Ссылки принудительно ведут на HTTPS версию

[cypherpunks-www.git] / faq.texi
diff --git a/faq.texi b/faq.texi

index ec861ca8a31a01aaa1aa71358efaa9a3bbf9f316..b70cf6dbb8004be97093f8fd7ff5af40dd7b7077 100644 (file)
--- a/faq.texi
+++ b/faq.texi
@@ -1,45 +1,41 @@
  @node FAQ
  @unnumbered Часто задаваемые вопросы
  
  @node FAQ
  @unnumbered Часто задаваемые вопросы
  
-@table @asis
+@table @strong
  
  
-@item @anchor{warez} Как бесплатно качать софт, музыку и фильмы?
+@item @anchor{Warez} @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
  
  Если автор хочет получать материальную выгоду от своего творчества, то
  это его право требовать денежную компенсацию при распространении. Если
  вас не устраивает цена: договаривайтесь с ним, ищите компромиссные
  варианты, которые бы удовлетворили обе стороны. В противном случае,
  скорее всего, распространение такого рода будет считаться воровством.
  
  Если автор хочет получать материальную выгоду от своего творчества, то
  это его право требовать денежную компенсацию при распространении. Если
  вас не устраивает цена: договаривайтесь с ним, ищите компромиссные
  варианты, которые бы удовлетворили обе стороны. В противном случае,
  скорее всего, распространение такого рода будет считаться воровством.
-Шифропанки хоть и решают технические задачи, но прежде всего люди должны
-оставаться людьми, с соответствующими этическими нормами.
+Шифропанки решают технические задачи.
  
  
-@item @anchor{censorship} Как мне обойти цензуру?
+@item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}
  
  Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
  их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
  именно вам, значит признаем косвенно что вы более правы чем цензор.
  Политические игры и решения -- не наш удел.
  
  
  Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
  их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
  именно вам, значит признаем косвенно что вы более правы чем цензор.
  Политические игры и решения -- не наш удел.
  
-Однако намекнём что есть такое понятие как цензуроустойчивые (censorship
+Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship
  resistant) сети и технологии, такие как @url{https://gnunet.org/,
  resistant) сети и технологии, такие как @url{https://gnunet.org/,
-GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
+GNUnet} и @url{https://freenetproject.org/, Freenet}.
  
  
-@item @anchor{cryptoanarchy} Как мне, используя технологии шифропанков, достичь криптоанархии?
+@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
  
  Шифропанки заинтересованы в решении исключительно технических задач.
  Анархия -- это политические и социальные вопросы.
  
  
  Шифропанки заинтересованы в решении исключительно технических задач.
  Анархия -- это политические и социальные вопросы.
  
-@item @anchor{software} Какие критерии выбора программ для защиты приватности имеются?
+@item @anchor{Software} @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
  
      @itemize
  
      @item Убедиться что вам предоставляют полноценную программу,
      @url{https://www.gnu.org/philosophy/who-does-that-server-really-serve.ru.html, а не услугу}
      требующую участие сторонних лиц. Используя терминологию маркетинга:
  
      @itemize
  
      @item Убедиться что вам предоставляют полноценную программу,
      @url{https://www.gnu.org/philosophy/who-does-that-server-really-serve.ru.html, а не услугу}
      требующую участие сторонних лиц. Используя терминологию маркетинга:
-    остерегайтесь облачных сервисов. Их использование возможно только
-    если перед отправкой данных обеспечивается надёжная
-    криптографическая защита, но даже в этом случае вы сможете
-    гарантировать только конфиденциальность данных, но не анонимность.
+    остерегайтесь облачных сервисов.
  
      @item Программа @strong{должна} быть
      @url{https://www.gnu.org/philosophy/free-sw.ru.html, свободным}
  
      @item Программа @strong{должна} быть
      @url{https://www.gnu.org/philosophy/free-sw.ru.html, свободным}
@@ -51,15 +47,17 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
      внутри Web-броузера. Web-технологии являются неимоверно
      переусложнёнными и никто не в состоянии адекватно проанализировать и
      исправить недостатки связанные с безопасностью. Web создавался как
      внутри Web-броузера. Web-технологии являются неимоверно
      переусложнёнными и никто не в состоянии адекватно проанализировать и
      исправить недостатки связанные с безопасностью. Web создавался как
-    распределённая система документов, а не как платформа запуска
-    приложений. В вашей приватности практически никто в Web-мире не
-    заинтересован.
+    распределённая система документов, затем как платформа запуска
+    скачиваемых приложений, в основном для показа рекламы и сбора
+    приватной информации. В вашей приватности практически никто в
+    Web-мире не заинтересован.
  
      @item Не поддавайтесь на
      @url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
      связанную с JavaScript: технически код может и исполняется внутри
      вашего броузера, но, на данный момент, Web-броузеры не дают
  
      @item Не поддавайтесь на
      @url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
      связанную с JavaScript: технически код может и исполняется внутри
      вашего броузера, но, на данный момент, Web-броузеры не дают
-    возможность контролировать код который загружается для исполнения.
+    возможность контролировать и аутентифицировать код который
+    загружается для исполнения.
  
      @item Оцените серьёзность программы: не является ли она, так
      называемым, marketing bullshit,
  
      @item Оцените серьёзность программы: не является ли она, так
      называемым, marketing bullshit,
@@ -81,7 +79,7 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
      очень плохой знак}. Конкурсы практически никогда не работают:
  
          @itemize
      очень плохой знак}. Конкурсы практически никогда не работают:
  
          @itemize
-        @item у них нечестные условия: предлагают проверять танк
+        @item у них нечестные условия: предлагают проверять танк,
          разрешая стрелять только из автомата -- не дают возможность
          использовать весь арсенал известных атак;
          @item цена выигрыша конкурса банально может не окупить затраты
          разрешая стрелять только из автомата -- не дают возможность
          использовать весь арсенал известных атак;
          @item цена выигрыша конкурса банально может не окупить затраты
@@ -93,65 +91,125 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
  
      @end itemize
  
  
      @end itemize
  
-@item @anchor{windows} Как мне добиться приватности в Microsoft Windows или Apple OS X?
+@item @anchor{WhyEncrypt} @ref{WhyEncrypt, Зачем шифровать?}
+@itemize
+@item А почему бы нет?
+@end itemize
+
+@itemize
+@item Это сложно!
+@item Нисколько!
+@end itemize
+
+@itemize
+@item Но мне нечего скрывать!
+@item Значит вам нечего терять.
+@end itemize
+
+@itemize
+@item Я не интересный человек, мои данные не имеют ценности.
+@item Возможно сейчас вы и не интересны, но когда-нибудь можете стать.
+@end itemize
+
+Кроме того, если ваша система будет автоматически шифровать данные при
+отправки без вашего участия, то разве вы будете возражать? Когда банки
+вам говорят что вы @strong{должны} использовать шифрование для
+безопасности, то почему это не использовать и для всего остального?
+
+Когда государство говорит вам использовать @strong{менее} безопасную
+криптографию, то вы не чувствуете себя второсортным гражданином? Почему
+добропорядочный гражданин использует что-то менее безопасное, тогда как
+"плохой" использует что заблагорассудится? Если приватность вне закона,
+то только преступники её имеют.
+
+@itemize
+@item Но ОНИ всё равно могут взломать всё что угодно!
+@item Нет, не могут. Не мешайте шарлатанскую криптографию (Telegram) или
+проприетарное закрытое ПО, которым вы не управляете (WhatsApp), имеющее
+лазейки, с серьёзными свободными реализациями. Криптографические
+алгоритмы и протоколы даже почти полувековой давности (например связка
+из архаичных 3DES+MD5) невозможно взломать за разумное время.
+@end itemize
+
+@itemize
+@item
+Установка программ, конфигурирование, все эти команды -- это геморройно.
+Я не хочу всего этого. Жизнь должна быть легка и проста!
+@item
+Когда вы поймёте что вам это точно понадобится, то возможно уже будет
+поздно что-то предпринимать. Так как до тех пор, все ваши коммуникации
+легко перехватывались и прослушивались.
+@end itemize
+
+@itemize
+@item
+Разве использование шифрования не привлекает ко мне злоумышленников
+больше, чем если бы я просто отправлял всё в открытом виде?
+@item
+Когда все используют шифрование, когда это является нормой, то никто не
+выделяется, будь то действительно ценные данные, форсированное
+применение шифрования банком или пустой трёп.
+@end itemize
+
+@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
  
  В общем случае -- никак. Вы не знаете что делают эти операционные
  системы с данными, не знаете где и какие они имеют лазейки, не можете
  гарантировать качественную работу генератора псевдослучайных чисел. В
  некоторых случаях, например когда компьютер не подключён к сетям
  передачи данных (airgap mode), риски не так велики. Прежде чем
  
  В общем случае -- никак. Вы не знаете что делают эти операционные
  системы с данными, не знаете где и какие они имеют лазейки, не можете
  гарантировать качественную работу генератора псевдослучайных чисел. В
  некоторых случаях, например когда компьютер не подключён к сетям
  передачи данных (airgap mode), риски не так велики. Прежде чем
-затрачивать силы на то чтобы повысить безопасность работы в этих
-системах стоит оценить затраты на переход на свободное ПО -- как
-Ð¿Ñ\80Ð°Ð²Ð¸Ð»Ð¾, Ð¾Ð½Ð¸ Ð±Ñ\83Ð´Ñ\83Ñ\82 Ð³Ð¾Ñ\80Ð°Ð·Ð´Ð¾ Ð½Ð¸Ð¶Ðµ.
+затрачивать силы на то, чтобы повысить безопасность работы в этих
+системах, стоит оценить затраты на переход на свободное ПО -- как
+правило, они будут ниже.
  
  
-Что вам дороже: безопасность и приватность или удобство? Как правило,
+Что вам дороже: безопасность и приватность, или удобство? Как правило,
  достичь одновременно обе эти цели технически невозможно. Безопасные
  решения требуют ответственности пользователей, более высокий порог
  вхождения. Или вы принимаете решения о вашей же собственной безопасности
  и приватности -- или их примут за вас, вряд ли в вашу пользу.
  
  достичь одновременно обе эти цели технически невозможно. Безопасные
  решения требуют ответственности пользователей, более высокий порог
  вхождения. Или вы принимаете решения о вашей же собственной безопасности
  и приватности -- или их примут за вас, вряд ли в вашу пользу.
  
-@item @anchor{whytrust} Почему я должен доверять советам и ответам автора этого ресурса?
+@item @anchor{Whytrust} @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
  
  Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
  перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
  давать объективные технические оценки, а не полагаться на красивые
  презентации. Наш искренний совет: доверяйте криптографам.
  
  
  Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
  перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
  давать объективные технические оценки, а не полагаться на красивые
  презентации. Наш искренний совет: доверяйте криптографам.
  
-@item @anchor{encryption} Чем лучше зашифровать файл перед отправкой?
+@item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
  
  
-@url{https://gnupg.org/, GnuPG}.
+@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.
  
  
-@item @anchor{email} Чем шифровать электронную почту?
+@item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
  
  GnuPG.
  
  
  GnuPG.
  
-@item @anchor{signatures} Чем осуществлять аутентификацию ПО или документов при скачивании?
+@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
  
  
-GnuPG.
+GnuPG, @url{https://man.openbsd.org/signify, signify}
  
  
-@item @anchor{diskencryption} Чем полностью зашифровать диск?
+@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
  
  Большинство операционных систем предлагают вполне сносные решения из
  коробки:
  
  Большинство операционных систем предлагают вполне сносные решения из
  коробки:
-@url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md,
-LUKS} под GNU/Linux,
-@url{http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man4/softraid.4?query=softraid&sec=4&arch=i386,
-softraid} под OpenBSD,
-@url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html,
-GELI} под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
-всех перечисленных системах.
-
-Операционные системы Microsoft Windows и Apple OS X не имеют средств
+@url{http://www.netbsd.org/docs/guide/en/chap-cgd.html, CGG} под NetBSD,
+@url{https://docs.freebsd.org/en/books/handbook/disks/#disks-encrypting, GELI} под FreeBSD,
+@url{https://manpages.debian.org/bullseye/cryptsetup-bin/cryptsetup.8.en.html, LUKS} под GNU/Linux,
+@url{https://man.openbsd.org/softraid, softraid} под OpenBSD.
+Важно использовать @strong{XTS} режим шифрования во всех перечисленных
+системах, а не простой CBC.
+
+Операционные системы Microsoft Windows и Apple macOS не имеют средств
  шифрования из коробки которым можно было бы доверять.
  
  шифрования из коробки которым можно было бы доверять.
  
-@item @anchor{chats} Чем обеспечить приватность real-time переписки?
+@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
  
  Instant messaging клиентами поддерживающими
  
  Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} протокол (или его
-производными типа
-@url{https://www.whispersystems.org/blog/advanced-ratcheting/, TextSecure}).
+@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
+@url{https://conversations.im/omemo/, OMEMO}. А также стандартом
+@url{https://matrix.org/, Matrix}, проектом
+@url{https://secushare.org/, secushare}.
  
  
-@item @anchor{anonymization} Как анонимизироваться в Web и вообще в Интернете?
+@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
  
  В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
  только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
  
  В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
  только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
@@ -159,8 +217,12 @@ Instant messaging клиентами поддерживающими
  утечки информации -- очень сложно.
  
  Проще всего использовать сети/программы изначально задумывающиеся как
  утечки информации -- очень сложно.
  
  Проще всего использовать сети/программы изначально задумывающиеся как
-уважающие приватность: GNUnet, Freenet, @url{https://geti2p.net/en/,
-I2P}, @url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
+уважающие приватность:
+@url{https://gnunet.org/, GNUnet},
+@url{https://freenetproject.org/, Freenet},
+@url{https://geti2p.net/en/, I2P},
+@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare},
+@url{https://secushare.org/, secushare}.
  
  И не забывать оценивать риски! Обеспечить анонимность при real-time
  коммуникациях (пытающихся гарантировать минимальные задержки при
  
  И не забывать оценивать риски! Обеспечить анонимность при real-time
  коммуникациях (пытающихся гарантировать минимальные задержки при
@@ -168,9 +230,7 @@ I2P}, @url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
  store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
  Web в них работать не сможет.
  
  store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
  Web в них работать не сможет.
  
-В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}.
-
-@item @anchor{slownet} Но сеть анонимизации XXX медленная!
+@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
  
  Во-первых, в отличии от шифрования (то что обеспечивает приватность
  передаваемых @strong{данных}), анонимизация требует использование
  
  Во-первых, в отличии от шифрования (то что обеспечивает приватность
  передаваемых @strong{данных}), анонимизация требует использование
@@ -186,32 +246,32 @@ Web в них работать не сможет.
  Пока вы не начнёте кооперировать, поднимать у себя программы делающие
  ваш компьютер участником anonymity set какой-либо сети -- она не будет
  работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
  Пока вы не начнёте кооперировать, поднимать у себя программы делающие
  ваш компьютер участником anonymity set какой-либо сети -- она не будет
  работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
-Ð¼ÐµÐ´Ð»ÐµÐ½Ð½Ð°Ñ\8f Ð°Ð´Ñ\80ÐµÑ\81Ð¾Ð²Ð°Ð½ Ðº Ð¾Ð±Ñ\8bÑ\87Ð½Ñ\8bÐ¼ Ð»Ñ\8eÐ´Ñ\8fÐ¼: Ð¿Ð¾Ñ\87ÐµÐ¼Ñ\83 Ð¼ы не участвуете в
+Ð¼ÐµÐ´Ð»ÐµÐ½Ð½Ð°Ñ\8f Ð°Ð´Ñ\80ÐµÑ\81Ð¾Ð²Ð°Ð½ Ðº Ð¾Ð±Ñ\8bÑ\87Ð½Ñ\8bÐ¼ Ð»Ñ\8eÐ´Ñ\8fÐ¼: Ð¿Ð¾Ñ\87ÐµÐ¼Ñ\83 Ð²ы не участвуете в
  предоставлении части ресурсов вашего компьютера для того чтобы сделать
  XXX быстрее, лучше и безопаснее? У преобладающего большинства
  компьютеров простаивают процессоры, имеется свободное место на жёстких
  предоставлении части ресурсов вашего компьютера для того чтобы сделать
  XXX быстрее, лучше и безопаснее? У преобладающего большинства
  компьютеров простаивают процессоры, имеется свободное место на жёстких
-дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
+Ð´Ð¸Ñ\81ÐºÐ°Ñ\85, Ð¼Ð½Ð¾Ð³Ð¸Ðµ Ð¸Ð¼ÐµÑ\8eÑ\82 Ð´ÐµÑ\88Ñ\91Ð²Ñ\8bÐµ Ð²Ñ\8bÑ\81Ð¾ÐºÐ¾Ñ\81ÐºÐ¾Ñ\80Ð¾Ñ\81Ñ\82Ð½Ñ\8bÐµ Ð²Ñ\8bÐ´ÐµÐ»ÐµÐ½Ð½Ñ\8bÐµ Ð\98Ð½Ñ\82ÐµÑ\80Ð½ÐµÑ\82-ÐºÐ°Ð½Ð°Ð»Ñ\8b.
  
  
-@item @anchor{advices} Общие советы по использованию сетевых ресурсов?
+@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
  
      @itemize
  
      @item Избегайте слежки! Никто не заставляет вас использовать
  
      @itemize
  
      @item Избегайте слежки! Никто не заставляет вас использовать
-    google.com -- есть альтернативы типа @url{https://duckduckgo.com/,
-    DuckDuckGo}, @url{https://ixquick.com/, Ixquick}. Никто не
-    Ð·Ð°Ñ\81Ñ\82Ð°Ð²Ð»Ñ\8fÐµÑ\82 Ð²Ð°Ñ\81 Ñ\81Ð¾Ð·Ð´Ð°Ð²Ð°Ñ\82Ñ\8c Ð¿Ð¾Ñ\87Ñ\82Ñ\83 Ð½Ð° gmail.com -- Ð²Ñ\8b Ð¼Ð¾Ð¶ÐµÑ\82Ðµ Ñ\81Ð°Ð¼Ð¸
-    Ð¿Ð¾Ð´Ð½Ñ\8fÑ\82Ñ\8c Ð¿Ð¾Ñ\87Ñ\82Ð¾Ð²Ñ\8bÐ¹ Ñ\81ÐµÑ\80Ð²ÐµÑ\80, Ð¼Ð¾Ð¶ÐµÑ\82Ðµ Ð¸Ñ\81Ð¿Ð¾Ð»Ñ\8cÐ·Ð¾Ð²Ð°Ñ\82Ñ\8c Ð¿Ð¾Ð¼Ð¾Ñ\89Ñ\8c Ð±Ð¾Ð»ÐµÐµ Ð¾Ð¿Ñ\8bÑ\82Ð½Ñ\8bÑ\85
-    знакомых, можете использовать сервисы типа
+    @emph{google.com} -- есть альтернативы типа
+    @url{https://duckduckgo.com/, DuckDuckGo}.
+    Ð\9dÐ¸ÐºÑ\82Ð¾ Ð½Ðµ Ð·Ð°Ñ\81Ñ\82Ð°Ð²Ð»Ñ\8fÐµÑ\82 Ð²Ð°Ñ\81 Ñ\81Ð¾Ð·Ð´Ð°Ð²Ð°Ñ\82Ñ\8c Ð¿Ð¾Ñ\87Ñ\82Ñ\83 Ð½Ð° @emph{gmail.com} -- Ð²Ñ\8b
+    Ð¼Ð¾Ð¶ÐµÑ\82Ðµ Ñ\81Ð°Ð¼Ð¸ Ð¿Ð¾Ð´Ð½Ñ\8fÑ\82Ñ\8c Ð¿Ð¾Ñ\87Ñ\82Ð¾Ð²Ñ\8bÐ¹ Ñ\81ÐµÑ\80Ð²ÐµÑ\80, Ð¼Ð¾Ð¶ÐµÑ\82Ðµ Ð¸Ñ\81Ð¿Ð¾Ð»Ñ\8cÐ·Ð¾Ð²Ð°Ñ\82Ñ\8c Ð¿Ð¾Ð¼Ð¾Ñ\89Ñ\8c
+    Ð±Ð¾Ð»ÐµÐµ Ð¾Ð¿Ñ\8bÑ\82Ð½Ñ\8bÑ\85 Ð·Ð½Ð°ÐºÐ¾Ð¼Ñ\8bÑ\85, Ð¼Ð¾Ð¶ÐµÑ\82Ðµ Ð¸Ñ\81Ð¿Ð¾Ð»Ñ\8cÐ·Ð¾Ð²Ð°Ñ\82Ñ\8c Ñ\81ÐµÑ\80Ð²Ð¸Ñ\81Ñ\8b Ñ\82Ð¸Ð¿Ð°
      @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
      можете получить технические гарантии приватности вашей почтовой
      переписки. Никто не заставляет использовать только пару социальных
      сетей -- есть возможность запустить свою собственную, независимую от
      @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
      можете получить технические гарантии приватности вашей почтовой
      переписки. Никто не заставляет использовать только пару социальных
      сетей -- есть возможность запустить свою собственную, независимую от
-    рекламы, корпораций или государств: @url{http://gnu.io/, GNU
-    social}, @url{https://diasporafoundation.org/, diaspora*}.
+    рекламы, корпораций или государств: @url{https://gnu.io/, GNU social},
+    @url{https://diasporafoundation.org/, diaspora*}.
  
      @item Не "сорите" данными! Включайте cookie в вашем броузере только
      для нужных доменов и только когда это действительно требуется.
  
      @item Не "сорите" данными! Включайте cookie в вашем броузере только
      для нужных доменов и только когда это действительно требуется.
-    Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для
+    Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
      путешествия по Web-у. Большинство ресурсов требующих его
      использование в обязательном порядке -- априори не ставят задачи
      уважить вашу приватность. Используйте анонимные средства оплаты,
      путешествия по Web-у. Большинство ресурсов требующих его
      использование в обязательном порядке -- априори не ставят задачи
      уважить вашу приватность. Используйте анонимные средства оплаты,
@@ -224,44 +284,49 @@ XXX быстрее, лучше и безопаснее? У преобладаю
  
      @end itemize
  
  
      @end itemize
  
-@item @anchor{telegram} Безопасен ли Telegram?
-
-Ни в коем случае. Подробнее можно прочитать
-@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/,
-тут} и
-@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest,
-тут}. Если коротко, то: в secret chat-ах в момент создания сессии между
-двумя пользователями используется протокол Диффи-Хельмана. Беда в том,
-что сообщения этого протокола не аутентифицируются данными/ключами
-пользователей. То есть, технически сервер Telegram спокойно может
-выступить промежуточным "собеседником" (читающим все сообщения) для
-каждого из участников и они не будут догадываться о том, что уже
-произошла MitM атака.
-
-@item @anchor{bitcoin} BitCoin это криптопалюта будущего?
-
-Нет. Для нас это просто как ещё один очередной банк. Вся власть по
-контролю за BitCoin сосредоточена в руках самых богатых (mining фермы,
-которых не много). В отличии от систем основанных на слепых подписях,
-транзакции от пользователя в BitCoin не анонимны. Создатель BitCoin с
-самого начала говорил что сеть может работать только пока 51%
-вычислительных мощностей не будет у злоумышленника: то есть всё
-опирается на вероятность, а не гарантированную детерминированную
-надёжность.
-
-@item @anchor{socialnets} Почему на сайте нет ссылок на группы в соцсетях по теме?
+@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
+
+Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
+атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
+@url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
+@url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
+@url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
+@url{https://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
+@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
+@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.
+
+@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
  
  Это не правильно давать дань внимания ресурсам которые абсолютно не
  уважают приватность пользователей, осуществляют цензуру, поступают
  неэтично, манипулируют мнением людей, используют их как продукт.
  
  
  Это не правильно давать дань внимания ресурсам которые абсолютно не
  уважают приватность пользователей, осуществляют цензуру, поступают
  неэтично, манипулируют мнением людей, используют их как продукт.
  
-@item @anchor{simplicity} Почему этот сайт выглядит как унылое говно, никакого Web 2.0?
+@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
+
+HTTP версия обслуживается двумя географически разделёнными независимыми
+серверами, тогда как HTTPS версия всего-лишь одним.
+
+@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
+
+Потому что все бесплатные CA производители ОС и броузеров исключили из
+своего состава, взамен активно предлагая использовать Let's Encrypt,
+которому автор данного сайта не доверяет, плюс находится под санкциями
+США. Поэтому был создан @url{http://www.ca.cypherpunks.ru/, ca.cypherpunks.ru}
+CA для ресурсов данного сайта. Аутентифицировать его можно используя
+@url{https://ru.wikipedia.org/wiki/DANE, DANE},
+@url{https://dnscurve.org/, DNSCurve},
+@ref{Feedback, OpenPGP}, а также @url{http://y.www.cypherpunks.ru/, обращаясь}
+через @url{https://yggdrasil-network.github.io/, Yggdrasil} сеть
+(но обслуживается одним сервером).
+
+@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
  
  Мы заботимся о максимальной доступности, совместимости, большей
  вероятности и возможности донести информацию до любого пользователя. Web
  
  Мы заботимся о максимальной доступности, совместимости, большей
  вероятности и возможности донести информацию до любого пользователя. Web
-2.0, CSS, JavaScript Ð¸ Ð¿Ñ\80Ð¾Ñ\87Ð¸Ðµ Ð¼Ð¾Ð´Ð½Ñ\8bÐµ Ð¾Ñ\82Ð±Ñ\80Ð¾Ñ\81Ñ\8b ÐºÐ¾Ð¼Ð¼ÐµÑ\80Ñ\86Ð¸Ð°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ð½Ð¾Ð³Ð¾ Ð¼Ð¸Ñ\80Ð°
-Ð²Ñ\80ÐµÐ´Ñ\8fÑ\82 Ð»Ñ\8eÐ´Ñ\8fÐ¼ Ñ\81 Ð¾Ð³Ñ\80Ð°Ð½Ð¸Ñ\87ÐµÐ½Ð½Ñ\8bÐ¼Ð¸ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾Ñ\81Ñ\82Ñ\8fÐ¼Ð¸, Ð¿Ð¾Ð»Ñ\8cÐ·Ð¾Ð²Ð°Ñ\82ÐµÐ»Ñ\8fÐ¼ Ñ\83 ÐºÐ¾Ñ\82Ð¾Ñ\80Ñ\8bÑ\85 Ð½ÐµÑ\82
+2.0, CSS, JavaScript Ð¸ Ð¿Ñ\80Ð¾Ñ\87Ð°Ñ\8f Ð¼Ð¾Ð´Ð° ÐºÐ¾Ð¼Ð¼ÐµÑ\80Ñ\86Ð¸Ð°Ð»Ð¸Ð·Ð¾Ð²Ð°Ð½Ð½Ð¾Ð³Ð¾ Ð¼Ð¸Ñ\80Ð° Ð²Ñ\80ÐµÐ´Ñ\8fÑ\82
+людям с ограниченными возможностями, пользователям у которых нет
  броузеров с графическим интерфейсом, у кого нет современного компьютера,
  броузеров с графическим интерфейсом, у кого нет современного компьютера,
-у кого дорогой трафик Интернета.
+у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о
+возможности компрометации компьютера через исполняемый недоверенный код.
  
  @end table
  
  @end table