Lingua: English Deutsch Español Français 繁體中文 Русский

Durante gli ultimi 16 mesi, discutendo di questo argomento in giro per il mondo, ogni volta qualcuno mi ha detto: "L'invasione della privacy non mi preoccupa perché non ho niente da nascondere". Rispondo sempre la stessa cosa. Prendo una penna, scrivo il mio indirizzo email e dico: "Ecco il mio indirizzo email. Quello che voglio che tu faccia quando torni a casa è mandarmi le password di tutti i tuoi account email, non solo quella elegante e rispettabile che usi per lavoro, ma tutte quante, perché voglio essere in grado di scandagliare quello che fai online, leggere quello che voglio e pubblicare tutto quello che trovo interessante. Dopo tutto, se non sei una persona cattiva, se non fai niente di sbagliato, non dovresti avere niente da nascondere." Nessuno ha accettato la mia offerta.

Leggi anche:

• Non ho niente da nascondere (argomento) - Wikipedia, in Inglese
• Come rispondete alla frase "Non ho niente da nascondere"? - Da r/privacy, in Inglese

L'Accordo UKUSA è un accordo tra il Regno Unito, Stati Uniti d'America, Australia, Canada e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di dati di intelligence. I membri di questo gruppo, conosciuti come Cinque Occhi (o Five Eyes Alliance), si concentrano nella raccolta ed analisi di dati di intelligence da diverse parti del mondo. Mentre le nazioni che fanno parte dei Cinque Occhi si sono accordate sul non spiarsi a vicenda come avversari, dei leak da Snowden hanno rivelato che i membri dei Cinque Occhi si monitorano a vicenda e condividono dati di intelligence per evitare l'infrazione della legge che proibisce loro di spiare i propri cittadini. Questa alleanza collabora anche con gruppi di altre nazioni estranee ai Cinque Occhi con lo scopo di condividere dati di intelligence (formando i Nove e Quattordici Occhi), inoltre i Cinque Occhi e le nazioni di terze parti possono e si spiano tra di loro.

Perché è sconsigliato utilizzare un servizio che si trova in USA?

I servizi che si trovano negli Stati Uniti sono sconsigliati proprio per i programmi di sorveglianza del paese e per l'utilizzo delle National Security Letter (NSL) accompagnati da ordinanze restrittive, le quali vietano al destinatario di parlare della suddetta richiesta. Questa combinazione permette al Governo di obbligare segretamente le aziende a fornire accesso completo ai dati dei propri clienti e trasformare il servizio offerto in uno strumento di sorveglianza di massa.

Ne è un esempio Lavabit – un servizio di posta elettronica sicuro ora in disuso creato da Ladar Levison. L'FBI ha richiesto tutti i dati di Snowden dopo aver scoperto che egli utilizzava il servizio. Dal momento che Lavabit non conservava alcun log ed il contenuto delle email era criptato, l'FBI ha presentato un mandato di comparizione (con un'ordinanza restrittiva) per le chiavi private SSL del servizio. Ottenere le chiavi private SSL avrebbe permesso loro di di accedere alle comunicazioni (nonché ai metadati e a tutti i contenuti non criptati) in tempo reale di tutti i clienti di Lavabit, non solo di Snowden.

In conclusione, Levison consegnò le chiavi private SSL e, allo stesso tempo, chiudette il servizio. Il Governo USA minacciò di arrestare Levison, affermando che chiudendo il servizio fosse in violazione con l'ordinanza del tribunale.

Informazioni correlate

• Evita tutti i servizi con sede in USA e UK - BestVPN, in Inglese
• La prova che i Warrant Canary funzionano seguendo l'esempio di Surespot - Wikipedia Inglese
• Accordo UKUSA - Wikipedia
• Lavabit: Sospensione del servizio e Ordinanza Restrittiva - Wikipedia in Inglese
• Key Disclosure Law - Wikipedia in Inglese
• Portale sulla Sorveglianza di Massa - Wikipedia in Inglese

Un "Warrant Canary" dichiara che un'azienda o servizio non ha ricevuto alcun mandato di comparizione segreto in uno specifico lasso di tempo. Se questo documento non viene più aggiornatotempo in quel dato periodo allora l'utente può presumere che il servizio abbia ricevuto il mandato di comparizione citato poc'anzi e dovrebbe smettere di utilizzare il servizio.

Esempi di Warrant Canary:

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.bolehvpn.net/canary.txt
4. https://lokun.is/canary.txt
5. https://www.ipredator.se/static/downloads/canary.txt

Informazioni correlate sui Warrant Canary

• Domande Frequenti sui "Warrant Canary" - EFF, in Inglese
• Aziende ed Organizzazioni con dei "Warrant Canary" - Wikipedia in Inglese
• Osservazioni sui "Warrant Canary" a cura di Bruce Schneier ed un esempio sulle leggi contro i "Warrant Canary" - Schneier on Security, in Inglese

Servizio VPN	Prezzo annuale	Prova gratuita	Server	Giurisdizione	Sito web
	54 €	Sì	162	Italia	AirVPN.org
	45 €	Sì	22	Svezia	AzireVPN.com
	49 €	Sì	31	Hong Kong	blackVPN.com
	$ 52	Sì	28	Islanda	Cryptostorm.is
	$ 99.95	Sì	148	Isole Vergini Britanniche	ExpressVPN.com
	35.88€	No	27	Svezia	FrootVPN.com
	Gratis	Sì	160+	Malesia	hide.me
	$ 100	Sì	38	Gibilterra	IVPN.net
	60 €	Sì	281	Svezia	Mullvad.net
	$ 83,88	Sì	5200+	Panama	NordVPN.com
	84 €	Sì	67	Svezia	OVPN.com
	119.99 €	No	54	Panama	Perfect-Privacy.com
	Gratis	Sì	325	Svizzera	ProtonVPN.com
	$ 39.95	Sì	164	Seychelles	Trust.Zone
	$ 39.99	No	128	Hong Kong	VPN.ht
	$ 59.00	Sì	204	Bulgaria	VPNArea.com
	35.88€	No	800+	Seychelles	VPNTunnel.com

Vale la pena menzionare

• IceCat - Versione GNU di Firefox, IceCat è composto solamente da software libero ed ha delle contromisure per il fingerprinting, HTTPS Everywhere ed un fork di AdBlock Plus: SpyBlock che blocca i tracker
• Waterfox - Derivato da Firefox, Waterfox mette in primo piano la sicurezza e la privacy: la telemetria, l'estensione Pocket ed i contenuti sponsorizzati nella pagina Nuova Scheda sono stati rimossi
• Pale Moon - Open Source e basato su Goanna, Pale Moon si concentra sull'efficenza e su una personalizzazione completa

Quando si visita una pagina web, il browser invia di proposito le informazioni sulla configurazione dello stesso, come ad esempio i font installati nel sistema, il tipo di browser (che assieme al sistema operativo installato si parla di "User-Agent") e le estensioni installate. Se questa combinazione di informazioni è univoca, potrebbe essere possibile identificarti e tracciarti senza l'ausilio dei cookie. EFF ha creato uno strumento chiamato Panopticlick per verificare il browser e capire quindi quanto questo sia univoco.

Fai il test adesso

In Panopticlick, bisogna guardare la configurazione della maggior parte dei browser, quindi utilizzare quelle variabili per riportare il proprio browser all'interno di quella popolazione. Ciò significa avere gli stessi font installati, plugin ed estensioni della maggior parte degli utenti. Bisognerebbe avere una stringa che falsa l'User-Agent per farlo combaciare con ciò che utilizza la maggior parte degli utenti, avere le stesse impostazioni abilitate e disabilitate - come ad esempio DNT (Do Not Track) e WebGL. È necessario far apparire il proprio browser il più comune possibile. Disabilitare JavaScript od utilizzare Linux distinguerà il browser dalla massa.

I browser moderni non sono progettati per salvaguardare la privacy degli utenti in rete. Piuttosto che preoccuparsi di essere univoci, sarebbe più pratico utilizzare delle estensioni come Privacy Badger e uBlock Origin. Non solo rispettano la tua libertà, ma anche la tua privacy. Farai più strada con queste piuttosto che provare a manipolare l'impronta digitale del tuo browser.

Informazioni correlate

• Quanto è univoco il tuo browser? (in Inglese) - Peter Eckersley, EFF
• Discuti dell'argomento "fingerprinting" con noi su reddit.com (In inglese)
• Sezione dedicata alle estensioni per Firefox volte a migliorare la privacy
• BrowserLeaks.com - Strumenti per valutare la sicurezza del proprio browser, che ti diranno con precisione quali informazioni personali potrebbero essere esposte senza alcun consenso quando navighi in rete. In Inglese

Estensioni come NoScript Security Suite, uBlock Origin o Privacy Badger possono impedirlo, ma è sicuramente una buona idea bloccare direttamente il protocollo per essere sicuri.

Fai il test

Come disabilito WebRTC in Firefox?

In breve: Imposta il valore media.peerconnection.enabled su false nella pagina about:config

Spiegazione:

1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
2. Premi il bottone "Farò attenzione, prometto!"
3. Cerca "media.peerconnection.enabled"
4. Fai doppio click sulla voce, la colonna "Valore" adesso dovrebbe mostrare "false"
5. Fatto. Rifai il test del Leak WebRTC.

Se vuoi assicurarti che ogni singola impostazione di WebRTC sia veramente disabilitata cambia le seguenti impostazioni:

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Adesso WebRTC è disabilitato al 100%.

Rifai il test

Come risolvo il leak causato da WebRTC in Google Chrome?

WebRTC non può essere completamente disabilitato su Chrome, ma è comunque possibile reindirizzare le richieste (ed impedire i leak) utilizzando un'estensione. Due soluzioni open source includono WebRTC Leak Prevent (a seconda della situazione alcune opzioni andrebbero modificate), e uBlock Origin (seleziona "Impedisci a WebRTC di esporre l'indirizzo IP locale" nelle Impostazioni)

E per gli altri browser?

Chrome su iOS, Internet Explorer e Safari non hanno ancora implementato WebRTC. È consigliato utilizzare Firefox su tutti i tuoi dispositivi.

Preparativi:

1. Scrivi "about:config" nella barra degli indirizzi di Firefox e premi invio.
2. Premi il bottone "Farò attenzione, prometto!"
3. Segui le istruzioni qui sotto...

Come procedere:

Di seguito troverai due sezioni: Nella prima scheda troverai le impostazioni dedicate alla privacy, mentre nella seconda ci saranno delle impostazioni dedicate alla sicurezza di Firefox ma che potrebbero non far funzionare correttamente alcuni - anche se pochi - siti web. Procedi con cautela.

• Privacy
• Sicurezza

Informazioni correlate:

• ffprofile.com - Ti aiuta a creare un profilo di Firefox con i valori predefiniti che preferisci, in Inglese.
• user.js Firefox hardening stuff - File di confgurazione user.js per Firefox che dovrebbe rendere le impostazioni di Firefox ancora più restrittive e quindi più sicure. In Inglese.
• Guida alla totale sicurezza & privacy di Firefox nel 2018 - VikingVPN, in Inglese.
• Qui puoi trovare altre impostazioni relative alla privacy - bananarocket0 in r/Linux.
• Firefox Bullshit Removal - Spiegazioni delle impostazioni in Inglese.
• mozillazine.org - Preferenze relative alla Sicurezza e alla Privacy, in Inglese.
• Privacy Settings - Un'estensione per Firefox che altera in modo semplice le impostazioni della privacy integrate nel browser attraverso una barra degli strumenti.

Servizio Email	Sito Web	Ubicazione server	Spazio	Prezzo annuale	Bitcoin	Crittografia	2FA	Calen. e Contatti	Dominio
		Svizzera	500 MB	Gratuito	Accettati	Integrata	Sì	Calendario: No Contatti: Sì	Sì
		Paesi Bassi	2 GB	Gratuito	Accettati	Integrata	No	Sì	Sì
		Germania	1 GB	Gratuito	No	Integrata	Sì	Calendario: No Contatti: Sì	Sì
		Belgio	5 GB	Gratuito	Accettati	Integrata	Sì	Sì	Sì
		Germania	2 GB	12 €	Accettati	Integrata	Sì	Sì	Sì
		Germania	2 GB	12 €	No	Integrata	Sì	Sì	No
		Norvegia	1 GB	$ 19.95	No	No	Sì	Sì	Sì
		Svizzera	1 GB	$ 49.95	Accettati	Integrata	No	No	Sì
		Paesi Bassi	10 GB	$ 59.95	Accettati	Integrata	Sì	No	Sì
		Svizzera	2 GB	$ 60	Accettati	No	No	Sì	Sì

Altri servizi email

• Confidant Mail - Un servizio email criptato, open source e senza SMTP, ottimizzato per allegati di grandi dimensioni. È un'alternativa sicura alle classiche email e servizi di condivisione di file online. È a prova di spam ed utilizza la crittografia GPG (GNU Privacy Guard) per criptare l'autenticazione ed i contenuti, e TLS 1.2 con chiavi ephemeral per fornire la crittografia.

Diventa il tuo servizio di email con Mail-in-a-Box

Sii un passo avanti ed assumi il controllo della tua email con questo server facile da configurare. Mail-in-a-Box ti permette di ospitare il tuo servizio email in pochi e semplici passi. È come se stessi creando la tua GMail, ma avendone il pieno controllo. Tecnicamente, Mail-in-a-Box trasforma un computer nel cloud in un server email funzionante. Non devi essere un esperto di tecnologia per configurarlo. Scopri di più: https://mailinabox.email/

Strumenti per migliorare la privacy nelle email

• gpg4usb - Un piccolo editor portatile facile da utilizzare per criptare e decriptare qualsiasi messaggio di testo o file. Per Windows e Linux. Tutorial GPG, in Inglese
• Mailvelope - Un estensione per il browser che permette lo scambio di email seguendo lo standard di crittografia OpenPGP.
• Enigmail - Un'estensione di sicurezza per Thunderbird e Seamonkey. Ti permette di inviare e ricevere email firmate e\o criptate con lo standard OpenPGP.
• TorBirdy - Questa estensione configura Thunderbird per la connessione tramite la rete anonima Tor.
• Email Privacy Tester - Questo strumento invia una email al proprio indirizzo ed effettuerà dei test relativi alla privacy.

Informazioni Correlate

• La legge sulla "Privacy" lascia ancora una volta le email nel cloud aperte alle forze dell'ordine, Wired in Inglese - I dati archiviati nel cloud per più di sei mesi sono considerati abbandonati e le agenzie di intelligence possono accedervi senza un mandato. Morale: Utilizzate un client email esterno come Thunderbird o Enigmail, scaricate le vostre email ed archiviatele in locale. Non lasciatele mai nel server.
• L'FBI sequestra di nuovo i server May First/Riseup - EFF, in Inglese
• I server di Autistici/Inventati sono compromessi, in Inglese - I servizi di crittografia offerti dai server di Autistici/Inventati sono stati compromessi il 15 Giugno 2004. La cosa si è scoperta un anno dopo: il 21 Giugno 2005. Durante un'investigazione di una singola casella postale, la Polizia Postale potrebbe aver spiato le conversazioni private di ogni singolo utente che viaggiavano nei server autistici.org/inventati.org.
• Foglio di calcolo con informazioni imparziali e dati facilmente verificabili su oltre servizi 40 servizi email - ThatOnePrivacySite, in Inglese

Vale la pena menzionare

• K-9 Mail - Un'applicazione per le email indipendente per Android. Supporta sia le caselle POP3 che IMAP, ma nel caso di IMAP supporta solo le email push.
• GNU Privacy Guard - Crittografia delle email. GnuPG è un'alternativa sotto licenza GPL alla suite di crittografia PGP. Tutorial (in Inglese). Utilizza GPGTools per Mac OS X.
• Mailpile (Beta) - Un client web-mail moderno e veloce con una crittografia user-friendly e con funzioni per la privacy.

Estensione di Firefox

• Google search link fix - Questa estensione impedisce alle pagine dei risultati di ricerca Google e Yandex di modificare i link quando ci clicchi o quando devi copiarlo. Molto utile poiché impedisce ai motori di ricerca di registrare i click, open source

Vale la pena menzionare

• Qwant - La filosofia di Qwant si basa su due princìpi: nessun tracciamento e nessun filtro. Qwant venne lanciato in Francia nel Febbraio del 2013. Privacy Policy.
• MetaGer - Un motore di ricerca "metasearch" con sede in Germania. Si concentra sulla protezione della privacy degli utenti.

Vale la pena menzionare

• ChatSecure - ChatSecure è un'app di messaggistica istantanea gratuita ed open source con crittografia OTR su protocollo XMPP.
• Cryptocat - Messaggistica criptata open source. Supporta la condivisione di file tra più dispositivi. Disponibile per Windows, Linux e Mac.
• Kontalk - Una rete di messaggistica istantanea supportata dalla comunità con crittografia end-to-end. I canali client-server e server-server sono completamente criptati.
• Conversations - Un client Jabber/XMPP open source per smartphone Android 4.0+. Supporta la crittografia end-to-end con OMEMO, OTR o openPGP.
• Silence - Crittografia di SMS ed MMS basata sul protocollo di Signal.
• Wire Sperimentale (più info) - Un software di messaggistica istantanea e chiamate audio e video gratuito con crittografia End-to-End
• Lista dei client OTR - Wikipedia

Informazioni correlate

• Ricochet, la messaggistica che risolve il problema dei metadati, passa il controllo di sicurezza - Motherboard, in Inglese
• Chattare segretamente mentre siamo tutti sorvegliati - firstlook.org, in Inglese
• Utenti avanzati e con esigenze specifiche possono scaricare direttamente l'APK di Signal (utile se stai utilizzando LineageOS for microG). La maggior parte degli utenti non dovrebbe farlo in circostanze normali
• La crittografia di Telegram non è sicura - Information Security Stack Exchange, in Inglese
• Telegram viene pubblicizzato come messaggistica sicura, ma non utilizza la crittografia end-to-end per impostazione predefinita - redditor_1234 in r/privacytoolsIO

Vale la pena menzionare

• Jitsi - Jitsi è un'applicazione gratuita ed open source che permette di effettuare chiamate vocali (VoIP), videoconferenze ed inviare messaggi istantanei
• Tox Sperimentale - Un software di messaggistica istantanea e chiamate audio & video gratuito, open source, peer-to-peer e criptato
• Ring (in passato SFLphone) - Ti permette di avere pieno controllo sulle comunicazioni che avvengono al suo interno oltre ad avere un impareggiabile livello di privacy

Informazioni correlate

• Utenti avanzati e con esigenze specifiche possono scaricare direttamente l'APK di Signal (utile se stai utilizzando LineageOS for microG). La maggior parte degli utenti non dovrebbe farlo in circostanze normali
• L'app di messaggisitca sicura Wire conserva una lista di tutti gli utenti che contatti - Motherboard, in Inglese

Informazioni correlate

• Cryptomator - Crittografia dei file lato client con AES gratuita. Software open source: nessuna backdoor, nessuna registrazione
• CryptPad - Collaborazione e condivisione di cartelle, file multimediali e documenti in tempo reale. Gratuito e criptato utilizzando la crittografia end-to-end

Vale la pena menzionare

• git-annex - Permette di gestire dei file con git senza verificarne il contenuto. Potrebbe sembrare un paradosso, ma è utile quando si ha a che fare con file più grandi di quanto git possa gestire facilmente, sia per motivi di memoria, tempo e spazio su disco.

Vale la pena menzionare

• fruux - Contatti e calendario in un'unica piattaforma che funziona su diversi dispositivi e piattaforme
• Flock - Servizio di sincronizzazione di calendario e contatti creato da Open Whisper Systems. Nonostante sia in disuso il codice sorgente è ancora disponibile su GitHub
• Backup sul cloud - Esporta regolarmente i tuoi contatti ed il calendario e copiali nel cloud (possibilmente dopo averli criptati)

Vale la pena menzionare

• U2F Zero - U2F Zero è un token hardware open source per l'autenticazione a due fattori e funziona su qualsiasi servizio abilitato a U2F. L'ultima versione utilizza la derivazione di chiavi crittografiche e non ha limiti di registrazione.

Vale la pena menzionare

• Master Password - Le password generate da Master Password non vengono memorizzate: sono genarate al momento partendo dal tuo nome, il sito in questione e la password principale associata al tuo nome. Non è richiesta alcuna sincronizzazione, backup o accesso ad Internet.
• Password Safe - Che la risposta sia una o centinaia, Password Safe permette la generazione facile e sicura di una lista criptata di nomi utente/password. Con Password Safe tutto quello che devi fare è creare e ricordare la "master password" che hai deciso di utilizzare in modo da poter accedere alla lista di nomi utente/password.

Informazioni correlate

• Edward Snowden sulle Password - YouTube, video in Inglese

A chi viene richiesto di consegnare le chiavi di crittografia alle autorità?

Le leggi sulla divulgazione delle chiavi (Key Disclosure Law, in Inglese) obbligano un individuo a consegnare le chiavi di crittografia alle forze dell'ordine che stanno conducendo un indagine su un crimine. L'applicazione di queste leggi (chi può essere legalmente costretto ad assistere) varia da pese a paese, ma generalmente è richiesto un mandato. Le difese contro le leggi sulla divulgazione delle chiavi includono la steganografia e la crittografia dei dati che permettono una negazione plausibile (plausible deniability).

La steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere criptate) all'interno di un normale dato (ad esempio, criptando un file immagine e nasconderlo poi all'interno di un file audio). Con la negazione plausibile (plausible deniability), l'informazione è criptata in maniera da impedire ad un avversario di provare che l'informazione che stanno cercando esiste (ad esempio, una password potrebbe decriptare un dato innocuo ed un'altra password, usata nello stesso file, potrebbe decriptare dati sensibili).

* (alle persone che sanno come accedere ad un sistema potrebbe venire richiesto di condividere quello che sanno, anche se, questo non si applica al sospettato o ai membri della sua famiglia)

Informazioni correlate

• Key Disclosure Law - Wikipedia in Inglese
• Ad un cittadino statiunitense, può venire richiesto di consegnare le chiavi per decriptare i dati di un computer confiscato? - Law Stackexchange, in Inglese
• DEFCON 20: La Crittografia e la Polizia: la Legge sulla Divulgazione delle Chiavi e la Decriptazione Forzata - YouTube, video in Inglese

Vale la pena menzionare

• Cryptomator - Crittografia AES gratuita lato client per i tuoi file da caricare sul cloud. Programma open source: nessuna backdoor, nessuna registrazione
• miniLock - Dagli sviluppatori di Cryptocat, estensione di Google Chrome / Chromium per criptare file utilizzando una passphrase segreta, facile da utilizzare
• AES Crypt - Utilizzando un potente algoritmo di crittografia a 256-bit, AES Crypt può mettere al sicuro i file più confidenziali, per Windows, Mac, Linux e Android
• DiskCryptor - Può criptare interi dischi inclusa la partizione che include il sistema operativo, per Windows
• - Un sistema per crittografare interi dischi su Linux utilizzando dm-crypt come backend. Incluso in Ubuntu, disponibile anche per Windows e altre distribuzioni Linux

Vale la pena menzionare

• Paperwork - Soluzione open source ed auto-ospitata per i server PHP\MySQL

Vale la pena menzionare

• Cryptee - Servizio gratuito ed open source per conservare Documenti, file e Foto
• EtherCalc - EtherCalc è un foglio di calcolo online. I dati vengono memorizzati online e più persone possono modificare lo stesso documento contemporaneamente, le modifiche sono visibili in tempo reale da tutti
• disroot.org - Servizio gratuito attento alla privacy che offre Etherpad, EtherCalc e PrivateBin
• dudle - Un'applicazione online per la pianificazione di eventi o la creazione di sondaggi, non è necessario inserire alcuna email o registrarsi per usufruire del servizio
• LibreOffice - Suite office gratuita ed open source

Vale la pena menzionare

• disroot.org - Servizio gratuito attento alla privacy che offre PrivateBin ed altre applicazioni

Vale la pena menzionare

• GNU Social - Un social network decentralizzato, libero ed open source compatibile con Mastodon e Friendica.

Informazioni correlate

• JustDeleteMe - Un elenco di link diretti per eliminare i tuoi account da diversi servizi web
• Elimina il tuo account Facebook - Link diretto per eliminare il tuo account Facebook. Non sarà possibile recuperarlo in seguito
• Come eliminare definitivamente un account Facebook - Questa semplice guida ti aiuterà ad eliminare con successo il tuo account Facebook, in Inglese
• Wiki di r/AntiFacebook - Wiki con molte informazioni su come abbandonare definitivamente Facebook e perché dovresti farlo, in Inglese

Vale la pena menzionare

• ZeroNet - Siti web liberi, gratuiti e non censurabili che utilizzano la stessa crittografia dei Bitcoin e la rete BitTorrent
• RetroShare - Comunicazione multi-piattaforma, open source, Friend-2-Friend, decentralizzata e sicura
• GNUnet - GNUnet è una rete distribuita che garantisce sicurezza e privacy
• IPFS - Un protocollo peer-to-peer per rendere la rete più veloce, sicura e più aperta (Avviso importante sulla privacy, in Inglese)

Informazioni correlate

• Il Darknet ha perso fiducia nel Bitcoin? - Cointelegraph Italia
• La criptovaluta Verge risponde ad un presunto attacco hacker lanciando una "hard fork accidentale" - Cointelegraph Italia

Vale la pena menzionare

• NoTrack - Un servizio DNS che blocca i siti di tracking. Al momento funziona su Debian e Ubuntu
• Namecoin - Un servizio DNS decentralizzato con la registrazione e trasferimento delle informazioni basato sulla criptovaluta Bitcoin
• Pi-hole - Un server DNS per il Raspberry Pi che copre l'intera rete domestica bloccando le pubblicità ed i tracker

Attenzione

• Non utilizzare Windows 10: è un incubo per la privacy

Vale la pena menzionare

• OpenBSD - Un progetto che produce sistemi operativi UNIX basati su 4.4BSD. Predilige la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata
• Arch Linux - Distribuzione Linux semplice e leggera. È composta principalmente da software gratuiti ed open source ed incoraggia il coinvolgimento della comunità. Parabola è una versione completamente open source di Arch Linux
• Whonix - Una distribuzione GNU/Linux basata su Debian incentrata sulla sicurezza. Lo scopo è quello di tutelare la privacy, migliorare la sicurezza e l'anonimato in Internet. Il sistema operativo consiste in due macchine virtuali, una "Workstation" ed un "Gateway" Tor. Tutte le comunicazioni vengono instradate attraverso la rete Tor
• Subgraph OS - Un'altra distribuzione Linux basata su Debian anch'essa incentrata sulla sicurezza e più resistente alle vulnerabilità. Le applicazioni in Subgraph vengono avviate in una sandbox per limitare i rischi nel caso in cui il sistema dovesse venire compromesso. Per impostazione predefinita il traffico internet passa attraverso la rete Tor, rendendolo anonimo. Nota: È ancora in alpha, quindi ha bisogno di ulteriori test e risoluzione di bug

1. La sincronizzazione dei dati è attiva per impostazione predefinita.
• Cronologia di navigazione e siti visitati
• Impostazioni delle app
• Nomi e password degli hotspot WiFi
2. Il tuo dispositivo viene marcato da un ID pubblicitario univoco per impostazione predefinita
• Utilizzato per mostrarti annunci personalizzati da inserzionisti di terze parti e reti pubblicitarie
3. Cortana può raccogliere qualsiasi dato personale
• I tasti che premi, ricerche e ciò che pronunci nel microfono
• Dati del calendario
• Musica che ascolti
• Informazioni sulle carte di credito
• Acquisti
4. Microsoft può raccogliere qualsiasi dato personale
• La tua identità
• Password
• Dati demografici
• Interessi ed abitudini
• Dati di utilizzo
• Contatti e relazioni
• Dati sulla localizzazione
• Contenuti come email, messaggi istantanei, contatti e registrazioni audio e video
5. I tuoi dati possono essere condivisi
• Quando scarichi Windows 10, autorizzi Microsoft a condividere qualsiasi dato menzionato qui sopra con terzi, con o senza il tuo consenso

Scarica: W10Privacy

Questo strumento utilizza dei metodi conosciuti per disattivare le maggiori funzioni di tracciamento in Windows 10, qui puoi trovare una comparazione di altri strumenti simili.

Vale la pena menzionare

• Tiny Core Linux - Una distribuzione Linux minimale e basilare con BusyBox e FLTK. La distribuzione è nota per le sue dimensioni di appena 15 MB ed il suo minimalismo, con delle funzioni aggiuntive grazie alle estensioni.

Vale la pena menzionare

• Replicant - Un sistema operativo open source basato su Android che punta a sostituire tutti i componenti proprietari con il software libero
• OmniROM - Un sistema operativo gratuito per smartphone e tablet, basato sulla piattaforma mobile Android

Vale la pena menzionare

• OpenBSD - Un progetto che produce sistemi operativi UNIX basati su 4.4BSD che predilige la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata
• DD-WRT - Firmware basato su Linux per router ed access point wireless compatibile con molti modelli

Informazioni correlate sugli Assistenti virtuali

• Amazon Echo ha registrato un'intera conversazione e l'ha inviata ad una persona a caso - CNBC, in Inglese
• Attenzione utilizzatori di Assistenti Virtuali: I brevetti presentati da Google e Amazon rivelano dei piani per una sorveglianza di massa - Consumer Watchdog, in Inglese

Dire che non ti interessa della privacy perché non hai nulla da nascondere non è diverso dal dire che non ti interessa della libertà di parola perché non hai nulla da dire.

L'NSA ha costruito un'infrastruttura che permette loro di intercettare quasi tutto. Con questa capacità, la grande maggioranza delle comunicazioni umane vengono catturate senza alcuno scopo. Se volessi leggere le tue email o vedere il telefono di tua moglie, mi basterebbe farlo tramite le intercettazioni. Potrei leggere le tue email, ottenere le password, tabulati telefonici e carte di credito. Non voglio vivere in una società che fa questo genere di cose... Non voglio vivere in un mondo dove tutto quello che faccio e tutto quello che dico viene registrato. È qualcosa che non voglio supportare e a cui non voglio sottostare.

Servono a tutti dei luoghi in cui possiamo esplorare senza avere gli occhi critici di altre persone puntati addosso, solo in una realtà in cui non veniamo sorvegliati possiamo veramente arrivare ai limiti di chi vorremmo essere. Il dissenso, la creatività e l'esplorazione di noi stessi risiedono negli ambienti privati.

Guide

• Auto-Difesa contro la sorveglianza, di EFF - Guida per difendersi dalla sorveglianza di massa utilizzando tecnologie sicure e sviluppare pratiche per essere prudenti
• The Crypto Paper - Privacy, Sicurezza ed Anonimato per tutti gli utenti di Internet
• Auto-Difesa nelle email, di FSF - Una guida per combattere la sorveglianza di massa con la crittografia GnuPG
• La guida definitiva alla privacy - Eccellente guida alla privacy scritta dai creatori di bestVPN.com
• Guide alla privacy, di IVPN - Queste guide spiegano come ottenere un enorme aumento della libertà, privacy ed anonimato attraverso la classificazione e l'isolamento
• La guida definitiva alla privacy online - Guida integrale a "Ninja Privacy Tips" e più di 150 strumenti

Informazioni

• Wiki di r/privacytoolsIO - La nostra wiki su reddit
• Security now! - Podcast settimanale sulla sicurezza in rete a cura di Steve Gibson e Leo Laporte
• TechSNAP - Podcast settimanali su Sistemi, Reti ed Amministrazione, ogni settimana TechSNAP racconta le storie che ci riguardano nell'industria tecnologica
• Keybase.io - Ottieni una chiave pubblica, in modo sicuro, partendo solamente dal nome utente di qualcuno di un social media
• Freedom of the Press Foundation - Dal 2002 supportiamo e difendiamo il giornalismo dedicato alla trasparenza e responsabilità
• Erfahrungen.com - Sito web tedesco che raccoglie recensioni sui servizi dedicati alla privacy
• Terms of Service; Didn't Read - "Ho letto e accetto i Termini" è la bugia più grande del web, risolviamo la questione

Strumenti

• ipleak.net - Rilevamento IP/DNS - Il tuo IP, il tuo DNS e quali informazioni invii ai siti web
• La lista definitiva che raccoglie vari test per la privacy in rete - Una raccolta di siti web che controllano quali informazioni rivela il tuo browser
• PRISM Break - Abbiamo tutti diritto alla privacy, diritto che puoi esercitare oggi stesso criptando le tue comunicazioni e mettere fine alla dipendenza da servizi proprietari
• Security in-a-box - Una guida alla sicurezza digitale per attivisti e difensori dei diritti umani nel mondo
• AlternativeTo.net - Ottima collezione di programmi open source sia online che auto-ospitati
• Osalt - Una raccolta che ti aiuta a trovare alternative open source a software proprietari
Nota bene: Open source non sempre equivale a sicuro!
• SecureDrop - Un sistema open source per inviare delle "soffiate" in modo sicuro sotto forma di documenti e che possono essere poi utilizzate dai media. Fu creato originalmente da Aaron Swartz, ora è gestito da Freedom of the Press Foundation.
• Reset The Net - Privacy Pack - Aiuta la battaglia per mettere fine alla sorveglianza di massa, utilizza questi strumenti per difendere te ed i tuoi amici
• La sicurezza prima di tutto - Umbrella è un'app per Android che fornisce tutti i consigli necessari per operare in modo sicuro in ambienti ostili

Copia l'URL e la descrizione

Clicca sul campo di testo per selezionare tutto il suo contenuto.

Participa inviando suggerimenti o critiche costruttive

Le informazioni aggiornate sono importanti per un sito come privacytools. Tieni d'occhio gli aggiornamenti dei software mostrati qui e segui le notizie più recenti sui servizi consigliati. Facciamo del nostro meglio per tenerci aggiornati ma non siamo perfetti ed Internet sta cambiando rapidamente quindi se trovi un errore, credi che un servizio non debba essere mostrato qui, oppure ne manca uno qualificato od un'estensione del browser non è la scelta migliore... per favore mettiti in contatto con noi.

Ho deciso di tradurre privacytools.io per poter rendere disponibili alla comunità italiana le informazioni e gli strumenti per proteggersi contro la sorveglianza di massa globale nella società tecnologica attuale.

Questo sito è un derivato del progetto sopra citato. Se vuoi contribuire con dei miglioramenti o semplicemente inviare dei suggerimenti puoi farlo tramite i canali elencati nella sezione precedente. Se invece hai trovato uno o più errori di traduzione od un malfunzionamento con il sito, trovi il codice sorgente di privacytools-it su GitHub.

Sito aggiornato al: 27 gennaio 2019

Questo è un progetto creato dalla comunità che punta ad offrire le informazioni migliori per una privacy migliore. Questo progetto ha bisogno di te.

Dona: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt oppure con PayPal Dona: 1EjGVoY66cvkuaUqJQPdS1JbfVj2NWX5Qs Creative Commons kopimi

privacytools è un sito web motivato dalle persone che forniscono informazioni sulla tutela della privacy e sicurezza dei dati. Non fidarti mai di nessuna azienda quando c'è la tua privacy in gioco, cripta sempre.