❗ Atenção: versão de arquivo, esta lista não foi atualizada desde 2019
Este é o repositório de recursos utilizados no grupo de estudos cipher. Para saber mais à respeito desta, como participar ou contribuir nela, consulte a página à respeito desta em nosso Wiki ou venha bater um papo conosco no Riot.
As ferramentas estão listadas primeiramente por ordem de prioridade e depois por aquilo que julgamos ser a dificuldade em seu manuseio. Isto é:
-
Facil: nenhum conhecimento anterior é necessário
-
Moderada: necessário algum conhecimento prévio. Senão por isso, esta é fácil de se utilizar.
-
Difícil: necessário algum conhecimento prévio e de utilização complexa.
-
Pendente: uma ferramenta recomendada por diversas fontes, mas cuja experimentação pelos autores desta lista está pendente.
Também, para simplificar descrição de compatibilidade dos aplicativos, entende-se:
-
Desktop: Linux, MacOS e Windows
-
Mobile: Android e iOS
-
Todos: Os dispositivos listados acima mais o navegador - ou Browser.
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| F-droid | Repositório de aplicativos composto exclusivamente de software livre. | Android | Fácil |
| Yalp Store | Baixe applicativos da Play Store sem utilizar uma conta Google ou revelar informações sobre seu aparelho | Android | Fácil |
| Nome | Descrição | Auditoria | Análise | Disponível para | Dificuldade |
|---|---|---|---|---|---|
| Signal | O aplicativo de comunicação segura endossado pela Freedom of the Press Foundation. | Link | Link | Mobile e Desktop | Fácil à Mediana |
| Wire | Aplicativo de comunicação segura com muitas funcionalidades e fácil de usar. | Link | Link | Todos | Fácil |
| Ricochet | Comunicação criptografada de ponta a ponta pela rede tor, sem servidores intermediários dedicados. | Link | Link | Desktop | Fácil |
| Briar | Tal como o Ricochet, mas também permitindo a comunicação através de redes locais e bluetooth. | Link | Link | Android | Fácil |
| Riot | Um aplicativo rico em funcionalidades baseado na rede de comunicação federada matrix. | Link | Link | Todos | Mediana à Difícil |
| Nome | Descrição | Auditoria | Disponível para | Dificuldade |
|---|---|---|---|---|
| KeePassXC | Gerenciador de senhas multiplataformas. | Link | Desktop | Fácil |
| KeePassDX | Gerenciador de senhas para Android compatível com o KeePassXC. | Link | Android | Fácil |
| pass | Script para gerenciar de senhas via Interface de Linha de Comando utilizando GPG. | Link | Android, Desktop | Mediana |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| Tor Browser | Browser do Projeto Tor desenvolvido para navegação anônima através da rede tor. | Android, Desktop | Fácil |
| Onion Browser | Adaptação do Tor Browser para utilização no iOS. | iOS | Pendente |
| Brave | Browser com bloqueador de publicidade e rastreadores nativo baseado no Chromium. | Mobile, Desktop | Fácil |
| Firefox Klar | Similar ao Brave, mas baseado no Firefox. | Mobile | Fácil |
| Nome | Descrição |
|---|---|
| Disroot | Serviço de email hospedado por um coletivo libertário localizado nos Países Baixos |
| Guerrilla Mail | Email temporário e descartável. Hospedado inclusive em um hidden service acessível pela rede tor. |
| Protonmail | Cliente de email com criptografia de ponta a ponta entre usuários do serviço. Também disponível através de hidden service. Requer que o acesso seja feito pelo webmail ou por um aplicativo mobile específico do Protonmail. |
| RiseUp | Serviço de email hospedado por um coletivo libertário americano. Para criar uma conta, faz-se necessário que dois usuários do serviço o indiquem para que a abertura de conta aconteça. Isso, ou uma conta pode ser cedida após uma boa avaliação de uma carta de apresentação. |
| Tutanota | Tal como o protonmail, mas sem hidden service e também sem exigir apresentar um número de celular ou email anterior para obter um cadastro. Requer que o acesso seja feito pelo webmail ou por um aplicativo mobile específico do Protonmail. |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| K-9 Mail | Cliente de email com funcionalidades para automatizar a criptografia de emails usando chaves PGP | Android | Médio |
| Thunderbird | O Cliente de email da Mozilla Foundation, possui diversos plugins que extendem suas capacidades, como o Enigmail |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| OpenKeychain | Gerenciador de chaves OpenPGP que permite criar, buscar, e adicionar chaves para então criptografar - ou descriptografar, ou assinar - textos e arquivos. | Android | Fácil |
| Oversec | Criptografe mensagens em qualquer aplicativo, usando PGP | Android | Mediano |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| MAT | Ferramenta para limpeza de metadata de arquivos | Linux | Fácil |
| ObscuraCam | Apague a metadada de fotos tiradas com o celular e esconda os rostos daqueles retratados. | Android | Fácil |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| Firefox Send | Envio de arquivos privado, temporário e criptografado através dos servidores da Mozilla Foundation. | Browser | Fácil |
| OnionShare | Envio de arquivos através de hidden services pela rede tor. | Desktop | Mediana |
| NextCloud | Sincronizador de arquivos. Arquivos podem ser hospedados em qualquer servidor habilitado, como aquele do Disroot | Todos | Fácil |
| TrebleShot | Envie arquivos e aplicativos seguramente entre aparelhos na rede local | Android | Fácil |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| OSMAnd | Cliente para consulta, navegação e armazenamento offline de mapas baseado no Open Street Map | Mobile | Fácil |
| Transportr | Cliente para consulta, navegação e armazenamento offline de itinerários de transporte público baseado no Open Street Map | Android | Fácil |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| Orbot | Encaminhe a conexão à internet dos aplicativos através da rede tor. | Android | Fácil |
| Riseup VPN | Encaminha a conexão à internet do seu sistema operacional através dos servidores VPN da Riseup | Desktop, Android | Fácil |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| AFWall+ | Restrinja o acesso à internet de alguns aplicativos (Necessita de acesso ao root). | Android | Difícil |
| NetGuard | Restrinja o acesso à internet de alguns aplicativos (Por padrão, não funciona em conjunto com VPNs). | Android | Fácil |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| Arch Linux | Um sistema operacional minimalista e altamente configurável | Desktop e USB | Difícil |
| CRDroid | Um sistema operacional baseado no Lineage, com algumas funcionalidades de customização à mais. Também compatível com MicroG. | Android | Fácil |
| Debian | O sistema operacional mantido pela Fundação Debian. Composto Inteiramente por software livre senão habilitado doutra forma pelo usuário. | Desktop e USB | Fácil |
| LineageOS for microG | Um sistema operacional baseado em software livre que faz uso do microG como meio de substituir o funcionamento do Google Play Services | Android | Fácil |
| Parrot | Um sistema operacional orientado a testes de segurança baseado no Debian | Desktop e USB | Mediano |
| Qubes | Um sistema operacional resistente à adversários orientado à compartimentalização | Desktop | Difícil |
| Tails | Sistema operacional do tipo Live USB otimizado e equipado com ferramentas de anonimização | USB | Mediano |
| Nome | Descrição | Disponível para | Dificuldade |
|---|---|---|---|
| Background Restrictor | Restrinja aplicativos de serem executados quando estes não estão abertos. Requer acesso ao root. | Android | Mediano |
| Diceware Password Generator | Gerador de senhas baseado na aplicação do método Diceware nas listas de palavras do EFF | Android | Fácil |
| Firejail | Sandbox compatível com diversas aplicações. | Linux | Mediano |
| Veracrypt | Criptografia com senha de arquivos e volumes | Desktop | Fácil |
| Umbrella | Guia e checklist de segurança portátil | Mobile | Fácil |
| Nome | Espelhos |
|---|---|
| Autodefesa Contra Vigilância | Wayback Machine |
| Guia de Autodefesa Digital | Wayback Machine, Hidden Service |
| LevelUP | Wayback Machine |
| The Crypto Pary Handbook | Wayback Machine, Hidden Service |