[DOC] Various small corrections

[govpn.git] / doc / about.ru.texi
diff --git a/doc/about.ru.texi b/doc/about.ru.texi

index 07251dd7c444a4d337e9b5693ba3cf14198a9892..2797a6317b75e5d7ed9b4ebe97c1d62e1eb25375 100644 (file)
--- a/doc/about.ru.texi
+++ b/doc/about.ru.texi
@@ -1,28 +1,40 @@
-@node About RU
+@node О демоне
  @unnumbered Подробнее о демоне GoVPN
  
  GoVPN это простой демон виртуальных частных сетей, код которого нацелен
  на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
  
-@itemize @bullet
+@itemize
  @item
  Свободное программное обеспечение, копилефт: лицензировано под условиями
  @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  @item
-Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
-Ð¿Ñ\80Ð¾Ñ\82Ð¾ÐºÐ¾Ð» Ñ\81Ð¾Ð³Ð»Ð°Ñ\81Ð¾Ð²Ð°Ð½Ð¸Ñ\8f ÐºÐ»Ñ\8eÑ\87ÐµÐ¹ Ñ\81 Ð´Ð²Ñ\83Ñ\81Ñ\82Ð¾Ñ\80Ð¾Ð½Ð½ÐµÐ¹ Ð°Ñ\83Ñ\82ÐµÐ½Ñ\82Ð¸Ñ\84Ð¸ÐºÐ°Ñ\86Ð¸ÐµÐ¹ Ñ\81Ñ\82Ð¾Ñ\80Ð¾Ð½ Ð¸
-Ð½Ñ\83Ð»ÐµÐ²Ñ\8bÐ¼ Ð½ÐµÑ\80Ð°Ð·Ð³Ð»Ð°Ñ\88ÐµÐ½Ð¸ÐµÐ¼ (PAKE DH A-EKE (Diffie-Hellman Augmented
-Encrypted Key Exchange)).
+Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
+Ð½ÐµÑ\81Ð±Ð°Ð»Ð°Ð½Ñ\81Ð¸Ñ\80Ð¾Ð²Ð°Ð½Ð½Ñ\8bÐ¹ Ð¿Ñ\80Ð¾Ñ\82Ð¾ÐºÐ¾Ð» @ref{Handshake, Ñ\81Ð¾Ð³Ð»Ð°Ñ\81Ð¾Ð²Ð°Ð½Ð¸Ñ\8f ÐºÐ»Ñ\8eÑ\87ÐµÐ¹} Ñ\81
+Ð´Ð²Ñ\83Ñ\81Ñ\82Ð¾Ñ\80Ð¾Ð½Ð½ÐµÐ¹ Ð°Ñ\83Ñ\82ÐµÐ½Ñ\82Ð¸Ñ\84Ð¸ÐºÐ°Ñ\86Ð¸ÐµÐ¹ Ñ\81Ñ\82Ð¾Ñ\80Ð¾Ð½ Ð¸ Ð½Ñ\83Ð»ÐµÐ²Ñ\8bÐ¼ Ð½ÐµÑ\80Ð°Ð·Ð³Ð»Ð°Ñ\88ÐµÐ½Ð¸ÐµÐ¼ (PAKE DH
+A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
  @item
-Несбалансированные аутентификационные токены устойчивые к внесетевым
-(offline) атакам по словарю. Злоумышленник не может замаскироваться под
-клиента даже скомпрометировав базу данных токенов сервера.
+@ref{Verifier structure, Несбалансированные аутентификационные токены}
+устойчивые к внесетевым (offline) атакам по словарю. Используют
+усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
+замаскироваться под клиента даже скомпрометировав базу данных токенов
+сервера.
  @item
-Зашифрованный и аутентифицируемый транспортный протокол передачи данных
-с 128-бит порогом безопасности, современной криптографией и
-Ñ\83Ñ\81Ñ\82Ð¾Ð¹Ñ\87Ð¸Ð²Ð¾Ñ\81Ñ\82Ñ\8cÑ\8e Ðº Ñ\86ÐµÐ½Ð·Ñ\83Ñ\80Ðµ (Ð½ÐµÐ¾Ñ\82Ð»Ð¸Ñ\87Ð¸Ð¼Ð¾Ñ\81Ñ\82Ñ\8c Ð¾Ñ\82 Ñ\88Ñ\83Ð¼Ð°).
+Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
+передачи данных с 128-бит @ref{Developer, порогом безопасности} и
+Ñ\81Ð¾Ð²Ñ\80ÐµÐ¼ÐµÐ½Ð½Ð¾Ð¹ ÐºÑ\80Ð¸Ð¿Ñ\82Ð¾Ð³Ñ\80Ð°Ñ\84Ð¸ÐµÐ¹.
  @item
-Свойство совершенной прямой секретности (perfect forward secrecy).
+Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
+применяются для исходящего трафика, вместо них кодирование всё-равно
+обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
+вынудить выдать ключи шифрования или привлечь за использование
+шифрования.
+@item
+Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
+шума с опциональным скрытием размеров сообщений.
+@item
+Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
+совершенной прямой секретности} (perfect forward secrecy).
  @item
  Защита от атак повторного воспроизведения (replay) (используя
  одноразовые MAC).
@@ -30,30 +42,33 @@ Encrypted Key Exchange)).
  Встроенные функции пересогласования ключей (ротация сессионных ключей) и 
  сердцебиения (heartbeat).
  @item
-Возможность скрывать размеры пакетов полезной нагрузки путём зашумления
-данных.
+Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
  @item
  Возможность скрывать временные характеристики полезной нагрузки путём
-постоянного по скорости трафика.
+@ref{CPR, постоянного по скорости} трафика.
  @item
  Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  энтропии) генераторами псевдослучайных чисел.
  @item
  Поддержка нескольких клиентов одновременно с специфичной для каждого
-конфигурацией. Клиенты имеют заранее установленный идентификатор,
-невидимый третьим лицам (они анонимны для них).
+конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
+Ð¸Ð´ÐµÐ½Ñ\82Ð¸Ñ\84Ð¸ÐºÐ°Ñ\82Ð¾Ñ\80}, Ð½ÐµÐ²Ð¸Ð´Ð¸Ð¼Ñ\8bÐ¹ Ñ\82Ñ\80ÐµÑ\82Ñ\8cÐ¸Ð¼ Ð»Ð¸Ñ\86Ð°Ð¼ (Ð¾Ð½Ð¸ Ð°Ð½Ð¾Ð½Ð¸Ð¼Ð½Ñ\8b Ð´Ð»Ñ\8f Ð½Ð¸Ñ\85).
  @item
-Использует TAP низлежащие сетевые интерфейсы.
+Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
+сетевые интерфейсы.
  @item
-Может работать поверх UDP, TCP и HTTP прокси для доступа к серверу.
+Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
+прокси} для доступа к серверу.
  @item
  Полностью IPv4 и IPv6 совместимый.
  @item
-Опциональный встроенный HTTP-сервер для получения статистики о
-подключённых клиентах в режиме реального времени в JSON формате.
+Опциональный встроенный HTTP-сервер для получения @ref{Stats,
+статистики} о подключённых клиентах в режиме реального времени в
+@url{http://json.org/, JSON} формате.
  @item
-Написан на языке Go с простым кодом, ориентированным на лёгкость чтения
-и анализа.
+Написан на языке @url{https://golang.org/, Go} с простым кодом,
+Ð¾Ñ\80Ð¸ÐµÐ½Ñ\82Ð¸Ñ\80Ð¾Ð²Ð°Ð½Ð½Ñ\8bÐ¼ Ð½Ð° Ð»Ñ\91Ð³ÐºÐ¾Ñ\81Ñ\82Ñ\8c Ñ\87Ñ\82ÐµÐ½Ð¸Ñ\8f Ð¸ Ð°Ð½Ð°Ð»Ð¸Ð·Ð°.
  @item
-Поддержка GNU/Linux и FreeBSD.
+Поддержка @url{https://www.gnu.org/, GNU}/Linux и
+@url{https://www.freebsd.org/, FreeBSD}.
  @end itemize