Lingua: English Deutsch Español 繁體中文 Русский

Durante gli ultimi 16 mesi, discutendo di questo argomento in giro per il mondo, ogni volta qualcuno mi ha detto: "L'invasione della privacy non mi preoccupa perché non ho niente da nascondere". Rispondo sempre la stessa cosa. Prendo una penna, scrivo il mio indirizzo email e dico: "Ecco il mio indirizzo email. Quello che voglio che tu faccia quando torni a casa è mandarmi le password di tutti i tuoi account email, non solo quella elegante e rispettabile che usi per lavoro, ma tutte quante, perché voglio essere in grado di scandagliare quello che fai online, leggere quello che voglio e pubblicare tutto quello che trovo interessante. Dopo tutto, se non sei una persona cattiva, se non fai niente di sbagliato, non dovresti avere niente da nascondere." Nessuno ha accettato la mia offerta.

Leggi anche:

• Non ho niente da nascondere (argomento) (Wikipedia - In inglese)
• Come rispondete alla frase "Non ho niente da nascondere"? (reddit.com - In inglese)

L'Accordo UKUSA è un accordo tra il Regno Unito, Stati Uniti d'America, Australia, Canada, e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di dati di intelligence. I membri di questo gruppo, conosciuti come Cinque Occhi, si concentrano nella raccolta ed analisi di dati di intelligence da diverse parti del mondo. Mentre le nazioni che fanno parte dei Cinque Occhi si sono accordate sul non spiarsi a vicenda come avversari, dei leak da Snowden hanno rivelato che i membri dei Cinque Occhi si monitorano a vicenda i cittadini e condividono dati di intelligence per evitare l'infrazione della legge che proibisce loro di spiare i propri cittadini. Questa alleanza collabora anche con gruppi di altre nazioni estranee ai Cinque Occhi con lo scopo di condividere dati di intelligence (formando i Nove Occhi e i Quattordici Occhi), inoltre i Cinque Occhi e le nazioni di terze parti possono e si spiano tra di loro.

Perché è sconsigliato utilizzare un servizio che si trova in USA?

I servizi che si trovano negli Stati Uniti sono sconsigliati proprio per i programmi di sorveglianza del paese e per l'utilizzo delle National Security Letter (NSL) accompagnati da ordinanze restrittive, le quali vietano al destinatario di parlare della richiesta. Questa combinazione permette al Governo di obbligare segretamente le aziende a fornire accesso completo ai dati dei propri clienti e trasformare il servizio offerto in uno strumento di sorveglianza di massa.

Ne è un esempio Lavabit – un servizio di posta elettronica sicuro ora in disuso creato da Ladar Levison. L'FBI ha richiesto tutti i dati di Snowden dopo aver scoperto che utilizzò il servizio. Dal momento che Lavabit non teneva alcun log ed il contenuto delle email era criptato, l'FBI ha presentato un mandato di comparizione (con un'ordinanza restrittiva) per le chiavi private SSL del servizio. Ottenere le chiavi private SSL avrebbe permesso loro di di accedere alle comunicazioni (sia metadati che i contenuti non cifrati) in tempo reale per tutti i clienti di Lavabit, non solo di Snowden.

In conclusione, Levison consegnò le chiavi private SSL e, allo stesso tempo, chiudette il servizio. Il Governo USA minacciò di arrestare Levison, affermando che chiudendo il servizio fosse in violazione con l'ordinanza del tribunale.

Informazioni correlate

• Evita tutti i servizi che si trovano in USA e UK (In inglese)
• La prova che i Warrant Canary funzionano seguendo l'esempio di Surespot (In inglese)
• https://it.wikipedia.org/wiki/Accordo_UKUSA
• https://en.wikipedia.org/wiki/Lavabit#Suspension_and_gag_order (In inglese)
• https://en.wikipedia.org/wiki/Key_disclosure_law (In inglese)
• https://en.wikipedia.org/wiki/Portal:Mass_surveillance (In inglese)

Classifica ordinabile dei servizi VPN	Prezzo annuale	Prova gratuita	Server	Giurisdizione	Sito web
	54 €	Sì	162	Italia	AirVPN.org
	45 €	Sì	5	Svezia	AzireVPN.com
	99 €	Sì	27	Hong Kong	blackVPN.com
	$ 52	Sì	18	Islanda	Cryptostorm.is
	$ 39,99	No	432	Cipro del Nord	EarthVPN.com
	$ 99.95	Sì	145	Isole Vergini Britanniche	ExpressVPN.com
	35.88€	No	27	Svezia	FrootVPN.com
	$ 119.95	Sì	88	Malesia	hide.me
	$ 100	Sì	21	Gibilterra	IVPN.net
	60 €	Sì	52	Svezia	Mullvad.net
	$ 69	Sì	475	Panama	NordVPN.com
	$ 84	Sì	39	Svezia	OVPN.com
	214.95 €	No	41	Panama	Perfect-Privacy.com
	Gratuito o 288€	Sì	112	Svizzera	ProtonVPN.com
	$ 199,99	No	300	Seychelles	Proxy.sh
	$ 39.95	Sì	48	Seychelles	Trust.Zone
	$ 39.99	No	122	Hong Kong	VPN.ht
	$ 59.00	Sì	204	Bulgaria	VPNArea.com
	35.88€	No	80	Seychelles	VPNTunnel.com

Un "Warrant Canary" dichiara che un'organizzazione non ha ricevuto alcun mandato di comparizione segreto in uno specifico lasso di tempo. Se questo documento non viene aggiornato in quel periodo di tempo allora l'utente può presumere che il servizio abbia ricevuto il mandato di comparizione citato poc'anzi e dovrebbe smettere di utilizzare il servizio.

Esempi di "Warrant Canary":

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.vpnsecure.me/files/canary.txt
4. https://www.bolehvpn.net/canary.txt
5. https://lokun.is/canary.txt
6. https://www.ipredator.se/static/downloads/canary.txt

Informazioni correlate sui "Warrant Canary"

• Domande Frequenti sui "Warrant Canary" (In inglese)
• Compagnie ed Aziente con dei "Warrant Canary" (In inglese)
• Osservazioni sui "Warrant Canary" a cura di Bruce Schneier ed un esempio sulle leggi contro i "Warrant Canary".

Quando si visita una pagina web, il browser invia di proposito le informazioni sulla configurazione, come ad esempio i font disponibili, il tipo di browser e le estensioni installate. Se questa combinazione di informazioni è univoca, potrebbe essere possibile identificarti e tracciarti senza l'ausilio dei cookie. EFF ha creato uno strumento chiamato Panopticlick per testare il browser e capire quindi quanto sia unico.

Fai il test

Bisogna guardare cosa stanno segnalando la maggior parte dei browser, quindi utilizzare quelle variabili per riportare il browser all'interno di quella popolazione. Ciò significa avere gli stessi font, plugin ed estensioni installate della maggior parte degli utenti. Bisognerebbe avere una stringa che falsa l'user agent per farlo combaciare con ciò che utilizza la maggior parte degli utenti, avere le stesse impostazioni abilitate e disabilitate - come ad esempio DNT e WebGL. È necessario far apparire il browser il più comune possibile. Disabilitare JavaScript, usare Linux, o anche TBB, distinguerà il browser dalla massa.

I browser moderni non sono progettati per proteggere la privacy degli utenti in rete. Piuttosto che preoccuparsi di essere univoci, sarebbe più pratico utilizzare delle estensioni gratuite come Privacy Badger, uBlock Origin e Disconnect. Non solo rispettano la tua libertà, ma anche la privacy. Farai più strada con queste piuttosto che provare a manipolare l'impronta digitale del tuo browser.

Informazioni correlate

• Quanto è univoco il tuo browser? Peter Eckersley, EFF. (In inglese)
• Discuti dell'argomento "fingerprinting" con noi su reddit.com (In inglese)
• La nostra sezione dedicata alle estensioni attente alla privacy per Firefox
• BrowserLeaks.com - Strumenti per testare la sicurezza del browser, che ti diranno con precisione quali informazioni personali potrebbero essere rivelate senza alcun consenso quando navighi in rete (In inglese)

Software come NoScript possono impedirlo, ma è sicuramente una buona idea bloccare direttamente il protocollo per essere sicuri.

Fai il test

Come disabilito WebRTC in Firefox?

In breve: Imposta il valore "media.peerconnection.enabled" su "false" in "about:config".

Spiegazione:

1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
2. Premi il bottone "Farò attenzione, prometto!"
3. Cerca "media.peerconnection.enabled"
4. Fai doppio click sulla voce, la colonna "Valore" adesso dovrebbe mostrare "false"
5. Fatto. Rifai il test del Leak WebRTC.

Se vuoi assicurarti che ogni singola impostazione di WebRTC sia veramente disabilitata cambia le seguenti impostazioni:

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Adesso WebRTC è disabilitato al 100%.

Rifai il test

Come risolvo il Leak WebRTC in Google Chrome?

WebRTC non può essere completamente disabilitato su Chrome, ma è comunque possibile reindirizzare le richieste (ed impedire i leak) utilizzando un'estensione. Due soluzioni open source includono WebRTC Leak Prevent (a seconda della situazione alcune opzioni andrebbero modificate), e uBlock Origin (seleziona "Impedisci a WebRTC di rivelare l'indirizzo IP locale" nelle Impostazioni).

E per gli altri browser?

Chrome su iOS, Internet Explorer e Safari non hanno ancora implementato WebRTC. Noi consigliamo di utilizzare Firefox su tutti i dispositivi.

Impedisci il tracciamento con "Privacy Badger"

Privacy Badger è un'estensione che impedisce agli inserzionisti ed ai tracker di terze parti di tracciare segretamente qualsiasi pagina web tu visiti in rete. Privacy Badger impara dai tracker mentre navighi analizzando le richieste alle risorse esterne dei siti web. Presta attenzione perché Google Analytics non è considerato un tracker di terze parti da Privacy Badger, ciò significa che non verrà bloccato non se non utilizzi un altro blocker come uBlock Origin. https://www.eff.org/privacybadger/

Blocca Pubblicità e Tracker con "uBlock Origin"

Un efficente blocker ad ampio spettro che nonostante il poco utilizzo di memoria è in grado di caricare e forzare migliaia di altri filtri rispetto ai blocker più popolari in circolazione. Non c'è alcuna strategia di monetizzazione dietro ed è completamente open source. Consigliamo Firefox ma uBlock Origin funziona anche in altri browser come Safari, Opera, e Chromium. uBlock, al contrario di AdBlock Plus, non permette le cosìddette "pubblicità accettabili".
https://addons.mozilla.org/firefox/addon/ublock-origin/

Impedisci il tracciamento e falsifica i tuoi dati con "Privacy Possum"

Privacy Possum ti rende meno redditizio. Le aziende divorano dati su di te per creare un'asimmetria di informazioni che sfruttano a scopo di lucro. Privacy Possum riduce e falsifica i dati raccolti dalle aziende di monitoraggio.
https://addons.mozilla.org/firefox/addon/privacy-possum/

Elimina automaticamente i Cookie con "Cookie AutoDelete"

Rimuove automaticamente i cookie quando non sono più utilizzati dalle schede aperte nel browser. Con i cookie le sessioni persistenti, così come le informazioni utilizzate per spiarti, verranno eliminate.
https://addons.mozilla.org/firefox/addon/cookie-autodelete/

Crittografia con "HTTPS Everywhere"

Un'estensione di Firefox, Chrome, e Opera che cifra le connessioni con la maggior parte dei siti web, rendendo la navigazione ancora più sicura. Una collaborazione tra The Tor Project ed Electronic Frontier Foundation.
https://www.eff.org/https-everywhere

Blocca le Reti per la Consegna dei Contenuti (CDN) con "Decentraleyes"

Emula le Reti per la Consegna di Contenuti in locale intercettando le richieste, trovando la risorsa richiesta ed iniettandola nell'ambiente. Tutto questo succede in modo istantaneo, automatico, e non richiede alcuna configurazone prima dell'utilizzo. Codice sorgente: GitHub.
https://addons.mozilla.org/firefox/addon/decentraleyes/

Blocca le richieste tra siti web (cross-site) con "uMatrix"

Molti siti web integrano delle funzioni che permettono ad altri siti web di tracciarti, come Google Analytics od i pulsanti "Mi Piace" di Facebook. uMatrix ti permette di avere il controllo su queste richieste. Questo ti permette un maggiore e migliore controllo sulle informazioni che riveli online.
https://addons.mozilla.org/firefox/addon/umatrix/

Assumi il controllo completo con "NoScript Security Suite"

Estensione completamente personalizzabile che ti permette di attivare in modo selettivo Javascript, Java, e Flash solamente nei siti di cui ti fidi. Sconsigliata agli utenti comuni, richiede delle conoscenze tecniche per essere configurata.
https://addons.mozilla.org/firefox/addon/noscript/

Ancora più sicurezza con "ScriptSafe"

Simile a NoScript. Con ScriptSafe puoi controllare JavaScript in ogni sito, decidi tu quali siti con la funzione whitelist/blacklist. Ci sono altre funzioni come la protezione dal "fingerprinting", protezione contro i leak WebRTC e tante altre. Sconsigliata agli utenti comuni, richiede delle conoscenze tecniche per essere configurata.
https://addons.mozilla.org/firefox/addon/script-safe/

Preparativi:

1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
2. Premi il bottone "Farò attenzione, prometto!"
3. Segui le istruzioni qui sotto...

Come iniziare:

1. privacy.firstparty.isolate = true
• Il risultato degli sforzi di Tor Uplift, questa opzione isola tutte ciò che potrebbe identificare il browser (e.g. cookies) nel dominio che si sta visitando, con lo scopo di prevenire il tracciamento in altri domini.
2. privacy.resistFingerprinting = true
• Il risultato degli sforzi di Tor Uplift, questa opzione rende Firefox ancora più resistente al "fingerprinting".
3. privacy.resistFingerprinting.block_mozAddonManager = true
• Questa impostazione è necessaria se si vuole installare estensioni da addons.mozilla.org quando l'impostazione privacy.resistFingerprinting è impostata su true.
4. privacy.trackingprotection.enabled = true
• Questa è la nuova protezione di Mozilla contro il tracciamento. Utilizza la lista dei filtri di Disconnect.me, che è ridondante se stai già utilizzando i filtri di terze parti di uBlock Origin, di conseguenza dovresti impostarla su false se è questo il caso.
5. browser.cache.offline.enable = false
• Disabilita la cache offline.
6. browser.safebrowsing.malware.enabled = false
• Disabilita la scansione per i malware di Google Safe Browsing. Un rischio per la sicurezza, ma migliora la privacy.
7. browser.safebrowsing.phishing.enabled = false
• Disabilita Google Safe Browsing e la protezione da phishing. Un rischio per la sicurezza, ma migliora la privacy.
8. browser.send_pings = false
• Se l'attributo è impostato su true, permette ai siti web di tracciare i click dei visitatori.
9. browser.sessionstore.max_tabs_undo = 0
• Le schede chiuse di recente rimangono temporaneamente memorizzate nel menu -> Cronologia e -> Schede Chiuse di Recente anche se Firefox è impostato per non memorizzare la cronologia.
10. browser.urlbar.speculativeConnect.enabled = false
• Disabilita il pre-caricamento dell'autocompletamento degli URL. Firefox pre-carica gli URL che vengono autocompletati quando un utente digita nella barra degli indirizzi, il che è motivo di preoccupazione se vengono suggeriti URL al quale l'utente non vuole collegarsi. Fonte (In inglese)
11. dom.battery.enabled = false
• I proprietari dei siti web possono conoscere lo stato della batteria del tuo dispositivo. Fonte (In inglese)
12. dom.event.clipboardevents.enabled = false
• I siti web possono sapere se copi, incolli o tagli qualcosa da una pagina web oltre ad informarli sulla parte interessata. Questa opzione impedisce l'invio di queste notifiche.
13. geo.enabled = false
• Disabilita la geolocalizzazione.
14. media.navigator.enabled = false
• I siti web possono conoscere lo stato del microfono e della webcam del tuo dispositivo.
15. network.cookie.cookieBehavior = 1
• Disabilita i cookie
• 0 = Accetta tutti i cookie per impostazione predefinita
• 1 = Accettali solamente dal sito di origine (blocca i cookie di terze parti)
• 2 = Blocca tutti i cookie per impostazione predefinita
16. network.cookie.lifetimePolicy = 2
• I cookie vengono eliminati al termine della sessione
• 0 = Accetta normalmente i cookie
• 1 = Chiedi per tutti i cookie
• 2 = Accettali solo per la sessione in corso
• 3 = Accettali per N giorni
17. network.http.referer.trimmingPolicy = 2
• Invia solo lo schema, l'host e la porta nell'header Referer
• 0 = Invia l'URL completo nell'header Referer
• 1 = Invia l'URL senza le sue "query string" nell'header Referer
• 2 = Invia solo lo schema, l'host e la porta nell'header Referer
18. network.http.referer.XOriginPolicy = 2
• Invia solo l'header Referer quando gli hostname combaciano. (Nota: se notate gravi malfunzionamenti, provate 1 in combinazione con l'impostazione XOriginTrimmingPolicy qui sotto.) Fonte (In inglese)
• 0 = Invia Referer in tutti i casi
• 1 = Invia Referer ai siti con lo stesso eTLD
• 2 = Invia Referer solo quando l'hostname combacia
19. network.http.referer.XOriginTrimmingPolicy = 2
• Quando si sta inviando Referer attraverso le origini, trasmetti solo lo schema, l'host e la porta nell'header Referer della richiesta d'origine. Fonte (In inglese)
• 0 = Invia l'URL completo nel Referer
• 1 = Invia l'URL senza la "query string" nel Referer
• 2 = Invia solo lo schema, l'host e la porta nel Referer
20. webgl.disabled = true
• WebGL è un potenziale rischio per la sicurezza. Fonte (In inglese)

Informazioni correlate:

• ffprofile.com - Ti aiuta a creare un profilo di Firefox con i valori predefiniti che preferisci (In inglese)
• mozillazine.org - Preferenze relative alla Sicurezza e alla Privacy (In inglese)
• user.js Firefox hardening stuff - Questo è un file di confgurazione user.js per Mozilla Firefox che dovrebbe rendere le impostazioni di Firefox ancora più restrittive e quindi più sicure.
• Privacy Settings - Un'estensione per Firefox che altera in modo semplice le impostazioni della privacy integrate nel browser attraverso una barra degli strumenti.

Servizio Email	URL	Ubicazione Server	Spazio	Prezzo / Anno	Bitcoin	Crittografia	2FA	Contatti e Calendario	Dominio
		Svizzera	500 MB	Gratuito	Accettati	Integrata	Sì	In programma	Sì
		Paesi Bassi	2 GB	Gratuito	Accettati	Integrata	No	Sì	Sì
		Germania	1 GB	Gratuito	No	Integrata	Sì	No	Sì
		Belgio	5 GB	Gratuito	Accettati	Integrata	Sì	Sì	Sì
		Germania	2 GB	12 €	Accettati	Integrata	Sì	Sì	Sì
		Germania	2 GB	12 €	No	Integrata	Sì	Sì	No
		Norvegia	1 GB	$ 19.95	No	No	Sì	Sì	Sì
		Svizzera	1 GB	$ 49.95	Accettati	Integrata	No	No	Sì
		Paesi Bassi	10 GB	$ 59.95	Accettati	Integrata	Sì	No	Sì
		Svizzera	2 GB	$ 60	Accettati	No	No	Sì	Sì

Interessanti servizi email in sviluppo

• Confidant Mail - Un servizio email cifrato, open source e senza SMTP ottimizzato per allegati di grandi dimensioni. È un'alternativa sicura a prova di spam alle classiche email e servizi di condivisione di file online. Utilizza la crittografia GNU Privacy Guard (GPG) per cifrare l'autenticazione e i contenuti, e TLS 1.2 con chiavi ephemeral per fornire la cifratura.

Diventa tu stesso un servizio di email con Mail-in-a-Box

Sii un passo avanti ed assumi il controllo della tua email con questo server facile da configurare. Mail-in-a-Box ti permette di ospitare il tuo servizio email in pochi e semplici passi. È come se stessi creando la tua Gmail, ma avendone pieno controllo. Tecnicamente, Mail-in-a-Box trasforma un computer nel cloud in un server email funzionante. Non devi essere un esperto di tecnologia per configurarlo. Scopri di più: https://mailinabox.email/

Strumenti per migliorare la privacy nelle email

• gpg4usb - Un piccolo editor portatile facile da utilizzare per cifrare e decifrare qualsiasi messaggio di testo o file. Per Windows e Linux. Tutorial GPG (In inglese).
• Mailvelope - Un estensione per il browser che permette lo scambio di email seguendo lo standard di cifratura OpenPGP.
• Enigmail - Un'estensione di sicurezza per Thunderbird e Seamonkey. Ti permette di inviare e ricevere email firmate e\o cifrate con lo standard OpenPGP.
• TorBirdy - Questa estensione configura Thunderbird per la connessione tramite la rete anonima Tor.
• Email Privacy Tester - Questo strumento invia una email al proprio indirizzo ed effettuerà dei test relativi alla privacy.

Informazioni Correlate

• La legge sulla "Privacy" lascia ancora una volta le email nel cloud aperte alle forze dell'ordine (In inglese) - I dati archiviati nel cloud per più di sei mesi sono considerati abbandonati e le agenzie di intelligence possono accedervi senza un mandato. Lezione: Utilizzate un client email esterno come Thunderbird o Enigmail, scaricate le vostre email ed archiviatele in locale. Non lasciatele mai nel server.
• OpenMailBox tiene i log dei meta-dati per un anno - Discussione del forum, risponde l'amministratore del server (In inglese)
• L'FBI sequestra di nuovo i server May First/Riseup (In inglese)
• I server di Autistici/Inventati sono compromessi (In inglese) - I servizi di crittografia offerti dai server di Autistici/Inventati sono stati compromessi il 15 Giugno 2004. La cosa si è scoperta il 21 Giugno 2005. Un anno dopo. Durante un'investigazione in una singola casella postale, la Polizia Postale potrebbe aver spiato le conversazioni private di ogni singolo utente che viaggiavano nei server autistici.org/inventati.org.

Vale la pena menzionare

• K-9 Mail - Un applicazione per le email indipendente per Android. Supporta sia le caselle POP3 che IMAP, ma nel caso di IMAP supporta solo le email push.
• GNU Privacy Guard - Crittografia delle email. GnuPG è un'alternativa sotto licenza GPL alla suite di crittografia PGP. Tutorial (In inglese). Utilizzate GPGTools per Mac OS X.
• Mailpile (Beta) - Un client web-mail moderno e veloce con una crittografia user-friendly e con funzioni per la privacy.

Estensioni di Firefox

• Google search link fix - Questa estensione impedisce alle pagine dei risultati di ricerca Google e Yandex di modificare i link quando ci clicchi. È utile quando devi copiare un link e fa bene alla privacy poiché impedisce ai motori di ricerca di registrare i click. (Open Source)

Vale la pena menzionare

• Qwant - La filosofia di Qwant si basa su due princìpi: nessun tracciamento e nessun filtro. Qwant fu lanciato in Francia nel Febbraio 2013. Privacy Policy.
• MetaGer - Un motore di ricerca metasearch, che si trova in Germania. Si concentra sulla protezione della privacy degli utenti.
• ixquick.eu - Restituisce i risultati migliori da più motori di ricerca. Situato nei Paesi Bassi.

Vale la pena menzionare

• ChatSecure - ChatSecure è un'app di messaggistica istantanea gratuita ed open source con crittografia OTR su protocollo XMPP.
• Cryptocat - Messaggistica cifrata open source. Supporta la condivisione di file tra più dispositivi. Disponibile per Windows, Linux e Mac.
• Kontalk - Una rete di messaggistica istantanea supportata dalla comunità con crittografia end-to-end. I canali client-server e server-server sono completamente cifrati.
• Conversations - Un client Jabber/XMPP open source per smartphone Android 4.0+. Supporta la crittografia end-to-end con OMEMO, OTR o openPGP.
• List of OTR Clients - Wikipedia
• Il protocollo Matrix ed i suoi vari client come Riot.im. Successore di XMPP.

Informazioni correlate

• Ricochet, la messaggistica che risolve il problema dei metadati, passa il controllo di sicurezza | Motherboard (In inglese)
• Chattare segretamente mentre siamo tutti sorvegliati - firstlook.org (In inglese)
• Utenti avanzati e con esigenze specifiche possono scaricare direttamente l'APK di Signal. La maggior parte degli utenti non dovrebbe farlo in circostanze normali
• L'app di messaggisitca sicura Wire tiene una lista di tutti gli utenti che contatti | Motherboard (In inglese)
• La crittografia di Telegram non è sicura.
• Telegram viene pubblicizzato come messaggistica sicura, ma non è sicura in modo predefinito.

Vale la pena menzionare

• Jitsi - Jitsi è un'applicazione gratuita ed open source che permette di effettuare chiamate vocali (VoIP), videoconferenze e messaggi istantanei.
• Tox - Un programma gratuito, open source e peer-to-peer cifrato che permette videochiamate e lo scambio di messaggi istantanei.
• Ring (formerly SFLphone) - Ti permette di avere pieno controllo sulle comunicazioni che avvengono al suo interno oltre che ad un impareggiabile livello di privacy.

Informazioni correlate

• Utenti avanzati e con esigenze specifiche possono scaricare direttamente l'APK di Signal. La maggior parte degli utenti non dovrebbe farlo in circostanze normali
• L'app di messaggisitca sicura Wire tiene una lista di tutti gli utenti che contatti | Motherboard (In inglese)

Vale la pena menzionare

• Muonium - Archiviazione dei file sul cloud cifrata e gratuita.

Informazioni correlate

• Cryptomator - Cifratura dei file lato client con AES gratuita. Software open source: Nessuna backdoor, nessuna registrazione.

Vale la pena menzionare

• Nextcloud - Gratuito ed open source, permette a chiunque di installarlo in un server privato a costo zero, senza limiti di spazio o numero di client connessi.
• Muonium - Archiviazione dei file sul cloud cifrata e gratuita.

Vale la pena menzionare

• git-annex - Permette la gestione dei file con git senza verificarne il contenuto. Potrebbe sembrare un paradosso, ma è utile quando si ha a che fare con file più grandi di quanto git possa gestire facilmente, sia per motivi di memoria, tempo o spazio su disco.

Vale la pena menzionare

• U2F Zero - U2F Zero è un token hardware open source per l'autenticazione a due fattori. Funziona con qualsiasi servizio abilitato a U2F. L'ultima versione utilizza la derivazione di chiavi crittografiche e non ha limiti di registrazione.

Vale la pena menzionare

• Generatore di password sicure - genera una serie unica di caratteri, di alta qualità e robuste che puoi utilizzare senza problemi.
• SuperGenPass - La password principale ed il nome del sito web vengono utilizzati come "seed" per un algoritmo a senso unico (MD5 base64). Il risultato di questo algoritmo è la tua password generata. Ti basta solo ricordare una password (la password principale, o "master password"), e SGP la utilizzerà per generare una password univoca e complessa per i siti web che visiti. Le password generate non vengono memorizzate o inviate, quindi puoi utilizzare SGP su quanti computer desideri senza preoccuparti di "sincronizzare" nulla.
• Password Safe - Che la risposta sia una o centinaia, Password Safe permette la generazione facile e sicura di una lista cifrata di nomi utente/password. Con Password Safe tutto quello che devi fare è creare e ricordare la "Master Password" che hai deciso di utilizzare in modo da poter accedere alla lista di nami utente/password.

Informazioni correlate

• Edward Snowden sulle Password - YouTube (In inglese)

Vale la pena menzionare

• fruux - a unified contacts/calendaring system that works across platforms and devices.
• Flock - a discontinued calendar and contacts sync service by Open Whisper Systems. Despite being shut down the source code is still available on GitHub.
• cloud backups - consider regularly exporting your calendar and or contacts and backing them up on a separate storage drive or uploading them to cloud storage (ideally after encrypting them).

A chi viene richiesto di consegnare le chiavi di cifratura alle autorità?

Le leggi sulla divulgazione delle chiavi (key disclosure law, in Inglese) obbligano un individuo a consegnare le chiavi di cifratura alle forze dell'ordine che stanno conducendo un indagine criminale. L'applicazione di queste leggi (chi può essere legalmente costretto ad assistere) varia da pese a paese, ma generalmente è richiesto un mandato. Le difese contro le leggi sulla divulgazione delle chiavi includono la steganografia e la crittografia dei dati che permettono una negazione plausibile (plausible deniability).

La steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere cifrate) all'interno di un normale dato (ad esempio, cifrando un file immagine e nasconderlo poi all'interno di un file audio). Con la negazione plausibile (plausible deniability), l'informazione è cifrata in maniera da impedire ad un avversario di provare che l'informazione che stanno cercando esiste (ad esempio, una password potrebbe decifrare un dato innocuo ed un'altra password, usata nello stesso file, potrebbe decifrare dati sensibili).

* (alle persone che sanno come accedere ad un sistema potrebbe venire richiesto di condividere la loro conoscenza, comunque, questo non si applica al sospettato od ai membri della famiglia)

Informazioni correlate

• Pagina Wikipedia sulla Key disclosure law (In inglese)
• Una domanda su law.stackexchange.com riguardo la key disclosure law negli USA (In inglese)
• DEFCON 20: La Crittografia e la Polizia: la Legge sulla Divulgazione delle Chiavi e la Decriptazione Forzata (In inglese)

Vale la pena menzionare

• Cryptomator - Crittografia AES gratuita lato client per i tuoi file sul cloud. Programma open source: Nessuna backdoor, nessuna registrazione.
• miniLock - Dagli sviluppatori di Cryptocat, estensione di Google Chrome / Chromium per cifrare file utilizzando una passphrase segreta. Facile da utilizzare.
• AES Crypt - Utilizzando un potente algoritmo di crittografia a 256-bit, AES Crypt può mettere al sicuro i file più confidenziali. Per Windows, Mac, Linux e Android.
• DiskCryptor - Può cifrare interi dischi con la possibilità di cifrare la partizione dove risiede il SO. Per Windows.

Vale la pena menzionare

• ZeroNet - Siti web liberi, gratuiti e incensurabili che utilizzano la crittografia Bitcoin e la rete BitTorrent.
• RetroShare - Comunicazione multi-piattaforma, open source, Friend-2-Friend, decentralizzata e sicura.
• GNUnet - GNUnet è una rete distribuita che garantisce sicurezza e privacy.
• IPFS - Un protocollo peer-to-peer per rendere la rete più veloce, sicura e più aperta. (Avviso importante sulla privacy - In inglese)

Vale la pena menzionare

• Mastodon - Un social network decentralizzato ed open source creato partendo da GNU Social.

Informazioni correlate

• Elimina il tuo account Facebook - Link diretto per eliminare il tuo account Facebook. Non sarà possibile recuperarlo in seguito.
• How To Permanently Delete A Facebook Account - Questa semplice guida ti aiuterà ad eliminare con successo il tuo account Facebook (In inglese)

Informazioni correlate

• Il Darknet ha perso fiducia nel Bitcoin? - Cointelegraph
• La criptovaluta Verge risponde ad un presunto attacco hacker lanciando una "hard fork accidentale" - Cointelegraph

Vale la pena menzionare

• NoTrack - Un servizio DNS che blocca i siti di Tracking. Al momento funziona su Debian e Ubuntu.
• Namecoin - Un servizio DNS decentralizzato con la registrazione e trasferimento delle informazioni basato sulla criptovaluta Bitcoin.

Vale la pena menzionare

• Paperwork - Soluzione open source ed auto-ospitata per i server PHP\MySQL.

Vale la pena menzionare

• disroot.org - Servizio gratuito attento alla privacy che offre PrivateBin ed altre applicazioni.
• hastebin.com - Haste è un software pastebin open source sviluppato con node.js, il che lo rende facilmente installabile in qualsiasi rete.

Vale la pena menzionare

• write.as - Piattaforma di blogging attenta alla privacy ed anonima, permette di pubblicare senza creare un account. Se decidi di crearne uno non ti chiederà alcuna informazione personale. Niente pubblicità o distrazioni.
• disroot.org - Servizio gratuito attento alla privacy che offre Etherpad, EtherCalc e PrivateBin.
• dudle - Un'applicazione online per la pianificazione di eventi o la creazione di sondaggi. Non è necessario inserire alcuna email o registrarsi per usufruire del servizio.

Attenzione

• Non utilizzare Windows 10 - È un incubo per la privacy

Vale la pena menzionare

• OpenBSD - Un progetto che produce sistemi operativi UNIX basati su 4.4BSD-based. Predilige la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata.
• Arch Linux - Distribuzione Linux semplice e leggera. È composta principalmente da software gratuiti ed open source ed incoraggia il coinvolgimento della comunità. Parabola è una versione completamente open source di Arch Linux.
• Whonix - Una distribuzione GNU/Linux basata su Debian incentrata sulla sicurezza. Lo scopo è quello di tutelare la privacy, migliorare la sicurezza e l'anonimato in internet. Il sistema operativo consiste in due macchine virtuali, una "Workstation" ed un "Gateway" TOR. Tutte le comunicazioni vengono instradate attraverso la rete TOR.
• Subgraph OS - Un'altra distribuzione Linux basata su Debian anch'essa incentrata sulla sicurezza, questo la rende più resistente alle vulnerabilità. Le applicazioni in Subgraph vengono avviate in una sandbox per limitare i rischi nel caso in cui il sistema dovesse venire compromesso. Per impostazione predefinita il traffico internet passa attraverso la rete TOR, rendendolo anonimo. Nota: È ancora in alpha, quindi ha bisogno di ulteriori test e risoluzione dei bug.

Vale la pena menzionare

• Tiny Core Linux - Una distribuzione Linux minimale che fornisce un sistema basilare con BusyBox e FLTK. La distribuzione è nota per la sua dimensione (15 MB) e minimalismo, con delle funzioni aggiuntive grazie alle estensioni.

Vale la pena menzionare

• Replicant - Un sistema operativo open source basato su Android, che punta a sostituire tutti i componenti proprietari con il software libero.
• OmniROM - Un sistema operativo gratuito per smartphone e tablet, basato sulla piattaforma mobile Android.
• MicroG - Un progetto che vuole sostituire il proprietario Google Play Services nei sistemi operativi Android.

Monitora il traffico di rete con "NetGuard"

NetGuard permette a tutti gli utenti - esperti e non - di bloccare l'accesso ad Internet per alcune app senza avere i permessi di root. È possibile bloccare\permettere singole app ed indirizzi scegliendo anche per quale connessione li si vuole bloccare (Wi-Fi\Dati). https://www.netguard.me/

Gestisci i permessi delle app con "XPrivacyLua"

Revocare i permessi delle app direttamente dalle impostazioni di Android causa spesso dei malfuzionamenti. XPrivacyLua risolve il problema dando in pasto alle app dati falsi piuttosto che quelli reali. https://lua.xprivacy.eu/

Requisiti: Magisk (XDA) e Xposed Framework (XDA)

L'alternativa a NetGuard: "AFWall+"

AFWall+ permette di bloccare\permettere l'accesso ad internet alle app da rete dati e\o Wi-Fi. È inoltre possibile impostare degli script personalizzati per gestire le regole. AFWall+ ti invierà una notifica ogni volta che: installi un'app che richiede l'accesso ad internet; ad un'app viene negato l'accesso ad internet (Nome app, Indirizzo IP, Porta). https://github.com/ukanth/afwall

Requisiti: Magisk (XDA), BusyBox e init.d Injector (se vorrai ritardare l'avvio di AFWall+)

Vale la pena menzionare

• OpenBSD - Un progetto che produce sistemi operativi UNIX basati su 4.4BSD-based. Predilige la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata.
• DD-WRT - Firmware basato su Linux per router ed access point wireless. È compatibile con molti modelli.

1. La sincronizzazione dei dati è attiva per impostazione predefinita.
• Cronologia di navigazione e siti visitati.
• Impostazioni delle app.
• Nomi e password degli hotspot WiFi.
2. Il tuo dispositivo è segnato con un ID pubblicitario univoco per impostazione predefinita.
• Utilizzato per mostrarti annunci personalizzati da inserzionisti di terze parti e reti pubblicitarie.
3. Cortana può raccogliere qualsiasi dato personale.
• I tasti che premi, ricerche e ciò che pronunci nel microfono.
• Dati del calendario.
• Musica che ascolti.
• Informazioni sulle carte di credito.
• Acquisti.
4. Microsoft può raccogliere qualsiasi dato personale.
• La tua identità.
• Password.
• Dati demografici.
• Interessi ed abitudini.
• Dati di utilizzo.
• Contatti e relazioni.
• Dati sulla localizzazione.
• Contenuti come email, messaggi istantanei, contatti, registrazioni audio e video.
5. I tuoi dati possono essere condivisi.
• Quando scarichi Windows 10, autorizzi Microsoft a condividere qualsiasi dato menzionato qui sopra con terzi, con o senza il tuo consenso.

Download: W10Privacy

Questo strumento utilizza alcuni metodi conosciuti per provare a disattivare le maggiori funzioni di tracciamento in Windows 10.

Informazioni correlate sugli Assistenti virtuali

• Amazon Echo ha registrato un'intera conversazione e l'ha inviata ad una persona a caso - CNBC (In inglese)
• Attenzione utilizzatori di Assistenti Virtuali: I brevetti presentati da Google e Amazon rivelano dei piani per una sorveglianza di massa - Consumer Watchdog (In inglese)

Dire che non ti interessa del diritto alla privacy perché non hai nulla da nascondere non è diverso dal dire che non ti interessa della libertà di parola perché non hai nulla da dire.

L'NSA ha costruito un'infrastruttura che gli permette di intercettare quasi tutto. Con questa capacità, la grande maggioranza delle comunicazioni umane vengono catturate senza alcuno scopo. Se volessi leggere le tue email o vedere il telefono di tua moglie, mi basterebbe farlo tramite le intercettazioni. Potrei leggere le tue email, ottenere le password, tabulati telefonici e carte di credito. Non voglio vivere in una società che fa questo genere di cose... Non voglio vivere in un mondo dove tutto quello che faccio e tutto quello che dico viene registrato. È qualcosa che non voglio supportare e a cui non voglio sottostare.

Servono a tutti dei luoghi in cui possiamo esplorare senza avere gli occhi critici di altre persone puntati addosso, solo in una realtà in cui non veniamo sorvegliati possiamo veramente arrivare ai limiti di chi vorremmo essere. Il dissenso, la creatività e l'esplorazione di noi stessi risiedono negli ambienti privati.

Guide

• Auto-Difesa contro la sorveglianza, di EFF - Guida per difendersi dalla sorveglianza utilizzando tecnologie sicure e sviluppare pratiche per essere prudenti.
• The Crypto Paper - Privacy, Sicurezza ed Anonimato per tutti gli utenti di Internet.
• Auto-Difesa nelle email, di FSF - Una guida per conbattere la sorveglianza con la crittografia GnuPG.
• La guida definitiva alla privacy - Guida alla privacy eccellente scritta dai creatori del sitoo web bestVPN.com.
• Guide alla privacy, di IVPN - Queste guide alla privacy spiegano come ottenere un enorme aumento della libertà, privacy ed anonimato attraverso la classificazione ed isolamento.
• La guida definitiva alla privacy online - Guida integrale a "Ninja Privacy Tips" e più di 150 strumenti.

Informazioni

• Wiki di r/privacytoolsIO - La nostra wiki su reddit.com.
• Security now! - Podcast settimanale sulla sicurezza in rete a cura di Steve Gibson e Leo Laporte.
• TechSNAP - Podcast settimanali su Sistemi, Reti ed Amministrazione. Ogni settimana TechSNAP racconta le storie che ci riguardano nell'industria tecnologica.
• Keybase.io - Ottieni una chiave pubblica, in modo sicuro, partendo solamente dal nome utente di qualcuno di un social media.
• Freedom of the Press Foundation - Dal 2002 supportiamo e difendiamo il giornalismo dedicato alla trasparenza e responsabilità.
• Erfahrungen.com - Sito web tedesco che raccoglie recensioni sui servizi dedicati alla privacy.
• Terms of Service; Didn't Read - "Ho letto e accetto i Termini" è la bugia più grande del web. Puntiamo a risolvere la questione.

Strumenti

• ipleak.net - Rilevamento IP/DNS - Qual è il tuo IP, qual è il tuo DNS, che informazioni invii ai siti web.
• La lista di test definitiva per la privacy in rete - Una raccolta di siti web che possono controllare se il tuo browser rivela informazioni.
• PRISM Break - Abbiamo tutti diritto alla privacy, su cui puoi esercitarti oggi cifrando le tue comunicazioni e mettere fine alla dipendenza da servizi proprietari.
• Security in-a-Box - Una guida alla sicurezza digitale per attivisti e difensori dei diritti umani in giro per il mondo.
• AlternativeTo.net - Ottima collezione di programmi open source sia online che auto-ospitati ordinati per "mi piace.
• SecureDrop - Un sistema open source per inviare delle "soffiate" in modo sicuro sotto forma di documenti e che possono essere poi utilizzate dai media. Fu creato originalmente da Aaron Swartz, ora è gestito da Freedom of the Press Foundation.
• Reset The Net - Privacy Pack - Aiuta la battaglia per mettere fine alla sorveglianza di massa. Ottieni questi strumenti per difendere te stesso e i tuoi amici.
• La sicurezza prima di tutto - Umbrella è una app per Android che fornisce tutti i consigli necessari per operare in modo sicuro in un ambiente ostile.

Copia l'URL e la descrizione

Per facilitare il copia-incolla, condividi questa porzione di testo.

Le informazioni aggiornate sono importanti per un sito come privacytools. Tieni d'occhio gli aggiornamenti dei software mostrati qui. Segui le notizie più recenti sui servizi che consigliamo. Facciamo del nostro meglio per tenerci aggiornati ma non siamo perfetti ed Internet sta cambiando rapidamente. Quindi se trovi un errore, credi che un servizio non debba essere mostrato qui, oppure ne manca uno qualificato o un'estensione per un browser non è la scelta migliore... Per favore parla con noi.

Ho deciso di tradurre privacytools.io per poter rendere disponibili alla comunità italiana le informazioni e gli strumenti per proteggersi contro la sorveglianza di massa globale nella società tecnologica attuale.

Questa pagina è un "fork" (derivato) del progetto sopra citato. Se vuoi contribuire con dei miglioramenti o semplicemente inviare dei suggerimenti puoi farlo tramite i canali elencati nella sezione precedente. Se invece hai trovato uno o più errori di traduzione, trovi il codice sorgente di privacytools-it su GitHub. Faccio inoltre notare che i link ed il wallet BTC per le donazioni rimandano tutti all'autore che ospita privacytools.io e non a me.

Sito aggiornato al: 7 giugno 2018

Questo è un progetto creato dalla comunità che punta ad offrire le informazioni migliori per una privacy migliore. Questo progetto ha bisogno di te.

Dona: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt oppure con PayPal Creative Commons kopimi (copyme)

privacytools è un sito web motivato dalle persone che forniscono informazioni sulla tutela della privacy e sicurezza dei dati. Non fidarti mai di nessuna azienda quando c'è la tua privacy in gioco, cifra sempre.