исправить недостатки связанные с безопасностью. Web создавался как
распределённая система документов, затем как платформа запуска
скачиваемых приложений, в основном для показа рекламы и сбора
- инÑ\84оÑ\80маÑ\86ии. пÑ\80иложений. Ð\92 ваÑ\88ей пÑ\80иваÑ\82ноÑ\81Ñ\82и пÑ\80акÑ\82иÑ\87еÑ\81ки никÑ\82о в
- Web-мире не заинтересован.
+ инÑ\84оÑ\80маÑ\86ии. Ð\92 ваÑ\88ей пÑ\80иваÑ\82ноÑ\81Ñ\82и пÑ\80акÑ\82иÑ\87еÑ\81ки никÑ\82о в Web-миÑ\80е
+ не заинтересован.
@item Не поддавайтесь на
@url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
очень плохой знак}. Конкурсы практически никогда не работают:
@itemize
- @item у них нечестные условия: предлагают проверять танк
+ @item у них нечестные условия: предлагают проверять танк,
разрешая стрелять только из автомата -- не дают возможность
использовать весь арсенал известных атак;
@item цена выигрыша конкурса банально может не окупить затраты
передачи данных (airgap mode), риски не так велики. Прежде чем
затрачивать силы на то чтобы повысить безопасность работы в этих
системах стоит оценить затраты на переход на свободное ПО -- как
-пÑ\80авило, они бÑ\83дÑ\83Ñ\82 гоÑ\80аздо ниже.
+правило, они будут ниже.
-Что вам дороже: безопасность и приватность или удобство? Как правило,
+Что вам дороже: безопасность и приватность, или удобство? Как правило,
достичь одновременно обе эти цели технически невозможно. Безопасные
решения требуют ответственности пользователей, более высокий порог
вхождения. Или вы принимаете решения о вашей же собственной безопасности
@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} протокол, его производные типа
-@url{https://en.wikipedia.org/wiki/Axolotl_(cryptography), Axolotl},
-@url{https://www.whispersystems.org/blog/advanced-ratcheting/, TextSecure}).
+@url{https://otr.cypherpunks.ca/, Off-the-Record} или
+@url{https://whispersystems.org/blog/signal-inside-and-out/, Signal} протокол.
@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
утечки информации -- очень сложно.
Проще всего использовать сети/программы изначально задумывающиеся как
-уважающие приватность: GNUnet, Freenet, @url{https://geti2p.net/en/,
-I2P}, @url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
+уважающие приватность:
+@url{https://gnunet.org/, GNUnet},
+@url{https://freenetproject.org/, Freenet},
+@url{https://geti2p.net/en/, I2P},
+@url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
И не забывать оценивать риски! Обеспечить анонимность при real-time
коммуникациях (пытающихся гарантировать минимальные задержки при
Пока вы не начнёте кооперировать, поднимать у себя программы делающие
ваш компьютер участником anonymity set какой-либо сети -- она не будет
работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
-медленнаÑ\8f адÑ\80еÑ\81ован к обÑ\8bÑ\87нÑ\8bм лÑ\8eдÑ\8fм: поÑ\87емÑ\83 мы не участвуете в
+медленнаÑ\8f адÑ\80еÑ\81ован к обÑ\8bÑ\87нÑ\8bм лÑ\8eдÑ\8fм: поÑ\87емÑ\83 вы не участвуете в
предоставлении части ресурсов вашего компьютера для того чтобы сделать
XXX быстрее, лучше и безопаснее? У преобладающего большинства
компьютеров простаивают процессоры, имеется свободное место на жёстких
@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, тут} и
@url{http://cs.au.dk/~jakjak/master-thesis.pdf, тут}.
-@item @anchor{Bitcoin} @ref{Bitcoin, BitCoin это криптопалюта будущего?}
-
-Нет. Для нас это просто как ещё один очередной банк. Вся власть по
-контролю за BitCoin сосредоточена в руках самых богатых (mining фермы,
-которых не много). В отличии от систем основанных на слепых подписях,
-транзакции от пользователя в BitCoin не анонимны. Создатель BitCoin с
-самого начала говорил что сеть может работать только пока 51%
-вычислительных мощностей не будет у злоумышленника: то есть всё
-опирается на вероятность, а не гарантированную детерминированную
-надёжность.
-
@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
Это не правильно давать дань внимания ресурсам которые абсолютно не