Sistemi Operativi PC

Vale la Pena Menzionare

• OpenBSD BSD - Un progetto che produce un sistema operativo Unix-like basato su 4.4BSD gratuito e multi-piattaforma. Accentua la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata.
• Arch Linux GNU/Linux contrib - Una distribuzione Linux semplice e ultraleggera. È principalmente composta da software libero ed open source, e supporta il coinvolgimento della comunità. Parabola è una versione completamente open source di Arch Linux.
• Trisquel GNU/Linux - Derivato da Ubuntu, questo progetto punta ad essere un sistema operativo libero senza software o firmware proprietari ed utilizza Linux-libre, una versione del kernel Linux senza codice non libero (binary blobs).
• Whonix GNU/Linux - Una distribuzione Linux che si concentra sulla sicurezza basata su Debian che vuole offrire privacy, sicurezza ed anonimato in Internet. Il sistema operativo consiste in due macchine virtuali, una "Workstation" ed un "Gateway" Tor. Tutte le comunicazioni vengono forzate a passare attraverso la rete Tor.

Attenzione

• Non usare Windows 10, è un incubo per la privacy.

Ricordati di controllare le mitigazioni alle vulnerabilità delle CPU

Questo affligge anche Windows 10, ma non da informazioni o istruzioni per attenuare le vulnerabilità facilmente. Gli utenti MacOS possono fare riferimento a: Come abilitare la mitigazione completa delle vulnerabilità Microarchitectural Data Sampling (MDS), nel Supporto Apple.

Se si sta eseguendo un kernel Linux abbastanza recente, è possibile controllare tutte le vulnerabilità della CPU che è possibile rilevare con tail -n +1 /sys/devices/system/cpu/vulnerabilities/*. Utilizzando tail -n +1 invece di cat, si possono visualizzare anche i nomi dei file.

Nel caso in cui tu abbia una CPU Intel, potrai notare la dicitura "SMT vulnerable" dopo l'esecuzione del comando tail. Per attenuare questa vulnerabilità, disabilita l'hyper-threading tramite UEFI/BIOS. Se il tuo sistema/distribuzione utilizza GRUB e supporta /etc/default/grub.d/ puoi anche seguire le seguenti istruzioni:

1. sudo mkdir /etc/default/grub.d/ per creare una directory per configurazioni grub aggiuntive
2. echo GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT l1tf=full,force mds=full,nosmt mitigations=auto,nosmt nosmt=force" | sudo tee /etc/default/grub.d/mitigations.cfg per creare un nuovo file sorgente di configurazione grub con il contenuto di echo
3. sudo grub-mkconfig -o /boot/grub/grub.cfg per generare un nuovo file di configurazione grub che include la flag di avvio appena creata
4. sudo reboot per riavviare
5. dopo il riavvio, controlla nuovamente tail -n +1 /sys/devices/system/cpu/vulnerabilities/* per verificare che tutto ciò che si riferisce a SMT riporti "SMT disabled."

Ulteriori Letture

• CPU.fail
• Indice delle vulnerabilità hardware nella Guida del Kernel Linux per Utenti e Amministratori
• Come installare/aggiornare il firmware del microcode della CPU su Linux - Indipendentemente dal produttore della tua CPU, dovresti sempre installare gli utltimi pacchetti disponibili del microcode per proteggerti dalle vulnerabilità della CPU, specialmente se il comando di cui sopra segnala nell'output no microcode.
• MDS - Microarchitectural Data Sampling nella Guida del Kernel Linux per Utenti e Amministratori
• RIDL e Fallout: Attacchi MDS su mdsattacks.com
• Simultaneous multithreading su Wikipedia

Sistemi Operativi PC Live

Vale la Pena Menzionare

• Fedora Workstation GNU/Linux - Fedora è una distribuzione Linux sviluppata dal Fedora Project e sponsorizzata da Red Hat. Fedora Workstation è un'edizione sicura, affidabile ed user-friendly sviluppata per desktop e laptop. Usa GNOME come desktop predefinito.
• Debian GNU/Linux - Debian è un sistema operativo Unix-like per PC ed una distribuzione Linux composta interamente da software libero ed open source, di cui la maggior parte è sotto licenza GNU General Public License, e "imballati" (sotto forma di pacchetti) da un gruppo di individui conosciuto come il progetto Debian.

Sistemi Operativi Mobile

Vale la Pena Menzionare

• Replicant AOSP - Un sistema operativo open source basato su Android, il suo obiettivo è quello di sostituire tutti i componenti proprietari con il software libero.
• OmniROM AOSP contrib - Un sistema operativo gratuito per smartphone e tablet, basato sulla piattaforma mobile Android.
• MicroG Pacchetto di Add-on contrib - Un progetto che punta a reimplementare i proprietari Google Play Services nel sistema operativo Android con una soluzione FLOSS. Il progetto microG gestisce anche un fork di LineageOS con microG e F-Droid preinstallato: Lineage for microG.

Add-on per Android

Controlla il traffico con NetGuard

NetGuard mette a disposizione metodi semplici ed avanzati per bloccare l'accesso a Internet ad alcune app senza richiedere i privilegi di root. È possibile bloccare o permettere alle applicazioni e singoli indirizzi l'accesso alle reti Wi-Fi e/o mobili, permettendoti di controllare esattamente quali app possono "chiamare a casa" e quali no.

Tor per Android con Orbot

Orbot è un'app proxy gratuita che consente ad altre app di utilizzare internet in modo più sicuro. Orbot usa Tor per criptare il tuo traffico Internet e quindi lo nasconde facendolo rimbalzare attraverso una serie di computer in giro per il mondo. Modalità Root: Orbot può essere configurato per delegare in modo trasparente tutto il traffico Internet attraverso Tor. Puoi anche scegliere quali app desideri utilizzare attraverso Tor.

Vedi anche

• I nostri consigli sui client DNS con le informazioni necessarie per attivare i DNS criptati su Android.

Firmware Open Source per Router

Vale la Pena Menzionare

• OpenBSD BSD - Un progetto che produce un sistema operativo Unix-like basato su 4.4BSD gratuito e multi-piattaforma. Accentua la portabilità, standardizzazione, correttezza, sicurezza proattiva e crittografia integrata.
• DD-WRT Linux contrib - Un firmware open source basato su Linux compatibile con diversi modelli di router e punti di accesso (AP, o Access Points).

Non usare Windows 10 - È un incubo per la privacy

1. La sincronizzazione dei dati è attiva di default.
   • La cronologia di navigazione e siti web visitati.
   • Impostazioni delle app.
   • Nome e password degli hotspot Wi-Fi.
2. Il tuo dispositivo è marcato di default con un ID pubblicitario.
   • Utilizzato per mostrarti annunci personalizzati da inserzionisti e reti pubblicitarie di terze parti.
3. Cortana può raccogliere qualsiasi tuo dato.
   • Tasti premuti, ricerche e l'input del microfono.
   • Dati del Calendario.
   • La musica che ascolti.
   • Dati della Carta di Credito.
   • Acquisti.
4. Microsoft può raccogliere qualsiasi dato personale.
   • La tua identità.
   • Password.
   • Dati demografici.
   • Interessi ed Abitudini.
   • Dati di Utilizzo.
   • Contatti e Relazioni.
   • Dati sulla Posizione.
   • Contenuti come email, messaggi istantanei, lista chiamate, registrazioni audio/video.
5. I tuoi dati possono essere condivisi.
   • Durante il download di Windows 10, autorizzi Microsoft a condividere tutti i dati menzionati qui sopra con terzi, con o senza il tuo permesso.

Download: W10Privacy

Questo strumento utilizza alcuni metodi conosciuti che tentano di disabilitare la maggior parte del tracking in Windows 10.

Informazioni Correlate

• Informativa sulla privacy di Microsoft - Microsoft raccoglie, utilizza e divulga informazioni personali come descritto qui. Ciò signifa che i dati di OneDrive, le ricerche con Cortana e la cronologia di navigazione Microsoft possono essere venduti a terzi.
• Cortana e privacy - Per personalizzare la tua esperienza e fornirti i suggerimenti migliori, Cortana ha accesso alle tue email ed altri tipi di comunicazione e raccoglie dati su di te ed i tuoi contatti (Persone), come il titolo che hai assegnato loro, suffisso, Nome, Cognome, Secondo Nome, soprannome, e nome azienda. Se chiami, invii un'email o un messaggio a qualcuno oppure ti chiamano, ti inviano un'email o un messaggio, Cortana raccoglie l'indirizzo email o il numero di telefono della persona.