Lingua: English Deutsch Español 繁體中文 Русский

Durante gli ultimi 16 mesi, discutendo di questo argomento in giro per il mondo, ogni volta qualcuno mi ha detto: "L'invasione della privacy non mi preoccupa perché non ho niente da nascondere". Rispondo sempre la stessa cosa. Prendo una penna, scrivo il mio indirizzo email e dico: "Ecco il mio indirizzo email. Quello che voglio che tu faccia quando torni a casa è mandarmi le password di tutti i tuoi account email, non solo quella elegante e rispettabile che usi per lavoro, ma tutte quante, perché voglio essere in grado di scandagliare quello che fai online, leggere quello che voglio e pubblicare tutto quello che trovo interessante. Dopo tutto, se non sei una persona cattiva, se non fai niente di sbagliato, non dovresti avere niente da nascondere." Nessuno ha accettato la mia offerta.

Leggi anche:

• Non ho niente da nascondere (argomento) - Wikipedia, in Inglese
• Come rispondete alla frase "Non ho niente da nascondere"? - Da r/privacy, in Inglese

L'Accordo UKUSA è un accordo tra il Regno Unito, Stati Uniti d'America, Australia, Canada e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di dati di intelligence. I membri di questo gruppo, conosciuti come Cinque Occhi (o Five Eyes Alliance), si concentrano nella raccolta ed analisi di dati di intelligence da diverse parti del mondo. Mentre le nazioni che fanno parte dei Cinque Occhi si sono accordate sul non spiarsi a vicenda come avversari, dei leak da Snowden hanno rivelato che i membri dei Cinque Occhi si monitorano a vicenda e condividono dati di intelligence per evitare l'infrazione della legge che proibisce loro di spiare i propri cittadini. Questa alleanza collabora anche con gruppi di altre nazioni estranee ai Cinque Occhi con lo scopo di condividere dati di intelligence (formando i Nove e Quattordici Occhi), inoltre i Cinque Occhi e le nazioni di terze parti possono e si spiano tra di loro.

Perché è sconsigliato utilizzare un servizio che si trova in USA?

I servizi che si trovano negli Stati Uniti sono sconsigliati proprio per i programmi di sorveglianza del paese e per l'utilizzo delle National Security Letter (NSL) accompagnati da ordinanze restrittive, le quali vietano al destinatario di parlare della suddetta richiesta. Questa combinazione permette al Governo di obbligare segretamente le aziende a fornire accesso completo ai dati dei propri clienti e trasformare il servizio offerto in uno strumento di sorveglianza di massa.

Ne è un esempio Lavabit – un servizio di posta elettronica sicuro ora in disuso creato da Ladar Levison. L'FBI ha richiesto tutti i dati di Snowden dopo aver scoperto che egli utilizzava il servizio. Dal momento che Lavabit non conservava alcun log ed il contenuto delle email era criptato, l'FBI ha presentato un mandato di comparizione (con un'ordinanza restrittiva) per le chiavi private SSL del servizio. Ottenere le chiavi private SSL avrebbe permesso loro di di accedere alle comunicazioni (nonché ai metadati e a tutti i contenuti non criptati) in tempo reale di tutti i clienti di Lavabit, non solo di Snowden.

In conclusione, Levison consegnò le chiavi private SSL e, allo stesso tempo, chiudette il servizio. Il Governo USA minacciò di arrestare Levison, affermando che chiudendo il servizio fosse in violazione con l'ordinanza del tribunale.

Informazioni correlate

• Evita tutti i servizi con sede in USA e UK - BestVPN, in Inglese
• La prova che i Warrant Canary funzionano seguendo l'esempio di Surespot - Wikipedia Inglese
• Accordo UKUSA - Wikipedia
• Lavabit: Sospensione del servizio e Ordinanza Restrittiva - Wikipedia in Inglese
• Key Disclosure Law - Wikipedia in Inglese
• Portale sulla Sorveglianza di Massa - Wikipedia in Inglese

Un "Warrant Canary" dichiara che un'azienda o servizio non ha ricevuto alcun mandato di comparizione segreto in uno specifico lasso di tempo. Se questo documento non viene più aggiornatotempo in quel dato periodo allora l'utente può presumere che il servizio abbia ricevuto il mandato di comparizione citato poc'anzi e dovrebbe smettere di utilizzare il servizio.

Esempi di Warrant Canary:

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

Informazioni correlate sui Warrant Canary

• Domande Frequenti sui "Warrant Canary" - EFF, in Inglese
• Aziende ed Organizzazioni con dei "Warrant Canary" - Wikipedia in Inglese
• Osservazioni sui "Warrant Canary" a cura di Bruce Schneier ed un esempio sulle leggi contro i "Warrant Canary" - Schneier on Security, in Inglese

Servizio VPN	Prezzo annuale	Prova gratuita	Server	Giurisdizione	Sito web
	54 €	Sì	162	Italia	AirVPN.org
	45 €	Sì	5	Svezia	AzireVPN.com
	99 €	Sì	27	Hong Kong	blackVPN.com
	$ 52	Sì	18	Islanda	Cryptostorm.is
	$ 39,99	No	432	Cipro del Nord	EarthVPN.com
	$ 99.95	Sì	145	Isole Vergini Britanniche	ExpressVPN.com
	35.88€	No	27	Svezia	FrootVPN.com
	$ 119.95	Sì	88	Malesia	hide.me
	$ 100	Sì	21	Gibilterra	IVPN.net
	60 €	Sì	52	Svezia	Mullvad.net
	$ 99	Sì	4407	Panama	NordVPN.com
	84 €	Sì	39	Svezia	OVPN.com
	214.95 €	No	41	Panama	Perfect-Privacy.com
	288 €	Sì	253	Svizzera	ProtonVPN.com
	$ 71.85	Sì	125	Seychelles	Trust.Zone
	$ 39.99	No	128	Hong Kong	VPN.ht
	$ 59.00	Sì	204	Bulgaria	VPNArea.com
	35.88€	No	80	Seychelles	VPNTunnel.com

Vale la pena menzionare

• IceCat - Versione GNU di Firefox, IceCat è composto solamente da software libero ed ha delle contromisure per il fingerprinting, HTTPS Everywhere ed un fork di AdBlock Plus: SpyBlock che blocca i tracker
• Pale Moon - Open Source e basato su Goanna, Pale Moon si concentra sull'efficenza e su una personalizzazione completa

Quando si visita una pagina web, il browser invia di proposito le informazioni sulla configurazione dello stesso, come ad esempio i font installati nel sistema, il tipo di browser (che assieme al sistema operativo installato si parla di "User-Agent") e le estensioni installate. Se questa combinazione di informazioni è univoca, potrebbe essere possibile identificarti e tracciarti senza l'ausilio dei cookie. EFF ha creato uno strumento chiamato Panopticlick per verificare il browser e capire quindi quanto questo sia univoco.

Fai il test adesso

In Panopticlick, bisogna guardare la configurazione della maggior parte dei browser, quindi utilizzare quelle variabili per riportare il proprio browser all'interno di quella popolazione. Ciò significa avere gli stessi font installati, plugin ed estensioni della maggior parte degli utenti. Bisognerebbe avere una stringa che falsa l'User-Agent per farlo combaciare con ciò che utilizza la maggior parte degli utenti, avere le stesse impostazioni abilitate e disabilitate - come ad esempio DNT (Do Not Track) e WebGL. È necessario far apparire il proprio browser il più comune possibile. Disabilitare JavaScript od utilizzare Linux distinguerà il browser dalla massa.

I browser moderni non sono progettati per salvaguardare la privacy degli utenti in rete. Piuttosto che preoccuparsi di essere univoci, sarebbe più pratico utilizzare delle estensioni come Privacy Badger e uBlock Origin. Non solo rispettano la tua libertà, ma anche la tua privacy. Farai più strada con queste piuttosto che provare a manipolare l'impronta digitale del tuo browser.

Informazioni correlate

• Quanto è univoco il tuo browser? (in Inglese) - Peter Eckersley, EFF
• Discuti dell'argomento "fingerprinting" con noi su reddit.com (In inglese)
• Sezione dedicata alle estensioni per Firefox volte a migliorare la privacy
• BrowserLeaks.com - Strumenti per valutare la sicurezza del proprio browser, che ti diranno con precisione quali informazioni personali potrebbero essere esposte senza alcun consenso quando navighi in rete. In Inglese

Estensioni come NoScript Security Suite, uBlock Origin o Privacy Badger possono impedirlo, ma è sicuramente una buona idea bloccare direttamente il protocollo per essere sicuri.

Fai il test

Come disabilito WebRTC in Firefox?

In breve: Imposta il valore media.peerconnection.enabled su false nella pagina about:config

Spiegazione:

1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
2. Premi il bottone "Farò attenzione, prometto!"
3. Cerca "media.peerconnection.enabled"
4. Fai doppio click sulla voce, la colonna "Valore" adesso dovrebbe mostrare "false"
5. Fatto. Rifai il test del Leak WebRTC.

Se vuoi assicurarti che ogni singola impostazione di WebRTC sia veramente disabilitata cambia le seguenti impostazioni:

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Adesso WebRTC è disabilitato al 100%.

Rifai il test

Come risolvo il leak causato da WebRTC in Google Chrome?

WebRTC non può essere completamente disabilitato su Chrome, ma è comunque possibile reindirizzare le richieste (ed impedire i leak) utilizzando un'estensione. Due soluzioni open source includono WebRTC Leak Prevent (a seconda della situazione alcune opzioni andrebbero modificate), e uBlock Origin (seleziona "Impedisci a WebRTC di esporre l'indirizzo IP locale" nelle Impostazioni)

E per gli altri browser?

Chrome su iOS, Internet Explorer e Safari non hanno ancora implementato WebRTC. È consigliato utilizzare Firefox su tutti i tuoi dispositivi.

Blocca pubblicità e tracker con "uBlock Origin"

Un efficente blocker ad ampio spettro che nonostante il poco utilizzo di memoria è in grado di caricare e forzare migliaia di altri filtri rispetto ai blocker più popolari in circolazione. Non c'è alcuna strategia di monetizzazione dietro ed è completamente open source. Consigliamo Firefox ma uBlock Origin funziona anche in altri browser come Safari, Opera e Chromium. uBlock Origin, al contrario di AdBlock Plus, non permette le cosiddette "pubblicità accettabili".

addons.mozilla.org Codice Sorgente

Impedisci il tracciamento con "Privacy Badger"

Privacy Badger è un'estensione che impedisce agli inserzionisti ed ai tracker di terze parti di tracciare segretamente qualsiasi pagina web tu visiti in rete. Privacy Badger impara dai tracker mentre navighi analizzando le richieste alle risorse esterne dei siti web. Presta attenzione perché Google Analytics non è considerato un tracker di terze parti da Privacy Badger, ciò significa che non verrà bloccato non se non utilizzi un altro blocker come uBlock Origin.

addons.mozilla.org eff.org Codice Sorgente

Impedisci il tracciamento e falsifica i tuoi dati con "Privacy Possum"

Privacy Possum ti rende meno redditizio. Le aziende di tracking divorano dati su di te per creare un'asimmetria di informazioni che sfruttano a scopo di lucro in modi in continua espazione. Privacy Possum riduce e falsifica i dati raccolti da queste aziende.

addons.mozilla.org Codice Sorgente

Elimina automaticamente i cookie con "Cookie AutoDelete"

Questa estensione rimuove automaticamente i cookie quando non sono più utilizzati dalle schede aperte nel browser. Con i cookie le sessioni persistenti, così come le informazioni utilizzate per tracciarti, verranno eliminate.

addons.mozilla.org Codice Sorgente

Forza le pagine ad utilizzare TLS con "HTTPS Everywhere"

Un'estensione di Firefox, Chrome e Opera che forza la maggior parte dei siti web che visiti ad utilizzare HTTPS, rendendo la navigazione ancora più sicura. Una collaborazione tra The Tor Project ed Electronic Frontier Foundation.

addons.mozilla.org eff.org Codice Sorgente

Blocca le Reti per la Consegna dei Contenuti (CDN) con "Decentraleyes"

Questa estensione emula le Reti per la Consegna di Contenuti (Content Delivery Network, o più comunemente CDN) in locale intercettando le richieste, trovando la risorsa richiesta ed iniettandola nell'ambiente. Tutto questo succede in modo istantaneo, automatico, e non richiede alcuna configurazone prima dell'utilizzo.

addons.mozilla.org Codice Sorgente

Isola i siti web con i "containers" di Mozilla Firefox

I "container" ti permettono di isolare i siti web così da avere più identità. Dal momento che i cookie rimangono isolati all'interno di un "container" i tracker non potranno seguirti in giro per il web. Esistono diversi tipi di queste estensioni: Firefox Multi-Account Containers per creare i tuoi container, Temporary Containers per creare un container al volo che si elimina appena la scheda viene chiusa, Facebook Container per isolare Facebook ed Instagram, Google Container per isolare Google, YouTube ed i suoi servizi.

Codice sorgente: Multi-Account Containers Temporary Containers Facebook Container Google Container

Blocca le richieste tra siti web (cross-site) con "uMatrix"

Molti siti web integrano delle funzioni che permettono ad altri siti web di tracciarti, come Google Analytics od i pulsanti "Mi Piace" di Facebook. uMatrix ti permette di avere il controllo su queste richieste e quindi sulle informazioni che riveli online.

addons.mozilla.org Codice Sorgente

Assumi il controllo completo con "NoScript Security Suite"

Estensione completamente personalizzabile che ti permette di attivare in modo selettivo JavaScript, Java e Flash solamente nei siti di cui ti fidi. Sconsigliata agli utenti comuni, richiede delle conoscenze tecniche per essere configurata.

addons.mozilla.org Codice Sorgente

Ancora più sicurezza con "ScriptSafe"

Simile a NoScript. Con ScriptSafe puoi controllare JavaScript in ogni sito, decidi tu in quali con la funzione whitelist/blacklist. Ci sono altre funzioni come la protezione dal "fingerprinting", protezione contro i leak WebRTC e tante altre. Sconsigliata agli utenti comuni, richiede delle conoscenze tecniche per essere configurata.

addons.mozilla.org Codice Sorgente

Preparativi:

1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
2. Premi il bottone "Farò attenzione, prometto!"
3. Segui le istruzioni qui sotto...

Come procedere:

Di seguito troverai due sezioni: Nella prima scheda troverai le impostazioni dedicate alla privacy, mentre nella seconda ci saranno delle impostazioni dedicate alla sicurezza di Firefox ma che potrebbero non far funzionare correttamente alcuni - anche se pochi - siti web. Procedi con cautela.

• Privacy
• Sicurezza

Informazioni correlate:

• ffprofile.com - Ti aiuta a creare un profilo di Firefox con i valori predefiniti che preferisci, in Inglese.
• user.js Firefox hardening stuff - File di confgurazione user.js per Firefox che dovrebbe rendere le impostazioni di Firefox ancora più restrittive e quindi più sicure. In Inglese.
• Guida alla totale sicurezza & privacy di Firefox nel 2018 - VikingVPN, in Inglese.
• Qui puoi trovare altre impostazioni relative alla privacy - bananarocket0 in r/Linux.
• Firefox Bullshit Removal - Spiegazioni delle impostazioni in Inglese.
• mozillazine.org - Preferenze relative alla Sicurezza e alla Privacy, in Inglese.
• Privacy Settings - Un'estensione per Firefox che altera in modo semplice le impostazioni della privacy integrate nel browser attraverso una barra degli strumenti.

Servizio Email	Sito Web	Ubicazione server	Spazio	Prezzo annuale	Bitcoin	Crittografia	2FA	Calen. e Contatti	Dominio
		Svizzera	500 MB	Gratuito	Accettati	Integrata	Sì	Calendario: No Contatti: Sì	Sì
		Paesi Bassi	2 GB	Gratuito	Accettati	Integrata	No	Sì	Sì
		Germania	1 GB	Gratuito	No	Integrata	Sì	Calendario: No Contatti: Sì	Sì
		Belgio	5 GB	Gratuito	Accettati	Integrata	Sì	Sì	Sì
		Germania	2 GB	12 €	Accettati	Integrata	Sì	Sì	Sì
		Germania	2 GB	12 €	No	Integrata	Sì	Sì	No
		Norvegia	1 GB	$ 19.95	No	No	Sì	Sì	Sì
		Svizzera	1 GB	$ 49.95	Accettati	Integrata	No	No	Sì
		Paesi Bassi	10 GB	$ 59.95	Accettati	Integrata	Sì	No	Sì
		Svizzera	2 GB	$ 60	Accettati	No	No	Sì	Sì

Altri servizi email

• Confidant Mail - Un servizio email criptato, open source e senza SMTP, ottimizzato per allegati di grandi dimensioni. È un'alternativa sicura alle classiche email e servizi di condivisione di file online. È a prova di spam ed utilizza la crittografia GPG (GNU Privacy Guard) per criptare l'autenticazione ed i contenuti, e TLS 1.2 con chiavi ephemeral per fornire la crittografia.
• Foglio di calcolo con informazioni imparziali e dati facilmente verificabili su oltre servizi 40 servizi email - ThatOnePrivacySite, in Inglese

Diventa il tuo servizio di email con Mail-in-a-Box

Sii un passo avanti ed assumi il controllo della tua email con questo server facile da configurare. Mail-in-a-Box ti permette di ospitare il tuo servizio email in pochi e semplici passi. È come se stessi creando la tua GMail, ma avendone il pieno controllo. Tecnicamente, Mail-in-a-Box trasforma un computer nel cloud in un server email funzionante. Non devi essere un esperto di tecnologia per configurarlo. Scopri di più: https://mailinabox.email/

Strumenti per migliorare la privacy nelle email

• gpg4usb - Un piccolo editor portatile facile da utilizzare per criptare e decriptare qualsiasi messaggio di testo o file. Per Windows e Linux. Tutorial GPG, in Inglese
• Mailvelope - Un estensione per il browser che permette lo scambio di email seguendo lo standard di crittografia OpenPGP.
• Enigmail - Un'estensione di sicurezza per Thunderbird e Seamonkey. Ti permette di inviare e ricevere email firmate e\o criptate con lo standard OpenPGP.
• TorBirdy - Questa estensione configura Thunderbird per la connessione tramite la rete anonima Tor.
• Email Privacy Tester - Questo strumento invia una email al proprio indirizzo ed effettuerà dei test relativi alla privacy.

Informazioni Correlate

• La legge sulla "Privacy" lascia ancora una volta le email nel cloud aperte alle forze dell'ordine, Wired in Inglese - I dati archiviati nel cloud per più di sei mesi sono considerati abbandonati e le agenzie di intelligence possono accedervi senza un mandato. Morale: Utilizzate un client email esterno come Thunderbird o Enigmail, scaricate le vostre email ed archiviatele in locale. Non lasciatele mai nel server.
• L'FBI sequestra di nuovo i server May First/Riseup - EFF, in Inglese
• I server di Autistici/Inventati sono compromessi, in Inglese - I servizi di crittografia offerti dai server di Autistici/Inventati sono stati compromessi il 15 Giugno 2004. La cosa si è scoperta un anno dopo: il 21 Giugno 2005. Durante un'investigazione di una singola casella postale, la Polizia Postale potrebbe aver spiato le conversazioni private di ogni singolo utente che viaggiavano nei server autistici.org/inventati.org.

Vale la pena menzionare

• K-9 Mail - Un'applicazione per le email indipendente per Android. Supporta sia le caselle POP3 che IMAP, ma nel caso di IMAP supporta solo le email push.
• GNU Privacy Guard - Crittografia delle email. GnuPG è un'alternativa sotto licenza GPL alla suite di crittografia PGP. Tutorial (in Inglese). Utilizza GPGTools per Mac OS X.
• Mailpile (Beta) - Un client web-mail moderno e veloce con una crittografia user-friendly e con funzioni per la privacy.

Estensione di Firefox

• Google search link fix - Questa estensione impedisce alle pagine dei risultati di ricerca Google e Yandex di modificare i link quando ci clicchi o quando devi copiarlo. Molto utile poiché impedisce ai motori di ricerca di registrare i click, open source

Vale la pena menzionare

• Qwant - La filosofia di Qwant si basa su due princìpi: nessun tracciamento e nessun filtro. Qwant venne lanciato in Francia nel Febbraio del 2013. Privacy Policy.
• MetaGer - Un motore di ricerca "metasearch" con sede in Germania. Si concentra sulla protezione della privacy degli utenti.

Vale la pena menzionare

• ChatSecure - ChatSecure è un'app di messaggistica istantanea gratuita ed open source con crittografia OTR su protocollo XMPP.
• Cryptocat - Messaggistica criptata open source. Supporta la condivisione di file tra più dispositivi. Disponibile per Windows, Linux e Mac.
• Kontalk - Una rete di messaggistica istantanea supportata dalla comunità con crittografia end-to-end. I canali client-server e server-server sono completamente criptati.
• Conversations - Un client Jabber/XMPP open source per smartphone Android 4.0+. Supporta la crittografia end-to-end con OMEMO, OTR o openPGP.
• Lista dei client OTR - Wikipedia
• Il protocollo Matrix ed i suoi vari client come Riot.im. Successore di XMPP.

Informazioni correlate

• Ricochet, la messaggistica che risolve il problema dei metadati, passa il controllo di sicurezza - Motherboard, in Inglese
• Chattare segretamente mentre siamo tutti sorvegliati - firstlook.org, in Inglese
• Utenti avanzati e con esigenze specifiche possono scaricare direttamente l'APK di Signal (utile se stai utilizzando LineageOS for microG). La maggior parte degli utenti non dovrebbe farlo in circostanze normali
• L'app di messaggisitca sicura Wire conserva una lista di tutti gli utenti che contatti - Motherboard, in Inglese
• La crittografia di Telegram non è sicura - Information Security Stack Exchange, in Inglese
• Telegram viene pubblicizzato come messaggistica sicura, ma non utilizza la crittografia end-to-end per impostazione predefinita - redditor_1234 in r/privacytoolsIO

Vale la pena menzionare

• Jitsi - Jitsi è un'applicazione gratuita ed open source che permette di effettuare chiamate vocali (VoIP), videoconferenze ed inviare messaggi istantanei
• Tox - Un programma gratuito, open source e peer-to-peer criptato che permette di effettuare videochiamate e di scambiare messaggi istantanei
• Ring (in passato SFLphone) - Ti permette di avere pieno controllo sulle comunicazioni che avvengono al suo interno oltre ad avere un impareggiabile livello di privacy

Informazioni correlate

• Utenti avanzati e con esigenze specifiche possono scaricare direttamente l'APK di Signal (utile se stai utilizzando LineageOS for microG). La maggior parte degli utenti non dovrebbe farlo in circostanze normali
• L'app di messaggisitca sicura Wire conserva una lista di tutti gli utenti che contatti - Motherboard, in Inglese

Informazioni correlate

• Cryptomator - Crittografia dei file lato client con AES gratuita. Software open source: nessuna backdoor, nessuna registrazione

Vale la pena menzionare

• Muonium - Gratuito ed open source, permette a chiunque di installarlo in un server privato a costo zero

Vale la pena menzionare

• git-annex - Permette di gestire dei file con git senza verificarne il contenuto. Potrebbe sembrare un paradosso, ma è utile quando si ha a che fare con file più grandi di quanto git possa gestire facilmente, sia per motivi di memoria, tempo e spazio su disco.

Vale la pena menzionare

• fruux - Contatti e calendario in un'unica piattaforma che funziona su diversi dispositivi e piattaforme
• Flock - Servizio di sincronizzazione di calendario e contatti creato da Open Whisper Systems. Nonostante sia in disuso il codice sorgente è ancora disponibile su GitHub
• Backup sul cloud - Esporta regolarmente i tuoi contatti ed il calendario e copiali nel cloud (possibilmente dopo averli criptati)

Vale la pena menzionare

• U2F Zero - U2F Zero è un token hardware open source per l'autenticazione a due fattori e funziona su qualsiasi servizio abilitato a U2F. L'ultima versione utilizza la derivazione di chiavi crittografiche e non ha limiti di registrazione.

Vale la pena menzionare

• SuperGenPass - La password principale ed il nome del sito web vengono utilizzati come "seed" per un algoritmo a senso unico (MD5 base64). Il risultato di questo algoritmo è la tua password generata. Ti basta solo ricordare una password (la password principale, o "master password"), e SGP la utilizzerà per generare una password univoca e complessa per i siti web che visiti. Le password generate non vengono memorizzate o trasmesse, quindi puoi utilizzare SGP su quanti computer desideri senza preoccuparti di "sincronizzare" nulla
• Password Safe - Che la risposta sia una o centinaia, Password Safe permette la generazione facile e sicura di una lista criptata di nomi utente/password. Con Password Safe tutto quello che devi fare è creare e ricordare la "master password" che hai deciso di utilizzare in modo da poter accedere alla lista di nomi utente/password.

Informazioni correlate

• Edward Snowden sulle Password - YouTube, video in Inglese

A chi viene richiesto di consegnare le chiavi di crittografia alle autorità?

Le leggi sulla divulgazione delle chiavi (Key Disclosure Law, in Inglese) obbligano un individuo a consegnare le chiavi di crittografia alle forze dell'ordine che stanno conducendo un indagine su un crimine. L'applicazione di queste leggi (chi può essere legalmente costretto ad assistere) varia da pese a paese, ma generalmente è richiesto un mandato. Le difese contro le leggi sulla divulgazione delle chiavi includono la steganografia e la crittografia dei dati che permettono una negazione plausibile (plausible deniability).

La steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere criptate) all'interno di un normale dato (ad esempio, criptando un file immagine e nasconderlo poi all'interno di un file audio). Con la negazione plausibile (plausible deniability), l'informazione è criptata in maniera da impedire ad un avversario di provare che l'informazione che stanno cercando esiste (ad esempio, una password potrebbe decriptare un dato innocuo ed un'altra password, usata nello stesso file, potrebbe decriptare dati sensibili).

* (alle persone che sanno come accedere ad un sistema potrebbe venire richiesto di condividere quello che sanno, anche se, questo non si applica al sospettato o ai membri della sua famiglia)

Informazioni correlate

• Key Disclosure Law - Wikipedia in Inglese
• Ad un cittadino statiunitense, può venire richiesto di consegnare le chiavi per decriptare i dati di un computer confiscato? - Law Stackexchange, in Inglese
• DEFCON 20: La Crittografia e la Polizia: la Legge sulla Divulgazione delle Chiavi e la Decriptazione Forzata - YouTube, video in Inglese

Vale la pena menzionare

• Cryptomator - Crittografia AES gratuita lato client per i tuoi file da caricare sul cloud. Programma open source: nessuna backdoor, nessuna registrazione
• miniLock - Dagli sviluppatori di Cryptocat, estensione di Google Chrome / Chromium per criptare file utilizzando una passphrase segreta, facile da utilizzare
• AES Crypt - Utilizzando un potente algoritmo di crittografia a 256-bit, AES Crypt può mettere al sicuro i file più confidenziali, per Windows, Mac, Linux e Android
• DiskCryptor - Può criptare interi dischi inclusa la partizione che include il sistema operativo, per Windows

Vale la pena menzionare

• Paperwork - Soluzione open source ed auto-ospitata per i server PHP\MySQL

Vale la pena menzionare

• write.as - Piattaforma di blogging attenta alla privacy ed anonima, permette di pubblicare senza creare un account. Se decidi di crearne uno non ti chiederà alcuna informazione personale, niente pubblicità o distrazioni
• disroot.org - Servizio gratuito attento alla privacy che offre Etherpad, EtherCalc e PrivateBin
• dudle - Un'applicazione online per la pianificazione di eventi o la creazione di sondaggi, non è necessario inserire alcuna email o registrarsi per usufruire del servizio

Vale la pena menzionare

• disroot.org - Servizio gratuito attento alla privacy che offre PrivateBin ed altre applicazioni
• hastebin.com - Haste è un software pastebin open source sviluppato con node.js, il che lo rende facilmente installabile in qualsiasi rete

Vale la pena menzionare

• Mastodon - Un social network decentralizzato ed open source creato partendo da GNU Social

Informazioni correlate

• Elimina il tuo account Facebook - Link diretto per eliminare il tuo account Facebook. Non sarà possibile recuperarlo in seguito
• Come eliminare definitivamente un account Facebook - Questa semplice guida ti aiuterà ad eliminare con successo il tuo account Facebook, in Inglese

Vale la pena menzionare

• ZeroNet - Siti web liberi, gratuiti e non censurabili che utilizzano la stessa crittografia dei Bitcoin e la rete BitTorrent
• RetroShare - Comunicazione multi-piattaforma, open source, Friend-2-Friend, decentralizzata e sicura
• GNUnet - GNUnet è una rete distribuita che garantisce sicurezza e privacy
• IPFS - Un protocollo peer-to-peer per rendere la rete più veloce, sicura e più aperta (Avviso importante sulla privacy, in Inglese)

Informazioni correlate

• Il Darknet ha perso fiducia nel Bitcoin? - Cointelegraph Italia
• La criptovaluta Verge risponde ad un presunto attacco hacker lanciando una "hard fork accidentale" - Cointelegraph Italia

Vale la pena menzionare

• NoTrack - Un servizio DNS che blocca i siti di tracking. Al momento funziona su Debian e Ubuntu
• Namecoin - Un servizio DNS decentralizzato con la registrazione e trasferimento delle informazioni basato sulla criptovaluta Bitcoin
• Pi-hole - Un server DNS per il Raspberry Pi che copre l'intera rete domestica bloccando le pubblicità ed i tracker

Attenzione

• Non utilizzare Windows 10: è un incubo per la privacy

Vale la pena menzionare

• OpenBSD - Un progetto che produce sistemi operativi UNIX basati su 4.4BSD. Predilige la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata
• Arch Linux - Distribuzione Linux semplice e leggera. È composta principalmente da software gratuiti ed open source ed incoraggia il coinvolgimento della comunità. Parabola è una versione completamente open source di Arch Linux
• Whonix - Una distribuzione GNU/Linux basata su Debian incentrata sulla sicurezza. Lo scopo è quello di tutelare la privacy, migliorare la sicurezza e l'anonimato in Internet. Il sistema operativo consiste in due macchine virtuali, una "Workstation" ed un "Gateway" Tor. Tutte le comunicazioni vengono instradate attraverso la rete Tor
• Subgraph OS - Un'altra distribuzione Linux basata su Debian anch'essa incentrata sulla sicurezza e più resistente alle vulnerabilità. Le applicazioni in Subgraph vengono avviate in una sandbox per limitare i rischi nel caso in cui il sistema dovesse venire compromesso. Per impostazione predefinita il traffico internet passa attraverso la rete Tor, rendendolo anonimo. Nota: È ancora in alpha, quindi ha bisogno di ulteriori test e risoluzione di bug

1. La sincronizzazione dei dati è attiva per impostazione predefinita.
• Cronologia di navigazione e siti visitati
• Impostazioni delle app
• Nomi e password degli hotspot WiFi
2. Il tuo dispositivo viene marcato da un ID pubblicitario univoco per impostazione predefinita
• Utilizzato per mostrarti annunci personalizzati da inserzionisti di terze parti e reti pubblicitarie
3. Cortana può raccogliere qualsiasi dato personale
• I tasti che premi, ricerche e ciò che pronunci nel microfono
• Dati del calendario
• Musica che ascolti
• Informazioni sulle carte di credito
• Acquisti
4. Microsoft può raccogliere qualsiasi dato personale
• La tua identità
• Password
• Dati demografici
• Interessi ed abitudini
• Dati di utilizzo
• Contatti e relazioni
• Dati sulla localizzazione
• Contenuti come email, messaggi istantanei, contatti e registrazioni audio e video
5. I tuoi dati possono essere condivisi
• Quando scarichi Windows 10, autorizzi Microsoft a condividere qualsiasi dato menzionato qui sopra con terzi, con o senza il tuo consenso

Scarica: W10Privacy

Questo strumento utilizza dei metodi conosciuti per disattivare le maggiori funzioni di tracciamento in Windows 10, qui puoi trovare una comparazione di altri strumenti simili.

Vale la pena menzionare

• Tiny Core Linux - Una distribuzione Linux minimale e basilare con BusyBox e FLTK. La distribuzione è nota per le sue dimensioni di appena 15 MB ed il suo minimalismo, con delle funzioni aggiuntive grazie alle estensioni.

Vale la pena menzionare

• Replicant - Un sistema operativo open source basato su Android che punta a sostituire tutti i componenti proprietari con il software libero
• OmniROM - Un sistema operativo gratuito per smartphone e tablet, basato sulla piattaforma mobile Android
• microG - Un progetto che vuole sostituire il proprietario Google Play Services nei sistemi operativi Android

Monitora il traffico di rete con "NetGuard"

NetGuard permette a tutti gli utenti - esperti e non - di bloccare l'accesso ad Internet alle app senza avere i permessi di root. È possibile bloccare\permettere singole app ed indirizzi scegliendo anche per quale connessione li si vuole bloccare (Wi-Fi\Dati).

https://www.netguard.me/

Gestisci i permessi delle app con "XPrivacyLua"

Revocare i permessi delle app direttamente dalle impostazioni di Android causa spesso dei malfuzionamenti. XPrivacyLua risolve il problema dando in pasto alle app dati falsi piuttosto che quelli reali. https://lua.xprivacy.eu/

Requisiti: Magisk (XDA) e Xposed Framework (XDA)

L'alternativa a NetGuard: "AFWall+"

AFWall+ permette di bloccare\concedere l'accesso ad internet alle app e ti invierà una notifica ogni volta che: installi un'app che richiede l'accesso ad internet; ad un'app viene negato l'accesso ad internet (Nome app, Indirizzo IP, Porta). https://github.com/ukanth/afwall

Requisiti: Magisk (XDA), BusyBox e init.d Injector (se vorrai ritardare l'applicazione delle regole di AFWall+)

Vale la pena menzionare

• OpenBSD - Un progetto che produce sistemi operativi UNIX basati su 4.4BSD che predilige la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata
• DD-WRT - Firmware basato su Linux per router ed access point wireless compatibile con molti modelli

Informazioni correlate sugli Assistenti virtuali

• Amazon Echo ha registrato un'intera conversazione e l'ha inviata ad una persona a caso - CNBC, in Inglese
• Attenzione utilizzatori di Assistenti Virtuali: I brevetti presentati da Google e Amazon rivelano dei piani per una sorveglianza di massa - Consumer Watchdog, in Inglese

Dire che non ti interessa della privacy perché non hai nulla da nascondere non è diverso dal dire che non ti interessa della libertà di parola perché non hai nulla da dire.

L'NSA ha costruito un'infrastruttura che permette loro di intercettare quasi tutto. Con questa capacità, la grande maggioranza delle comunicazioni umane vengono catturate senza alcuno scopo. Se volessi leggere le tue email o vedere il telefono di tua moglie, mi basterebbe farlo tramite le intercettazioni. Potrei leggere le tue email, ottenere le password, tabulati telefonici e carte di credito. Non voglio vivere in una società che fa questo genere di cose... Non voglio vivere in un mondo dove tutto quello che faccio e tutto quello che dico viene registrato. È qualcosa che non voglio supportare e a cui non voglio sottostare.

Servono a tutti dei luoghi in cui possiamo esplorare senza avere gli occhi critici di altre persone puntati addosso, solo in una realtà in cui non veniamo sorvegliati possiamo veramente arrivare ai limiti di chi vorremmo essere. Il dissenso, la creatività e l'esplorazione di noi stessi risiedono negli ambienti privati.

Guide

• Auto-Difesa contro la sorveglianza, di EFF - Guida per difendersi dalla sorveglianza di massa utilizzando tecnologie sicure e sviluppare pratiche per essere prudenti
• The Crypto Paper - Privacy, Sicurezza ed Anonimato per tutti gli utenti di Internet
• Auto-Difesa nelle email, di FSF - Una guida per combattere la sorveglianza di massa con la crittografia GnuPG
• La guida definitiva alla privacy - Eccellente guida alla privacy scritta dai creatori di bestVPN.com
• Guide alla privacy, di IVPN - Queste guide spiegano come ottenere un enorme aumento della libertà, privacy ed anonimato attraverso la classificazione e l'isolamento
• La guida definitiva alla privacy online - Guida integrale a "Ninja Privacy Tips" e più di 150 strumenti

Informazioni

• Wiki di r/privacytoolsIO - La nostra wiki su reddit
• Security now! - Podcast settimanale sulla sicurezza in rete a cura di Steve Gibson e Leo Laporte
• TechSNAP - Podcast settimanali su Sistemi, Reti ed Amministrazione, ogni settimana TechSNAP racconta le storie che ci riguardano nell'industria tecnologica
• Keybase.io - Ottieni una chiave pubblica, in modo sicuro, partendo solamente dal nome utente di qualcuno di un social media
• Freedom of the Press Foundation - Dal 2002 supportiamo e difendiamo il giornalismo dedicato alla trasparenza e responsabilità
• Erfahrungen.com - Sito web tedesco che raccoglie recensioni sui servizi dedicati alla privacy
• Terms of Service; Didn't Read - "Ho letto e accetto i Termini" è la bugia più grande del web, risolviamo la questione

Strumenti

• ipleak.net - Rilevamento IP/DNS - Il tuo IP, il tuo DNS e quali informazioni invii ai siti web
• La lista definitiva che raccoglie vari test per la privacy in rete - Una raccolta di siti web che controllano quali informazioni rivela il tuo browser
• PRISM Break - Abbiamo tutti diritto alla privacy, diritto che puoi esercitare oggi stesso criptando le tue comunicazioni e mettere fine alla dipendenza da servizi proprietari
• Security in-a-box - Una guida alla sicurezza digitale per attivisti e difensori dei diritti umani nel mondo
• AlternativeTo.net - Ottima collezione di programmi open source sia online che auto-ospitati
• SecureDrop - Un sistema open source per inviare delle "soffiate" in modo sicuro sotto forma di documenti e che possono essere poi utilizzate dai media. Fu creato originalmente da Aaron Swartz, ora è gestito da Freedom of the Press Foundation.
• Reset The Net - Privacy Pack - Aiuta la battaglia per mettere fine alla sorveglianza di massa, utilizza questi strumenti per difendere te ed i tuoi amici
• La sicurezza prima di tutto - Umbrella è un'app per Android che fornisce tutti i consigli necessari per operare in modo sicuro in ambienti ostili

Copia l'URL e la descrizione

Clicca sul campo di testo per selezionare tutto il suo contenuto.

Participa inviando suggerimenti o critiche costruttive

Le informazioni aggiornate sono importanti per un sito come privacytools. Tieni d'occhio gli aggiornamenti dei software mostrati qui e segui le notizie più recenti sui servizi consigliati. Facciamo del nostro meglio per tenerci aggiornati ma non siamo perfetti ed Internet sta cambiando rapidamente quindi se trovi un errore, credi che un servizio non debba essere mostrato qui, oppure ne manca uno qualificato od un'estensione del browser non è la scelta migliore... per favore mettiti in contatto con noi.

Ho deciso di tradurre privacytools.io per poter rendere disponibili alla comunità italiana le informazioni e gli strumenti per proteggersi contro la sorveglianza di massa globale nella società tecnologica attuale.

Questo sito è un derivato del progetto sopra citato. Se vuoi contribuire con dei miglioramenti o semplicemente inviare dei suggerimenti puoi farlo tramite i canali elencati nella sezione precedente. Se invece hai trovato uno o più errori di traduzione od un malfunzionamento con il sito, trovi il codice sorgente di privacytools-it su GitHub.

Sito aggiornato al: 14 settembre 2018

Questo è un progetto creato dalla comunità che punta ad offrire le informazioni migliori per una privacy migliore. Questo progetto ha bisogno di te.

Dona: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt oppure con PayPal Dona: 1EjGVoY66cvkuaUqJQPdS1JbfVj2NWX5Qs Creative Commons kopimi

privacytools è un sito web motivato dalle persone che forniscono informazioni sulla tutela della privacy e sicurezza dei dati. Non fidarti mai di nessuna azienda quando c'è la tua privacy in gioco, cripta sempre.