2.1不要选择国内的浏览器
这里重点点名:360,腾讯的浏览器
1.这些浏览器会监视你的上网情况
2.这些浏览器会干扰你翻墙
3.这些浏览器会出来你的隐私帮助广告商(用这些浏览器你会看到源源不断的广告)
4.这些浏览器会进行DNS污染
DNS污染是GFW的一种手段,具体体现在你输入正确的域名比如英国谷歌的网址 如果DNS被污染,你会被引向别的地方,比如你用360的浏览器,你也许会打开诸如澳门皇家赌场,小额贷款之类的网页。
关于DNS污染的解决办法 首先可以修改电脑网络连接的DNS服务器:http://jingyan.baidu.com/article/b87fe1 ... 56851.html …
或者你选用的VPN运营商有自己的DNS服务器(这个是最好的办法) 例如Express 和 vypr 都有自己的DNS服务器。
2.2选择firefox 浏览器
我认为这是安全性性和匿名性做的不错的浏览器(不是北京那家墙内版,是国际版)还包括在firefox基础上开发的tor 浏览器,手机版的orfox,fireonion
并且Firefox 可以下载很多保护隐私的附加组件,这样可以有更好的上网体验
2.3其他注重安全性的浏览器 https://www.techworld.com/security/best ... s-3246550/ …
2.4下载并设置firefox
直接谷歌Firefox 带个Mozilla结尾的英文网址就是官网 确保你的DNS没有被污染,否则无论你有没有翻墙,你用PC点击下载都会转到北京的公司里面。
安卓直接Apkpure ,google play下载ios的话你需要一个海外的账号。注意不要搞错了,国内版的公司叫北京谋智火狐 如果你安装了国际版,国内手机应用商店一直会提醒你升级,别升级,要升级在google play 里面升级。
现在直接使用Firefox安全性和隐私保护远远不够。打开浏览器有三样插件是必备的:
1.https everywhere
2.Privacy badger
3.ublock origin
2.4下载并设置firefox
1.HTTPS 的概念 一般网址都有Http 和https的区别.Https是加密访问,简单的来讲就是,即便你网络被监控,但你用https访问网页版的推特,别人也只知道你访问了推特,不知道你进行了什么操作 。 而Http访问你就是透明的。插件Https everywhere 就是保证你大多数浏览的网站都是按照https连接的,保证你的隐私和安全。
2 Privacy badger 这个插件主要是屏蔽钓鱼,间谍广告,反一些垄断公司对你的浏览数据收集的。(前提是不要登录百度用百度搜索,登录谷歌用谷歌搜索,否则什么插件也没救) 顺带一提,https和badger都是@EFF 出的
3 unlock origin 主要是用来屏蔽广告的 。当然firefox上还有更多屏蔽广告的神器,比如有专门评比youtube 广告的,让你看youtube 的时候0广告。
高级设置(1)
防止WebRTC对ip的泄露 做一个简单的实验:连上Vpn 访问这个网址:https://privacytools.twngo.xyz/webrtc.html
如果你看到有Ip地址显示说明你的浏览器存在这个漏洞,也就是可以绕过vpn知道你的真实ip
不要再手机版的twitter上打开,因为推特肯定是没有修补这个漏洞的,100%可以直接知道ip.
复制粘贴到Firefox 上查看,如果看到真实ip说明需要补漏洞。这也说明,用推特app的推友,来路不明的人的网址不要直接打开。
修复WebRTC 透过vpn泄露ip的漏洞 Firefox输入网址的地方输入:about:config 转到一个页面搜索
media.peerconnection.enabled 然后这个下面的值变成False你再测试一遍
高级设置(3)
about:config页面里面更多的设置
dom.event.clipboardevents.enabled = false取消讓網站在當你從某網頁中複製、貼上是剪下內容時,會發出通知。這會讓他們知道網頁的哪一部份被挑選。
dom.battery.enabled = false 網站主人可以追踪用戶上網設備的電池狀況。
geo.enabled = false 取消地理定位資料
media.navigator.enabled = false 網站可以踪用戶上網設備裏的麥克風和攝影機狀態
privacy.firstparty.isolate = true 它可隔絕主要訪問網域中所有瀏覽器辨識器來源(如 cookies),並期能可阻檔跨域名的追踪。
privacy.resistFingerprinting = true Tor Uplift 效用的結果,此偏好可讓 Firefox 更能抵抗指紋辨識。
如何在火狐瀏覽器下取消 WebRTC?
簡單說:在 "about:config" 內,將 "media.peerconnection.enabled" 設為 "false"。
說明:
在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
點擊"I'll be careful, I promise!"按鈕
搜尋"media.peerconnection.enabled"
雙擊這條資訊, "Value"欄位現在應該變成了"false"
完成了,再作一次 WebRTC 漏洞測試吧
如果要確認每一個與 WebRTC 相關設定真的關閉了,可以再進行以下的設定更動:
media.peerconnection.turn.disable = true
media.peerconnection.use_document_iceservers = false
media.peerconnection.video.enabled = false
media.peerconnection.identity.timeout = 1
現在你已百分百地將 WebRTC 功能取消了。
2.5 tor 浏览器
1.什么是tor project https://zh.wikipedia.org/wiki/Tor
你只要知道两点,第一对于隐匿你的真实ip地址,一个tor 顶三重代理,隐匿性极强 第二,正是因为隐匿性极强,tor浏览器成为访问一些暗网(.onion)的专用浏览器。
为什么要隐匿真实ip? 我们先说一下喝茶的事情,即网警如何跨省追捕你。我推荐你阅读编程随想博主的系列博文:《如何隐匿你的踪迹,避免跨省追捕》
https://program-think.blogspot.com/2010 ... cks-0.html …
转载一个Tor 的安装和设置教程 http://chinadigitaltimes.net/chinese/20 ... %E7%A8%8B/ …
手机上的话我推荐用Fire onion 而不是Orbot +orfox
Fire onion 的话大开浏览器自动设置tor ,这样把它设置为默认浏览器并且禁止JavaScript 这样就不怕点开别人设置的恶意链接了。正常的网页主动打开firefox
推荐一款也很不错的手机浏览器 Brave浏览器
自带广告屏蔽和https everywhere
不过缺点是和Chrome, opera手机版一样不可以安装插件。手机上可以安装插件和用高级语言设置浏览器的只有Firefox.多备几个浏览器也是有好处的,可以防止浏览器指纹追踪
最新的Firefox quantum 直接把浏览器速度提高了一倍,可以说是目前最快的浏览器了
手机测试结果:
Firefox quantum :610.79
Chrome :379.88
Opera:380.99
UC:50.47
360:370.47
Baidu:350.91
QQ:264.66
搜狗:354.36
猎豹:376.62
Brave:354.62
测试网站:http://www.speed-battle.com/speedtest_e.php
转载关于什么是浏览器指纹以及浏览器指纹如何暴露你的隐私:https://program-think.blogspot.com/2014 ... 5.html?m=1 …
这里有个EFF做的用于测试你的浏览器反追踪能力的网站:https://panopticlick.eff.org
分别测试了四款手机浏览器,最优秀的当然是用来专门访问暗网的orfox,三项达标,不过此app默认不可以截屏。
最差的是Chrome (图一)全部失败
Firefox,brave表现中等,两项通过。
其中测试结果里面还有一个详细数据,里面有一个评价结果是关于浏览器指纹的。结果是一个数字,表明你的浏览器究竟有多独特?(越是独特,你再次访问一个网站别人就可以立刻认出是同一个人,即便换ip)
“调试后”的Firefox:1/16w(相同的概率大概16w分之一)
Brave,chrome :1/80w
Orfox:1/4k
这里有个EFF做的用于测试你的浏览器反追踪能力的网站:https://panopticlick.eff.org
分别测试了四款手机浏览器,最优秀的当然是用来专门访问暗网的orfox,三项达标,不过此app默认不可以截屏。
最差的是Chrome (图一)全部失败
Firefox,brave表现中等,两项通过。
可以看出orfox 几乎是没有明显特征的,很难以辨认出和别的访问者有什么不同。不过使用orfox 访问普通非暗网网站也很明显,tor节点的ip很特殊。然后orfox 比较慢相对于正常浏览器而言。
之所以不测试BATQ四家公司的浏览器是因为我认为没有测试的必要,因为这些公司的浏览器千方百计追踪用户隐私,是不可能在浏览器反追踪技术上下功夫的。
浏览器设置Do Not Track是不够的,还需要Privacy Badger
Big Brother Watch
Verified account @bbw1984
How do I stop being tracked by my browser? Our Factsheet on web tracking explains how to stay private online https://bigbrotherwatch.org.uk/wp-conte ... king-1.pdf …
说一个用Firefox 的小窍门:让网站不知道你是用手机访问的
好处:很多网站很霸道,必须要求手机访问者下载app否则就不给用,或者功能受限制。这一点在视频网站上很常见。
方法:按照我截图的大概Firefox
About:config 进行高级设置
完成以后我们登录Proton mail 发现没有app下载提示了。
有一个缺陷:
1.切换一个浏览器(之前我提到多浏览器避免指纹追踪) 2.用vpn切换一个新的ip 3.浏览器清除所有数据,特别是cookie
然后你就又可以匿名注册Proton mail 了
WebRTC IP 漏洞測試 - 你的 IP 位置是否被洩漏?
WebRTC 是一種新的通訊協議,其依靠 JavaScript 程式。它可能會洩漏 VPN 使用者真實的 IP 位置資訊。
有些軟體,如 NoScript 可以阻止這個漏洞。但為了安全起見,直接關閉這個協議也是不錯的作法。
如何在火狐瀏覽器下取消 WebRTC?簡單說:在 "about:config" 內,將 "media.peerconnection.enabled" 設為 "false"。
說明:
在瀏覽器的網址列輸入 "about:config" 並點擊 enter 鍵
點擊"I'll be careful, I promise!"按鈕
搜尋"media.peerconnection.enabled"
雙擊這條資訊, "Value"欄位現在應該變成了"false"
完成了,再作一次 WebRTC 漏洞測試吧
果要確認每一個與 WebRTC 相關設定真的關閉了,可以再進行以下的設定更動:
media.peerconnection.turn.disable = true
media.peerconnection.use_document_iceservers = false
media.peerconnection.video.enabled = false
media.peerconnection.identity.timeout = 1
現在你已百分百地將 WebRTC 功能取消了。
如何解決 Google Chrome 底下的 WebRTC 漏洞呢?
Chrome 瀏覽器下無法完全取消 WebRTC,但可以透過套件變更其路由設定(與防止洩漏)。有兩種開源的方案為:WebRTC Leak Prevent(需依情況來調整設定選項),和 uBlock Origin(請選「預防 WebRTC 洩漏本地 IP 地址」)。
那其它的瀏覽器呢?蘋果 iOS 作業系統下的 Chrome、Internet Explorer 與 Safari 目前尚未採用 WebRTC。不過我們還是建議在各種設備上最好還是使用火狐瀏覽器。
優質的火狐瀏覽器隱私保護附加元件 利用優質的火狐瀏覽器附加元件來改善隱私保護
Privacy Badger 安裝 Privacy Badger 阻止被追蹤
Privacy Badger 可用來阻止廣告商或其它第三方追蹤器偷偷地追蹤使用者瀏覽哪些網站網頁。當你瀏覽網站時 Privacy Badger 透過檢查外部網站資源的請求了解追蹤器狀況。當瀏覽網頁時,Privacy Badger 會檢查外部的網站請求。請注意,Google Analytics 被 Privacy Badger 視為首先相關者(first-party),這表示如果你未用其它封鎖器(例如 uBlock Origin),則 Google Analytics 就不會遭到封鎖。
uBlock 利用 uBlock Origin 來封鎖廣告與追蹤器
它是一個有效 寛譜封鎖器,容易在記憶體上執行,也比一般市面上的封鎖器更可負載入上千個過濾器當中。這套軟體並沒有商業化的打算而且是完全開源。不只在火狐,uBlock Origin 也可以用在其它的瀏覽器如 Safari、Opera、Chromium 等等。不像 AdBlock Plus,uBlock 並沒有所謂 「可接受的廣告」。
Cookie AutoDelete 利用 Cookie AutoDelete 自動刪除 Cookies
自動地移除儲存在已開啟分頁中不需再用到的 cookies。連同揮之不去的會談、以及用來監視使用者的資訊都會被清除。
HTTPS Everywhere 使用 HTTPS Everywhere 加密連線
Firefox, Chrome, Opera 都支援的瀏覽器延伸元件,可以對一些主要網站之間的網路連線予以加密,讓你的瀏覽更為安全。它是 Tor 計畫與電子前鋒基金會 EFF 的一個合作專案。
Decentraleyes 利用 Decentraleyes 來阻擋內容傳遞網路
以攔截對外請求,在本機上仿效內容傳遞網路,找出所需的資源再將其注入環境下。這些步驟會同時自發自動地發生而不必事前的設定。原始碼:GitLab(自架).
下面的附加元件要求與使用者之間的許多互動才能設定成功。有些網站除非你已設好了這些附加元件否則無法順利工作。
uMatrix 利用 uMatrix 來停止跨站的請求
許多網站或許整合了一些功能,讓其它別的網站可以追蹤你,例如臉書的按讚按鈕或是 Google 流量分析工具。uMatrix 則讓你可以掌握造訪網站上來自其它網站的追蹤請求,賦予更佳更大的決定權力來控制你願意在網路上流出的資料。
NoScript 利用 NoScript Security Suite 套件完整控制
高度客製化的外掛工具可以選擇讓 Javascript、Java 與 Flash 只能在所信任的網站上執行。但它並不適合一般的使用者,需足夠知識才能進行適當設定。
FireFox: "about:config"的隱私設定調整
在瀏覽器的網址列輸入 "about:config" 並按下 Enter 鍵
privacy.firstparty.isolate = true
Tor Uplift 效用的結果,它可隔絕主要訪問網域中所有瀏覽器辨識器來源(如 cookies),並期能可阻檔跨域名的追踪。(如果已使用外掛 "Cookie AutoDelete",若使用 Firefox v58 之前的版本,請不要打開此功能。)
privacy.resistFingerprinting = true Tor Uplift 效果,此偏好可讓 Firefox 更能抵抗指紋辨識。
privacy.trackingprotection.enabled = true
Mozilla 新內建的追蹤保護功能,其利用 Disconnect.me 過濾名單,但如果你已使用其它第三方的過濾器,如 uBlock Origin,其效能就會重覆多餘,因此你可以將這個設為關閉。
browser.cache.offline.enable = false 取消離線的快取資料。
browser.safebrowsing.malware.enabled = false 取消 Google 安全瀏覽的惡意軟體檢查。這會有安全上的風險,但可改善隱私。
browser.safebrowsing.phishing.enabled = false 取消 Google 安全瀏覽與防釣魚保護。這會有安全上的風險,但可改善隱私。
browser.send_pings = false 這個特性可讓網站追蹤訪客的點擊情況。
browser.sessionstore.max_tabs_undo = 0
儘管 Firefox 設定不記錄瀏覽資訊,但在使用者關閉瀏覧器分頁之前,這些資訊仍會暫存在「選單」->「瀏覧歷史」-> 「近期關閉的分頁」底下。
browser.urlbar.speculativeConnect.enabled = false
關閉自動完成的 URLs 預載,當使用者在網址列輸入資訊時,Firefox 會自行預載,有人擔心這些瀏覽器自動建議的網址並非是使用者想要連上的網站。出處來源
dom.battery.enabled = false
網站主人可以追蹤使用者上網設備的電池狀況出處來源
dom.event.clipboardevents.enabled = false
取消讓網站在當你從某網頁中複製、貼上是剪下任何內容時,會發出通知。這會讓他們知道網頁的哪一部份被挑選。
geo.enabled = false 取消地理定位資料
media.eme.enabled = false
關閉由 Disables playback of DRM 保護的 HTML5 內容播放功能。其如啟動,會自動地載入 Google 公司提供的 Widevine Content Decryption Module 詳情
如果其安裝並在火狐中啟動,DRM-保護的內容需要 Adobe Flash 或 Microsoft Silverlight NPAPI 外掛來播放
media.gmp-widevinecdm.enabled = false 關閉 Google 公司提供的 Widevine Content Decryption 模組,它是用來播放 DRM 保護的內容。詳情
media.navigator.enabled = false 網站可以追蹤使用者上網設備裏的麥克風和攝影機狀態
network.cookie.cookieBehavior = 1 取消 cookies
0 = 預設打開所有 cookies
1 = 僅接受原訪問網站之 cookies (封鑜第三方網站 cookies)
2 = 預設關閉所有 cookies
network.cookie.lifetimePolicy = 2
cookies 在連線階段結束後被刪除
0 = 正常的接受 cookies
1 = 提示每個 cookie
2 = 只接受目前連線階段
3 = 接受 N 天
network.http.referer.trimmingPolicy = 2
僅傳送 Referer 表頭中的協議、主機和埠號。
0 = 在 Referer 表頭中,傳送完整網址
1 = 在 Referer 表頭中,傳送無請求參數的網址
2 = 在 Referer 表頭中,只傳送協議、主機及埠號
network.http.referer.XOriginPolicy = 2
只有當主機名完全相符時才會送傳 Referer 表頭。(請注意:如察覺有明顯的外漏狀況,也許可以試試 1 結合下方的 XOriginTrimmingPolicy 微調。) 來源出處
0 = 在所有情形下,傳送 Referer
1 = 傳送 Referer 給相同頂域名的網站
2 = 只在符合完整主機時,傳送 Referer
network.http.referer.XOriginTrimmingPolicy = 2 當在不同的網站來源間傳送 Referer,僅在不同來源請求的 Referer 表頭傳送格式、主機和端口。來源出處
0 = 在 Referer 中,傳送完整網址
1 = 在 Referer 中,傳送無請求參數的網址
2 = 在 Referer 中,只傳送協議、主機及埠號
webgl.disabled = true WebGL 有潛在的安全風險。來源出處
browser.sessionstore.privacy_level = 2
此偏好控制用於儲存一段期間的額外資訊:含內容形式、滾動條位置、cookies 和上傳數據資料。 詳情
0 = 儲存所有網站額外的連線階段資料(Firefox 4 開始為預設)
1 = 只儲存未加密(非 HTTPS)網站額外的連線階段資料 (Firefox 4 開始為預設)
2 = 絕不儲存額外的連線階段資料
network.IDN_show_punycode = true 不會呈現 IDNs Punycode 等量,否則易陷入難以察覺的釣魚攻擊。來源出處
extensions.blocklist.url = https://blocklists.settings.services.mo ... 3/%20/%20/
在請求有害的延伸封鎖清單時,限制可識別的資訊總量。
可選擇整個取消封鎖清單,將原本extensions.blocklist.enabled 切換為 false,以提高隱私,但它會降低安全性。
Firefox的设置
Moderator: 吴三桂
Re: Firefox的设置
去中心的社交網路
如果你還在使用如 Facebook、Twitter 或 Google+ 的社交網站,不妨從這裏挑選一個替代方案。
Mastodon 長毛象
Mastodon 長毛象Mastodon 基於開放網頁協定的自由開源社交網站軟體。它如電子郵件的去中心化,包容各式多元(不同興趣同好的)使用者,外觀搶眼容易使用安裝。
網站: mastodon.social
diaspora*
diaspora*diaspora* 基於三大核心哲學:去中心化、自由和隱私。它希望能引起大家關切由中心所控制社交網站下的隱私問題,所以可以讓用戶自行架設伺服器(或稱 "pod")來控制內容,而各個伺服器可以再自行互動分享動態更新、照片或其它的資料。
網站: diasporafoundation.org
Friendica
FriendicaFriendica 強調在隱私控制上的仔細設定,它是一個容易安裝在伺服器上的軟體,以期待盡可能出現更多其它的社交網路聯邦。 Friendica 用戶可以從 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多項社交網路服務來整合其聯絡人的名單到自己的社交時間軸。
網站: friendi.ca
值得一提
GNU Social - 開源、自由與去中心的社交平台,可與 Mastodon 和 Friendica 相容交流。
相關資訊
JustDeleteMe - 直接透過連結,來刪除你在網路服務上的帳號
Facebook Container by Mozilla - 防止 Facebook 在網路上追蹤你。
Delete your Facebook account - 直接連結到刪除你 Facebook 帳號,讓它不能重新啟用。
How To Permanently Delete A Facebook Account - 此指南會順暢的帶你成功刪除 Facebook 帳號。
網域名系統 (DNS)
Njalla - 域名註冊
Njalla - 域名註冊Njalla 只需要電子郵件信箱或是一個 jabber 帳戶來註冊域名。它是由 Pirate Bay 與 IPredator VPN 所創立,其付款方式有:Bitcoin, Litecoin, Monero, DASH, Bitcoin, PayPal, 現金。是一個具隱私意識的域名註冊商。
網站: njal.la Tor
DNSCrypt - 工具
DNSCrypt - 工具這是一個強化客戶端與網域名解析器之間的通訊安全協議。DNSCrypt 協議利用高速高安全的橢圓曲線密碼學,其有點類似 DNSCurve,但更關注在客戶端與第一級解析器之間的連線通訊安全。
網站: dnscrypt.info
OpenNIC - 服務
OpenNIC - 服務OpenNIC 是一個另類的網路資訊中心/或稱替代的 DNS 根區,其列名自身是 ICANN 與其註冊局的替代品。如同其它的替代式根域名系統,採用 OpenNIC-主機的域名無法被其它網路上大多數使用者所造訪。只有透過在某個 DNS 解析器上的特殊設定才能讓人可以訪問,但一般很少有網路服務供應商會作這樣的設定。
網站: opennic.org
值得一提
NoTrack - 一個 DNS 伺服器可以封鎖某些追蹤網站。目前僅運行在 Debian 與 Ubuntu 的作業系統下。
Namecoin - 去中心的 DNS 開源的資訊註冊與傳送系統,其利用比特幣的密碼貨幣所開發的系統。
Pi-hole - 樹莓派 Raspberry Pi 所用的全網路 DNS 伺服器,可封鎖區域網路內所有設備上的廣告與追蹤域名。
網路筆記
如果你仍然在使用如 Evernote、Google Keep 或 Microsoft OneNote,或許可以考慮嘗試這裏推薦的軟體作替換。
Joplin
JoplinJoplin 為免費、開源,完全支援作筆記與待辦事項清單功能。它可處理大量的 markdown 筆記文件,再依照標籤進行分類整理,提供端對端加密且可透過 Nextcloud、Dropbox 等雲端服務進行同步。它也提供 Evernote 與其它明文筆記快速滙入功能。
網站: joplin.cozic.net
支援作業系統:Windows, macOS, Linux, iOS, Android, Firefox/Chrome (Web Clipper)。
Standard Notes
Standard NotesStandard Notes 是一個簡單私密的筆記應用程式,可以輕鬆、隨時隨地作筆記。它的功能包括了每個平台上端點對端點之間的加密,而其桌面應用則有豐富的主題模版和客製化編輯器。
網站: standardnotes.org
支援作業系統:Windows, macOS, Linux, iOS, Android, Web。
Turtl
TurtlTurtl 可以作筆記、網址書籤和儲存敏感專案的文件。它可讓工作伙伴共享密碼,追蹤你所寫的文章。Turtl 讓文件保持安全,只有你和有分享權限者可以看到。
網站: turtlapp.com
支援作業系統:Windows, macOS, Linux, Android。
善意提醒
請注意: 自 2018 年 12月後,Joplin 不再支援自身 password/pin 與個別筆記/筆記本保護功能。傳輸中以及在同步處的數據,仍以主密鑰加密方式處理。詳情請參考 open issue.
值得一提
Paperwork - 開源、可自行架設的方案,安裝於 PHP / MySQL 伺服器。
Org-mode - GNU Emacs 主要模式,Org-mode 利用快速有效的明文系統, 可以做筆記、處理待辦事預清單、專案規劃與創作文件。
原始碼儲存服務
PrivateBin
PrivateBinPrivateBin 是一個迷你、開源的線上原始碼儲存應用程式,它的伺服器對儲存資料採取張貼資料零知識方式保存,而資料在瀏覽器使用 256 位元的 AES 加密/解密,是 ZeroBin 的改良版本。
網站: privatebin.net
Zerobin.net
Zerobin.netZerobin 是極簡化、開源的線上原始碼儲存應用,其伺服器對儲存之資料維持「零知識 (zero knowledge)」,瀏覽器以 256bit AES 來加密、解密資料。
網站: zerobin.net Tor
Ghostbin
GhostbinGhostbin 支援伺服器端加密功能和期間限制,授權用戶有 1 MB 空間可撰寫筆記和網路便利貼。使用者可建置自己的帳號來追蹤自己的剪貼資料。
軟體本身不錯,但它的網站安全卻令人擔憂。
網站: ghostbin.com
值得一提 disroot.org - 免費友善的隱私服務,提供 PrivateBin 與其它應用程式。
生產力工具
CryptPad
CryptPadCryptPad 是用隱私設計思維,來替代普及的辦公室工具及雲端服務。所有的內容都是端對端加密,它是自由且開源,能讓任何人審閱程式碼來驗證安全性。開發團隊透過捐款與補助的支持。不需要註冊,而且可以匿名的使用洋蔥(Tor)瀏覽器。
網站: cryptpad.fr
支援作業系統:Linux, macOS, Windows, 網站。
Etherpad
EtherpadEtherpad 是一個可以高度自訂的開源線上編輯器,它提供了即時的協同編輯功能。Etherpad 可以讓你即時地在線上協力編寫文件,在你的瀏覽器上就像是有多名參與者共同在編寫一份文章、發佈消息或是任務清單等等功能。
網站: etherpad.org
支援作業系統:Windows, macOS, Linux。
Write.as
Write.asWrite.as 為跨平台,重視隱私的網誌服務。它預設為匿名,無須註冊即可發表文章。如果創建帳號,也不會要求使用者提供任何個人資料,無廣告、無干擾、基於永續的商業模式。
網站: write.as Tor
支援作業系統: Windows, macOS, Linux, Android, iOS, Chrome OS, 網站。
值得一提
Cryptee - 自由重視隱私的文件、檔案與照片儲存服務。
EtherCalc - 是一個網頁版的試算表,其資料存在網頁上,使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
disroot.org - 担提免費友善的 Etherpad, EtherCalc 和 PrivateBin 使用服務。
dudle - 是一個線上行程安排的應用程式,其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電子郵件或須註冊即可使用。
LibreOffice - 免費開源的辦公室軟體套件。
電腦作業系統
如果你目前還在使用微軟 Windows 或是蘋果電腦 macOS 的作業系統,或許該考慮其它替代選項了。
Qubes OS
Qubes OSQubes 是一個開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes 是以 Xen 為基礎, X 視窗系統桌面環境與 Linux。它可以執行大多數的 Linux 應用程式以及適用大部份的 Linux 的硬體效能驅動。
網站: qubes-os.org Tor
Debian
DebianDebian 有點像 Unix 的電腦操作系統,它是 Linux 的發佈版本之一,其由自由免費的軟體所組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。
網站: debian.org Tor
Trisquel
TrisquelTrisquel 是一個從 Ubuntu 分家出來的 Linux 作業系統。這個專案希望能發展一個完全免費的軟體系統而不依靠商用軟體或軔體,故其採用 Linux-libre,這是一個 Linux kernel 核心版本,若為非免費的程式碼(位元型大型物件 binary blobs)即會被移除。
網站: trisquel.info
警告 不要用 Windows 10 - 它是隱私侵害的夢
值得一提
OpenBSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
Arch Linux - 一套簡約、輕量的 Linux 發行版本。它組合了主要的免費和開源的軟體,支持社群投入。Parabola 則是 Arch Linux 的完整開源版本。
Whonix - 其以 Debian GNU/Linux 為基礎,更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護,安全與匿名性。這個作業系統由二個虛擬機器組成,一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路來完成。
Subgraph OS - 另一個利用 Debian 基礎打造的 Linux 版本,其特色為安全堅固強化以提高弱點攻擊的抵抗力。Subgraph 將許多桌面應用程式執行於沙盒環境下以限制程式受到攻擊傷害的危險。它預設透過 Tor 網絡傳送匿名傳輸流量。請注意,目前本專案仍在半成品階段,需要更多的測試與糾錯修正工作。
光碟隨身碟開機自生作業系統
Tails
TailsTails 是一個自生作業系統,可以利用 DVD、隨身碟或 SD 記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過 Tor 網路;不會在用過的電腦上留下使用?跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。
網站: tails.boum.org
KNOPPIX
KNOPPIXKnoppix 是一個以Debian為基礎的開源作業系統,設計來直接透過 CD / DVD (Live CD) 或USB碟身碟(Live USB)來執行。它是這類自生系統當中的先行者。當開始某個程式時,它會從移動式裝置來載入並把它解壓縮到隨機記憶體上,這佪解壓縮過程透明而快速。
網站: knopper.netknoppix
Puppy Linux
Puppy LinuxPuppy Linux 是一個簡輕的 Linux 發行版本,其關注於便於使用以及最小化記憶痕跡。整套系統可以透過隨機記憶體來執行,目前的版本大約佔 210 MB 空間。在啟動作業系統後,它可允許移除開機的媒介。
網站: puppylinux.org
值得一提
Tiny Core Linux - 小型迷你的作業系統,主要在提供給使用 BusyBox 與 FLTK 的系統利用。這個發行版以其輕量與極簡而出名(15 MB),其利用延申套件來提供額外的功能。
手機作業系統
雖然以下的作業系統有提供原始碼,但安裝 Google Apps 可能會影響你的設定。依個人的威脅模式狀況,MicroG 專案或可作為自由開源軟體替代。
LineageOS
LineageOSLineageOS 是一個以 Android 為基礎,為手機與平板電腦上的開源作業系統。它依據 Google 所發佈的 Android 正式版為開發基礎,為一自由開源軟體,為 CyanogenMod 專案的延續。
網站: lineageos.org
值得一提
Replicant - 基於 Android 的開源作業系統,希望能更換所有的商用元件以免費軟體作取代。
OmniROM - 基於 Android 手機平台,可使用在智慧型手機與平板電腦上的自由開源作業系統。
MicroG - 旨在 Android 安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。
Android 隱私附加元件
利用以下 Android 系統附加元件來改善隱私。
NetGuard 透過 NetGuard 控制流量
NetGuard 提供簡便、進階的方式來封鎖一些應用軟體存取網際網路,省去了需取得最高權限的麻煩。可以個別被允許或拒絕應用軟體、地址,使用 Wi-Fi 或行動網路上網,讓你可以控制哪些應用程式可否呼叫主機。
下列的附加元件需要取得最高權限,這會讓設備更為脆弱危險,請謹慎進行。
XPrivacyLua
利用 XPrivacyLua 管理應用程式權限
從應用程式撤銷 Android 權限常會造成軟體當機或功能失常。XPrivacyLua 利用提供給應用程式假資料來解決此問題。
需求:Magisk (xda-developers), Xposed Framework (xda-developers)
開源的路由器軔體
OpenWrt
OpenWrtOpenWrt 是一套利用 Linux 核心的作業系統(特別是一種嵌入式作業系統),主要用於一些路由網路流量的設備上。它主要的構成是由 Linux 核心,util-linux、uClibc 和 BusyBox。這些元件都已經過大小的最佳化,以符合家用路由器這類的小型設備,與其有限的記憶體容量與儲存空間。
網站: openwrt.org
pfSense
pfSensepfSense 是利用 FreeBSD 所開發的一套用於防火牆/路由器上的開源軔體。它安裝在電腦上可變成網路上防火牆/路由器功能,並以其可靠與不輸給商用軟體的強大功能而著稱。pfSense 通常佈署在週邊的防火牆、路由器、無線存取器、DHCP 伺服器、DNS 伺服器以及 VPN 末端點。
網站: pfsense.org
LibreCMC
LibreCMCLibreCMC 是 GNU/Linux-libre 電腦版本,其資源需求小,例如像 Ben Nanonote, ath9k-based 無線路由器以及其它強調自由軟體的硬體配件。本專案當前目標是依循 GNU 自由系統發佈指南(GNU FSDG)並確保符合自由軟體基金會所設下的要求。
網站: librecmc.org
值得一提
OpenBSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
DD-WRT - 利用 Linux 為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。
不要使用 Windows 10 - 它是隱私侵害的夢魘 微軟在 Windows 10 引入了一些新的亮點功能,例如 Cortana。然而大多部分這些東西正在侵害你的隱私權。
Windows 10 Privacy
系統預設啟動資料同步
瀏覽記錄與打開的網站
應用程式設定
WiFi 熱點名稱和密碼
你的裝置被預設標記了一個獨一的廣告識別碼
用它第三方廣告商或網路商可對你進行個人化廣告服務
Cortana 可以收集你的任何資料
鍵盤記錄,搜尋與麥克風輸入
日曆資料
聆聽什麼音樂
信用卡資訊
購買行為
Microsoft 微軟可以收集任何個人資料
用戶身份識別 密碼 人種族群資訊 興趣與習慣 使用數據 聯絡者與人際關係 地點地理資訊 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄 你的資料可能被他人使用 下載 Windows 10 時,你授予了微軟公司可以將上述資料分享給第三者,不管有無取得你的同意
引言
主張你不在意個人隱私的權利因為你無不可告人之處,這就等同於你不在意言論自由因為你沒什麼事情可說。
愛德華·史諾登 (Edward Snowden) 在 Reddit 美國國安局建置了一套設施,其幾乎可以攔截任何通訊。這套設備的能力,大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電子郵件內容或是你老婆的電話,我只須要利用這套設備進行攔截,就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏,我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。
愛德華·史諾登 (Edward Snowden) 在 衛報 (The Guardian) 我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光,只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。
推薦的隱私保護資源
指南
Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控。
The Crypto Paper - 給每一位網際網路使用者關於隱私,安全和匿名的建議。
Email Self-Defense by FSF - 如何利用 GnuPG 加密工具來抵抗監控。
The Ultimate Privacy Guide - 由 bestVPN.com 網站創造者所撰寫的優質隱私指南。
IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕,來取得最大的自由度、隱私保護和匿名性。
The Ultimate Guide to Online Privacy - 完整詳實的 "Ninja Privacy Tips"(忍者隱私訣竅)與超過 150 種工具
有用資訊
r/privacytoolsIO Wiki - 網路隱私工具站在 reddit 上的維基頁資訊。
Security Now! - Steve Gibson 與 Leo Laporte 所製作的網際網路安全每週 Podcast 節目。
TechSNAP - 每週播出的 Poadcast 節目,其涵蓋科技產業對一般人生活之影響的故事。
Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
Freedom of the Press Foundation - 自 2012 開始支持捍衛新聞自由致力於資訊透明和問責。
Erfahrungen.com - 德文資訊,其檢視相關隱私服務的訊息動態。
Terms of Service; Didn't Read - 「勾選已讀完用戶服務協議且予同意」是網際網路上最大的謊言,這裡希望能改善這個問題。
工具
ipleak.net - IP/DNS Detect - 有關你的 IP 資訊、域名系統 DNS、以及其它對外送出的請求資訊。
The ultimate Online Privacy Test Resource List - 收錄網際網路上的一些網站,其可了解用戶所使用的瀏覽器是否有資訊漏洞。
PRISM Break -人人都享有隱私權,透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
Security in-a-Box - 為全世界人權捍衛者與社運人士所編寫整理的數位安全指南。
SecureDrop - 一套開源的吹哨揭密提交系統,新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會 Freedom of the Press Foundation 來維護管理。
Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
Security First - Umbrella 是一個安卓手機上的應用程式,提供如何在一個敵意的環境下採行各種安全措施的建議。
Block Cloudflare MiTM Attack - 偵測及封鎖聯合中間人攻擊的 Firefox 附加元件。
Osalt - 收錄協助你找到用開源替代專有工具。
AlternativeTo - 大量收集了開源的線上或自行佈署的軟體工具,以替代商用軟體或服務。
請注意:僅僅是開放原始碼並不必然保證該軟體的安全性!推廣本站並幫助更多人知道隱私保護
如果你還在使用如 Facebook、Twitter 或 Google+ 的社交網站,不妨從這裏挑選一個替代方案。
Mastodon 長毛象
Mastodon 長毛象Mastodon 基於開放網頁協定的自由開源社交網站軟體。它如電子郵件的去中心化,包容各式多元(不同興趣同好的)使用者,外觀搶眼容易使用安裝。
網站: mastodon.social
diaspora*
diaspora*diaspora* 基於三大核心哲學:去中心化、自由和隱私。它希望能引起大家關切由中心所控制社交網站下的隱私問題,所以可以讓用戶自行架設伺服器(或稱 "pod")來控制內容,而各個伺服器可以再自行互動分享動態更新、照片或其它的資料。
網站: diasporafoundation.org
Friendica
FriendicaFriendica 強調在隱私控制上的仔細設定,它是一個容易安裝在伺服器上的軟體,以期待盡可能出現更多其它的社交網路聯邦。 Friendica 用戶可以從 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等等多項社交網路服務來整合其聯絡人的名單到自己的社交時間軸。
網站: friendi.ca
值得一提
GNU Social - 開源、自由與去中心的社交平台,可與 Mastodon 和 Friendica 相容交流。
相關資訊
JustDeleteMe - 直接透過連結,來刪除你在網路服務上的帳號
Facebook Container by Mozilla - 防止 Facebook 在網路上追蹤你。
Delete your Facebook account - 直接連結到刪除你 Facebook 帳號,讓它不能重新啟用。
How To Permanently Delete A Facebook Account - 此指南會順暢的帶你成功刪除 Facebook 帳號。
網域名系統 (DNS)
Njalla - 域名註冊
Njalla - 域名註冊Njalla 只需要電子郵件信箱或是一個 jabber 帳戶來註冊域名。它是由 Pirate Bay 與 IPredator VPN 所創立,其付款方式有:Bitcoin, Litecoin, Monero, DASH, Bitcoin, PayPal, 現金。是一個具隱私意識的域名註冊商。
網站: njal.la Tor
DNSCrypt - 工具
DNSCrypt - 工具這是一個強化客戶端與網域名解析器之間的通訊安全協議。DNSCrypt 協議利用高速高安全的橢圓曲線密碼學,其有點類似 DNSCurve,但更關注在客戶端與第一級解析器之間的連線通訊安全。
網站: dnscrypt.info
OpenNIC - 服務
OpenNIC - 服務OpenNIC 是一個另類的網路資訊中心/或稱替代的 DNS 根區,其列名自身是 ICANN 與其註冊局的替代品。如同其它的替代式根域名系統,採用 OpenNIC-主機的域名無法被其它網路上大多數使用者所造訪。只有透過在某個 DNS 解析器上的特殊設定才能讓人可以訪問,但一般很少有網路服務供應商會作這樣的設定。
網站: opennic.org
值得一提
NoTrack - 一個 DNS 伺服器可以封鎖某些追蹤網站。目前僅運行在 Debian 與 Ubuntu 的作業系統下。
Namecoin - 去中心的 DNS 開源的資訊註冊與傳送系統,其利用比特幣的密碼貨幣所開發的系統。
Pi-hole - 樹莓派 Raspberry Pi 所用的全網路 DNS 伺服器,可封鎖區域網路內所有設備上的廣告與追蹤域名。
網路筆記
如果你仍然在使用如 Evernote、Google Keep 或 Microsoft OneNote,或許可以考慮嘗試這裏推薦的軟體作替換。
Joplin
JoplinJoplin 為免費、開源,完全支援作筆記與待辦事項清單功能。它可處理大量的 markdown 筆記文件,再依照標籤進行分類整理,提供端對端加密且可透過 Nextcloud、Dropbox 等雲端服務進行同步。它也提供 Evernote 與其它明文筆記快速滙入功能。
網站: joplin.cozic.net
支援作業系統:Windows, macOS, Linux, iOS, Android, Firefox/Chrome (Web Clipper)。
Standard Notes
Standard NotesStandard Notes 是一個簡單私密的筆記應用程式,可以輕鬆、隨時隨地作筆記。它的功能包括了每個平台上端點對端點之間的加密,而其桌面應用則有豐富的主題模版和客製化編輯器。
網站: standardnotes.org
支援作業系統:Windows, macOS, Linux, iOS, Android, Web。
Turtl
TurtlTurtl 可以作筆記、網址書籤和儲存敏感專案的文件。它可讓工作伙伴共享密碼,追蹤你所寫的文章。Turtl 讓文件保持安全,只有你和有分享權限者可以看到。
網站: turtlapp.com
支援作業系統:Windows, macOS, Linux, Android。
善意提醒
請注意: 自 2018 年 12月後,Joplin 不再支援自身 password/pin 與個別筆記/筆記本保護功能。傳輸中以及在同步處的數據,仍以主密鑰加密方式處理。詳情請參考 open issue.
值得一提
Paperwork - 開源、可自行架設的方案,安裝於 PHP / MySQL 伺服器。
Org-mode - GNU Emacs 主要模式,Org-mode 利用快速有效的明文系統, 可以做筆記、處理待辦事預清單、專案規劃與創作文件。
原始碼儲存服務
PrivateBin
PrivateBinPrivateBin 是一個迷你、開源的線上原始碼儲存應用程式,它的伺服器對儲存資料採取張貼資料零知識方式保存,而資料在瀏覽器使用 256 位元的 AES 加密/解密,是 ZeroBin 的改良版本。
網站: privatebin.net
Zerobin.net
Zerobin.netZerobin 是極簡化、開源的線上原始碼儲存應用,其伺服器對儲存之資料維持「零知識 (zero knowledge)」,瀏覽器以 256bit AES 來加密、解密資料。
網站: zerobin.net Tor
Ghostbin
GhostbinGhostbin 支援伺服器端加密功能和期間限制,授權用戶有 1 MB 空間可撰寫筆記和網路便利貼。使用者可建置自己的帳號來追蹤自己的剪貼資料。
軟體本身不錯,但它的網站安全卻令人擔憂。
網站: ghostbin.com
值得一提 disroot.org - 免費友善的隱私服務,提供 PrivateBin 與其它應用程式。
生產力工具
CryptPad
CryptPadCryptPad 是用隱私設計思維,來替代普及的辦公室工具及雲端服務。所有的內容都是端對端加密,它是自由且開源,能讓任何人審閱程式碼來驗證安全性。開發團隊透過捐款與補助的支持。不需要註冊,而且可以匿名的使用洋蔥(Tor)瀏覽器。
網站: cryptpad.fr
支援作業系統:Linux, macOS, Windows, 網站。
Etherpad
EtherpadEtherpad 是一個可以高度自訂的開源線上編輯器,它提供了即時的協同編輯功能。Etherpad 可以讓你即時地在線上協力編寫文件,在你的瀏覽器上就像是有多名參與者共同在編寫一份文章、發佈消息或是任務清單等等功能。
網站: etherpad.org
支援作業系統:Windows, macOS, Linux。
Write.as
Write.asWrite.as 為跨平台,重視隱私的網誌服務。它預設為匿名,無須註冊即可發表文章。如果創建帳號,也不會要求使用者提供任何個人資料,無廣告、無干擾、基於永續的商業模式。
網站: write.as Tor
支援作業系統: Windows, macOS, Linux, Android, iOS, Chrome OS, 網站。
值得一提
Cryptee - 自由重視隱私的文件、檔案與照片儲存服務。
EtherCalc - 是一個網頁版的試算表,其資料存在網頁上,使用者可以同一時間在同一個檔案上進行編輯而其變動會立即呈現在螢幕上。它可用來作為共用的庫存統計、問卷表單、清單管理、腦力激盪等工具。
disroot.org - 担提免費友善的 Etherpad, EtherCalc 和 PrivateBin 使用服務。
dudle - 是一個線上行程安排的應用程式,其為免費和開源。很方便用來安排會議時間或進行小型的線上調查。它不收集電子郵件或須註冊即可使用。
LibreOffice - 免費開源的辦公室軟體套件。
電腦作業系統
如果你目前還在使用微軟 Windows 或是蘋果電腦 macOS 的作業系統,或許該考慮其它替代選項了。
Qubes OS
Qubes OSQubes 是一個開源的作業系統,其設計為桌機型電腦提供更堅強的安全保護。Qubes 是以 Xen 為基礎, X 視窗系統桌面環境與 Linux。它可以執行大多數的 Linux 應用程式以及適用大部份的 Linux 的硬體效能驅動。
網站: qubes-os.org Tor
Debian
DebianDebian 有點像 Unix 的電腦操作系統,它是 Linux 的發佈版本之一,其由自由免費的軟體所組成,大部份的軟體都是採用 GNU 一般公共授權。有一群人長期地投入 Debian 專案的開發維護。
網站: debian.org Tor
Trisquel
TrisquelTrisquel 是一個從 Ubuntu 分家出來的 Linux 作業系統。這個專案希望能發展一個完全免費的軟體系統而不依靠商用軟體或軔體,故其採用 Linux-libre,這是一個 Linux kernel 核心版本,若為非免費的程式碼(位元型大型物件 binary blobs)即會被移除。
網站: trisquel.info
警告 不要用 Windows 10 - 它是隱私侵害的夢
值得一提
OpenBSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
Arch Linux - 一套簡約、輕量的 Linux 發行版本。它組合了主要的免費和開源的軟體,支持社群投入。Parabola 則是 Arch Linux 的完整開源版本。
Whonix - 其以 Debian GNU/Linux 為基礎,更強調安全關注的 Linux 發行版本。它希望能提供網路上的隱私保護,安全與匿名性。這個作業系統由二個虛擬機器組成,一個是「工作站」一個是 Tor「閘門道」。所有的通訊都被迫要透過 Tor 網路來完成。
Subgraph OS - 另一個利用 Debian 基礎打造的 Linux 版本,其特色為安全堅固強化以提高弱點攻擊的抵抗力。Subgraph 將許多桌面應用程式執行於沙盒環境下以限制程式受到攻擊傷害的危險。它預設透過 Tor 網絡傳送匿名傳輸流量。請注意,目前本專案仍在半成品階段,需要更多的測試與糾錯修正工作。
光碟隨身碟開機自生作業系統
Tails
TailsTails 是一個自生作業系統,可以利用 DVD、隨身碟或 SD 記憶卡來啟動大多數電腦開機。它希望可以保留隱私與匿名,協助人們可以匿名地使用網路以及逃過網路審查,它的網路連結是透過 Tor 網路;不會在用過的電腦上留下使用?跡。它使用最新的密碼學工具來加密檔案,電子郵件和即時通訊。
網站: tails.boum.org
KNOPPIX
KNOPPIXKnoppix 是一個以Debian為基礎的開源作業系統,設計來直接透過 CD / DVD (Live CD) 或USB碟身碟(Live USB)來執行。它是這類自生系統當中的先行者。當開始某個程式時,它會從移動式裝置來載入並把它解壓縮到隨機記憶體上,這佪解壓縮過程透明而快速。
網站: knopper.netknoppix
Puppy Linux
Puppy LinuxPuppy Linux 是一個簡輕的 Linux 發行版本,其關注於便於使用以及最小化記憶痕跡。整套系統可以透過隨機記憶體來執行,目前的版本大約佔 210 MB 空間。在啟動作業系統後,它可允許移除開機的媒介。
網站: puppylinux.org
值得一提
Tiny Core Linux - 小型迷你的作業系統,主要在提供給使用 BusyBox 與 FLTK 的系統利用。這個發行版以其輕量與極簡而出名(15 MB),其利用延申套件來提供額外的功能。
手機作業系統
雖然以下的作業系統有提供原始碼,但安裝 Google Apps 可能會影響你的設定。依個人的威脅模式狀況,MicroG 專案或可作為自由開源軟體替代。
LineageOS
LineageOSLineageOS 是一個以 Android 為基礎,為手機與平板電腦上的開源作業系統。它依據 Google 所發佈的 Android 正式版為開發基礎,為一自由開源軟體,為 CyanogenMod 專案的延續。
網站: lineageos.org
值得一提
Replicant - 基於 Android 的開源作業系統,希望能更換所有的商用元件以免費軟體作取代。
OmniROM - 基於 Android 手機平台,可使用在智慧型手機與平板電腦上的自由開源作業系統。
MicroG - 旨在 Android 安卓系統上作為商用 Google 商店服務的開源自由軟體替代專案。
Android 隱私附加元件
利用以下 Android 系統附加元件來改善隱私。
NetGuard 透過 NetGuard 控制流量
NetGuard 提供簡便、進階的方式來封鎖一些應用軟體存取網際網路,省去了需取得最高權限的麻煩。可以個別被允許或拒絕應用軟體、地址,使用 Wi-Fi 或行動網路上網,讓你可以控制哪些應用程式可否呼叫主機。
下列的附加元件需要取得最高權限,這會讓設備更為脆弱危險,請謹慎進行。
XPrivacyLua
利用 XPrivacyLua 管理應用程式權限
從應用程式撤銷 Android 權限常會造成軟體當機或功能失常。XPrivacyLua 利用提供給應用程式假資料來解決此問題。
需求:Magisk (xda-developers), Xposed Framework (xda-developers)
開源的路由器軔體
OpenWrt
OpenWrtOpenWrt 是一套利用 Linux 核心的作業系統(特別是一種嵌入式作業系統),主要用於一些路由網路流量的設備上。它主要的構成是由 Linux 核心,util-linux、uClibc 和 BusyBox。這些元件都已經過大小的最佳化,以符合家用路由器這類的小型設備,與其有限的記憶體容量與儲存空間。
網站: openwrt.org
pfSense
pfSensepfSense 是利用 FreeBSD 所開發的一套用於防火牆/路由器上的開源軔體。它安裝在電腦上可變成網路上防火牆/路由器功能,並以其可靠與不輸給商用軟體的強大功能而著稱。pfSense 通常佈署在週邊的防火牆、路由器、無線存取器、DHCP 伺服器、DNS 伺服器以及 VPN 末端點。
網站: pfsense.org
LibreCMC
LibreCMCLibreCMC 是 GNU/Linux-libre 電腦版本,其資源需求小,例如像 Ben Nanonote, ath9k-based 無線路由器以及其它強調自由軟體的硬體配件。本專案當前目標是依循 GNU 自由系統發佈指南(GNU FSDG)並確保符合自由軟體基金會所設下的要求。
網站: librecmc.org
值得一提
OpenBSD - 創造免費、多平台,類似像 4.4BSD-based UNIX 的作業系統開發專案。強調可攜帶性、標準化、正確性、主動安全與整合的密碼學系統。
DD-WRT - 利用 Linux 為無線路由器與無線接取器所開發的軔體。它可和多種路由器和接取器模式相容。
不要使用 Windows 10 - 它是隱私侵害的夢魘 微軟在 Windows 10 引入了一些新的亮點功能,例如 Cortana。然而大多部分這些東西正在侵害你的隱私權。
Windows 10 Privacy
系統預設啟動資料同步
瀏覽記錄與打開的網站
應用程式設定
WiFi 熱點名稱和密碼
你的裝置被預設標記了一個獨一的廣告識別碼
用它第三方廣告商或網路商可對你進行個人化廣告服務
Cortana 可以收集你的任何資料
鍵盤記錄,搜尋與麥克風輸入
日曆資料
聆聽什麼音樂
信用卡資訊
購買行為
Microsoft 微軟可以收集任何個人資料
用戶身份識別 密碼 人種族群資訊 興趣與習慣 使用數據 聯絡者與人際關係 地點地理資訊 電子郵件、即時通訊的內容、通話記錄與聲音影像記錄 你的資料可能被他人使用 下載 Windows 10 時,你授予了微軟公司可以將上述資料分享給第三者,不管有無取得你的同意
引言
主張你不在意個人隱私的權利因為你無不可告人之處,這就等同於你不在意言論自由因為你沒什麼事情可說。
愛德華·史諾登 (Edward Snowden) 在 Reddit 美國國安局建置了一套設施,其幾乎可以攔截任何通訊。這套設備的能力,大多數人類的通訊都會自動地被吸納進去而不是針對特定目標。如果我想要看你的電子郵件內容或是你老婆的電話,我只須要利用這套設備進行攔截,就可以取得你的電子郵件、密碼、電信通聯記錄、信用卡資料等等。我不想活在一個做這種勾當的社會裏,我不想要活在一個任何所做的事所說的話都被記錄下來的世界。這不是我願意去支持或是存活下來的地方。
愛德華·史諾登 (Edward Snowden) 在 衛報 (The Guardian) 我們都需要有地方可以去探索而不依靠別人施加在我們身上的眼光,只有在一個不必被放大檢視的地方我們才可以真正地測試出自己的極限。真正的私領域才能允許不同聲音、創造力和個人試探式的謊言。
推薦的隱私保護資源
指南
Surveillance Self-Defense by EFF - 利用安全的科技與採取安全的作法來防衛自身抵抗監控。
The Crypto Paper - 給每一位網際網路使用者關於隱私,安全和匿名的建議。
Email Self-Defense by FSF - 如何利用 GnuPG 加密工具來抵抗監控。
The Ultimate Privacy Guide - 由 bestVPN.com 網站創造者所撰寫的優質隱私指南。
IVPN Privacy Guides - 這些隱私指南解釋了如何透過分隔與隔絕,來取得最大的自由度、隱私保護和匿名性。
The Ultimate Guide to Online Privacy - 完整詳實的 "Ninja Privacy Tips"(忍者隱私訣竅)與超過 150 種工具
有用資訊
r/privacytoolsIO Wiki - 網路隱私工具站在 reddit 上的維基頁資訊。
Security Now! - Steve Gibson 與 Leo Laporte 所製作的網際網路安全每週 Podcast 節目。
TechSNAP - 每週播出的 Poadcast 節目,其涵蓋科技產業對一般人生活之影響的故事。
Keybase.io - 從某人的社交網站資料來安全地取得其公鑰。
Freedom of the Press Foundation - 自 2012 開始支持捍衛新聞自由致力於資訊透明和問責。
Erfahrungen.com - 德文資訊,其檢視相關隱私服務的訊息動態。
Terms of Service; Didn't Read - 「勾選已讀完用戶服務協議且予同意」是網際網路上最大的謊言,這裡希望能改善這個問題。
工具
ipleak.net - IP/DNS Detect - 有關你的 IP 資訊、域名系統 DNS、以及其它對外送出的請求資訊。
The ultimate Online Privacy Test Resource List - 收錄網際網路上的一些網站,其可了解用戶所使用的瀏覽器是否有資訊漏洞。
PRISM Break -人人都享有隱私權,透過通訊加密或是斬斷對商用軟體服務的依賴來重新主張落實個人的隱私權利吧。
Security in-a-Box - 為全世界人權捍衛者與社運人士所編寫整理的數位安全指南。
SecureDrop - 一套開源的吹哨揭密提交系統,新聞媒體組織可利用它來安全地接收來自匿名情報來源者的文件與通訊。其原創者為已過逝的 Aaron Swartz 而目前由新聞自由基金會 Freedom of the Press Foundation 來維護管理。
Reset The Net - Privacy Pack - 協助對抗終結大規模監控。利用這些工具來保護自己和朋友。
Security First - Umbrella 是一個安卓手機上的應用程式,提供如何在一個敵意的環境下採行各種安全措施的建議。
Block Cloudflare MiTM Attack - 偵測及封鎖聯合中間人攻擊的 Firefox 附加元件。
Osalt - 收錄協助你找到用開源替代專有工具。
AlternativeTo - 大量收集了開源的線上或自行佈署的軟體工具,以替代商用軟體或服務。
請注意:僅僅是開放原始碼並不必然保證該軟體的安全性!推廣本站並幫助更多人知道隱私保護
Re: Firefox的设置
汇总表
下表列出了我们调查的每个VPN应用程序。Android安装量是全球总安装量,iOS每月估算一次来自Sensortower的所有数据。
应用 Android安装 iOS安装 所有权
TurboVPN 3M 300K 中国
VPN Proxy Master 1M 800K 中国
Snap VPN 10M N / A 中国
X-VPN 5M 600K 中国
VPN 360 1M 500K 中国
VPN – Super Unlimited Proxy N / A 400K 中国
FreeVPN by FreeVPN.org 500K 200K 中国
Secure VPN 1M N / A 中国
VPN – Master Proxy N / A 60K 中国
HotspotVPN 1M 70K 中国
SkyVPN 1M 200K 中国
VPN Patron N / A 200K 中国
VPN for iPhone N / A 100K 孟加拉国
YogaVPN 5M 40K 中国
VPN Guru N / A 80K 中国
Hola 10M 60K 以色列
Hotspot shield 50公尺 1M 美国
Betternet 10M 1M 美国
TouchVPN 10M 70K 美国
Shield VPN N / A 70K 中国
VPN Wifi Proxy Security Master N / A 50K 中国
VictoryVPN N / A 20K 中国
StormVPN N / A 5K 未经证实
SuperVPN免费VPN客户端 50公尺 N / A 中文
VPN Private 10M N / A 乌克兰
Thunder VPN 1M N / A 香港华人
VPN Melon 1M N / A 未经证实
Super VPN 5M N / A 中国
#VPN N / A 200K 美国
Psiphon 赛风 10M 100K 加拿大
下表列出了我们调查的每个VPN应用程序。Android安装量是全球总安装量,iOS每月估算一次来自Sensortower的所有数据。
应用 Android安装 iOS安装 所有权
TurboVPN 3M 300K 中国
VPN Proxy Master 1M 800K 中国
Snap VPN 10M N / A 中国
X-VPN 5M 600K 中国
VPN 360 1M 500K 中国
VPN – Super Unlimited Proxy N / A 400K 中国
FreeVPN by FreeVPN.org 500K 200K 中国
Secure VPN 1M N / A 中国
VPN – Master Proxy N / A 60K 中国
HotspotVPN 1M 70K 中国
SkyVPN 1M 200K 中国
VPN Patron N / A 200K 中国
VPN for iPhone N / A 100K 孟加拉国
YogaVPN 5M 40K 中国
VPN Guru N / A 80K 中国
Hola 10M 60K 以色列
Hotspot shield 50公尺 1M 美国
Betternet 10M 1M 美国
TouchVPN 10M 70K 美国
Shield VPN N / A 70K 中国
VPN Wifi Proxy Security Master N / A 50K 中国
VictoryVPN N / A 20K 中国
StormVPN N / A 5K 未经证实
SuperVPN免费VPN客户端 50公尺 N / A 中文
VPN Private 10M N / A 乌克兰
Thunder VPN 1M N / A 香港华人
VPN Melon 1M N / A 未经证实
Super VPN 5M N / A 中国
#VPN N / A 200K 美国
Psiphon 赛风 10M 100K 加拿大
