟踪你的使用习惯。

Request Policy 更强大的替代品是 uMatrix

安装 NoScript 扩展可以全局屏蔽或允许运行网页脚本,可以让你免受 JavaScript 零日漏洞的威胁。全局禁用脚本是一个激进的做法,可能会让许多重度依赖JS脚本的网站变得无法使用,因此 NoScript 提供了一个白名单,你可以在你信任的网站上启用 JS 脚本。但当你在 Tor 浏览器中添加 NoScript 白名单时,请三思,因为这恐怕会严重危害你的匿名性

为什么不推荐 Adblock Plus 呢?因为 Adblock Plus 会默认显示“可接受的广告”,这与广告过滤插件的初衷相违背。我们建议你关闭这一选项,或者迁移到 uBlock Origin

专有的
Ghostery
浏览器
注意

使用Tor 浏览器和一个自由的网络浏览器的组合来访问互联网。

试着尽可能多地使用 Tor 浏览器。使用 Tor 上网可能会比较慢,但安全性高得多。

注意:火狐浏览器(Mozilla Firefox)并不是彻底的自由软件,例如 Mozilla 在官网上会推荐非自由的插件。

专有的
Google Chrome
Opera
Yandex.Browser
搜索引擎
注意

DuckDuckGo是一个/“软件即服务/”(SaaS),托管在世界各地,为你提供来自各大搜索引擎的搜索结果。DDG的源代码可以在这里看到。

你同样可以访问 DuckDuckGo 的 Tor 暗网网址:3g2upl4pq6kufc4m.onion

MetaGer 也是一个SaaS,由德国的非营利组织 SUMA e.V. 开发,提供匿名的元数据搜索。

Startpage 是一个托管在美国和荷兰的 SaaS(软件即服务),通过免费匿名代理为你提供谷歌搜索和图片搜索结果。

Ixquick 与 Startpage 来自同一家公司,提供 100 多个数据源的搜索结果,包括 Google。

Seeks 扮演的角色则是一个介于你和你的数据来源之间的个人网络服务器或者代理服务器,能链接大多数搜索引擎,RSS/ATOM 订阅, Twitter/Identica、Youtube/Dailymotion、维基等各种数据源。Seeks 会为你的查询生成个性化的信息流作为结果。你可以在这里了解更多信息。

Tor 用户可以在5plvrsgydwy2sgce.onion访问 Seeks 的暗网服务。

YaCy 很有前途的项目,它提供去中心化的点对点搜索。用它的人越多,它的搜索结果就会变得越好。

专有的
Google Search
Microsoft Bing
Yahoo Search
Yandex Search