именно вам, значит признаем косвенно что вы более правы чем цензор.
Политические игры и решения -- не наш удел.
-Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship
-resistant) сети и технологии, такие как @url{https://gnunet.org/,
-GNUnet} и @url{https://freenetproject.org/, Freenet}.
+Но есть такое понятие как цензуроустойчивые (censorship resistant) сети
+и технологии, такие как @url{https://www.gnunet.org/, GNUnet}.
@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
@item Нет, не могут. Не мешайте шарлатанскую криптографию (Telegram) или
проприетарное закрытое ПО, которым вы не управляете (WhatsApp), имеющее
лазейки, с серьёзными свободными реализациями. Криптографические
-алгоритмы и протоколы даже почти полувековой давности (например связка
+алгоритмы и протоколы даже почти полувековой давности (например связку
из архаичных 3DES+MD5) невозможно взломать за разумное время.
@end itemize
@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
-GnuPG, @url{https://man.openbsd.org/signify, signify}
+GnuPG,
+OpenSSH @url{https://man.openbsd.org/ssh-keygen, ssh-keygen -Y sign},
+@url{https://jedisct1.github.io/minisign/, minisign},
+@url{https://man.openbsd.org/signify, signify}.
@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
@url{https://manpages.debian.org/bullseye/cryptsetup-bin/cryptsetup.8.en.html, LUKS} под GNU/Linux,
@url{https://man.openbsd.org/softraid, softraid} под OpenBSD.
Важно использовать @strong{XTS} режим шифрования во всех перечисленных
-системах, а не простой CBC.
+системах, а не простой CBC. Допустимым компромиссом также может быть и
+возможность @url{https://openzfs.org/wiki/Features, родного шифрования} в ZFS.
Операционные системы Microsoft Windows и Apple macOS не имеют средств
шифрования из коробки которым можно было бы доверять.
Проще всего использовать сети/программы изначально задумывающиеся как
уважающие приватность:
-@url{https://gnunet.org/, GNUnet},
-@url{https://freenetproject.org/, Freenet},
+@url{https://www.gnunet.org/, GNUnet},
@url{https://geti2p.net/en/, I2P},
-@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare},
+@url{https://retroshare.cc/, RetroShare},
@url{https://secushare.org/, secushare}.
И не забывать оценивать риски! Обеспечить анонимность при real-time
можете получить технические гарантии приватности вашей почтовой
переписки. Никто не заставляет использовать только пару социальных
сетей -- есть возможность запустить свою собственную, независимую от
- рекламы, корпораций или государств: @url{https://gnu.io/, GNU social},
- @url{https://diasporafoundation.org/, diaspora*}.
+ рекламы, корпораций или государств.
@item Не "сорите" данными! Включайте cookie в вашем броузере только
для нужных доменов и только когда это действительно требуется.
Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
путешествия по Web-у. Большинство ресурсов требующих его
использование в обязательном порядке -- априори не ставят задачи
- уважить вашу приватность. Используйте анонимные средства оплаты,
+ уважить вашу приватность. Используйте анонимные средства оплаты
(на данный момент это только "наличка"): нет надобности сообщать
- ваше имя при покупке хлеба расплачиваясь банковской картой.
+ ваше имя при покупке хлеба, расплачиваясь банковской картой.
@item Блокируйте слежку (сбор вашей приватной информации)! Шифруйте
передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные).
@url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
@url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
@url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
-@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
+@url{https://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram's Cryptanalysis Contest"},
@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
+@url{https://words.filippo.io/dispatches/telegram-ecdh/, The most backdoor-looking bug I've ever seen},
@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.
@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
-HTTP версия обслуживается двумя географически разделёнными независимыми
-серверами, тогда как HTTPS версия всего-лишь одним.
+Ради удобства пользователей, смотрите ниже.
@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
-Потому что все бесплатные CA производители ОС и броузеров исключили из
-своего состава, взамен активно предлагая использовать Let's Encrypt,
-которому автор данного сайта не доверяет. Поэтому был создан
-@url{http://www.ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
-данного сайта.
+Потому что все бесплатные CA производители популярных ОС и броузеров
+исключили из своего состава, взамен активно предлагая использовать Let's
+Encrypt, которому автор данного сайта не доверяет, плюс находится под
+санкциями США. Поэтому был создан @url{http://www.ca.cypherpunks.ru/,
+ca.cypherpunks.ru} CA для ресурсов данного сайта. Аутентифицировать его
+можно используя @url{https://ru.wikipedia.org/wiki/DANE, DANE},
+@url{https://dnscurve.org/, DNSCurve}, @ref{Feedback, OpenPGP}, а также
+@url{http://y.www.cypherpunks.ru/, обращаясь} через
+@url{https://yggdrasil-network.github.io/, Yggdrasil} сеть (но
+обслуживается одним сервером).
@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
людям с ограниченными возможностями, пользователям у которых нет
броузеров с графическим интерфейсом, у кого нет современного компьютера,
-у кого дорогой трафик Интернета.
+у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о
+возможности компрометации компьютера через исполняемый недоверенный код.
@end table