Lingua: English Deutsch Español 繁體中文 Русский

privacytools-it


Sei sorvegliato. Organizzazioni private e lo stato monitorano e registrano la tua attività online, privacytools ti mette a disposizione la conoscenza e gli strumenti per tutelare la propria privacy dalla sorveglianza di massa globale.

Glenn Greenwald: Perché la privacy è importante Durante gli ultimi 16 mesi, discutendo di questo argomento in giro per il mondo, ogni volta qualcuno mi ha detto: "L'invasione della privacy non mi preoccupa perché non ho niente da nascondere". Rispondo sempre la stessa cosa. Prendo una penna, scrivo il mio indirizzo email e dico: "Ecco il mio indirizzo email. Quello che voglio che tu faccia quando torni a casa è mandarmi le password di tutti i tuoi account email, non solo quella elegante e rispettabile che usi per lavoro, ma tutte quante, perché voglio essere in grado di scandagliare quello che fai online, leggere quello che voglio e pubblicare tutto quello che trovo interessante. Dopo tutto, se non sei una persona cattiva, se non fai niente di sbagliato, non dovresti avere niente da nascondere." Nessuno ha accettato la mia offerta.

Leggi anche:


I paesi facenti parte dell'Accordo UKUSA

L'Accordo UKUSA è un accordo tra il Regno Unito, Stati Uniti d'America, Australia, Canada e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di dati di intelligence. I membri di questo gruppo, conosciuti come Cinque Occhi (o Five Eyes Alliance), si concentrano nella raccolta ed analisi di dati di intelligence da diverse parti del mondo. Mentre le nazioni che fanno parte dei Cinque Occhi si sono accordate sul non spiarsi a vicenda come avversari, dei leak da Snowden hanno rivelato che i membri dei Cinque Occhi si monitorano a vicenda e condividono dati di intelligence per evitare l'infrazione della legge che proibisce loro di spiare i propri cittadini. Questa alleanza collabora anche con gruppi di altre nazioni estranee ai Cinque Occhi con lo scopo di condividere dati di intelligence (formando i Nove e Quattordici Occhi), inoltre i Cinque Occhi e le nazioni di terze parti possono e si spiano tra di loro.


Cinque Occhi
1. Australia

2. Canada

3. Nuova Zelanda

4. Regno Unito

5. Stati Uniti d'America
Nove Occhi
6. Danimarca

7. Francia

8. Paesi Bassi

9. Norvegia
Quattordici Occhi
10. Belgio

11. Germania

12. Italia

13. Spagna

14. Svezia

Perché è sconsigliato utilizzare un servizio che si trova in USA?

USA

I servizi che si trovano negli Stati Uniti sono sconsigliati proprio per i programmi di sorveglianza del paese e per l'utilizzo delle National Security Letter (NSL) accompagnati da ordinanze restrittive, le quali vietano al destinatario di parlare della suddetta richiesta. Questa combinazione permette al Governo di obbligare segretamente le aziende a fornire accesso completo ai dati dei propri clienti e trasformare il servizio offerto in uno strumento di sorveglianza di massa.

Ne è un esempio Lavabit – un servizio di posta elettronica sicuro ora in disuso creato da Ladar Levison. L'FBI ha richiesto tutti i dati di Snowden dopo aver scoperto che egli utilizzava il servizio. Dal momento che Lavabit non conservava alcun log ed il contenuto delle email era criptato, l'FBI ha presentato un mandato di comparizione (con un'ordinanza restrittiva) per le chiavi private SSL del servizio. Ottenere le chiavi private SSL avrebbe permesso loro di di accedere alle comunicazioni (nonché ai metadati e a tutti i contenuti non criptati) in tempo reale di tutti i clienti di Lavabit, non solo di Snowden.

In conclusione, Levison consegnò le chiavi private SSL e, allo stesso tempo, chiudette il servizio. Il Governo USA minacciò di arrestare Levison, affermando che chiudendo il servizio fosse in violazione con l'ordinanza del tribunale.

Informazioni correlate


Esempio di Warrant Canary

Un "Warrant Canary" dichiara che un'azienda o servizio non ha ricevuto alcun mandato di comparizione segreto in uno specifico lasso di tempo. Se questo documento non viene più aggiornatotempo in quel dato periodo allora l'utente può presumere che il servizio abbia ricevuto il mandato di comparizione citato poc'anzi e dovrebbe smettere di utilizzare il servizio.

Esempi di Warrant Canary:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.vpnsecure.me/files/canary.txt
  4. https://www.bolehvpn.net/canary.txt
  5. https://lokun.is/canary.txt
  6. https://www.ipredator.se/static/downloads/canary.txt

Informazioni correlate sui Warrant Canary


Tutti i servizi elencati di seguito si trovano al di fuori degli USA, sono criptati, accettano Bitcoin, supportano OpenVPN e non conservano alcun log (no log policy)
Nota: I prezzi indicati di seguito si riferiscono al migliore servizio offerto e potrebbe non fare al caso tuo, visita sempre il sito del servizio per consultare i piani
La tabella è ordinabile cliccando sul titolo di ogni colonna. Rimani con il cursore in un titolo per avere più informazioni sulla categoria
Servizio VPN Prezzo annuale Prova gratuita Server Giurisdizione Sito web
54 € Sì 162 Italia AirVPN.org
45 € Sì 5 Svezia AzireVPN.com
99 € Sì 27 Hong Kong blackVPN.com
$ 52 Sì 18 Islanda Cryptostorm.is
$ 39,99 No 432 Cipro del Nord EarthVPN.com
$ 99.95 Sì 145 Isole Vergini Britanniche ExpressVPN.com
35.88€ No 27 Svezia FrootVPN.com
$ 119.95 Sì 88 Malesia hide.me
$ 100 Sì 21 Gibilterra IVPN.net
60 € Sì 52 Svezia Mullvad.net
$ 99 Sì 4407 Panama NordVPN.com
84 € Sì 39 Svezia OVPN.com
214.95 € No 41 Panama Perfect-Privacy.com
288 € Sì 253 Svizzera ProtonVPN.com
$ 71.85 Sì 125 Seychelles Trust.Zone
$ 39.99 No 128 Hong Kong VPN.ht
$ 59.00 Sì 204 Bulgaria VPNArea.com
35.88€ No 80 Seychelles VPNTunnel.com

Ricorda:

Utilizzare una VPN non ti rende anonimo, ma migliora la tua privacy. Una VPN non è uno strumento per attività illegali, non affidarti mai alle "no log policy"

Criteri per le VPN

  • Ubicazione al di fuori degli USA ed altre nazioni facenti parte dei Cinque Occhi.
    Leggi: Evita tutti i servizi che operano in USA e UK - BestVPN, in Inglese
  • Supporto software ad OpenVPN.
  • Pagamento con criptovalute o contanti.
  • Nessuna informazione personale richiesta al momento della sottoscrizione. Solo un nome utente, una password ed una email.

Non siamo affiliati con nessun servizio sopra citato. Questo dovrebbe darvi dei consigli onesti.

Altri servizi VPN

Informazioni correlate sulle VPN


Se stai utilizzando Google Chrome, Opera o Microsoft Edge per navigare in rete, dovresti passare ad una di queste alternative
Clicca qui per comparare i browser
Tor Browser

Tor Browser è la scelta migliore se si vuole avere un livello di anonimato in più. È una versione modificata di Firefox, con delle estensioni dedicate alla privacy, crittografia ed un proxy avanzato.

SO: Windows, Mac, Linux, iOS, Android, OpenBSD

Waterfox

Derivato da Firefox, Waterfox mette in primo piano la sicurezza e la privacy: la telemetria, l'estensione Pocket ed i contenuti sponsorizzati nella pagina Nuova Scheda sono stati rimossi. Anche qui, come in Firefox, potrai modificare alcune impostazioni: WebRTC e about:config oltre ad installare le estensioni per migliorare ancora di più la tua privacy.

SO: Windows, Mac, Linux, Android

Firefox

Firefox è veloce, affidabile, open source e rispetta la privacy. Non dimenticarti di modificare alcune impostazioni: WebRTC e about:config oltre ad installare le estensioni per migliorare ulteriormente la tua privacy.

SO: Windows, Mac, Linux, BSD, Android, iOS


Vale la pena menzionare


Il browser invia informazioni ai siti web che ti rendono univoco tra milioni di utenti e quindi facile da individuare
Impronta digitale

Quando si visita una pagina web, il browser invia di proposito le informazioni sulla configurazione dello stesso, come ad esempio i font installati nel sistema, il tipo di browser (che assieme al sistema operativo installato si parla di "User-Agent") e le estensioni installate. Se questa combinazione di informazioni è univoca, potrebbe essere possibile identificarti e tracciarti senza l'ausilio dei cookie. EFF ha creato uno strumento chiamato Panopticlick per verificare il browser e capire quindi quanto questo sia univoco.

In Panopticlick, bisogna guardare la configurazione della maggior parte dei browser, quindi utilizzare quelle variabili per riportare il proprio browser all'interno di quella popolazione. Ciò significa avere gli stessi font installati, plugin ed estensioni della maggior parte degli utenti. Bisognerebbe avere una stringa che falsa l'User-Agent per farlo combaciare con ciò che utilizza la maggior parte degli utenti, avere le stesse impostazioni abilitate e disabilitate - come ad esempio DNT (Do Not Track) e WebGL. È necessario far apparire il proprio browser il più comune possibile. Disabilitare JavaScript od utilizzare Linux distinguerà il browser dalla massa.

I browser moderni non sono progettati per salvaguardare la privacy degli utenti in rete. Piuttosto che preoccuparsi di essere univoci, sarebbe più pratico utilizzare delle estensioni come Privacy Badger e uBlock Origin. Non solo rispettano la tua libertà, ma anche la tua privacy. Farai più strada con queste piuttosto che provare a manipolare l'impronta digitale del tuo browser.

Informazioni correlate


WebRTC è un protocollo di comunicazione che dipende da JavaScript per funzionare ed è in grado di esporre il tuo reale indirizzo IP anche quando utilizzi una VPN

Estensioni come NoScript Security Suite, uBlock Origin o Privacy Badger possono impedirlo, ma è sicuramente una buona idea bloccare direttamente il protocollo per essere sicuri.

Come disabilito WebRTC in Firefox?

In breve: Imposta il valore media.peerconnection.enabled su false nella pagina about:config

Spiegazione:

  1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
  2. Premi il bottone "Farò attenzione, prometto!"
  3. Cerca "media.peerconnection.enabled"
  4. Fai doppio click sulla voce, la colonna "Valore" adesso dovrebbe mostrare "false"
  5. Fatto. Rifai il test del Leak WebRTC.

Se vuoi assicurarti che ogni singola impostazione di WebRTC sia veramente disabilitata cambia le seguenti impostazioni:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Adesso WebRTC è disabilitato al 100%.

Come risolvo il leak causato da WebRTC in Google Chrome?

WebRTC non può essere completamente disabilitato su Chrome, ma è comunque possibile reindirizzare le richieste (ed impedire i leak) utilizzando un'estensione. Due soluzioni open source includono WebRTC Leak Prevent (a seconda della situazione alcune opzioni andrebbero modificate), e uBlock Origin (seleziona "Impedisci a WebRTC di esporre l'indirizzo IP locale" nelle Impostazioni)

E per gli altri browser?

Chrome su iOS, Internet Explorer e Safari non hanno ancora implementato WebRTC. È consigliato utilizzare Firefox su tutti i tuoi dispositivi.


Migliora la tua privacy con queste estensioni di Firefox

Blocca pubblicità e tracker con "uBlock Origin"

uBlock Origin

Un efficente blocker ad ampio spettro che nonostante il poco utilizzo di memoria è in grado di caricare e forzare migliaia di altri filtri rispetto ai blocker più popolari in circolazione. Non c'è alcuna strategia di monetizzazione dietro ed è completamente open source. Consigliamo Firefox ma uBlock Origin funziona anche in altri browser come Safari, Opera e Chromium. uBlock Origin, al contrario di AdBlock Plus, non permette le cosiddette "pubblicità accettabili".

Impedisci il tracciamento con "Privacy Badger"

Privacy Badger

Privacy Badger è un'estensione che impedisce agli inserzionisti ed ai tracker di terze parti di tracciare segretamente qualsiasi pagina web tu visiti in rete. Privacy Badger impara dai tracker mentre navighi analizzando le richieste alle risorse esterne dei siti web. Presta attenzione perché Google Analytics non è considerato un tracker di terze parti da Privacy Badger, ciò significa che non verrà bloccato non se non utilizzi un altro blocker come uBlock Origin.

Impedisci il tracciamento e falsifica i tuoi dati con "Privacy Possum"

Privacy Possum

Privacy Possum ti rende meno redditizio. Le aziende di tracking divorano dati su di te per creare un'asimmetria di informazioni che sfruttano a scopo di lucro in modi in continua espazione. Privacy Possum riduce e falsifica i dati raccolti da queste aziende.

Elimina automaticamente i cookie con "Cookie AutoDelete"

Cookie AutoDelete

Questa estensione rimuove automaticamente i cookie quando non sono più utilizzati dalle schede aperte nel browser. Con i cookie le sessioni persistenti, così come le informazioni utilizzate per tracciarti, verranno eliminate.

Forza le pagine ad utilizzare TLS con "HTTPS Everywhere"

HTTPS Everywhere

Un'estensione di Firefox, Chrome e Opera che forza la maggior parte dei siti web che visiti ad utilizzare HTTPS, rendendo la navigazione ancora più sicura. Una collaborazione tra The Tor Project ed Electronic Frontier Foundation.

Blocca le Reti per la Consegna dei Contenuti (CDN) con "Decentraleyes"

Decentraleyes

Questa estensione emula le Reti per la Consegna di Contenuti (Content Delivery Network, o più comunemente CDN) in locale intercettando le richieste, trovando la risorsa richiesta ed iniettandola nell'ambiente. Tutto questo succede in modo istantaneo, automatico, e non richiede alcuna configurazone prima dell'utilizzo.

Isola i siti web con i "containers" di Mozilla Firefox

Containers di Firefox

I "container" ti permettono di isolare i siti web così da avere più identità. Dal momento che i cookie rimangono isolati all'interno di un "container" i tracker non potranno seguirti in giro per il web. Esistono diversi tipi di queste estensioni: Firefox Multi-Account Containers per creare i tuoi container, Temporary Containers per creare un container al volo che si elimina appena la scheda viene chiusa, Facebook Container per isolare Facebook ed Instagram, Google Container per isolare Google, YouTube ed i suoi servizi.

Codice sorgente:


Blocca le richieste tra siti web (cross-site) con "uMatrix"

uMatrix

Molti siti web integrano delle funzioni che permettono ad altri siti web di tracciarti, come Google Analytics od i pulsanti "Mi Piace" di Facebook. uMatrix ti permette di avere il controllo su queste richieste e quindi sulle informazioni che riveli online.

Assumi il controllo completo con "NoScript Security Suite"

NoScript

Estensione completamente personalizzabile che ti permette di attivare in modo selettivo JavaScript, Java e Flash solamente nei siti di cui ti fidi. Sconsigliata agli utenti comuni, richiede delle conoscenze tecniche per essere configurata.

Ancora più sicurezza con "ScriptSafe"

ScriptSafe

Simile a NoScript. Con ScriptSafe puoi controllare JavaScript in ogni sito, decidi tu in quali con la funzione whitelist/blacklist. Ci sono altre funzioni come la protezione dal "fingerprinting", protezione contro i leak WebRTC e tante altre. Sconsigliata agli utenti comuni, richiede delle conoscenze tecniche per essere configurata.


Questa è una raccolta di impostazioni che troverai in about:config. Da qui potrai migliorare la privacy su Firefox e renderlo ancora più sicuro.

Preparativi:

  1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
  2. Premi il bottone "Farò attenzione, prometto!"
  3. Segui le istruzioni qui sotto...

Come procedere:

Di seguito troverai due sezioni: Nella prima scheda troverai le impostazioni dedicate alla privacy, mentre nella seconda ci saranno delle impostazioni dedicate alla sicurezza di Firefox ma che potrebbero non far funzionare correttamente alcuni - anche se pochi - siti web. Procedi con cautela.

  1. Il risultato degli sforzi di Tor Uplift, questa opzione isola i cookie ed altri dati dei siti web nel dominio che stiamo visitando, impedendo così ai siti di terze parti di tracciare la nostra attività online. Da non utilizzare con Cookie AutoDelete su Firefox 58 o inferiori.
    • privacy.firstparty.isolate = true
  2. Il risultato degli sforzi di Tor Uplift, questa opzione rende Firefox ancora più resistente al "fingerprinting".
    • privacy.resistFingerprinting = true
  3. Questa impostazione è necessaria per poter installare estensioni da addons.mozilla.org quando l'impostazione privacy.resistFingerprinting è impostata su true.
    • privacy.resistFingerprinting.block_mozAddonManager = true
  4. Questa è la nuova protezione di Mozilla contro il tracciamento. Utilizza i filtri di Disconnect.me, che è ridondante se stai già utilizzando i filtri di terze parti in uBlock Origin, di conseguenza dovresti impostarla su false se questo è il tuo caso.
    • privacy.trackingprotection.enabled = true
    • privacy.trackingprotection.pbmode.enabled = true
  5. Include un header DNT (Do Not Track) in ogni richiesta. Teoricamente dovrebbe impedire ad alcuni servizi di tracciarti, sfortunatamente questo rende la tua impronta digitale ancora più univoca poiché questo header non è molto comune. Sarebbe quindi consigliato disattivarlo (false), abilitalo (true) a tua discrezione.
    • privacy.donottrackheader.enabled = true
  6. Disabilita la cache offline.
    • browser.cache.offline.enable = false
  7. Con questa impostazione faremo in modo di non lasciare alcuna copia shadow dei dati di navigazione nel tuo dispositivo, impedendo a Firefox di salvare questi dati nella cache.
    • browser.cache.disk.enable = false
  8. Impostazione identica alla precedente ma per i siti web HTTPS.
    • browser.cache.disk_cache_ssl = false
  9. Disabilita Google SafeBrowsing ed impedisce a Firefox di aggiornarne i database. Un rischio per la sicurezza, ma migliora la privacy.
    • browser.safebrowsing.phishing.enabled = false
    • browser.safebrowsing.malware.enabled = false
    • browser.safebrowsing.blockedURIs.enabled = false
    • browser.safebrowsing.downloads.enabled = false
    • browser.safebrowsing.downloads.remote.enabled = false
    • browser.safebrowsing.updateURL = stringa vuota
    • browser.safebrowsing.downloads.remote.url = stringa vuota, Firefox 46 e superiori
  10. Limita le informazioni identificabili inviate a Mozilla durante la richiesta della blacklist contenente le estensioni pericolose.
    • extensions.blocklist.url = https://blocklists.settings.services.mozilla.com/v1/blocklist/3/%20/%20/
    • In alternativa, è possibile disabilitare la blocklist impostando extensions.blocklist.enabled su false, diminuendo però il livello di sicurezza. r/privacytoolsIO, in Inglese.
  11. I siti web possono tracciare i click dei visitatori.
    • browser.send_pings = false
  12. Le schede chiuse di recente rimangono temporaneamente memorizzate nel menu "Cronologia" e "Schede Chiuse di Recente" anche se Firefox è impostato per non memorizzare la cronologia. Impostando il valore a 0 non potrai più utilizzare "Riapri Scheda Chiusa".
    • browser.sessionstore.max_tabs_undo = 0
  13. Firefox pre-carica gli URL che vengono autocompletati quando un utente digita nella barra degli indirizzi, il che è motivo di preoccupazione se vengono suggeriti URL al quale l'utente non vuole collegarsi. Fonte, in Inglese.
    • browser.urlbar.speculativeConnect.enabled = false
  14. Firefox si connette agli URL anche se posizioni il cursore su di essi senza cliccarci, senza il tuo esplicito consenso.
    • network.http.speculative-parallel-limit = 0
  15. I siti web possono conoscere lo stato della batteria del tuo dispositivo. Fonte: r/privacytoolsIO, in Inglese.
    • dom.battery.enabled = false
  16. Statistiche e tracciamento del tuo dispositivo. Possono essere usate per il "fingerprinting" e quindi rendere ancora più facile tracciarti in rete.
    • device.sensors.enabled = false
    • camera.control.face_detection.enabled = false
    • camera.control.autofocus_moving_callback.enabled = false
  17. I siti web possono sapere se copi, incolli o tagli qualcosa da una pagina web oltre ad informarli sulla parte interessata. Questa opzione impedisce l'invio di queste notifiche.
    • dom.event.clipboardevents.enabled = false
  18. Disabilita la geolocalizzazione.
    • geo.enabled = false
    • geo.wifi.logging.enabled = false
    • geo.wifi.uri = stringa vuota
    • browser.search.geoip.timeout = 1
  19. Disabilita la riproduzione dei contenuti in HTML5 controllati da DRM. Se questa impostazione è abilitata, Widevine Content Decryption Module di Google, Inc. viene scaricato ed installato automaticamente. Dettagli.
    • media.eme.enabled = false
  20. Disabilita Widevine Content Decryption Module di Google Inc., utilizzato per la riprodurre contenuti in HTML5 controllati da DRM. Dettagli.
    • media.gmp-widevinecdm.enabled = false
  21. I siti web possono conoscere lo stato del microfono e della webcam del tuo dispositivo.
    • media.navigator.enabled = false
  22. Firefox invia ai siti web la lista dei plugin installati.
    • plugin.scan.plid.all = false
  23. Disabilita il riconoscimento vocale.
    • media.webspeech.synth.enable = false
  24. Disabilita la telemetria di Firefox.
    • browser.newtabpage.activity-stream.feeds.telemetry = false
    • browser.newtabpage.activity-stream.telemetry = false
    • browser.ping-centre.telemetry = false
    • media.wmf.deblacklisting-for-telemetry-in-gpu-process = false
    • toolkit.telemetry.archive.enabled = false
    • toolkit.telemetry.bhrPing.enabled = false
    • toolkit.telemetry.firstShutdownPing.enabled = false
    • toolkit.telemetry.newProfilePing.enabled = false
    • toolkit.telemetry.reportingpolicy.firstRun = false
    • toolkit.telemetry.shutdownPingSender.enabled = false
    • toolkit.telemetry.unified = false
    • toolkit.telemetry.updatePing.enabled = false
  25. Disabilita Pocket, un servizio proprietario integrato in Firefox che è un rischio per la tua privacy.
    • browser.pocket.enabled = false
  26. Disabilita i cookie.
    • network.cookie.cookieBehavior = 1
      0 = Accetta tutti i cookie per impostazione predefinita
      1 = Accetta i cookie solamente dal sito che stai visitando (blocca i cookie di terze parti)
      2 = Blocca tutti i cookie per impostazione predefinita
  27. I cookie vengono eliminati al termine della sessione. Ridondante se utilizzi Cookie AutoDelete.
    • network.cookie.lifetimePolicy = 2
      0 = Accetta normalmente i cookie
      1 = Chiedi per tutti i cookie
      2 = Accetta i cookie solo per la sessione in corso
      3 = Accetta i cookie per N giorni
  28. Invia solo lo schema, l'host e la porta nell'header Referer
    • network.http.referer.trimmingPolicy = 2
      0 = Invia l'URL completo nell'header Referer
      1 = Invia l'URL senza le sue "query string" nell'header Referer
      2 = Invia solo lo schema, l'host e la porta nell'header Referer
  29. Invia solo l'header Referer quando gli hostname combaciano. Nota: Se noti gravi malfunzionamenti, prova ad impostare il valore su 1, in combinazione con XOriginTrimmingPolicy qui sotto. Fonte: Feeding the Cloud, in Inglese.
    • network.http.referer.XOriginPolicy = 2
      0 = Invia Referer in tutti i casi
      1 = Invia Referer ai siti con lo stesso eTLD
      2 = Invia Referer solo quando l'hostname combacia
  30. Quando si sta inviando Referer attraverso le origini, trasmetti solo lo schema, l'host e la porta nell'header Referer della richiesta d'origine. Fonte: Feeding the Cloud, in Inglese.
    • network.http.referer.XOriginTrimmingPolicy = 2
      0 = Invia l'URL completo nell'header Referer
      1 = Invia l'URL senza le sue "query string" nell'header Referer
      2 = Invia solo lo schema, l'host e la porta nell'header Referer

  1. Forza l'utilizzo di TLS 1.2 disabilitando quindi le insicure versioni precedenti. Nota che TLS include un meccanismo per prevenire il degrado del protocollo (HSTS, HTTP Strict Transport Security) ma richiede la partecipazione di client e server e non è sempre garantita.
    • security.tls.version.min = 3
  2. Disabilita algoritmi noti per essere deboli o già violati. Potrebbero provocare dei malfunzionamenti in vecchi siti web che non sono compatibili con i protocolli moderni.
    • security.tls.unrestricted_rc4_fallback = false
    • security.tls.insecure_fallback_hosts.use_static_list = false
    • security.tls.version.min = 1
    • security.ssl.require_safe_negotiation = true
    • security.ssl.treat_unsafe_negotiation_as_broken = true
    • security.ssl3.rsa_seed_sha = true
    • security.OCSP.enabled = 1
    • security.OCSP.require = true
  3. Disabilita vecchi protocolli noti per essere deboli o giù violati (3DES, RC4, MD5).
    • security.ssl3.rsa_rc4_128_sha = false
    • security.ssl3.rsa_rc4_128_md5 = false
    • security.ssl3.rsa_des_ede3_sha = false
    • security.ssl3.ecdhe_ecdsa_rc4_128_sha = false
    • security.ssl3.ecdhe_rsa_rc4_128_sha = false
  4. Se in aggiunta alle precedenti impostazioni vuoi forzare l'utilizzo di PFS (Perfect Forward Secrecy), con questa impostazione le uniche funzioni crittografiche permesse saranno le varianti ECDHE\DHE. Potrebbe provocare molti malfunzionamenti.
    • security.ssl3.rsa_aes_256_sha = false

Informazioni correlate:


I servizi mostrati qui di seguito operano al di fuori degli USA e supportano SMTP TLS. Non fidarti mai di altre aziende quando si tratta di privacy, cripta sempre!
La tabella è ordinabile cliccando sul titolo di ogni colonna. Rimani con il cursore in un titolo per avere più informazioni sulla categoria
Servizio Email Sito Web Ubicazione server Spazio Prezzo annuale Bitcoin Crittografia 2FA Calen. e Contatti Dominio

Svizzera 500 MB Gratuito Accettati Integrata Sì Calendario: No
Contatti: Sì
Sì
Paesi Bassi 2 GB Gratuito Accettati Integrata No Sì Sì
Germania 1 GB Gratuito No Integrata Sì Calendario: No
Contatti: Sì
Sì
Belgio 5 GB Gratuito Accettati Integrata Sì Sì Sì
Germania 2 GB 12 € Accettati Integrata Sì Sì Sì
Germania 2 GB 12 € No Integrata Sì Sì No
Norvegia 1 GB $ 19.95 No No Sì Sì Sì
Svizzera 1 GB $ 49.95 Accettati Integrata No No Sì
Paesi Bassi 10 GB $ 59.95 Accettati Integrata Sì No Sì
Svizzera 2 GB $ 60 Accettati No No Sì Sì

Altri servizi email

Diventa il tuo servizio di email con Mail-in-a-Box

Mail-in-a-Box

Sii un passo avanti ed assumi il controllo della tua email con questo server facile da configurare. Mail-in-a-Box ti permette di ospitare il tuo servizio email in pochi e semplici passi. È come se stessi creando la tua GMail, ma avendone il pieno controllo. Tecnicamente, Mail-in-a-Box trasforma un computer nel cloud in un server email funzionante. Non devi essere un esperto di tecnologia per configurarlo. Scopri di più: https://mailinabox.email/


Strumenti per migliorare la privacy nelle email

Informazioni Correlate


Se stai utilizzando Microsoft Outlook per inviare e ricevere le email, dovresti passare ad una di queste alternative
Thunderbird

ThunderbirdSviluppato da Mozilla Foundation, Thunderbird è un client email, newsgroup, notizie e chat (XMPP, IRC, Twitter) open source e multi-piattaforma.

SO: Windows, Mac, Linux, BSD

Claws Mail

Claws MailClaws Mail è un client email e news gratuito, open source e basato su GTK+. Offre una configurazione semplice e caratteristiche in abbondanza. Include Gpg4win, una suite di crittografia per Windows.

SO: Windows, Mac, Linux, BSD, Solaris, Unix


Vale la pena menzionare


I2P-Bote

I2P-BoteI2P-Bote è un sistema dedicato alle email completamente decentralizzato. Supporta identità differenti e nasconde l'header delle email. Vi si può accedere tramite la sua web-app o tramite IMAP ed SMTP. Tutte le email inviate da Bote sono criptate con la crittografia end-to-end e, in modo facoltativo, firmate con la chiave privata del mittente.

SO: Windows, Mac, Linux, Android

Bitmessage

BitmessageBitmessage è un protocollo di comunicazione P2P utilizzato per l'invio di messaggi criptati ad una o più persone. È decentralizzato ed affidabile, ciò significa che non hai bisogno di fidarti di alcun certificato di nessuna entità. Utilizza un'autenticazione solida così il mittente non può essere falsificato, e punta a nascondere dati "senza contenuto".

SO: Windows, Mac, Linux

RetroShare

RetroShareRetroshare crea una connessione criptata verso i tuoi amici. Nessuno può spiarti. Retroshare è completamente decentralizzato. Ciò significa che non esiste un server centrale. È tutto open source e gratuito. Non ci sono costi da sostenere, pubblicità o Termini di Servizio.

SO: Windows, Mac, Linux


Se stai utilizzando Google, Bing o Yahoo! per cercare informazioni in rete, dovresti passare ad una di queste alternative
searX

searXMotore di ricerca "metasearch" open source, raccoglie i risultati da altri motori di ricerca senza conservare le informazioni sugli utenti che ne fanno uso. Nessun log, nessuna pubblicità e nessun tracker.

StartPage

StartPageRisultati di ricerca di Google, proteggendo completamente la privacy. Dietro StartPage c'è un'azienda europea ossessionata per la privacy dal 2006.

DuckDuckGo

DuckDuckGoIl motore di ricerca che non ti traccia. Parte del codice sorgente di DuckDuckGo è ospitato su GitHub ma il core è proprietario. L'azienda ha sede negli USA.


Estensione di Firefox

Vale la pena menzionare


Se stai utilizzando WhatsApp, Facebook Messenger o Viber per scambiare messaggi, dovresti passare ad una di queste alternative
Signal

SignalSignal è un'app sviluppata da Open Whisper Systems. Oltre alla messaggistica istantanea fornisce anche audio e video chiamate. Tutte le comunicazioni sono criptate con la crittografia end-to-end. Signal è gratuita ed open source, dando la possibilità di verificare la sua sicurezza mostrando il codice. Il team di sviluppo viene supportato tramite delle donazioni. Non contiene pubblicità e per utilizzarla non bisogna sostenere alcun costo.

Attenzione: È necessario un numero di cellulare per registrarsi.

SO: Android, iOS, Mac, Windows, distribuzioni Linux basate su Debian

Wire

WIRE SWISS GmbHWire è un'app sviluppata da Wire Swiss GmbH. Permette di effettuare audio e video chiamate oltre allo scambio di messaggi, il tutto criptato utilizzando la crittografia end-to-end. Wire è gratuita ed open source, dando la possibilità di verificare la sua sicurezza mostrando il codice. Il team di sviluppo è supportato da Iconical e monetizzeranno aggiungendo delle funzionalità\servizi premium in futuro.

Attenzione: L'azienda conserva una lista con tutti gli utenti che contatti finché l'account non verrà eliminato.

SO: Android, iOS, Mac, Windows, Linux, Web

Ricochet (Desktop)

Ricochet utilizza la rete TOR per connettersi ai tuoi contatti senza dipendere da alcun server di messaggistica. Ricochet crea un servizio nascosto, che viene utilizzato per comunicare con i tuoi contatti senza rivelare la tua posizione o l'indirizzo IP. Al posto di un nome utente, riceverai un indirizzo univoco simile a ricochet:rs7ce36jsj24ogfw. Gli altri utenti di Ricochet potranno usare questo indirizzo per richiedere di essere aggiunti alla tua lista contatti.

SO: Windows, Mac, Linux


Vale la pena menzionare

Informazioni correlate


Se stai utilizzando Skype, Discord, Google Hangouts o Viber per effettuare videochiamate, dovresti passare ad una di queste alternative
Signal

SignalSignal è un'app sviluppata da Open Whisper Systems. Oltre alla messaggistica istantanea fornisce anche audio e video chiamate. Tutte le comunicazioni sono criptate con la crittografia end-to-end. Signal è gratuita ed open source, dando la possibilità di verificare la sua sicurezza mostrando il codice. Il team di sviluppo viene supportato tramite delle donazioni. Non contiene pubblicità e per utilizzarla non bisogna sostenere alcun costo.

Attenzione: È necessario un numero di cellulare per registrarsi.

SO: Android, iOS, Mac, Windows, distribuzioni Linux basate su Debian

Wire

WIRE SWISS GmbHWire è un'app sviluppata da Wire Swiss GmbH. Permette di effettuare audio e video chiamate oltre allo scambio di messaggi, il tutto criptato utilizzando la crittografia end-to-end. Wire è gratuita ed open source, dando la possibilità di verificare la sua sicurezza mostrando il codice. Il team di sviluppo è supportato da Iconical e monetizzeranno aggiungendo delle funzionalità\servizi premium in futuro.

Attenzione: L'azienda conserva una lista con tutti gli utenti che contatti finché l'account non verrà eliminato.

SO: Android, iOS, Mac, Windows, Linux, Web

Linphone

LinphoneLinphone è un servizio di comunicazione SIP open source e gratuito, disponibile per dispositivi mobili, desktop e browser web. Supporta ZRTP per le comunicazioni audio e video end-to-end.

SO: iOS, Android, Windows Phone, Linux, Windows, Mac, Web


Vale la pena menzionare

Informazioni correlate


OnionShare

OnionShareOnionShare è uno strumento open source che ti permette di condividere file di qualsiasi dimensione in modo anonimo e sicuro. Funziona avviando un web server, così da renderlo un servizio accessibile tramite rete Tor, generando un URL impossibile da indovinare per accedere e scaricare i file. Non è necessario né impostarlo in un server da qualche parte in Internet né utilizzare un servizio di condivisione file esterno. Ospiti il file sul tuo computer ed utilizzi un servizio onion su Tor per renderlo temporaneamente disponibile nella rete.

SO: Windows, Mac, Linux

Magic Wormhole

Magic WormholeTrasferisci qualsiasi file da un computer ad un altro, in modo sicuro. Questo pacchetto ti mette a disposizione una libreria ed uno strumento che funziona tramite riga di comando chiamato Wormhole, che rende possibile il trasferimento di file e cartelle di dimensioni arbitrarie (o piccole porzioni di testo) da un computer all'altro. I due nodi di uscita vengono identificati utilizzando due "codici wormhole" identici: in pratica la macchina che invia il file genera e mostra il codice a schermo, che dovrà poi essere digitato nella macchina di destinazione. I codici sono corti e facili da pronunciare, utilizzando una lista fonetica distinta. A destinazione basterà inserire solo parte del codice grazie all'autocompletamento. I codici wormhole hanno un solo utilizzo, quindi non è necessario memorizzarli.

SO: Multi-piattaforma (python)

Firefox Send

Firefox SendSend ti permette di criptare e caricare file di grandi dimensioni (fino ad 1GB) e di condividerli in rete. Quando carichi un file, Send creerà un link valido per 24 e per 1-20 download dopodiché il file verrà completamente eliminato dal server. Send non richiede l'installazione di alcuna estensione e funziona in tutti i browser moderni.

SO: Web


Se stai utilizzando Dropbox, Google Drive, OneDrive o MEGA per archiviare i tuoi file personali, dovresti passare ad una di queste alternative
Nextcloud - Scegli il tuo cloud

NextcloudFunzionalità simili alla popolare controparte Dropbox, con la differenza che Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo in un server privato a costo zero, senza limiti di spazio o numero di client connessi.

Client: Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS
Server: Linux

Least Authority S4 - Per gli esperti

S4S4 (Simple Secure Storage Service - tradotto in Servizio di Archiviazione Semplice e Sicuro) è il sistema di backup sicuro di Least Authority per privati ed aziende. Crittografia al 100% lato client e trasparenza open source. 250GB a $9.95/mese o 5TB a $25.95/mese. I server sono ospitati con Amazon S3 negli USA.

SO: Linux, Windows, Mac, OpenSolaris, BSD (Installazione per utenti esperti)


Informazioni correlate


Se stai utilizzando Dropbox, Google Drive, OneDrive o MEGA per archiviare i tuoi file personali, dovresti passare ad una di queste alternative
Nextcloud - Scegli il tuo cloud

NextcloudFunzionalità simili alla popolare controparte Dropbox, con la differenza che Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo in un server privato a costo zero, senza limiti di spazio o numero di client connessi.

Client: Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS
Server: Linux

Pydio

PydioPydio è un programma open source che trasforma qualsiasi server (NAS, cloud IaaS o PaaS) in una piattaforma di condivisione di file per la tua azienda. È un'alternativa a SaaS Boxes e Drives, con più controllo, sicurezza e privacy, oltre a costi totali di proprietà (TCO - Total Cost of Ownership) vantaggiosi.

SO: Windows, Mac, Linux, iOS, Android

Tahoe-LAFS

Tahoe-LAFSTahoe-LAFS è un servizio di archiviazione sul cloud decentralizzato che distribuisce i dati su più server. I file continueranno ad essere raggiungibili anche se il server dovesse smettere di funzionare o dovesse essere vittima di un attacco, preservando così la tua privacy e sicurezza.

SO: Windows, Mac, Linux


Se stai utilizzando Dropbox, Google Drive, OneDrive o MEGA per sincronizzare i tuoi file personali, dovresti passare ad una di queste alternative
SparkleShare

SparkleShareSparkleShare crea una cartella apposita sul tuo computer. Al suo interno potrai aggiungere delle cartelle (o "progetti") da remoto. Questi progetti verranno sincronizzati con l'host e con tutti i "peer" quando qualcuno apporterà una modifica, rimuoverà o modificherà un file.

SO: Windows, Mac, Linux

Syncthing

SyncthingSyncthing sostituisce i servizi di sincronizzazione e cloud con qualcosa di aperto, affidabile e decentralizzato. I tuoi dati sono i tuoi dati e meriti di decidere dove salvarli, come trasmetterli attraverso Internet e se condividerli con terzi.

SO: Windows, Mac, Linux, Android, BSD, Solaris


Vale la pena menzionare


Se stai utilizzando Google o iCloud per gestire il calendario e i tuoi contatti, dovresti passare ad una di queste alternative
Nextcloud

NextcloudNextCloud è una suite di programmi client-server per creare ed utilizzare servizi di hosting. Questo include la sincronizzazione del calendario tramite CalDAV e dei contatti tramite CardDAV. Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo ed utilizzarlo gratuitamente in un server privato.

SO (Client): Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS
SO (Server): Linux

Servizi Email

EmailMolti servizi email offrono la possibilità di sincronizzare i propri contatti ed il calendario. Vai alla sezione Servizi Email per scegliere un servizio email e controllare se offrono la sincronizzazione.

SO: Varia con il servizio

EteSync

EteSyncEteSync è un cloud sicuro che utilizza la crittografia ent-to-end per sincronizzare registri personali (ad es.: contatti e calendario) e backup, disponibile per Android ed altri SO che supportano CalDAV/CardDAV. L'utilizzo ha un costo di $14 annuali ma permette di ospitare il proprio server gratuitamente.

SO (Client): Android, Web
SO (Server): Linux


Vale la pena menzionare


Se stai utilizzando Google Authenticator o Authy per generare le OTP (One Time Password) per accedere ai siti web, dovresti passare ad una di queste alternative
andOTP

andOTPandOTP è un'app open source per l'autenticazione a due fattori disponibile per Android 4.4 e superiore. Supporta gli standard TOTP e HOTP. Per iniziare a generare le password basterà fare una semplice scansione del codice QR. andOTP è un derivato di OTP Authenticator sviluppata da Bruno Bierbaumer, che purtroppo non viene più aggiornata dal 2015. È possibile fare un backup dei token esportandoli e criptandoli con OpenPGP o AES.

SO: Android

FreeOTP

FreeOTPFreeOTP è un'app open source per l'autenticazione a due fattori per sistemi che utilizzano il protocollo OTP (One-Time Password). I token possono essere aggiunti con facilità scansionando il codice QR. FreeOTP supporta gli standard TOTP e HOTP, questo significa che non è richiesto alcun componente lato server per funzionare.

SO: Android

Authenticator

Authenticator by Matt RubinAuthenticator è semplice, gratuita ed open source. Ha il pieno supporto agli standard RFC 6238 (TOTP) e RFC 4226 (HOTP) ed i token vengono memorizzati in modo criptato nel dispositivo. Per iniziare a generare le password basterà inserire la chiave manualmente o tramite la scansione del codice QR.

SO: iOS


Vale la pena menzionare


Se stai utilizzando 1Password, LastPass o Portachiavi iCloud per gestire le tue password, dovresti passare ad una di queste alternative
KeePass - Locale

KeePassKeePass è un gestore di password gratuito ed open source, che ti aiuta ad organizzare le password in maniera sicura. Tutte le password vengono memorizzate in un database protetto da una password e\o da un file chiave, criptato utilizzando i migliori, nonché i più sicuri, algoritmi di crittografia conosciuti: AES e Twofish.

Vedi anche: KeePassXC con supporto nativo multi-piattaforma per Windows, Linux e macOS.

SO: Windows, Mac, Linux, iOS, Android, F-Droid, BSD, Web

Bitwarden - Cloud\Auto-ospitato

BitwardenBitwarden è un gestore di password gratuito ed open source. Punta a risolvere tutti i problemi relativi alla gestione delle password per individui, team, ed aziende. Bitwarden è la suoluzione più semplice e sicura di tutte per memorizzare accessi e password ed allo stesso tempo sincronizzarli su tutti i tuoi dispositivi. Se non vuoi utilizzare il cloud di Bitwarden, lo puoi facilmente ospitare in un tuo server.

SO: Windows, macOS, Linux, iOS, Android, Web

LessPass - Browser

LessPassLessPass è un gestore di password gratuito ed open source che genera delle password uniche per siti web, account email, o per qualunque cosa si basi su una password principale ed un informazione che solo tu conosci. Non è richiesta alcuna sincronizzazione. Utilizza PBKDF2 e SHA-256. È consigliato utilizzare le estensioni per il browser per una maggiore sicurezza.

Browser: Firefox e Chrome
SO: Android


Vale la pena menzionare

Informazioni correlate


A chi viene richiesto di consegnare le chiavi di crittografia alle autorità?

Le leggi sulla divulgazione delle chiavi (Key Disclosure Law, in Inglese) obbligano un individuo a consegnare le chiavi di crittografia alle forze dell'ordine che stanno conducendo un indagine su un crimine. L'applicazione di queste leggi (chi può essere legalmente costretto ad assistere) varia da pese a paese, ma generalmente è richiesto un mandato. Le difese contro le leggi sulla divulgazione delle chiavi includono la steganografia e la crittografia dei dati che permettono una negazione plausibile (plausible deniability).

La steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere criptate) all'interno di un normale dato (ad esempio, criptando un file immagine e nasconderlo poi all'interno di un file audio). Con la negazione plausibile (plausible deniability), l'informazione è criptata in maniera da impedire ad un avversario di provare che l'informazione che stanno cercando esiste (ad esempio, una password potrebbe decriptare un dato innocuo ed un'altra password, usata nello stesso file, potrebbe decriptare dati sensibili).


Dove si applicano queste leggi
Dove potrebbero essere applicate queste leggi
1. Belgio *

2. Finlandia *

3. Nuova Zelanda (non chiaro)

4. Paesi Bassi *

5. Stati Uniti d'America (vedi le info correlate)
Dove non vengono applicate queste leggi

* (alle persone che sanno come accedere ad un sistema potrebbe venire richiesto di condividere quello che sanno, anche se, questo non si applica al sospettato o ai membri della sua famiglia)


Informazioni correlate


Se non stai utilizzando alcun programma oppure stai utilizzando BitLocker per criptare file e dischi, dovresti passare ad una di queste alternative
VeraCrypt - Crittografia Dischi

VeraCryptVeraCrypt viene utilizzato per criptare "al volo", è gratuito ed open source. Può creare un disco virtuale criptato all'interno di un file, criptare una partizione o l'intera unità di archiviazione con autenticazione prima dell'avvio del sistema. VeraCrypt è un fork del progetto ormai in disuso TrueCrypt, fu rilasciato il 22 Giugno del 2013. Secondo gli sviluppatori sono stati implementati dei miglioramenti per quanto riguarda la sicurezza ed i problemi sorti nel codice del vecchio TrueCrypt sono stati risolti.

SO: Windows, Mac, Linux

GNU Privacy Guard - Crittografia Email

GnuPGGnuPG è l'alternativa sotto licenza GPL alla suite crittografica PGP. GnuPG è compatibile con RFC 4880, l'attuale standard che segue le specifiche di OpenPGP. La versione attuale di PGP e Filecrypt di Veridis possono operare con GnuPG ed altri sistemi compatibili con OpenPGP. GnuPG è parte del progetto GNU di Free Software Foundation, ed ha ricevuto finanziamenti importanti dal governo Tedesco. GPGTools per Mac OS X.

SO: Windows, Mac, Linux, Android, BSD

PeaZip - Crittografia Archivi

PeaZipPeaZip è un gestore di file ed archivi gratuito ed open source sviluppato da Giorgio Tani. Supporta il suo formato nativo PEA (che comprende compressione, divisione in più volumi, autenticazione criptata flessibile e schemi per la verifica dell'integrità) ed altri formati conosciuti, soprattutto i formati aperti. Supporta oltre 180 estensioni (alla versione 6.5.0).

Alternativa per utenti Mac: Keka, gestore di archivi gratuito.

SO: Windows, Linux, BSD


Vale la pena menzionare


Se stai utilizzando Evernote, Google Keep o Microsoft OneNote per scrivere degli appunti, dovresti passare ad una di queste alternative
Laverna

LavernaLaverna è un'applicazione web sviluppata in JavaScript che permette di prendere appunti, ha un editor Markdown e supporta la crittografia. L'applicazione memorizza tutte le tue note nel database del browser, il che è ottimo per la sicurezza e la privacy perché solo tu hai accesso a questo database.

SO: Windows, Mac, Linux, Web

Turtl

TurtlTurtl ti permette di scrivere note, salvare siti web come preferiti e salvare documenti per i tuoi progetti importanti. Che tu debba condividere una password con i tuoi colleghi o tenere traccia di una ricerca che stai svolgendo per un articolo sul quale stai lavorando, Turtl tiene tutto al sicuro e solo tu puoi decidere quali informazioni condividere e con chi.

SO: Windows, Mac, Linux, Android

Standard Notes

Standard NotesStandard Notes è un'app semplice che rende facilmente disponibili le tue note ovunque ti trovi. Supporta la crittografia end-to-end su tutte le piattaforme, ed una ricca esperienza desktop con temi ed editor personalizzati.

SO: Windows, Mac, Linux, iOS, Android, Web


Vale la pena menzionare


Se stai utilizzando Google Docs o Evernote come strumenti per la produttività, dovresti passare ad una di queste alternative
Etherpad

EtherpadEtherpad è un editor online, open source e molto personalizzabile ed è possibile modificare i documenti in tempo reale con i collaboratori. Scrivi articoli, comunicati stampa, liste delle cose da fare, ecc...

SO: Windows, Mac, Linux

EtherCalc

EtherCalcEtherCalc è un foglio di calcolo online. I dati vengono memorizzati online e più persone possono modificare lo stesso documento contemporaneamente, le modifiche sono visibili in tempo reale da tutti. Collabora ad un inventario, moduli per sondaggi, listem sessioni di brainstorming, ecc...

SO: Windows, Mac, GNU/Linux, FreeBSD, Browser

ProtectedText

ProtectedTextProtectedText è un'applicazione web open source. Cripta e decripta il testo direttamente nel browser così la password (od il suo hash) non viene mai inviata al server. In questo modo il contenuto non potrà essere decriptato nemmeno su richiesta delle autorità. Il servizio non salva cookie, sessioni, non serve registrarsi e non traccia gli utenti.

SO: Browser


Vale la pena menzionare


PrivateBin

PrivateBinPrivateBin è un pastebin online open source ed il server non è a conoscenza del testo incollato. I dati vengono criptati e decriptati utilizzando la crittografia AES 256bit direttamente nel browser.

Zerobin

ZerobinZerobin è un pastebin online open source ed il server non è a conoscenza del testo incollato. I dati vengono criptati e decriptati utilizzando la crittografia AES 256bit direttamente nel browser.

Ghostbin

GhostbinGhostbin supporta la crittografia, scadenza, sessioni, ed è possibile modificare le proprie note e paste fino ad un megabyte. Puoi anche creare un account per tenere traccia di tutti i tuoi paste.


Vale la pena menzionare


Se stai utilizzando Facebook, Twitter o Google+, dovresti passare ad una di queste alternative
Mastodon

MastodonMastodon è un social network open source, libero e basato su protocolli aperti. È decentralizzato come le email. Ha inoltre il maggior numero di utenti molto diversi (in termini di interessi) tra di loro, interfaccia gradevole e facile da utilizzare.

diaspora*

diaspora*diaspora* si basa su tre filosofie chiave: Decentralizzazione, Libertà e Privacy. diaspora* vuole risolvere le preoccupazioni sulla privacy che nascono con i social network centralizzati permettendo agli utenti di ospitare il proprio server (o "pod") per fornire i propri contenuti. Questi "pods" possono interagire tra di loro per condividere aggiornamenti di stato, fotografie ed altre informazioni.

Friendica

FriendicaFriendica mette in primo piano le impostazioni sulla privacy e la facile installazione di un server e punta ad integrarsi con più social network possibili. Allo stato attuale gli utenti Friendica possono importare i loro contatti da Facebook, Twitter, diaspora*, GNU social, App.net, Pump.io ed altri servizi.


Vale la pena menzionare

Informazioni correlate


Se stai navigando nella Clearnet e vuoi accedere nel Deep Web, questa sezione è per te
Tor Project

TOR ProjectLa rete TOR consiste in dei server che vengono messi a disposizione da volontari e permettono agli utenti di migliorare la loro privacy e sicurezza in Internet. Gli utenti utilizzano questa rete collegandosi attraverso una serie di tunnel virtuali piuttosto che effettuare una connessione diretta, così da permettere ad organizzazioni e privati la condivisione di informazioni su reti pubbliche senza compromettere la loro privacy. Tor è uno strumento molto efficace per aggirare la censura.

SO: Windows, Mac, Linux, iOS, Android, OpenBSD

Rete Anonima I2P

I2PL'Invisible Internet Project (I2P) è una rete di computer che permette alle applicazioni di scambiarsi messaggi in modo anonimo e sicuro. I possibili utilizzi includono la navigazione anonima in rete, messaggisitca, blogging e trasferimento di file. Il programma che implementa questo "strato" (o layer) è chiamato "router I2P" ed il computer che lo esegue è chiamato "nodo I2P". Il programma è gratuito ed open source ed è pubblicato sotto diverse licenze.

SO: Windows, Mac, Linux, Android, F-Droid

Freenet Project

FreenetFreenet è una piattaforma peer-to-peer per le comunicazioni oggetto di censura. Utilizza un sistema di immagazzinamento dei dati distribuito e decentralizzato per memorizzare ed inviare le informazioni. Ha inoltre una suite gratuita per la comunicazione e pubblicazione sul web senza preoccuparsi della censura. Sia Freenet che alcuni dei suoi strumenti correlati furono progettati da Ian Clarke, il cui obiettivo fu quello di offrire la libertà di espressione in Internet con una forte protezione ed anonimato.

SO: Windows, Mac, Linux

Vale la pena menzionare


Se stai utilizzando Bitcoin, Bitcoin Cash o Litecoin per effettuare transazioni, dovresti passare ad una di queste alternative
Monero (XMR)

MoneroMonero è una criptovaluta anonima, sicura, non tracciabile e decentralizzata. Sei la tua banca, controlli i tuoi fondi, e nessuno può tracciare le tue transazioni a meno che non sia tu a volerlo. Grazie alle firme ad anello (Ring signatures) le transazioni sono completamente anonime, rendendo di fatto impossibile associarle ad un individuo o ad un computer in particolare.

I file del wallet sono protetti da una passphrase così da renderli inutilizzabili in caso di furto.

Dash (DASH)

DashDash è una criptovaluta open source. Per rendere le transazioni anonime utilizza un sistema chiamato "Darksend". Le tasse sulle transazioni sono molto basse ed in alcuni casi assenti, i pagamenti sono quasi istantanei grazie alle dimensioni dei blocchi. Con Dash non devi affidarti a nessuna autorità poiché la valuta e il processo che rende le transazioni anonime sono completamente decentralizzate. Tutto rimane tra te ed il destinatario.

Zcash (ZEC)

ZcashZcash è una criptovaluta decentralizzata ed open source che offre privacy e trasparenza selettiva delle transazioni. I pagamenti in Zcash sono pubblicati su una blockchain pubblica ma il mittente, il destinatario e l'importo della transazione rimangono privati.


Informazioni correlate


Se stai utilizzando i server DNS di Google, Cloudflare od OpenDNS per risolvere gli indirizzi dei siti web, dovresti passare ad una di queste alternative
OpenNIC - Servizio

OpenNICOpenNIC è una rete alternativa che vuole sostituire l'ICANN. Come tutte le alternative ai DNS, i domini ospitati da OpenNIC sono irraggiungibili dalla maggior parte di Internet. Solo una specifica configurazione in un "resolver" DNS può renderne possibile l'accesso, e pochi ISP hanno questa configurazione.

DNSCrypt - Strumento

DNSCryptUn protocollo per criptare le comunicazioni tra il client e il server per la risoluzione DNS (resolver). Il protocollo DNSCrypt utilizza la Crittografia ellittica che offre elevata sicurezza e velocità. DNSCrypt è simile a DNSCurve, ma si concentra sulla crittografia delle comunicazioni tra il client e il "resolver" di domini di primo livello.

SO: Windows, Mac, Linux, iOS, Android, BSD

Njalla - Registrazione dominio

NjallaA Njalla serve solamente il tuo indirizzo email od un indirizzo jabber per registrare un dominio. Sviluppato dai creatori di The Pirate Bay e IPredator VPN. Accetta Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash e PayPal. Un servizio di registrazione domini attento alla privacy.


Vale la pena menzionare


Se stai utilizzando Windows o Mac come tuo sistema operativo, dovresti passare ad una di queste alternative
Qubes OS

Qubes OSQubes OS è un sistema operativo open source progettato per avere una sicurezza elevata su desktop. Qubes si basa su Xen, X Window System, e Linux. Supporta la maggior parte delle applicazioni Linux ed utilizza gran parte dei driver Linux.

Debian

DebianDebian è una distribuzione Linux simile ad Unix, composta interamente da software gratuito ed open source, la maggior parte è sotto licenza GNU General Public License, e confezionati da un gruppo conosciuto come "Debian project".

Trisquel

TrisquelTrisquel è una distribuzione Linux basata su Ubuntu. Il progetto include solo software e firmware gratuiti e non proprietari, inoltre utilizza Linux-libre, una versione del kernel Linux con il codice non gratuito (binary blobs) rimosso.


Attenzione


Vale la pena menzionare


Microsoft ha introdotto nuove funzionalità con Windows 10 come ad esempio Cortana, tuttavia queste violano la privacy

Windows 10
  1. La sincronizzazione dei dati è attiva per impostazione predefinita.
  2. Il tuo dispositivo viene marcato da un ID pubblicitario univoco per impostazione predefinita
  3. Cortana può raccogliere qualsiasi dato personale
  4. Microsoft può raccogliere qualsiasi dato personale
  5. I tuoi dati possono essere condivisi

Questo strumento utilizza dei metodi conosciuti per disattivare le maggiori funzioni di tracciamento in Windows 10, qui puoi trovare una comparazione di altri strumenti simili.


Tails

TailsTails è un sistema operativo live, avviabile su tutti i computer da DVD, USB o schede SD. L'obiettivo di Tails è quello di preservare la privacy e l'anonimato, ed aiuta a: Utilizzare Internet in modo anonimo ed aggirare la censura. La connessione ad Internet passa attraverso la rete Tor e non lascia alcuna traccia sul computer; utilizza gli strumenti più potenti per criptare i file, email e messaggistica istantanea.

KNOPPIX

KNOPPIXKnoppix è un sistema operativo basato su Debian progettato per funzionare direttamente da CD\DVD ("Live CD") o da USB ("Live USB"), il primo della sua categoria per qualsiasi sistema operativo. Quando si avvia un programma, questo viene decompresso nella RAM. La decompressione viene effettuata al momento ed è trasparente.

Puppy Linux

Puppy LinuxPuppy Linux è una distribuzione Linux molto leggera, facile da utilizzare e l'utilizzo delle risorse è minimo. Il sistema può essere caricato interamente nella RAM poiché generalmente occupa circa 210MB. In questo modo è possibile rimuovere il supporto che ospita il sistema dopo l'avvio.


Vale la pena menzionare


Anche se il codice sorgente dei sistemi operativi mostrati qui di seguito è disponibile, installare le app Google potrebbe compromettere il setup. Tuttavia queste app possono essere sostituite con il progetto microG.
LineageOS for microG

LineageOS for microGLineageOS for microG reimplementa i servizi proprietari di Google Play Services grazie, appunto, al progetto microG e questo ti permette di utilizzare le app che dipendono da Google Play Services. F-Droid è integrato con il sistema ma potrai scaricare le app dal Play Store utilizzando Yalp Store oppure Aurora Store.

LineageOS

LineageOSLineageOS è un sistema operativo gratuito open source per smartphone e tablet, basato sulle release ufficiali di Android sviluppate da Google, è il successore del progetto CyanogenMod.

CopperheadOS

CopperheadOSCopperheadOS è un sistema operativo open source per dispositivi mobili basato su Android e sviluppato da Copperhead Security. Punta ad offrire una migliore sicurezza e privacy. Contiene inoltre un potente kernel e funzioni sandbox per isolare le app. Disponibile per una selezione di dispositivi Pixel e Nexus.


Vale la pena menzionare


Monitora il traffico di rete con "NetGuard"

NetGuard

NetGuard permette a tutti gli utenti - esperti e non - di bloccare l'accesso ad Internet alle app senza avere i permessi di root. È possibile bloccare\permettere singole app ed indirizzi scegliendo anche per quale connessione li si vuole bloccare (Wi-Fi\Dati).

Naviga nella rete Tor con "Orbot"

Orbot

Orbot ti consente di utilizzare la rete anonima Tor su Android e di reindirizzare il traffico da altre applicazioni (browser, posta, ecc...) attraverso di essa. Un ottimo strumento per aumentare la privacy online.


Da questo punto in poi, le app richiedono i permessi di root. Questo rende il dispositivo più vulnerabile quindi procedi con cautela.

Gestisci i permessi delle app con "XPrivacyLua"

XPrivacyLua

Revocare i permessi delle app direttamente dalle impostazioni di Android causa spesso dei malfuzionamenti. XPrivacyLua risolve il problema dando in pasto alle app dati falsi piuttosto che quelli reali. https://lua.xprivacy.eu/

Requisiti: Magisk (XDA) e Xposed Framework (XDA)

L'alternativa a NetGuard: "AFWall+"

AFWall+

AFWall+ permette di bloccare\concedere l'accesso ad internet alle app e ti invierà una notifica ogni volta che: installi un'app che richiede l'accesso ad internet; ad un'app viene negato l'accesso ad internet (Nome app, Indirizzo IP, Porta). https://github.com/ukanth/afwall

Requisiti: Magisk (XDA), BusyBox e init.d Injector (se vorrai ritardare l'applicazione delle regole di AFWall+)


OpenWrt

OpenWrtOpenWrt è un sistema operativo (in particolare, un sistema operativo embedded) basato sul kernel Linux, principalmente utilizzato in sistemi embedded per instradare il traffico di rete. I componenti principali sono il kernel Linux, util-linux, uClibic e BusyBox. Tutti i componenti sono stati ottimizzati per avere dimensioni ridotte, perfette per lo spazio e memoria ridotti nei router casalinghi.

pfSense

pfSensepfSense è una distribuzione open source basata su FreeBSD per firewall/router. Viene installata in un computer per creare un firewall/router dedicato ad una rete ed è noto per la sua affidabilità e le funzioni che offre che solitamente si trovano in firewall commerciali costosi. pfSense è comunemente installato come firewall perimetrale, router, access point wireless, server DHCP, server DNS e nodo di uscita VPN.

LibreCMC

LibreCMCLibreCMC è una distribuzione GNU/Linux-libre per computer con scarse risorse, come il Ben Nanonote, router WiFi basati su ath9k, ed altro hardware che rispetta la tua libertà di utilizzo di software libero. Viene utilizzato da Free Software Foundation nei loro access point e router che forniscono connettività di rete ai computer portatili nei loro uffici.


Vale la pena menzionare


Se stai utilizzando Google Home o Amazon Echo come assistente e\o per controllare la casa, dovresti passare ad una di queste alternative
Jasper

Jasper ProjectUsa la tua voce per chiedere informazioni, controllare la casa e molto altro. Jasper è sempre in ascolto e puoi parlarci da diversi metri di distanza. È open-source e te lo puoi costruire da solo con apparecchi alla portata di tutti. Seguendo la documentazione puoi scrivere i tuoi moduli personalizzati.

Attenzione: Utilizza il motore STT PocketSphinx o Julius, altrimenti Google, AT&T o Wit.ai saranno in grado di ascoltare tutto quello che dirai dato che i comandi verranno inviati ai loro server!

Piattaforma: Raspberry Pi

Home Assistant

Home AssistantHome Assistant è una piattaforma open-source per l'automazione della casa resa possibile grazie a Python 3. Tiene traccia e controlla tutti i dispositivi della casa senza salvare alcuna informazione su di te nel cloud. Si integra con Arduino, Philips Hue, IFTTT e tanti altri grazie alla community di Home Assistant.

Piattaforma: Raspberry Pi

Gladys

GladysGladys è un software open-source che funziona su Raspberry Pi. Comunica con tutti i tuoi dispositivi e controlla il tuo calendario per aiutarti nella vita quotidiana. Con Gladys, tutti i tuoi dati rimangono in un database locale e non lasciano mai la macchina che li ospita.

Piattaforma: Raspberry Pi


Informazioni correlate sugli Assistenti virtuali


Dire che non ti interessa della privacy perché non hai nulla da nascondere non è diverso dal dire che non ti interessa della libertà di parola perché non hai nulla da dire.

Edward Snowden su reddit, in Inglese

L'NSA ha costruito un'infrastruttura che permette loro di intercettare quasi tutto. Con questa capacità, la grande maggioranza delle comunicazioni umane vengono catturate senza alcuno scopo. Se volessi leggere le tue email o vedere il telefono di tua moglie, mi basterebbe farlo tramite le intercettazioni. Potrei leggere le tue email, ottenere le password, tabulati telefonici e carte di credito. Non voglio vivere in una società che fa questo genere di cose... Non voglio vivere in un mondo dove tutto quello che faccio e tutto quello che dico viene registrato. È qualcosa che non voglio supportare e a cui non voglio sottostare.

Servono a tutti dei luoghi in cui possiamo esplorare senza avere gli occhi critici di altre persone puntati addosso, solo in una realtà in cui non veniamo sorvegliati possiamo veramente arrivare ai limiti di chi vorremmo essere. Il dissenso, la creatività e l'esplorazione di noi stessi risiedono negli ambienti privati.


Le risorse in questa sezione sono in lingua inglese

Guide

Informazioni

Strumenti




Copia l'URL e la descrizione

Clicca sul campo di testo per selezionare tutto il suo contenuto.


Le informazioni aggiornate sono importanti per un sito come privacytools. Tieni d'occhio gli aggiornamenti dei software mostrati qui e segui le notizie più recenti sui servizi consigliati. Facciamo del nostro meglio per tenerci aggiornati ma non siamo perfetti ed Internet sta cambiando rapidamente quindi se trovi un errore, credi che un servizio non debba essere mostrato qui, oppure ne manca uno qualificato od un'estensione del browser non è la scelta migliore... per favore mettiti in contatto con noi.


Seguici su Twitter

TwitterTieniti aggiornato con le ultime notizie sulla privacy nel nostro profilo Twitter. Seguici!

Contribuisci su GitHub

GitHubIl codice sorgente di privacytools.io e di privacytools-it è disponibile su GitHub. Unisciti al team di sviluppo!



Ho deciso di tradurre privacytools.io per poter rendere disponibili alla comunità italiana le informazioni e gli strumenti per proteggersi contro la sorveglianza di massa globale nella società tecnologica attuale.


Questo sito è un derivato del progetto sopra citato. Se vuoi contribuire con dei miglioramenti o semplicemente inviare dei suggerimenti puoi farlo tramite i canali elencati nella sezione precedente. Se invece hai trovato uno o più errori di traduzione od un malfunzionamento con il sito, trovi il codice sorgente di privacytools-it su GitHub.

Sito aggiornato al: 29 novembre 2018


Questo è un progetto creato dalla comunità che punta ad offrire le informazioni migliori per una privacy migliore. Questo progetto ha bisogno di te.



Dona: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt oppure con PayPal Dona: 1EjGVoY66cvkuaUqJQPdS1JbfVj2NWX5Qs Creative Commons kopimi


privacytools è un sito web motivato dalle persone che forniscono informazioni sulla tutela della privacy e sicurezza dei dati. Non fidarti mai di nessuna azienda quando c'è la tua privacy in gioco, cripta sempre.