PrivacyTools-IT

Sei sorvegliato. Aziende finanziate dallo stato e private monitorano e registrano la tua attività in rete. PrivacyTools mette a disposizione servizi, strumenti e conoscenza proteggere la tua privacy contro la sorveglianza di massa globale.

Glenn Greenwald: Perché la Privacy è Importante Durante gli ultimi 16 mesi, discutendo di questo argomento in giro per il mondo, ogni volta qualcuno mi ha detto: "L'invasione della privacy non mi preoccupa perché non ho niente da nascondere". Rispondo sempre la stessa cosa. Prendo una penna, scrivo il mio indirizzo email e dico: "Ecco il mio indirizzo email. Quello che voglio che tu faccia quando torni a casa è mandarmi le password di tutti i tuoi account email, non solo quella elegante e rispettabile che usi per lavoro, ma tutte quante, perché voglio essere in grado di scandagliare quello che fai online, leggere quello che voglio e pubblicare tutto quello che trovo interessante. Dopo tutto, se non sei una persona cattiva, se non fai niente di sbagliato, non dovresti avere niente da nascondere." Nessuno ha accettato la mia offerta.

La vera ragione per la quale abbiamo le tende nelle nostre case, è per impedire alle persone di guardare dentro. La ragione per la quale non vogliamo che ci vedano è perché consideriamo privato quello che facciamo dentro casa. Che sia cenare, guardare un film con i propri figli oppure impegnarsi in atti intimi o sessuali con il proprio partner. Nessuna di queste cose è illegale, per niente, e nonostante questo abbiamo ancora tende e persiane sulle nostre finestre. Abbiamo chiaramente un forte desiderio di privacy quando si tratta di vita privata e il pubblico.

Leggi anche:

Citazioni

Dire che non ti interessa del diritto alla privacy perché non hai niente da nascondere non è diverso dal dire che non ti interessa della libertà di espressione perché non hai niente da dire.

L'NSA ha costruito un'infrastruttura che permette di intercettare quasi tutto. Con tale capacità, la maggior parte delle comunicazioni umane viene assorbita senza puntare a qualcuno. Se volessi vedere tutte le tue email o il telefono di tua moglie, tutto quello che dovrei fare sarebbe utilizzare le intercettazioni. Posso ottenere le tue email, password, tabulati telefonici, carte di credito. Non voglio vivere in una società che fa questo tipo di cose... Non voglio vivere in un mondo dove tutto quello che dico viene registrato. È qualcosa che non voglio supportare o sottostare.

Tutti abbiamo bisogno di posti dove possiamo esplorare senza gli occhi critici delle altre persone puntati addosso, solo in una realtà dove non siamo sorvegliati possiamo veramente mettere alla prova i nostri limiti su chi vogliamo essere. Dissenso, creatività ed esplorazione personale risiedono soltanto nella nostra sfera privata.

Sorveglianza di Massa Globale - I Quattordici Occhi

Accordo UKUSA

L'Accordo UKUSA è un'alleanza tra Regno Unito, Stati Uniti, Australia, Canada e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di intelligence. I Membi di questo gruppo, conosciuti come i Cinque Occhi, si concentrano sulla raccolta e analisi di dati di intelligence da diverse parti del mondo. I paesi membri dei Cinque Occhi si sono accordati sul non spiarsi a vicenda come avversari, però le rivelazioni di Snowden hanno dimostrato che alcuni membri dei Cinque Occhi si monitorano i cittadini l'un l'altro e condividono intelligence per evitare di infrangere le leggi nazionali che vietano loro di spiare sui propri cittadini. L'alleanza dei Cinque Occhi collabora anche con gruppi di nazioni terze per condividere intelligence (formando i Nove e Quattordici Occhi), tuttavia i Cinque Occhi e paesi terzi possono e si spiano l'un l'altro.

Cinque Occhi

  1. Australia
  2. Canada
  3. Nuova Zelanda
  4. Regno Unito
  5. Stati Uniti d'America

Nove Occhi

  1. Danimarca
  2. Francia
  3. Paesi Bassi
  4. Norvegia

Quattordici Occhi

  1. Belgio
  2. Germania
  3. Italia
  4. Spagna
  5. Svezia

Legge sulla Divulgazione delle Chiavi

Chi deve consegnare le chiavi di crittografia alle autorità?

La Legge sulla Divulgazione delle Chiavi obbliga un individuo a consegnare le chiavi di crittografia alle forze dell'ordine che stanno conducendo un'indagine. L'applicazione di questa legge (chi legalmente potrebbe essere costretto a collaborare) varia da paese a paese, ma solitamente un mandato è sempre richiesto. La difesa contro le leggi sulla divulgazione delle chiavi coinvolge l'utilizzo della steganografia e crittografia dei dati in maniera da garantire la negazione plausibile (plausible deniability).

La Steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere criptate) all'interno di dati ordinari (ad esempio, crittografando un file immagine e nasconderlo all'interno di un file audio). Con la negazione plausibile i dati sono criptati in maniera da impedire ad un avversario di provare che le informazioni che cercano esistono (ad esempio, una password potrebbe decriptare dati benigni, mentre un'altra - usata sullo stesso file - potrebbe decriptare dati sensibili).

Dove può applicarsi questa legge

  1. Belgio *
  2. Estonia
  3. Finlandia *
  4. Nuova Zelanda (non chiaro)
  5. Paesi Bassi *
  6. Stati Uniti (vedi Info Correlate)

Dove non si applica questa legge

* (le persone che sanno come accedere ad un sistema potrebbe venir loro ordinato di condividere ciò che sanno, tuttavia, questo non si applica al sospettato o ai membri della sua famiglia.)

Informazioni Correlate

Perché è sconsigliato scegliere un servizio situato negli USA?

USA

I servizi situati negli Stati Uniti non sono consigliati per via dei programmi di sorveglianza del paese e per l'uso delle National Security Letters accompagnate dalle ordinanze restrittive che impediscono al destinatario della richiesta di parlare riguardo quest'ultima. Questa combinazione permette al Governo di obbligare, senza che nessuno lo sappia, le aziende a dare accesso completo ai dati dei propri clienti e trasformare il servizio in uno strumento di sorveglianza di massa.

Lavabit - un servizio email sicuro creato da Ladar Levison - ne è la prova. L'FBI richiese i dati di Snowden dopo aver scoperto che egli utilizzava quel servizio. Dal momento che Lavabit non conservava alcun log e il contenuto delle email veniva conservato criptato, l'FBI ha presentato un mandato (accompagnato da un'ordinanza restrittiva) per ottenere le chiavi SSL del servizio. Ottenere le chiavi SSL avrebbe dato loro accesso completo alle comunicazioni (sia metadati che contenuto non criptato) in tempo reale di tutti i clienti Lavabit, not solo di Snowden.

In connclusione, Levison ha consegnato le chiavi SSL ed allo stesso tempo terminato il servizio. Il Governo USA ha quindi minacciato Levison con l'arresto, affermando che terminando il servizio fosse una violazione dell'ordinanza del tribunale.

Informazioni Correlate

Alcune informazioni qui sotto sono in lingua inglese

Provider VPN Consigliato

Mullvad

Mullvad 60€/Anno

Mullvad è una VPN veloce ed economica con una seria attenzione alla trasparenza e sicurezza. Sono operativi dal 2009. È l'unico provider VPN che al momento rispetta completamente tutti i nostri criteri per poter essere consigliato. Mullvad ha sede in Svezia e non ha una prova gratuita. Visita mullvad.net per creare un account.

406+ Server

Mullvad ha oltre 409 server in 39 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.

Supporto a WireGuard

In aggiunta alle connessioni standard OpenVPN, Mullvad supporta WireGuard. WireGuard è un protocollo sperimentale con, teoricamente, una migliore sicurezza e maggiore affidabilità, anche se al momento non è consigliato per l'utilizzo di tutti i giorni.

Audit Indipendente

I client VPN di Mullvad sono stati valutati da Cure53 e Assured AB in un rapporto di pentest pubblicato su cure53.de. I ricercatori di sicurezza hanno concluso:

...Cure53 e Assured AB sono felici dei risultati dell'audit ed il software nel complesso lascia un'impressione positiva. Con la dedizione alla sicurezza del team interno di Mullvad, i tester non hanno dubbi sul fatto che il progetto sia sulla strada giusta dal punto di vista della sicurezza.

Accetta Bitcoin

Mullvad, oltre ad accettare le carte di credito/debito e PayPal, accetta Bitcoin, Bitcoin Cash e contanti/valuta locale come forma di pagamento anonimo. Accettano anche Swish e bonifici bancari.

Nessun Client Mobile

I client iOS e Android sembrano essere ancora dei lavori in corso, nel mentre gli utenti mobile dovranno usare un client OpenVPN tradizionale ed i file di configurazione, i quali sono più difficili da configurare.

Funzionalità Aggiuntive

I client Mullvad hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. Il sito web di Mullvad è visitabile anche attraverso Tor: xcln5hkbriyklr6n.onion.

Altri Provider che Vale la Pena Menzionare

ProtonVPN

ProtonVPN Gratis 96€/Anno

ProtonVPN è un forte contendente nel campo delle VPN e sono operativi dal 2016. ProtonVPN ha sede in Svizzera ed offre un piano limitato gratis oltre ai piani premium. Sfortunatamente a causa della mancanza di audit di sicurezza indipendenti non rispecchia completamente i nostri criteri per poter essere consigliato, vedi le nostre note qui sotto.

Nessun Audit

ProtonVPN non è mai stato oggetto di alcun audit di sicurezza di terze parti, di conseguenza non può essere fortemente consigliato per il momento. Abbiamo comunque scelto di inserirlo in questa pagina con la convinzione che un audit sarà presto pubblicato:

Attualmente siamo sottoposti a un audit di sicurezza completo delle nostre applicazioni VPN da parte di una importante società di sicurezza Svizzera. I risultati dell'audit saranno riassunti in un rapporto pubblico per casi come questo.

Marc Loebekken, consulente legale ProtonVPN AG

Decideremo se lasciare o meno il servizio in questa lista alla fine del 2019 o quando il succitato rapporto sarà stato pubblicato, a seconda di ciò che si verifica per primo.

526+ Server

ProtonVPN ha oltre 526 server in 42 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: Con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.

Accetta Bitcoin

ProtonVPN tecnicamente accetta pagamenti in Bitcoin, tuttavia è necessario disporre di un account esistente, o contattare il loro team di supporto in anticipo per registrarsi tramite Bitcoin.

Client Mobile

Oltre a mettere a disposizione i file standard di configurazione OpenVPN, ProtonVPN ha i client mobile per iOS e Android permettendo una connessione facile ai loro server.

Funzionalità Aggiuntive

I client ProtonVPN hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. ProtonVPN offre anche server "Tor" dandoti la possibilità di connetterti facilmente ai siti onion, ma consigliamo fortemente l'utilizzo del Tor Browser per questo tipo di utilizzo.

IVPN

IVPN $100/Anno

IVPN è un altro potente provider VPN premium e sono operativi dal 2009. IVPN ha sede in Gibilterra ed offre una prova gratuita di 3 giorni. Sfortunatamente a causa della mancanza di audit di sicurezza indipendenti non rispecchia completamente i nostri criteri per poter essere consigliato, vedi le nostre note qui sotto.

Nessun Audit

IVPN è stata sottoposta ad un audit no-logging da parte di Cure53 conclusosi in accordo con l'affermazione "no-logging" di IVPN. Tuttavia, IVPN non è stato sottoposto ad un audit di sicurezza di terze parti più dettagliato, di conseguenza non possiamo fortemente consigliarlo per ora. Abbiamo comunque scelto di inserirlo in questa pagina con la convinzione che un audit sarà presto pubblicato: Il team IVPN darà inizio a questo processo a Settembre.

Decideremo se lasciare o meno il servizio in questa lista alla fine del 2019 o quando il succitato rapporto sarà stato pubblicato, a seconda di ciò che si verifica per primo.

77+ Server

IVPN ha oltre 77 server in 31 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: Con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.

Accetta Bitcoin

IVPN, oltre ad accettare le carte di credito/debito e PayPal, accetta Bitcoin, Bitcoin Cash e contanti/valuta locale come forma di pagamento anonimo.

Client Mobile

Oltre a mettere a disposizione i file standard di configurazione IVPN, ProtonVPN ha i client mobile per iOS e Android permettendo una connessione facile ai loro server.

Funzionalità Aggiuntive

I client IVPN hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. IVPN fornisce anche la Funzionalità "AntiTracker", che blocca le reti pubblicitarie e tracker a livello di rete.

Cos'è un Warrant Canary?

Esempio di Warrant Canary

Un Warrant Canary è un documento pubblicato che dichiara che l'organizzazione non ha ricevuto alcun mandato segreto durante un lasso di tempo specifico. Se questo documento non viene più aggiornato durante quel periodo allora l'utente può presumere che il servizio abbia ricevuto il mandato citato poc'anzi e dovrebbe smettere di utilizzare il servizio.

Esempi di Warrant Canary:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.bolehvpn.net/canary.txt
  4. https://www.ipredator.se/static/downloads/canary.txt

Informazioni Correlate ai Warrant Canary

Tutte le informazioni qui sotto sono in lingua inglese

Browser Desktop Consigliati

Firefox

Firefox Firefox è veloce, affidabile, open source e rispetta la privacy. Non dimenticarti di modificare alcune impostazioni: WebRTC e about:config oltre ad installare le estensioni per la privacy.


Tor Browser - Per l'Anonimato

Tor Browser - Per l'Anonimato Tor Browser è la scelta migliore se si vuole avere un livello di anonimato in più. È una versione modificata di Firefox ESR, con delle estensioni dedicate alla privacy pre-installate, crittografia ed un proxy avanzato. Come funziona Tor? - In Inglese


Browser Android Consigliati

Firefox

Firefox Firefox è veloce, affidabile, open source e rispetta la privacy. Non dimenticarti di modificare alcune impostazioni: WebRTC e about:config oltre ad installare le estensioni per la privacy.


Tor Browser - Per l'Anonimato

Tor Browser - Per l'Anonimato Tor Browser è la scelta migliore se si vuole avere un livello di anonimato in più. È una versione modificata di Firefox ESR, con delle estensioni dedicate alla privacy pre-installate, crittografia ed un proxy avanzato. Come funziona Tor? - In Inglese


Bromite

Bromite Bromite è un browser basato su Chromium. Sono state applicate delle patch da GrapheneOS che migliorano la sicurezza ed ha un adblocker integrato e supporto a DNS over HTTPS. Ulteriori informazioni qui.


Android: Vale la Pena Menzionare

Browser iOS Consigliati

Firefox

Firefox Firefox è veloce, affidabile, open source e rispetta la privacy. Nota: a causa delle limitazione imposte da Apple su iOS, le nostre modifiche consigliate non possono essere applicate. Tuttavia Firefox per iOS ha la Protezione Antitracciamento Avanzata che utilizza una lista messa a disposizione da Disconnect per identificare e bloccare annunci, tracker analitici e social, script che minano criptovalute e metodi per estrarre l'impronta digitale del browser.


Onion Browser

Onion Browser Onion Browser è un browser open source promosso dal Tor Project che ti permette di navigare in rete in modo anonimo attraverso la rete Tor su dispositivi iOS. Attenzione: ci sono alcune problematiche relative all'anonimato con Onion Browser a causa delle limitazioni di iOS.


DuckDuckGo Privacy Browser

DuckDuckGo Privacy Browser DuckDuckGo Privacy Browser è un browser web open source con un ad e tracker blocker integrato. Utilizza ToS;DR per valutare le politiche sulla privacy dei siti web che visiti.


iOS: Vale la Pena Menzionare

Impronta Digitale del Browser - La tua configurazione del browser è univoca?

Quando visiti una pagina web, il tuo browser invia volontariamente informazioni sulla sua configurazionen, come i font disponibili, tipo di browser e add-on. Se la combinazione di queste informazioni è univoca, potrebbe essere possibile identificarti e tracciarti utilizzando i cookie. L'EFF ha creato uno strumento chiamato Panopticlick per fare un test e vedere quanto sei univoco.

Fai un test ora

Devi cercare ciò che la maggior parte dei browser stanno inviando, e quindi utilizzare quelle variabili per portare il tuo browser nella stessa popolazione. Ciò significa avere gli stessi font, plugin ed estensioni installate della popolazione più grande. Dovresti avere una stringa fasulla come "user agent" di modo che combaci con quella della maggior parte degli utenti. Dovrai avere le stesse impostazioni attivate e disattivate, come DNT e WebGL. Il tuo browser deve risultare comune come tutti gli altri. Disabilitare JavaScript, usare Linux o anche il Tor Browser Bundle, ti farà distinguere dalla massa.

I browser moderni non sono stati progettati per garantire la privacy personale in rete. Piuttosto che preoccuparti di essere identificato personalmente (o "fingerprinted"), è più pratico utilizzare plugin gratuiti come Privacy Badger o uBlock Origin. Non solo rispettano la tua libertà, ma anche la tua privacy. Andrai più lontano con questi piuttosto che manipolare l'impronta digitale del tuo browser.

Add-on di Firefox: CanvasBlocker

Informazioni Correlate

Test IP Leak WebRTC - Il tuo Indirizzo IP è esposto?

Mentre altri software come NoScript lo impediscono, è probabilmente una buona idea bloccare questo protocollo direttamente, giusto per essere sicuri.

Fai il test adesso

Come disabilitare WebRTC in Firefox?

In breve: Imposta "media.peerconnection.enabled" su "false" in "about:config".

Spiegazione:

  1. Digita "about:config" nella barra degli indirizzi di Firefox e premi invio.
  2. Clicca sul pulsante "Farò attenzione, prometto!"
  3. cerca "media.peerconnection.enabled"
  4. Fai doppio click sulla riga che corrisponde alla preferenza, la colonna "Valore" dovrebbe diventare "false"
  5. Fatto. Rifai il test per il leak WebRTC di nuovo.

Se vuoi assicurarti che ogni singola impostazione di WebRTC sia disabilitata del tutto:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Adesso puoi stare certo che WebRTC è disabilitato al 100%.

Rifai il test

Come risolvere il leak WebRTC in Google Chrome?

WebRTC non può essere disabilitato del tutto in Chrome, tuttavia è possibile cambiare le sue impostazioni di instradamento (e prevenire leak) utilizzando un estensione. Due soluzioni open source includono WebRTC Leak Prevent (potrebbe essere possibile modificare alcune opzioni in base alle proprie esigenze), e uBlock Origin (seleziona "Impedisci a WebRTC di rivelare gli Indirizzi IP locali" in Impostazioni).

E negli altri browser?

Chrome su iOS, Internet Explorer e Safari non supportano ancora WebRTC. Noi però consigliamo Firefox su tutti i dispositivi.

Add-on Consigliati per i Browser

uBlock Origin: Blocca Annunci e Tracker

uBlock Origin: Blocca Annunci e Tracker uBlock Origin è un efficiente blocker ad ampio spettro senza impatto sulla memoria, e che nonostante la leggerezza è in grado di caricare e forzare migliaia di altri filtri rispetto ad altri blocker. Non ha alcuna strategia di monetizzazione ed è completamente open source.


Cookie AutoDelete: Elimina Automaticamente i Cookie

Cookie AutoDelete: Elimina Automaticamente i Cookie Cookie AutoDelete elimina automaticamente i cookie che non vengono più utilizzati dalle schede aperte. In questo modo i cookie, sessioni persistenti e le informazioni utilizzate per spiarti verranno cancellate.


HTTPS Everywhere: Connessioni Sicure

HTTPS Everywhere: Connessioni Sicure HTTPS Everywhere cripta le comunicazioni con i siti più famosi, rendendo l'esperienza di navigazione più sicura. Una collaborazione tra il Tor Project e l'Electronic Frontier Foundation.


Decentraleyes: Blocca le Reti per la Consegna dei Contenuti (CDN)

Decentraleyes: Blocca le Reti per la Consegna dei Contenuti (CDN) Decentraleyes emula le Reti per la Consegna dei Contenuti (Content Delivery Networks, o CDN) localmente intercettando le richieste, cercando la risorsa richiesta ed iniettandola nell'ambiente. Tutto questo avviene in modo istantaneo, automatico e senza alcuna configurazione.


Terms of Service; Didn’t Read: Informati

Terms of Service; Didn’t Read: Informati "Ho letto e accettato i Termini" è la bugia più grande del web. Questo add-on vuole risolvere il problema mettendo i siti web in una graduatoria basata sui termini di servizio e privacy policy che li governano. Ne mostra anche un breve riassunto. Le analisi e valutazioni sono fatte in modo trasparente dalla community.


Snowflake

Snowflake Snowflake è un nuovo "pluggable transport" del Tor Project. Se la tua connessione non è censurata, installare questa estensione permetterà agli altri utenti di utilizzare la tua connessione come proxy Snowflake per aiutarli a connettersi alla rete Tor. Il tuo indirizzo IP non sarà visibile ai siti web che gli utenti visiteranno tramite il tuo proxy, poiché questa estensione non ti farà diventare un nodo di uscita. Se il tuo accesso alla rete Tor è bloccato, questa estensione non ti aiuterà e dovresti invece utilizzare il Tor Browser.


Privacy Badger: Impedisci il Tracciamento

Privacy Badger: Impedisci il Tracciamento Privacy Badger è un add-on che blocca le inserzioni ed altri tracker di terze parti che tracciano di nascosto dove vai e quali pagine guardi in rete. Privacy Badger impara i tracker man mano che navighi, ispezionando le risorse esterne richieste.


Per Utenti Avanzati

uMatrix: Blocca le Richieste tra Siti Web

uMatrix: Blocca le Richieste tra Siti Web uMatrix ti permette di prendere il controllo delle richieste che i siti web fanno a terzi. Molti siti integrano delle funzioni che permettono ad altri siti di tracciarti, come i pulsanti "Mi Piace" di Facebook o Google Analytics.


NoScript Security Suite: Controllo Totale

NoScript Security Suite: Controllo Totale NoScript è un plugin altamente personalizzabile che permette l'esecuzione selettiva solo sui siti web di cui ti fidi di JavaScript, Java e Flash. Non è per utenti occasionali poiché richiede delle conoscenze tecniche per essere configurato.


Firefox: Impostazioni "about:config" Realative alla Privacy

Preparativi:

  1. Digita "about:config" nella barra degli indirizzi di Firefox e premi invio.
  2. Clicca sul pulsante "Accetto i rischi"
  3. Segui le istruzioni qui sotto...

Iniziamo:

privacy.firstparty.isolate = true
Merito di Tor Uplift, questa preferenza isola tutte le fonti che possono identificare la sessione di navigazione (come i cookies) del dominio principale, allo scopo di prevenire il tracciamento attraverso domini differenti. (Non attivare questa preferenza se stai utilizzando "Cookie AutoDelete" con Firefox v58 o inferiori.)
privacy.resistFingerprinting = true
Merito di Tor Uplift, questa preferenza rende Firefox più resistente al Fingerprinting.
privacy.trackingprotection.fingerprinting.enabled = true
[FF67+] Blocca il Fingerprinting
privacy.trackingprotection.cryptomining.enabled = true
[FF67+] Blocca il CryptoMining
privacy.trackingprotection.enabled = true
Questa è la nuova protezione dal tracking integrata di Mozilla. Utilizza i filtri di Disconnect.me, che è ridondante se stai già utilizzando i filtri di terze parti in uBlock Origin, di conseguenza dovresti impostare la preferenza su false se è questo il caso.
browser.send_pings = false
Se impostato su true permette ai siti web di tracciare i click dei visitatori.
browser.sessionstore.max_tabs_undo = 0
Anche se Firefox è impostato per non salvare la cronologia, le schede chiuse sono temporaneamente archiviate in Menu -> Cronologia -> Schede chiuse di recente.
browser.urlbar.speculativeConnect.enabled = false
Disabilita il pre-caricamento degli URL con l'auto-completamento. Firefox pre-carica gli URL che completa automaticamente quando viene digitato nella barra degli indirizzi, il che è motivo di preoccupazione se non si vuole connettersi agli URL che vengono suggeriti. Fonte - In Inglese
dom.event.clipboardevents.enabled = false
I siti web possono essere informati quando copi, tagli o incolli qualcosa da/a una pagina, e possono sapere anche le parti della pagina che selezioni.
media.eme.enabled = false

Disabilita la riproduzione dei contenuti HTML5 controllati dal DRM che, se abilitato, scarica automaticamente il Content Decryption Module Widevine creato da Google Inc. Dettagli

I contenuti controllati da un DRM che richiedono i plugin NPAPI Adobe Flash o Microsoft Silverlight verranno riprodotti, se installati ed abilitati in Firefox.

media.gmp-widevinecdm.enabled = false
Disabilita il Content Decryption Module Widevine di Google Inc., utilizzato per la riproduzione dei contenuti HTML5 controllati dal DRM. Dettagli
media.navigator.enabled = false
I siti web possono tracciare lo stato del microfono e della videocamera presenti sul tuo dispositivo.
network.cookie.cookieBehavior = 1
Disabilita i Cookie
  • 0 = Accetta tutti i Cookie
  • 1 = Accetta solo i Cookie del sito principale (Blocca i Cookie di terze parti)
  • 2 = Blocca tutti i Cookie
network.http.referer.XOriginPolicy = 2
Invia solo l'header Referer quando gli hostname completi combaciano. (Nota: se noti dei gravi malfunzionamenti, puoi provare 1 in combinazione con XOriginTrimmingPolicy qui sotto.) Fonte - In Inglese
  • 0 = Invia Referer in tutti i casi
  • 1 = Invia Referer agli stessi siti eTLD
  • 2 = Invia Referer solo quando gli hostname completi combaciano
network.http.referer.XOriginTrimmingPolicy = 2
Quando viene inviato Referer attraverso le origini, invia solo scheme, host e port nell'header Referer delle richieste tra siti web. Fonte - In Inglese
  • 0 = Invia l'URL completo in Referer
  • 1 = Invia l'URL senza la query in Referer
  • 2 = Invia solo scheme, host e port in Referer
Cerchi TRR, DoH o ESNI?
Sono stati spostati nella nostra pagina DNS.
webgl.disabled = true
WebGL è un potenziale rischio per la sicurezza. Fonte - In Inglese
browser.sessionstore.privacy_level = 2
Questa preferenza controlla quando conservare informazioni in più sulla sessione: contenuti dei form, posizione delle barre di scorrimento, cookie e dati POST. Dettagli - In Inglese
  • 0 = Conserva informazioni in più sulla sessione per qualsiasi sito web. (Default a partire da Firefox 4.)
  • 1 = Conserva informazioni in più sulla sessione solo per i siti web non criptati (non HTTPS). (Default prima di Firefox 4.)
  • 2 = Non conservare mai informazioni in più sulla sessione.
network.IDN_show_punycode = true
Non mostrare l'equivalente Punycode degli IDN ti rende più vulnerabile al phishing che potrebbero essere difficili da identificare. Fonte - In Inglese

Template user.js per Firefox

Informazioni Correlate

Servizi Email Attenti alla Privacy - Nessuna Affiliazione

Provider Email Sito Web Dal Giurisdizione Spazio Costo Annuale Bitcoin Crittografia Dominio Personale
Disroot WWW 2015 Paesi Bassi 1 GB Gratis Accettati Integrata
Kolab Now WWW 2010 Svizzera 2 GB $ 60 Accettati No
mailbox.org WWW 2014 Germania 2 GB 12 € Accettati Integrata
Mailfence WWW 2013 Belgio 500 MB Gratis Accettati Integrata
Neomailbox WWW 2003 Svizzera 1 GB $ 49.95 Accettati Integrata
Posteo WWW 2009 Germania 2 GB 12 € No Integrata No
Protonmail WWW Tor 2013 Svizzera 500 MB Gratis Accettati integrata
Runbox WWW 1999 Norvegia 1 GB $ 19.95 Accettati No
Soverin WWW 2015 Paesi Bassi 25 GB 29 € No No
StartMail WWW 2014 Paesi Bassi 10 GB $ 59.95 Accettati Integrata
Tutanota WWW 2011 Germania 1 GB Gratis No Integrata

Interessanti Servizi Email In Sviluppo

Diventa il tuo Provider Email con Mail-in-a-Box

Mail-in-a-Box

Vai oltre e gestisci la tua email con questo server mail facile da installare. Mail-in-a-Box ti permette di diventare il tuo provider email in pochi semplici passi. È come crearsi il proprio GMail, ma uno che controlli dall'alto al basso. Tecnicamente, Mail-in-a-Box trasforma un nuovo computer sul cloud in un mail server funzionante. Non devi essere un esperto di tecnologia per impostarlo. Altro: https://mailinabox.email/

Informazioni Correlate

Client Email

Thunderbird

Thunderbird Thunderbird è un client email, newsgroup, news feed e chat (XMPP, IRC, Twitter) multi-piattaforma, gratuito ed open source sviluppato dalla community e precedentemente sviluppato da Mozilla Foundation.


Claws Mail

Claws Mail Claws Mail è un client email e news gratuito ed open source, basato su GTK. Offre una configurazione semplice e funzionalità in abbondanza. È incluso con Gpg4win, una suite di crittografia per Windows.


Strumenti per la Privacy nelle Email

Vale la Pena Menzionare

Alternative alle Email

Bitmessage

Bitmessage Bitmessage è un protocollo di comunicazione P2P utilizzato per inviare messaggi ad un singolo destinatario oppure a più abbonati. È decentralizzato e trustless, il che significa che non devi intrinsecamente fidarti di nessuna entità come ad esempio autorità di certificati. Utilizza un'autenticazione robusta quindi il mittente non può essere falsato, e punta anche a nascondere dati senza contenuto.


RetroShare

RetroShare RetroShare crea connessioni criptate verso i tuoi amici. Nessuno può spiarvi. RetroShare è totalmente decentralizzato. Questo vuol dire che non ci sono server centrali. È completamente gratuito ed open source. Non ci sono costi, annunci o Termini di Servizio.


Vale la Pena Menzionare

Motori di Ricerca Rispettosi della Privacy

searx - Decentralizzato

searx - Decentralizzato searx è un metamotore open source. Aggrega i risultati di altri motori di ricerca senza conservare informazioni sugli utenti. Nessun log, niente annunci e niente tracking. C'è una lista di istanze pubbliche, altrimenti puoi provare PrivacyTools Search


StartPage - Paesi Bassi

StartPage - Paesi Bassi StartPage è un motore di ricerca che mostra i risultati di ricerca da Google, con una protezione della privacy completa. Dietro StartPage c'è un'azienda europea ossessionata con la privacy dal 2006.


DuckDuckGo - USA

DuckDuckGo - USA DuckDuckGo è "il motore di ricerca che non ti traccia". Parte del codice di DuckDuckGo è software libero ed è disponibile su GitHub, ma il core è proprietario. L'azienda ha sede negli USA.


Qwant - Francia

Qwant - Francia Qwant è un motore di ricerca la cui filosofia si fonda su due princìpi: non tracciare i propri utenti e nessuna bolla di filtraggio. Qwant fu lanciato in Francia nel Febbraio 2013.


Estensione Firefox

Vale la Pena Menzionare

Messaggistica Istantanea Criptata

Signal

Signal Signal è un'app mobile sviluppata da Open Whisper Systems. Oltre all'instant messaging, Signal permette anche di effettuare chiamate voce e video. Tutte le comunicazioni sono criptate end-to-end. Signal è gratuito ed open source. VoIP


Wire

Wire Wire è un'applicazione gratuita di messaggistica istantanea e chiamate audio e video criptate end-to-end. L'intero codice sorgente è disponibile. Attenzione VoIP


Comparazione Completa

Vale la Pena Menzionare

Informazioni Correlate

Chiamate Audio/Video

Linphone

Linphone Linphone è un telefono SIP open source ed un servizio VoIP, disponibile in ambienti desktop e browser web. Supporta ZRTP per criptare le comunicazioni audio e video end-to-end.


Mumble

Mumble Mumble è un software open source di chat vocale di alta qualità e a bassa latenza progettato principalmente per l'utilizzo durante il gaming. Anche se Mumble non conserva messaggi né registra di default, la crittografia end-to-end non è presente, quendi si raccomanda il self-hosting.


Vale la Pena Menzionare

Informazioni Correlate

Piattaforme per Chat di Gruppo

Riot.im (Matrix)

Riot.im (Matrix) Riot.im è un software di messaggistica federato e gratuito. Si basa sul protocollo Matrix, un recente protocollo aperto per la comunicazione in tempo reale che offre la crittografia E2E in modo opzionale. Può anche essere utilizzato come ponte, permettendoti di collegarti ad altri protocolli chat come ad esempio IRC o Telegram. E2EE Sperimentale


Rocket.chat

Rocket.chat Rocket.chat è una piattaforma open source self-hostable per comunicazioni di gruppo. Federazione facoltativa e E2EE sperimentale. E2EE Sperimentale


Keybase

Keybase Keybase mette a disposizione una chat di gruppo con crittografia end-to-end. È stato anche sottoposto ad un audit di terze parti (PDF). Attenzione


Vale la Pena Menzionare

Condivisione File

Firefox Send

Firefox Send Firefox Send si avvale della crittografia end-to-end per tenere i tuoi dati al sicuro finché il file non viene aperto. Offre anche controlli di sicurezza che puoi impostare. Puoi scegliere quando il link al tuo file scadrà, il numero di download, e se aggiungere una password facoltativa per uno strato di sicurezza in più.


OnionShare

OnionShare OnionShare è uno strumento open source che ti permette di condividere file di qualsiasi dimensione in modo sicuro e anonimo. Funziona avviando un web server, renderlo accessibile come un servizio Tor Onion, e generando un URL impossibile da indovinare che potrai condividere così i destinatari potranno accedere e scaricare i file.


Magic Wormhole

Magic Wormhole Magic Wormhole è un pacchetto che offre una libreria ed uno strumento per la riga di comando chiamato wormhole, che rende possibile il trasferimento di file e cartelle di dimensioni arbitrarie (o piccole porzioni di testo) da un computer all'altro. Il loro motto: "Trasferisci da un computer all'altro, in modo sicuro."


Vale la Pena Menzionare

Servizi di Cloud Storage Criptati

Nextcloud - Scegli il tuo hoster

Nextcloud - Scegli il tuo hoster NextCloud è simile al popolare Dropbox per quanto riguarda le funzionalità, con la differenza che Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo in un server privato a costo zero, senza limiti di spazio o numero di client connessi.


Vale la Pena Menzionare

Software per Server Cloud Self-Hosted

Nextcloud

Nextcloud NextCloud è simile al popolare Dropbox per quanto riguarda le funzionalità, con la differenza che Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo in un server privato a costo zero, senza limiti di spazio o numero di client connessi.


Tahoe-LAFS

Tahoe-LAFS Tahoe-LAFS è un sistema di cloud storage open source gratuito e decentralizzato. Distribuisce tutti i tuoi dati su più server. Nell'eventualità che alcuni server smettano di funzionare o dovessero essere sotto attacco, l'intero storage continuerebbe a funzionare correttamente, preservando la tua privacy e sicurezza.


Vale la Pena Menzionare

Servizi di Hosting Sicuri

Data Center: Bahnhof

Data Center: Bahnhof Fondato nel 1994, Bahnhof è il più grande operatore di rete in Svezia. Sono specializzati nella costruzione di data center innovativi: Sicurezza estrema accoppiata a energia verde a basso costo li ha resi famosi in tutto il mondo.


VPS e Domini: Njalla

VPS e Domini: Njalla Njalla è un servizio di registrazione domini e provider VPS attento alla privacy con sede a Nevis (i data center delle VPS hanno sede in Svezia). Sono richiesti solamente un indirizzo email o indirizzo XMPP per poter registrare un tuo dominio. È stato fondato da persone appartenenti o che appartenevano a The Pirate Bay e IPredator VPN. Pagamenti accettati: Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash e PayPal.


Colocation: DataCell

Colocation: DataCell DataCell è un data center che fornisce colocation sicura in Svizzera e Islanda.


VPS, Hosting e Domini: Orange Website

VPS, Hosting e Domini: Orange Website Orange Website è un provider di web hosting Islandese orgoglioso di proteggere la privacy online e la libertà di espressione.


Sincronizzazione File

Syncthing

Syncthing Syncthing sostituisce servizi cloud e di sincronizzazione proprietari con qualcosa di aperto, affidabile e decentralizzato. I dati sono solamente tuoi e ti meriti scegliere dove conservarli, se condividerli con terzi e come questi vengono trasmessi attraverso Internet.


SparkleShare

SparkleShare SparkleShare crea una speciale cartella sul tuo computer. Al suo interno puoi aggiungere cartelle (o "progetti"). Questi progetti verranno sincronizzati automaticamente con l'host e tutti i suoi peer non appena qualcuno aggiunge, rimuove o modifica un file.


Vale la Pena Menzionare

Password Manager

Bitwarden - Cloud/Self-host

Bitwarden - Cloud/Self-host Bitwarden è un password manager gratuito ed open source. Punta a risolvere il problema della gestione delle password per le persone individuali, team ed aziende. Bitwarden è la soluzione più facile da utilizzare per salvare tutti i tuoi login e password ed allo stesso tempo tenerle comodamente sincronizzate su tutti i tuoi dispositivi. Se non vuoi utilizzare Bitwarden sul cloud, puoi facilmente hostare il tuo server.


KeePassXC - Locale

KeePassXC - Locale KeePassXC è un fork di KeePassX, un porting nativo multi-piattaforma di KeePass Password Safe, creato dalla community con lo scopo di estenderlo e migliorarlo con nuove funzionalità e bug fix così da fornire un password manager open source, multi-piattaforma, ricco di funzionalità e moderno.


LessPass - Browser

LessPass - Browser LessPass è un password manager gratuito ed open source che genera password univoche per siti web, account email od altro in base ad una master password e un informazione che conosci. Nessuna sincronizzazione richiesta. Utilizza PBKDF2 e SHA-256. È consigliato l'utilizzo dell'estensione per il browser per una maggiore sicurezza.


Vale la Pena Menzionare

informazioni Correlate

Sincronizzazione di Calendario e Contatti

Nextcloud

Nextcloud Nextcloud è una suite di programmi client-server per creare ed utilizzare servizi di hosting. Questo include la sincronizzazione del calendario tramite CalDAV e dei contatti tramite CardDAV. Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo ed utilizzarlo gratuitamente in un server privato.


Servizi Email

Servizi Email Molti fornitori di email offrono anche la sincronizzazione di calendario e/o contatti. Fai riferimento alla pagina dei Servizi Email per sceglierne uno e controllare se offrono anche la sincronizzazione di calendario e contatti.


EteSync

EteSync EteSync è un cloud sicuro che utilizza la crittografia ent-to-end per sincronizzare registri personali (ad es.: contatti e calendario) e backup, disponibile per Android ed altri SO che supportano CalDAV/CardDAV. L'utilizzo ha un costo di $24 annuali ma permette di ospitare il proprio server gratuitamente.


Vale la pena menzionare

Software per Crittografare File

VeraCrypt - Crittografia Dischi

VeraCrypt - Crittografia Dischi VeraCrypt è un software open source gratuito utilizzato per la crittografia al volo. Può creare un disco virtuale criptato all'interno di un file, criptare una partizione o l'intero disco con l'autenticazione prima dell'avvio. VeraCrypt è un fork dell'ora in disuso TrueCrypt. Fu rilasciato per la prima volta il 22 Giugno 2013. Secondo gli sviluppatori, sono stati implementati migliorie alla sicurezza e tutti i problemi evidenziati dall'audit del codice di TrueCrypt sono stati risolti.


GNU Privacy Guard - Crittografia Email

GNU Privacy Guard - Crittografia Email GnuPG GnuPG è un'alternativa sotto licenza GPL alla suite crittografica PGP. GnuPG segue RFC 4880, l'attuale standard IETF che segue le specifiche di OpenPGP. Le versioni correnti di PGP (Filecrypt di Veridis) possono operare con GnuPG ed altri sistemi compatibili OpenPGP. GnuPG è parte del progetto GNU della Free Software Foundation, ed ha ricevuto grossi finanziamenti dal Governo Tedesco. GPGTools per macOS.


PeaZip - Crittografia Archivi

PeaZip - Crittografia Archivi PeaZip è un gestore di file ed archivi gratuito ed open source creato da Giorgio Tani. Supporta il suo formato archivio nativo PEA (compressione, divisione in più volumi, crittografia autenticata flessibile e schemi per la verifica dell'integrità) ed altri formati mainstream, con un'attenzione particolare ai formati aperti. Supporta anche più di 180 formati di archiviazione.


Vale la Pena Menzionare

Reti Autonome

Tor

Tor La rete Tor è un gruppo di server gestiti da volontari che permette alle persone di migliorare la privacy e sicurezza in Internet. Gli utenti Tor si servono di questa rete connettendosi attraverso una serie di tunnel virtuali piuttosto che per via diretta, in questo modo sia organizzazioni che persone individuali possono condividere informazioni attraverso reti pubbliche senza compromettere la propria privacy. Tor è uno strumento efficace per aggirare la censura.


Rete Anonima I2P

Rete Anonima I2P L'Invisible Internet Project (I2P) è un livello di rete di computer che permette alle applicazioni di inviarsi messaggi a vicenda pseudo-anonimatamente e in maniera sicura. I principali utilizzi di I2P sono navigazione web anonima, chat, blogging e trasferimento file. Il software che implementa questo livello si chiama router I2P, mentre un computer con I2P si chiama nodo I2P. Il software è gratuito, open source ed è distribuito sotto varie licenze.


Il Progetto Freenet

Il Progetto Freenet Freenet è una piattaforma di comunicazione peer-to-peer resistente alla censura. Utilizza un sistema decentralizzato e distribuito di immagazzinamento dati per conservare e consegnare le informazioni. Ha inoltre una suite di software gratuiti per pubblicare e comunicare in rete che è possibile utilizzare senza paura di essere censurati. Sia Freenet che alcuni dei suoi strumenti correlati furono originariamente concepiti da Ian Clarke, che definì come obiettivo di Freenet quello di mettere a disposizione libertà di espressione in Internet con un forte anonimato.


Informazioni Correlate

Vale la Pena Menzionare

Social Network Decentralizzati

Mastodon - Alternativa a Twitter

Mastodon - Alternativa a Twitter Mastodon è un social network gratuito ed open source basato su protocolli web aperti. È decentralizzato come le email. Ha anche il maggior numero di utenti molto diversi tra di loro (in termini di interessi), ha un bell'aspetto, ed è facile da installare. Sentiti libero di entrare a far parte della nostra instanza: social.privacytools.io


diaspora* - Alternativa a Google+

diaspora* - Alternativa a Google+ diaspora* si fonda su tre filosofie chiave: Decentralizzazione, libertà e privacy. È concepito per risolvere i problemi di privacy correlati ai social network decentralizzati dando la possibilità ai propri utenti di ospitare un proprio server (o "pod") per pubblicare contenuti; i pod possono poi interagire per condividere aggiornamenti di stato, fotografie ed altri dati sociali.


Friendica - Alternativa a Facebook

Friendica - Alternativa a Facebook Friendica pone un enfasi su una grande quantità di impostazioni per la privacy e facile installazione del server. Mira ad essere federato con quanti più social network possibili. Al momento, gli utenti Friendica, possono integrarsi con i contatti di Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io ed altri servizi supportati.


PixelFed - Alternativa a Instagram

PixelFed - Alternativa a Instagram PixelFed è una piattaforma etica e gratuita per la condivisione di foto, creata dalla federazione ActivityPub. Pixelfed è una piattaforma federata open source. Puoi ospitare la tua istanza o entrare a far parte di una già esistente.


GNU social - Alternativa a Twitter

GNU social - Alternativa a Twitter GNU social è un software di comunicazione sociale per comunicazioni pubbliche e private. È largamente supportato ed ha un'ampia utenza. Viene già utilizzato dalla Free Software Foundation.


Vale la Pena Menzionare

Informazioni Correlate

Informazioni Correlate a Facebook

Aggregatori Social di Notizie

Aether

Aether Aether è un aggregatore social di notizie Gratuito/Libero ed open source decentralizzato con un sistema integrato di votazione.


Tildes

Tildes Tildes è una bullettin board web con possibilità di self-hosting. Concesso in licenza GPL 3.0.


Raddle

Raddle Raddle è un'istanza Postmill pubblica incentrata sulla privacy e anti-censura.


Vale la Pena Menzionare

Domain Name System (DNS)

Njalla - Registrazione Domini

Njalla - Registrazione Domini Njalla è un servizio di registrazione domini attento alla privacy con sede a Nevis. Sono richiesti solamente un indirizzo email o indirizzo XMPP per poter registrare un tuo dominio. È stato fondato da persone appartenenti o che appartenevano a The Pirate Bay e IPredator VPN. Pagamenti accettati: Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash e PayPal.


DNSCrypt-Proxy - Strumento

DNSCrypt-Proxy - Strumento DNSCrypt-Proxy è un proxy DNS a riga di comando con supporto ai protocolli DNS criptati, DNS over HTTPS e DNSCrypt. Può conservare i risultati nella cache per migliorare la velocità. Permette inoltre il filtraggio, forwarding e occultamento.


Provider DNS ICANN Criptati

Provider DNS ICANN Ubicazione Server Privacy Policy Tipo Logging Protocolli DNSSEC Minim. QNAME Filtri Codice Sorgente Provider Hosting
AdGuard Anycast (sede a Cipro) WWW Commerciale No DoH, DoT, DNSCrypt Annunci, tracker, domini malevoli WWW Serveroid, LLC
BlahDNS Finlandia, Germania, Giappone WWW Hobby No DoH, DoT , DNSCrypt Annunci, tracker, domini malevoli WWW Choopa, LLC, Data Center Light, Hetzner Online GmbH
Cloudflare Anycast (sede negli USA) WWW Commerciale Parziale DoH, DoT, DNSCrypt No ? Self
CZ.NIC Repubblica Ceca WWW Associazione No DoH, DoT ? ? Self
dnswarden Germania WWW Hobby No DoH, DoT , DNSCrypt Dipende dal server ? Hetzner Online GmbH
Foundation for Applied Privacy Austria WWW No-Profit Parziale DoH, DoT No ? IPAX OG
NextDNS Anycast (sede negli USA) WWW Commerciale A scelta dell'utente DoH, DoT, DNSCrypt A scelta dell'utente ? Self
NixNet Anycast (sede negli USA), USA, Lussemburgo WWW Collettivo No DoH, DoT Dipende dal server WWW FranTech Solutions
PowerDNS Paesi Bassi WWW Hobby No DoH No No WWW TransIP B.V. Admin
Quad9 Anycast (sede negli USA) WWW No-Profit Parziale DoH, DoT, DNSCrypt Domini malevoli ? Self, Packet Clearing House
SecureDNS Paesi Bassi WWW Hobby No DoH, DoT, DNSCrypt Dipende dal server ? DigitalOcean, Inc.
Snopyta Finlandia WWW Collettivo No DoH, DoT Yes Yes No ? Hetzner Online GmbH
UncensoredDNS Anycast (sede in Danimarca), Danimarca, USA WWW Hobby No DoT No No ? Self, Telia Company AB

Terminologie

Come verificare se il DNS è criptato

Vale la Pena Menzionare e Ulteriori Informazioni

Appunti Digitali

Joplin

Joplin Joplin è un'applicazione completa per appunti e to-do, open source e gratuita. Può gestire un numero elevato di note markdown organizzate in blocco appunti ed etichette. Offre crittografia E2E ed è possibile sincronizzare con Nextcloud, Dropbox ed altri. Offre anche una semplice importazione da Evernote o normali note.


Standard Notes

Standard Notes Standard Notes è un'app semplice e riservata per le note. Leggibili ovunque tu sia, crittografia end-to-end su ogni piattaforma ed una potente esperienza desktop con temi ed editor personalizzati.


Turtl

Turtl Turtl ti permette di prendere note, salvare siti web come segnalibri e archiviare documenti per progetti sensibili. Che tu debba condividere una password con un collega, o tenere traccia di una ricerca per un articolo che stai scrivendo, Turtl tiene tutto al sicuro da tutti tranne da te o le persone con le quali decidi di condividere.


Attenzione

Vale la Pena Menzionare

Condivisione Testo (Pastebin)

PrivateBin

PrivateBin PrivateBin è un pastebin online minimale ed open source. Il server non ha accesso ad alcun testo incollato. I dati sono criptati\decriptati nel browser usando la crittografia AES 256-bit. È la versione migliorata di ZeroBin.


CryptPad

CryptPad CryptPad è un editor per collaborazione in tempo reale open source e zero knowledge. I dati vengono criptati\decriptati nel browser, ed utilizza Salsa20 con Poly1305 per criptare le note.


Strumenti per la Produttività

CryptPad

CryptPad CryptPad è un'alternativa ai popolari strumenti office e servizi cloud progettata per essere riservata. Tutto il contenuto è criptato end-to-end. CryptPad è gratuito ed open source, permettendo a chiunque di verificare la sua sicurezza verificando il codice. Il team di sviluppo è supportato da donazioni e sovvenzioni. Non è richiesta alcuna registrazione e può essere utilizzato in modo anonimo tramite il browser Tor.


Etherpad

Etherpad Etherpad è un editor online open source completamente personalizzabile che mette a disposizione collaborazione e modifica di documenti in tempo reale, un po' come un editor multi giocatore che funziona dentro il browser. Scrivi articoli, comunicati stampa, liste to-do, eccetera. Siti che ospitano Etherpad.


Write.as

Write.as Write.as è una piattaforma di blogging multi-piattaforma orientata alla privacy. È anonima di default, permettendo a tutti di pubblicare senza iscriversi. Se crei un account non ti verrà richiesta alcuna informazione personale. Niente annunci, niente distrazioni e costruito su un business model sostenibile.


Rimozione Metadati

MAT2

MAT2 MAT2 è un software gratuito che permette di rimuovere metadati da file immagini, audio, torrent e documenti. Questo strumento può essere utilizzato sia dalla riga di comando che dall'interfaccia grafica tramite un estensione per Nautils, il gestore file predefinito di GNOME.


Vale la Pena Menzionare

Sistemi Operativi PC

Qubes OS Xen

Qubes OS Qubes è un sistema operativo open source progettato per offrire elevata sicurezza su desktop. Qubes è basato su Xen, l'X Window System e Linux. Supporta la maggior parte delle applicazioni Linux ed utilizza molti dei driver Linux. contrib


Debian GNU/Linux

Debian Debian è un sistema operativo Unix-like per PC ed una distribuzione Linux composta interamente da software libero ed open source, di cui la maggior parte è sotto licenza GNU General Public License, e "imballati" (sotto forma di pacchetti) da un gruppo di individui conosciuto come il progetto Debian.


Fedora Workstation GNU/Linux

Fedora Workstation Fedora è una distribuzione Linux sviluppata dal Fedora Project e sponsorizzata da Red Hat. Fedora Workstation è un'edizione sicura, affidabile ed user-friendly sviluppata per desktop e laptop. Usa GNOME come desktop predefinito. contrib


Vale la Pena Menzionare

Attenzione

Ricordati di controllare le mitigazioni alle vulnerabilità delle CPU

Questo affligge anche Windows 10, ma non da informazioni o istruzioni per attenuare le vulnerabilità facilmente. Gli utenti MacOS possono fare riferimento a: Come abilitare la mitigazione completa delle vulnerabilità Microarchitectural Data Sampling (MDS), nel Supporto Apple.

Se si sta eseguendo un kernel Linux abbastanza recente, è possibile controllare tutte le vulnerabilità della CPU che è possibile rilevare con tail -n +1 /sys/devices/system/cpu/vulnerabilities/*. Utilizzando tail -n +1 invece di cat, si possono visualizzare anche i nomi dei file.

Nel caso in cui tu abbia una CPU Intel, potrai notare la dicitura "SMT vulnerable" dopo l'esecuzione del comando tail. Per attenuare questa vulnerabilità, disabilita l'hyper-threading tramite UEFI/BIOS. Se il tuo sistema/distribuzione utilizza GRUB e supporta /etc/default/grub.d/ puoi anche seguire le seguenti istruzioni:

  1. sudo mkdir /etc/default/grub.d/ per creare una directory per configurazioni grub aggiuntive
  2. echo GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT l1tf=full,force mds=full,nosmt mitigations=auto,nosmt nosmt=force" | sudo tee /etc/default/grub.d/mitigations.cfg per creare un nuovo file sorgente di configurazione grub con il contenuto di echo
  3. sudo grub-mkconfig -o /boot/grub/grub.cfg per generare un nuovo file di configurazione grub che include la flag di avvio appena creata
  4. sudo reboot per riavviare
  5. dopo il riavvio, controlla nuovamente tail -n +1 /sys/devices/system/cpu/vulnerabilities/* per verificare che tutto ciò che si riferisce a SMT riporti "SMT disabled."
Ulteriori Letture
Alcune risorse in questa sezione sono in lingua inglese

Sistemi Operativi Live CD

Tails GNU/Linux

Tails Tails è un sistema operativo live che si avvia da DVD, chiavetta USB o scheda SD su quasi tutti i computer. Punta a preservare la privacy e anonimato, ed aiuta ad aggirare la censura forzando tutte le connessioni ad Internet attraverso la rete Tor; non lascia alcuna traccia sul computer; usa strumenti di crittografia allo stato dell'arte per criptare i file, email e messaggi istantanei. contrib


KNOPPIX GNU/Linux

KNOPPIX Knoppix è un sistema operativo basato su Debian progettato per essere avviato direttamente da un CD / DVD (Live CD) o da un'unità flash (Live USB), uno dei primi nel suo genere per qualsiasi sistema operativo. Quando si avvia un programma, questo viene caricato dall'unità rimovibile e decompresso nella RAM. La decompressione è al volo e trasparente. contrib


Puppy Linux GNU/Linux

Puppy Linux Il sistema operativo Puppy Linux è una distribuzione Linux ultraleggera specializzata in facilità di utilizzo e impatto sulla memoria minimo. L'intero sistema può essere utilizzato direttamente dalla RAM. Le versioni attuali occupano 210 MB, permettendo così di rimuovere l'unità dopo l'avvio del sistema. contrib


Vale la Pena Menzionare

Sistemi Operativi Mobile

GrapheneOS AOSP

GrapheneOS GrapheneOS (in precedenza CopperheadOS) è un sistema operativo mobile gratuito ed open source che mette in primo piano la sicurezza e la privacy, costruito sulla base dell'Android Open Source Project. Al momento è disponibile solo su dispositivi che offrono una forte sicurezza hardware. contrib


LineageOS AOSP

LineageOS LineageOS è un sistema operativo gratuito ed open source per smartphone e tablet, basato sulle release dell'Android Open Source Project. È il successore del progetto CyanogenMod. contrib


Ubuntu Touch GNU/Linux

Ubuntu Touch Ubuntu Touch è un sistema operativo gratuito ed open source per smartphone e tablet. È un'alternativa ai sistemi operativi attualmente presenti sul mercato. Solo pochi dispositivi sono supportati. contrib


Vale la Pena Menzionare

Add-on per Android

NetGuard

Controlla il traffico con NetGuard

NetGuard mette a disposizione metodi semplici ed avanzati per bloccare l'accesso alla rete ad alcune app senza l'ausilio dei privilegi di root. È possibile bloccare o permettere l'accesso ad internet alle applicazioni ed indirizzi individualmente, permettendo di controllare quali app possono "chiamare a casa" e quali no.

Orbot

Tor per Android con Orbot

Orbot è un'app proxy gratuita che consente ad altre app di utilizzare internet in modo più sicuro. Orbot usa Tor per criptare il tuo traffico Internet e quindi lo nasconde facendolo rimbalzare attraverso una serie di computer in giro per il mondo. Modalità Root: Orbot può essere configurato per delegare in modo trasparente tutto il traffico Internet attraverso Tor. Puoi anche scegliere quali app vuoi utilizzare attraverso Tor.

Vedi anche

Firmware Open Source per Router

OpenWrt Linux

OpenWrt OpenWrt è un sistema operativo (in particolare, un in sistema operativo incorporato) basato sul kernel Linux, principalmente utilizzato in dispositivi incorporati per dirigere il traffico di rete. I componenti principali sono: kernel Linux, util-linux, uClibc e BusyBox. Tutti i componenti sono stati ottimizzati per essere di dimensioni ridotte, in modo da poter essere contenuti all'interno dello spazio e memoria limitati dei router casalinghi. contrib


pfSense BSD

pfSense pfSense è un firewall/router software basato su FreeBSD. Viene installato in un computer per renderlo un firewall/router dedicato ad una rete ed è noto per la sua affidabilità e funzionalità offerte che spesso si trovano solo in costosi firewall commerciali. pfSense viene comunemente installato come firewall perimetrale, router, AP wireless, server DHCP, server DNS e endpoint VPN. contrib


LibreCMC GNU/Linux

LibreCMC LibreCMC è una distribuzione GNU/Linux-libre per computer con risorse limitate, come ad esempio Ben Nanonote, router Wi-Fi basati su ath9k, ed altro hardware con un enfasi nel software libero. L'attuale obiettivo del progetto è quello di mirare al rispetto delle GNU Free System Distribution Guidelines (GNU FSDG) ed assicurarsi che il progetto continui a rispettare questi requisiti imposti dalla Free Software Foundation (FSF).


Vale la Pena Menzionare

Non usare Windows 10 - È un incubo per la privacy

Windows 10 Privacy
  1. La sincronizzazione dei dati è attiva di default.
    • La cronologia di navigazione e siti web visitati.
    • Impostazioni delle app.
    • Nome e password degli hotspot Wi-Fi.
  2. Il tuo dispositivo è marcato di default con un ID pubblicitario.
    • Utilizzato per mostrarti annunci personalizzati da inserzionisti e reti pubblicitarie di terze parti.
  3. Cortana può raccogliere qualsiasi tuo dato.
    • Tasti premuti, ricerche e l'input del microfono.
    • Dati del Calendario.
    • La musica che ascolti.
    • Dati della Carta di Credito.
    • Acquisti.
  4. Microsoft può raccogliere qualsiasi dato personale.
    • La tua identità.
    • Password.
    • Dati demografici.
    • Interessi ed Abitudini.
    • Dati di Utilizzo.
    • Contatti e Relazioni.
    • Dati sulla Posizione.
    • Contenuti come email, messaggi istantanei, lista chiamate, registrazioni audio/video.
  5. I tuoi dati possono essere condivisi.
    • Durante il download di Windows 10, autorizzi Microsoft a condividere tutti i dati menzionati qui sopra con terzi, con o senza il tuo permesso.

Download: W10Privacy

Questo strumento utilizza alcuni metodi conosciuti che tentano di disabilitare la maggior parte del tracking in Windows 10.

Informazioni Correlate

Altre Risorse per la Privacy

Le risorse in questa sezione sono in lingua inglese

Guide

Informazioni

Strumenti

Nota: Solo perché un software è open source non significa che sia sicuro!

È importante per un sito come PrivacyTools che le informazioni siano sempre aggiornate. Tieni d'occhio gli aggiornamenti dei software mostrati qui e segui le notizie più recenti sui servizi consigliati. Facciamo del nostro meglio per tenerci aggiornati ma non siamo perfetti ed Internet sta cambiando rapidamente. Quindi se trovi un errore, credi che un servizio non debba essere mostrato qui, oppure ne manca uno qualificato, un'estensione del browser non è la scelta migliore... Per favore mettiti in contatto con noi. Puoi trovarci anche sulla nostra istanza Mastodon oppure su Matrix in #general:privacytools.io.

Discourse e Reddit

Discourse e Reddit Entra nella nostra community attiva su Discourse per rimanere aggiornato/a sulle notizie relative alla privacy o per inviare suggerimenti! (In Inglese)

Seguici su Mastodon e Twitter

Seguici su Mastodon e Twitter Tieniti aggiornato/a con le ultime notizie sulla privacy nel nostro profilo Mastodon. Seguici oggi stesso!

Sviluppa su GitHub

Il codice sorgente completo di PrivacyTools è disponibile su GitHub. Unisciti al nostro team di sviluppo!

Aiuta a tradurre su GitHub

La repository contiene il codice sorgente di PrivacyTools tradotto in Italiano. Al momento non c'è alcun sistema di localizzazione quindi tutto deve essere tradotto manualmente modificando i file HTML.

Questo è un progetto creato dalla comunità che punta ad offrire le migliori informazioni disponibili per migliorare la privacy in rete. Grazie per la partecipazione. Questo progetto ha bisogno di te.