过去十多个月来，每当我在全球各地讨论这个议题的时候，总是有人会这样对我说：「我并不担心隐私被侵犯因为我没什么不可告人之处」我也对他们回应相同的答复。我拿了一支笔，写下自己的电子邮件，然后说：「这上面是我的电子邮件，我希望当你回到家之后，把你自己所有的电子邮件帐号和密码都寄给我。不是只提供你工作上使用那个一本正经的电子邮件，而是全部的电子邮件。这样我可以在在线用你的帐号来了解你的一举一动，然后把我认为有趣的事物公开出来。不管怎样，如果你不是个坏人，如果你没做过坏事，你应该也没什么不可告人之处。」 然而从来没人回应我这项提议。

Over the last 16 months, as I've debated this issue around the world, every single time somebody has said to me, "I don't really worry about invasions of privacy because I don't have anything to hide." I always say the same thing to them. I get out a pen, I write down my email address. I say, "Here's my email address. What I want you to do when you get home is email me the passwords to all of your email accounts, not just the nice, respectable work one in your name, but all of them, because I want to be able to just troll through what it is you're doing online, read what I want to read and publish whatever I find interesting. After all, if you're not a bad person, if you're doing nothing wrong, you should have nothing to hide." Not a single person has taken me up on that offer.

在房子里安装窗帘的主要是为了阻止人们看到屋内。我们不希望他们看到屋内事物是因为我们认同在房屋内所做的许多事情都是私人行为，不管是在餐桌旁吃晚餐，与孩子一起看电影，还是与伴侣进行亲密或性行为。这些行为都不是非法之事，但是即使如此，我们仍然放上窗帘和百叶窗。 这清楚地表明了当我们的私人生活和外界有所牵扯时，我们显然对隐私存有强烈的渴望。

The primary reason for window curtains in our house, is to stop people from being able to see in. The reason we don’t want them to see in is because we consider much of what we do inside our homes to be private. Whether that be having dinner at the table, watching a movie with your kids, or even engaging in intimate or sexual acts with your partner. None of these things are illegal by any means but even knowing this, we still keep the curtains and blinds on our windows. We clearly have this strong desire for privacy when it comes to our personal life and the public.

但是，声称自己不需要或不想要隐私，因为没有什么事好隐瞒的这种说法，是假定所有人都不该或不能隐瞒任何事情，像是他们的移民身分、失业历程、财务状况与健康纪录等。你假定，所有人（包括你在内）都乐于与他人分享宗教信念、政党倾向与性生活，就如同有些人随意透露自己的电影、音乐品味与阅读偏好一样。

[...] But saying that you don't need or want privacy because you have nothing to hide is to assume that no one should have, or could have, to hide anything -- including their immigration status, unemployment history, financial history, and health records. You're assuming that no one, including yourself, might object to revealing to anyone information about their religious beliefs, political affiliations, and sexual activities, as casually as some choose to reveal their movie and music tastes and reading preferences.

Privacy is not a luxury [in America]: it is a right – one that we need to defend in the digital realm as much as in the physical realm. We need to stay vigilant to maintain access to that right, though ... especially as technology continues to advance...

进一步阅读:

• 无所遁形争论 (Wikipedia)
• 你如何反驳“我无所遁形？” 论据? (reddit.com)
• '我无所遁形' 和其它对隐私的误解 (Daniel J. Solove - San Diego Law Review)

关于隐私的其它评论

说到底，你声称自己不在乎隐私，因为没有事情好隐瞒，这就像是在说，你不在乎言论自由，因为你没有意见。或是，你不在乎新闻自由，因为你不爱阅读。你不在乎宗教自由，因为你不相信神。或是，你不在乎和平集会自由，因为反社会的你天性懒散、害怕人群。

Ultimately, saying that you don't care about privacy because you have nothing to hide is no different from saying you don't care about freedom of speech because you have nothing to say. Or that you don't care about freedom of the press because you don't like to read. Or that you don't care about freedom of religion because you don't believe in God. Or that you don't care about the freedom to peacably assemble because you're a lazy, antisocial agoraphobe.

美国国家安全局建置了一套设施，其几乎可以拦截任何通信。这套设备的能力，大多数人类的通信都会自动地被吸纳进去而不是针对特定目标。如果我想要看你的电子邮件内容或是你老婆的电话，我只须要利用这套设备进行拦截，就可以取得你的电子邮件、密码、电信通联记录、信用卡数据等等。我不想活在一个做这种勾当的社会里，我不想要活在一个任何所做的事所说的话都被记录下来的世界。这不是我愿意支持或是生活的地方。

The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife's phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards. I don't want to live in a society that does these sort of things... I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under.

每个人都需要有地方可以去探索而不依靠别人施加的眼光，只有在一个不必被放大查看的地方我们才可以真正地测试出自己的极限。真正的私人领域才能允许不同声音、创造力和个人试探式的谎言。

We all need places where we can go to explore without the judgmental eyes of other people being cast upon us, only in a realm where we're not being watched can we really test the limits of who we want to be. It's really in the private realm where dissent, creativity and personal exploration lie.

全球大规模监控 - 十四眼集团

UKUSA 协议是英国、美国、澳洲、加拿大与新西兰五国之间的合作协议Five Eyes共同来收集、分析和分享情报信息。这个联盟的成员，即所知的五眼联盟， 聚焦在取得和分析来自全世界各地的情报。而这五眼国家同意彼此之间不会像敌对国那样地互相监控，由 Snowden 所揭露的信息显示，有些五眼联盟成员会监控对方国家的人民并相互分享情报，以便规避国内法令约束禁止任意监控自己国家的公民规定。五眼联盟也与其它不同的国家集团合作以分享情资（其组成了九眼集团和十四眼集团等），总之五眼国家和其它国家成员会对彼此互相进行情报监控。

密钥上缴法案

有谁需要把密钥交给执法单位?

强制（依法一定要协助）密钥上缴法（Key disclosure law）可要求个人把加密密钥上交给执法单位以利其进行调查。这些法令的运行方式依国情不同而异，但通常会要求有法院令状。抵抗密钥上缴法令的方式包括利用隐写术以及将数据以似是而非的否认方式予以加密。

Steganography 隐写术涉及将一些敏感信息（其可能会予以加密）隐藏在原始的数据当中。（例如：将图片文件加密后隐藏到声音档底下。）利用似是而非的否认法，则是把数据以预防敌方有破解的可能再予以加密（例如，单一密码也许可解密良性的数据和另一个密码，而另一个密码则可用来解密原数据当中的敏感数据。）

*（有系统访问权限者可能会被下令分享交出他们的知识。然而，这并不适用在嫌犯自己或其家人身上。）)

相关信息

• Wikipedia page on key disclosure law
• law.stackexchange.com question about key disclosure law in US
• DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption

为何不推荐用以美国为基地的网络服务？

我们不建议采用位于美国的网络服务，因为这个国家的监控项目，使用了国家安全信件 (NSLs)且无对外开放的法庭进程，其禁止收到国家安全信件 者谈论这份官方请求。这让政府可以秘密地强迫企业同意完全让国家来取用客户的数据，而把私人企业的网络服务转化成一种大规模监控的工具。

有名的例子就是 Lavabit – 这是一家提供不接续的安全电子邮件服务公司，由 Ladar Levison 所创办。美国联邦调查局 FBI 发现 Snowden 使用其服务后，便向 Lavabit 要求交出他的使用记录。当然 Lavabit 没有保留系统日志记录而邮件内容是经过加密后才保存，FBI 发出了（不公开法庭）的传票要取得 Lavabit 的 SSL 服务密钥。有了 SSL 密钥就可让他们取用 Lavabit 所有客户的通信记录（包含元数据和未加密的邮件内容）而不只是 Snowden 的数据。

最后，Levison 交出了 SSL 密钥并在同时关闭他们的服务器。美国政府当时威胁要逮捕 Levison，认为他关闭 Lavabit 服务是违反了法院命令。

相关信息

• 避兔使用位于美国和英国的网络服务

相关的维基百科条目

• 令状金丝雀的应用（以 Surespot 为例）
• UKUSA 协议
• Lavabit: 关闭和缄默令
• Portal:大规模监控

推荐的 VPN 服务

Mullvad 欧元 €60/年

Mullvad 速度快、价格合理的 VPN，同时认真看待安全与透明课题。自 2009开始营运，是唯一达到我们各要求标准的 VPN 供应商。Mullvad 主要位于 瑞典，未提供免费试用，请到 mullvad.net 创建一个帐号吧。

406+ 服务器

计至在本文撰写时，Mullvad 在 39 国家布署了409 个服务器。通常供应商有更多服务器就能提供更佳服务：当上百台服务器营运时，用户可以更轻易地找到速度最快、距离最近的服务器。

WireGuard 支持

除标准的 OpenVPN 连接， Mullvad 还支持 WireGuard。WireGuard 是试验阶段的网络协定，理论上会更安全与更可靠。不过目前它仍未大量使用。

独立安全审计

Mullvad 的 VPN 客户端软件曾由 Cure53 与 Assured AB 安全审计，提交渗透测试报告，公布在 cure53.de。 安全检查的研究成员包括：

...Cure53 与 Assured AB 对于安全审计结果感到满意，对他们的软件留下了良好印象。Mullvad VPN 自家团队在资安用心的专注投入，测试员深信此项目朝着正确的轨道前进。

IPv6 支持

Mullvad 支持 IPv6 网络协定，让用户可访问架设在 IPv6的服务。不少供应商会阻断 IPv6 连接。

远程端口转发

Mullvad 提供远程端口转发功能，请见Port forwarding with Mullvad VPN.

接受比特币付款

Mullvad 可采 信用卡/储蓄卡、比特币、Bitcoin Cash以及现金或当地流通货币等不记名付款方式，也可接受 Swish 与银行电汇。

无手机端应用

其 iOS 与 Android 客户端软件仍在开发中，手机用户必须使用旧有的 OpenVPN 进行设置。

额外功能

The Mullvad VPN 客户端内键 killswitch 以阻断 VPN 以外的网络连接，也能在开机时即自动加载 VPN。 Mullvad 网站可以透由 Tor xcln5hkbriyklr6n.onion 访问。

其它值得一提的 VPN 供应商

ProtonVPN 免费版 美元 $96/年

ProtonVPN是 VPN 市场上有力的竞争者，从 2016 年开始加入 VPN 服务。 ProtonVPN 以瑞士为所在地，有免费版的限量使用和付费升级版等消费选项。可惜它目前仍无独立的安全审计审查，故无法达到我们推荐产品的全部要求标准，可参考下方之说明：

没有已公开的安全审计记录

ProtonVPN 尚无任何第三方独立进行安全审计审查（截至本文发布之际），所以我们无法将之列在可放心使用的推荐名单，姑且先列在此处希望他们能尽快发布相关报告。

ProtonVPN 已委托瑞士某家公司对 VPN 产品进行完整的安全审计审查，其结果将会尽快发布。

我们会再次于 2020 年第一季重新评估上述的安全审查报告是否发表。

610+ 服务器

计至在本文撰写时，ProtonVPN 在 44 国家布署了610 个服务器。通常供应商有更多服务器就能提供更佳服务：当上百台服务器营运时，用户可以更轻易地找到速度最快、距离最近的服务器。

接受比特幤付款

技术上 ProtonVPN 可接受比特币，但必须为老用户或是事先联系 ProtonVPN 客服使用比特币注册。

手机端应用

除标准的 OpenVPN 设置外， ProtonVPN 也有手机专用的 iOS 与 Android 应用软件，便于用户连接 ProtonVPN 服务器。

额外功能

ProtonVPN 客户端内键 killswitch 以阻断 VPN 以外的网络连接，也能在开机时即自动加载 VPN。ProtonVPN 也有 "Tor" 服务器以便轻松访问 onion 网站，不过还是建议通过 Tor 浏览器来访问深网。

IVPN 标准版美元 $60/年 升级版 美元 $100/年

IVPN 是另一家不错的 VPN 供应商，成立于 2009 年，注册所在地是 直布罗陀。IVPN 提供三天免费体验试用，收费等级有二种。可惜它目前仍无独立的安全审计审查，故无法达到我们推荐产品的全部要求标准，可参考下方之说明：

没有已公开的安全审计记录

IVPN 已委托 Cure53 完成了 no-logging 安全审计，此数据掲示在 IVPN 的「不记录用户活动」政策声明当中。除此之外，IVPN 未发布任何第三方进行完整的资安稭查，所以此刻我们无法向用户强力推荐。

预期他们很快就会公布资安稭查报告，故仍把 IVPN 列上来。IVPN 已委托 Cure53 自 2019 年 11 月至 2020 年 1 月间，由六名安全审计审员查针对 IVPN 网站、公开与内部服务器基础设施进行安全审计审查。

77+ 服务器s

计至在本文撰写时，IVPN 在 31 国家布署了 77 个服务器。通常供应商有更多服务器就能提供更佳服务：当上百台服务器营运时，用户可以更轻易地找到速度最快、距离最近的服务器。

远处端口转发

付费升级的用户可享远程远处端口转发功能，通过客户端软件打开。只有在使用 OpenVPN 且不连接位在美国的服务器时，才可进行端口转发功能。

接受比特币付款

IVPN 收信用卡/储蓄卡、PayPal、比特币以及现金或当地流通货币（按年付费）等不记名付款方式。

移动应用

除标准的 OpenVPN 设置外， IVPN 也有手机专用的 iOS 与 Android 应用软件，便于用户连接到他们的服务器。

额外功能

The Mullvad VPN 客户端软件内键 killswitch 以阻断 VPN 以外的网络连接，也能在开机时即自动加载 VPN。 IVPN 还有反追踪功能，可阻挡网络广告与追踪器。

什么叫做令状金丝雀?

令状金丝雀（warrant canary）是有些组织公布一份文档来声明他们在一段特定期间内，并未接到任何秘密的官方命令。如果这份文档未能及时定期更新，那么用户可以假设该组织可能收到了不可公开的秘密传票，此时应该停止使用他们提供的网络服务。

相关案例：

1. https://proxy.sh/canary
2. https://www.ivpn.net/resources/canary.txt
3. https://www.bolehvpn.net/canary.txt
4. https://www.ipredator.se/static/downloads/canary.txt

相关信息

• Warrant Canary Frequently Asked Questions
• Companies and organizations with warrant canaries
• Warrant canary criticism by Bruce Schneier and an example of a law against warrant canaries.

桌面浏览器推荐

Android 系统的浏览器推荐

其它值得一提的浏览器（Android 系统）

• Privacy Browser - 关注用户隐私的开源浏览器，自带EasyList 广告封锁集成功能，与 SSL 凭证检查与Tor Orbot 代理支持。 请确保 Android WebView 是最新的

iOS 系统的浏览器推荐

其它值得一提的浏览器（iOS 系统）

• SnowHaze - 开源浏览器，内置广告、追踪器、指纹与 cookies 封锁，可依不同网站自定偏好。

浏览器指纹 - 您的浏览器设置是否过于独特？

当访问某个网站时，浏览器会自行地送出一些本身的设置信息，例如有哪些可用字体、浏览器类型、安装的附加组件等。如果这些组合出来的信息非常独特，很容易让有心者不用 Cookies 就可以辨识与追踪。电子前哨基金会 EFF 开发了Panopticlick 工具来测试浏览器的独特程度。

立即在 Panopticlick 上测试你的浏览器

要试图降低你浏览器指纹的信息量，您需要找出大多数浏览器回报什么数据，你可以通过和其它人使用相同的字体、插件组件、附加组件等，以扩大用户基数。你也可以伪造随机的 User-Agent以符合最大的用户基数。禁用 JavaScript、使用 Linux 或是进一步使用 Tor 浏览器，容易让您从一般普罗群众中被突显出来。

现代网页浏览器未依确保个人在网络的隐私安全来打造。若担心浏览器留下的独特特征指纹辨识，除了使用注重隐私保护的浏览器以外，另一种实际的作法是使用自由和开放源代码的浏览器附加组件，像 Privacy Badger、uBlock Origin。它们不只为了网络自由，也保护用户上网的隐私保护。不妨进一步了解使用这些工具，会比试着操弄浏览器指纹更为简单容易。

译者注：但在 Tor Browser 使用伪造的 User Agent 和其他的防止指纹追踪的措施下，禁用 JavaScript 和使用 Tor 浏览器等措施也有机会让你隐藏在普罗大众中。 这就是 Tor Project 鼓励大家使用 Tor 浏览器的原因。

相关信息

• 你的浏览器有多独特？来自 EFF.
• 我们介绍的适用于 Firefox 的保护隐私方向的浏览器附加组件。
• BrowserLeaks.com - 网页浏览器安全测试工具，可辨识什么样的个人识别数据可能会浏网时未经同恴许可即被外泄。

WebRTC IP 漏洞测试 - IP 数据是否被泄漏

有些软件，如 NoScript 可以阻止这个漏洞。但为了安全起见，直接关闭这个协议也是不错的作法。

在 IPLeak 上测试您的浏览器

如何在 Firefox 下禁用 WebRTC？

简单说：把 "about:config" 里的的 "media.peerconnection.enabled" 设为 "false"。

说明：

1. 在浏览器的网址列输入 "about:config" 并点击 enter 键
2. 确信会谨慎使用后，点击"接受风险并继续"按钮
3. 搜索"media.peerconnection.enabled"
4. 双击这条信息, "Value"字段现在应该变成了"false"
5. 完成了，再作一次 WebRTC 漏洞测试吧

如果要确认每个与 WebRTC 相关设置已确实关闭了，可以再进行以下的设置更动：

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

现在已百分百地将 WebRTC 功能取消了。

再次测试 WebRTC 漏洞吧

如何在 Firefox 下禁用 WebRTC？

Safari 默认的设置下已经足够阻止你的 IP 地址通过 WebRTC 泄露。如果你有需要的话，你可以这样禁用 Safari 中的 WebRTC：

1. 从菜单中打开偏好设置。
2. 在高级选项中选择“在菜单栏中显示‘开发’菜单”选项。
3. 在菜单栏中找到“开发”菜单。
4. 打开 "WebRTC" 子菜单，确认 "Enable Legacy WebRTC API" 为未选中。

如何解决 Google Chrome 底下的 WebRTC 漏洞？

Chrome 浏览器无法完全取消 WebRTC，但可以通过附加套件变更其路由设置（与防止泄漏）。有两种规避方式：WebRTC Leak Prevent （需依情况来调整设置选项），和 uBlock Origin（设置时请选「预防 WebRTC 泄漏本地 IP 地址」）。

其它的浏览器呢？

苹果 macOS 操作系统下的 Chrome 与 Internet Explorer 目前尚未采用 WebRTC。不过我们建议在各种设备上最好还是使用 Firefox 浏览器。

推荐的浏览器附加组件

额外功能

持久存储管理

适用于桌面

Android

适用于高级用户

FireFox: "about:config" 的隐私设置调整

准备开始：

1. 在浏览器的网址列输入 "about:config" 并按下 Enter 键
2. 点击「接受风险并继续」按钮
3. 依照下方指示操作....

开始动手：

privacy.firstparty.isolate = true

Tor Uplift 项目投入的成果，通过一定程度的隔离第一方网站（例如 Cookies）达到阻止跨站追踪之目的。

privacy.resistFingerprinting = true

在 Tor Uplift 项目投入的成果，此项功能可更有效地止阻止浏览器指纹记录。

privacy.trackingprotection.fingerprinting.enabled = true

[FF67+] 启用跟踪保护中屏蔽指纹记录的功能。

privacy.trackingprotection.cryptomining.enabled = true

[FF67+] 启用跟踪保护中阻止加密货币挖矿程序的功能。

privacy.trackingprotection.enabled = true

Mozilla 新内置的跟踪保护功能，使用 Disconnect.me 过滤清单。若已激活 uBlock Origin 第三方过滤器则不必重复打开。

browser.send_pings = false

阻止网站通过跟踪用户点击链接追踪用户

browser.urlbar.speculativeConnect.enabled = false

关闭自动完成网址的预载，当用户在网址栏输入时 Firefox 会先自动找出完整的网址，有时候它所建议的网址并不是用户本意要访问的网站。（参考来源）

dom.event.clipboardevents.enabled = false

让网站无法知道用户从网页在拷贝、黏贴、裁剪等事件行为，但可以知道网页哪个部份被选取。

media.eme.enabled = false

阻止播放受数字限制管理限制的 HTML5 内容。也不再会下载 Google 提供的 Widevine 模块。（详细信息）

如果 Firefox 安装和激活 Adobe Flash 或 Microsoft Silverlight NPAPI 插件，使用这些技术的受数字限制管理所控制的内容还是可以播放。

media.gmp-widevinecdm.enabled = false

关闭 Google 所提供 Widevine Content Decryption 模块，它用于播放受数字限制管理限制的 HTML5 内容。 （详细信息）

media.navigator.enabled = false

阻止网站追踪设备上的麦克风与摄影机使用状态

network.cookie.cookieBehavior = 1

限制或禁用 Cookies

• 0 = 接受所有 cookies ，这是默认选项。
• 1 = 仅接受原访问网站之 cookies（阻止第三方网站）
• 2 = 拒绝所有 cookies

network.http.referer.XOriginPolicy = 2

当网站域名完全符合时，仅发送参照地址表头（Referer）。 （提醒：如留意到明显断裂，可试由 1 结合下方 XOriginTrimmingPolicy 来调整）（参考来源）

• 0 = 在参照位置中，全都发送完整网址
• 1 = 仅在相同的延伸顶级域名（eTLD）网站之间发送参照位置
• 2 = 只有完整的域名相符时，才发送参照位置

network.http.referer.XOriginTrimmingPolicy = 2

不同域名之间发送参照位置（Referer）时，只送出表头栏规格（scheme）、主机、端口。（参考来源）

• 0 = 送出参照位置完整的网址
• 1 = 只送传不带查找字符串的网址数据
• 2 = 只发送参照位置中的规格、主机、端口信息。

webgl.disabled = true

WebGL 有潜在的安全风险。（参考来源）

browser.sessionstore.privacy_level = 2

此偏好控制浏览器某工作阶段所保存的额外信息：含内容形式、滚动条位置、cookies 和上传数据数据。 详情。

• 0 = 保存所有网站额外的连接阶段数据（Firefox 4 起即为缺省）
• 1 = 只保存未加密（非 HTTPS）网站额外的连接阶段数据（Firefox 4 前探此设置）
• 2 = 不保存额外的连接阶段数据

beacon.enabled = false

阻止通过 Beacon 方法向服务器传送数据。（了解详情）

browser.safebrowsing.downloads.remote.enabled = false

阻止浏览器向 Google 安全浏览发送关于下载的文件的信息来确定文件是否安全。（了解详情）

禁用 Firefox 的预先载入功能:

预先载入会导致预先载入的网站的 Cookie 保存下来，者可能会导致潜在的意外行为。详细信息可以参阅 这里 和 这里。

• network.dns.disablePrefetch = true
• network.dns.disablePrefetchFromHTTPS = true
• network.predictor.enabled = false
• network.predictor.enable-prefetch = false
• network.prefetch-next = false

network.IDN_show_punycode = true

把 IDN 强制表述成等价的 Punycode 形式以避免因为难以区分而造成的钓鱼攻击。（参考来源）

想找 TRR, DoH 或 ESNI 的信息

它们已被搬移至 DNS 页面.

Firefox user.js 模板

• ghacks-user.js - 正在进行中的为 Firefox 强化安全、隐私和对抗指纹追踪的 user.js 文件计划。

相关信息

• Firefox Privacy: Tips and Tricks for Better Browsing - 适合新手，如何保持数据私密与安全初步指南。
• ffprofile.com - 协助创建所喜好缺省的 Firefox 设置档。
• Privacy Settings - 以简单的工具列，替代 Firefox 原本内置隐私设置的扩充组件。
• Firefox Privacy Guide For Dummies - 提供改善火狐浏览器隐私安全设置的指南。

Recommended Email Services

我们推荐的提供商都唯一美国之外，采用现代电子邮件技术和满足我们其他的 选择标准。 我们在我们的 Wiki 上也有详细的对比表格。

ProtonMail Free

ProtonMail.com is an email service with a focus on privacy, encryption, security, and ease of use. They have been in operation since 2013. ProtonMail is based in Genève, Switzerland. Accounts start with 500 MB storage with their free plan.

Free accounts have some limitations and do not allow the use of the ProtonMail Bridge, which is required to use a recommended email client (e.g. Thunderbird) or to search email by body text. Paid accounts are available starting at €48/y which include features like ProtonMail Bridge, additional storage, custom domain support, and more. The webmail and mobile apps can only search To:, From:, Date: and Subject: (this is likely to change when v4.0 of ProtonMail is released).

Domains and Aliases

Paid ProtonMail users can use their own domain with the service. Catch-all addresses are supported with custom domains for Professional and Visionary plans. ProtonMail also supports subaddressing, which is useful for users who don't want to purchase a domain.

Payment Methods

ProtonMail accepts Bitcoin in addition to accepting credit/debit cards and PayPal.

Account Security

ProtonMail supports TOTP two factor authentication only. The use of a U2F security key is not yet supported. ProtonMail is planning to implement U2F upon completion of their Single Sign On (SSO) code.

Data Security

ProtonMail has zero access encryption at rest for your emails, address book contacts, and calendars. This means the messages and other data stored in your account are only readable by you.

Email Encryption

ProtonMail has integrated OpenPGP encryption in their webmail. Emails to other ProtonMail users are encrypted automatically, and encryption to non-ProtonMail users with an OpenPGP key can be enabled easily in your account settings. They also allow you to encrypt messages to non-ProtonMail users without the need for them to sign up for a ProtonMail account or use software like OpenPGP.

ProtonMail also supports the discovery of public keys via HTTP from their Web Key Directory (WKD). This allows users outside of ProtonMail to find the OpenPGP keys of ProtonMail users easily, for cross-provider E2EE.

.onion Service

ProtonMail is accessible via Tor at protonirockerxow.onion.

Extra Functionality

ProtonMail offers a "Visionary" account for €24/Month, which also enables access to ProtonVPN in addition to providing multiple accounts, domains, aliases, and extra storage.

Mailbox.org €12/y

Mailbox.org is an email service with a focus on being secure, ad-free, and privately powered by 100% eco-friendly energy. They have been in operation since 2014. Mailbox.org is based in Berlin, Germany. Accounts start with 2 GB of storage, which can be upgraded as needed.

Domains and Aliases

Mailbox.org lets users use their own domain and they support catch-all addresses. Mailbox.org also supports subaddressing, which is useful for users who don't want to purchase a domain.

Payment Methods

Mailbox.org doesn't accept Bitcoin or any other cryptocurrencies as a result of their payment processor BitPay suspending operations in Germany. However, they do accept Cash by mail, cash payment to bank account, bank transfer, credit card, PayPal and couple of German-specific processors: paydirekt and Sofortüberweisung.

Account Security

Mailbox.org supports two factor authentication for their webmail only. You can use either TOTP or a Yubikey via the Yubicloud. Web standards such as U2F and WebAuthn are not yet supported.

Data Security

Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. New messages that you receive will then be immediately encrypted with your public key.

However, Open-Exchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. A standalone option may be more appropriate for that information.

Email Encryption

Mailbox.org has integrated encryption in their webmail, which simplifies sending messages to users with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox.org's servers. This feature is useful when the remote recipient does not have OpenPGP and cannot decrypt a copy of the email in their own mailbox.

Mailbox.org also supports the discovery of public keys via HTTP from their Web Key Directory (WKD). This allows users outside of Mailbox.org to find the OpenPGP keys of Mailbox.org users easily, for cross-provider E2EE.

.onion Service

You can access your Mailbox.org account via IMAP/SMTP using their .onion service. However, their webmail interface cannot be accessed via their .onion service, and users may experience TLS certificate errors.

Extra Functionality

All accounts come with limited cloud storage that can be encrypted. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox.org also supports Exchange ActiveSync in addition to standard access protocols like IMAP and POP3.

Posteo €12/y

Posteo.de is an email provider that focuses on anonymous, secure, and private email. Their servers are powered by 100% sustainable energy. They have been in operation since 2009. Posteo is based in Germany and has a free 14-day trial. Posteo comes with 2 GB for the monthly cost and an extra gigabyte can be purchased for €0.25 per month.

Domains and Aliases

Posteo does not allow the use of custom domains, however users may still make use of subaddressing.

Payment Methods

Posteo does not accept Bitcoin or other cryptocurrencies as a form of payment, however they do accept cash-by-mail. They also accept credit/debit cards, bank transfers, and PayPal, and remove PII (personally identifiable information) that they receive in connection with these payment methods.

Account Security

Posteo supports two factor authentication for their webmail only. You can use either TOTP a Yubikey with TOTP. Web standards such as U2F and WebAuthn are not yet supported.

Data Security

Posteo has zero access encryption for email storage. This means the messages stored in your account are only readable by you.

Posteo also supports the encryption of your address book contacts and calendars at rest. However, Posteo still uses standard CalDAV and CardDAV for calendars and contacts. These protocols do not support E2EE (End-To-End Encryption). A standalone option may be more appropiate.

Email Encryption

Posteo has integrated encryption in their webmail, which simplifies sending messages to users with public OpenPGP keys. They also support the discovery of public keys via HTTP from their Web Key Directory (WKD). This allows users outside of Posteo to find the OpenPGP keys of Posteo users easily, for cross-provider E2EE.

.onion Service

Posteo does not operate a .onion service.

Extra Functionality

Posteo allows users to set up their own mailing lists. Each account can create one list for free.

Soverin €29/y

Soverin.net is an email provider which focuses on being private, ad-free, and powered by sustainable energy. They have been in operation since 2015. Soverin is based in Amsterdam and does not have a free trial. Accounts start at 25 GB.

Domains and Aliases

Soverin lets users use their own domain. Soverin users can also use catch-all and aliases for domains they own. Soverin also allows for subaddressing, which is useful for users who don't want to purchase a domain.

Payment Methods

Soverin accepts Bitcoin as payment. They also accept credit/debit cards, PayPal, and the Netherlands-specific payment gateway iDEAL.

Account Security

Soverin supports TOTP two factor authentication for webmail only. They do not allow U2F security key authentication.

Data Security

Soverin has encryption at rest however it doesn't appear to be "zero access", meaning it is technically possible for them to decrypt the data they have.

Soverin also uses the standard CalDAV and CardDAV protocols for calendars and contacts, which do not support E2EE. A standalone option may be more appropriate.

Email Encryption

Soverin has integrated encryption in their webmail, which simplifies sending messages to users. However, Soverin has not integrated a Web Key Directory (WKD) for users on their platform.

.onion Service

Soverin does not operate a .onion service.

Extra Functionality

Soverin also providers users with space for a personal webpage.

Disroot Free

Disroot offers email amongst other services. The service is maintained by volunteers and its community. They have been in operation since 2015. Disroot is based in Amsterdam. Disroot is free and uses open source software such as Rainloop to provide service. Users support the service through donations and buying extra storage. The mailbox limit is 1 GB, but extra storage can be purchased 0.15€ per GB per month paid yearly.

Domains and Aliases

Disroot lets users use their own domain. They have aliases, however you must manually apply for them.

Payment Methods

Disroot accepts Bitcoin and Faircoin as payment methods. They also accept PayPal, direct bank deposit, and Patreon payments. Disroot is a not-for-profit organization that also accepts donations through Liberapay, Flattr, and Monero, but these payment methods cannot be used to purchase services.

Account Security

Disroot supports TOTP two factor authentication for webmail only. They do not allow U2F security key authentication.

Data Security

Disroot uses full disk encryption. However, it doesn't appear to be "zero access", meaning it is technically possible for them to decrypt the data they have.

Disroot also uses the standard CalDAV and CardDAV protocols for calendars and contacts, which do not support E2EE. A standalone option may be more appropriate.

Email Encryption

Disroot allows for encrypted emails to be sent from their webmail application using OpenPGP. However, Disroot has not integrated a Web Key Directory (WKD) for users on their platform.

.onion Service

Disroot does not operate a .onion service.

Extra Functionality

They offer other services such as NextCloud, XMPP Chat, Etherpad, Ethercalc, Pastebin, Online polls and a Gitea instance. They also have an app available in F-Droid.

Tutanota Free

Tutanota.com is an email service with a focus on security and privacy through the use of encryption. Tutanota has been in operation since 2011 and is based in Hanover, Germany. Accounts start with 1GB storage with their free plan.

Tutanota doesn't allow the use of third-party email clients. There are plans to allow Tutanota pull email from external email accounts using the IMAP protocol. Email import is currently not possible.

Emails can be exported individually or by bulk selection. Tutanota does not allow for subfolders as you might expect with other email providers.

Tutanota is working on a desktop client and they have an app available in F-Droid. They also have their app in conventional stores such as App Store on iOS and Google Play for Android.

Domains and Aliases

Paid Tutanota accounts can use up to 5 aliases and custom domains. Tutanota doesn't allow for subaddressing (plus addresses), but you can use a catch-all with a custom domain.

Payment Methods

Tutanota accepts only credit cards and PayPal.

Account Security

Tutanota supports two factor authentication. Users can either use TOTP or U2F. U2F support is not yet available on Android.

Data Security

Tutanota has zero access encryption at rest for your emails, address book contacts, and calendars. This means the messages and other data stored in your account are only readable by you.

Email Encryption

Tutanota does not use OpenPGP. Tutanota users can only receive encrypted emails when external users send them through a temporary Tutanota mailbox.

Tutanota does have plans to support AutoCrypt. This would allow for external users to send encrypted emails to Tutanota users as long as their email client supports the AutoCrypt headers.

.onion Service

Tutanota does not operate a .onion service but may consider it in the future.

Extra Functionality

Tutanota offers the business version of Tutanota to non-profit organizations for free or with a heavy discount.

Tutanota also has a business feature called Secure Connect. This ensures customer contact to the business uses E2EE. The feature costs €240/y.

StartMail Personal USD $59.95/y

StartMail.com is an email service with a focus on security and privacy through the use of standard OpenPGP encryption. StartMail has been in operation since 2014 and is based in Boulevard 11, Zeist Netherlands. Accounts start with 10GB. They offer a 30-day trial.

Domains and Aliases

Personal accounts can use Custom or Generated aliases. Business accounts can use Domain aliases.

Payment Methods

StartMail accepts Visa, MasterCard, American Express and Paypal. StartMail also has other payment options such as Bitcoin (currently only for Personal accounts) and SEPA Direct Debit for accounts older than a year.

Account Security

StartMail supports TOTP two factor authentication for webmail only. They do not allow U2F security key authentication.

Data Security

StartMail has zero access encryption at rest, using their "user vault" system. When a user logs in, the vault is opened, and the email is then moved to the vault out of the queue where it is decrypted by the corresponding private key.

StartMail supports importing contacts however, they are only accessible in the webmail and not through protocols such as CalDAV. Contacts are also not stored using zero knowledge encryption, so a standalone option may be more appropriate.

Email Encryption

StartMail has integrated encryption in their webmail, which simplifies sending messages to users with public OpenPGP keys.

.onion Service

StartMail does not operate a .onion service.

Extra Functionality

StartMail allows for proxying of images within emails. If a user allows the remote image to be loaded, the sender won't know what the user's IP address is.

电子邮件客户端软件

Thunderbird

Thunderbird 免费、开源、跨平台的电子邮件、新闻与聊天软件，之前由 Mozilla 基金会开发维护，现为 Thunderbird 社群为开发主力。 是电子邮件、新闻群组、新闻推送订阅与聊天(支持 XMPP, IRC, Twitter)的客户端软件。

网站 论坛

Claws Mail

Claws Mail 免费开源，使用 GTK 桌面环境的电子邮件与新闻软件。它提供了简单的设置和丰富的功能，也包括 Windows 底下的加密套件包 Gpg4win。

网站 论坛

隐私电邮工具

• gpg4usb - 方便的小型擕带式编辑器，可用于加密解密文本消息或文档档，支持 Windows 与 Linux。GPG 教学。
• Mailvelope - 浏览器上的附加组件，通过 OpenPGP 加密标准，以便交换加密邮件。.
• Enigmail - Thunderbird 与 Seamonkey 的安全附加组件，让用户利用OpenPGP 标准来签名或加密电子邮件内容。
• TorBirdy - 设置 Thunderbird 链接 Tor 匿名网络，此附加组件仍在测试实验阶段。
• Email Privacy Tester - 此工具可寄给用户有关其电邮信箱隐私相关的测试报告邮件。

值得一提

• K-9 Mail - Android 安卓手机上的独立电子邮件应用程序，其同时支持 POP3 与 IMAP 协议的邮箱, 但目前只支持 IMAP 的邮件推送。
• GNU Privacy Guard - 电子邮件加密，GnuPG 为基于 GPL 授权版本的 PGP 密码套件软件的替代选择。 使用教学（英文）。MacOS X 操作系统可使用 GPGTools。
• Mailpile (Beta) - 现代、快捷的网页电邮工具，易上手的使用接口与友善的加密隐私功能。

重视用户隐私的搜索引擎

如果您目前仍在使用 Google、 Bing 或 Yahoo 等搜索引擎，或许是时候考虑其它的替代选项了。

searx - 无中心

searx 为开源元搜索引擎。总合来自其它搜索引擎的查找结果但不会保存用户的信息，无存留活动记录、无广告也不会追踪。此处整理了公开运行的机器列表，或是可以试用本站提供的 PrivacyTools Search搜索服务。

网站 论坛

DuckDuckGo - 美国

不会追踪用户的搜索引擎。DuckDuckGo 部份的代码寄放在 GitHub 的开源自由授权，但其内核是封闭。 公司所在地是美国。

网站 论坛

Qwant - 法国

Qwant搜索引擎的理念有二大原则：不追踪用户也没有过滤气泡。它 2013 年 2 月从法国起家。

网站 论坛

Startpage.com

Startpage.com 在提供 Google 搜索结果的同时还提供了额外的隐私保护。 Startpage BV 是一家成立于 2006 年的专注于隐私保护的公司。 警告：所有者变更

网站 隐私政策 论坛

值得一提

• YaCy - 由用户打造的免费 P2P search engine 搜索引擎软件。
• MetaGer - 来自德国，开源的元搜索引擎，强调对用户隐私保护的重视。
• Mojeek - 独立不偏倚、不追踪用户的搜索结果

加密的即时通信

如果您只知道 一般行动短信 SMS、WhatsApp、Viber、LINE、Telegram 或 Threema 即时通信，不妨从下列的推荐考虑其它替代软件。

我们只推荐支持端对端加密 (end-to-end encryption, E2EE)的即时通信。当使用 E2EE ,所有的传输（消息、语音、影像等）都经过加密后才会送出。 E2EE 可同时保护传输在任何网络流通的真实性与私密度。

除特别注明外，这里所选出来的客户端程序/应用软件都是 免费开源的软件。 如此才可以确保其源代码可以被专家独立查验。

现有的即时通信软件可简单分成三大类：集中型、联邦式和对等组网络，下方整理其各自的优缺点。

集中型

集中式的通信软件由某家公司或组织在他们控制的服务器上提供加入者相关的服务。

Signal

Signal Messenger LLC 开发的手机应用软件，Signal 提供即时消息，包括语音和影像通话。除非用户选择寄送 SMS 短信，不然全部的通信皆通过 E2EE。它的协议通过独立审查（报告文档）

网站 隐私政策 论坛

优点

• 新功能可被快速采用。
• 容易上手与找到联系对象

缺点

• 集中式服务容易让当权者要求开放后门访问。
• 受限的控制或存支取，例如：
• 它们可以在使用条款中禁止 第三方用户的链接请求，后者往往能提供更多的客制化服务或最佳的用户体验。
• 第三方开发者无法获得必要的文档数据。
• 单一控制下，所有权、隐私政策和服务营运可轻易改变，恐怕随后造成服务劣化。

Federated （联邦式）

联邦式通信软件使用多方、各自独立的服务器，它们之间能互相通话（例如电子邮件即为职邦型服务的好例子）。这类通信设计可让糸统管理员控制自家服务器，同时为广大通信社群里的一份子。

Riot

Riot.im 是 Matrix协议的参考实现客户端。Matrix 是一种注重安全、非中心化和实时的开放源代码的通讯协议。 VoIP

网站 隐私政策 论坛

优点

• 自己运行服务器更能掌控自己的数据。
• 让用户自己挑选所信任的公开服务器。
• 通常可让第三方软件提供更道地，自定或亲和的使用体验。
• 当信任变成非集中式，较不易成让政府置入后门取得所有数据。 此类分布式独立服务器可能由非原软件开发组织所架设。
• 若您或所信任的人有权限访问服务器，可验查服务器软件是否符合公开的源代码。
• 第三方开发者可以提交代码与添加功能，不必等待私人开发团队。

缺点

• 添加功能更为复杂，它们须经标准化与测试来确保能在所有的服务器上运行。
• 可以取得一些元数据（像是"谁与谁通话"之类的数据。因为使用 E2EE，实际的通信内容则不会被看到）。
• 邦联中的服务器通常表示对网管人员的信任，但他们可能只是兴趣啫好者而非网络安全专业人士，不会认真看待隐私政策或服务条款中的个资使用细节等标准文档。
• 服务器管理员可决定屏蔽其它服务器，此将影响用户与该服务器用户的通信（通常是因该服务器无人管造成滥用或是破坏规则的行为）.

值得关注

• Status.im - 基于以太坊 Ethereum 钱包（加密数字货币）的即时通讯软件。同时支持 DApps (去中心化应用) 使用 Waku 协议(Whisper 的分支) 进行 P2P 沟通。目前支持 iOS 和 Android

对等式网络 (P2P)

Peer-to-Peer 对等式即时讯不通过第三方服务器，节点直接连接。客户端(peers)透由 usually find each other through the use of a 分布式运算网络来找到对方。相关案例包括：DHT (distributed hash table) (用在torrents 和 IPFS)，或是 Ethereum的 Whisper协议（与一些新的 DApps 运用）。 其它的方式则大略是基于网络，通过无线信号或蓝牙作链接（例如 Briar 或是 Scuttlebutt 社交网络协议）。 一旦某名用户通过上述方式找到接通他人的路径，即产生直接连系。

Briar

加密的即时消息，让用户可通过无线信号、蓝牙或是 Tor 网络在互联网上同步消息。一旦遇上断网或是天灾等紧急状况，这类技术往往可派上用场。

网站 隐私政策 论坛

Jami

加密的即时消息与影音通话软件，使用 TLS 1.3 方式加密，同时不在设备上留下记录。 Warning VoIP

网站 隐私政策 论坛

优点

• 第三方只能取得最少量的信息
• 现代 P2P 平台皆缺省运行端对端加密。不像中央或联邦式，会有服务器拦截或解密传输的问题。

缺点

• 功能可能会有不足：
• 当收讯对象上线后才会收到消息，但您的设备可能在会本地端保存未送出的消息以待对方上线。
• 由于要与分散网络维持连接状态，往往会消耗行动设备的电量。
• 若无使用如 Tor或I2P这样的匿名网络，则您与通信对象的 IP 位置可能会显露出来。许多国家有大规模监控或是保存元数据的作法。

音频/视频通话

如果您仍在使用 Skype、Viber 、 Zoom 或 Google Hangouts 等影音会议即时通信软件，不妨考虑其它的替代品吧。 这里列出的是专注于视频通话的软件，前文中推荐的即时通讯软件很多也有视频通话功能。留意 VoIP 标签。

Linphone

Linphone 是个开源 SIP 电话，它可利用网络服务来拨打免费语音电话, 其能运行在手机与桌机环境和网页浏览器。它支持 ZRTP 的端点到端点之间的影音加密通信。

网站 隐私政策 论坛

Mumble

Mumble 为开源、低延迟高品质之语音聊天软件，它主要用在打电玩游戏。请注意 Mumble 本身缺省不存留消息与活动记录。 可惜不支持点对点加密, 所以最好自行搭架此软件。

网站 论坛

值得关注

• Jitsi Meet - 一款免费开源的跨平台网络电话（VoIP），视频会议与即时通信应用软件。 Requires WebRTC 多端会议不支持端到端加密 另见 公共 Jitsi 实例列表。

相关信息

• 关于 Mumble 的更多信息：
• 架设 Mumble 和 调整配置文档, 特别地 混淆 IPv4 地址 和 日志。
• 为洋葱服务特化 Mumble

团队聊天平台

如果您的项目小组或组织使用的是 Discord 或 Slack，不妨参考以下其它替代选项。

Riot

Riot.im 是 Matrix协议的参考实现客户端。Matrix 是一种注重安全、非中心化和实时的开放源代码的通讯协议。 VoIP

网站 隐私政策 论坛

Rocket.chat

Rocket.chat 是可自行搭建的开放源代码团队沟通方案，也可选的支持联邦联结。 实验性端到端加密支持 VoIP

网站 隐私政策 论坛

File Sharing

Firefox Send

Firefox Send 使用端对端加密以维持数据从送出到被读取全程之安全。用户也可以自行设置安全控制，选择文件链接的时效长短、可下载次数以及是否要多加一层密码输入的安全防护。

网站 论坛

OnionShare

OnionShare 开源工具可安全匿名地分享文件，没有大小限制。它通过网页服务器来启动，让自身变成 Tor 洋䓤服务接取的一部份，产生一个无法猜测的网址用以接取和下载文件。其并不需要在互联网上设置一个服务器或是使用第三方的文件分享服务。用户可以通过自己的电脑来放置这些文件，再使用 Tor 洋䓤服务以让文件通过互联网暂时被访问。

网站 论坛

Magic Wormhole

电脑之间安全地收取文件数据。这个套件提供一个名为虫洞 wormhole 的数据库，其可以在电脑之间取用不限大小的文件与目录文件夹。其电脑间两个终端利用一致虫洞代码 "wormhole codes" 来识别，一般而言，发送端的电脑会产生与颢示这个代码，而接收端电脑则必须输入此代码以进行连接。此代码很简短且人类可识读，利用发音可区别的文本行。接收端的电脑则在代码字上提供 tab 补齐，因此通常要输入一些字符。虫洞代码仅能使用一次，故不必强记。 Magic Wormhole 套件提供名为 wormhole 的资源库与指令工具，以取得任何电脑上各种大小的文件和目录（或是一小段文本）。Magic Wormhole 的箴言是：「在电脑之间安全地取用数据 (Get things from one computer to another, safely.」

网站 论坛

值得一提

• FramaDrop - 来自 LuFi 的端到端文件加密工具，可以存放任何文件 24 小时。
• croc - 好用且能安全进行电脑数据发送的工具。
• FreedomBox - 设计用于自架的经济型家用服务器，可运行自由软件和提供越来越多的服务，例如日历、Jabber server, wiki 或 VPN 等。

加密云存储服务

如果您目前使用 Dropbox, Google Drive, Microsoft OneDrive 或 Apple iCloud 等云存储服务，不妨参考其它替代选择。

Nextcloud - Choose your hoster

Nextcloud为服务器与用户端的套件软件，可用于在私有控制的服务器上创建自用的文件访问服务。Nextcloud 免费开源，支持用户之间的点对点加密。其容量与带宽大小视所选的服务器主机情况而定。

网站 论坛

Keybase KBFS

Keybase 免费提供 250GB 的端到端加密的存储空间。它的协议也通过了 独立审计 (PDF)。 Keybase 允许你向其它 Keybase 用户分享文件，或用于在社交网站证明用户。目前 Keybase 不提供更多的空间。 警告 所有者变更

网站 隐私政策 论坛

值得一提

• Cryptomator - 免费客户端的云端文件 AES 加密工具。其为开源软件，无后门也不要求注册。
• CryptPad - 免费且端对端加密的即时协同分享文件夹、媒体及文档。

自行架设的云端服务器软件

如果您目前使用 Dropbox, Google Drive, Microsoft OneDrive 或 Apple iCloud 等云存储服务，不妨从考虑自行架设自家的云端服务器。

Nextcloud

Nextcloud 为服务器与用户端的套件软件，可用于在私有控制的服务器上创建自用的文件访问服务。Nextcloud 免费开源，支持用户之间的点对点加密。其容量与频寛大小视所选的服务器主机情况而定。 实验性端到端加密支持

网站 隐私政策 论坛

Tahoe-LAFS

Tahoe-LAFS Tahoe-LAFS 免费开源，去中心化的云存储系统。用户的数据散布在多台服务器上，所以即便其中某个服务器故障出问题或是受到攻击，整个文件保存仍然会继续正常运行，保障用户的安全和隐私。

网站 论坛

值得关注

• CryptPad - 免费开源且具端对端加密功能的即时在线协同笔记，可分享文件夹、媒体及文档。

安全架站供应商

Data Center: Bahnhof

1994 年成立于瑞典，Bahnhof 也是当地最大的网络营运商之一。他们擅长创意的数据中心建造，其高安全性与使用低成本绿能而闻名于世。

网站 论坛

VPS & Domain: Njalla

Njalla 具有强烈隐私意识的域名注册商与 VPS 服务供应，公司设在尼维斯岛（VPS 数据中心在瑞典）。 创办人出身自海盗湾(Pirate Bay) 与 IPredator VPN 出身，接受：Bitcoin, Litecoin, Monero, DASH, Bitcoin Cash 与 PayPal 多种付款方式。

网站 论坛

Colocation: DataCell

DataCell 数据中心设于瑞士和冰岛的，提供安全的异地同步保存。

网站 论坛

VPS, Hosting, & Domain: Orange Website

Orange Website 冰岛的网站主机服务商，以重视在线隐私与言论保护自豪。

网站 论坛

文件同步

Syncthing

Syncthing 可替代商用同步软件与云端服务，它开放、值得信任且去中心化。您的数据就是您的，当事人有权选择它要存放在哪里，是否要与其它第三者分享以及数据如何在网络上被传递。

网站 论坛

值得一提

• git-annex - 用 git 来管理文件，但不用 git 来检查文件内容。这听起来似乎有点矛盾，但当在处理大型文件同时考虑到内存大小、时间和硬盘空间时，这方法就很好用。

密码管理软件

如果你还在用 1Password, LastPass, Roboform 或 iCloud Keychain 等密码管理软件，或许该考虑从这里挑选另一种工具吧。

Bitwarden - 云端/自架

Bitwarden 一款免费而开源的密码管理工具。它旨在解决个人，团队和企业组织的密码管理问题。 Bitwarden 是保存登录和密码管理最简单，最安全的解决方案之一，可同时轻松地在所有设备之间同步。 如果您不想使用 Bitwarden 云服务，您可自行架设 Bitwarden 服务器。

网站 隐私政策 论坛

KeePassXC - 本地端

KeePassXC 从原本 KeePassX 裂解出来的新社群，带原生 KeePass 的跨平台支持，希望能更进一步改善漏同，扩展新功能，提供用户强大、跨平的现代开源密码管理软件。

网站 隐私政策 论坛

LessPass - 浏览器

LessPass 免费开源的密码管理软件，可为网站、电子邮件产生独特密码，并靠主密码进行管理。不需要同步，使用的是 PBKDF2 与 SHA-256 加密方式。建议使用浏览器附加组件更为安全。

网站 隐私政策 论坛

值得一提

• Master Password - 利用原生的密码产生算法，保证密码不会遗失。密码不是以保存方式留着：它们依照你的名字、网站和主密码的需求而产生，无法同步，没有备分也不需要通过网络连接。
• Psono - 适合团队，免费开源的客户端加密密码管理软件，可安全地分享密码、文件、书签、电子邮件。通过主密码进行保护，利用NACL Crypto加密方式，结合 Curve25519, Salsa20 与 Poly1305 多种加密演算。
• Password Safe - 不管答案是多还是少，Password Safe 让您安心地创建一个安全加密的用户与密码清单。利用 Password Safe 只要记得一组自选的主密码用以打开读取这份密码清单。
• Pass - Pass 通过 GnuPG 加密存储密码的文件。它提供一个简单的 CLI 界面来完成一般操作，也支持通过插件扩展。它也可以使用在脚本中来避免直接输入密码。

日历与联系人同步

若你正在使用Google Sync 或 Apple iCloud 来同步日历与联系人，这里有其它替代的选项。

Nextcloud

Nextcloud 是一套用来创建及使用文件分享服务的客户端－服务器软件。它可以通过 CalDAV 来同步日历及联系人。Nextcloud 自由、开源，因此，在任何人都能免费的安装、运行在私有的服务器上。

网站 隐私政策 论坛

EteSync

EteSync 安全、重视隐私、端对端加密的日志型个人信息（例如：日历与联系人）云端同步备份工具，提供 Android, iOS, 与网页用户端，以服务多数桌面用户。它可免费在自己的服务器上搭建，或者可以以每年 24$ 的价格使用官方的服务器。

网站 隐私政策 论坛

电子邮件供应商

许多电子邮件供应商亦提供日历和联系人同步服务。可参考电子邮件供应商的部分选择电子邮件供应商，确认他们是否也提供同步日历或联系人。

网站

值得一提

• fruux - 结合了联系人和日历系统，可跨不同平台与多台设备。
• Cloud backups - 请考虑定期导出日历与联系人数据备份到不同的保存硬盘或是上传到云存储（最好是先 经加密处理）。
• DecSync - 不经服务器端，利用文件同步软件如 Syncthing 来同步 RSS、联系人和日历。

文件加密软件

如果你尚未对常用的硬盘、电子邮件或文件予以加密，请赶快从这挑选一个加密软件。

VeraCrypt - 磁盘加密

VeraCrypt开放代码的免费软件工具，用来快速加密。它为文件创建一个虚拟的加密磁盘、加密磁区或是在开机前授权设置整个设备的硬盘都予以加密。 VeraCrypt 源自目前已无进展的 TrueCrypt 项目，初次发布日是 2013 年 6 月 23日。据开发者表示，原本 TrueCrypt 代码在审查后发现的问题已经解决，大幅地改善了安全性。

网站 论坛

GNU Privacy Guard - 电子邮件加密

GnuPG 采用 GPL 授权，替代 PGP 密码学软件套件。GnuPG 可兼容 RFC 4880，它是一个目前 IETF OpenPGP 标准追踪规格。目前 PGP（以及 Veridis' Filecrypt）的版本可以和 GnuPG 以及其它 OpenPGP 兼容系统互相操作。GnuPG 是自由软件基金会 GNU 软件项目中的一部份，曾接受德国政府的经费赞助。

网站 论坛

值得关注

• Cryptomator - 免费的客户端 AES 加密软件，可以用来加密你的云端文档。
• Linux Unified Key Setup (LUKS) - 适用于 GNU/Linux 的磁盘加密工具。
• Tomb - 用来创建 LUKS 加密容器的简单 zsh 脚本。
• Hat.sh - 跨平台，无需服务器的 Web 应用，通过 AES-256-GCM 在浏览器上加密文件，它也可以离线运行。

非中心化网络和匿名网络

你现在浏览的网站在互联网上有时被称作”明网（clearnet）”，这里提供一些访问其它非中心化网络和匿名网络的工具。

译者注：匿名网络有时会被错误的称作“暗网”。

Tor

Tor 网络是由一群志愿者营运的服务器社群，让人们可以改善其在使用互联网的隐私和安全。用户利用 Tor 网络链接到一组虚拟隧道而非直接连入，好让组织和个人在公共网络上分享信息又不会伤害自身隐私。Tor 也是一个能有效避开网络审查的工具。

网站 论坛

I2P 匿名网络

Invisible Internet Project (I2P) 是一个电脑网络层，它可让应用程序相互安全化名地发送消息，其应用包括：匿名的网站浏览、聊天、网志和文件发送。这个软件所运行的这层叫作 I2P 路由，当电脑运行 I2P 时，即称之为 I2P 节点。它是免费开源的软件，其发布版本有多种授权方式。

网站 论坛

The Freenet Project - 自由网计划

Freenet 是一个点对点的平台以抵抗内容审查的通信。它采用去中心化的分布式数据保存来保存和发送信息，亦有自由免费软件套件用于网络发表或是网页通信而无须担心审查。自由网和一些它的相关工具一开始是由 Ian Clarke 所设计，他认为自由网的目的乃在于通过顽强的匿名保护，提供互联网的言论自由空间

网站 论坛

值得关注

• ZeroNet - 开放、自由与未经审查的网站，使用比特币密码学与 BitTorrent 协定网络。 非匿名
• RetroShare - 开源跨平台，朋友对朋友之间的安全，去中心式的通信平台。
• I2P-Bote - 基于 I2P 网络，支持端到端加密的邮件系统。
• GNUnet - GNUnet 为全球分布式网络提供了一个坚实的基础，以确保其安全和隐私保护。
• IPFS 和 IPFS Companion- 点对点的超媒体协定，可让网页更快、安全和开放。IPFS Companion 为浏览器附加组件，可以在浏览 IPFS 资源时重新指向到用户所选择的 Gateway 。 Supercookie 警告
• Yggdrasil - 仍在初期阶段的 IPv6 网络完整端对端加密运行。它是一个轻量、自行安排、跨平台支持，可让众多的 IPv6 应用与其它 Yggdrasil 节点安全地沟通。Yggdrasil 不一定要透由 IPv6 连接 - 也可以运行在 IPv4。 实验性 非匿名

非集中的社交网络

如果您还在使用如 Facebook 或 Twitter 一类的的社交网站，不妨从这里挑选一个替代方案。

Mastodon - Twitter 替代品

Mastodon 基于开放网页协定的自由开源社交网站软件。它如电子邮件般无一特定中心，包容来自不同伺候器的各式多元（不同兴趣同好的）用户，即使在不同的机器彼此仍然可以相互沟通。它有最大、最多样（指兴趣）的用户数，Mastodon 外观抢眼容易使用安装。如果您想试试加入某个站点，不妨选择我们提供的免费服务：social.privacytools.io

网站 论坛

diaspora* - Google+ 替代品

diaspora* 基于三大内核哲学：非集中式、自由和隐私。它希望能引发大家关切由集中型控制社交网站带来隐私问题，所以可以让用户自行架设服务器（或称 "pod"）来提供内容，各个服务器可以再自行交互分享动态更新、照片或其它的社交数据。

网站 论坛

Friendica - Facebook 替代品

Friendica 强调在隐私控制上的仔细设置，容易自行安装于服务器，以期网络联邦尽可能出现更多的自主网站。 Friendica 用户可以从 Facebook, Twitter, Diaspora, GNU social, App.net, Pump.io 等其它网络服务来集成其联系人的名单到自己的社交时间轴。

网站 论坛

PixelFed - Instagram 替代

PixelFed 为免费优质的照片分享平台，它依 ActivityPub 联邦规格打造，故 Pixelfed 为开源、联邦型平台。用户可自行搭建自己服务或是加入已有的平台。

网站 论坛

Pleroma - Twitter 替代

Pleroma 免费、联邦式的社交网络，其伺候器基于开放协议，可与 Mastodon 、 ActivityPub、 OStatus 等兼容。

网站 论坛

值得一提

• Movim - 联邦式的社交平台，其通过 XMPP 标准让用户在各式电脑设备上交流。

社交消息聚合

如果你经常使用在线布告栏如 Reddit，此部份提供您其它选项。

Aether

Aether 免费开源的去中心社交新闻消息聚合器，内置投票系统。

网站 隐私政策 论坛

Tildes

Tildes 以网页为主的自架式在线布告栏系统，其使用授权采 GPL 3.0。

网站 隐私政策 论坛

Raddle

Raddle 利用 Postmill 搭架，关注在隐私和反对言论审查。

网站 隐私政策 论坛

值得一提

• Akasha - 使用IPFS 系统与 Ethereum 系统的非集中式在线布告栏。
• Lemmy - AGPL-授权的自架式链接聚合 器，希望能打造如 Fediverse 联邦普及模式。
• notabug.io - 免费开源 P2P 的链接聚合器，很像旧版的 old.reddit.com（不要误以为是NotABug.org）。

加密域名系统解析

请注意：使用加密的域名解析器并无匿名化效果，也不能向网络连接供应商 ISP 隐瞒您的网络流量状况。它只可防止域名被截持绑架，让域名请求查找更难被第三方所窃听和窜改。如果您现在用的是 Google 提供的域名解析服务，不妨试试其它提供者。

DNS 供应商	服务器所在地	隐私政策	经营者类型	用户活动记录	网络协议	DNSSEC	限定名(QNAME) 最小化	过滤器	源代码	使用的网络服务提供商
AdGuard	Anycat 任播型 (以 赛浦勒斯为主要地)		Commercial	某些	DoH, DoT, DNSCrypt	是	是	依服务器而异		Choopa, LLC, Serveroid, LLC
BlahDNS	芬兰、 德国、 日本		兴趣项目	否	DoH, DoT , DNSCrypt	是	是	广告，跟踪器 恶意域名		Choopa, LLC, Data Center Light, Hetzner Online GmbH
Cloudflare	Anycat 任播型（主要在 美国）		商业	某些	DoH, DoT	是	是	依服务器而异	?	Self
CZ.NIC	捷克		基于协会运营	否	DoH, DoT	是	是	?	?	自行架设
Foundation for Applied Privacy	奥地利		非盈利	某些	DoH, DoT	是	是	否	?	IPAX OG
LibreDNS	德国		非正式协作	否	DoH, DoT	是	是	依服务器而异（仅 DoH）		Hetzner Online GmbH
NextDNS	Anycat 任播型（主要在 美国）		商业l	基于用户的选择	DoH, DoT, DNSCrypt	是	是	依服务器而异	?	Self
NixNet	Anycast 任播型（主要在 美国）， 美国， 卢森堡		非正式协作	否	DoH, DoT	是	是	依服务器而异		FranTech Solutions
PowerDNS	尼德兰		兴趣项目	否	DoH	是	否	否		TransIP B.V. Admin
Quad9	Anycast 任播型（主要在 美国）		非盈利	某些	DoH, DoT, DNSCrypt	是	是	恶意域名	?	自建, Packet Clearing House
Snopyta	芬兰		非正式协作	否	DoH, DoT	是	是	否	?	Hetzner Online GmbH
UncensoredDNS	任播型 （主要在 丹麦）， 丹麦， 美国		兴趣项目	否	DoT	是	否	否	?	Self, Telia Company AB

数字笔记簿

如果你正在使用 Evernote、Google Keep 或 Microsoft OneNote，或许可以多了解以下类似功能的软件推荐。

Joplin

Joplin 免费、开源，完全支持作笔记与待办事项清单功能。它可处理大量的 markdown 笔记文档，再依照标签进行分类整理，提供端对端加密且可通过 Nextcloud、Dropbox 等云端服务进行同步。它也提供 Evernote 与其它明文笔记快速汇入功能。

网站

Standard Notes

Standard Notes 简单私密的笔记应用程序，可轻松、随时随地作笔记，功能包括了每个平台上端点对端点之间的加密，而其桌面应用则有丰富的主题模版和客制化编辑器。它已作过独立的安全稭核审查（相关文档）.

网站

Turtl

Turtl 可以作笔记、网址书签和保存敏感项目的文档，让工作伙伴共享密码，追踪您所写的文章。Turtl 让文档保持安全，只有原作者和授权的分享者可以读取。

网站

警告

• 提醒：请注意: 自 2018 年 12月后，Joplin 不再支持自身 password/pin 与个别笔记/笔记本保护功能。传输中以及在同步处的数据，仍以主密钥加密方式处理。详情请参考 Github open issue 公开讨论。

Worth Mentioning

• Paperwork - 开源、可自行架设的方案，安装于 PHP / MySQL 服务器。
• Org-mode - GNU Emacs 主要模块，它利用快速有效的明文系统， 可以做笔记、处理待办事预清单、项目规划与创作文档。

文本保存服务

PrivateBin

PrivateBin 是一个迷你、开源的在线文本保存应用，其服务器对所张贴数据采取零知识方式保存，而数据在浏览器使用 256 比特的 AES 加密/解密，是 ZeroBin 的改良版本。

网站 论坛

CryptPad

CryptPad 开源、零知识、即时的协作编辑器，其数据利用 Salsa20 和 Poly1305 在浏览器上进行笔记之加密解密。

网站 隐私政策 论坛

生产力工具

CryptPad

CryptPad以隐私为念的设计思维，替代流行的办公室工具及云端服务。所有的内容都是端对端加密，它是自由且开源，能让任何人审阅代码来验证安全性。开发团队通过捐款与奖助金的支持。不需要注册，而且可以匿名的使用洋葱（Tor）浏览器。

网站 隐私政策 论坛

Etherpad

Etherpad 可高度自订的开源在线编辑器，提供了即时的协同编辑功能。Etherpad 可以让你即时地在在线协力编写文档，在你的浏览器上就像是有多名参与者共同在编写一份文章、发布消息或是任务清单等等功能。此处有一份运行 Etherpad 站台清单。

网站 论坛

Write.as

Write.as 跨平台，重视隐私的博客网志服务。它缺省为匿名，无须注册即可发表文章。如果创建帐号，也不会要求用户提供任何个人数据，无广告、无干扰、基于永续的商业模式。

网站 论坛

值得一提

• Cryptee - 自由重视隐私的文档、文件与照片保存服务。
• EtherCalc - 网页版的试算表，其数据存在网页上，用户可以同一时间在同一个文件上进行编辑而其变动会立即呈现在屏幕上。它可用来作为共用的库存统计、问卷表单、清单管理、脑力激荡等工具。
• Disroot - 提供免费友善的 Etherpad, EtherCalc 和 PrivateBin 使用服务。
• dudle - 在线行程安排的应用程序，免费和开源。方便用来安排会议时间或进行小型的在线调查。它不收集电子邮件，无须注册即可使用。
• Framadate - 免费开源的会议时间规划或简易决策的在线工具，无须注册即可使用
• LibreOffice - 免费开源的办公室软件套件。
• VSCodium - 从微软 Visual Studio Code 编辑器另外独立的分支，不带品牌或遥测。

元数据移除工具

MAT2

MAT2 免费软件，可用于删除照片、声音、文档、BT 种子等文件的元数据。同时提供文本指令与 Nautilus 图形接口操作，后者为 GNOME 桌面所缺省的文件管理系统。

网站 论坛

ExifCleaner

ExifCleaner 是一款清除元数据的免费软件，你可以通过简单的图形界面和拖拽操作清除图片的 EXIF 数据或者其它文件的某些属性。

网站 论坛

电脑操作系统

如果你正在使用 Windows 10 或类似的操作系统，这里有一些可替代选项。

Qubes OS Xen

Qubes 开源的操作系统，其设计为桌机型电脑提供更坚强的安全保护。Qubes 是以 Xen 为基础， X 窗口系统桌面环境与 Linux 内核。它可以运行大多数的 Linux 应用程序以及适用大部份的 Linux 的硬件性能驱动。 部分自由

网站 隐私政策

Fedora Workstation GNU/Linux

Fedora 由 Red Hat 赞助，Fedora 项目开发的 GNU/Linux 发行版。 Fedora 工作站强调安全、可靠与使用友善，使用 GNOME 桌面环境来提供桌机与笔电运行。 部分自由

网站 隐私政策

Debian GNU/Linux

Debian 有点类似 Unix 的电脑操作系统，为 GNU/Linux 发行版之一，主仓库完全以自由免费的软件组成，大部份的软件都是采用 GNU 通用公共授权。有一群人长期地投入 Debian 项目的开发维护。

网站 隐私政策

Worth Mentioning

• OpenBSD BSD - 创造免费、多平台，类似像 4.4BSD-based UNIX 的操作系统开发项目。强调可携带性、标准化、正确性、主动安全与集成的密码学系统。
• Arch Linux GNU/Linux contrib - 一套简约、轻量的 GNU/Linux 发行版。主要由免费和开源软件所组成，支持社群投入。 Parabola 是 Arch Linux 的完全自由化版本。
• Trisquel GNU/Linux - 基于 Ubuntu 的 GNU/Linux 发行版。这个项目希望能发展一个完全免费的软件系统而不依靠商用软件或轫体，故其采用 Linux-libre，这是一个自由的 Linux 内核版本，移除私有的代码（如 binary blobs）。
• Whonix GNU/Linux - 以 Debian GNU/Linux 为基础，更强调安全关注的 GNU/Linux 发行版本。它希望能提供网络上的隐私保护，安全与匿名性。这个操作系统由二个虚拟机组成，用于日常操作的 Workstation 和为 Workstation 提供互联网连接的 Gateway 。 Workstation 上所有的网络通信都通过 Gateway 连接Tor 网络。

适用于电脑的 Live 操作系统

译者注：Live 操作系统，又译为自生系统，是事先存储于某种可移动存储设备上，可不特定于计算机硬件而启动的操作系统（通常亦包括一些其他软件），不需安装至电脑上。退出 Live 操作系统并重启后，电脑就可以恢复到原本的操作系统，而且多数情况下不会留下运行 Live 操作系统的痕迹。

Tails GNU/Linux

Tails 自生操作系统，可利用 DVD、U盘或 SD 记忆卡来启动大多数电脑开机。它希望可以保留隐私与匿名，协助人们可以匿名地使用网络以及逃过网络审查，它的网络链接是通过 Tor 网络；不会在用过的电脑上留下使用㾗迹。它使用最新的密码学工具来加密文件，电子邮件和即时通信。 GNU/Linux

网站

值得一提

• Fedora Workstation GNU/Linux - 由 Red Hat 赞助，Fedora 项目开发的 Linux 版本。 Fedora 工作站强调安全、可靠与使用友善，使用 GNOME 桌面环境来提供桌机与笔电运行。
• Debian GNU/Linux - Debian 有点像 Unix 的电脑操作系统，为 Linux 的发布版本之一，完全以自由免费的软件组成，大部份的软件都是采用 GNU 一般公共授权。有一群人长期地投入 Debian 项目的开发维护。

手机操作系统

虽然以下的操作系统是开放原代码的，但安装 Google Apps 可能会影响你的设置。

GrapheneOS AOSP

GrapheneOS (前身为 CopperheadOS) 是自由开源、重视安全和隐私的手机操作系统，其基础来自 Android 开源项目，目前重点工作在提升更强大的硬件安全保护。 部分自由

网站

LineageOS AOSP

LineageOS 是一个以 Android 为基础，为手机与平板电脑上的开源操作系统。它依据 Google 所发布的 Android 正式版为开发基础，为一自由开源软件， CyanogenMod 项目的延续。 部分自由

网站

Ubuntu Touch GNU/Linux

Ubuntu Touch 是运行于手机与平板电脑的自由开源操作系统，可说是目有主流市场外的另一个替代选项，唯目前可支持的硬件设备非常有限。 部分自由

网站

值得一提

• Replicant AOSP - 基于 Android 的自由操作系统，以完全替代 Android 中的私有组件为目标。
• OmniROM AOSP 部分自由 - 基于 AOSP 的另一个开放源代码的 Android 系统。
• MicroG 额外组件 部分自由 - 以自由和开放源代码的实现替代私有的 Google Play 服务的计划。microG 也维护包含 microG 的 LineageOS 构建， Lineage for microG。

适用于 Android 的隐私保护应用

利用 NetGuard 控制手机网络流量

NetGuard提供简便的方式来封锁一些应用软件访问互联网，省去了需取得 root 权限的麻烦。可以个别被允许或拒绝应用软件、地址，使用 Wi-Fi 或手机网络上网。

Orbot - 在 Android 上使用 Tor 网络

Orbot 免费的代理应用。它利用 Tor 来加密网络流量，再通过一连串散布世界各地的电脑跳板来隐藏真实位置。

Root 模式： Orbot 可设置透明代理全部网络流量都透由 Tor 网络，也可只选取特定应用走 Tor 网络。

另见

• PrivacyTools 的 DNS 客户端推荐清单，有提到在 Android 上设置加密 DNS 信息。

开放源代码的路由器固件

OpenWrt Linux

OpenWrt 为利用 Linux 内核开发的操作系统（或称嵌入式操作系统），主要用于路由网络流量的设备上。主要的构成是 Linux 内核，util-linux、uClibc 和 BusyBox。这些组件都已经过尺寸优化，以符合家用路由器等小型设备，有限的内存容量与保存空间。 部分自由

网站

pfSense BSD

pfSense 是利用 FreeBSD 所开发在防火墙/路由器使用的开源轫体。若安装在电脑上则可变成网络上防火墙/路由器功能，以其可靠与不输给商用软件的强大功能而著称。pfSense 通常布署在周边的防火墙、路由器、无线访问器、DHCP 服务器、DNS 服务器以及 VPN 末端点。 部分自由

网站 隐私政策

LibreCMC GNU/Linux

LibreCMC 其资源需求小，例如像 Ben Nanonote, ath9k-based 无线路由器以及其它强调自由软件的硬件配件。本项目当前目标是依循 GNU 自由系统发布指南（GNU FSDG）并确保符合自由软件基金会所设下的要求。

网站

值得一提

• OpenBSD BSD - 创造免费、多平台，类似像 4.4BSD-based UNIX 的操作系统开发项目。强调可携带性、标准化、正确性、主动安全与集成的密码学系统。
• DD-WRT GNU/Linux contrib - 基于 Linux 内核的另一款路由器固件。

不要使用 Windows 10 - 它是隐私梦魇

微软在 Windows 10 引入了一些新的亮点功能，例如 Cortana。然而大多部分这类东西正在侵害您的隐私权。

1. 系统缺省启动数据同步
   • 浏览记录与打开的网站
   • 应用程序设置
   • WiFi 热点名称和密码
2. 您的设备被缺省标记了独一的广告识别码
   • 它被用于第三方广告商或网络商对用户进行个人化广告服务
3. Cortana 可以收集您的任何数据
   • 键盘记录，搜索与麦克风输入
   • 日历数据
   • 听什么音乐
   • 信用卡信息
   • 购买行为
4. MMicrosoft 微软可以收集各种个人数据
   • 用户身份识别
   • 密码
   • 人种族群信息
   • 兴趣与习惯
   • 使用数据
   • 联系者与人际关系
   • 位置地理信息
   • 电子邮件、即时通信的内容、联系历史与声音影像记录
5. 您的数据可能被他人使用
   • 下载 Windows 10 时，您即授予微软公司可将上述数据分享给第三者，不管有无取得您的同意。

下载： W10Privacy

这个工具利用一些已知的方式来设法取消 Windows 10 底下主要的追踪监控功能。

相关信息

• 微软的隐私权声明 - 此文档敍述微软公司收集、使用和揭露个人信息的情况。它让 OneDrive 数据、Cortana 搜索与浏览记录等个资可转售予第三方。
• Cortana 与隐私 - 为个人化用户体验以推荐最佳方案，Cortana 可读取用户电子邮件及其它通信，收集联系人名单数据，诸如其头衔、称谓、姓名、公司等信息。假设您在 Windows 10 电脑上打电话、写邮件、传短信，Cortana 会收集这个人的电邮地址或电话号码。

有些好消息

• WindowsSpyBlocker - - 开源工具，可封阻数据被收集
• 比较 Windows 10 隐私工具 - ghacks.net

更多坏消息

• 隐私设置调整后，Windows 10 每天仍会发送 5500 多次用户数据 - The Hacker News.
• 仅管已警告过 Windows 10，但它仍继续把数据传回微软。隐私权倡议者只好自我武装防备起来抵抗。 - Ars Technica.
• Windows 10 保留可封锁盗版游戏与「未经授权的」硬件之权利 - - Techdirt.

更多隐私安全相关资源

指南守则类

• Surveillance Self-Defense by EFF - 运用安全技术与力行良好实践来保护自己远离监控。（繁体中文版）
• The Crypto Paper - 每位网络用户必备的隐私、安全与匿名信息。
• Email Self-Defense by FSF - 介绍 GnuPG 加密与如何运用指南
• The Ultimate Privacy Guide - bestVPN.com 创办人撰写的优质 VPN 介绍。
• IVPN Privacy Guides - 解释如何通过分隔与隔绝，以取得最大限度的自由、隐私保护和匿名性等隐私指南。
• The Ultimate Guide to Online Privacy - 完整详实的「忍者隐私诀窍」（Ninja Privacy Tips）与超过 150 种工具。

信息类

• Freedom of the Press Foundation - 成立 2012，支持捍卫新闻自由致力于信息透明和问责。
• Erfahrungen.com - 德文信息，其查看相关隐私服务的消息动态。
• Open Wireless Movement - 网络自由倡议人士、公司与组织、科技人士组成的联盟，希望推动新的无线技术以激励开放网络运动。
• privacy.net - 美国政府掌握哪些网民个资？
• r/privacytoolsIO Wiki - 由本站在 reddit.com 维护的维基页
• Security Now! - Steve Gibson 与 Leo Laporte 所制作的互联网安全每周 Podcast 节目。
• TechSNAP - 每周播出的 Poadcast 节目，主题涵盖科技产业对一般人生活之影响的故事。
• Terms of Service; Didn't Read - 「勾选已读完用户服务协议且予同意」是互联网上最大的谎言，该网站希望能改善此困境。

工具类

• ipleak.net - IP/DNS 侦测 - 可查出您的 IP、域名系统 DNS、以及其它对外送出的请求信息。
• The ultimate Online Privacy Test Resource List - 收录一些网站，其提供信息让用户了解所使用的浏览器是否有信息漏洞
• PRISM Break - 人人都有隐私基本人权，通过通信加密或是斩断商用软件服务依赖，重新落实个人隐私权利之主张吧。
• Security in-a-Box - 为全球人权捍卫者与社运人士所编写整理的数字安全指南。
• SecureDrop - 开放源代码的吹哨揭密提交系统，让媒体组织用来保护匿名消息来源，确保其安全。此工具由已故的 Aaron Swartz 创建，目前由新闻自由基金会（Freedom of the Press Foundation）负责维护。
• Reset The Net - Privacy Pack - 协助对抗、终结大规模监控。利用这些工具来保护自己和朋友。
• Security First - Umbrella 是一个手机应用程序，提供如何在一个敌意的环境下采行各种安全措施的建议。
• Osalt - 收录开放源代码替代专有工具。
• AlternativeTo - 大量收集开放源代码的在线或自行布署的软件工具，以替代商用软件或服务。

提醒：开放源代码并不保证软件安全！

提出建设性批评与建议

在网络信息快速流动的今天，维持 PrivacyTools 与时具进地更新并不容易，为了让用户更快地掌握本站所列软件与服务的动态，除主站外还可通过各式社交平台即时关注我们的新鲜推荐。如果您发现错误不妥或是其它更佳的推荐未被收入，请不吝告之。可通过 Mastodon 直接传讯或是加入 Matrix 的聊天室 #general:privacytools.io。

Discourse & Reddit

参与「网络隐私工具」论坛，获取在线社群近期热门话题或是提出想法、建议！

Discourse Reddit

Follow on Mastodon & Twitter

通过 Mastodon 消息推送掌握本站最新消息，即刻关注我们的帐号吧！

Mastodon Twitter

Develop on GitHub

全部的网站源代码存放在 GitHub，欢迎加入开发团队！

GitHub 上的中文版代码 英文版源代码

网络隐私工具为社群性质的项目，旨在提供改善个人隐私的最好信息。感谢您的参与，众人拾柴火焰高。