隐私保护工具推荐

Posted Jul 31, 2024 Updated Nov 5, 2024

By Fan-WB 12 min read

“We must defend our own privacy if we expect to have any.” — A Cypherpunk’s Manifesto

个人使用体验较好的各类隐私保护工具推荐，以开源软件为主，不定期更新。

网页浏览

Firefox

完全开源的浏览器，支持大量隐私插件，内置反追踪功能，可以阻止第三方 Cookie，可以设置 DNS over HTTPS 加密 DNS 查询。安装后需要进行一定的安全配置，参考 @arkenfox user.js 、restore privacy 或 12bytes。

官网：mozilla.org/firefox
隐私：tosdr.org/en/service/188
开源：✅

LibreWolf

LibreWolf 是 Firefox 的一个独立分支，提供更严格的默认设置，以保障用户隐私、安全性和自由。禁用 Mozilla Telemetry，切断了与 Google（Safe Browsing）的关联，内置了内容拦截器 uBlock Origin，隐私默认设置参考了 Arkenfox project 等研究成果。

官网：librewolf.net
隐私：tosdr.org/en/service/6389
开源：✅

Tor Browser

Tor Browser 基于 Firefox ESR 开发，由 Tor 项目维护。基于洋葱路由技术提供匿名层，所有流量通过 Tor 网络加密传输，隐藏用户真实 IP 地址，通过多层加密和多跳转发实现匿名。速度会比普通浏览器慢，某些网站可能无法访问。

官网：torproject.org
隐私：tosdr.org/en/service/2845
安卓：https://play.google.com/store/apps/details?id=org.torproject.torbrowser
开源：✅

邮件客户端

Thunderbird

由 Mozilla 开发和维护的免费开源邮件客户端，从 v78.2.1 起内置了 OpenPGP 的加密和验签功能，可使用 TorBirdy 扩展通过 Tor 网络路由所有流量。Betterbird 等分支添加了额外功能。

官网：thunderbird.net
隐私：tosdr.org/en/service/3365
开源：✅

Tuta

免费的开源电子邮件服务，支持匿名注册，并提供加密日历，有免费和付费版本，支持桌面、Web和移动端。与其他加密邮件提供商不同，Tuta 不使用 OpenPGP，而是采用了由对称和非对称加密算法（包括 AES256、RSA 2048 或 ECC (x25519) 和 Kyber-1024）构成的混合方案，在与使用 PGP 的联系人沟通时会有兼容性问题。但 Tuta 会加密更多的标头数据（如正文、附件、主题行和发件人姓名等），这是 PGP 邮件提供商无法做到的。最近 Tuta 加密算法的升级使得通过其服务存储和发送的数据能够抵御量子计算机的攻击。

官网：tuta.com
隐私：tosdr.org/en/service/157
iOS：apps.apple.com/us/app/encrypted-email-tuta/id922429609
安卓：https://play.google.com/store/apps/details?id=de.tutao.tutanota
开源：✅

密码管理

KeePass

本地密码管理器，没有内置云同步功能（符合安全密码管理器的黄金标准）。支持高强度加密，可以生成随机密码。KeePass 客户端：Strongbox（Mac 和 iOS）、KeePassDX（Android）、KeeWeb（基于 Web/自托管）、KeePassXC（Windows、Mac 和 Linux）

官网：keepass.info
开源：✅

Bitwarden

具有云同步功能的全功能开源密码管理器，所有数据端到端加密，支持双因素认证，有免费和付费版本，支持桌面、Web和移动端。Vaultwarden 是 Bitwarden 服务器的自托管 Rust 实现，与 Bitwarden 客户端兼容。

官网：bitwarden.com
隐私：tosdr.org/en/service/1348
iOS：apps.apple.com/us/app/bitwarden-password-manager/id1137397744
安卓：https://play.google.com/store/apps/details?id=com.x8bit.bitwarden
开源：✅

文件加密

VeraCrypt

开源的跨平台磁盘加密软件，可加密特定文件或目录，或者整个磁盘或分区。 VeraCrypt 功能丰富，支持多种加密算法和哈希算法，提供易用的 GUI，同时也有 CLI 版本和便携版本。VeraCrypt 是在 TrueCrypt 的基础上开发的。

官网：veracrypt.fr
开源：✅

Cryptomator

针对云文件的开源加密客户端，Cryptomator 加密时可保留单个文件结构，能透明集成各种云服务。与 VeraCrypt 相比，加密方式的可选项较少。Cryptomator 可跨平台运行，支持移动端。

官网：cryptomator.org
隐私：tosdr.org/en/service/4403
iOS： apps.apple.com/us/app/cryptomator/id1560822163
安卓： https://play.google.com/store/apps/details?id=org.cryptomator
开源：✅

加密通讯

Signal

端到端加密的跨平台即时通讯软件，所有通信内容都经过加密 (Signal Protocol)，不存储用户元数据，支持消息自动删除。支持已读回执、多媒体附件、音视频通话等常用功能。曾受到 Edward Snowden 推荐。

官网：signal.org
隐私：tosdr.org/en/service/528
iOS：apps.apple.com/us/app/signal-private-messenger/id874139669
安卓：https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
开源：✅

Matrix

去中心化的加密通讯协议，采用 Olm 和 Megolm 进行端到端加密。可以自建服务器，有 Element 等多个客户端可选。

官网：matrix.org
隐私：tosdr.org/en/service/2455
开源：✅

P2P 加密通讯

Briar

基于 Tor 网络的点对点加密通讯工具，无中心服务器，内容存储在设备本地，支持离线消息，可直接与附近的联系人连接而无需访问互联网（使用蓝牙或 LAN）。支持安卓移动端及桌面端。

官网：briarproject.org
隐私：tosdr.org/en/service/2559
安卓：https://play.google.com/store/apps/details?id=org.briarproject.briar.android
开源：✅

Jami

点对点加密聊天网络，支持音视频通话、屏幕共享、在线会议和即时消息。支持移动端并提供跨平台 GNU 客户端。

官网：jami.net
IOS：apps.apple.com/ca/app/jami/id1306951055
安卓：https://play.google.com/store/apps/details?id=cx.ring
开源：✅

两步验证

2FAS

支持 iOS 和安卓的免费开源身份验证器。支持创建加密备份并在设备间同步，无需帐户。

官网：2fas.com
隐私：tosdr.org/en/service/8201
iOS：apps.apple.com/us/app/2fa-authenticator-2fas/id1217793794
安卓：https://play.google.com/store/apps/details?id=com.twofasapp
Discord：q4cP6qh2g5
开源：✅

Aegis

安卓平台的免费开源身份验证器。具有备份/恢复功能，用户界面可定制，支持夜间模式。

官网：getaegis.app
隐私：tosdr.org/en/service/4076
安卓：https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
开源：✅

匿名网络

I2P

I2P 提供了优秀的通用传输方式，很适合访问隐藏服务，并且在技术上相比 Tor 有几项明显的优势：P2P 友好，采用单向短期隧道；使用 TCP 和 UDP 的分组交换（而非电路交换）；能够持续分析以选择性能最佳的节点。I2P 比 Tor 更去中心化，是完全分布式和自组织的，体量较小使其尚未遭遇大量封锁或拒绝服务攻击。