Awesome Privacy собирает в одном месте программы и сервисы, ориентированные на конфиденциальность и безопасность. В каталоге есть менеджеры паролей, приложения для двухфакторной защиты, браузеры, поисковики, мессенджеры, средства шифрования, сетевые фильтры, операционные системы и инструменты для самостоятельного размещения на сервере. Исходный список насчитывает десятки разделов и сотни позиций, поэтому сайт удобнее воспринимать не как рейтинг, а как справочник для первичного отбора.
Каталог не обещает полной анонимности и прямо предупреждает, что идеальных программ не существует. Открытый исходный код помогает проверить работу приложения, но сам по себе не гарантирует качество, своевременные обновления или отсутствие вредоносных зависимостей. Репозиторий Awesome Privacy остаётся активным, а данные для сайта и программного интерфейса хранятся в отдельном файле.
Что можно найти в каталоге Awesome Privacy
Начинать разумнее с базовых задач. Для паролей каталог предлагает Bitwarden, KeePass и другие хранилища. Bitwarden подходит тем, кому нужна синхронизация между устройствами и мобильные приложения. Разработчик публикует исходный код серверной части и клиентов. KeePass хранит базу локально и требует самостоятельно настроить резервные копии. Такой подход снижает зависимость от облака, но повышает риск потерять единственную копию.
Для переписки каталог выделяет Signal, SimpleX, Matrix и XMPP. Signal шифрует сообщения и звонки между конечными устройствами, не показывает рекламу и не встраивает средства слежения. Однако шифрование не спасает от поддельного собеседника, фишинга, заражённого телефона или добровольной передачи кода подтверждения. Проверка контакта и защита самого устройства остаются обязательными. С 2024 года в Signal появились имена пользователей. Это значит, что можно общаться, не раскрывая номер контактам, но для создания аккаунта номер телефона всё равно требуется.
Для файлов представлены VeraCrypt, Cryptomator и age. VeraCrypt создаёт зашифрованные контейнеры и может защищать разделы диска. Cryptomator шифрует файлы до отправки в облачное хранилище, сохраняя привычную структуру папок. Разница принципиальна: VeraCrypt удобнее для локального диска или переносного накопителя, а Cryptomator рассчитан на папки, которые синхронизируются через стороннее облако. В обоих случаях слабый пароль и потерянный ключ могут свести пользу шифрования к нулю.
В разделе браузеров перечислены LibreWolf, Firefox, Tor Browser, Mullvad Browser и Brave. У каждого варианта свой компромисс. Tor Browser скрывает реальный сетевой адрес, но работает медленнее и не делает опасные действия безопасными. LibreWolf отключает часть телеметрии и усиливает настройки Firefox, однако сторонняя сборка может получать исправления позже исходного браузера. Brave блокирует многие рекламные и следящие элементы сразу после установки, но содержит дополнительные функции, которые нужны не всем. Поэтому выбирать браузер только по обещанию «не следить» недостаточно.
Отдельные разделы посвящены блокировщикам, защищённым службам доменных имён, межсетевым экранам и домашним фильтрам. uBlock Origin работает в браузере, а Pi-hole и AdGuard Home фильтруют запросы для нескольких устройств в сети. Подобные решения уменьшают число рекламных обращений, но не заменяют обновления, антивирусную проверку и осторожность при открытии файлов. Слишком жёсткие правила могут ломать сайты и приложения.
Как открыть, установить и запустить
Самый простой способ — просто зайти на awesome-privacy.xyz. Локальный запуск нужен только если хочешь иметь самую свежую версию или вносить правки.
Для локального запуска сайта понадобятся Git, Node.js версии 20.11.1 или новее и Yarn:
git clone git@github.com:Lissy93/awesome-privacy.git cd awesome-privacy/web cp .env.sample .env yarn install yarn dev
Сервер разработки открывается по адресу 127.0.0.1:4321. Команда yarn build создаёт статическую версию в каталоге dist. Папку можно загрузить на веб-сервер, CDN или платформу статического размещения. Для SSH-ссылки GitHub потребуется настроенный ключ, иначе следует использовать HTTPS-адрес репозитория.
Плюсы и минусы
| Плюсы | Минусы |
|---|---|
| Большое число категорий и решений в одном месте | Наличие записи не доказывает безопасность продукта |
| Открытый набор данных в формате YAML | Карточки различаются по полноте проверки |
| Сайт, репозиторий и API для разных сценариев | Часть описаний и цен может устаревать |
| Можно запустить проект на своей инфраструктуре | Сборка требует Node.js, Yarn и навыков работы с Git |
| Есть предупреждения о компромиссах и рисках | Каталог не заменяет аудит кода и собственную модель угроз |
Код веб-части Awesome Privacy распространяется по лицензии MIT. Она разрешает использовать, изменять, копировать и распространять код, включая коммерческие проекты, при сохранении уведомления об авторских правах и текста лицензии. Файл данных awesome-privacy.yml опубликован по CC0 1.0, поэтому содержимое каталога можно свободно копировать и перерабатывать.
При создании собственного сайта нужно учитывать условия MIT для программного кода, тогда как набор записей доступен по CC0. Обе лицензии не дают гарантий точности рекомендаций и не перекладывают ответственность за выбор программ на авторов каталога.
Как собрать практичный набор защиты
Базовый набор лучше строить вокруг конкретной угрозы. От повторного взлома аккаунтов защищают уникальные пароли, менеджер паролей и двухфакторная проверка. От чтения потерянного накопителя помогает шифрование диска. От массового рекламного слежения помогают настройки браузера и блокировка лишних запросов. От перехвата переписки нужен мессенджер со сквозным шифрованием. От заражённого устройства ни один мессенджер или сетевой туннель надёжно не защитит.
Перед установкой стоит проверить официальный сайт, репозиторий, дату последнего выпуска, журнал исправлений и разрешения приложения. Загружать установщики безопаснее с сайта разработчика или из официального магазина. Для критичных данных полезно сначала испытать программу на копии файлов, проверить восстановление резервной копии и только затем переносить основное хранилище.
Awesome Privacy полезен как карта большого рынка, но не как готовый продукт. Каталог помогает найти альтернативы массовым сервисам. Финальный выбор должен учитывать модель угроз, удобство, поддержку нужной системы и способность пользователя обслуживать выбранный инструмент. Чем сложнее схема защиты, тем выше шанс, что владелец отключит её или допустит ошибку.
Программы для конфиденциальности следует применять законно и ответственно. Не используйте средства анонимизации, шифрования и сетевого обхода для неправомерного доступа, сокрытия преступлений или нарушения ограничений, установленных законодательством РФ. Перед работой с важными данными проверьте актуальные правила, условия сервиса и порядок восстановления доступа.

