2 @unnumbered Часто задаваемые вопросы
6 @item @anchor{Warez} @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
8 Если автор хочет получать материальную выгоду от своего творчества, то
9 это его право требовать денежную компенсацию при распространении. Если
10 вас не устраивает цена: договаривайтесь с ним, ищите компромиссные
11 варианты, которые бы удовлетворили обе стороны. В противном случае,
12 скорее всего, распространение такого рода будет считаться воровством.
13 Шифропанки решают технические задачи.
15 @item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}
17 Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
18 их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
19 именно вам, значит признаем косвенно что вы более правы чем цензор.
20 Политические игры и решения -- не наш удел.
22 Однако намекнём что есть такое понятие как цензуроустойчивые (censorship
23 resistant) сети и технологии, такие как @url{https://gnunet.org/,
24 GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
26 @item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
28 Шифропанки заинтересованы в решении исключительно технических задач.
29 Анархия -- это политические и социальные вопросы.
31 @item @anchor{Software} @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
35 @item Убедиться что вам предоставляют полноценную программу,
36 @url{https://www.gnu.org/philosophy/who-does-that-server-really-serve.ru.html, а не услугу}
37 требующую участие сторонних лиц. Используя терминологию маркетинга:
38 остерегайтесь облачных сервисов.
40 @item Программа @strong{должна} быть
41 @url{https://www.gnu.org/philosophy/free-sw.ru.html, свободным}
42 программным обеспечением. Проприетарное ПО не даёт возможность
43 контролировать ваш же собственный компьютер. Без контроля не может
44 быть речи о безопасности, следовательно и о приватности.
46 @item Остерегайтесь любой криптографии реализованной и исполняемой
47 внутри Web-броузера. Web-технологии являются неимоверно
48 переусложнёнными и никто не в состоянии адекватно проанализировать и
49 исправить недостатки связанные с безопасностью. Web создавался как
50 распределённая система документов, затем как платформа запуска
51 скачиваемых приложений, в основном для показа рекламы и сбора
52 информации. приложений. В вашей приватности практически никто в
53 Web-мире не заинтересован.
55 @item Не поддавайтесь на
56 @url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
57 связанную с JavaScript: технически код может и исполняется внутри
58 вашего броузера, но, на данный момент, Web-броузеры не дают
59 возможность контролировать и аутентифицировать код который
60 загружается для исполнения.
62 @item Оцените серьёзность программы: не является ли она, так
63 называемым, marketing bullshit,
64 @url{https://www.schneier.com/crypto-gram/archives/1999/0215.html#snakeoil,
65 шарлатанской криптографией}. Сильно должны настораживать следующие
69 @item собственные, уникальные, революционные, проприетарные
71 @item новейшая математика;
72 @item невзламываемый, миллион бит вместо 128, "сильный как
74 @item быстрый: подходит для сервера и для обычного ПК.
77 @item Наличие криптографических конкурсов это
78 @url{https://www.schneier.com/crypto-gram/archives/1998/1215.html#contests,
79 очень плохой знак}. Конкурсы практически никогда не работают:
82 @item у них нечестные условия: предлагают проверять танк
83 разрешая стрелять только из автомата -- не дают возможность
84 использовать весь арсенал известных атак;
85 @item цена выигрыша конкурса банально может не окупить затраты
87 @item порог вхождения для получения конкретного результата, а не
88 математического доказательства возможности его получения,
89 довольно высок -- вопрос экономической целесообразности участия.
94 @item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple OS X?}
96 В общем случае -- никак. Вы не знаете что делают эти операционные
97 системы с данными, не знаете где и какие они имеют лазейки, не можете
98 гарантировать качественную работу генератора псевдослучайных чисел. В
99 некоторых случаях, например когда компьютер не подключён к сетям
100 передачи данных (airgap mode), риски не так велики. Прежде чем
101 затрачивать силы на то чтобы повысить безопасность работы в этих
102 системах стоит оценить затраты на переход на свободное ПО -- как
103 правило, они будут гораздо ниже.
105 Что вам дороже: безопасность и приватность или удобство? Как правило,
106 достичь одновременно обе эти цели технически невозможно. Безопасные
107 решения требуют ответственности пользователей, более высокий порог
108 вхождения. Или вы принимаете решения о вашей же собственной безопасности
109 и приватности -- или их примут за вас, вряд ли в вашу пользу.
111 @item @anchor{Whytrust} @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
113 Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
114 перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
115 давать объективные технические оценки, а не полагаться на красивые
116 презентации. Наш искренний совет: доверяйте криптографам.
118 @item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
120 @url{https://gnupg.org/, GnuPG}.
122 @item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
126 @item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
130 @item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
132 Большинство операционных систем предлагают вполне сносные решения из
134 @url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md,
136 @url{http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man4/softraid.4?query=softraid&sec=4&arch=i386,
137 softraid} под OpenBSD,
138 @url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html,
139 GELI} под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
140 всех перечисленных системах.
142 Операционные системы Microsoft Windows и Apple OS X не имеют средств
143 шифрования из коробки которым можно было бы доверять.
145 @item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
147 Instant messaging клиентами поддерживающими
148 @url{https://otr.cypherpunks.ca/, Off-the-Record} протокол, его производные типа
149 @url{https://en.wikipedia.org/wiki/Axolotl_(cryptography), Axolotl},
150 @url{https://www.whispersystems.org/blog/advanced-ratcheting/, TextSecure}).
152 @item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
154 В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
155 только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
156 деанонимизации настолько много, что быстро оценить все риски и возможные
157 утечки информации -- очень сложно.
159 Проще всего использовать сети/программы изначально задумывающиеся как
160 уважающие приватность: GNUnet, Freenet, @url{https://geti2p.net/en/,
161 I2P}, @url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
163 И не забывать оценивать риски! Обеспечить анонимность при real-time
164 коммуникациях (пытающихся гарантировать минимальные задержки при
165 передаче данных) -- практически невозможно. Так называемые
166 store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
167 Web в них работать не сможет.
169 В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}.
171 @item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
173 Во-первых, в отличии от шифрования (то что обеспечивает приватность
174 передаваемых @strong{данных}), анонимизация требует использование
175 большой группы участников (так называемый anonymity set) -- так как
176 анонимизация это обеспечение приватности @strong{метаданных}.
178 Во-вторых, anonymity set создают @strong{только} энтузиасты, только
179 добровольцы, только простые люди. Никакая корпорация не заинтересована в
180 обеспечении вашей приватности. Это исключительно личная потребность.
181 Поэтому ресурсы на создание anonymity set могут появится только за счёт
184 Пока вы не начнёте кооперировать, поднимать у себя программы делающие
185 ваш компьютер участником anonymity set какой-либо сети -- она не будет
186 работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
187 медленная адресован к обычным людям: почему мы не участвуете в
188 предоставлении части ресурсов вашего компьютера для того чтобы сделать
189 XXX быстрее, лучше и безопаснее? У преобладающего большинства
190 компьютеров простаивают процессоры, имеется свободное место на жёстких
191 дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
193 @item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
197 @item Избегайте слежки! Никто не заставляет вас использовать
198 google.com -- есть альтернативы типа @url{https://duckduckgo.com/,
199 DuckDuckGo}, @url{https://ixquick.com/, Ixquick}. Никто не
200 заставляет вас создавать почту на gmail.com -- вы можете сами
201 поднять почтовый сервер, можете использовать помощь более опытных
202 знакомых, можете использовать сервисы типа
203 @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
204 можете получить технические гарантии приватности вашей почтовой
205 переписки. Никто не заставляет использовать только пару социальных
206 сетей -- есть возможность запустить свою собственную, независимую от
207 рекламы, корпораций или государств: @url{http://gnu.io/, GNU
208 social}, @url{https://diasporafoundation.org/, diaspora*}.
210 @item Не "сорите" данными! Включайте cookie в вашем броузере только
211 для нужных доменов и только когда это действительно требуется.
212 Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для
213 путешествия по Web-у. Большинство ресурсов требующих его
214 использование в обязательном порядке -- априори не ставят задачи
215 уважить вашу приватность. Используйте анонимные средства оплаты,
216 (на данный момент это только "наличка"): нет надобности сообщать
217 ваше имя при покупке хлеба расплачиваясь банковской картой.
219 @item Блокируйте слежку (сбор вашей приватной информации)! Шифруйте
220 передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные).
221 Анонимизируйте метаданные.
225 @item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
227 Ни в коем случае. Подробнее можно прочитать
228 @url{https://eprint.iacr.org/2015/1177.pdf, тут},
229 @url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, тут},
230 @url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, тут} и
231 @url{http://cs.au.dk/~jakjak/master-thesis.pdf, тут}.
233 @item @anchor{Bitcoin} @ref{Bitcoin, BitCoin это криптопалюта будущего?}
235 Нет. Для нас это просто как ещё один очередной банк. Вся власть по
236 контролю за BitCoin сосредоточена в руках самых богатых (mining фермы,
237 которых не много). В отличии от систем основанных на слепых подписях,
238 транзакции от пользователя в BitCoin не анонимны. Создатель BitCoin с
239 самого начала говорил что сеть может работать только пока 51%
240 вычислительных мощностей не будет у злоумышленника: то есть всё
241 опирается на вероятность, а не гарантированную детерминированную
244 @item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
246 Это не правильно давать дань внимания ресурсам которые абсолютно не
247 уважают приватность пользователей, осуществляют цензуру, поступают
248 неэтично, манипулируют мнением людей, используют их как продукт.
250 @item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
252 Мы заботимся о максимальной доступности, совместимости, большей
253 вероятности и возможности донести информацию до любого пользователя. Web
254 2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
255 людям с ограниченными возможностями, пользователям у которых нет
256 броузеров с графическим интерфейсом, у кого нет современного компьютера,
257 у кого дорогой трафик Интернета.