Awesome Privacy

功能齐全、开源的密码管理器，支持云同步。Bitwarden 易于使用， 拥有简洁的用户界面，并提供桌面、Web 和移动客户端应用程序。另请参阅 [Vaultwarden](https://github.com/dani-garcia/vaultwarden)，这是一个自托管的、 用 Rust 实现的 Bitwarden 服务器，与[上游 Bitwarden 客户端](https://bitwarden.com/download/)兼容。

经过强化的、安全的离线密码管理器。没有内置云同步功能， 被认为是安全密码管理器的[黄金标准](https://keepass.info/ratings.html)。 KeePass 客户端：[Strongbox](https://apps.apple.com/us/app/strongbox-keepass-pwsafe/id897283731) *(Mac 和 iOS)*，[KeePassDX](https://play.google.com/store/apps/details?id=com.kunzisoft.keepass.free) *(Android)*，[KeeWeb](https://keeweb.info) *(基于 Web/自托管)*， [KeePassXC](https://keepassxc.org) *(Windows、Mac 和 Linux)*，更多 KeePass 客户端和扩展请参见 @lgg 的 [awesome-keepass](https://github.com/lgg/awesome-keepass)。

LessPass 有点不同，因为它使用网站名称、您的用户名和 您重复使用的单个主密码的哈希值来生成您的密码。 它使您无需存储或同步密码。他们为所有常见平台 和 CLI 提供了应用程序，但您也可以自托管它。

一个现代化的、开源的个人和团队密码管理器。美观、 直观且使用极其简单。适用于所有平台的应用程序，您也可以 自托管它。

由 ProtonMail 的创建者推出，ProtonPass 是其服务套件的新成员。 他们拥有一整套用户友好的原生移动和桌面应用程序。 ProtonPass 是少数提供免费计划的“值得信赖”的提供商之一。

标准 Unix 密码管理器

适用于 iOS 和 Android 的免费、安全且开源的身份验证器应用程序。 支持创建加密备份并在设备之间同步，无需帐户。

适用于 Android 的免费、安全且开源的身份验证器应用程序。具有备份/ 恢复功能和带有深色模式的可自定义用户界面。

适用于 Android 的免费开源双因素身份验证应用程序。它具有 加密备份、图标、类别和高度的可定制性。它 还有一个 Wear OS 配套应用程序。

专为 iOS 设计的易于使用的开源双因素身份验证应用程序。

适用于 iOS 的简单、原生、开源的 2FA 客户端，从不连接到 互联网 - 由 @mattrubin.me 构建。

适用于 Microsoft Windows 的便携式、加密桌面身份验证器应用程序。具有 热键和一些额外的安全工具等有用功能，WinAuth 是 桌面高级用户的绝佳配套身份验证器。它是开源的并且 历史悠久（自 2010 年中期以来）。

基于 Rust 的 OTP 身份验证器。具有原生 GNOME Shell 集成。也 可通过 [flathub](https://flathub.org/apps/details/com.belmoussaoui.Authenticator) 获取。

Authenticator Extension 是一个浏览器内的一次性密码 (OTP) 客户端， 支持基于时间的一次性密码 (TOTP，在 [RFC 6238](https://tools.ietf.org/html/rfc6238) 中指定) 和基于 HMAC 的一次性密码 (HOTP，在 [RFC 4226](https://tools.ietf.org/html/rfc4226) 中指定)。

Ente Auth 是一个免费的开源应用程序，用于存储和生成 TOTP 令牌。 它可以与在线帐户一起使用，以安全、端到端加密的方式 备份和同步您的令牌到您的设备（并通过 Web 界面访问它们）。 它也可以在单个设备上离线使用，无需帐户。

VeraCrypt 是开源的跨平台磁盘加密软件。您可以使用 它来加密特定文件或目录，或整个磁盘或 分区。VeraCrypt 功能极其丰富，具有全面的加密 选项，但 GUI 使其易于使用。它有 CLI 版本和便携式 版本。VeraCrypt 是（现已弃用的）TrueCrypt 的继任者。

用于云文件的开源客户端加密 - Cryptomator 旨在 与云备份解决方案一起使用，因此保留了单个 文件结构，以便可以上传它们。它也易于使用，但 与 VeraCrypt 相比，关于如何加密数据的技术定制较少。 Cryptomator 适用于 Windows、Linux 和 Mac - 但也具有出色的 移动应用程序。

`age` 是一个简单、现代且安全的 CLI 文件加密工具和 Go 库。 它具有小型显式密钥、无配置选项和 UNIX 风格的可组合性。

Picocrypt 是一个非常小（因此称为 Pico）、非常简单但非常安全的加密工具， 您可以使用它来保护您的文件。它旨在成为加密的首选工具， 重点关注安全性、简单性和可靠性。

LibreWolf 是 Firefox 的一个独立分支，旨在提供更好的默认 设置，以提高隐私、安全性和用户自由度。Mozilla 遥测被 禁用，与 Google（安全浏览）的联系被切断，内容拦截器 [uBlock Origin](https://github.com/gorhill/uBlock) 被包含在内，隐私 默认设置由诸如 [Arkenfox 项目](https://github.com/arkenfox/user.js/)之类的研究指导。

Brave 浏览器，目前最受欢迎的隐私浏览器之一 - 它通过 阻止跟踪器来提供速度、安全性和隐私，并具有简洁而功能齐全的 用户界面。它还会因为您使用它而向您支付 [BAT 代币](https://basicattentiontoken.org/)。 Brave 还在您打开隐私标签/窗口时内置了 Tor。

比 Chrome、Internet Explorer 和 Safari 更注重隐私，并提供一些巧妙的隐私功能。 安装后，您需要进行一些小的调整， 以保护 Firefox。有关详细配置，请参阅 [@arkenfox 的 user.js](https://github.com/arkenfox/user.js/)。您还可以遵循 以下指南之一：[Restore Privacy](https://restoreprivacy.com/firefox-privacy/) 或 [12Bytes](https://codeberg.org/12bytes/firefox-config-guide)

Tor 通过加密您的每个请求，然后 通过多个节点路由它来提供额外的匿名层，使得您的 ISP/提供商 几乎不可能跟踪您。它确实使日常浏览速度稍慢，并且某些站点 可能无法正常工作。与所有事物一样，存在 [权衡](https://github.com/Lissy93/personal-security-checklist/issues/19)

Cromite 是基于 Bromite 的 Chromium 分支，内置广告拦截支持并注重隐私。

DuckDuckGo 是一个非常用户友好、快速且安全的搜索引擎。它完全 私密，没有跟踪器、cookie 或广告。它也是高度可定制的，具有 深色模式、多种语言和功能。他们甚至有一个 [.onion](https://3g2upl4pq6kufc4m.onion) URL，用于 Tor 和一个[无 Javascript 版本](https://duckduckgo.com/html/)

法国服务，聚合 Bing 的结果及其自己的结果。Qwant 不会 植入任何 cookie，也没有任何跟踪器或第三方广告。它返回 无偏见的搜索结果，没有促销活动。Qwant 有一个独特但不错的用户界面。

荷兰搜索引擎，在 Google 上搜索并显示结果（略有 重新排列）。它有几个配置可以在使用过程中提高隐私性 （它不是开源的）

Brave Search 是一个注重隐私的搜索引擎，不跟踪用户或 他们的搜索，不使用秘密算法或用户分析，并且 基于自己的搜索索引。

英国搜索引擎，使用自己的爬虫提供独立且无偏见的搜索结果。 具有零跟踪政策（它不是开源的）

可能是最受欢迎、最安全的私密消息应用程序之一，它结合了 强大的加密（参见 [Signal 协议](https://en.wikipedia.org/wiki/Signal_Protocol)） 和简单的用户界面以及丰富的功能。它在世界范围内被广泛使用，并且 易于使用，功能类似于 WhatsApp - 具有即时消息、已读回执、 支持媒体附件并允许高质量的语音和视频通话。 它是跨平台、开源且完全免费的。Signal 被 爱德华·斯诺登 [推荐](https://twitter.com/Snowden/status/661313394906161152)， 对于大多数用户来说是一个完美的解决方案。

Session 是 Signal 的一个分支，但与 Signal 不同的是，它不需要手机 号码（或任何其他个人数据）即可注册，而是每个用户都通过 公钥进行识别。它也是去中心化的，服务器由社区 通过 [Loki Net](https://loki.network) 运行，消息经过加密并通过 其中几个节点进行路由。所有通信都经过端到端加密，并且没有 元数据。

XMPP，也称为 Jabber，是一种用于去中心化消息传递的开放标准， 已被广泛使用了几十年。它实际上是 WhatsApp、Facebook Chat 和 Google Talk 构建的基础，但这些公司（最终）选择取消与其他服务器的互操作性。 著名的 XMPP 客户端支持 [OMEMO 端到端加密](https://en.wikipedia.org/wiki/OMEMO)， 该加密基于 Signal 中使用的 [双棘轮算法](https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm)。 有关更多实践信息和注册帐户，您可以访问 [JoinJabber](https://joinjabber.org)。

Matrix 是一个用于安全通信的去中心化开放网络，具有使用 Olm 和 Megolm 的端到端 加密。与 [Element](https://element.io/) 客户端一起，它支持 VOIP + 视频通话和 IM + 群聊。由于 Matrix 具有 开放规范和简单的实用 RESTful HTTP/JSON API，因此可以轻松 与现有的第三方 ID 集成以进行身份验证和发现用户，以及 在其之上构建应用程序。

Oxen（以前称为 Loki）是一套开源工具，允许用户通过去中心化、加密的、 基于洋葱的网络匿名和私密地进行交易和通信。 Session 是一款桌面和移动应用程序，它使用这些私密路由协议来 保护消息、媒体和元数据。

基于 Tor 的 Android 应用程序，用于 P2P 加密消息和论坛。内容 安全地存储在您的设备上（而不是云中）。它还允许您直接 与附近的联系人连接，无需互联网访问（使用蓝牙或 WiFi）。

桌面即时通讯工具，使用 Tor 网络与您的 联系人会合，而不会泄露您的身份、位置/IP 或元数据。没有 服务器可供监视、审查或攻击，因此 Ricochet 安全、自动且易于 使用。

具有跨平台 GNU 客户端应用程序的 P2P 加密聊天网络。Jami 支持 音频和视频通话、屏幕共享、会议主持和即时消息。

开源、加密、分布式的聊天网络，具有适用于桌面和 移动设备的客户端 - 请参阅[支持的客户端](https://tox.chat/clients.html)。清晰记录的 代码和多种语言绑定使开发人员可以轻松地与 Tox 集成。

一种端到端加密的匿名电子邮件服务。ProtonMail 具有 现代、易于使用且可自定义的用户界面，以及快速、安全的原生移动 应用程序。ProtonMail 具有现代电子邮件服务应具备的所有功能， 并基于简单性而不牺牲安全性。它有免费 计划或用于使用自定义域的高级选项（起价为 5 美元/月）。 ProtonMail 注册不需要个人身份信息，他们有一个 [.onion](https://protonirockerxow.onion) 服务器，用于通过 Tor 访问，并且他们 接受匿名付款：BTC 和现金（以及普通的信用卡和 PayPal）。

位于德国的免费开源电子邮件服务。它具有基本的直观用户界面、 安全的原生移动应用程序和桌面电子邮件客户端、匿名注册以及加密日历。Tuta 有一个 功能齐全的免费计划和允许使用 自定义域的高级订阅计划（起价为 3 美元/月）。Tuta 与其他加密邮件提供商不同，[不使用 OpenPGP](https://tuta.com/blog/posts/differences-email-encryption/)， 而是使用标准化的混合方法， 包括对称和非对称算法（使用 AES256 和 RSA 2048 或 ECC (x25519) 和 Kyber-1024）。这在与使用 PGP 的联系人通信时会导致兼容性问题。 但这确实允许他们加密更多的标头数据（正文、 附件、主题行和发件人姓名等），而 PGP 邮件提供商无法做到这一点。Tuta 加密算法的最新升级 使其服务存储和发送的数据能够抵御量子计算机带来的攻击。

一个开源、注重隐私、支持 SMTP、IMAP 和 API 访问的加密电子邮件服务

Mailfence 支持 OpenPGP，因此您可以独立于 Mailfence 服务器手动交换加密密钥， 从而完全掌控。Mailfence 具有类似于 Outlook 的简单用户界面，并捆绑了 日历、地址簿和文件。所有邮件设置都高度可定制， 但仍然清晰易用。注册不是匿名的，因为需要您的姓名和 之前的电子邮件地址。有一个功能齐全的免费计划，或者您可以 付费购买高级版，并使用自定义域（2.50 美元/月，或 5 个 域 7.50 美元/月），接受比特币、莱特币或信用卡。

一家位于柏林的环保型安全邮件提供商。没有免费计划， 标准服务费用为每年 12 欧元。您可以使用自己的域，并可选择 [全收别名](https://kb.mailbox.org/display/MBOKBEN/Using+catch-all+alias+with+own+domain)。 他们提供良好的帐户安全和电子邮件加密，使用 OpenPGP 以及 加密存储。没有专门的应用程序，但它可以与任何标准 邮件客户端和 SSL 配合使用。目前也没有匿名付款选项。

由 Mozilla 开发和支持的免费开源电子邮件应用程序 - 它安全、 私密、易用且可自定义。从 V 78.2.1 开始，内置了加密功能，并且 [TorBirdy](https://trac.torproject.org/projects/tor/wiki/torbirdy) 扩展将 所有流量路由通过 Tor 网络。诸如 [Betterbird](https://github.com/Betterbird/thunderbird-patches) 之类的分支可能会添加其他功能。

基于生产力的电子邮件客户端，适用于 Windows 和 MacOS。eM Client 具有简洁的用户 界面、快速的性能和良好的兼容性。有一个付费版本，具有 一些方便的功能，包括暂停传入电子邮件、监视特定 线程的回复、消息翻译、稍后发送以及内置的日历、任务、 联系人和便笺。请注意，eM Client 是专有的，不是开源的。

简单、现代、快速的基于 Web 的邮件客户端。这是 [RainLoop](http://www.rainloop.net) 的仅 IMAP 分支，它缓解了一个严重的 [RainLoop 漏洞](https://thehackernews.com/2022/04/unpatched-bug-in-rainloop-webmail-could.html) 并添加了几个新[功能](https://snappymail.eu/comparison)。

具有类似应用程序用户界面的基于浏览器的多语言 IMAP 客户端。它 提供您期望从电子邮件客户端获得的全部功能，包括 MIME 支持、 地址簿、文件夹操作、消息搜索和拼写检查。

适用于 Android 的开源、功能齐全且易于使用的邮件客户端。支持无限 帐户和电子邮件地址，并可选择统一收件箱。简洁的用户 界面，具有深色模式选项，它也非常轻巧，数据使用量极少。

K-9（或 Thunderbird for Android）是开源的， 得到了很好的支持和信任 - k9 几乎和 Android 本身一样古老！ 它支持多个帐户、搜索、IMAP 推送电子邮件、 多文件夹同步、标记、归档、签名、密送自己、PGP/MIME 等。 同时安装 OpenKeychain，以便使用 OpenPGP 加密/解密电子邮件。

一个开源的匿名电子邮件转发服务，允许您 创建无限的电子邮件别名。有免费计划。

一个历史悠久的别名服务。除了接收之外，33Mail 还允许您匿名回复 转发的地址。有免费计划，如果您想使用自定义域， 还有高级计划（1 美元/月）。请注意，33Mail 使用 Google Analytics。

完全开源（在 [GitHub](https://github.com/simple-login) 上查看）的别名服务， 具有许多附加功能。可以自托管，或者托管版本有免费 计划，以及用于使用自定义域的托管高级选项（2.99 美元/月）。

由 Mozilla 开发和管理，Relay 是一个 Firefox 插件，可让您一键创建 电子邮件别名，并将所有消息转发到您的个人电子邮件。 Relay 完全免费使用，对于经验不足的用户来说非常容易上手，而且 [开源](https://github.com/mozilla/fx-private-relay)，并且能够自托管 以供高级使用。

简单的开源全收电子邮件转发服务。易于自托管（在 [GitHub](https://github.com/forwardemail/free-email-forwarding) 上查看），或者托管版本 有免费计划以及（3 美元/月）高级计划。

如果您已经拥有 ProtonMail 的专业版（8 欧元/月）或远见版（30 欧元/月）套餐， 那么可以通过全收电子邮件功能使用此功能的实现。

邮件客户端插件，能够使用 OpenPGP 轻松加密、解密、 验证和签名电子邮件。免费且开源，Enigmail 与 Interlink Mail & News 和 Postbox 兼容。他们的网站包含详尽的文档和 快速入门指南，一旦设置好，使用起来非常方便。

快速工具，使您能够测试您的邮件客户端是否在您打开电子邮件之前“读取”它们， 并检查您的邮件客户端允许哪些分析、已读回执或其他 跟踪数据发送回发件人。该系统是 开源的（[在 GitLab 上](https://gitlab.com/mikecardwell/ept3)），由 [Mike Cardwell](https://www.grepular.com/) 开发并值得信赖，但如果您不想 使用您的真实电子邮件，使用同一提供商创建第二个帐户应该会产生 相同的结果。

验证 DKIM 签名并在电子邮件标头中显示结果，以帮助 发现欺骗性电子邮件（这些电子邮件并非来自它们声称的域）。

开源、低延迟、高质量的语音聊天软件。您可以托管自己的 服务器，或使用托管实例，有适用于 Windows、 MacOS 和 Linux 的客户端应用程序以及适用于 Android 和 iOS 的第三方应用程序。

具有端到端加密和内置媒体服务器的开源音频、视频和 IM 群组。 基于 [SIP](https://en.wikipedia.org/wiki/Session_Initiation_Protocol) 并演进到 [RCS](https://en.wikipedia.org/wiki/Rich_Communication_Services)。 适用于 Android、iOS、Windows、GNU/Linux 和 MacOS 的原生应用程序。

不想泄露您的电话号码？使用我们的一次性非 VoIP 电话号码保护您的在线身份。 我们支持超过 50 多个国家/地区和超过 300 多种服务。

用于发送/接收短信、来电和 4G / 5G 互联网的匿名 eSIM + 全球漫游。注册时无需提供数据。价格实惠， 接受 BTC 付款和充值。需要兼容 eSim 的设备。

云中的物理 SIM 卡，用于发送 + 接收短信。消息 使用您选择的私钥进行加密。包括一个 Web 界面，以及 一个用于从任何设备与其交互的 API。定价约为每月 7.00 欧元， 接受 BTC、XMR 或信用卡付款。

由 Soprani 提供的用于来电 + 去电和消息的电话号码。 适用于 Jabber、Matrix、Snikket、XMPP 或任何 SIP 客户端。定价从 每月 4.99 美元起。仅在美国和加拿大可用（截至 2024 年）。 请参阅 [soprani.ca](https://soprani.ca/) 上的备用实例

能够激活帐户的匿名短信服务。可通过 Web、CLI 或 电子邮件访问。定价从每月 3.60 美元起。该服务截至 2022 年处于测试阶段。

易于部署、自托管的团队协作平台，具有稳定、功能丰富的 跨平台客户端应用程序。用户界面快速、美观且直观，因此 平台用户几乎不需要技术经验。Rocket.Chat 的 功能集类似于 Slack，使其成为任何希望 对其数据拥有更大控制权的团队的良好替代品。

安全的群组通信，可选择通过 Tor 或 I2P 使用。快速 直观的群组和一对一聊天，使用去中心化 聊天室进行文本和富媒体通信，并具有向离线联系人发送消息的邮件功能。 频道功能使不同团队的成员能够相互 保持最新状态并共享文件。还包括内置论坛、 链接聚合、文件共享以及语音和视频通话。RetroShare 比 某些替代方案更复杂，用户界面也相当*复古*， 因此可能不适合非技术团队。

使用 Matrix 协议的注重隐私的信使。Element 客户端允许 群聊室、媒体共享语音和视频群组通话。

基于 IRC 的解决方案是另一种选择，由于是去中心化的，因此没有 故障点，并且易于自托管。但是，在配置 IRC 实例时牢记安全性 并确保频道已正确 加密非常重要 - IRC 往往更适合开放通信。有多种 客户端可供选择 - 流行的选项包括：The Longe（基于 Web）、HexChat （Linux）、Pidgin（Linux）、WeeChat（Linux，基于终端）、IceChat（Windows）、 XChat Aqua（MacOS）、Palaver（iOS）和 Revolution（Android）。

Mattermost 有一个开源版本，可以自托管。它是一个很好的 Slack 替代品，具有原生桌面、移动和 Web 应用程序以及各种各样的 集成。

阻止隐形跟踪器，以阻止广告商和其他第三方秘密跟踪您去哪里以及您查看哪些页面。**下载**： [Chrome](https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp) - [Firefox](https://addons.mozilla.org/en-GB/firefox/addon/privacy-badger17/)

阻止广告、跟踪器和恶意软件网站。**下载**： [Chrome](https://chrome.google.com/webstore/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm?hl=en-GB) - [Firefox](https://addons.mozilla.org/en-GB/firefox/addon/ublock-origin/)

允许您阻止某些脚本的执行。**下载**： [Chrome](https://chromewebstore.google.com/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf) - [Opera](https://addons.opera.com/en/extensions/details/scriptsafe-2/)

Firefox Multi-Account Containers 可让您将部分在线生活分隔到带有颜色编码的标签页中，以保护您的隐私。Cookie 按容器分隔，允许您同时使用多个身份或帐户上网。**下载**： [Firefox](https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/)

提供用户对 Chromium 中 WebRTC 隐私设置的控制，以防止 WebRTC 泄漏。 **下载**：[Chrome](https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml?hl=en-GB)。 对于 Firefox 用户，您可以通过[浏览器设置](https://www.privacytools.io/browsers/#webrtc)来执行此操作。 使用 [browserleaks.com/webrtc](https://browserleaks.com/webrtc) 测试 WebRTC 泄漏

阻止指纹识别，同时不移除对 HTML5 Canvas 元素的访问权限。Canvas 指纹识别通常用于跟踪，此扩展通过禁止浏览器生成真正的唯一密钥来帮助缓解这种情况。**下载**：[Chrome](https://chrome.google.com/webstore/detail/canvas-blocker-fingerprin/nomnklagbgmgghhjidfhnoelnjfndfpd) - [Firefox](https://addons.mozilla.org/en-US/firefox/addon/canvas-blocker-no-fingerprint/) - [Edge](https://microsoftedge.microsoft.com/addons/detail/ahiddppepedlomdleppkbljnmkchlmdc)

此扩展将自动从 URL 的 GET 参数中删除跟踪元素，以帮助保护部分隐私。**下载**：[Chrome](https://chrome.google.com/webstore/detail/clearurls/lckanjgmijmafbedllaakclkaicjfmnk) - [Firefox](https://addons.mozilla.org/en-US/firefox/addon/clearurls/) / [源代码](https://gitlab.com/KevinRoebert/ClearUrls)

清理并阻止任何可能旨在窃取数据的 CSS 规则，以防范 Exfil 攻击。**下载**：[Chrome](https://chrome.google.com/webstore/detail/css-exfil-protection/ibeemfhcbbikonfajhamlkdgedmekifo) - [Firefox](https://addons.mozilla.org/en-US/firefox/addon/css-exfil-protection/) - [源代码](https://github.com/mlgualtieri/CSS-Exfil-Protection)

启用第一方隔离首选项（单击鱼缸图标可暂时禁用它）。 **下载**：[Firefox](https://addons.mozilla.org/en-US/firefox/addon/first-party-isolation/)

阻止 Firefox 在最不可能需要时发送 Origin 标头，以保护您的隐私。**下载**：[Firefox](https://addons.mozilla.org/en-US/firefox/addon/privacy-oriented-origin-policy/) - [源代码](https://github.com/claustromaniac/poop)

模拟远程框架（例如 jQuery、Bootstrap、Angular）并将其作为本地资源提供。防止不必要的第三方请求到跟踪 CDN。**下载**：[Firefox](https://addons.mozilla.org/en-US/firefox/addon/localcdn-fork-of-decentraleyes/)

与 LocalCDN 类似，提供常见脚本的本地版本，而不是调用第三方 CDN。提高隐私和加载时间。开箱即用，并与常规内容拦截器配合良好。 **下载**：[Chrome](https://chrome.google.com/webstore/detail/decentraleyes/ldpochfccmkkmhdbclfhpagapcfdljkj) - [Firefox](https://addons.mozilla.org/en-US/firefox/addon/decentraleyes) - [Opera](https://addons.opera.com/en/extensions/details/decentraleyes) - [Pale Moon](https://addons.palemoon.org/addon/decentraleyes) - [源代码](https://git.synz.io/Synzvato/decentraleyes)

DuckDuckGo 的简单扩展，可对每个网站的安全性进行评级。**下载**： [Chrome](https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg?hl=en-GB) \ [Firefox](https://addons.mozilla.org/en-GB/firefox/addon/duckduckgo-for-firefox/)

一个简单的 Web 扩展，可将 Twitter、YouTube、Instagram 和 Google Maps 请求重定向到注重隐私的替代方案。 **下载**：[Firefox](https://addons.mozilla.org/en-US/firefox/addon/privacy-redirect/) - [Chrome](https://chrome.google.com/webstore/detail/privacy-redirect/pmcmeagblkinmogikoikkdjiligflglb)

伪造浏览器的 User-Agent 字符串，使其看起来您使用的是与实际不同的设备、浏览器和版本。这本身对隐私的作用很小，但与其他工具结合使用，可以让您的指纹不断变化，并向跟踪您的网站提供虚假信息。某些网站会根据您的用户代理显示不同的内容。**下载**： [Chrome](https://chrome.google.com/webstore/detail/user-agent-switcher/bhchdcejhohfmigjafbampogmaanbfkg) - [Firefox](https://addons.mozilla.org/firefox/addon/user-agent-string-switcher/) - [Edge](https://microsoftedge.microsoft.com/addons/detail/cnjkedgepfdpdbnepgmajmmjdjkjnifa) - [Opera](https://addons.opera.com/extensions/details/user-agent-switcher-8/) - [源代码](https://github.com/ray-lothian/UserAgent-Switcher/)

PrivacySpy.org 的配套扩展 - 一个对隐私政策进行评级、注释和存档的开放项目。该扩展显示当前网站隐私政策的评分。**下载**： [Chrome](https://chrome.google.com/webstore/detail/privacyspy/ppembnadnhiknioggbglgiciihgmkmnd) - [Firefox](https://addons.mozilla.org/en-US/firefox/addon/privacyspy/)

Firefox 的简化 HTTPS 升级（HTTPS-Everywhere 的轻量级替代方案）。**下载**： [Firefox](https://addons.mozilla.org/en-US/firefox/addon/httpz/)

某些网页在重定向到最终页面之前会使用中间页面。此插件尝试从中间 URL 中提取最终 URL，如果成功则直接转到该 URL。**下载**： [Firefox](https://addons.mozilla.org/en-US/firefox/addon/skip-redirect/) - [源代码](https://github.com/sblask/webextension-skip-redirect)

在 10 多个搜索引擎（例如 Wayback Machine、Archive.is、Google 等）上查看网页的存档和缓存版本。 用于检查网站的合法性以及查看更改日志。**下载**： [Firefox](https://addons.mozilla.org/en-US/firefox/addon/view-page-archive/) - [Chrome](https://chrome.google.com/webstore/detail/web-archives/hkligngkgcpcolhcnkgccglchdafcnao) - [Edge](https://microsoftedge.microsoft.com/addons/detail/apcfghlggldjdjepjnahfdjgdcdekhda) - [源代码](https://github.com/dessant/web-archives)

显示一个国家/地区标志，描绘当前网站服务器的位置，这对于一目了然地了解很有用。 单击图标可获取更多工具，例如网站安全检查、whois、验证等。**下载**： [Firefox](https://addons.mozilla.org/en-US/firefox/addon/flagfox/)

详细可视化您在互联网上冲浪时正在联系的服务器。 由 Gary Kovacs（Mozilla 前首席执行官）创建，并在他的 [TED 演讲](https://www.ted.com/talks/gary_kovacs_tracking_our_online_trackers)中介绍。 **下载**：[Firefox](https://addons.mozilla.org/en-US/firefox/addon/lightbeam-3-0/) - [源代码](https://github.com/mozilla/lightbeam-we)

通过创建无意义的噪音和混淆来帮助保护网络搜索者免受监视和数据分析，如其[白皮书](http://trackmenot.io/resources/trackmenot2009.pdf)所述。 这种方法是否有效存在争议。**下载**：[Firefox](https://addons.mozilla.org/en-US/firefox/addon/trackmenot/) - [源代码](https://github.com/vtoubiana/TrackMeNot)

使您能够更好地了解浏览器指纹的演变（网站用于唯一识别和跟踪您的内容）。**下载**：[Chrome](https://chrome.google.com/webstore/detail/amiunique/pigjfndpomdldkmoaiiigpbncemhjeca) - [Firefox](https://addons.mozilla.org/en-US/firefox/addon/amiunique)

在访问已知或潜在的网络钓鱼网站时通知您，并检测可疑的 JavaScript（包括 skimming 和挖矿程序）。还提供对给定网站合法性和安全性的简单评级。非常适合技术水平较低的用户。Netcraft 还有一个方便的在线工具：[Site Report](https://sitereport.netcraft.com/)，用于检查任何给定网站正在运行的内容。**下载**：[Chrome](https://chrome.google.com/webstore/detail/netcraft-anti-phishing-ex/bmejphbfclcpmpohkggcjeibfilpamia) \ [Firefox](https://addons.mozilla.org/en-us/firefox/addon/netcraft-toolbar?src=external-apps-hero) \ [Opera](https://addons.opera.com/en/extensions/details/netcraft-anti-phishing-extension/) \ [Edge](https://microsoftedge.microsoft.com/addons/detail/netcraft-extension/ngjhgbnmdjjnmejmpamalgnlnmopllkm)

**注意** 在现代浏览器上，[不再需要](https://www.eff.org/deeplinks/2021/09/https-actually-everywhere)此功能。 强制网站以 HTTPS 加载，以加密您与网站的通信，使您的浏览更安全（类似于 [Smart HTTPS](https://mybrowseraddon.com/smart-https.html)）。 请注意，此功能现在默认包含在大多数现代浏览器中。**下载**： [Chrome](https://www.eff.org/https-everywhere) \ [Firefox](https://www.eff.org/files/https-everywhere-latest.xpi)

系统范围的 Tor 代理，通过多个节点加密您的连接。 您还可以将其与 Tor 浏览器一起使用以访问 .onion 网站。

适用于 Android 的防火墙应用程序，无需 root 权限。NetGuard 提供了简单和高级的方法来阻止访问互联网，可以单独允许或拒绝应用程序和地址访问您的 Wi-Fi 和/或移动连接。

一个沙盒环境，允许您克隆选定的应用程序并在隔离的盒子中运行它们，防止其访问您的个人数据或设备信息。

Island 项目的一个积极维护的分支，具有额外的增强功能。

显示您安装的每个应用程序正在使用哪些跟踪器，以便您更好地了解您的数据是如何被收集的。使用来自 Exodus 扫描 APK 数据库的数据。

让您能够临时授予权限，例如，您可以使用相机拍摄个人资料照片，但当您关闭该应用程序时，这些权限将被撤销。

适用于 Android 的易于使用的隐私管理器，可在应用程序请求私密权限时向其提供虚假数据。解决了因撤销权限而导致应用程序出现故障的问题，并通过仅共享虚假信息来保护您的真实数据。使您能够隐藏通话记录、日历、短信、位置、已安装的应用程序、照片、剪贴板、网络数据等。并阻止访问相机、麦克风、遥测、GPS 和其他传感器。

可以完全冻结每个应用程序的所有后台活动。 目的是加快手机速度并延长电池寿命，但此应用程序也是一个很棒的实用程序，可以阻止某些应用程序在后台运行时收集数据和跟踪您的操作。在 [F-Droid](https://f-droid.org/en/packages/superfreeze.tool.android) 上查看

让您能够保护自己、您的个人空间和您的财产 - 而不会影响安全性。利用设备传感器监控附近空间，Haven 由 The Guardian Project 与爱德华·斯诺登合作开发。

在满足某些安全条件时触发操作，例如多次登录尝试失败或监控设置更改。它确实需要 Tasker，并且需要使用 ADB 进行设置，设备不需要 root。

在将文件和文件夹上传到云存储（例如 Google Drive、One Drive 或 Dropbox）之前，在客户端对其进行加密，这意味着您的任何个人文档都不会以纯文本形式离开您的设备。

让您使用 Cloudflare 快速安全的 1.1.1.1 DNS，支持 DNS over HTTPS，并且还可以选择启用 Cloudflare 的 WARP+ VPN。

一个网络扫描仪，可帮助您监控和保护您的 WiFi 网络。该应用程序完全免费，但要使用高级控件，您需要一个 Fing Box。

适用于 Android 的应用程序，使用各种技术绕过 DPI（深度包检测）系统，这些系统用于阻止某些网站（在 Play 商店中不可用）。

此应用程序可阻止广告和跟踪器，无需 root 权限，适用于您 Android 手机上的所有应用程序。在此处查看其工作原理。

收集和分析移动无线电数据，让您了解您的移动网络安全，并警告您有关伪基站 (IMSI 捕获器)、用户跟踪和无线更新等威胁。 从 [F-Droid](https://f-droid.org/en/packages/de.srlabs.snoopsnitch/) 获取

监控和控制移动应用程序中关于用户行为/跟踪的隐藏数据收集。 从 [F-Droid](https://f-droid.org/en/packages/net.kollnig.missioncontrol.fdroid/) 获取

在不使用时自动禁用蓝牙。节省电池并防止某些安全风险。 从 [F-Droid](https://f-droid.org/en/packages/com.smilla.greentooth/) 获取

根据移动力/加速度自动锁定您的手机。 从 [F-Droid](https://f-droid.org/en/packages/com.wesaphzt.privatelock/) 获取 另请参阅 [PluckLock](https://github.com/SyntaxBlitz/PluckLock)

防止后台进程未经授权访问您的设备摄像头。更好的是，使用网络摄像头贴纸。

防止后台进程进行未经授权的屏幕截图，这可能会暴露敏感数据。

Android Firewall+ (AFWall+) 是适用于已 root 的 Android 设备的高级 iptables 编辑器 (GUI)， 它提供了对允许哪些 Android 应用程序访问网络的非常精细的控制。 从 [F-Droid](https://f-droid.org/packages/dev.ukanth.ufirewall/) 获取

简单的工具，比较从您的设备看到的 SSL 证书的 SHA-1 指纹和从外部网络看到的证书。如果它们不匹配，则可能表明存在中间人修改请求。

适用于 Android 6+ 的开源广告拦截器和防火墙应用程序（无需 root 权限）。

F-Droid 是一个可安装的 Android FOSS 应用程序目录。该客户端使您能够浏览、安装和跟踪设备上的更新。

检查您的凭据（电子邮件地址或密码）是否在数据泄露中被泄露。 另请参阅 Firefox Monitor。

检查任何 Android 应用程序有多少以及哪些跟踪器。有助于在安装某个 APK 之前了解数据是如何被收集的，它还显示了应用程序请求的权限。

通过基于设备信息生成指纹来显示您在互联网上的可识别程度。 这就是许多网站跟踪您的方式（即使未启用 cookie），因此目标是不要独一无二。

检查您的浏览器是否可以安全地抵御跟踪。分析您的浏览器和插件在多大程度上保护您免受在线跟踪技术的侵害，以及您的系统是否配置独特——从而可以识别。

分析电子邮件，检查 URL 并创建附件的 SHA256 和 MD5 哈希，并提供指向 VirusTotal 的链接。 要使用该服务，只需将潜在的恶意或可疑电子邮件转发到 scan@phish.ly，自动回复将包含结果。他们声称所有电子邮件数据在分析后都会被清除，但明智的做法是不包含任何敏感信息，并使用转发地址。

显示哪些个人身份数据正在通过您的浏览器泄漏，以便您可以更好地保护自己免受指纹识别。

显示您的 IP 地址以及其他相关详细信息（位置、ISP、WebRTC 检查、DNS 等等）。

显示并从上传的照片或文档中删除元数据和 EXIF 数据。

检查可疑 URL 重定向到哪里（无需单击它）。让您避免被广告软件/跟踪网站重定向跟踪，或者查看缩短的链接是否实际解析为合法网站，或者查看链接是否是联盟广告。

检查给定网站是否被您的移动和宽带互联网服务提供商 (ISP) 应用的过滤器阻止。

分析潜在可疑的网络资源（通过 URL、IP、域或文件哈希）以检测恶意软件类型（*注意：文件是公开扫描的*）。

扫描网站并显示与 HTTPS、域信息、电子邮件数据、www 协议等因素相关的安全概述。

在从网站或企业购买商品之前，检查其是否是骗局。

曾经在从 Windows PC 卸载程序时不确定某个程序是什么吗？Should I Remove It 是一个 Windows 软件数据库，详细说明了它是必不可少的、无害的还是危险的。

生成临时一次性电子邮件地址，以避免提供您的真实详细信息。

用于分析电子邮件标头的工具，有助于检查邮件的真实性，以及了解您在出站邮件中透露了哪些信息。

谷歌正在测试一项名为 Federated Learning of Cohorts（又名“FLoC”）的新跟踪功能。它目前影响 0.5% 的 Chrome 用户，这个由 EFF 开发的工具将检测您是否受到影响，并提供有关如何保持受保护的其他信息。

Netcraft 的一个工具，用于分析任何给定网站正在运行的内容、其位置以及有关其主机、注册商、IP 和 SSL 证书的信息。

Mullvad 是隐私保护最好的 VPN 之一，注册过程完全匿名， 无需提供任何个人信息，也可以选择匿名支付（支持 Monero、BTC 或现金）。

Azire 是一家瑞典 VPN 提供商，拥有自有硬件，物理移除存储设备并承诺无日志政策。 价格从 €3.25/月起，支持加密货币（包括 XMR）。注意尚未经过审计，客户端应用也不是开源的，详情见 #140。

独立安全审计的 VPN，支持匿名注册，无日志、不存储云端或客户数据， 应用和网站均为开源。强烈的道德准则：无跟踪、无虚假承诺、无监控广告。 支持多种支付方式，包括加密货币。

由 ProtonMail 团队开发，ProtonVPN 享有良好声誉。拥有完整的原生移动和桌面应用， 是少数“值得信赖”且提供免费套餐的 VPN 服务商之一。

法院认证的 VPN 服务，支持 Wireguard 和 OpenVPN，可选广告拦截。 运行于专用硬件，无硬盘。

网络级别的广告和互联网跟踪器拦截应用程序，它充当 DNS 服务器进行拦截， 易于安装且使用广泛。

另一个用于在源头拦截侵犯隐私内容的 DNS 服务器。Technitium [原文此处不完整或有误] 并且其背后的社区规模要小得多。

一个基于 Linux 的、经过加固的、多功能的、先进的开源防火墙。其易用性、 高性能和可扩展性使其适合所有人使用。

一种在任何 Debian 服务器上设置家庭 VPN 的简单方法。支持 OpenVPN 和 WireGuard 以及自定义 DNS 提供商 - 可以很好地与 PiHole 协同工作。

强大的开源 Web 内容过滤器。

广泛使用的开源防火墙/路由器。

检测您的网络上是否有感染恶意软件的计算机，它也是一个强大的网络 分析框架和监视器。

基于 WireGuard® 构建的开源自托管 VPN 和防火墙。

Tor 提供强大的匿名性，使您能够抵御监视、规避审查并访问“暗网” ——也就是通常所说的 OnionLand：隐藏服务。

I2P 提供出色的通用传输方式，非常适合访问隐藏服务， 并提供比 Tor 更好的点对点文件共享。它也尚未被大量阻止或遭受 DoS 攻击。

Freenet 易于设置，提供比 I2P 更出色的朋友对朋友（Friend-to-Friend）共享功能， 并且非常适合抗审查发布和日常浏览。

安全的 socks5 代理，旨在保护您的互联网流量。开源、超快、 跨平台且易于部署，请参阅 [GitHub 仓库](https://github.com/shadowsocks)。

具有高级过滤功能的非缓存网页代理，用于增强隐私、 修改网页数据和 HTTP 标头、控制访问以及移除广告和 其他恼人的互联网垃圾。

性能最佳的选择之一，Cloudflare 的 DNS 支持 DoH 和 DoT，并有一个 Tor 出口节点以及适用于 iOS 和 Android 的应用程序，便于设置。

开源 DNS 提供商，专门阻止广告、跟踪器和恶意域名。 他们经过独立审计且不保留日志。

一个阻止广告、保护隐私、绕过审查的 DNS。还提供分析功能，以及 保护儿童免受成人内容侵害的能力。

一个灵活的 DNS 代理，支持现代加密 DNS 协议，包括 DNSCrypt V2、 DNS-over-HTTPS 和 Anonymized DNSCrypt。 通过 Tor、SOCKS 代理或匿名 DNS 中继保护客户端 IP。

支持 DNS-over-TLS 的验证性、递归性、缓存性 DNS 解析器。设计快速、 精简且安全。开源，最近经过审计。（有关深入教程，请参阅 DNSWatch 的这篇文章。）

利用 DNS-over-HTTPS 和 DNS-over-TLS 的非 root、小体积 DNS 更改器。（注意，由于这 使用了 Android 的 VPN API，因此在使用 Nebulo 时无法运行 VPN。）

免费开源的 DNS 更改器，支持 DNS-over-HTTPS、DNS-over-Tor 和 DNSCrypt v3。 还包括一个防火墙。（注意，由于这使用了 Android 的 VPN API，因此在使用 RethinkDNS + Firewall 时无法运行 VPN。）

简单的应用程序，允许在 iPhone 上使用 dnscrypt-proxy 2。

作为本地 DNS Privacy 存根解析器（使用 DNS-over-TLS）。Stubby 加密发送 到上游解析器的 DNS 查询。 请参阅示例配置。

提供简单和高级的方法来阻止互联网访问。可以单独允许或拒绝应用程序和地址 访问 Wi-Fi 和/或移动连接。

当应用程序尝试访问互联网时通知您，因此您只需允许 或拒绝连接即可。您还可以允许或拒绝应用程序的特定连接。

Android Firewall+ (AFWall+) 是适用于已 root 的 Android 设备的高级 iptables 编辑器 (GUI)， 它提供了对允许哪些 Android 应用程序访问网络的非常精细的控制。

适用于 Android 6+ 的开源广告拦截器和防火墙应用程序（无需 root 权限）。

适用于 iPhone 的防火墙应用程序，允许您阻止与任何域的任何连接。

用于控制 Windows 筛选平台 (WFP) 的工具，以便在您的 PC 上配置详细的网络活动。 （Windows）

免费的开源 macOS 防火墙。

专有的 macOS 防火墙。

GNU/Linux 的应用程序级防火墙。

Gufw 是 UFW（Uncomplicated Firewall）的一个易于使用的图形界面。

UFW 是一个用于管理 netfilter 防火墙的前端，旨在易于使用。

一个基于 Linux 的、经过加固的、多功能的、先进的开源防火墙。

基于 Netfilter（iptables/ipchains）系统构建的高级防火墙配置工具。

基于 FreeBSD 的开源、易于使用和构建的防火墙和路由平台。

网络级别的广告和互联网跟踪器拦截应用程序。

适用于 Asuswrt-Merlin 固件的广告拦截器。

适用于 MacOS 的基于主机的广告拦截器。

改进的 POSIX 兼容 shell 脚本，旨在获取跟踪域列表并创建 hosts 文件。

适用于 Android 和 iOS 的广告拦截器和隐私应用程序。

适用于 Android 的开源广告拦截器和防火墙应用程序。

用于拦截流媒体音频广告的开源项目。

广泛使用的开源、跨平台浏览器扩展，用于内容过滤。

维护良好的 hosts 文件，用于阻止广告、跟踪器和恶意软件。

整合并扩展了多个维护良好的 hosts 文件。

阻止所有 Google IP 地址的 hosts 文件。

用于广告拦截软件的主要订阅过滤器列表。

维护各种类型的 IP 地址阻止列表。

一个基于 Linux 的嵌入式操作系统，主要用于嵌入式设备以路由网络流量。

开放互联网观测台 (OONI) 是一个全球社区，测量互联网审查。

旨在绕过深度包检测系统的被动过滤方法的工具。

用于绕过 ISP 的 DPI（深度包检测）的工具。

在线工具，用于检查您的 IP 地址是否被检测为代理或 VPN。

一个强大的网络分析框架，专注于网络安全监控。

一个开源的、基于主机的入侵检测系统 (HIDS)。

一个无线网络检测器、嗅探器和入侵检测系统。

一系列收集、分析、报告和存档审计日志信息的代理。

一个简单的 Linux 工具，用于监控进程的网络活动。

位于瑞典的注重隐私的域名注册和 VPS 托管服务。

位于瑞士的安全离岸托管服务，接受加密货币。

提供匿名 VPS 和专用服务器托管，接受加密货币。

一个注重隐私的域名注册服务，充当您和注册局之间的代理。

位于冰岛的域名注册商，提供免费 WHOIS 保护并接受比特币。

免费的 DNS 托管服务，注重安全和隐私，支持 DNSSEC。

易于部署、功能齐全且预配置的 SMTP 邮件服务器。它包含从 webmail 到垃圾邮件过滤和备份的所有功能。

一个使用 Docker 的全栈但简单的邮件服务器（smtp、imap、反垃圾邮件、反病毒、ssl...）。非常 完整，包含您需要的一切，可定制，并且非常容易通过 Docker 部署。

一个使用 Docker 的邮件服务器，包含您需要的一切（SMTP、IMAP、webmail、NextCloud 支持..）。

S.Notes 是一款免费、开源且完全加密的私密笔记应用程序。它拥有简洁的用户界面， 但由于扩展商店的存在，它包含了许多功能，允许：待办事项列表、电子表格、 富文本、Markdown、数学编辑器、代码编辑器等等。您可以选择多种主题 （是的，有深色模式！），并且它具有内置的安全文件存储、标签/文件夹、快速搜索等功能。 Standard Notes 正在积极开发中，并且完全开源。

一个安全的协作笔记本。您可以自己托管，或使用他们的托管计划（免费版 或高级版每月 3 美元）。

一个基于 Markdown 的离线桌面笔记编辑器，具有简洁但功能丰富的用户界面。 所有笔记都单独保存为 .md 文件，便于管理。 没有移动应用程序、内置云同步、加密或 Web UI。但由于文件的结构， 很容易使用您自己的云同步提供商，并且通过扩展提供了附加功能。

跨平台的桌面和移动笔记和待办事项应用程序。易于组织到笔记本和 部分中，具有修订历史和简单的用户界面。允许轻松地从 其他服务导入和导出笔记。支持与云服务同步，并实现了 E2EE。

隐私优先、开源的知识库，可在本地纯文本 Markdown 和 Org-mode 文件之上工作。 支持许多不同的笔记模式，包括任务管理、 PDF 注释、抽认卡、白板、强大的 Markdown 支持等。 包括主题和扩展，并由强大的社区支持。

一个强大的知识库，可在本地纯文本 Markdown 文件之上工作。它拥有强大的 社区，以及许多插件和主题。通常尊重隐私，但开箱即用时没有 加密，并且部分代码被混淆或并非完全开源。

隐私优先、开源的 Notion、monday.com 和 Miro 的替代品。 它是一个知识管理工具，允许您创建、组织和分享您的知识。

私密且加密的富文本文档。Cryptee 以加密和匿名性为核心， 它还拥有美观且简约的用户界面。您可以通过浏览器使用 Cryptee，或下载 原生应用程序。附带许多附加功能，例如支持相册和文件存储。 缺点是只有前端是开源的。定价：入门计划免费，10GB 每月 3 美元， 附加计划最高可达 2TB。

一个开源的云存储和同步解决方案。 文件被分组到库中，可以单独加密、 共享或同步。提供 Docker 镜像以便轻松部署，并提供适用于 Windows、Mac、Linux、Android 和 iOS 的原生 客户端。

在 2 个或多个客户端之间进行连续文件同步。它简单、 强大，并且完全加密和私密。 Syncthing 可以使用 Docker 部署，并且有适用于 Windows、Mac、Linux、BSD 和 Android 的原生客户端。

功能丰富的生产力平台，可用于备份和 选择性地同步 1 个或多个客户端之间的加密文件和文件夹。 一个关键优势是 NextCloud 应用商店中由社区维护的广泛插件。 NextCloud 是 OwnCloud 的硬分叉。

一个零知识云生产力套件。提供富文本、 演示文稿、电子表格、看板、绘图、代码编辑器和文件驱动器。 所有笔记和用户内容默认加密，并且只能通过 特定 URL 访问。主要缺点是缺少 Android、 iOS 和桌面应用程序 - CryptPad 完全基于 Web。您可以使用他们的 Web 服务，也可以托管自己的实例。托管价格：50MB 免费 或高级版每月 5 美元。

一个完整的自托管生产力平台，拥有强大的社区 和不断增长的应用商店。NextCloud 类似于（但可以说比）谷歌云端硬盘、Office 365 和 Dropbox 更完整。 在所有平台上都有清晰的用户界面和稳定的原生应用程序，并且还支持文件同步。支持加密 文件，但您需要自己配置。完全开源。

一个基于自由、 隐私、联合和去中心化原则提供在线服务的平台。它是 NextCloud 的一个实现，配置了强加密 - 它被 记者、活动家和举报人广泛使用。它是免费使用的，但 据报道云服务的可靠性存在问题。

一个用于自托管 Web 应用程序的开源平台。设置完成后， 您可以从 Sandstorm 应用市场一键安装项目， 在灵活性方面类似于 NextCloud。

Vikunja 是一个开源的待办事项应用程序。它适用于各种 项目，支持列表、甘特图、表格和看板视图，以 在不同上下文中可视化所有任务。为了协作，它通过私有团队或公共链接支持 共享。它可以自托管或作为收费的小型托管服务使用。

位于瑞士的端到端加密零知识文件存储、同步和共享提供商。 该应用程序是跨平台的、用户友好的客户端，并具有所有预期的功能。500 GB 每月 6.49 英镑。

价格非常实惠的加密存储提供商，具有跨平台应用程序。150 GB 每月 1.50 英镑起 或 1 TB 每月 3.33 英镑起。

为个人、小型企业和个体经营者提供安全的文件同步、共享、协作和备份。 2 TB 每月 8 美元起。

安全且易于使用的云存储，具有跨平台客户端应用程序。500 GB 每月 3.99 英镑。

一个具有细粒度访问控制的点对点端到端加密全局文件系统。提供一个安全 且私密的在线空间，您可以在其中存储、共享和查看您的照片、视频、音乐和文档。 还包括日历、新闻源、任务列表、聊天和电子邮件客户端。完全开源且可自托管 （或使用托管解决方案，100 GB 每月 5 英镑起）。

将您的文件存储在完全隐私的环境中。Internxt Drive 是一项基于一流 隐私和安全性的零知识云存储服务。西班牙制造。开源移动和桌面应用程序。 10GB 免费，付费计划 20GB 每月 0.99 欧元起。

德国制造的零知识端到端加密、价格实惠的云存储。开源移动和桌面应用程序。 10GB 免费，付费计划 100GB 每月 0.92 欧元起。

简单、加密的文件共享，限制为 500MB，保留 5 天。文件通过客户端 AES-256 加密进行保护，并且不记录 IP 地址或设备信息。文件在下载后或指定 期限后永久删除。由 StandardNotes 开发，并内置于 SN 应用程序中。

一个开源工具，可让您通过 Tor 服务器安全匿名地共享任何大小的文件。OnionShare 确实 需要安装，但好处是您的文件直接传输给收件人，无需 托管在中间服务器上。主机需要在传输期间保持连接，但一旦完成， 该过程将终止。

使用 NextCloud Bookmarks、WebDAV 服务器（本地或远程） 或仅通过 LoFloccus 使用本地文件夹进行简单高效的书签同步。浏览器扩展适用于 Chrome、Firefox 和 Edge。

安全、匿名且免费的浏览器和书签同步。易于设置，无需注册，您可以 使用社区运行的同步服务器，或使用他们的 Docker 镜像托管自己的服务器。扩展适用于 Chrome、Firefox 和 Android。

一个充当书签待办事项应用程序的 Web 应用程序。您可以自托管它，或使用他们具有免费和付费等级的托管 服务。

一个自托管的书签和存档管理器。Reminiscence 更倾向于存档有用的网页 以供离线查看或保存副本。它是一个 Web 应用程序，可以使用 Docker 安装 在本地或远程服务器上，尽管它具有全面且文档齐全的 REST API，但 目前没有浏览器扩展。

用 Go 编写的简单书签管理器，旨在成为 Pocket 的克隆版，它既有简单干净的 Web 界面，也有 CLI。Shiori 具有轻松导入/导出、可移植性和网页存档功能。

一个免费开源、分布式的视频、通话和屏幕共享平台，注重安全性。Jami 是 完全点对点的，并且对所有通信都具有完全的端到端加密和完美前向保密， 符合 X.509 标准。在 Windows、macOS、iOS、GNU/Linux、Android 和 Android TV 上原生支持。 视频质量相当不错，但很大程度上取决于网络速度，一些应用程序的功能有所欠缺。

加密、免费且开源的视频通话应用程序，无需创建帐户/提供任何个人 详细信息。可作为 Web 应用程序以及适用于 Windows、MacOS、Linux、Android 和 iOS 的原生应用程序使用。您可以使用公共 Jitsi 实例、自托管自己的实例或使用社区托管的实例。

GrapheneOS 是一个注重隐私和安全的开源移动操作系统，兼容 Android 应用。由 Daniel Micay 开发。 GrapheneOS 是一个年轻的项目，目前仅支持 Pixel 设备，部分原因是其强大的硬件安全性。

CalyxOS 是一个免费开源的 Android 移动操作系统，将隐私和安全交到日常用户手中。 此外，主动的安全建议和自动更新让保护个人数据不再需要猜测。目前也 仅支持 Pixel 设备和小米 Mi A2，并提供 Fairphone 4、OnePlus 8T、OnePlus 9 的测试版本。由 Calyx 基金会开发。

DivestOS 是 LineageOS 的一个大幅分化的非官方、更安全、更私密的软分支。DivestOS 的主要目标是延长 已停产设备的寿命，增强用户隐私，并在可能的情况下适度提高安全性。该项目自 2014 年以来由 Tad (SkewedZeppelin) 独立开发和维护。

一个基于 Android 移动平台的免费开源操作系统，适用于各种设备 - Lineage 轻量级、维护良好、 支持广泛的设备，并捆绑了 Privacy Guard。

面向单用户桌面计算的开源、安全导向的操作系统。它使用虚拟化技术， 在各自的隔间中运行每个应用程序以避免数据泄露。它具有 Split GPG、U2F 代理 和 Whonix 集成。Qubes 可以轻松创建一次性虚拟机，这些虚拟机可以快速生成并在关闭时销毁。 Qubes 受到爱德华·斯诺登的推荐。

Whonix 是一个匿名操作系统，可以在您当前操作系统内的虚拟机中运行。它是 使用 Tor 的最佳方式，并为您的 IP 地址提供非常强大的保护。它还捆绑了其他功能： 击键匿名化、时间攻击防御、流隔离、内核自我保护设置和高级 防火墙。开源、经过良好审计，并拥有强大的社区 - Whonix 基于 Debian、KickSecure 和 Tor。

Tails 是一个实时操作系统（因此您可以从 USB 启动它，而不是安装）。它通过 没有持久内存/不在计算机上留下任何痕迹来保护您的隐私和匿名性。Tails 内置了系统范围的 Tor， 并使用最先进的加密工具来加密您的文件、电子邮件和即时消息。 开源，并基于 Debian 构建。Tails 易于停止、配置和使用。

Parrot Linux 是一个完整的基于 Debian 的操作系统，面向安全、隐私和开发。 它功能齐全但轻量级，非常开放。有 3 个版本：通用版、安全版和取证版。 安全发行版包括其自己的沙盒系统，该系统通过 Firejail 和 AppArmor 与自定义安全配置文件的组合获得。而取证版则捆绑了一套全面的安全/ 渗透测试工具，类似于 Kali 和 Black Arch。

Discreete Linux 面向记者、活动家和举报人，类似于 Tails，因为它 从外部介质实时启动，并且在系统上不留下/留下最少的痕迹。该项目的目标是 离线提供所有必需的加密工具，以防范基于木马的监视。

Alpine 是一个面向安全的、轻量级的发行版，基于 musl libc 和 busybox。它将所有用户空间 二进制文件编译为具有堆栈粉碎保护的位置无关可执行文件。对于一些新用户来说，安装和设置可能相当复杂。

Firejail 是一个 SUID 沙盒程序，通过使用 Linux 命名空间和 seccomp-bpf 限制 不受信任应用程序的运行环境，从而降低安全漏洞的风险。用 C 语言编写，几乎没有依赖项，可在任何 现代 Linux 系统上运行，后台没有守护进程运行，没有复杂的配置，而且它超级轻量级 且超级安全，因为所有操作都由内核实现。它包括 800 多个常见 Linux 应用程序的安全配置文件。建议使用 FireJail 运行任何可能带来某种风险的应用程序，例如 通过 Transmission 进行 BT 下载、浏览网页、打开下载的附件。

适用于 Linux 的开源 GUI 防火墙，允许您阻止某些应用程序的互联网访问。支持简单 和高级模式、GUI 和 CLI 选项，非常易于使用，轻量级/低开销，正在积极维护并得到 强大社区的支持。可通过大多数包管理器安装，或从源代码编译。

ClamTk 基本上是 ClamAV 的图形前端，使其成为易于使用、轻量级的按需病毒扫描程序， 适用于 Linux 系统。

本地检查 rootkit 的迹象。

能够进行实时流量分析和数据包记录的开源入侵防御系统。

非常有效地清除缓存和删除临时文件。这可以释放磁盘空间，提高性能，但最 重要的是有助于保护隐私。

根据一组规则捕获和解释网络流量，并 根据交互阻止某些分配。 开源，用 Go 编写，并作为单个可执行文件提供。

一个禁用许多有风险的 Windows 功能的实用程序。这些“功能” 由操作系统和主要消费者应用程序暴露， 并且非常普遍地被攻击者滥用，以在 受害者计算机上执行恶意代码。因此，该工具通过 禁用唾手可得的目标来减少攻击面。

一个便携式应用程序，可让您禁用核心 Windows 功能（例如 Cortana、 Edge）并控制哪些数据传递给微软。 （注意：免费，但不是开源的）。

带有 GUI 的便携式应用程序，可以非常轻松地安全地阻止关键 遥测功能，阻止向微软和其他第三方发送数据 （它使用 Windows API 与本地组 策略、服务、任务计划程序等的关键功能进行交互）。

反低级键盘记录器：提供完整的系统范围按键保护， 和目标窗口屏幕截图保护。

提供针对软件键盘记录器的保护。在 驱动程序级别加密按键，并在应用程序级别解密，以防范 常见的键盘记录器。

便携式虚拟键盘。在使用公共计算机时有助于防范键盘记录器， 因为它可以从 USB 运行，无需管理权限。

有用的实用程序，尝试终止已知的恶意软件进程， 以便您的常规安全软件随后可以运行并清除计算机中的感染。

一个用于配置 Windows 组件的加密协议、密码、哈希方法 和密钥交换的实用程序。对 Windows Server 上的系统管理员很有用。

互联网流量控制和监控工具。

通过 RDP 扫描辅助功能工具后门。

一个显示文件版本号、时间戳信息 和数字签名详细信息的 CLI 实用程序。

非常有效地清除缓存和删除临时文件。 这可以释放磁盘空间，提高性能，但最重要的是 有助于保护隐私。

组策略对象、合规性检查和配置工具， 提供自动化和灵活的方法来安全地部署和 维护最新版本的 Windows 10。

检测受感染的 USB 可移动设备。

Rootkit 检测和清除实用程序。

阻止恶意后台应用程序截屏。

阻止未经授权的网络摄像头访问。

基于 PowerShell 构建的开源 GUI 应用程序，允许您在 Windows 10 系统上执行快速简便的隐私检查。

基于 PowerShell 构建的开源 GUI 应用程序，用于禁用 Windows 10 中的遥测功能，卸载预装应用程序，安装软件包以及使用集成的 PowerShell 脚本自动执行 Windows 任务。

轻量级、便携式应用程序，用于控制 Windows 10 中的许多与隐私相关的设置 - 旨在帮助保护私人数据。

CCleaner 的良好替代品，用于删除不必要的数据 - 日志、缓存、历史记录等。

免费的开源 macOS 防火墙。它旨在阻止未知的传出连接，除非用户明确批准。

从终端轻松配置 macOS 安全设置。

适用于 macOS 的内核级、操作系统级和客户端级安全性。带有防火墙、黑洞和用于跟踪器、攻击者、恶意软件、广告软件和垃圾邮件发送者的私有化代理；具有按需和按访问权限的防病毒扫描功能。

一个用于检测病毒、恶意软件和其他恶意威胁的开源跨平台防病毒引擎。它功能多样、性能优越且非常有效。

基于 Web 的恶意软件扫描程序，使用 70 多个防病毒扫描程序、URL/域服务和其他工具检查文件和 URL，以提取信号并确定合法性。

Git 和 Mercurial 代码托管、任务管理、邮件列表、Wiki 托管和基于 Alpine 的构建流水线。可以自托管，或通过 sr.ht 上的托管实例使用。

Forgejo 的完全托管实例。

功能齐全的 Git、CI 和项目管理平台。提供托管实例，但也可以自托管。

轻量级自托管 Git 平台，用 Go 编写。

轻量级自托管 Git 平台，用 Go 编写。

一个开源的、尊重隐私的 AI 平台，兼容各种设备，包括树莓派、台式电脑或专用的 Mycroft 硬件。 积极开发中，拥有详尽的文档和广泛的技能集。便于开发新技能。

一个模块化、始终在线、语音控制的个人助手，面向家庭自动化。 针对树莓派、Debian 或 Ubuntu 进行了优化。技能可以用 YAML 轻松编程， 尽管预构建的附加组件库没有那么广泛。