Android

警告:手机和平板设备上的安卓系统常常被额外附加了来自谷歌或其他公司的非开源程序,这可能给你的隐私带来风险。我们强烈建议用诸如Replicant之类的程序来替代他们。(当然,你也可以选择自己从源代码编译一个安卓系统)

推荐阅读:Mike Perry发表于Tor博客的 《不可能的任务:加固安卓系统的安全性和私密性》

应用商店
专有的
Amazon Appstore
Google Play
两步验证
专有的
Authy
Google Authenticator
电子邮件账户
注意

Riseup服务器位于美国。它同时也提供VPN、聊天和以太白板(etherpad)服务。

为什么不用Hushmail?请看“compromises to email privacy”

想要彻底掌控你的电邮通讯,你必须自己架设邮件服务器。但这并不是每个人都能做到的,需要基础知识并投入不少时间。

尽管尚未完工,但FreedomBox项目的目标是创造一个加密通讯的密钥交换解决方案。

专有的
Facebook
Gmail
Microsoft Outlook.com
Yahoo! Mail
Yandex.Mail
电子邮件的替代品
注意

比特信(Bitmessage)是一个很有前途的Email的替代品,但是还没有安全专家对其进行完整的代码审计,因此你需要自行承担使用风险。如果你想尝试比特信,那么一定要产生一串完全随机化的用户ID,以减少冲突的可能。

RetroShare同样也没有经过安全专家的代码审计,请自担风险。

专有的
电子邮件客户端
注意

想要一个安全的电邮账户,从专有服务如Gmail,切换到一个本网站列出的运作透明的电子邮件服务是你需要迈出的第一步。

第二步是让你和你的联系人用PGP加密您的纯文本邮件。这里列出来支持PGP加密的客户端。

阅读自由软件基金会撰写的电子邮件自我保护教程,了解更多关于加密电邮的信息。

这个教程是Security In A Box撰写的,讲述了如何在雷鸟(Mozilla Thunderbird)中使用GNU隐私卫士(GPG)Enigmail

这里讨论了雷鸟(Mozilla Thunderbird)冰鼬鼠(Icedove)之间的区别。

专有的
电子邮件加密
注意

“良好隐私加密算法(PGP)是用于数据加密和解密的程序,它提供了通信数据的加密和验证。 PGP常被用于数字签名、加密和解密,可用于文本、电子邮件、文件、目录和整个磁盘分区,以增加电子邮件通信的安全性。”

— 维基百科(英文 | 中文

阅读自由软件基金会撰写的电子邮件自我保护教程,了解更多关于加密电邮的信息。

专有的
即时通讯
注意

“Off-the-Record Messaging协议,常常缩写为OTR,是一种强大的即时通讯加密协议。OTR使用AES对称密钥算法,Diffie-Hellman密钥交换,以及SHA-1散列函数的组合。除了身份验证和加密,OTR提供完全正向保密和延展性加密。

这个协议的主要目的是为谈话参与者提供/“不可抵赖的/”(不可伪造的)、保密的即时通讯。就好像现实中的私下密谈,或者新闻学中的/“无记录/”一样。”

— 维基百科(英文)

请注意Pidgin使用明文存储你的IM账户和密码。你可以通过如下方法来避免: (1)不要在Pidgin中保存账户密码 (2)加密你的文件系统 (3) 使用Debian软件包pidgin-gnome-keyring安全地保存你的Pidgin密码。

启用来OTR和dbus的Pidgin存在本地安全漏洞,请参阅upstream bug report获得更多信息和可能的解决方案。

专有的
AOL Instant Messenger
Apple Messages
Facebook
Google Allo
Google Hangouts
ICQ
LINE
Skype
Tencent QQ
Trillian
Viber Messenger
WeChat
WhatsApp
邮件服务器
注意

这里一份关于/“初学者如何搭建自己的邮件服务器/”的指南:“NSA-proof your e-mail in 2 hours”

Kolab整合Roundcube到它的Web客户端,并提供桌面客户端。最近的版本还配备了文件云把它变成个人信息管理的完整解决方案。

什么是MTA?

“在因特网的信息处理服务(message handling services,MHS)中,信息传递代理(message transfer agent)或者说邮件传递代理(mail transfer agent, MTA)。MTA和邮件中继一样,是信息在计算机之间传递的程序,使用的是服务器-客户端的应用程序架构。MTA同时实现了一个简单的邮件传递协议中的客户端(发送)和服务端(接收)的功能。

术语/“邮件服务器/”,/“邮件交换器/”,和/“MX主机/”也可以指执行MTA功能的计算机。域名系统(Domain Name System,DNS)通过邮件交换器(mail exchanger,MX)资源记录了那些提供MTA服务的计算机。”

专有的
操作系统(手机)
注意

iOS和WP是专有的操作系统,其源代码不能被第三方审计。你不应该把你的整个通讯委托给这样的黑盒设备。

专有的
BlackBerry
CyanogenMod
Google Android
Microsoft Windows Phone
视频与音频
专有的
Apple FaceTime
Facebook
Google+
Skype
TeamSpeak
VPN客户端
专有的
浏览器插件
注意

我们不建议你在Tor浏览器上安装自己的扩展程序,因为它们有可能会绕过Tor连接网络,或者以其他方式损害你的匿名性和隐私。你可以在电子前哨基金会(EFF)的Panopticlick页面检查你的浏览器有哪些设置会导致你被第三方追踪。

如果你使用的是基于火狐的浏览器,你可以通过安装uBlock OriginRequest PolicyHTTPS Everywhere等扩展程序来保护你的隐私,防止广告公司跟踪你的使用习惯。

Request Policy更强大的替代品是uMatrix

安装NoScript扩展可以全局屏蔽或允许运行网页脚本,可以让你免受JavaScript零日漏洞(Oday,指未公开漏洞)的威胁。全局禁用脚本是一个激进的做法,可能会让许多重度依赖JS脚本的网站变得无法使用,因此NoScript提供了一个白名单,你可以在你信任的网站上启用JS脚本。但当你在Tor浏览器中添加NoScript白名单时,请三思,因为这恐怕会严重危害你的匿名性

为什么不推荐Adblock Plus呢?因为Adblock Plus会默认显示“可接受的广告”,这与广告过滤插件的初衷相违背。我们建议你关闭这一选项,或者迁移到uBlock Origin

专有的
Ghostery
浏览器
注意

使用Tor浏览器和一个自由的网络浏览器的组合来访问互联网。

试着尽可能多地使用Tor浏览器。使用Tor上网可能会比较慢,但安全性高得多。

注意:火狐浏览器(Mozilla Firefox)并不是彻底的自由软件,例如Mozilla在官网上会推荐非自由的插件。

专有的
Google Chrome
Opera
Yandex.Browser
搜索引擎
注意

DuckDuckGo是一个/“软件即服务/”(SaaS),托管在世界各地,为你提供来自各大搜索引擎的搜索结果。DDG的源代码可以在这里看到。

你同样可以访问DuckDuckGo 的Tor暗网网址:3g2upl4pq6kufc4m.onion

MetaGer也是一个SaaS,由德国的非营利组织SUMA e.V.开发,提供匿名的元数据搜索。

Startpage是一个托管在美国和荷兰的SaaS(软件即服务),通过免费匿名代理为你提供谷歌搜索和图片搜索结果。

Ixquick与Startpage来自同一家公司,提供100多个数据源的搜索结果,包括Google。

Seeks扮演的角色则是一个介于你和你的数据来源之间的个人网络服务器或者代理服务器,能链接大多数搜索引擎,RSS/ATOM订阅, Twitter/Identica、Youtube/Dailymotion、维基等各种数据源。Seeks会为你的查询生成个性化的信息流作为结果。你可以在这里了解更多信息。

Tor用户可以在5plvrsgydwy2sgce.onion访问Seeks的暗网服务。

YaCy很有前途的项目,它提供去中心化的点对点搜索。用它的人越多,它的搜索结果就会变得越好。

专有的
Google Search
Microsoft Bing
Yahoo Search
Yandex Search