@node FAQ
@unnumbered Часто задаваемые вопросы
-@table @asis
+@table @strong
-@item @anchor{warez} Как бесплатно качать софт, музыку и фильмы?
+@item @anchor{Warez} @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
Если автор хочет получать материальную выгоду от своего творчества, то
это его право требовать денежную компенсацию при распространении. Если
вас не устраивает цена: договаривайтесь с ним, ищите компромиссные
варианты, которые бы удовлетворили обе стороны. В противном случае,
скорее всего, распространение такого рода будет считаться воровством.
-Шифропанки хоть и решают технические задачи, но прежде всего люди должны
-оставаться людьми, с соответствующими этическими нормами.
+Шифропанки решают технические задачи.
-@item @anchor{censorship} Как мне обойти цензуру?
+@item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}
Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
resistant) сети и технологии, такие как @url{https://gnunet.org/,
GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
-@item @anchor{cryptoanarchy} Как мне, используя технологии шифропанков, достичь криптоанархии?
+@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
Шифропанки заинтересованы в решении исключительно технических задач.
Анархия -- это политические и социальные вопросы.
-@item @anchor{software} Какие критерии выбора программ для защиты приватности имеются?
+@item @anchor{Software} @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
@itemize
@item Убедиться что вам предоставляют полноценную программу,
@url{https://www.gnu.org/philosophy/who-does-that-server-really-serve.ru.html, а не услугу}
требующую участие сторонних лиц. Используя терминологию маркетинга:
- остерегайтесь облачных сервисов. Их использование возможно только
- если перед отправкой данных обеспечивается надёжная
- криптографическая защита, но даже в этом случае вы сможете
- гарантировать только конфиденциальность данных, но не анонимность.
+ остерегайтесь облачных сервисов.
@item Программа @strong{должна} быть
@url{https://www.gnu.org/philosophy/free-sw.ru.html, свободным}
внутри Web-броузера. Web-технологии являются неимоверно
переусложнёнными и никто не в состоянии адекватно проанализировать и
исправить недостатки связанные с безопасностью. Web создавался как
- распределённая система документов, а не как платформа запуска
- приложений. В вашей приватности практически никто в Web-мире не
- заинтересован.
+ распределённая система документов, затем как платформа запуска
+ скачиваемых приложений, в основном для показа рекламы и сбора
+ информации. В вашей приватности практически никто в Web-мире
+ не заинтересован.
@item Не поддавайтесь на
@url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
связанную с JavaScript: технически код может и исполняется внутри
вашего броузера, но, на данный момент, Web-броузеры не дают
- возможность контролировать код который загружается для исполнения.
+ возможность контролировать и аутентифицировать код который
+ загружается для исполнения.
@item Оцените серьёзность программы: не является ли она, так
называемым, marketing bullshit,
очень плохой знак}. Конкурсы практически никогда не работают:
@itemize
- @item у них нечестные условия: предлагают проверять танк
+ @item у них нечестные условия: предлагают проверять танк,
разрешая стрелять только из автомата -- не дают возможность
использовать весь арсенал известных атак;
@item цена выигрыша конкурса банально может не окупить затраты
@end itemize
-@item @anchor{windows} Как мне добиться приватности в Microsoft Windows или Apple OS X?
+@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple OS X?}
В общем случае -- никак. Вы не знаете что делают эти операционные
системы с данными, не знаете где и какие они имеют лазейки, не можете
передачи данных (airgap mode), риски не так велики. Прежде чем
затрачивать силы на то чтобы повысить безопасность работы в этих
системах стоит оценить затраты на переход на свободное ПО -- как
-пÑ\80авило, они бÑ\83дÑ\83Ñ\82 гоÑ\80аздо ниже.
+правило, они будут ниже.
-Что вам дороже: безопасность и приватность или удобство? Как правило,
+Что вам дороже: безопасность и приватность, или удобство? Как правило,
достичь одновременно обе эти цели технически невозможно. Безопасные
решения требуют ответственности пользователей, более высокий порог
вхождения. Или вы принимаете решения о вашей же собственной безопасности
и приватности -- или их примут за вас, вряд ли в вашу пользу.
-@item @anchor{whytrust} Почему я должен доверять советам и ответам автора этого ресурса?
+@item @anchor{Whytrust} @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
давать объективные технические оценки, а не полагаться на красивые
презентации. Наш искренний совет: доверяйте криптографам.
-@item @anchor{encryption} Чем лучше зашифровать файл перед отправкой?
+@item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
@url{https://gnupg.org/, GnuPG}.
-@item @anchor{email} Чем шифровать электронную почту?
+@item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
GnuPG.
-@item @anchor{signatures} Чем осуществлять аутентификацию ПО или документов при скачивании?
+@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
GnuPG.
-@item @anchor{diskencryption} Чем полностью зашифровать диск?
+@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
Большинство операционных систем предлагают вполне сносные решения из
коробки:
Операционные системы Microsoft Windows и Apple OS X не имеют средств
шифрования из коробки которым можно было бы доверять.
-@item @anchor{chats} Чем обеспечить приватность real-time переписки?
+@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} протокол (или его
-производными типа
-@url{https://www.whispersystems.org/blog/advanced-ratcheting/, TextSecure}).
+@url{https://otr.cypherpunks.ca/, Off-the-Record} или
+@url{https://whispersystems.org/blog/signal-inside-and-out/, Signal} протокол.
-@item @anchor{anonymization} Как анонимизироваться в Web и вообще в Интернете?
+@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}.
-@item @anchor{slownet} Но сеть анонимизации XXX медленная!
+@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
Во-первых, в отличии от шифрования (то что обеспечивает приватность
передаваемых @strong{данных}), анонимизация требует использование
Пока вы не начнёте кооперировать, поднимать у себя программы делающие
ваш компьютер участником anonymity set какой-либо сети -- она не будет
работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
-медленнаÑ\8f адÑ\80еÑ\81ован к обÑ\8bÑ\87нÑ\8bм лÑ\8eдÑ\8fм: поÑ\87емÑ\83 мы не участвуете в
+медленнаÑ\8f адÑ\80еÑ\81ован к обÑ\8bÑ\87нÑ\8bм лÑ\8eдÑ\8fм: поÑ\87емÑ\83 вы не участвуете в
предоставлении части ресурсов вашего компьютера для того чтобы сделать
XXX быстрее, лучше и безопаснее? У преобладающего большинства
компьютеров простаивают процессоры, имеется свободное место на жёстких
дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
-@item @anchor{advices} Общие советы по использованию сетевых ресурсов?
+@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
@itemize
@end itemize
-@item @anchor{telegram} Безопасен ли Telegram?
+@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
Ни в коем случае. Подробнее можно прочитать
-@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/,
-тут} и
-@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest,
-тут}. Если коротко, то: в secret chat-ах в момент создания сессии между
-двумя пользователями используется протокол Диффи-Хельмана. Беда в том,
-что сообщения этого протокола не аутентифицируются данными/ключами
-пользователей. То есть, технически сервер Telegram спокойно может
-выступить промежуточным "собеседником" (читающим все сообщения) для
-каждого из участников и они не будут догадываться о том, что уже
-произошла MitM атака.
-
-@item @anchor{bitcoin} BitCoin это криптопалюта будущего?
-
-Нет. Для нас это просто как ещё один очередной банк. Вся власть по
-контролю за BitCoin сосредоточена в руках самых богатых (mining фермы,
-которых не много). В отличии от систем основанных на слепых подписях,
-транзакции от пользователя в BitCoin не анонимны. Создатель BitCoin с
-самого начала говорил что сеть может работать только пока 51%
-вычислительных мощностей не будет у злоумышленника: то есть всё
-опирается на вероятность, а не гарантированную детерминированную
-надёжность.
-
-@item @anchor{socialnets} Почему на сайте нет ссылок на группы в соцсетях по теме?
+@url{https://eprint.iacr.org/2015/1177.pdf, тут},
+@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, тут},
+@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, тут} и
+@url{http://cs.au.dk/~jakjak/master-thesis.pdf, тут}.
+
+@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
Это не правильно давать дань внимания ресурсам которые абсолютно не
уважают приватность пользователей, осуществляют цензуру, поступают
неэтично, манипулируют мнением людей, используют их как продукт.
-@item @anchor{simplicity} Почему этот сайт выглядит как унылое говно, никакого Web 2.0?
+@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
Мы заботимся о максимальной доступности, совместимости, большей
вероятности и возможности донести информацию до любого пользователя. Web
-2.0, CSS, JavaScript и пÑ\80оÑ\87ие моднÑ\8bе оÑ\82бÑ\80оÑ\81Ñ\8b коммеÑ\80Ñ\86иализованного миÑ\80а
-вÑ\80едÑ\8fÑ\82 лÑ\8eдÑ\8fм Ñ\81 огÑ\80аниÑ\87еннÑ\8bми возможноÑ\81Ñ\82Ñ\8fми, полÑ\8cзоваÑ\82елÑ\8fм Ñ\83 коÑ\82оÑ\80Ñ\8bÑ\85 неÑ\82
+2.0, CSS, JavaScript и пÑ\80оÑ\87аÑ\8f мода коммеÑ\80Ñ\86иализованного миÑ\80а вÑ\80едÑ\8fÑ\82
+людям с ограниченными возможностями, пользователям у которых нет
броузеров с графическим интерфейсом, у кого нет современного компьютера,
у кого дорогой трафик Интернета.