- 这里是您应该用得到的东西 —— *用开源自由软件替代专有软件*
还记得我们两年前发布的安全工具汇总吗《安全手册》;本文将对此做出一些补充,按照不同需求分类,帮助您从专业软件中解脱出来。 其中一些软件也许您已经了解,但也可能有其他您尚未了解的内容,希望本文的总结能有所帮助。
免责声明:仅仅使用本文推荐的项目并不能保证您的通信100%不受监视(如果您的对手是美国国安局,那么Tor也保护不了您)。安全没有100%,但可以帮助您在很大程度上获得保护。 下面开始。
1、匿名网络
以上这些都无需介绍了。
2、应用商店(替代 Google Play、Amazon Appstore)
3、两步验证(替代 Authy)
4、书签同步和协作(替代 Instapaper、Pocket)
wallabag:一个可以自行架设的用于保存网页的程序。与其他的服务不同,他是免费、自由和开源的。 5、DNS(替代 Google Public DNS、OpenDNS)
nsupdate.info:这是一个自由的动态 DNS 解析服务。您可以用一个简单好记的 DNS 名称来代替变化的、难记的 IP 地址。由于使用标准协议,它支持大多数路由器和客户端,甚至可以主动帮您配置。 Namecoin:.bit 顶级域名所使用的分布式 DNS,基于 Bitcoin 技术。 6、邮箱(替代 Gmail、GroupWise、IBM Notes、雅虎等等)
注:默认情况下 Thunderbird 不会加密你的电子邮件。Security In A Box 提供了一份指南帮助您使用 Thunderbird、GNU 隐私卫士(GNU Privacy Guard, GPG)和 Enigmail 插件来加密自己的电子邮件。 经过设置,Thunderbird 可以在 TorBirdy 插件下连接 Tor 网络。
Enigmail:雷鸟(Thunderbird)和冰鼬鼠(Icedove)上的一个 OpenPGP 加密插件。 7、安全匿名地传输文件
这两个也不用介绍了。
注:Up1 是一个简单的主机客户端加密方式,它可以加密图像、文本和其他数据,并且能储存。在下载的时候还能查看图像、带高亮语法的文本、短视频和任意二进制文件。
8、文件存储与同步(替代 Dropbox、Google Drive、苹果云、Microsoft OneDrive 等玩意)
Borg:异地备份要求SFTP。除非明确禁用,否则数据将在客户端上进行加密和身份验证。首选使用 BLAKE2 进行身份验证的加密模式,例如 repokey-blake2。 EteSync:日记日历和联系人同步工具。在客户端上对数据进行加密和身份验证。通过本地 CalDAV / CardDAV 代理可以将其集成到现有软件中。 Gridsync:与 Tahoe-LAFS 网格的用户友好同步。数据在客户端上进行加密和身份验证。在Tor上工作。 注:Syncthing 是一个自架设的文件分享平台,您所有的数据都存储在您自己的电脑里。没有中央服务器会干坏事,不管是合法还是非法的。
所有通信都使用 TLS 保护。所使用的加密包括完全正向保密(perfect forward secrecy),以防止任何窃听者获取你的数据访问。每个节点由一个强大的加密证书识别。只有您明确允许的节点才可以连接到群集。
注:
为什么不用 MEGA?虽然 MEGA 也是免费的,但软件是专有的。
为什么不用 SpiderOak?SpiderOak 是专有软件。
为什么不用 Tarsnap?Tarsnap 部分是专有的并且把你的数据放在 Amazon Web Services。
9、金融(替代 PayPal)
Monero:一种安全、倾向隐私的 P2P 货币。请注意,数字货币汇率可能会波动很大。此外,软件错误、恶意攻击等也可能导致您的损失。 10、固件
注:libreCMC 是由自由软件基金会支持的 OpenWrt 衍生产品,移除了其中的非自由授权的部件。如果你的设备支持 libreCMC,那没有任何疑问。
11、即时通讯(替代 Google Hangouts、微信、Viber Messenger、QQ、LINE、Skype、Facebook Messenger 等等)
Signal:具有抗元数据功能的用户友好型 Messenger,可进行音频/视频通话(仅限移动设备)。 12、内容发布(替代 Instagram、YouTube、Vimeo、Medium 等专有软件)
13、网状网络(网状网络是一种分散的对等网络,使用用户自行控制的物理连接 — — 通常是无线连接)
Cjdns:Cjdns 是一种网络协议,制定了计算机之间的信息交换方式。 “该系统只在加密效验双方身份之后才允许通信,而不是采用一个所有人都能使用的 IP 地址,让任意计算机都能与你连接。 Freifunk:一个非盈利的草根开源计划,目标是在全球范围内建立点对点的无线网络。 tinc:这个自由软件使用守护进程使用隧道以创建一个加密安全的网络。 14、阅读器(替代 Google News)
15、操作系统(替代苹果/微软)
Debian:流行的,作风正派的 GNU/Linux 发行版。 Fedora:快捷、稳定、强大的 GNU/Linux 发行版。 FreedomBox:一套加密通信系统,由软件和硬件组成。将私密通讯结合到一个廉价的设备上,以期全世界的人们都能拥有不被监控的通讯。 Qubes:基于 Fedora 和 Xen 的操作系统,旨在通过隔离来增强安全性。 注:
⚠️Apple、Google 和 Microsoft 都是棱镜项目的一部分。他们专有的操作系统肯定不能被信任来保护你的个人信息不被泄露给政府间谍。
16、操作系统(即插即用)
Tails:Live CD/USB 设计的致力于保护你的隐私和匿名性的系统。 Whonix:俩虚拟机隔离互联网,把你藏在暗门里。使用方法在这里。 注:
一个即插即用(live)发行版,比如 Tails,是通往安全操作系统的最便捷的路。你需要做的仅仅是使用项目文件创建一个可启动的光盘或 U 盘,然后用它们启动电脑即可,一切都预先设置好了。
虚拟机(VM)镜像,比如 Whonix ,则是为虚拟环境,例如 VirtualBox 。VirtualBox 可以安装在 Windows, Linux, macOS 和 Solaris 系统中。这意味着如果你因为一些原因不得不使用 Windows 或 macOS 之类的不安全系统,你可以使用虚拟机来提高安全性。 17、密码管理(替代 1Password、LastPass、Roboform 等)
KeePassXC:为那些极其重视个人数据安全管理的人设计的,可以在一个数据库里保存用户名、密码、网址、附件和注释等各种内容。 18、生产力(替代 Microsoft Outlook、GroupWise、谷歌文档、Evernote、GroupWise、iWork、Doodle 等)
EtherCalc:共享编辑的电子表格服务器,也可以自行架设。EtherCalc 的在线服务器会使用 HTTPS 技术加密您传输的数据,但随便什么人只要猜到了你的 URL 地址就可以浏览那些内容。如果您在意私密性,建议下载源码,自己搭建一个 EtherCalc 平台。 注:
19、社交网络(替代 Twitter、Facebook、linkedin 等东西)
20、视频与音频通话(替代 Skype、Facebook、Discord、Ventrilo、TeamSpeak等)
21、浏览器插件(替代 Ghostery)
Decentraleyes:保护你免受集中式的内容分发网络(CDN)的跟踪。它可以拦截到达诸如 Google Hosted Libraries 的请求,并在本地提供相应的文件。内容拦截规则会定期补充。 注:
- 不使用提供免费服务的内容分发网络以保护您的隐私。
- 辅助正则屏蔽器,例如 uBlock Origin,Privacy Badger 等。
- 即装即用;使用前绝对不需要任何配置。
Decentraleyes 不是什么银弹,但它的确能防止许多网站的跟踪。 最后,您还可以让 Decentraleyes 屏蔽任何缺失的 CDN 资源。
NoScript:只启用你信任的网站上的 JavaScript、Java 和 Flash 内容。 注:
安装 NoScript 并启用 ‘全局禁用脚本’ 以提高您的浏览器的安全性。这主要可以避免 JavaScript 的零日漏洞攻击。这是一个激进的做法,因为很多网站会因此无法使用,因为它们非常依赖 JavaScript。
NoScript 提供了一个白名单功能,您可以在信任的网站上选择性地启用 JavaScript,但如果你在 Tor Browser Bundle(Tor 浏览器)上也这么做,这会被认为是对匿名性非常有害的。 Privacy Badger:可能不如传统的基于黑名单的 uBlock 或 Disconnect 等解决方案更有效。因为广告主可以通过宣称不对你进行跟踪而获得解封。 注:
不建议您在 Tor 浏览器上安装自己的扩展程序,因为它们有可能会绕过 Tor 连接网络,或者以其他方式损害匿名性和隐私。
如果您使用的是基于火狐的浏览器,你可以通过安装 uBlock Origin、Request Policy 和 HTTPS Everywhere 等扩展程序来保护隐私。
安装 NoScript 扩展可以全局屏蔽或允许运行网页脚本,可以帮助您免受 JavaScript 零日漏洞的威胁。
为什么不推荐 Adblock Plus ?因为 Adblock Plus 会默认显示“可接受的广告”,这与广告过滤插件的初衷相违背。建议您关闭这一选项,或者迁移到 uBlock Origin。
22、浏览器(替代 chrome、IE、Safari、Opera 等)
注:
默认情况下火狐并不会对第三方隐藏你的 IP 地址,如果你想要隐藏 IP,建议使用 Tor Browser Bundle。
火狐默认情况下使用 Google 作为搜索引擎,建议您改成 DuckDuckGo 或者 Startpage 以提升匿名性。
建议在工具-选项-安全(或 偏好设置-隐私)中取消选中 ”Block reported attack sites” 和 ”Block reported web forgeries” 选项,以避免火狐向 Google 发送网址的哈希值。
注:
23、世界地图(替代 谷歌、Bing、雅虎 等)
OsmAnd:使用 OpenStreetMap 数据的开源导航系统。