Language: 繁體中文 Español Deutsch Italiano Русский

Bu sorunu tartıştığım son 16 ay boyunca ne zaman biri bana "Şirketlerin insanları izlemesini önemsemiyorum, çünkü benim saklayacak hiçbir şeyim yok." diyecek olsa benim cevabım hep aynı oluyor. Bir parça kağıdın üstünde e-posta adresimi yazıp şöyle diyorum, "Bak bu benim e-posta adresim, şimdi bu adrese senin adına kayıtlı olan tüm E-Posta adreslerinin, forum ve sosyal medya hesaplarının kullanıcı ismi ve şifrelerini istiyorum. Sadece ana kullandıklarını değil hepsini istiyorum ki senin internette ne okuyup ne paylaştığını görebileyim. Sonuç olarak, kötü bir insan değilsen saklayacağın hiçbir şey olmaması gerekir, değil mi?" Henüz kimseden herhangi bir cevap almış değilim.

Read also:

• Saklayacak bir şeyim yok tartışması (Wikipedia)(İngilizce)
• "Saklayacak hiçbir şeyim yok" argümanına nasıl cevap verilir? (reddit.com)(İngilizce)
• 'Saklayacak Hiçbir Şeyim Yok' ve Gizlilik ile Alakalı Diğer Yanlış Anlaşılmalar (Daniel J. Solove - San Diego Law Review)(İngilizce)

UKUSA anlaşması Birleşik Krallık, ABD, Avustralya, Kanada ve Yeni Zelanda devletlerinin birlikte kullanıcılardan bilgi toplayıp analiz etmelerini ve bunu aralarında paylaşmalarını sağlayan bir anlaşmadır. 5 Büyük Göz, adını alan bu grup dünyanın farklı bölgelerendinden istihbarat toplamaya yönelmişlerdir. 5 Büyük Göz'deki ülkeler birbirlerini izlememeye söz vermiş olsalar bile Snowden'in sızdırdığı belgeler bu ülkelerdeki vatandaşların da izlendiğini ve bu bilgilerin iç hukuk kurallarının bozulmaması için paylaşıldığını gösteriyor. 5 Büyük Göz'deki ülkeler ayrıca 9 Göz ve 14 Göz grubunu oluşturan başka ülkelerle de anlaşıp takip yaparlar.

Neden ABD Merkezli bir VPN Hizmeti Tercih Etmemelisiniz?

Ulusal Güvenlik Mektupları (NSL'ler) ve bunun gibi mahkeme kararları ile VPN servisinden bilgi alınabildiği için ABD merkezli bir VPN hizmeti tercih etmemeniz önerilir. Bütün bunlar devletin bu servislere gizlice baskı yaparak ve bunun sonucunda kullanıcı verisini elde etmesini, ve sonuç olarak bir VPN hizmetini bir izleme aracına dönüştürebilmesini sağlar.

Lavabit – Ladar Levison tarafından geliştirilen bir e-posta servisi buna örnek gösterilebilir. Zamanında FBI, Snowden’in kayıtlarını bu servisten istemişti. Fakat Lavabit kullanıcıların hareketlerini kayıt altına almadığı ve kullanıcıların gelen kutusunu şifreli tuttuğu için FBI Lavabit'den bir mahkeme çağrısı ile SSL anatarlarını istedi. SSL anahtarlarının FBI tarafından alınması sadece Snowden'in değil, tüm Lavabit kullanıcılarının gerçek zamanlı görüşmelerini FBI tarafından izlenebilir kılacaktı.

Sonunda SSL anahtarları Levison'un elinden zorla alındı ve buna karşılık olarak Levison, Lavabit servisini kapattı. Buna karşılık ABD mahkemesi servisin kapatılmasının bir mahkeme kararı ihlali olduğunu ileri sürdü ve Levison'u tutuklamakla tehdit etti.

Related Information

• ABD ve Birleşik Krallık Merkezli VPN Servislerinden Uzak Durun (İngilizce)
• Erkenci kuş modelinin neden çalıştığı ile alakalı surepost örneği (İngilizce)
• http://en.wikipedia.org/wiki/UKUSA_Agreement
• http://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order
• https://en.wikipedia.org/wiki/Key_disclosure_law
• http://en.wikipedia.org/wiki/Portal:Mass_surveillance

VPN Servisleri	Yıllık Fiyat	Ücretsiz Denemesi Var Mı?	Sunucu Sayısı	Merkez	Web Sitesi
	54 €	Evet	162	İtalya	AirVPN.org
	45 €	Evet	5	İsveç	AzireVPN.com
	99 €	Evet	27	Hong Kong	blackVPN.com
	$ 52	Evet	18	İzlanda	Cryptostorm.is
	39,99 €	Hayır	432	Kuzey Kıbrıs	EarthVPN.com
	$ 99.95	Evet	145	İngiliz Virgin Adaları	ExpressVPN.com
	$ 35.88	Hayır	27	İsveç	FrootVPN.com
	$ 65.04	Evet	88	Malezya	hide.me
	$ 100	Evet	21	Cebelitarık	IVPN.net
	60 €	Evet	168	İsveç	Mullvad.net
	$ 69	Evet	475	Panama	NordVPN.com
	$ 84	Evet	39	İsveç	OVPN.com
	124.95 €	Hayır	41	Panama	Perfect-Privacy.com
	Bedava	Evet	249	İsviçre	ProtonVPN.com
	$ 90	Hayır	300	Seyşeller	Proxy.sh
	$ 39.95	Evet	48	Seyşeller	Trust.Zone
	$ 39.99	Hayır	122	Hong Kong	VPN.ht
	$ 59.00	Evet	204	Bulgaristan	VPNArea.com
	$ 35.88	Hayır	80	Seyşeller	VPNTunnel.com

Erkenci kuş dosyaları, bir şirketin henüz herhangi bir gizli mahkeme çağrısı almadığını kanıtlayan dosyalardır. Eğer bu dosya belirtilen bir zaman aralığı içinde güncellenmesse, bu servisin gizli bir mahkeme çağrısı aldığını varsaymak ve bu servisi bırakmak gerekir.

Erkenci Kuş Örnekleri:

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

Erkenci Kuş Bilgilendirmeleri

• Erkenci Kuşlar Hakkında Sık Sorulan Sorular
• Erkenci kuş sistemini kullanan şirketler ve organizasyonlar
• Bruce Schneier'ın erkenci kuşlar hakkında eleştirisi ve bu sistemin çakıştığı bir yasa örneği

Bir web sitesini ziyaret ettiğinizde, tarayıcınız gönüllü olark sisteminizin ayarları, sistem yazı tipleri, tarayıcı tipi ve yüklü eklentiler gibi verileri web sitesine gönderir. Eğer bu verilerin kombinasyonu sadece size özel ise takip servisleri sizi tanımak için çerezlere ihtiyaç duymaz. Tarayıcınızı buna karşı test etmek için EFF tarafından geliştirilmiş Panopticlick sistemini kullanabilirsiniz.

Tarayıcınızı şimdi test edin

Çoğu tarayıcının neyi takip ettiğini bulup sizdeki bu verileri çoğunluğa benzeterek tarayıcınızı daha ayırt edilemez kılabilirsiniz. Bu çoğunluk ile aynı yazı tiplerini, eklentileri kullanmak anlamına gelir. Ayrıca sahte bir user agent tanımlayıcısı kullanarak çoğunluğa karışabilirsiniz. WebGL ve DNT gibi ayarlarınızı da çoğunluğa uydurabilirsiniz. JavaScript'i kapatmak, hatta Linux bile kullanmak ne yazık ki tarayıcınızı daha ayırt edilebilir kılacaktır.

Modern web tarayıcıları kişisel gizliliğe önem vermek için inşa edilmemişlerdir. Bu sebeple parmak izini gizlemek yerine Privacy Badger, uBlock Origin ve Disconnect gibi özgür yazılımlar kullanmak daha pratiktir. Bu eklentiler sadece özgürlüğünüze değil, aynı zamanda gizliliğinize de önem verirler. Bu eklentiler ile parmak izinizi genelleştirmekten çok daha öteye gidebilirsiniz.

Alakalı Bilgi

• Web tarayıcınız ne kadar benzersiz? Peter Eckersley, EFF.
• reddit.com'daki parmak izi tartışmasına katılın
• Firefox eklentileri bölümümüz.
• BrowserLeaks.com - Hangi bilgilerinizin internette nasıl sızabileceğini söyleyen web tarayıcısı araçları.

NoScript gibi eklentiler bunu engelleyebilse bile bu protokolü tamamen kapatmak daha güvenlidir.

Tarayıcınızı şimdi test edin

Firefox'da WebRTC nasıl kapatılır?

Kısaca: "about:config"'deki "media.peerconnection.enabled" değişkenini "false" olarak ayarlayın.

Açıklama:

1. Firefox adres kutusuna "about:config" yazıp enter'a basın.
2. "Riski kabul ediyorum!" kutusuna basın.
3. "media.peerconnection.enabled"'ı arayın
4. Değere iki kez tıklatın, "Value" kısmı "false"'a dönmelidir.
5. Bu kadar. Şimdi WebRTC testini bir daha yapabilirsiniz.

WebRTC ile alakalı tüm ayarları kapatmak istiyorsanız, aşağıdaki tüm ayarları kapatmalısınız.

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Artık WebRTC'nin kapandığından tamamen emin olabilirsiniz.

Tarayıcınızı bir daha test edin

Google Chrome'da WebRTC nasıl kapatılır?

Chrome'da WebRTC'yi tamamen kapatamazsınız, fakat bir tarayıcı eklentisi kullanarak sızıntıları engelleyebilirsiniz. İki tane açık kaynak eklenti mevcuttur: WebRTC Leak Prevent (olaya göre ayarlanması gerekebilir), ve uBlock Origin (Ayarlar'dan "WebRTC'nin yerel IP adreslerini sızdırmasını engelle" seçeniğini seçin).

Peki ya diğer tarayıcılar?

iOS için Chrome, Internet Explorer ve Safari WebRTC'yi desteklememektedir. Biz yine de tüm cihazlarınızda Firefox öneriyoruz.

"Privacy Badger" ile takip edilmeye son verin

Privacy Badger, sizi gizlice izleyen reklamları ve diğer üçüncü parti takipçileri engelleyen bir tarayıcı eklentisidir. Privacy Badger siz onu kullandıkça girdiğiniz sayfaların dışarı giden isteklerini inceleyerek öğrenir. Her ne kadar çoğu takipçi engellense bile Google Analytics, Privacy Badger tarafından birinci parti kabul edildiğinden dolayı engellenmez. uBlock Origin kullanarak Google Analytics'i de engelleyebilirsiniz. https://www.eff.org/privacybadger/

"uBlock Origin" ile takipçileri ve reklamları engelleyin

uBlock Origin büyük çaplı ve binlerce filtresi olması halde işlemcinizi zorlamayan bir takip engelleyicidir. Bu eklenti hiçbir şekilde kar gözetmez ve tamamen açık kaynaklıdır. Biz bu eklentiyi Firefox ile kullanmanızı öneriyoruz, fakat bu eklentinin Safari, Opera ve Chromium versiyonları da mevcut. Adblock Plus'un "kabul edilebilir reklamlar" listesini dikkate almaz.
https://addons.mozilla.org/firefox/addon/ublock-origin/

"Cookie AutoDelete" ile çerezlerinizi otomatik olarak silin

Automatically removes cookies when they are no longer used by open browser tabs. With the cookies, lingering sessions, as well as information used to spy on you, will be expunged.
https://addons.mozilla.org/firefox/addon/cookie-autodelete/

"HTTPS Everywhere" ile bağlantılarınızı şifreli tutun

Firefox, Chrome ve Opera desteği olan, çoğu büyük web siteleri ile bağlantılarınızı tamamen şifreli tutan bu eklenti The Tor Project ve Electronic Frontier Foundation kurumlarının işbirliği ile geliştirilmiştir.
https://www.eff.org/https-everywhere

"Decentraleyes" ile büyük çaplı dağıtım ağlarını engelleyin

Bu eklenti, büyük çaplı bilgi dağıtım ağlarını yerel olarak makinenizde taklit ederek gerekli bilgiyi bulup isteklerinize katar. Her şey anlık gerçekleşir, ve eklentinin ayarlanması gerekmez. Kaynak kodu: GitLab (self-hosted).
https://addons.mozilla.org/firefox/addon/decentraleyes/

"uMatrix" ile site dışı istekleri engelleyin

Çoğu siteler sizi takip etmek için Facebook beğeni tuşları veya Google Analitik servisi gibi site dışı isteklere ihtiyaç duyarlar. uMatrix sayesinde web sitelerinin site dışında yaptığı isteklere erişiminiz olur.
https://addons.mozilla.org/firefox/addon/umatrix/

"NoScript Security Suite" ile tüm kontrolü elinize alın

Bu eklenti ile Javascript, Java ve Flash gibi web programlarının sadece güvendiğiniz siteler üstünde çalışmasını sağlayabilirsiniz. Bu eklentiyi ayarlamak teknik bilgi gerektirir.
https://addons.mozilla.org/firefox/addon/noscript/

Hazırlık:

1. Firefox adres kutusuna "about:config" yazıp enter'a basın.
2. "Riski kabul ediyorum!" kutusuna basın.
3. Aşağıdaki yönergeleri takip edin...

Başlangıç:

1. privacy.firstparty.isolate = true
• Tor Uplift'in bir ürünü olan bu ayar, tarayıcı tanımlayıcılarınızı (çerezler gibi) sadece birinci parti sunucuların erişimine alır, ve bu sayede siteler arası takibi engeller. (Firefox v58 ve üstünde "Cookie AutoDelete" kullanıyorsanız bunu yapmayın.)
2. privacy.resistFingerprinting = true
• Tor Uplift'in bir ürünü olan bu ayar, tarayıcınızı parmak izi takibine daha dirençli kılar.
3. privacy.trackingprotection.enabled = true
• Bu ayar, Firefox'un kendi takip koruma özelliğini aktif eder. Disconnect.me listelerini kullandığı için uBlock Origin üçüncü parti filtelerini kullanıyorsanız bu değişimi yapmamalısınız.
4. browser.cache.offline.enable = false
• Çevrimdışı önbelleği devre dışı bırakır.
5. browser.safebrowsing.malware.enabled = false
• Google Safe Browsing zararlı yazılım denetimini kapatır. Güvenlik açısından biraz tehlikelidir, fakat gizlilik için önemlidir.
6. browser.safebrowsing.phishing.enabled = false
• Google Safe Browsing sahte sayfa korumasını kapatır. Güvenlik açısından biraz tehlikelidir, fakat gizlilik için önemlidir.
7. browser.send_pings = false
• Takipçilerin fare tıklamalarınızı takip etmesini zorlaştırır.
8. browser.sessionstore.max_tabs_undo = 0
• Firefox'u geçmiş tutmayacak şekilde ayarlasanız bile geçmişiniz geçici olarak şu bölgelerde saklanır: Menü -> Geçmiş -> Yeni Kapatılan Sekmeler.
9. browser.urlbar.speculativeConnect.enabled = false
• Eksik yazılmış URL'lerin otomatik tamamlanmasını kapatır. Firefox tamamlanmamış URL'lerin önerilerini önbelleğe kayeder, fakat potansiyel olarak istenmeyen URL'ler önerilirse bu bir güvenlik sorunudur. Kaynak
10. dom.battery.enabled = false
• Bu ayarı kapatanız web sitelerinin batarya seviyenizi izlemelerini önler. Kaynak
11. dom.event.clipboardevents.enabled = false
• Web sunucularına kopyalama yapıpı yapmadığınızın veya nereyi kopyaladığınızın bildirilmesini önler.
12. geo.enabled = false
• Geolokasyon'u kapatır.
13. media.navigator.enabled = false
• Web sitelerinin, cihazınızın kamera ya da mikrofonuna olan erişimini keser.
14. network.cookie.cookieBehavior = 1
• Çerezleri Kapatır
• 0 = Varsayılan olarak tüm çerezleri kabul et
• 1 = Üçüncü parti çerezleri engelle
• 2 = Tüm çerezleri engeller
15. network.cookie.lifetimePolicy = 2
• Çerezleri kullanım sonunda siler
• 0 = Çerezleri normal olarak kabul et
• 1 = Her çerez için sor
• 2 = Çerezleri sadece o anki kullanım sürecince kabul et
• 3 = Çerezler N gün kadar tutulur
16. network.http.referer.trimmingPolicy = 2
• Referer gönderisinde sadece düzen, makine adresi ve port bilgilerini gönder
• 0 = Referer gönderisinde tüm URL'yi gönder
• 1 = Referer gönderisinde URL'yi query bilgisi olmadan gönder
• 2 = Referer gönderisinde sadece düzen, makine adresi ve port bilgilerini gönder
17. network.http.referer.XOriginPolicy = 2
• Referer gönderisini sadece makine isimleri eşleşince gönder. (Not: eğer bu ayarın çok sorun çıkardığını görürseniz bu ayarı 1 parametresi ve aşağıdaki XOriginTrimmingPolicy ayarlaması ile kullanabilirsiniz.) Kaynak
• 0 = Referer gönderisini her zaman gönder
• 1 = Referer gönderisini sadece aynı eTLD sitelerine gönder
• 2 = Referer gönderisini sadece makine isimleri eşleşince gönder
18. network.http.referer.XOriginTrimmingPolicy = 2
• Referer kaynaklar arası gönderilirken bu kaynakların Referer gönderilerinde sadece düzen, port ve makine adresini gönder. Kaynak
• 0 = Referer gönderisinde tüm URL'yi gönder
• 1 = Referer gönderisinde URL'yi query bilgisi olmadan gönder
• 2 = Referer gönderisinde sadece düzen, makine adresi ve port bilgilerini gönder
19. webgl.disabled = true
• WebGL, potansiyel bir güvenlik riskidir. Source
20. browser.sessionstore.privacy_level = 2
• Bu ayar bir sekme açık olduğu boyunca tutulan form verileri, sayfada bulunulan yer, POST verileri ve çerezler gibi bilgilerin tutulmasını denetler. daha fazla bilgi
• 0 = Bütün siteler için sekme verisi tut. (Varsayılan olarak Firefox 4.'den itibaren)
• 1 = Sadece şifrelenmemiş (HTTPS olmayan) siteler için sekme verisi tut. (Varsayılan olarak Firefox 4.'den itibaren)
• 2 = Asla sekme verisi tutma.
21. network.IDN_show_punycode = true
• IDN'leri punycode versiyonları ile görüntülememek sizi farkedilmesi zor phishing saldırılarına maruz bırakabilir. Kaynak

Önemli Bilgi

• ffprofile.com - Seçeneklerinize göre bir Firefox profili oluşturmanıza yardım eder.
• mozillazine.org - Güvenlik ve gizlilik ile alakalı seçenekler.
• user.js Firefox güvenlik artırıcıları - Mozilla Firefox'u daha gizli yapmak için hazırlanmış bir user.js dosyası.
• Privacy Settings - Firefox'la birlikte gelen gizlilik özelliklerini kullanmayı kolaylaştıran bir eklenti.

E-posta hizmeti	URL	Kuruluş	Sunucu	Depolama	Fiyat / Yıl	Bitcoin	Şifreleme	Kendi Alan Adı Mı?
		2013	İsviçre	500 MB	Bedava	Geçerli	Varsayılan Olarak Var	Evet
		2015	Hollanda	2 GB	Bedava	Geçerli	Varsayılan Olarak Var	Evet
		2011	Almanya	1 GB	Bedava	Geçerli Değil	Varsayılan Olarak Var	Evet
		2013	Belçika	500 MB	Bedava	Geçerli	Varsayılan Olarak Var	Evet
		2014	Almanya	2 GB	12 €	Geçerli	Varsayılan Olarak Var	Evet
		2009	Almanya	2 GB	12 €	Geçerli Değil	Varsayılan Olarak Var	Hayır
		1999	Norveç	1 GB	$ 19.95	Geçerli Değil	Yok	Evet
		2003	İsviçre	1 GB	$ 49.95	Geçerli	Varsayılan Olarak Var	Evet
		2014	Hollanda	10 GB	$ 59.95	Geçerli	Varsayılan Olarak Var	Yes
		2010	İsviçre	2 GB	$ 60	Geçerli	Yok	Evet

Henüz Yapım Aşamasında Olan İlginç E-Post Hizmetleri

• Confidant Mail - Açık kaynaklı, SMTP'siz ve şifrelemeli olan bu e-posta hizmeti büyük dosyalar göndermek için optimize edilmiş. Aslında bir bakıma internetteki diğer e-posta ve dosya yükleme hizmetlerine karı güvenli ve spam korumalı bir alternatif. Şifreleme ve giriş yapma için GNU Gizlilik Koruyucusu (GPG), dosya gönderi güvenliği için ise geçici anahtarlı TLS 1.2 kullanıyor.

Mail-in-a-Box ile Kendi E-Posta Hizmetinizi Yönetin

Take it a step further and get control of your email with this easy-to-deploy mail server in a box. Mail-in-a-Box lets you become your own mail service provider in a few easy steps. It’s sort of like making your own gmail, but one you control from top to bottom. Technically, Mail-in-a-Box turns a fresh cloud computer into a working mail server. But you don’t need to be a technology expert to set it up. More: https://mailinabox.email/

Privacy Email Tools

• gpg4usb - A very easy to use and small portable editor to encrypt and decrypt any text-message or -file. For Windows and Linux. GPG tutorial.
• Mailvelope - A browser extension that enables the exchange of encrypted emails following the OpenPGP encryption standard.
• Enigmail - A security extension to Thunderbird and Seamonkey. It enables you to write and receive email messages signed and/or encrypted with the OpenPGP standard.
• TorBirdy - This extension configures Thunderbird to make connections over the Tor anonymity network.
• Email Privacy Tester - This tool will send an Email to your address and perform privacy related tests.

Related Information

• Aging ‘Privacy’ Law Leaves Cloud E-Mail Open to Cops - Data stored in the cloud for longer than 6 months is considered abandoned and may be accessed by intelligence agencies without a warrant. Learning: Use an external email client like Thunderbird or Enigmail, download your emails and store them locally. Never leave them on the server.
• OpenMailBox keeps one year logs of meta-data - Forum discussion, reply of the server admin.
• With May First/Riseup Server Seizure, FBI Overreaches Yet Again
• Autistici/Inventati server compromised - The cryptographic services offered by the Autistici/Inventati server have been compromised on 15th June 2004. It was discovered on 21st June 2005. One year later. During an enquiry on a single mailbox, the Postal Police may have tapped for a whole year every user's private communication going through the server autistici.org/inventati.org.

Worth Mentioning

• K-9 Mail - An independent mail application for Android. It supports both POP3 and IMAP mailboxes, but only supports push mail for IMAP.
• GNU Privacy Guard - Email Encryption. GnuPG is a GPL Licensed alternative to the PGP suite of cryptographic software. Tutorial. Use GPGTools for macOS.
• Mailpile (Beta) - A modern, fast web-mail client with user-friendly encryption and privacy features.

Firefox Addon

• Google search link fix - Firefox extension that prevents Google and Yandex search pages from modifying search result links when you click them. This is useful when copying links but it also helps privacy by preventing the search engines from recording your clicks. (Open Source)

Worth Mentioning

• findx - Open Source. No logging. No tracking. Transparent algorithms. Hosted in Europe.
• Qwant - Qwant's philosophy is based on two principles: no user tracking and no filter bubble. Qwant was launched in France in February 2013. Privacy Policy.
• MetaGer - An open source metasearch engine, which is based in Germany. It focuses on protecting the user's privacy.
• ixquick.eu - Returns the top results from multiple search engines. Based in the Netherlands.

Worth Mentioning

• ChatSecure - ChatSecure is a free and open source messaging app that features OTR encryption over XMPP.
• Cryptocat - Encrypted open source messenger. Supports file sharing and multiple devices. Available for Windows, Linux and macOS.
• Kontalk - A community-driven instant messaging network. Supports end-to-end encryption. Both client-to-server and server-to-server channels are fully encrypted.
• Conversations - An open source Jabber/XMPP client for Android 4.4+ smart phones. Supports end-to-end encryption with either OMEMO or openPGP. There is also Conversations Legacy which still supports OTR.
• List of OTR Clients - Wikipedia
• The Matrix protocol and it's various clients such as Riot.im. A successor of XMPP.

Related Information

• Ricochet, the Messenger That Beats Metadata, Passes Security Audit | Motherboard
• Chatting in Secret While We're All Being Watched - firstlook.org
• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard
• Telegram encryption isn't secure.
• Telegram is marketed as a private messenger, but it's not private by default.

Worth Mentioning

• Jitsi - Jitsi is a free and open source multiplatform voice (VoIP), videoconferencing and instant messaging application.
• Tox - A free and open-source, peer-to-peer, encrypted instant messaging and video calling software.
• Ring (formerly SFLphone) - Gives you a full control over your communications and an unmatched level of privacy.

Related Information

• Advanced users with special needs can download the Signal APK directly. Most users should not do this under normal circumstances.
• Secure Messaging App Wire Stores Everyone You've Ever Contacted in Plain Text | Motherboard

Related Information

• Cryptomator - Free client-side AES encryption for your cloud files. Open source software: No backdoors, no registration.

Worth Mentioning

• Muonium - Free encrypted cloud storage for your files.

Worth Mentioning

• git-annex - Allows managing files with git, without checking the file contents into git. While that may seem paradoxical, it is useful when dealing with files larger than git can currently easily handle, whether due to limitations in memory, time, or disk space.

Worth Mentioning

• Secure Password Generator - generates a unique set of custom, high quality, cryptographic-strength password strings which are safe for you to use.
• SuperGenPass - A master password and the domain name of the Web site you are visiting is used as the “seed” for a one-way hash algorithm (base-64 MD5). The output of this algorithm is your generated password. You remember one password (your “master password”), and SGP uses it to generate unique, complex passwords for the Web sites you visit. Your generated passwords are never stored or transmitted, so you can use SGP on as many computers as you like without having to “sync” anything.
• Password Safe - Whether the answer is one or hundreds, Password Safe allows you to safely and easily create a secured and encrypted user name/password list. With Password Safe all you have to do is create and remember a single "Master Password" of your choice in order to unlock and access your entire user name/password list.

Related Information

• Edward Snowden on Passwords - YouTube

Worth Mentioning

• fruux - a unified contacts/calendaring system that works across platforms and devices.
• Flock - a discontinued calendar and contacts sync service by Open Whisper Systems. Despite being shut down the source code is still available on GitHub.
• cloud backups - consider regularly exporting your calendar and or contacts and backing them up on a separate storage drive or uploading them to cloud storage (ideally after encrypting them).

Who is required to hand over the encryption keys to authorities?

Mandatory key disclosure laws require individuals to turn over encryption keys to law enforcement conducting a criminal investigation. How these laws are implemented (who may be legally compelled to assist) vary from nation to nation, but a warrant is generally required. Defenses against key disclosure laws include steganography and encrypting data in a way that provides plausible deniability.

Steganography involves hiding sensitive information (which may be encrypted) inside of ordinary data (for example, encrypting an image file and then hiding it in an audio file). With plausible deniability, data is encrypted in a way that prevents an adversary from being able to prove that the information they are after exists (for example, one password may decrypt benign data and another password, used on the same file, could decrypt sensitive data).

* (people who know how to access a system may be ordered to share their knowledge, however, this doesn't apply to the suspect itself or family members.)

Related Information

• Wikipedia page on key disclosure law
• law.stackexchange.com question about key disclosure law in US
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption

Worth Mentioning

• Cryptomator - Free client-side AES encryption for your cloud files. Open source software: No backdoors, no registration.
• miniLock - Browser plugin for Google Chrome / Chromium to encrypt files using a secret passphrase. Easy to use. From the developer of Cryptocat.
• AES Crypt - Using a powerful 256-bit encryption algorithm, AES Crypt can safely secure your most sensitive files. For Windows, macOS, Linux and Android.
• DiskCryptor - A full disk and partition encryption system for Windows including the ability to encrypt the partition and disk on which the OS is installed.
• Linux Unified Key Setup (LUKS) - A full disk encryption system for Linux using dm-crypt as the disk encryption backend. Included by default in Ubuntu. Available for Windows and Linux.

Worth Mentioning

• ZeroNet - Open, free and uncensorable websites, using Bitcoin cryptography and BitTorrent network.
• RetroShare - Open Source cross-platform, Friend-2-Friend and secure decentralised communication platform.
• GNUnet - GNUnet provides a strong foundation of free software for a global, distributed network that provides security and privacy.
• IPFS - A peer-to-peer hypermedia protocol to make the web faster, safer, and more open. (important privacy warning)

Worth Mentioning

• Mastodon - An open sourced, free and decentralized social network built on top of GNU Social.

Related Information

• Facebook Container by Mozilla - Prevent Facebook from tracking you around the web.
• Delete your Facebook account - Direct link to delete your Facebook account without being able to reactivate it again.
• How To Permanently Delete A Facebook Account - This guide will take you through a smooth and successful Facebook account deletion.

Worth Mentioning

• NoTrack - A network-wide DNS server which blocks Tracking sites. Currently works in Debian and Ubuntu.
• Namecoin - A decentralized DNS open source information registration and transfer system based on the Bitcoin cryptocurrency.

Worth Mentioning

• Paperwork - Open source and self-hosted solution. For PHP / MySQL servers.

• Org-mode - A major mode for GNU Emacs. Org-mode is for keeping notes, maintaining TODO lists, planning projects, and authoring documents with a fast and effective plain-text system.

Worth Mentioning

• disroot.org - Free privacy friendly service that offers PrivateBin and other applications.
• hastebin.com - Haste is an open-source pastebin software written in node.js, which is easily installable in any network.

Worth Mentioning

• EtherCalc - EtherCalc is a web spreadsheet. Data is saved on the web, and people can edit the same document at the same time. Changes are instantly reflected on all screens. Work together on inventories, survey forms, list management, brainstorming sessions.
• disroot.org - Free privacy friendly service that offers Etherpad, EtherCalc and PrivateBin.
• dudle - An online scheduling application, which is free and OpenSource. Schedule meetings or make small online polls. No email collection or the need of registration.

Warning

• Don't use Windows 10 - It's a privacy nightmare

Worth Mentioning

• OpenBSD - A project that produces a free, multi-platform 4.4BSD-based UNIX-like operating system. Emphasizes portability, standardization, correctness, proactive security and integrated cryptography.
• Arch Linux - A simple, lightweight Linux distribution. It is composed predominantly of free and open-source software, and supports community involvement. Parabola is a completely open source version of Arch Linux.
• Whonix - A Debian GNU/Linux based security-focused Linux distribution. It aims to provide privacy, security and anonymity on the internet. The operating system consists of two virtual machines, a "Workstation" and a Tor "Gateway". All communication are forced through the Tor network to accomplish this.
• Subgraph OS - Another Debian based Linux distribution, it features security hardening which makes it more resistant to security vulnerabilities. Subgraph runs many desktop applications in a security sandbox to limit their risk in case of compromise. By default, it anonymizes Internet traffic by sending it through the Tor network. Note: It is still in alpha, and much testing and bug fixing still has to be done.

Worth Mentioning

• Tiny Core Linux - A minimal Linux operating system focusing on providing a base system using BusyBox and FLTK. The distribution is notable for its size (15 MB) and minimalism, with additional functionality provided by extensions.

Worth Mentioning

• Replicant - An open-source operating system based on Android, aiming to replace all proprietary components with free software.
• OmniROM - A free software operating system for smartphones and tablet computers, based on the Android mobile platform.
• MicroG - A project that aims to reimplement the proprietary Google Play Services in the Android operating sytem with a FLOSS replacement.

Control your traffic with "NetGuard"

NetGuard provides simple and advanced ways to block certain apps' access to the internet without the help of root privileges. Applications and addresses can individually be allowed or denied access to your Wi-Fi and/or mobile connection, allowing you to control which apps are able to call home or not. https://www.netguard.me/

Manage your apps' permissions with XPrivacyLua

Revoking Android permissions from apps often let apps crash or malfunction. XPrivacyLua solves this by feeding apps fake data instead of real data. https://lua.xprivacy.eu/

Requirements: Magisk (xda-developers) Xposed Framework (xda-developers)

Worth Mentioning

• OpenBSD - A project that produces a free, multi-platform 4.4BSD-based UNIX-like operating system. Emphasizes portability, standardization, correctness, proactive security and integrated cryptography.
• DD-WRT - A is Linux-based firmware for wireless routers and wireless access points. It is compatible with several models of routers and access points.

1. Data syncing is by default enabled.
• Browsing history and open websites.
• Apps settings.
• WiFi hotspot names and passwords.
2. Your device is by default tagged with a unique advertising ID.
• Used to serve you with personalized advertisements by third-party advertisers and ad networks.
3. Cortana can collect any of your data.
• Your keystrokes, searches and mic input.
• Calendar data.
• Music you listen to.
• Credit Card information.
• Purchases.
4. Microsoft can collect any personal data.
• Your identity.
• Passwords.
• Demographics.
• Interests and habits.
• Usage data.
• Contacts and relationships.
• Location data.
• Content like emails, instant messages, caller list, audio and video recordings.
5. Your data can be shared.
• When downloading Windows 10, you are authorizing Microsoft to share any of above mentioned data with any third-party, with or without your consent.

Download: W10Privacy

This tool uses some known methods that attempt to disable major tracking features in Windows 10.

Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.

The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife's phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards. I don't want to live in a society that does these sort of things... I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under.

We all need places where we can go to explore without the judgmental eyes of other people being cast upon us, only in a realm where we’re not being watched can we really test the limits of who we want to be. It’s really in the private realm where dissent, creativity and personal exploration lie.

Guides

• Surveillance Self-Defense by EFF - Guide to defending yourself from surveillance by using secure technology and developing careful practices.
• The Crypto Paper - Privacy, Security and Anonymity for Every Internet User.
• Email Self-Defense by FSF - A guide to fighting surveillance with GnuPG encryption.
• The Ultimate Privacy Guide - Excellent privacy guide written by the creators of the bestVPN.com website.
• IVPN Privacy Guides - These privacy guides explain how to obtain vastly greater freedom, privacy and anonymity through compartmentalization and isolation.
• The Ultimate Guide to Online Privacy - Comprehensive "Ninja Privacy Tips" and 150+ tools.

Information

• r/privacytoolsIO Wiki - Our Wiki on reddit.com.
• Security Now! - Weekly Internet Security Podcast by Steve Gibson and Leo Laporte.
• TechSNAP - Weekly Systems, Network, and Administration Podcast. Every week TechSNAP covers the stories that impact those of us in the tech industry.
• Keybase.io - Get a public key, safely, starting just with someone's social media username.
• Freedom of the Press Foundation - Supporting and defending journalism dedicated to transparency and accountability since 2012.
• Erfahrungen.com - German review aggregator website of privacy related services.
• Terms of Service; Didn't Read - “I have read and agree to the Terms” is the biggest lie on the web. We aim to fix that.

Tools

• ipleak.net - IP/DNS Detect - What is your IP, what is your DNS, what informations you send to websites.
• The ultimate Online Privacy Test Resource List - A collection of Internet sites that check whether your web browser leaks information.
• PRISM Break - We all have a right to privacy, which you can exercise today by encrypting your communications and ending your reliance on proprietary services.
• Security in-a-Box - A guide to digital security for activists and human rights defenders throughout the world.
• AlternativeTo.net - Great collection of open source online and self-hosted software sorted by likes.
• SecureDrop - An open-source whistleblower submission system that media organizations can use to securely accept documents from and communicate with anonymous sources. It was originally created by the late Aaron Swartz and is currently managed by Freedom of the Press Foundation.
• Reset The Net - Privacy Pack - Help fight to end mass surveillance. Get these tools to protect yourself and your friends.
• Security First - Umbrella is an Android app that provides all the advice needed to operate safely in a hostile environment.
• Block Cloudflare MiTM Attack - Firefox add-on to detect and block corporate MITM attack.

Link ve Açıklamayı Kopyala

Kolay kopyala-yapıştır için bu yazı parçasını alabilirsiniz.

privacytools.io'u güncel tutmak bizim için çok önemli. Buradaki uygulamaların güncel olmalarına dikkat edin. Önerdiğimiz hizmetlerin yayınladıkları yazıları okuyun. Biz her ne kadar yenilikleri takip etmeye çalışsak bile İnternet çok hızlı gelişiyor ve biz mükemmel değiliz. If you find an error, or you think a provider should not be listed here, or a qualified service provider is missing or a browser plugin is not the best choice anymore and anything else... Talk to us please.

This is a community project and we're aiming to deliver the best information available for a better privacy. Thank you for participating. This project needs you.

WTFPL kopimi (copyme) Donate: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt or use PayPal.

privacytools.io is a socially motivated website that provides information for protecting your data security and privacy. never trust any company with your privacy, always encrypt.