⚠ Traduzione non aggiornata
Mi dispiace, ma purtroppo non aggiornarò più la versione italiana del sito con il metodo attuale, che consiste nella modifica manuale dei file HTML.
Abbiamo bisogno di aiuto con privacytools.io#1106 su GitHub per facilitare il processo di traduzione. Grazie!
Sei sorvegliato. Aziende finanziate dallo stato e private monitorano e registrano la tua attività in rete. PrivacyTools mette a disposizione servizi, strumenti e conoscenza proteggere la tua privacy contro la sorveglianza di massa globale.
Privacy? Io non ho niente da nascondere.
Durante gli ultimi 16 mesi, discutendo di questo argomento in giro per il mondo, ogni volta qualcuno mi ha detto: "L'invasione della privacy non mi preoccupa perché non ho niente da nascondere". Rispondo sempre la stessa cosa. Prendo una penna, scrivo il mio indirizzo email e dico: "Ecco il mio indirizzo email. Quello che voglio che tu faccia quando torni a casa è mandarmi le password di tutti i tuoi account email, non solo quella elegante e rispettabile che usi per lavoro, ma tutte quante, perché voglio essere in grado di scandagliare quello che fai online, leggere quello che voglio e pubblicare tutto quello che trovo interessante. Dopo tutto, se non sei una persona cattiva, se non fai niente di sbagliato, non dovresti avere niente da nascondere." Nessuno ha accettato la mia offerta.
La vera ragione per la quale abbiamo le tende nelle nostre case, è per impedire alle persone di guardare dentro. La ragione per la quale non vogliamo che ci vedano è perché consideriamo privato quello che facciamo dentro casa. Che sia cenare, guardare un film con i propri figli oppure impegnarsi in atti intimi o sessuali con il proprio partner. Nessuna di queste cose è illegale, per niente, e nonostante questo abbiamo ancora tende e persiane sulle nostre finestre. Abbiamo chiaramente un forte desiderio di privacy quando si tratta di vita privata e il pubblico.
Leggi anche:
- Niente da Nascondere (Wikipedia - In Inglese)
- Come rispondete alla frase "Io non ho niente da nascondere"? (reddit.com - In Inglese)
- 'Io non ho Niente da Nascondere' e Altri Malintesi sulla Privacy (Daniel J. Solove - San Diego Law Review - In Inglese)
Citazioni
Dire che non ti interessa del diritto alla privacy perché non hai niente da nascondere non è diverso dal dire che non ti interessa della libertà di espressione perché non hai niente da dire.
L'NSA ha costruito un'infrastruttura che permette di intercettare quasi tutto. Con tale capacità, la maggior parte delle comunicazioni umane viene assorbita senza puntare a qualcuno. Se volessi vedere tutte le tue email o il telefono di tua moglie, tutto quello che dovrei fare sarebbe utilizzare le intercettazioni. Posso ottenere le tue email, password, tabulati telefonici, carte di credito. Non voglio vivere in una società che fa questo tipo di cose... Non voglio vivere in un mondo dove tutto quello che dico viene registrato. È qualcosa che non voglio supportare o sottostare.
Tutti abbiamo bisogno di posti dove possiamo esplorare senza gli occhi critici delle altre persone puntati addosso, solo in una realtà dove non siamo sorvegliati possiamo veramente mettere alla prova i nostri limiti su chi vogliamo essere. Dissenso, creatività ed esplorazione personale risiedono soltanto nella nostra sfera privata.
Sorveglianza di Massa Globale - I Quattordici Occhi
L'Accordo UKUSA è un'alleanza tra Regno Unito, Stati Uniti, Australia, Canada e Nuova Zelanda per cooperare nella raccolta, analisi e condivisione di intelligence. I Membi di questo gruppo, conosciuti come i Cinque Occhi, si concentrano sulla raccolta e analisi di dati di intelligence da diverse parti del mondo. I paesi membri dei Cinque Occhi si sono accordati sul non spiarsi a vicenda come avversari, però le rivelazioni di Snowden hanno dimostrato che alcuni membri dei Cinque Occhi si monitorano i cittadini l'un l'altro e condividono intelligence per evitare di infrangere le leggi nazionali che vietano loro di spiare sui propri cittadini. L'alleanza dei Cinque Occhi collabora anche con gruppi di nazioni terze per condividere intelligence (formando i Nove e Quattordici Occhi), tuttavia i Cinque Occhi e paesi terzi possono e si spiano l'un l'altro.
Cinque Occhi
- Australia
- Canada
- Nuova Zelanda
- Regno Unito
- Stati Uniti d'America
Nove Occhi
- Danimarca
- Francia
- Paesi Bassi
- Norvegia
Quattordici Occhi
- Belgio
- Germania
- Italia
- Spagna
- Svezia
Legge sulla Divulgazione delle Chiavi
Chi deve consegnare le chiavi di crittografia alle autorità?
La Legge sulla Divulgazione delle Chiavi obbliga un individuo a consegnare le chiavi di crittografia alle forze dell'ordine che stanno conducendo un'indagine. L'applicazione di questa legge (chi legalmente potrebbe essere costretto a collaborare) varia da paese a paese, ma solitamente un mandato è sempre richiesto. La difesa contro le leggi sulla divulgazione delle chiavi coinvolge l'utilizzo della steganografia e crittografia dei dati in maniera da garantire la negazione plausibile (plausible deniability).
La Steganografia consiste nel nascondere informazioni sensibili (che potrebbero essere criptate) all'interno di dati ordinari (ad esempio, crittografando un file immagine e nasconderlo all'interno di un file audio). Con la negazione plausibile i dati sono criptati in maniera da impedire ad un avversario di provare che le informazioni che cercano esistono (ad esempio, una password potrebbe decriptare dati benigni, mentre un'altra - usata sullo stesso file - potrebbe decriptare dati sensibili).
Dove si applica questa legge
Dove può applicarsi questa legge
- Belgio *
- Estonia
- Finlandia *
- Nuova Zelanda (non chiaro)
- Paesi Bassi *
- Stati Uniti (vedi Info Correlate)
* (le persone che sanno come accedere ad un sistema potrebbe venir loro ordinato di condividere ciò che sanno, tuttavia, questo non si applica al sospettato o ai membri della sua famiglia.)
Informazioni Correlate
- Pagina Wikipedia sulla legge della divulgazione delle chiavi (In Inglese)
- Una domanda posta su law.stackexchange.com riguardo la legge sulla divulgazione delle chiavi negli USA (In Inglese)
- DEFCON 20: Crittografia e Polizia: la Legge sulla Divulgazione delle Chiavi e la Decriptazione Forzata (In Inglese)
Perché è sconsigliato scegliere un servizio situato negli USA?
I servizi situati negli Stati Uniti non sono consigliati per via dei programmi di sorveglianza del paese e per l'uso delle National Security Letters accompagnate dalle ordinanze restrittive che impediscono al destinatario della richiesta di parlare riguardo quest'ultima. Questa combinazione permette al Governo di obbligare, senza che nessuno lo sappia, le aziende a dare accesso completo ai dati dei propri clienti e trasformare il servizio in uno strumento di sorveglianza di massa.
Lavabit - un servizio email sicuro creato da Ladar Levison - ne è la prova. L'FBI richiese i dati di Snowden dopo aver scoperto che egli utilizzava quel servizio. Dal momento che Lavabit non conservava alcun log e il contenuto delle email veniva conservato criptato, l'FBI ha presentato un mandato (accompagnato da un'ordinanza restrittiva) per ottenere le chiavi SSL del servizio. Ottenere le chiavi SSL avrebbe dato loro accesso completo alle comunicazioni (sia metadati che contenuto non criptato) in tempo reale di tutti i clienti Lavabit, not solo di Snowden.
In connclusione, Levison ha consegnato le chiavi SSL ed allo stesso tempo terminato il servizio. Il Governo USA ha quindi minacciato Levison con l'arresto, affermando che terminando il servizio fosse una violazione dell'ordinanza del tribunale.
Informazioni Correlate
- Evita tutti i servizi situati negli USA e UK
- La prova che i warrant canary funzionano, Surespot ne è la prova
- L'Accordo Regno Unito – Stati Uniti d'America (UKUSA)
- Lavabit: Sospensione e ordinanza restrittiva
- Legge sulla Divulgazione delle Chiavi
- Portale Wikipedia: Mass_surveillance
Provider VPN Consigliato
Mullvad 60€/Anno
Mullvad è una VPN veloce ed economica con una seria attenzione alla trasparenza e sicurezza. Sono operativi dal 2009. È l'unico provider VPN che al momento rispetta completamente tutti i nostri criteri per poter essere consigliato. Mullvad ha sede in Svezia e non ha una prova gratuita. Visita mullvad.net per creare un account.
406+ Server
Mullvad ha oltre 409 server in 39 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.
Supporto a WireGuard
In aggiunta alle connessioni standard OpenVPN, Mullvad supporta WireGuard. WireGuard è un protocollo sperimentale con, teoricamente, una migliore sicurezza e maggiore affidabilità, anche se al momento non è consigliato per l'utilizzo di tutti i giorni.
Audit Indipendente
I client VPN di Mullvad sono stati valutati da Cure53 e Assured AB in un rapporto di pentest pubblicato su cure53.de. I ricercatori di sicurezza hanno concluso:
...Cure53 e Assured AB sono felici dei risultati dell'audit ed il software nel complesso lascia un'impressione positiva. Con la dedizione alla sicurezza del team interno di Mullvad, i tester non hanno dubbi sul fatto che il progetto sia sulla strada giusta dal punto di vista della sicurezza.
Supporta IPv6
Mullvad supporta il futuro del networking: IPv6. La loro rete permette agli utenti di accedere a servizi hostati su IPv6 al contrario di altri provider che bloccano le connessioni IPv6.
Port forwarding remoto
Mullvad permette il port forwarding remoto, vedi Port forwarding con Mullvad VPN.
Accetta Bitcoin
Mullvad, oltre ad accettare le carte di credito/debito e PayPal, accetta Bitcoin, Bitcoin Cash e contanti/valuta locale come forma di pagamento anonimo. Accettano anche Swish e bonifici bancari.
Nessun Client Mobile
I client iOS e Android sembrano essere ancora dei lavori in corso, nel mentre gli utenti mobile dovranno usare un client OpenVPN tradizionale ed i file di configurazione, i quali sono più difficili da configurare.
Funzionalità Aggiuntive
I client Mullvad hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. Il sito web di Mullvad è visitabile anche attraverso Tor: xcln5hkbriyklr6n.onion.
Altri Provider che Vale la Pena Menzionare
ProtonVPN Gratis 96€/Anno
ProtonVPN è un forte contendente nel campo delle VPN e sono operativi dal 2016. ProtonVPN ha sede in Svizzera ed offre un piano limitato gratis oltre ai piani premium. Sfortunatamente a causa della mancanza di audit di sicurezza indipendenti non rispecchia completamente i nostri criteri per poter essere consigliato, vedi le nostre note qui sotto.
Nessun Audit
ProtonVPN non è mai stato oggetto di alcun audit di sicurezza di terze parti, di conseguenza non può essere fortemente consigliato per il momento. Abbiamo comunque scelto di inserirlo in questa pagina con la convinzione che un audit sarà presto pubblicato:
Attualmente siamo sottoposti a un audit di sicurezza completo delle nostre applicazioni VPN da parte di una importante società di sicurezza Svizzera. I risultati dell'audit saranno riassunti in un rapporto pubblico per casi come questo.
Rivaluteremo questo provider alla fine del Q1 del 2020 o quando il succitato rapporto sarà stato pubblicato, a seconda di ciò che si verifica per primo.
526+ Server
ProtonVPN ha oltre 526 server in 42 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: Con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.
Accetta Bitcoin
ProtonVPN tecnicamente accetta pagamenti in Bitcoin, tuttavia è necessario disporre di un account esistente, o contattare il loro team di supporto in anticipo per registrarsi tramite Bitcoin.
Client Mobile
Oltre a mettere a disposizione i file standard di configurazione OpenVPN, ProtonVPN ha i client mobile per iOS e Android permettendo una connessione facile ai loro server.
Funzionalità Aggiuntive
I client ProtonVPN hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. ProtonVPN offre anche server "Tor" dandoti la possibilità di connetterti facilmente ai siti onion, ma consigliamo fortemente l'utilizzo del Tor Browser per questo tipo di utilizzo.
IVPN Standard USD $60/Anno Pro USD $100/Anno
IVPN è un altro potente provider VPN premium e sono operativi dal 2009. IVPN ha sede in Gibilterra ed offre una prova gratuita di 3 giorni. Sfortunatamente a causa della mancanza di audit di sicurezza indipendenti non rispecchia completamente i nostri criteri per poter essere consigliato, vedi le nostre note qui sotto.
Nessun Audit sulla Sicurezza
IVPN è stata sottoposta ad un audit no-logging da parte di Cure53 conclusosi in accordo con l'affermazione "no-logging" di IVPN. Tuttavia, IVPN non è stato sottoposto ad un audit di terze parti sulla sicurezza più dettagliato, di conseguenza non possiamo fortemente consigliarlo per ora.
Abbiamo comunque scelto di inserirlo in questa pagina con la convinzione che un audit sarà presto pubblicato. IVPN ha commissionato a Cure53 un audit più dettagliato che copre il sito web di IVPN, infrastruttura dei server pubblici e interni. IVPN prevede l'inizio dell'audit nel Novembre 2019 e il completamento da parte dei 6 ispettori nel Gennaio 2020.
77+ Server
IVPN ha oltre 77 server in 31 paesi al momento della stesura di questa pagina. Generalmente più server un provider offre, meglio è: Con centinaia di server operativi, è molto probabile che tu riesca a trovare una connessione veloce.
Port forwarding remoto
Il port forwarding remoto è possibile con il piano Pro. Il port forwarding si può attivare attraverso l'area clienti. Il port forwarding è disponibile solo quando si utilizza IVPN con OpenVPN ed è disabilitato nei server US.
Accetta Bitcoin
IVPN, oltre ad accettare le carte di credito/debito e PayPal, accetta Bitcoin, Bitcoin Cash e contanti/valuta locale come forma di pagamento anonimo.
Client Mobile
Oltre a mettere a disposizione i file standard di configurazione IVPN, ProtonVPN ha i client mobile per iOS e Android permettendo una connessione facile ai loro server.
Funzionalità Aggiuntive
I client IVPN hanno un killswitch integrato per bloccare le connessioni ad Internet esterne alla VPN. Sono inoltre in grado di avviarsi automaticamente all'avvio. IVPN fornisce anche la Funzionalità "AntiTracker", che blocca le reti pubblicitarie e tracker a livello di rete.
Cos'è un Warrant Canary?
Un Warrant Canary è un documento pubblicato che dichiara che l'organizzazione non ha ricevuto alcun mandato segreto durante un lasso di tempo specifico. Se questo documento non viene più aggiornato durante quel periodo allora l'utente può presumere che il servizio abbia ricevuto il mandato citato poc'anzi e dovrebbe smettere di utilizzare il servizio.
Esempi di Warrant Canary:
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.bolehvpn.net/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt
Informazioni Correlate ai Warrant Canary
- Warrant Canary Frequently Asked Questions
- Companies and organizations with warrant canaries
- Warrant canary criticism by Bruce Schneier and an example of a law against warrant canaries.
Browser Desktop Consigliati
Firefox
Firefox è veloce, affidabile, open source e rispetta la privacy. Non dimenticarti di modificare alcune impostazioni: Estensioni per la privacy WebRTC modifiche about:config.
Tor Browser - Per l'Anonimato
Tor Browser è la scelta migliore se si vuole avere un livello di anonimato in più. È una versione modificata di Firefox ESR, con delle estensioni dedicate alla privacy pre-installate, crittografia ed un proxy avanzato. Come funziona Tor? - In Inglese
Browser Android Consigliati
Firefox
Firefox è veloce, affidabile, open source e rispetta la privacy. Non dimenticarti di modificare alcune impostazioni: Estensioni per la privacy WebRTC modifiche about:config.
Tor Browser - Per l'Anonimato
Tor Browser è la scelta migliore se si vuole avere un livello di anonimato in più. È una versione modificata di Firefox ESR, con delle estensioni dedicate alla privacy pre-installate, crittografia ed un proxy avanzato. Come funziona Tor? - In Inglese
Bromite
Bromite è un browser basato su Chromium. Sono state applicate delle patch da GrapheneOS e altri progetti focalizzati sulla sicurezza, adblocker integrato e supporto a DNS over HTTPS. Ulteriori informazioni sono reperibili nel loro sito.
Android: Vale la Pena Menzionare
- Privacy Browser - Un browser open source focalizzato sulla privacy dell'utente. Le funzionalità includono un ad blocker con EasyList, SSL certificate pinning e supporto a Tor Orbot. Tieni aggiornato Android WebView
Browser iOS Consigliati
Firefox
Firefox è veloce, affidabile, open source e rispetta la privacy. Nota: a causa delle limitazione imposte da Apple su iOS, le nostre modifiche consigliate non possono essere applicate. Tuttavia Firefox per iOS ha la Protezione Antitracciamento Avanzata che utilizza una lista messa a disposizione da Disconnect per identificare e bloccare annunci, tracker analitici e social, script che minano criptovalute e metodi per estrarre l'impronta digitale del browser.
Onion Browser
Onion Browser è un browser open source promosso dal Tor Project che ti permette di navigare in rete in modo anonimo attraverso la rete Tor su dispositivi iOS. Attenzione: ci sono alcune problematiche relative all'anonimato con Onion Browser a causa delle limitazioni di iOS.
DuckDuckGo Privacy Browser
iOS: Vale la Pena Menzionare
- SnowHaze - Un browser web open source con un ad, tracker, cookie e fingerprint blocker, tutto personalizzabile per sito.
Impronta Digitale del Browser - La tua configurazione del browser è univoca?
Quando visiti una pagina web, il tuo browser invia volontariamente informazioni sulla sua configurazionen, come i font disponibili, tipo di browser e add-on. Se la combinazione di queste informazioni è univoca, potrebbe essere possibile identificarti e tracciarti utilizzando i cookie. L'EFF ha creato uno strumento chiamato Panopticlick per fare un test e vedere quanto sei univoco.
Devi cercare ciò che la maggior parte dei browser stanno inviando, e quindi utilizzare quelle variabili per portare il tuo browser nella stessa popolazione. Ciò significa avere gli stessi font, plugin ed estensioni installate della popolazione più grande. Dovresti avere una stringa fasulla come "user agent" di modo che combaci con quella della maggior parte degli utenti. Dovrai avere le stesse impostazioni attivate e disattivate, come DNT e WebGL. Il tuo browser deve risultare comune come tutti gli altri. Disabilitare JavaScript, usare Linux o anche il Tor Browser Bundle, ti farà distinguere dalla massa.
I browser moderni non sono stati progettati per garantire la privacy personale in rete. Piuttosto che preoccuparti di essere identificato personalmente (o "fingerprinted"), è più pratico utilizzare plugin gratuiti come Privacy Badger o uBlock Origin. Non solo rispettano la tua libertà, ma anche la tua privacy. Andrai più lontano con questi piuttosto che manipolare l'impronta digitale del tuo browser.
Add-on di Firefox: CanvasBlocker
- addons.mozilla.org - Questo add-on permette agli utenti di impedire ai siti web di utilizzare alcune API di JavaScript per identificarli ("fingerprinting"). L'utente potrà scegliere di bloccare tutte le API su alcuni o tutti i siti web (il che potrebbe creare malfunzionamenti in alcuni casi) oppure bloccare o falsare il risultato delle API.
Informazioni Correlate
- Quanto è univoco il tuo browser? Peter Eckersley, EFF - In Inglese
- Sezione dedicata agli add-on di Firefox.
- BrowserLeaks.com - Strumenti per testare la sicurezza del browser, che ti diranno esattamente quali dati personali potrebbero trapelare senza il tuo consenso mentre navighi in rete - In Inglese
Test IP Leak WebRTC - Il tuo Indirizzo IP è esposto?
Mentre altri software come NoScript lo impediscono, è probabilmente una buona idea bloccare questo protocollo direttamente, giusto per essere sicuri.
Come disabilitare WebRTC in Firefox?
In breve: Imposta "media.peerconnection.enabled" su "false" in "about:config".
Spiegazione:
- Digita "about:config" nella barra degli indirizzi di Firefox e premi invio.
- Clicca sul pulsante "Farò attenzione, prometto!"
- cerca "media.peerconnection.enabled"
- Fai doppio click sulla riga che corrisponde alla preferenza, la colonna "Valore" dovrebbe diventare "false"
- Fatto. Rifai il test per il leak WebRTC di nuovo.
Se vuoi assicurarti che ogni singola impostazione di WebRTC sia disabilitata del tutto:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
Adesso puoi stare certo che WebRTC è disabilitato al 100%.
Come risolvere il leak WebRTC in Google Chrome?
WebRTC non può essere disabilitato del tutto in Chrome, tuttavia è possibile cambiare le sue impostazioni di instradamento (e prevenire leak) utilizzando un estensione. Due soluzioni open source includono WebRTC Leak Prevent (potrebbe essere possibile modificare alcune opzioni in base alle proprie esigenze), e uBlock Origin (seleziona "Impedisci a WebRTC di rivelare gli Indirizzi IP locali" in Impostazioni).
E negli altri browser?
Chrome su iOS, Internet Explorer e Safari non supportano ancora WebRTC. Noi però consigliamo Firefox su tutti i dispositivi.
Add-on Consigliati per i Browser
uBlock Origin: Blocca Annunci e Tracker
uBlock Origin è un efficiente blocker ad ampio spettro con un leggero impatto sulla memoria, e che nonostante la leggerezza è in grado di caricare e forzare migliaia di altri filtri rispetto ad altri blocker. Non ha alcuna strategia di monetizzazione ed è completamente open source.
HTTPS Everywhere: Connessioni Sicure
HTTPS Everywhere abilita la crittografia delle tue connessioni ai siti più famosi, rendendo la navigazione più sicura. Una collaborazione tra il Tor Project e l'Electronic Frontier Foundation.
Decentraleyes: Blocca le Reti per la Consegna dei Contenuti (CDN)
Decentraleyes emula le Reti per la Consegna dei Contenuti (Content Delivery Networks, o CDN) localmente intercettando le richieste, cercando in locale la risorsa richiesta ed iniettandola nell'ambiente. Tutto questo avviene istantaneamente ed automaticamente, senza richiedere alcuna configurazione.
Cookie AutoDelete: Elimina Automaticamente i Cookie
Cookie AutoDelete elimina automaticamente cookie, sessioni persistenti ed altre informazioni che non sono più utilizzate dalle schede del browser aperte e che potrebbero essere utilizzate per spiarti.
Terms of Service; Didn’t Read: Informati
Terms of Service; Didn't Read è un'estensione che crede "Ho letto e accettato i Termini" essere la bugia più grande del web e vuole risolvere la situazione graduando i siti web secondo i loro termini di servizio e privacy policy che li governano, mostrando inoltre un breve riassunto. Le analisi e valutazioni sono pubblicate in modo trasparente dalla community.
Snowflake
Snowflake è un nuovo "pluggable transport" del Tor Project. Se la tua connessione non è censurata, installare questa estensione permetterà agli altri utenti di utilizzare la tua connessione come proxy Snowflake per aiutarli a connettersi alla rete Tor. Il tuo indirizzo IP non sarà visibile ai siti web che gli utenti visiteranno tramite il tuo proxy, poiché questa estensione non ti farà diventare un nodo di uscita. Se il tuo accesso alla rete Tor è bloccato, questa estensione non ti aiuterà e dovresti invece utilizzare il Tor Browser.
Privacy Badger: Impedisci il Tracciamento
Privacy Badger è un add-on che blocca le inserzioni ed altri tracker di terze parti che tracciano di nascosto dove vai e quali pagine guardi in rete. Privacy Badger impara i tracker man mano che navighi, ispezionando le risorse esterne richieste.
Per Utenti Avanzati
uMatrix: Blocca le Richieste tra Siti Web
uMatrix ti permette di prendere il controllo delle richieste che i siti web fanno a terzi. Molti siti integrano delle funzioni che permettono ad altri siti di tracciarti, come i pulsanti "Mi Piace" di Facebook o Google Analytics.
NoScript Security Suite: Controllo Totale
NoScript è un plugin altamente personalizzabile che permette l'esecuzione selettiva solo sui siti web di cui ti fidi di JavaScript, Java e Flash. Non è per utenti occasionali poiché richiede delle conoscenze tecniche per essere configurato.
Firefox: Impostazioni "about:config" Realative alla Privacy
Preparativi:
- Digita "about:config" nella barra degli indirizzi di Firefox e premi invio.
- Clicca sul pulsante "Accetto i rischi"
- Segui le istruzioni qui sotto...
Iniziamo:
- privacy.firstparty.isolate = true
- Merito di Tor Uplift, questa preferenza isola tutte le fonti che possono identificare la sessione di navigazione (come i cookies) del dominio principale, allo scopo di prevenire il tracciamento attraverso domini differenti. (Non attivare questa preferenza se stai utilizzando "Cookie AutoDelete" con Firefox v58 o inferiori.)
- privacy.resistFingerprinting = true
- Merito di Tor Uplift, questa preferenza rende Firefox più resistente al Fingerprinting.
- privacy.trackingprotection.fingerprinting.enabled = true
- [FF67+] Blocca il Fingerprinting
- privacy.trackingprotection.cryptomining.enabled = true
- [FF67+] Blocca il CryptoMining
- privacy.trackingprotection.enabled = true
- Questa è la nuova protezione dal tracking integrata di Mozilla. Utilizza i filtri di Disconnect.me, che è ridondante se stai già utilizzando i filtri di terze parti in uBlock Origin, di conseguenza dovresti impostare la preferenza su false se è questo il caso.
- browser.send_pings = false
- Se impostato su true permette ai siti web di tracciare i click dei visitatori.
- browser.sessionstore.max_tabs_undo = 0
- Anche se Firefox è impostato per non salvare la cronologia, le schede chiuse sono temporaneamente archiviate in Menu -> Cronologia -> Schede chiuse di recente.
- browser.urlbar.speculativeConnect.enabled = false
- Disabilita il pre-caricamento degli URL con l'auto-completamento. Firefox pre-carica gli URL che completa automaticamente quando viene digitato nella barra degli indirizzi, il che è motivo di preoccupazione se non si vuole connettersi agli URL che vengono suggeriti. Fonte - In Inglese
- dom.event.clipboardevents.enabled = false
- I siti web possono essere informati quando copi, tagli o incolli qualcosa da/a una pagina, e possono sapere anche le parti della pagina che selezioni.
- media.eme.enabled = false
-
Disabilita la riproduzione dei contenuti HTML5 controllati dal DRM che, se abilitato, scarica automaticamente il Content Decryption Module Widevine creato da Google Inc. Dettagli
I contenuti controllati da un DRM che richiedono i plugin NPAPI Adobe Flash o Microsoft Silverlight verranno riprodotti, se installati ed abilitati in Firefox.
- media.gmp-widevinecdm.enabled = false
- Disabilita il Content Decryption Module Widevine di Google Inc., utilizzato per la riproduzione dei contenuti HTML5 controllati dal DRM. Dettagli
- media.navigator.enabled = false
- I siti web possono tracciare lo stato del microfono e della videocamera presenti sul tuo dispositivo.
- network.cookie.cookieBehavior = 1
-
Disabilita i Cookie
- 0 = Accetta tutti i Cookie
- 1 = Accetta solo i Cookie del sito principale (Blocca i Cookie di terze parti)
- 2 = Blocca tutti i Cookie
- network.http.referer.XOriginPolicy = 2
-
Invia solo l'header
Refererquando gli hostname completi combaciano. (Nota: se noti dei gravi malfunzionamenti, puoi provare1in combinazione conXOriginTrimmingPolicyqui sotto.) Fonte - In Inglese- 0 = Invia
Refererin tutti i casi - 1 = Invia
Refereragli stessi siti eTLD - 2 = Invia
Referersolo quando gli hostname completi combaciano
- 0 = Invia
- network.http.referer.XOriginTrimmingPolicy = 2
-
Quando viene inviato
Refererattraverso le origini, invia solo scheme, host e port nell'headerRefererdelle richieste tra siti web. Fonte - In Inglese- 0 = Invia l'URL completo in
Referer - 1 = Invia l'URL senza la query in
Referer - 2 = Invia solo scheme, host e port in
Referer
- 0 = Invia l'URL completo in
- Cerchi TRR, DoH o ESNI?
- Sono stati spostati nella nostra pagina DNS.
- webgl.disabled = true
- WebGL è un potenziale rischio per la sicurezza. Fonte - In Inglese
- browser.sessionstore.privacy_level = 2
-
Questa preferenza controlla quando conservare informazioni in più sulla sessione: contenuti dei form, posizione delle barre di scorrimento, cookie e dati POST. Dettagli - In Inglese
- 0 = Conserva informazioni in più sulla sessione per qualsiasi sito web. (Default a partire da Firefox 4.)
- 1 = Conserva informazioni in più sulla sessione solo per i siti web non criptati (non HTTPS). (Default prima di Firefox 4.)
- 2 = Non conservare mai informazioni in più sulla sessione.
- network.IDN_show_punycode = true
- Non mostrare l'equivalente Punycode degli IDN ti rende più vulnerabile al phishing che potrebbero essere difficili da identificare. Fonte - In Inglese
Template user.js per Firefox
- ghacks-user.js - Un template completo per user.js per configurare e portare al massimo la privacy, sicurezza e anti-fingerprinting in Firefox.
Informazioni Correlate
- Firefox e Privacy: Suggerimenti e Trucchi per Una Migliore Navigazione - Una buona base di partenza per gli utenti che desiderano mantenere i propri dati privati e sicuri.
- ffprofile.com - Ti aiuta a creare un profilo di Firefox con le impostazioni che preferisci - In Inglese
- mozillazine.org - Preferenze relative alla privacy e sicurezza - In Inglese
- Privacy Settings - Un add-on di Firefox che permette di alterare le impostazioni per la privacy integrate in modo facile tramite un pannello.
- Guida alla Privacy con Firefox per Principianti - Guide sui modi (già discussi da altri) per migliorare la tua privacy e sicurezza in Firefox - In Inglese
Servizi Email Attenti alla Privacy - Nessuna Affiliazione
Interessanti Servizi Email In Sviluppo
- Confidant Mail - Un sistema email non SMTP open source ottimizzato per allegati di grandi dimensioni. Alternativa sicura e a prova di spam alle regolari email e servizi di file drop online. Utilizza GNU Privacy Guard (GPG) per la crittografia dei contenuti e l'autenticazione, e TLS 1.2 con chiavi effimere per il trasporto dei dati.
Diventa il tuo Provider Email con Mail-in-a-Box
Mail-in-a-Box ti permette di diventare il tuo provider email in pochi semplici passi. È come crearsi il proprio GMail ma uno che controlli completamente. Tecnicamente, Mail-in-a-Box trasforma un nuovo computer sul cloud in un server di posta elettronica funzionante. Non devi essere un esperto di tecnologia per impostarlo. Ulteriori informazioni: https://mailinabox.email/
Mailcow è un server di posta elettronica leggermente più avanzato perfetto per chi è un po' più familiare con Linux. Ha tutto quello di cui hai bisogno all'interno di un container Docker: Un server di posta elettronica con supporto a DKIM, antivirus e monitoraggio dello spam, webmail e ActiveSync con SOGo, infine un'amministrazione web con supporto alla 2FA. Ulteriori informazioni: Documentazione Mailcow Dockerized
Client Email
Thunderbird
Thunderbird è un client email, newsgroup, news feed e chat (XMPP, IRC, Twitter) multi-piattaforma, gratuito ed open source sviluppato dalla community di Thunderbird e precedentemente sviluppato da Mozilla Foundation.
Claws Mail
Claws Mail è un client email e news gratuito ed open source, basato su GTK. Offre una configurazione semplice e funzionalità in abbondanza. È incluso con Gpg4win, una suite di crittografia per Windows.
Strumenti per la Privacy nelle Email
- gpg4usb - Un semplice e leggero editor portatile per criptare e decriptare qualsiasi messaggio o file di testo. Per Windows e Linux. Tutorial GPG (In Inglese).
- Mailvelope - Estensione per browser che rende possibile lo scambio di email criptate secondo lo standard OpenPGP.
- Enigmail - Un'estensione di sicurezza per Thunderbird e Seamonkey. Ti permette di inviare e ricevere email firmati e/o criptati con lo standard OpenPGP.
- TorBirdy - TorBirdy configura Thunderbird in modo da connettersi tramite la rete anonima Tor. Questa estensione è in beta ed è da considerarsi sperimentale.
- Email Privacy Tester - Questo strumento invierà un'email al tuo indirizzo email ed effettuerà vari test relativi alla privacy - In Inglese
Vale la Pena Menzionare
- K-9 Mail - Un'applicazione email indipendente per Android. Supporta sia le caselle di posta elettronica POP3 che IMAP, però bel caso di IMAP supporta solo le email push.
- GNU Privacy Guard - Crittografia Email. GnuPG è un'alternativa sotto licenza GPL alla Suite PGP. Tutorial (In Inglese). Usa GPGTools su macOS.
- Mailpile (Beta) - Un client web-mail moderno e veloce con crittografia user-friendly e funzionalità pro-privacy.
Motori di Ricerca Rispettosi della Privacy
searx - Decentralizzato
searx è un metamotore open source. Aggrega i risultati di altri motori di ricerca senza conservare informazioni sugli utenti. Nessun log, niente annunci e niente tracking. C'è una lista di istanze pubbliche, altrimenti puoi provare PrivacyTools Search
DuckDuckGo - USA
DuckDuckGo è "il motore di ricerca che non ti traccia". Parte del codice di DuckDuckGo è software libero ed è disponibile su GitHub, ma il core è proprietario. L'azienda ha sede negli USA.
Qwant - Francia
Qwant è un motore di ricerca la cui filosofia si fonda su due princìpi: non tracciare i propri utenti e nessuna bolla di filtraggio. Qwant fu lanciato in Francia nel Febbraio 2013.
Estensione Firefox
- Google search link fix - Estensione per Firefox che impedisce a Google e Yandex di modificare i link dei risultati di ricerca quando ci clicchi. Utile quando si vuole copiare un link ma aiuta anche per quanto riguarda la privacy impedendo ai motori di ricerca di registrare i tuoi click. (Open Source)
Vale la Pena Menzionare
- YaCy - Un motore di ricerca P2P gratuito alimentato dai suoi utenti.
- Jive Search - Un motore di ricerca gratuito con sembianze simili a Google.
- MetaGer - Un metamotore open source con base in Germania. Si concentra sul proteggere la privacy dei propri utenti.
- Mojeek - Risultati di ricerca indipendenti e imparziali senza tracciare l'utente.
Messaggistica Istantanea Criptata
Consigliamo solo programmi o app di messaggistica istantanea che supportano la crittografia end-to-end (E2EE). Quando si utilizza E2EE, tutte le trasmissioni (messaggi, voce, video, ecc.) sono criptate prima di essere inviati dal tuo dispositivo. E2EE protegge sia l'autenticità che la riservatezza della trasmissione attraverso qualsiasi parte della rete (server, ecc.).
Tutti i client (programmi/app) che scegliamo sono software libero ed open source a meno che non venga specificato altrimenti. Questo per assicurarsi che il codice possa essere indipendentemente verificato da degli esperti adesso e in futuro.
Abbiamo descritto i tre principali tipi di programmi di messaggistica esistenti: Centralizzati, Federati e Peer-to-Peer (P2P), con i vantaggi e svantaggi per ogni caso.
Centralizzati
Nella messaggistica centralizzata tutti i partecipanti si trovano sullo stesso server o rete controllati dalla stessa organizzazione.
Vantaggi
- Nuove funzionalità e cambiamenti possono essere implementate più rapidamente.
- Più semplice da utilizzare e trovare contatti.
Svantaggi
- I servizi centralizzati potrebbero essere più vulnerabili a normative che richiedono una backdoor.
- Possono avere controllo e accesso limitati. Questo include cose come:
- La connessione tramite client di terze parti alla rete centralizzata - che potrebbe dare una migliore personalizzazione o migliore esperienza - è proibita. Spesso definita nei Termini e Condizioni d'uso.
- Scarsa o nessuna documentazione per sviluppatori terzi.
- Possesso, privacy policy e le operazioni del servizio possono cambiare facilmente quando questi sono controllati da un'unica entità, potenzialmente compromettendo il servizio in futuro.
Signal
Signal è un'app mobile sviluppata da Open Whisper Systems. Oltre all'instant messaging, Signal permette anche di effettuare chiamate voce e video. Tutte le comunicazioni sono criptate end-to-end. Signal è gratuito ed open source.
Richiede un numero di telefono
VoIP
Keybase
Keybase mette a disposizione una chat di gruppo con crittografia end-to-end. È stato anche sottoposto ad un audit indipendente (PDF). Keybase ti aiuta a dimostrare che possiedi degli account sui social media tramite l'utilizzo di firme crittografiche "identity proof".
Attenzione
Federati
Nella messaggistica federata si utilizzano più server indipendenti che sono in grado di comunicare tra loro (la posta elettronica è un esempio di servizio federato). La federazione permette agli amministratori di sistema di controllare il proprio server ed essere comunque parte di una rete di comunicazione più ampia.
Vantaggi
- Permette un maggiore controllo sui tuoi dati quando si gestisce il proprio server.
- Ti permette di scegliere a chi affidare i tuoi dati scegliendo quale dei molteplici server "pubblico" utilizzare.
- Spesso permette l'utilizzo di client di terze parti che possono offrire un'esperienza più nativa, personalizzata o accessibile.
- Generalmente un bersaglio meno attraente per i governi che vogliono un accesso completo tramite backdoor poiché la fiducia è decentralizzata. Il server può essere hostato in modo indipendente dall'organizzazione che sviluppa il software.
- È possibile verificare che il software eseguito nel server corrisponda al codice sorgente pubblico, impotizzando che tu abbia accesso al server o ti fidi della persona a cui ha accesso (es: familiare)
- Sviluppatori terzi possono contribuire al codice ed aggiungere nuove funzionalità, invece di aspettare che un team di sviluppo privato lo faccia.
Svantaggi
- Aggiungere nuove funzionalità è più complesso, poiché quest'ultime debbono essere standardizzate e testate per assicurarsi che funzionino con tutti i server nella rete.
- Potrebbe rimanere traccia di alcuni metadati. Informazioni quali "chi sta parlando con chi" ma non i contenuti della conversazione se si utilizza E2EE.
- Utilizzare server federati generalmente richiedono la fiducia dell'amministratore del server scelto. Potrebbe gestire il server come hobby oppure potrebbe non essere un "esperto di sicurezza" e potrebbero non pubblicare documenti standard come una privacy policy o termini di servizio che descrivono in modo dettagliato come vengono utilizzati i tuoi dati.
- Qualche volta gli amministratori dei server scelgono di bloccare altri server che sono fonte di abusi non moderati o infrangono le regole dei comportamenti accettabili. Questo ostacolerà la tua capacità di comunicare con gli utenti in quei server.
Matrix
Matrix è un progetto open source che pubblica il protocollo aperto Matrix per comunicazioni sicure, decentralizzate ed in tempo reale.
Riot.im è il popolare client di riferimento creato dal team di Matrix.org. Offre E2EE facoltativa per le conversazioni 1:1 e di gruppo che deve essere attivata dall'utente. (La si può attivare cliccando l'interruttore accessibile cliccando il nome della stanza o il nome utente della chat → Sicurezza & Privacy → Criptato). In futuro sarà attivata per impostazione predefinita.
Vale la Pena Menzionare
- Altri client Matrix che però potrebbero avere meno funzionalità di Riot.im.
- XMPP (Extensible Messaging and Presence Protocol) è un protocollo open source per le comunicazioni il cui sviluppo è iniziato nel 1999. Da allora, XMPP è stato esteso dalla pubblicazione degli XEP (XMPP Extension Protocols). OMEMO è lo XEP (XMPP extension) più popolare per l'E2EE. I client sono sviluppati dalla community e non da XSF (XMPP Standards Foundation). E2EE Incoerente
- Gajim
- Conversations
- Siskin
- Altri client che supportano OMEMO.
- Kontalk è una rete di messaggistica istantanea basata su XMPP gestita dalla community.
Peer to Peer (P2P)
I messenger Peer-to-Peer si connettono direttamente tra loro senza l'ausilio di server terzi. I client (peer) solitamente si trovano tra loro attraverso l'utilizzo della rete a calcolo distribuito. Esempi di ciò includono DHT (distributed hash table, tabella di hash distribuita) (utilizzata, per esempio, con tecnologie come torrent e IPFS) od il protocollo Whisper di Ethereum (utilizzato con alcune DApp recenti). Un altro approccio sono le reti basate sulla prossimità, dove viene stabilita una connessione attraverso WiFi o Bluetooth (ad esempio Briar o il protocollo di social networking Scuttlebutt). Una volta che il peer avrà trovato una strada verso il suo contatto attraverso uno di questi metodi viene stabilita una connessione diretta.
Vantaggi
- La quantità di informazioni esposte a terzi è ridotta al minimo.
- Le piattaforme P2P moderne implementano di default la crittografia end-to-end. Non ci sono server che potrebbero potenzialmente intercettare e decriptare le tue trasmissioni, al contrario dei modelli centralizzati e federati.
Svantaggi
- Set di funzionalità ridotto:
- I messaggi possono essere spediti solo se entrambi i peer sono online, tuttavia, il client potrebbe conservare i messaggi in locale mentre attende che il contatto si riconnetta.
- L'utilizzo della batteria nei dispositivi mobile è generalmente maggiore, perché il client deve rimanere connesso alla rete distribuita per capire chi è online.
- Il tuo indirizzo IP e quello dei contatti con cui stai comunicando potrebbe essere visibile se non utilizzi il software assieme ad una rete autonoma, come ad esempio Tor o I2P. Molti paesi hanno qualche forma di sorveglianza di massa e/o conservazione di metadati.
Briar
Messaggistica instantanea che connette i contatti attraverso Wi-Fi, Bluetooth o Tor attraverso internet per sincronizzare i messaggi. Tecnologia di questo tipo si è dimostrata utile quando la connettività ad Internet è un problema, come ad esempio in tempi di crisi.
Jami
Software di messaggistica istantanea e chiamate video criptati. Utilizza Tox
Software di messaggistica istantanea e chiamate video criptati. Utilizza il proprio protocollo di crittografia che non è ancora stato ufficialmente sottoposto ad audit dai crittografi.
Experimental
VoIP
Vale la Pena Menzionare
- Status.im - Messaggisitca istantanea criptata con un wallet Ethereum (criptovaluta) integrato che include anche il supporto a DApps (Decentralized Apps) (web app in uno store curato). Utilizza il protocollo Whisper per le comunicazioni P2P. Sperimentale
- RetroShare - Client di messaggistica istantanea e chiamate audio/video criptate. RetroShare supporta sia Tor che I2P.
- Bitmessage è un protocollo di comunicazione decentralizzato, criptato e peer-to-peer che può essere usato da una persona per inviare messaggi criptati ad un'altra persona o più abbonati.
Chiamate Audio/Video
Linphone
Linphone è un telefono SIP open source ed un servizio VoIP, disponibile in ambienti desktop e browser web. Supporta ZRTP per criptare le comunicazioni audio e video end-to-end.
Mumble
Mumble è un software open source di chat vocale di alta qualità e a bassa latenza progettato principalmente per l'utilizzo durante il gaming. Anche se Mumble non conserva messaggi né registra di default, la crittografia end-to-end non è presente, quendi si raccomanda il self-hosting.
Vale la Pena Menzionare
- Jitsi Meet - Jitsi Meet è un'applicazione di messaggistica istantanea, video conferenza e voce (VoIP). Richiede WebRTC
Informazioni Correlate
- Ulteriori Informazioni su Mumble:
Piattaforme per Chat di Gruppo
Matrix
Matrix è un progetto open source che pubblica il protocollo aperto Matrix per comunicazioni sicure, decentralizzate ed in tempo reale.
Riot.im è il popolare client di riferimento creato dal team di Matrix.org. Offre E2EE facoltativa per le conversazioni 1:1 e di gruppo che deve essere attivata dall'utente. (La si può attivare cliccando l'interruttore accessibile cliccando il nome della stanza o il nome utente della chat → Sicurezza & Privacy → Criptato). In futuro sarà attivata per impostazione predefinita.
Rocket.chat
Rocket.chat è una piattaforma open source self-hostable per comunicazioni di gruppo. Federazione facoltativa e E2EE sperimentale.
E2EE Sperimentale
Keybase
Keybase mette a disposizione una chat di gruppo con crittografia end-to-end. È stato anche sottoposto ad un audit indipendente (PDF).
Attenzione
Condivisione File
Firefox Send
Firefox Send si avvale della crittografia end-to-end per tenere i tuoi dati al sicuro finché il file non viene aperto. Offre anche controlli di sicurezza che puoi impostare. Puoi scegliere quando il link al tuo file scadrà, il numero di download e, se lo vorrai, aggiungere una password per uno strato di sicurezza in più.
OnionShare
OnionShare è uno strumento open source che ti permette di condividere file di qualsiasi dimensione in modo sicuro e anonimo. Funziona avviando un web server, renderlo accessibile come un servizio Tor Onion, e generando un URL impossibile da indovinare che potrai condividere così i destinatari potranno accedere e scaricare i file.
Magic Wormhole
Magic Wormhole è un pacchetto che offre una libreria ed uno strumento per la riga di comando chiamato wormhole, che rende possibile il trasferimento di file e cartelle di dimensioni arbitrarie (o piccole porzioni di testo) da un computer all'altro. Il loro motto: "Trasferisci da un computer all'altro, in modo sicuro."
Vale la Pena Menzionare
- croc - Trasferisci file da un computer all'altro in modo semplice e sicuro.
- FreedomBox - Progettato per essere il tuo server casalingo economico. Utilizza software libero ed offre un numero sempre più grande di servizi che vanno dal calendario o un server Jabber a una wiki o VPN.
Servizi di Cloud Storage Criptati
Nextcloud - Scegli il tuo hoster
NextCloud è una suite di software client-server per la crezione dei tuoi servizi di file hosting su un server privato sotto il tuo controllo. Nextcloud è gratuito, open source e supporta la crittografia end-to-end con molti dei suoi client. Gli unici limiti sullo spazio di archiviazione e banda sono quelli imposti dal provider del server che scegli.
Vale la Pena Menzionare
- Cryptomator - Crittografia AES lato client gratuita per i tuoi file sul cloud. Software open source: Nessuna backdoor, nessuna registrazione.
- CryptPad - Collaborazione in tempo reale gratuita criptata end-to-end con condivisione di cartelle, file multimediali e documenti.
Software per Server Cloud Self-Hosted
Nextcloud
NextCloud è una suite di software client-server per la crezione dei tuoi servizi di file hosting su un server privato sotto il tuo controllo. Nextcloud è gratuito, open source e supporta la crittografia end-to-end con molti dei suoi client. Gli unici limiti sullo spazio di archiviazione e banda sono quelli imposti dal provider del server che scegli.
Tahoe-LAFS
Tahoe-LAFS è un sistema di cloud storage open source gratuito e decentralizzato. Distribuisce tutti i tuoi dati su più server. Nell'eventualità che alcuni server smettano di funzionare o dovessero essere sotto attacco, l'intero storage continuerebbe a funzionare correttamente, preservando la tua privacy e sicurezza.
Vale la Pena Menzionare
- CryptPad - Un editor open cource con collaborazione in tempo reale, condivisione di cartelle, file multimediali e documenti criptati end-to-end.
Servizi di Hosting Sicuri
Data Center: Bahnhof
Fondato nel 1994, Bahnhof è il più grande operatore di rete in Svezia. Sono specializzati nella costruzione di data center innovativi: Sicurezza estrema accoppiata a energia verde a basso costo li ha resi famosi in tutto il mondo.
VPS e Domini: Njalla
Njalla è un servizio di registrazione domini e provider VPS attento alla privacy con sede a Nevis (i data center delle VPS hanno sede in Svezia). Sono richiesti solamente un indirizzo email o indirizzo XMPP per poter registrare un tuo dominio. È stato fondato da persone appartenenti o che appartenevano a The Pirate Bay e IPredator VPN. Pagamenti accettati: Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash e PayPal.
Colocation: DataCell
DataCell è un data center che fornisce colocation sicura in Svizzera e Islanda.
VPS, Hosting e Domini: Orange Website
Orange Website è un provider di web hosting Islandese orgoglioso di proteggere la privacy online e la libertà di espressione.
Sincronizzazione File
Syncthing
Syncthing sostituisce servizi cloud e di sincronizzazione proprietari con qualcosa di aperto, affidabile e decentralizzato. I dati sono solamente tuoi e ti meriti scegliere dove conservarli, se condividerli con terzi e come questi vengono trasmessi attraverso Internet.
SparkleShare
SparkleShare crea una speciale cartella sul tuo computer. Al suo interno puoi aggiungere cartelle (o "progetti"). Questi progetti verranno sincronizzati automaticamente con l'host e tutti i suoi peer non appena qualcuno aggiunge, rimuove o modifica un file.
Vale la Pena Menzionare
- git-annex - Permette di gestire file con git, senza verificare il contenuto dei file dentro git. Potrebbe sembrare un paradosso, ma è utile quando si devono gestire file più grandi di quanto git possa al momento gestire facilmente, sia per delle limitazioni nella memoria, tempo o spazio su disco.
Password Manager
Bitwarden - Cloud/Self-host
Bitwarden è un password manager gratuito ed open source. Punta a risolvere il problema della gestione delle password per le persone individuali, team ed aziende. Bitwarden è la soluzione più facile da utilizzare per salvare tutti i tuoi login e password ed allo stesso tempo tenerle comodamente sincronizzate su tutti i tuoi dispositivi. Se non vuoi utilizzare Bitwarden sul cloud, puoi facilmente hostare il tuo server.
KeePassXC - Locale
KeePassXC è un fork di KeePassX, un porting nativo multi-piattaforma di KeePass Password Safe, creato dalla community con lo scopo di estenderlo e migliorarlo con nuove funzionalità e bug fix così da fornire un password manager open source, multi-piattaforma, ricco di funzionalità e moderno.
LessPass - Browser
LessPass è un password manager gratuito ed open source che genera password univoche per siti web, account email od altro in base ad una master password e un informazione che conosci. Nessuna sincronizzazione richiesta. Utilizza PBKDF2 e SHA-256. È consigliato l'utilizzo dell'estensione per il browser per una maggiore sicurezza.
Vale la Pena Menzionare
- Master Password - L'algoritmo per la generazione delle password utilizzato da Master Password garantisce che le tue password non vadano mai perse. Le password non vengono memorizzate: vengono generate su richiesta partendo dal tuo nome, il sito e la tua master password. Nessuna sincronizzazione od accesso ad Internet richiesto.
- Psono - Password manager gratuito ed open source per team con crittografia lato client e condivisione sicura di password, file, segnalibri, email. Tutti i segreti sono protetti da una master password. Utilizza la Crittografia NACL, una combinazione di Curve25519, Salsa20 e Poly1305.
- Password Safe - Che le risposte siano una o centinaia, Password Safe ti permette di creare una lista criptata di username/password in modo semplice e sicuro. Con Password Safe tutto quello che devi fare è creare e ricordare una singola master password a tua scelta per poter sbloccare ed accedere alla tua lista di username/password.
Sincronizzazione di Calendario e Contatti
Nextcloud
Nextcloud è una suite di programmi client-server per creare ed utilizzare servizi di hosting. Questo include la sincronizzazione del calendario tramite CalDAV e dei contatti tramite CardDAV. Nextcloud è gratuito ed open source, dando quindi la possibilità a chiunque di installarlo ed utilizzarlo gratuitamente in un server privato.
EteSync
EteSync è un software di backup e sincronizzazione cloud sicuro per le vostre informazioni personali (ad es.: contatti e calendario), crittografato end-to-end e che rispetta la privacy. Esistono client nativi per Android, iOS, web e un adattatore per la maggior parte dei client desktop. L'utilizzo ha un costo di $24 annuali ma permette di ospitare il proprio server gratuitamente.
Servizi Email
Molti fornitori di email offrono anche la sincronizzazione di calendario e/o contatti. Fai riferimento alla pagina dei Servizi Email per sceglierne uno e controllare se offrono anche la sincronizzazione di calendario e contatti.
Vale la pena menzionare
- fruux - Contatti e Calendario in un unico posto che funziona su diverse piattaforme e dispositivi.
- Backup sul Cloud - Prendi in considerazione il fatto di esportare regolarmente il tuo calendario e/o i tuoi contatti su un disco separato oppure di caricarli sul cloud (possibilmente dopo averli criptati.)
- DecSync - DecSync può essere utilizzato per sincronizzare RSS, contatti e calendari, senza alcun server, utilizzando un software di sincronizzazione file come Syncthing.
Software per Crittografare File
VeraCrypt - Crittografia Dischi
VeraCrypt è un software open source gratuito utilizzato per la crittografia al volo. Può creare un disco virtuale criptato all'interno di un file, criptare una partizione o l'intero disco con l'autenticazione prima dell'avvio. VeraCrypt è un fork dell'ora in disuso TrueCrypt. Fu rilasciato per la prima volta il 22 Giugno 2013. Secondo gli sviluppatori, sono stati implementati migliorie alla sicurezza e tutti i problemi evidenziati dall'audit del codice di TrueCrypt sono stati risolti.
GNU Privacy Guard - Crittografia Email
GnuPG GnuPG è un'alternativa sotto licenza GPL alla suite crittografica PGP. GnuPG segue RFC 4880, l'attuale standard IETF che segue le specifiche di OpenPGP. Le versioni correnti di PGP (Filecrypt di Veridis) possono operare con GnuPG ed altri sistemi compatibili OpenPGP. GnuPG è parte del progetto GNU della Free Software Foundation, ed ha ricevuto grossi finanziamenti dal Governo Tedesco. GPGTools per macOS.
PeaZip - Crittografia Archivi
PeaZip è un gestore di file ed archivi gratuito ed open source creato da Giorgio Tani. Supporta il suo formato archivio nativo PEA (compressione, divisione in più volumi, crittografia autenticata flessibile e schemi per la verifica dell'integrità) ed altri formati mainstream, con un'attenzione particolare ai formati aperti. Supporta anche più di 180 formati di archiviazione.
Vale la Pena Menzionare
- Cryptomator - Crittografia AES lato client gratuita per i tuoi file sul cloud. Software open source: Nessuna backdoor, nessuna registrazione.
- Linux Unified Key Setup (LUKS) - Sistema di crittografia dell'intero disco su Linux che utilizza dm-crypt come backend. Incluso con Ubuntu. Disponibile per Windows e Linux.
- Hat.sh - Web app serverless in JavaScript multi-piattaforma che permette la crittografia dei file in modo sicuro utilizzando l'algoritmo AES-256-GCM nel tuo browser. Può inoltre essere scaricata ed utilizzata offline.
- Keka - Un gestore di archivi open source per macOS che permette di crittografare file.
Reti Autonome
Tor
La rete Tor è un gruppo di server gestiti da volontari che permette alle persone di migliorare la privacy e sicurezza in Internet. Gli utenti Tor si servono di questa rete connettendosi attraverso una serie di tunnel virtuali piuttosto che per via diretta, in questo modo sia organizzazioni che persone individuali possono condividere informazioni attraverso reti pubbliche senza compromettere la propria privacy. Tor è uno strumento efficace per aggirare la censura.
Rete Anonima I2P
L'Invisible Internet Project (I2P) è un livello di rete di computer che permette alle applicazioni di inviarsi messaggi a vicenda pseudo-anonimatamente e in maniera sicura. I principali utilizzi di I2P sono navigazione web anonima, chat, blogging e trasferimento file. Il software che implementa questo livello si chiama router I2P, mentre un computer con I2P si chiama nodo I2P. Il software è gratuito, open source ed è distribuito sotto varie licenze.
Il Progetto Freenet
Freenet è una piattaforma di comunicazione peer-to-peer resistente alla censura. Utilizza un sistema decentralizzato e distribuito di immagazzinamento dati per conservare e consegnare le informazioni. Ha inoltre una suite di software gratuiti per pubblicare e comunicare in rete che è possibile utilizzare senza paura di essere censurati. Sia Freenet che alcuni dei suoi strumenti correlati furono originariamente concepiti da Ian Clarke, che definì come obiettivo di Freenet quello di mettere a disposizione libertà di espressione in Internet con un forte anonimato.
Vale la Pena Menzionare
- ZeroNet - Siti web aperti, liberi e non censurabili, grazie alla crittografia di Bitcoin e la rete BitTorrent. avviso sulla privacy
- RetroShare - Una piattaforma di comunicazione sicura open Source, multi-piattaforma, friend-to-friend e decentralizzata.
- I2P-Bote - Sistema di posta elettronica decentralizzato e criptato end-to-end contenuto nella rete I2P.
- GNUnet - GNUnet mette a disposizione una potente collezione di software liberi per una rete distribuita che fornisce sicurezza e privacy.
- IPFS e IPFS Companion - Un protocollo hypermedia peer-to-peer per rendere il web più veloce, sicuro e aperto. IPFS Companion è un estensione per browser per reindirizzare le query ad un gateway di tua scelta (generalmente locale). Importante avviso sulla privacy
- Yggdrasil - Un'implementazione allo stadio iniziale della rete completamente criptata end-to-end IPv6. È ultraleggera, auto-gestita, supportata su più piattaforme e permette a praticamente qualsiasi applicazione che supporta IPv6 di comunicare in modo sicuro con altri nodi di Yggdrasil. Per utilizzare Yggdrasil non è necessario disporre di una connessione ad Internet IPv6 - funziona anche attraverso IPv4. sperimentale avviso sulla privacy
Social Network Decentralizzati
Mastodon - Alternativa a Twitter
Mastodon è un social network gratuito ed open source basato su protocolli web aperti. È decentralizzato come la posta elettronica, gli utenti possono esistere in server differenti oppure su differenti piattaforme e continuare a comunicare tra loro. Inoltre ha il maggior numero di utenti molto diversi tra loro (in termini di interessi), ha un bell'aspetto, ed è facile da installare. Se stai cercando un server sentiti libero di entrare a far parte della nostra instanza: social.privacytools.io
diaspora* - Alternativa a Google+
diaspora* si fonda su tre filosofie chiave: Decentralizzazione, Libertà e Privacy. È concepito per risolvere i problemi di privacy correlati ai social network decentralizzati dando la possibilità ai propri utenti di ospitare un proprio server (o "Pod") per pubblicare contenuti; I Pod possono poi interagire per condividere aggiornamenti di stato, fotografie ed altri dati sociali.
Friendica - Alternativa a Facebook
Friendica pone un enfasi su una grande quantità di impostazioni per la privacy e facile installazione del server. Mira ad essere federato con quanti più social network possibili. Al momento, gli utenti Friendica, possono integrarsi con i contatti di Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io ed altri servizi supportati.
PixelFed - Alternativa a Instagram
PixelFed è una piattaforma etica e gratuita per la condivisione di foto, creata dalla federazione ActivityPub. Pixelfed è una piattaforma federata open source. Puoi ospitare la tua istanza o entrare a far parte di una già esistente.
GNU social - Alternativa a Twitter
GNU social è un software di comunicazione sociale per comunicazioni pubbliche e private. È largamente supportato ed ha un'ampia utenza. Viene già utilizzato dalla Free Software Foundation.
Vale la Pena Menzionare
- Minds - Un social network open source distribuito che integra la blockchain per premiare la community.
- Movim - Una piattaforma sociale federata che dipende dallo standard XMPP e quindi ti permette di comunicare con molti altri client su tutti i dispositivi.
Aggregatori Social di Notizie
Aether
Aether è un aggregatore social di notizie Gratuito/Libero ed open source decentralizzato con un sistema integrato di votazione.
Tildes
Tildes è una bullettin board web con possibilità di self-hosting. Concesso in licenza Raddle
Raddle è un'istanza Postmill pubblica incentrata sulla privacy e anti-censura.
Vale la Pena Menzionare
- Akasha - Una bullettin board online decentralizzata che usa IPFS e Ethereum.
- Lemmy - Un aggregatore di link con possibilità di self-hosting concesso in licenza AGPL pensato per funzionare nel Fediverso.
- notabug.io - Un aggregatore di link P2P gratuito ed open source con una forte somiglianza a old.reddit.com (da non confondersi con NotABug.org).
Resolver Domain Name System (DNS) Criptati
| Provider DNS | Ubicazione Server | Privacy Policy | Tipo | Logging | Protocolli | DNSSEC | Minim. QNAME | Filtri | Codice Sorgente | Provider Hosting |
|---|---|---|---|---|---|---|---|---|---|---|
| AdGuard | Anycast (sede a Cipro) | Commerciale | No | DoH, DoT, DNSCrypt | Sì | Sì | Annunci, tracker, domini malevoli | Serveroid, LLC | ||
| BlahDNS | Finlandia, Germania, Giappone | Hobby | No | DoH, DoT , DNSCrypt | Sì | Sì | Annunci, tracker, domini malevoli | Choopa, LLC, Data Center Light, Hetzner Online GmbH | ||
| Cloudflare | Anycast (sede negli USA) | Commerciale | Parziale | DoH, DoT, DNSCrypt | Sì | Sì | No | ? | Self | |
| CZ.NIC | Repubblica Ceca | Associazione | No | DoH, DoT | Sì | Sì | ? | ? | Self | |
| dnswarden | Germania | Hobby | No | DoH, DoT , DNSCrypt | Sì | Sì | Dipende dal server | ? | Hetzner Online GmbH | |
| Foundation for Applied Privacy | Austria | No-Profit | Parziale | DoH, DoT | Sì | Sì | No | ? | IPAX OG | |
| NextDNS | Anycast (sede negli USA) | Commerciale | A scelta dell'utente | DoH, DoT, DNSCrypt | Sì | Sì | A scelta dell'utente | ? | Self | |
| NixNet | Anycast (sede negli USA), USA, Lussemburgo | Collettivo | No | DoH, DoT | Sì | Sì | Dipende dal server | FranTech Solutions | ||
| PowerDNS | Paesi Bassi | Hobby | No | DoH | Sì | No | No | TransIP B.V. Admin | ||
| Quad9 | Anycast (sede negli USA) | No-Profit | Parziale | DoH, DoT, DNSCrypt | Sì | Sì | Domini malevoli | ? | Self, Packet Clearing House | |
| SecureDNS | Paesi Bassi | Hobby | No | DoH, DoT, DNSCrypt | Sì | Sì | Dipende dal server | ? | DigitalOcean, Inc. | |
| Snopyta | Finlandia | Collettivo | No | DoH, DoT | Yes | Yes | No | ? | Hetzner Online GmbH | |
| UncensoredDNS | Anycast (sede in Danimarca), Danimarca, USA | Hobby | No | DoT | Sì | No | No | ? | Self, Telia Company AB |
Appunti Digitali
Joplin
Joplin è un'applicazione completa per appunti e to-do, open source e gratuita. Può gestire un numero elevato di note markdown organizzate in blocco appunti ed etichette. Offre crittografia E2E ed è possibile sincronizzare con Nextcloud, Dropbox ed altri. Offre anche una semplice importazione da Evernote o normali note.
Standard Notes
Standard Notes è un'app semplice e riservata per le note. Leggibili ovunque tu sia, crittografia end-to-end su ogni piattaforma ed una potente esperienza desktop con temi ed editor personalizzati. È stato anche sottoposta ad un audit independente (PDF).
Turtl
Turtl ti permette di prendere note, salvare siti web come segnalibri e archiviare documenti per progetti sensibili. Che tu debba condividere una password con un collega, o tenere traccia di una ricerca per un articolo che stai scrivendo, Turtl tiene tutto al sicuro da tutti tranne da te o le persone con le quali decidi di condividere.
Attenzione
- Nota: Ad Aprile 2019, Joplin non permette di proteggere l'applicazione o le note/blocco appunti con una password/pin. I dati sono criptati in transito e durante la sincronizzazione usando la master key. Vedi l'issue aperta.
Vale la Pena Menzionare
- Notable - L'app per le note markdown che non fa schifo.
- Paperwork - Una soluzione open source e self-hosted. Per server PHP / MySQL.
- Org-mode - Una major mode per GNU Emacs. Org-mode serve a scrivere note, gestire liste TODO, pianificare progetti, e la creazione di documenti tramite un sistema plain-text veloce ed efficace.
Condivisione Testo (Pastebin)
PrivateBin
PrivateBin è un pastebin online minimale ed open source. Il server non ha accesso ad alcun testo incollato. I dati sono criptati\decriptati nel browser usando la crittografia AES 256-bit. È la versione migliorata di ZeroBin.
CryptPad
Strumenti per la Produttività
CryptPad
CryptPad è un'alternativa ai popolari strumenti office e servizi cloud progettata per essere riservata. Tutto il contenuto è criptato end-to-end. CryptPad è gratuito ed open source, permettendo a chiunque di verificare la sua sicurezza verificando il codice. Il team di sviluppo è supportato da donazioni e sovvenzioni. Non è richiesta alcuna registrazione e può essere utilizzato in modo anonimo tramite il browser Tor.
Etherpad
Etherpad è un editor online open source completamente personalizzabile che mette a disposizione collaborazione e modifica di documenti in tempo reale, un po' come un editor multi giocatore che funziona dentro il browser. Scrivi articoli, comunicati stampa, liste to-do, eccetera. Siti che ospitano Etherpad.
Write.as
Write.as è una piattaforma di blogging multi-piattaforma orientata alla privacy. È anonima di default, permettendo a tutti di pubblicare senza iscriversi. Se crei un account non ti verrà richiesta alcuna informazione personale. Niente annunci, niente distrazioni e costruito su un business model sostenibile.
Rimozione Metadati
MAT2
MAT2 è un software gratuito che permette di rimuovere metadati da file immagini, audio, torrent e documenti. Questo strumento può essere utilizzato sia dalla riga di comando che dall'interfaccia grafica tramite un estensione per Nautils, il gestore file predefinito di GNOME.
Vale la Pena Menzionare
- Cryptee - Servizio gratuito e attento alla privacy per archiviare documenti, file e foto.
- EtherCalc - EtherCalc è un foglio di calcolo web. I dati sono salvati sul web, e le persone possono modificare lo stesso documento contemporaneamente. Le modifiche sono immediatamente visibili su tutti gli schermi. Lavora in gruppo a inventari, ricerche, liste, sessioni di brainstorming.
- disroot.org - Servizio gratuito attento alla privacy che offre Etherpad, EtherCalc e PrivateBin.
- dudle - Un'applicazione di pianificazione online gratuita e open source. Pianifica meeting o crea piccoli sondaggi online. Nessuna email o registrazione richiesta.
- Framadate - Un servizio online gratuito ed open source per pianificare appuntamenti o delle decisioni in modo semplice e veloce. Non richiede alcuna registrazione.
- LibreOffice - Suite office gratuita ed open source.
- VSCodium - Fork dell'editor Visual Studio Code di Microsoft senza branding o telemetria.
Sistemi Operativi PC
Qubes OS Xen
Qubes è un sistema operativo open source progettato per offrire elevata sicurezza su desktop. Qubes è basato su Xen, l'X Window System e Linux. Supporta la maggior parte delle applicazioni Linux ed utilizza molti dei driver Linux.
contrib
Fedora Workstation GNU/Linux
Fedora è una distribuzione Linux sviluppata dal Fedora Project e sponsorizzata da Red Hat. Fedora Workstation è un'edizione sicura, affidabile ed user-friendly sviluppata per desktop e laptop. Usa GNOME come desktop predefinito.
contrib
Debian GNU/Linux
Debian è un sistema operativo Unix-like per PC ed una distribuzione Linux composta interamente da software libero ed open source, di cui la maggior parte è sotto licenza GNU General Public License, e "imballati" (sotto forma di pacchetti) da un gruppo di individui conosciuto come il progetto Debian.
Vale la Pena Menzionare
- OpenBSD BSD - Un progetto che produce un sistema operativo Unix-like basato su 4.4BSD gratuito e multi-piattaforma. Accentua la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata.
- Arch Linux GNU/Linux contrib - Una distribuzione Linux semplice e ultraleggera. È principalmente composta da software libero ed open source, e supporta il coinvolgimento della comunità. Parabola è una versione completamente open source di Arch Linux.
- Trisquel GNU/Linux - Derivato da Ubuntu, questo progetto punta ad essere un sistema operativo libero senza software o firmware proprietari ed utilizza Linux-libre, una versione del kernel Linux senza codice non libero (binary blobs).
- Whonix GNU/Linux - Una distribuzione Linux che si concentra sulla sicurezza basata su Debian che vuole offrire privacy, sicurezza ed anonimato in Internet. Il sistema operativo consiste in due macchine virtuali, una "Workstation" ed un "Gateway" Tor. Tutte le comunicazioni vengono forzate a passare attraverso la rete Tor.
Sistemi Operativi PC Live
Tails GNU/Linux
Tails è un sistema operativo live che può essere avviato su quasi tutti i computer tramite DVD, chiavetta USB o scheda SD in tuo possesso. Punta a preservare la privacy e anonimato, ed aiuta ad aggirare la censura forzando tutte le connessioni ad Internet attraverso la rete Tor; non lascia alcuna traccia sul computer; usa strumenti di crittografia allo stato dell'arte per criptare i file, email e messaggi istantanei.
contrib
Vale la Pena Menzionare
- Fedora Workstation GNU/Linux - Fedora è una distribuzione Linux sviluppata dal Fedora Project e sponsorizzata da Red Hat. Fedora Workstation è un'edizione sicura, affidabile ed user-friendly sviluppata per desktop e laptop. Usa GNOME come desktop predefinito.
- Debian GNU/Linux - Debian è un sistema operativo Unix-like per PC ed una distribuzione Linux composta interamente da software libero ed open source, di cui la maggior parte è sotto licenza GNU General Public License, e "imballati" (sotto forma di pacchetti) da un gruppo di individui conosciuto come il progetto Debian.
Sistemi Operativi Mobile
GrapheneOS AOSP
GrapheneOS (in precedenza CopperheadOS) è un sistema operativo mobile gratuito ed open source che mette in primo piano la sicurezza e la privacy, costruito sulla base dell'Android Open Source Project. Al momento è disponibile solo su dispositivi che offrono una forte sicurezza hardware.
contrib
LineageOS AOSP
LineageOS è un sistema operativo gratuito ed open source per smartphone e tablet, basato sulle release dell'Android Open Source Project. È il successore del progetto CyanogenMod.
contrib
Ubuntu Touch GNU/Linux
Ubuntu Touch è un sistema operativo gratuito ed open source per smartphone e tablet. È un'alternativa ai sistemi operativi attualmente presenti sul mercato. Solo pochi dispositivi sono supportati.
contrib
Vale la Pena Menzionare
- Replicant AOSP - Un sistema operativo open source basato su Android, il suo obiettivo è quello di sostituire tutti i componenti proprietari con il software libero.
- OmniROM AOSP contrib - Un sistema operativo gratuito per smartphone e tablet, basato sulla piattaforma mobile Android.
- MicroG Pacchetto di Add-on contrib - Un progetto che punta a reimplementare i proprietari Google Play Services nel sistema operativo Android con una soluzione FLOSS. Il progetto microG gestisce anche un fork di LineageOS con microG e F-Droid preinstallato: Lineage for microG.
Add-on per Android
Controlla il traffico con NetGuard
NetGuard mette a disposizione metodi semplici ed avanzati per bloccare l'accesso a Internet ad alcune app senza richiedere i privilegi di root. È possibile bloccare o permettere alle applicazioni e singoli indirizzi l'accesso alle reti Wi-Fi e/o mobili, permettendoti di controllare esattamente quali app possono "chiamare a casa" e quali no.
Tor per Android con Orbot
Orbot è un'app proxy gratuita che consente ad altre app di utilizzare internet in modo più sicuro. Orbot usa Tor per criptare il tuo traffico Internet e quindi lo nasconde facendolo rimbalzare attraverso una serie di computer in giro per il mondo. Modalità Root: Orbot può essere configurato per delegare in modo trasparente tutto il traffico Internet attraverso Tor. Puoi anche scegliere quali app desideri utilizzare attraverso Tor.
Vedi anche
- I nostri consigli sui client DNS con le informazioni necessarie per attivare i DNS criptati su Android.
Firmware Open Source per Router
OpenWrt Linux
OpenWrt è un sistema operativo (in particolare, un in sistema operativo incorporato) basato sul kernel Linux, principalmente utilizzato in dispositivi incorporati per dirigere il traffico di rete. I componenti principali sono: kernel Linux, util-linux, uClibc e BusyBox. Tutti i componenti sono stati ottimizzati per essere di dimensioni ridotte, in modo da poter essere contenuti all'interno dello spazio e memoria limitati dei router casalinghi.
contrib
pfSense BSD
pfSense è un firewall/router software basato su FreeBSD. Viene installato in un computer per renderlo un firewall/router dedicato ad una rete ed è noto per la sua affidabilità e funzionalità offerte che spesso si trovano solo in costosi firewall commerciali. pfSense viene comunemente installato come firewall perimetrale, router, AP wireless, server DHCP, server DNS e endpoint VPN.
contrib
LibreCMC GNU/Linux
LibreCMC è una distribuzione GNU/Linux-libre per computer con risorse limitate, come ad esempio Ben Nanonote, router Wi-Fi basati su ath9k, ed altro hardware con un enfasi nel software libero. L'attuale obiettivo del progetto è quello di mirare al rispetto delle GNU Free System Distribution Guidelines (GNU FSDG) ed assicurarsi che il progetto continui a rispettare questi requisiti imposti dalla Free Software Foundation (FSF).
Vale la Pena Menzionare
- OpenBSD BSD - Un progetto che produce un sistema operativo Unix-like basato su 4.4BSD gratuito e multi-piattaforma. Accentua la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata.
- DD-WRT Linux contrib - Un firmware open source basato su Linux compatibile con diversi modelli di router e punti di accesso (AP, o Access Points).
Non usare Windows 10 - È un incubo per la privacy
- La sincronizzazione dei dati è attiva di default.
- La cronologia di navigazione e siti web visitati.
- Impostazioni delle app.
- Nome e password degli hotspot Wi-Fi.
- Il tuo dispositivo è marcato di default con un ID pubblicitario.
- Utilizzato per mostrarti annunci personalizzati da inserzionisti e reti pubblicitarie di terze parti.
- Cortana può raccogliere qualsiasi tuo dato.
- Tasti premuti, ricerche e l'input del microfono.
- Dati del Calendario.
- La musica che ascolti.
- Dati della Carta di Credito.
- Acquisti.
- Microsoft può raccogliere qualsiasi dato personale.
- La tua identità.
- Password.
- Dati demografici.
- Interessi ed Abitudini.
- Dati di Utilizzo.
- Contatti e Relazioni.
- Dati sulla Posizione.
- Contenuti come email, messaggi istantanei, lista chiamate, registrazioni audio/video.
- I tuoi dati possono essere condivisi.
- Durante il download di Windows 10, autorizzi Microsoft a condividere tutti i dati menzionati qui sopra con terzi, con o senza il tuo permesso.
Questo strumento utilizza alcuni metodi conosciuti che tentano di disabilitare la maggior parte del tracking in Windows 10.
Informazioni Correlate
- Informativa sulla privacy di Microsoft - Microsoft raccoglie, utilizza e divulga informazioni personali come descritto qui. Ciò signifa che i dati di OneDrive, le ricerche con Cortana e la cronologia di navigazione Microsoft possono essere venduti a terzi.
- Cortana e privacy - Per personalizzare la tua esperienza e fornirti i suggerimenti migliori, Cortana ha accesso alle tue email ed altri tipi di comunicazione e raccoglie dati su di te ed i tuoi contatti (Persone), come il titolo che hai assegnato loro, suffisso, Nome, Cognome, Secondo Nome, soprannome, e nome azienda. Se chiami, invii un'email o un messaggio a qualcuno oppure ti chiamano, ti inviano un'email o un messaggio, Cortana raccoglie l'indirizzo email o il numero di telefono della persona.
Qualche buona notizia
- WindowsSpyBlocker - Strumento open source che blocca la raccolta di dati.
- Comparazione degli strumenti per la privacy in Windows 10 - ghacks.net
Altre cattive notizie
- Windows 10 Invia i Tuoi Dati 5500 Volte al Giorno Anche Dopo Aver Modificato le Impostazioni per la Privacy - The Hacker News
- Anche Quando Gli Viene Detto di Non Farlo, Windows 10 Non Può Proprio Fare a Meno di Parlare a Microsoft. Non c'è da Stupirsi se gli Attivisti per la Privacy Sono Molto Arrabbiati. - Ars Technica
- Windows 10 si Riserva il Diritto di Bloccare Videogiochi Pirata e Hardware 'Non Autorizzato'. - Techdirt
Altre Risorse per la Privacy
Guide
- Surveillance Self-Defense by EFF - Guida all'auto-difesa contro la sorveglianza utilizzando tecnologie sicure e sviluppando pratiche di prudenza.
- The Crypto Paper - Privacy, Sicurezza ed Anonimato per Qualsiasi Utente Internet.
- Email Self-Defense by FSF - Una guida su come combattere la sorveglianza con la crittografia GnuPG.
- The Ultimate Privacy Guide - Eccellente guida alla privacy scritta dai creatori del sito web bestVPN.com.
- IVPN Privacy Guides - Queste guide alla privacy spiegano come ottenere una più vasta libertà, privacy e anonimato attraverso la compartimentazione e isolamento.
- The Ultimate Guide to Online Privacy Guida completa alla "Consigli per una Vita Privata da Ninja" e più di 150 strumenti.
Informazioni
- Freedom of the Press Foundation - Dal 2012 supportiamo e difendiamo il giornalismo dedicato alla trasparenza e responsabilità.
- Erfahrungen.com - Aggregatore Tedesco di recensioni di servizi relativi alla privacy.
- Open Wireless Movement - Una coalizione di sostenitori per la libertà in Internet, aziende, organizzazioni e tecnologi che lavorano per sviluppare nuove tecnologie wireless e ispirare un movimento per un Internet aperto.
- privacy.net - Cosa sa il Governo US su di te?
- r/privacytoolsIO Wiki - La nostra wiki su reddit.com.
- Security Now! - Podcast settimanale sulla Sicurezza di Steve Gibson e Leo Laporte.
- TechSNAP - Podcast settimanale su Sistemi, Reti, e Amministrazione. Ogni settimana TechSNAP racconta le storie che ci riguardano nell'industria tecnologica.
- Terms of Service; Didn't Read - "Ho letto e accettato i Termini" è la più grande bugia della rete. Vogliamo risolvere il problema.
- The Great Cloudwall - Critica e informazioni sul perché evitare Cloudflare, una grande azienda con un enorme porzione di internet alle spalle.
Strumenti
- ipleak.net - Rilevazione IP/DNS - Qual'è il tuo IP, quali server DNS stai utilizzando, quali informazioni trasmetti ai siti web.
- The ultimate Online Privacy Test Resource List - Una collezione di siti web che controllano se il tuo browser trapela informazioni.
- PRISM Break - Tutti abbiamo il diritto alla privacy, e lo puoi esercitare oggi criptando le tue conversazioni e smettere di affidarsi a servizi proprietari.
- Security in-a-Box - Una guida alla sicurezza digitale per attivisti e difensori dei diritti umani nel mondo.
- SecureDrop - Un sistema open source per whistleblower. Le organizzazioni mediatiche lo possono utilizzare per accettare in modo sicuro documenti da fonti anonime e comunicarci. Fu creato da Aaron Swartz ed è attualmente gestito dalla Freedom of the Press Foundation.
- Reset The Net - Privacy Pack - Aiuta la lotta per porre fine alla sorveglianza di massa. Ottieni questi strumenti per proteggere te stesso ed i tuoi amici.
- Security First - Umbrella è un'app Android che fornisce tutti i consigli necessari per operare in sicurezza in un ambiente ostile.
- Osalt - Una directory per aiutarti a trovare alternative open source a strumenti proprietari.
- AlternativeTo - Una directory per aiutarti a trovare alternative ad altri software, con l'opzione per mostrare solo software open source.
Nota: Solo perché un software è open source non significa che sia sicuro!
È importante per un sito come PrivacyTools che le informazioni siano sempre aggiornate. Tieni d'occhio gli aggiornamenti dei software mostrati qui e segui le notizie più recenti sui servizi consigliati. Facciamo del nostro meglio per tenerci
aggiornati ma non siamo perfetti ed Internet sta cambiando rapidamente. Quindi se trovi un errore, credi che un servizio non debba essere mostrato qui, oppure ne manca uno qualificato, un'estensione del browser non è la scelta migliore...
Per favore mettiti in contatto con noi. Puoi trovarci anche sulla nostra istanza Mastodon oppure su Matrix in
#general:privacytools.io.
Entra nella nostra community attiva su Discourse per rimanere aggiornato/a sulle notizie relative alla privacy o per inviare suggerimenti! (In Inglese)
Sviluppa su GitHub
Il codice sorgente completo di PrivacyTools è disponibile su GitHub. Unisciti al nostro team di sviluppo!
Aiuta a tradurre su GitHub
La repository contiene il codice sorgente di PrivacyTools tradotto in Italiano. Al momento non c'è alcun sistema di localizzazione quindi tutto deve essere tradotto manualmente modificando i file HTML.
Questo è un progetto creato dalla comunità che punta ad offrire le migliori informazioni disponibili per migliorare la privacy in rete. Grazie per la partecipazione. Questo progetto ha bisogno di te.