privacytools.it-sec.rocks


Hallo, schön das du hier bist und danke für dein Interesse.
Diese Seite bietet dir eine Fülle an Informationen und Möglichkeiten, wie du deine Privatsphäre schützen und dich gegen die Gier nach deinen -persönlichsten- Daten der (Werbe-)Netzwerke und mittlerweile auch staatlichen Organisationen behaupten kannst. Wenn du quasi noch ein Greenhorn auf diesem Gebiet bist wirst du sowohl überrascht als auch schockiert sein welche Spuren du eigentlich im Netz hinterlässt.
Ich empfehle dir deine Tour durch die Seite mit einem Klick auf den Button zu beginnen.
Du bist erfahrener Anwender?
Dann findest du hier sicher auch einige Anregungen und kannst über das Menü oben direkt zu den für dich interessanten Themen springen. Außerdem würden wir uns freuen, wenn du uns mit konstruktiven Themen- oder Programmvorschlägen unterstützt.


andere Sprachen: 繁体中文 Español Englisch

privatesearch.it-sec.rocks

Beispielsuche: Edward Snowden

privatesearch.it-sec.rocks ist die neue Privatsphäre respektierende und stark konfigurierbare Suchmaschine mit exzellenten Ergebnissen.
Es ist Open Source, komplett werbefrei, logt keine IPs und verfolgt kein Nutzerverhalten.





UKUSA Agreement

Das UKUSA Abkommen ist ein Abkommen zwischen Großbritannien (genauer UK), den USA, Australien, Kanada und Neuseeland,
um gemeinschaftlich Daten zu sammeln, zu analysieren und untereinander auszutauschen. Mitglieder dieser Gruppe,
bekannt als "Five Eyes", konzentrieren sich auf das Sammeln und analysieren vertraulicher Daten aus unterschiedlichen Teilen der Erde.
Während die Länder der Five Eyes zugestimmt haben sich nicht gegenseitig auszuspionieren, haben Enthüllungen von Snowden gezeigt
das manche Five Eyes Mitglieder die Bürger des Anderes überwachen und diese Erkenntnisse teilen um
einen Bruch innerstaatlichen Rechts zu vermeiden welches jedes Land für sich davon abhält die eigenen Bürger zu überwachen.
Die Five Eyes Allianz kooperiert auch mit Gruppen anderer Länder, um Informationen zu tauschen (und bilden so die "Nine Eyes" und "Fourteen Eyes").
Was auch immer die Absprachen sind, es ist erwiesen, dass die Five Eyes und ihre Partner sich gegenseitig ausspionieren können und das auch tun.


Five Eyes

1. Australien
2. Kanada
3. Neuseeland
4. Großbritannien (UK)
5. Vereinigte Staaten von Amerika

Nine Eyes

6. Dänemark
7. Frankreich
8. Niederlande
9. Norwegen

Fourteen Eyes

10. Belgien
11. Deutschland
12. Italien
13. Spanien
14. Schweden

Warum ist es nicht ratsam einen in der USA beheimateten Dienst zu nutzen?

USA

In den USA ansässige Dienste sind wegen der staatlichen Überwachungsprogramme nicht zu empfehlen.
Sogenannte National Security Letters (NSLs) und Verschwiegenheitsverpflichtungen ("Gag Order") der Unternehmen verbieten es
dem Empfänger über eine Anfrage staatlicher Behörden zu reden.
Diese Kombination erlaubt es der Regierung im Geheimen Firmen dazu zu zwingen kompletten und uneingeschränkten Zugang zu
Benutzerdaten zu erlangen, was mit dem NSL und der "Gag Order" also ein hervorragendes Werkzeug staatlicher Überwachung an de Hand gibt.

Ein trauriges dieser Beispiele ist Lavabit - einem mittlerweile eingestellten Anbieter sicherer Emails, gegründet von Ladar Levison. Das FBI verlangte die Herausgabe von Snowdens Aufzeichnungen nachdem sie herausgefunden hatten das er den Dienst benutzt hatte. Da Lavabit keine Logdateien anfertigt und der Inhalt der Emails verschlüsselt gespeichert wurde, überreichte das FBI eine Vorladung (inklusive "Gag Order") um an die SSL Schlüssel zu gelangen. Diese Schlüssel im Besitz zu haben würede es ihnen erlauben die Kommunikation JEDES Nutzers (sowohl Metadaten als auch unverschlüsselte Inhalte und Passwörter) in Echtzeit aus- und mitzulesen. Nicht nur die von Snowden.

Letztlich musste Levison die SSL Schlüssel überreichen und schloss seine Firma zur gleichen Zeit. Nun drohte die US Regierung Levison mit Gefängnis, mit der Begründung das Schließen seines Dienstes verstoße gegen den Gerichtsbeschluß.

Schlüssel Offenlegungs Gesetz - Wer darf Autorität ausüben?

Das obligatorische "Schlüssel Offenlegungs Gesetz" (key disclosure law) verlangt von jemandem Sicherheitsschlüssel an Strafverfolgungsbehörden zur Durchführung strafrechtlicher Ermittlungen zu übergeben. Wie diese Gesetze umgesetzt werden (wer legal gezwungen werden kann zu helfen) variiert je nach Land aber ein Haftbefehl ist in der Regel erforderlich. Abwehr gegen dieses Schlüssel Offenlegungs Gesetz beinhaltet Steganographie und Datenverschlüsselung nach dem Konzept der glaubhaften Abstreitbarkeit.

Steganographie beinhaltet versteckte sensible Informationen (welche verschlüsselt sein können) innerhalb gewöhnlicher Daten (zum Beispiel: ein Bild) zu verschüsseln und es dann in einer Audiodatei verstecken. Mit glaubhafter Abstreitbarkeit meint man, Daten so zu verschlüsseln das ein Gegner nicht beweisen kann das Daten, hinter denen er her ist, existieren (zum Beispiel: entschlüsselt ein Passwort harmlose Daten und ein anderes Passwort, auf die gleiche Datei angewandt, entschlüsselt sensible Daten).

Weitere Informationen zum Thema



Kriterien zur Wahl des VPN Anbieters

  • Operiert außerhalb der USA oder anderer "Five Eyes" Länder. vermeide alle in US und UK beheimateten Dienste.
  • OpenVPN Unterstützung.
  • Datei-Tausch/ File-Sharing (P2P) wird auf bestimmten Servern geduldet.
  • Akzeptiert Bitcoin, Bargeld oder Prepaid Karten als Zahlungsmethode.
  • Benötigt keine persönlichen Informationen, um ein Benutzerkonto zu erstellen. Nur Benutzername, Passwort und Email.

Ich stehe in keinerlei geschäftlicher Beziehung mit diesen VPN Anbietern.
Nur so kann ich ernsthafte und unabhängige Empfehlungen aussprechen.

Warrant Canary Example

Als "Warrant Canary" bezeichnet man ein Dokument oder Bild, das auf einer Seite einsehbar ist. Dies zeigt an, dass es in einem bestimmten Zeitabschnitt keine Zugriffe oder Anfragen von Ermittlungsbehörden gab. Wenn diese Datei eine gewisse zeitlang nicht aktualisiert wurde oder verschwindet ist das ein Zeichen dafür, dass der Anbieter eine Vorladung bekommen hat oder Daten offenlegen sollte. Dann sollte man den Dienst nicht mehr nutzen! Eingeführt wurden Warrant Canaries, um die so genannte Gag Order zu umgehen.

Warrant Canary Beispiele:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.vpnsecure.me/files/canary.txt
  4. https://www.bolehvpn.net/canary.html
  5. https://lokun.is/canary.txt
  6. https://www.ipredator.se/static/downloads/canary.txt

Weitere Informationen zum Warrant Canary

Mozilla Firefox

Firefox ist schnell, zuverlässig, Open Source und respektiert deine Privatsphäre. Vergiss nicht die Optionen gemäß unseren Empfehlungen einzustellen: WebRTC und about:config und hol dir die Privatsphäre AddOns.

OS: Windows, Mac, Linux, Android, BSD.

Tor Browser

Der Tor Browser ist eine gute Wahl wenn du Plus an Anonymität wünscht. Es ist ein modifizierter Firefox und hat vorinstallierte Privatsphäre AddOns, Verschlüsselung und einen erweiterten Proxy.

OS: Windows, Mac, Linux, iOS, Android, OpenBSD.

JonDoFox

Profil für den Firefox, insbesondere für anonymes und sicheres surfen gedacht.

OS: Windows, Mac, Linux.

Erwähnenswert

Warrant Canary Example

Sobald du eine Webseite besuchst sendet dein Browser bereitwillig Daten über seine Konfiguration. Daten wie unterstützte Schriften, Browser Typ (UserAgent), Bildschirmauflösung und installierte AddOns. Wenn diese Art von Information einzigartig ist, ist es möglich dich zu identifizieren und mit Cookies zu verfolgen. EFF hat ein Tool namens Panopticlick entwickelt, um zu testen wie einzigartig dein Browser ist.

Wenn du weißt was die meisten Browser von sich preisgeben kann diese Erkenntnisse genutzt werden. Das bedeutet installierte Schriftarten, Plugins, und Erweiterungen zu verwenden, die von der Masse der Menschen genutzt werden . Du solltest einen gefälschten User Agent verwenden, um der großen Nutzerschaft besser zu entsprechen. Du solltest die gleichen Einstellungen aktiviert und deaktiviert haben, sowas wie DoNotTrack und WebGL. Dein Browser sollte so auffällig und gewöhnlich sein wie jeder andere auch. Deaktiviertes JavaScript, die Nutzung von Linux und sogar das Tor Browser Bundle wird dein Browser schnell aus der Masse herausstechen lassen.

Moderne Webbrowser sind nicht dazu entwickelt worden die persönliche Privatsphäre und Datenschutz zu gewährleisten. Es ist wohl besser freie Software Plugins wie PrivacyBadger, uBlock Origin und Disconnect zu nutzen als sich über seinen Fingerabdruck Gedanken zu machen. Diese respektieren nicht nur deine Freiheit, sondern auch deine Privatsphäre. Das wird dir mehr nutzen als zu versuchen den Fingerabdruck deines Browsers zu manipulieren.

weitere Information

Auch wenn Software wie NoScript dies verhindern kann ist es gegebenefalls keine schlechte Idee das Protokoll direkt zu blockieren.

Wie kann ich WebRTC im Firefox abschalten?

Kurz und knapp: Setze "media.peerconnection.enabled" auf "false" in der "about:config".
Oder: Ich empfehle hier das Firefox AddOn Statutory!

Erklärung zum manuellen Abschalten:

  1. Gib "about:config" in der Firefox Adressleiste ein und drücke Enter.
  2. Bestätige "Ich werde vorsichtig sein, versprochen!" mit einem Klick darauf
  3. Suche nach "media.peerconnection.enabled"
  4. Doppelklicke darauf und der "Wert" sollte nun auf "false" stehen
  5. Super. Mach den WebRTC Test gleich nochmal.

Wenn du sicher gehen willst, dass jede WebRTC bezogene Funktion deaktiviert ist musst du folgende Einstellungen ändern:

  1. media.peerconnection.turn.disable = true
  2. media.peerconnection.use_document_iceservers = false
  3. media.peerconnection.video.enabled = false
  4. media.peerconnection.identity.timeout = 1

Nun kannst du 100% sicher sein, dass WebRTC deaktiviert wurde.

Und wie kann ich WebRTC im Google Chrome deaktivieren?

Dafür gibt es noch keine bekannte Lösung, nur ein Plugin, welches aber einfach umgangen werden kann. Benutze einfach Firefox stattdessen.

Was ist mit anderen Browsern?

Chrome auf iOS, Internet Explorer und Safari haben WebRTC noch nicht implementiert. Allerdings kann man wirklich nur empfehlen Firefox auf jedem Gerät zu verwenden.

PrivacyBadger gegen Werbenetzwerke

Privacy Badger

Privacy Badger ist ein Browser AddOn das Werbenetzwerke und andere Drittanbieter die dich heimlich ausspionieren, welche Seiten du gerade besuchst und bereits besucht hast, blockt. PrivacyBadger blockiert automatisch das laden weiterer Daten aus und in Werbenetzen.
https://addons.mozilla.org/de/firefox/addon/privacy-badger-firefox/


"Dolus" verbirgt deine IP im X-Forward Header

Dolus

Dolus versteckt deine echte IP vor Webseiten durch das Senden von X-Forwarded-For-Header mit gefälschten IP-Adressen. Der X-Forwarded-For-Request-Header wird von Proxies verwendet, um Web-Servern mitzuteilen welche IP-Adressen sie an die Seite weiterleiten.
https://addons.mozilla.org/de/firefox/addon/dolus/


Gegen WebRTC mit "Statutory"

Dolus

Statutory schützt dich zuverlässig gegen die WebRTC "Lücke" und versteckt deine echte IP.
https://addons.mozilla.org/de/firefox/addon/statutory/


Stoppe die Verfolgung mit "Disconnect"

Disconnect

Disconnect wurde 2011 von 2 ehemaligen Google Entwicklern und anderen Leuten gegründet. Das AddOn ist quelloffen und deine besuchten Webseiten etwa 27% schneller. Auch wird das Tracking von über 2,000 Drittanbieterseiten geblockt. Suchanfragen werden auch anonymisiert.
https://addons.mozilla.org/de/firefox/addon/disconnect/


Werbung blocken mit "uBlock Origin"

uBlock

uBlock Origin Ein effizienter Blocker: Geringer Speicherbedarf und niedrige CPU-Belastung - und dennoch werden Tausende an Filtern mehr angewendet als bei anderen populären Blockern. AdBlock Plus wird nicht empfohlen, da dort "gute Werbung" angezeigt wird und das System dahinter ist nicht sehr transparent.
https://addons.mozilla.org/de/firefox/addon/ublock-origin/


erschwere den Browser Fingerabdruck mit "Random Agent Spoofer"

Random Agent Spoofer

Random Agenten Spoofer ist ein datenschutzfreundliches Firefox AddOn, das Browser-Fingerprinting behindern soll. Dies geschieht durch Ändern des Browser / Geräteprofils nach einem Timer.
https://addons.mozilla.org/de/firefox/addon/random-agent-spoofer/


"Self-Destructing Cookies" - Cookies automatisch löschen

Self-Destructing Cookies

Self-Destructing Cookies entfernt automatisch Cookies, wenn sie nicht mehr vom offenen Browser-Tabs verwendet werden. (dauerhafte) Cookies sowie Informationen die benutzt werden, um dich auszuspionieren, werden ausgelöscht.
https://addons.mozilla.org/de/firefox/addon/self-destructing-cookies/


Immer verschlüsseln mit "HTTPS Everywhere"

HTTPS Everywhere

HTTPS Everywhere ist eine Firefox, Chrome und Opera Erweiterung, die deine Kommunikation mit vielen großen Websites verschlüsselt, so dass du sicherer surfst. Eine Zusammenarbeit zwischen "The Tor Project" und der "Electronic Frontier Foundation".
https://www.eff.org/https-everywhere


Hol dir die absolute Kontrolle zurück mit "NoScript Security Suite"

NoScript

Sehr anpassbares Plugin um selektiv Javascript, Java und Flash auf vertrauenswürdigen Seiten zu erlauben. Nicht für den Normal- oder Gelegenheitsnutzer, da es gutes technisches Hintergrundwissen voraussetzt.
https://addons.mozilla.org/de/firefox/addon/noscript/

inhaltliche Kontrolle mit "Policeman"

Policeman

Dieses AddOn funktioniert ähnlich wie RequestPolicy und NoScript. Es unterscheidet sich dahingehend, dass Regelsätze nach Inhaltstyp erstellt werden können. Zum Beispiel kann man Bilder erlauben aber keine Scripte oder eingebette Frames. Kann auch als Blacklist eingesetzt werden.
https://addons.mozilla.org/de/firefox/addon/policeman/

Vorbereitung:

  1. Gib "about:config" in die Firefox Adressleiste ein und drücke Enter.
  2. Bestätige "Ich werde vorsichtig sein, versprochen!"
  3. Folge den unten stehenden Anweisungen...

Fangen wir an:

  1. privacy.trackingprotection.enabled = true
  2. geo.enabled = false
  3. browser.safebrowsing.enabled = false
  4. browser.safebrowsing.malware.enabled = false
  5. dom.event.clipboardevents.enabled = false
  6. network.cookie.cookieBehavior = 1
  7. network.cookie.lifetimePolicy = 2
  8. browser.cache.offline.enable = false
  9. browser.send_pings = false
  10. webgl.disabled = true
  11. dom.battery.enabled = false
  12. browser.sessionstore.max_tabs_undo = 0

Weitere Informationen


Email Anbieter Existiert seit Server Speicher Preis pro Jahr Bitcoin Verschlüsselung eigene Domain möglich?

OpenMailBox
2013 Frankreich 1 GB kostenlos ja integriert nein

ProtonMail
2013 Schweiz 500 MB kostenlos ja integriert nein

Tutanota
2011 Deutschland 1 GB kostenlos ja integriert ja

Mailbox.org
2014 Deutschland 2 GB 12 € ja integriert ja

Posteo
2009 Deutschland 2 GB 12 € nein integriert nein

Runbox
1999 Norwegen 1 GB $ 19.95 nein nein ja

Neomailbox
2003 Schweiz 1 GB $ 49.95 ja integriert ja

CounterMail
2010 Schweden 500 MB $ 59 ja integriert ja

StartMail
2014 Niederlande 10 GB $ 59.95 nein integriert nein

KolabNow
2010 Schweiz 2 GB $ 60 ja nein ja

CryptoHeaven
2001 Kanada 200 MB $ 66 nein integriert ja

Wegwerf Email-Anbieter

Werde dein eigener Mailanbieter mit einem eigenen Mailserver

Mailcow

Mailcow − Andre Peters hat hier ein wunderbares Script geschrieben, um einen eigenen sicheren Mailserver mit einem Fingerschnipp zu installieren. Es sind nur wenige Eingaben / Anpassungen nötig, um den Server nach wenigen Minuten in Betrieb zu nehmen. Geplant ist zukünftig auch CalDAV und CardDAV Unterstützung.
Mehr: Mailcow auf GitHub


Mail-in-a-Box

Mit Mail-in-a-Box kannst du in ein paar einfachen Schritten dein eigener Mail-Diensteanbieter werden. Es ist irgendwie wie dein eigenes Gmail, aber mit voller Kontrolle. Technisch macht Mail-In-a-Box einen Cloud Server zum funktionierenden Mail-Server. Aber du musst kein Technologie-Experte sein, um es einzurichten.
Mehr: Mailinabox Homepage

Email Erweiterungen, die Privatsphäre schätzen

Weitere Informationen

Thunderbird

ThunderbirdThunderbird ist eine freie E-Mail-Anwendung, die man einfach einrichten und anpassen kann − und sie ist voll mit tollen Funktionen!. Thunderbird kann Email, Newsgroups, RSS Feeds und (XMPP, IRC, Twitter) Chat. Außerdem ist es durch tausende AddOns erweiterbar.

OS: Windows, Mac, Linux, BSD.

Claws Mail

Claws MailClaws Mail ist ein freier und quelloffener Mail- und Newsclient. Es ist einfach zu konfigurieren und bietet eine Vielzahl an Features. Auch ist Gpg4win bereits enthalten, die GPG Verschlüsselung für Windows.

OS: Windows, Mac, Linux, BSD, Solaris, Unix.

K9−Mail

K9MailK−9 Mail ist ein freies E−Mail−Programm für das mobile Betriebssystem Android. Es unterstützt das Abrufen von E−Mails per POP3 und IMAP von mehreren Mail−Konten. Bei der Benutzung von IMAP lässt sich pro Email−Ordner einstellen, ob Push−Mail verwendet werden soll. Außerdem wird MS Exchange und WebDAV unterstützt.

OS: Android

Erwähnenswert:

Bitmessage

BitmessageBitmessage ist ein Verschlüsselungsprotokoll, das einen vertraulichen und anonymen Austausch von E-Mail-ähnlichen Nachrichten in einem Peer-to-Peer-Netzwerk ermöglichen soll. Das Protokoll und die Implementierung basieren auf der Bitcoin-Technik. Meta-Daten sind hier quasi obsolet.

OS: Windows, Mac, Linux.

Retroshare

RetroshareRetroShare ist ein freies Programm, das verschiedene verschlüsselte Kommunikationsmöglichkeiten und serverloses Filesharing zwischen Freunden (friend-to-friend) ermöglicht. Freunde werden in der Freundesliste mittels RSA-Schlüsseln zuverlässig identifiziert und authentifiziert. Es bietet mehrere Instant-Messaging-Möglichkeiten, einen E-Mail-Client, IP-Telefonie (VoIP), Videokonferenz, Feedreader sowie interne Foren und Kanäle, mit denen Mitteilungen öffentlich oder anonym an Freunde gesendet werden können.

OS: Windows, Mac, Linux, FreeBSD.

privatesearch | Searx

privatesearchEine quelloffene Metasuchmaschine. Aggregation der Ergebnisse anderer Suchmaschinen, während keine Informationen über seine Nutzer gespeichert werden. Keine Protokolle, keine Werbung und keine Verfolgung/ tracking.

DuckDuckGo

DuckDuckGoDie Suchmaschine, die dich nicht trackt. Etwas von DuckDuckGo's Code wird als freie Software auf GitHub gestellt aber die Kernsoftware ist proprietär. Firmensitz ist in den USA.

Disconnect Search

Disconnect SearchPrivate Suche über Anbieter wie: Google, Yahoo, Bing und DuckDuckGo. Maskiert die IP Adresse, Cookies und andere persönliche Informationen des Nutzers.

Erwähnenswert:

Conversations | XMPP (mit omemo)

Conversations ist ein Programm, welches auf das XMPP Protokoll zurück greift. Damit ist größtmögliche Reichweite und Kompatibilität gewährleistet. Verschlüsselt wird per OTR oder omemo. Mobil ist omemo zu bevorzugen!

OS: Android (für iOS wird omemo in Chatsecure implementiert!)

Sicher: ChatSecure

ChatSecure ist ein freier und quelloffener Messenger mit OTR Verschlüsselung per XMPP (Jabber). Du kannst bestehende Jabber Server verwenden oder einen eigenen XMPP Server betreiben, für das Plus an Sicherheit.

OS: iOS, Android, andere OTR Clients.

Mobil: TextSecure / Signal

Open Whisper SystemsTextSecure und Signal sind mobile Apps von Open Whisper Systems. Die Organisation hat auch RedPhone entwickelt. Die Apps bieten Ende zu Ende Verschlüsselung und Gruppenchats. Meta Daten können erfasst werden und die Handynummer wird zur Verifikation genutzt!

OS: Android, iOS.

Erwähnenswert:

Weitere Informationen

Tox

JitsiTox ist eine freie Peer-to-Peer-Instant-Messaging- und Videotelefoniesoftware, die verschlüsselten Datenaustausch ermöglicht. Das Ziel des Projekts ist es, eine sichere, aber dennoch einfach zu benutzende Kommunikationssoftware zu kreieren. Der gesamte Datenverkehr wird dabei mittels NaCl-Bibliothek verschlüsselt.

OS: Windows, Mac, Linux, Android, iOS.

RedPhone / Signal (Mobil)

Open Whisper SystemsRedPhone und Signal sind mobile Apps von Open Whisper Systems. Die Organisation hat auch TextSecure entwickelt. Unterstützt Ende zu Ende Verschlüsselung für Telefonate.

OS: iOS, Android.

Linphone

LinphoneLinphone ist ein open source SIP Phone und freier VoIP service.Linphone ist mit Mobiltelefonen, Desktops und Browsern verwendbar. Für eine Ende zu Ende Verschlüsselung von Spach- und Videoanrufen wird ZRTP unterstützt.

OS: iOS, Android, Windows Phone, Linux, Windows, Mac, Browser (Web)

Erwähnenswert:

Nextcloud

NextcloudNextcloud ist eine freie Software für das Speichern von Daten auf, zum Beispiel, dem eigenen Server. Im Gegensatz zu kommerziellen Speicherdiensten kann Nextcloud auf einem privaten Server oder Webspace ohne Zusatzkosten installiert werden. Somit können gerade bei sensiblen Daten die Bedenken gegenüber einer Datenweitergabe und der damit einhergehenden Abgabe der Kontrolle über die Daten zerstreut werden.

Client OS: Windows, Mac, Linux, BSD, Unix, iOS, Android, Fire OS.
Server OS: Linux.

Seafile

SeafileSeafile bietet 100 GB Speicherplatz für $10/Monat aber du hast auch die Möglichkeit deine eigene Instanz auf einem eignen Server zu installieren. Daten werden in Deutschland gespeichert oder, für die USA, auf Amazon Webdiensten.

Client OS: Windows, Mac, Linux, iOS, Android. Server: Linux, Raspberry Pi, Windows.

Pydio

PydioPydio (ehemals AjaXplorer) ist eine freie Software für die Speicherung von Daten auf einem eigenen Server.Pydio kann auch zur kommerziellen Nutzung ohne Zusatzkosten installiert werden. Somit können auch Unternehmen eine eigene Cloud-Infrastruktur ohne Lizenzgebühren aufbauen.

OS: Linux, Windows, Mac, iOS, Android, Web

SparkleShare

SparkleShareSparkleShare ist eine Open-Source-Client-Software, um Dateien mit einem Filehosting-Dienst abzugleichen. Standardmäßig verwendet es Git als Speicher-Backend wodurch jede Veränderung an den Dateien wieder verfügbar gemacht werden kann. Der Cloud-Speicher kann durch den eigenen Server oder eine gehostete Lösung wie GitHub oder Gitorious zur Verfügung gestellt werden. Im einfachsten Fall, einem eigenen lokalen Server, erfordert es nur SSH und Git.

OS: Windows, Mac, Linux.

Syncany

SyncanyOpen-Source Cloudspeicher und Filesharing Anwendung. Synchronisiert sicher mit jeder Art von Cloudspeicherdienst!

OS: Windows, Mac, Linux.

Syncthing

SyncthingSyncthing ist eine quelloffene geschriebene Dateisynchronisation mit Peer-to-Peer-Übertragungen. Die Software ist in Go geschrieben und basiert auf dem ebenfalls quelloffenen Block Exchange Protokoll. Die Dateien werden ohne einen zentralen Server zwischen verschiedenen Geräten synchronisiert. Die Kommunikation ist hierbei mit TLS und Perfect Forward Secrecy gesichert.

OS: Windows, Mac, Linux, Android, BSD, Solaris.

Master Password - plattformübergreifend

Master PasswordMaster-Passwort basiert auf einem ausgeklügelten Passwort-Erzeugungsalgorithmus, der garantiert das deine Passwörter niemals verloren gehen können. Die Passwörter werden nicht gespeichert, sie werden bei Bedarf von deinem Namen, der Webseite und deinem Master-Passwort generiert. Keine Synchronisierung, Backups oder Internet-Zugang erforderlich.

OS: Windows, Mac, Linux, iOS, Android, Web

KeePass / KeePassX

KeePassKeePass Password Safe ist ein freies Programm zur Kennwortverwaltung. KeePass verschlüsselt die gesamte Datenbank, welche auch Benutzernamen und Ähnliches enthalten kann. Die Kennwortdatenbank verschlüsselt KeePass in der "Classic Edition − 1.x" wahlweise nach dem Advanced Encryption Standard-Algorithmus (AES) oder dem Twofish-Algorithmus. Die "Professional Edition − 2.x" unterstützt nur den Advanced Encryption Standard-Algorithmus (AES). Siehe auch: KeePassX.

OS: Windows, Mac, Linux, iOS, Android, BSD

Encryptr - cloudbasiert

EncryptrEncryptr ist einfach und leicht zu bedienen. Es speichert deine sensiblen Daten wie Passwörter, Kreditkartendaten, PINs oder Zugangscodes in der Cloud. Weil es jedoch auf dem "Null-Wissen Crypton Framework" aufgebaut ist stellt Encryptr sicher, dass nur der Benutzer die Möglichkeit des Zugriffes auf die vertraulichen Informationen hat.

OS: Windows, Mac, Linux, Android.

Erwähnenswert:

Weitere Infromationen

VeraCrypt

VeraCryptVeraCrypt ist eine Software zur Datenverschlüsselung, insbesondere zur vollständigen oder partiellen Verschlüsselung von Festplatten und Wechseldatenträgern. VeraCrypt entstand als Abspaltung von TrueCrypt und ist teilweise dazu kompatibel. Die aktuelle Version kann auf TrueCrypt-Container zugreifen sowie diese ins VeraCrypt-Format konvertieren. VeraCrypt ist im Gegensatz zu TrueCrypt freie Software.

OS: Windows, Mac, Linux

GNU Privacy Guard

GnuPGGnuPG oder GPG ist ein freies Kryptographiesystem. Es dient zum Ver- und Entschlüsseln von Daten sowie zum Erzeugen und Prüfen elektronischer Signaturen. Das Programm implementiert den OpenPGP-Standard und wurde als Ersatz für PGP entwickelt. Du kannst damit Dateien und Emails verschlüsseln und signieren. GPGTools für Mac OS X.

OS: Windows, Mac, Linux, Android, BSD

PeaZip

PeaZipPeaZip ist ein quelloffenes, plattformübergreifendes und portables Packprogramm. PeaZip verfügt über ein eigenes Archivformat, PEA, das Kompression, Aufteilen auf mehrere Archive und flexible Schemata für zertifizierte Verschlüsselung und Integritätsüberprüfung unterstützt. Es erlaubt das Durchsuchen von Archiven im Navigations- oder Schnellmodus

Mac Alternative: Keka ist ein freier Dateiarchiver.

OS: Windows, Linux, BSD

I2P Anonymes Netzwerk

I2PI2P (Abk. für: Invisible Internet Project) ist eine Freie-Software mit dem Ziel, ein anonymes und pseudonymes Netzwerk zu schaffen, welches eine einfache Übertragungsschicht mit dem Nutzen der Anonymität und Sicherheit für verschiedene Anwendungssoftware zur Verfügung stellt. Die Kommunikation ist an beiden Enden mehrfach verschlüsselt. Es ermöglicht eine anonyme und verschlüsselte über Peer-to-Peer verteilte Kommunikation.

OS: Windows, Mac, Linux, Android

TOR Projekt

TorTor ist ein Netzwerk zur Anonymisierung von Verbindungsdaten und schützt so seine Nutzer vor der Analyse des Datenverkehrs. Es basiert auf der originalen Idee des Onion-Routings und ermöglicht es, dass beide Seiten einer Kommunikation anonym bleiben. Es kann nicht nur genutzt werden, um anonymen Internetzugriff zu ermöglichen, sondern auch, um Zugriffssperren zu umgehen.

OS: Systemübergreifend

Das Freenet Projekt

FreenetFreenet ist freie Software, die es Ihnen ermöglicht, anonym zu surfen, und Freeseiten und Dateien zu veröffentlichen und sich zu unterhalten, ohne Zensur fürchten zu müssen. Freenet ist dezentral organisiert, um es resistenter gegen Angriffe zu machen, und im "Darknet"-Modus sehr schwer zu entdecken, da sich Nutzer dann nur mit ihren Freunden verbinden.

OS: Windows, Mac, Linux

Erwähnenswert:

Diaspora*

diaspora*Diaspora* (wobei der Stern eine Pusteblume symbolisieren soll) ist eine freie Software zur Bildung des gleichnamigen sozialen Netzwerks und anders als bei zentralisierten sozialen Netzwerken, wie Facebook oder Google+, ist Diaspora als verteiltes System angelegt. Anders als bei Facebook jedoch sorgt die dezentrale Struktur dafür, dass der Anwender seine Daten auf persönlichen Servern (pods) ablegt und damit die Kontrolle über sie behält.

Libertree

LibertreeLibertree ist eine freie Software zur Bildung von verteilten sozialen Netzwerken. In Libertree werden Server als "trees", ein Verbund von Trees als "forest" und ein Administrator als "arborista" (Fachmann zur Erhaltung des "Waldes") bezeichnet. Libertree besitzt einen Webchat auf Basis des XMPP-Protokolls und das Projekt wurde 2012 von zwei ehemaligen Diaspora-Mitwirkenden gegründet.

Movim - Kickass Social Network

MovimMovim ist ein modernes freies und quelloffenes Netzwerk, basierend auf XMPP und OTR. Du kannst dich auf einem vorhandenen Server mit deinem Jabber Konto anmelden oder deinen eigenen Movim Server betreiben. Die Oberfläche ist sehr modern gehalten und dürfte vor allem junge Leute ansprechen.

Erwähnenswert:

Weitere Informationen

Namecoin

NamecoinDezentrales und quelloffenes DNS Information Registration und Transfer System. Auf Bitcoin Kryptowährung basierendes verteiltes Domain Name System (DNS). Namecoin stellt neue Top-Level-Domains zur Verfügung. Diese befinden sich außerhalb der Kontrolle der ICANN, wodurch Zensur im Internet vermieden und eine hohe Ausfallsicherheit ermöglicht wird.

OS: Windows, Linux, Mac

OpenNIC

OpenNICOpenNIC ist ein privates Network Information Center (zuständig für die Vergabe von Internet-Domains). Du kannst hier selbst deine DNS Resolver aus einer langen Liste wählen. Die DNS Server dort sind nicht zensiert und meistens werden deine Daten anonymisiert und keine Logfiles erstellt. Es bietet eine Alternative zu den traditionellen, durch die ICANN (vom US-Handelsministerium kontrolliert) verwalteten, Domain Name Systems und Top-Level-Domains an. Es wird durch keine nationalen Stellen kontrolliert und agiert demokratisch.

OS: plattformübergreifend

DNSCrypt

DNSCryptProtokoll, um die Verbindung zwischen Client und (1st Lvl) DNS Resolver zu verschlüsseln. Das DNSCrypt Protokoll nutzt schnelle und sichere Elliptische-Kurven-Kryptographie. Gehört scheinbar leider zu OpenDNS.

OS: Windows, Mac, Linux, iOS mit Jailbreak.

Etherpad

EtherpadEtherpad ist ein stark anpassbarer Open Source Online Editor. Damit kannst du in Echtzeit gemeinsam mit Kollegen und Freunden an Dokumenten arbeiten oder diese editieren.

OS: Windows, Mac, Linux

EtherCalc

EtherCalcEtherCalc ist eine Online Tabellenkalkulation. Die Daten sind im Web auf einem Server gespeichert und mehrere Personen können gleichzeitig an einem Dokument arbeiten. Änderungen werden sofort für jeden Mitbearbeiter auf dem Bildschirm sichtbar.

OS: Windows, Mac, GNU/Linux, FreeBSD, Browser

Sticky Notes

StickyNotesSticky Notes ist Open Source und eine mächtige Pastebin Alternative. Text kann passwortgeschützt abgelegt und die Speicherdauer selbst bestimmt werden. Außerdem gibt es vielseitiges Syntx Highlighting. Der Dienst wird von mir selbst gehostet, den Quellcode gibt es hier. Meine Webseite ist verchlüsselt, ich logge und tracke nicht!

OS: alle Browser.

Erwähnenswert

Arch Linux

ArchLinuxArch Linux ist eigentlich als Distribution für Fortgeschrittene zu verstehen, da es keinen grafischen Installer gibt, wie man das von Windows oder anderen Linux Distributionen kennt. Allerdings gibt es eine sehr gute Dokumentation und Anleitung. Wer neu ist in der Welt der Tuxe sollte sich hier unbedingt einen erfahreneren Anwender zur Seite nehmen. Ich helfe auch gern. Wer es dennoch selbst versuchen möchte wird wahrscheinlich nicht lange Freude mit "Linux" und einen Drang zu Windows zurück verspüren. Das würde Arch Linux aber nicht gerecht, ist es doch eine der vielseitigsten Distributionen. Auch interessant und mit grafischem Installer: Manjaro.

Debian

DebianDebian ist eine sehr stabile und ausgereifte Distribution mit sehr guter Hardwareunterstützung. Das System ist sowohl auf Heimcomputern als auch auf Servern daheim. Es gibt eine schier unglaubliche Menge an Zusatzsoftware, die den Funktionsumfang enorm erweitern und nichts vermissen lassen dürften. Die Installation sollte mit dem grafischen Installationsprogramm recht einfach von der Hand gehen. Auch interessant: Netrunner.

Trisquel

TrisquelTrisquel ist ein "Abkömmling" von Ubuntu. Das Projekt zielt darauf ab vollkommen freie Software zu verwenden, ohne proproietäre Firmware und Software. "Non-Free" Repositories wurden hier also entfernt.

noch einmal die Warnung

Erwähnenswert:

Tails

TailsThe Amnesic Incognito Live System (Tails) ist eine auf Debian basierende Linux-Distribution, welche darauf abzielt, die Privatsphäre und Anonymität des Nutzers zu schützen. Jede ausgehende Verbindung geht durch das Tor-Netzwerk, direkte Verbindungen werden standardmäßig geblockt. Das System kann direkt von einer Live-DVD oder einem USB-Stick gebootet werden und hinterlässt so keine Spuren auf dem Arbeitsrechner, außer explizit erwünscht.

Linux Mint

MintLinux Mint ist eine Linux-Distribution in zwei parallel verfügbaren Ausgaben, Linux Mint und Linux Mint Debian Edition (LMDE) genannt. Linux Mint hat Ubuntu als Basis und Linux Mint Debian Edition nutzt derzeit Debian Jessie als Unterbau. Modern und vielseitig.

Puppy Linux

Puppy LinuxPuppy Linux ist eine platzsparende und schnelle Linux-Distribution. Aus Quelltext kompiliert, basiert es auf keiner anderen Linux-Distribution. Ein Ziel des Betriebssystems ist es, auch von Benutzern ohne Linuxkenntnisse sofort genutzt werden zu können.Im Gegensatz zu den meisten Linuxdistributionen startet Puppy automatisch mit dem User "Root", der ohne Passworteingabe sämtliche Systemveränderungen vornehmen kann.

Erwähnenswert:

CyanogenMod

CyanogenModCyanogenMod is an open-source operating system for smartphones and tablets, based on Android. It is developed as free and open source software based on the official releases of Android by Google.

Sailfish OS

SailfishOSIm Gegensatz zu vielen klassischen Linux-Distributionen setzt Jolla bei Sailfish OS auf Wayland statt X11. Sailfish OS ist durch eine flexible Softwarearchitektur mit drei Softwareschichten für unterschiedlichste Endgeräte ausgelegt. Android Apps werden größtenteils unterstützt und zusätzlich können Apps aus dem F-Droid Store geladen oder aus den openrepos installiert werden.

Firefox OS

FirefoxOSFirefox OS (kurz FFOS oder Fxos) ist ein quelloffenes, Linux-basiertes Betriebssystem, das von der Mozilla Corporation entwickelt wird. Ziel ist es, die gesamte Benutzeroberfläche und Apps mit Webtechniken (HTML, CSS und JavaScript) zu realisieren und damit Nutzern, aber auch Programmierern größtmögliche Offenheit und Kompatibilität zu bieten.

Erwähnenswert:

OpenWrt

OpenWrtOpenWrt ist eine Linux-Distribution für eingebettete Systeme wie CPE-Router, bietet ein voll beschreibbares Dateisystem und beinhaltet den Paketmanager opkg. Das ist insbesondere für den Einsatz in CPE- und WLAN-Routern einzigartig.

pfSense

pfSensepfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf. Es werden ein Pentium-Prozessor mit mindestens 100 MHz sowie 128 MB Arbeitsspeicher und 1 GB Festplattenspeicher benötigt. Zum Einrichten wird ein CD-Laufwerk für die Installations-CD sowie ein USB-Steckplatz oder ein Diskettenlaufwerk zum Laden von Einstellungen benötigt.

LibreCMC

LibreWRTlibreCMC ist für Anwender, die gerne 100% kostenlose Software auf ihren Embedded-Gerät (Router) laufen lassen wollen oder ihr Embedded Gerät mit dem vollen Potenzial und mehr Kontrolle nutzen möchten.

Windows 10 Privacy
  1. Datensynchronisation mit Microsoft ist standardmäßig aktiviert.
  2. Zu jedem Gerät und Benutzerkonto wird eine eindeutige Werbe-ID erstellt.
  3. Cortana darf ALLE deine Daten sammeln.
  4. Microsoft darf persönlichste Daten sammeln.
  5. Deine Daten werden getauscht / verkauft.

Quelle: heise.de

sowie: zeit.de

Dieses Open Source Programm nutzt bekannte Methoden um die schlimmsten Tracking Funktionen in Windows 10 zu deaktivieren.

Erwähnenswert:

Das Argument, dass ich mich nicht um das Recht auf Privatsphäre sorge, weil ich nichts zu verbergen habe, ist nichts anderes als zu sagen, ich kümmere mich nicht um mein Recht auf Redefreiheit, weil ich nichts zu sagen habe.

Die NSA hat eine Infrastruktur geschaffen, die es ermöglicht fast alles zu überwachen. Mit dieser Fähigkeit wird auch die überwiegende Mehrheit der menschlichen Kommunikation automatisch und ohne Grund erfasst. Wenn ich Ihre E-Mails oder die Anrufe Ihrer Frau sehen wollte ist alles, was ich tun muss, in die gespeicherten Aufzeichnungen zu schauen. Ich könnte Ihre E-Mails, Passwörter, Telefonaufzeichnungen, Kreditkartendaten bekommen. Ich möchte nicht in einer Gesellschaft leben, die diese Art von Dingen tut ... Ich möchte nicht in einer Welt leben, in der alles, was ich tue und sage aufgezeichnet wird. Das ist etwas, was ich nicht bereit bin zu unterstützen. Nichts, unter dem ich zu leben bereit bin.

Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren.

Benjamin Franklin

Die Bürger werden eines Tages nicht nur die Worte und Taten der Politiker zu bereuen haben, sondern auch das furchtbare Schweigen der Mehrheit.

Berthold Brecht

Datenschutz ist im Zeitalter der Informationsgesellschaft eine unverzichtbare Bedingung für das Funktionieren jeglichen demokratischen Gemeinwesens.

Jörg Tauss



Tox ID: 96DBEC75B69DE689DF4375F82233AB489A2957200BF24574A0E472822A9ECC0F76D1BADE720D oder QR_Code_Tox
Email: anregung@it-sec.rocks (openPGP Key)


Für eine Webseite wie diese hier ist es wichtig immer auf dem Laufenden zu sein. Halte die Augen offen, ob es für die hier aufgeführte Software Updates gibt. Folge den Nachrichten, ob es Neuigkeiten zu der von dir eingesetzten Software gibt. Ich versuche mein Bestes die Seite aktuell zu halten aber bin nicht perfekt, habe einen Job und das Internet ändert sich schnell. Wenn du Fehler findest oder der Meinung bist ein Anbieter sollte hier nicht aufgeführt werden, wenn ein Anbieter fehlt oder ein Browser Plugin nicht mehr die beste Wahl ist ... sprich bitte mit mir. Das ist ein gemeinschaftliches Projekt und das Ziel ist hier die besten Informationen zum Thema Sicherheit und Datenschutz zu vereinen.


Du kannst auch mithelfen:

Schau dir den Quellcode der Seite auf GitHub an und bring dich mit Verbesserungsvorschlägen ein: https://github.com/Anon215/privacytools.it-sec.rocks

Danke für deine Teilnahme. Dieses Projekt braucht dich.


Creative Commons kopimi (copyme) Donate: 1HXZGhhximbCTK5fR7ShugebvXS4tPvW1v

privacytools.io Member of The Internet Defense League

privacytools.it-sec.rocks ist eine sozial motivierte Webseite, die Informationen bereitstellt um deine Daten und Privatsphäre zu schützen.
Vertraue niemals einer Firma deine persönlichsten Daten an, verschlüssele immer!