именно вам, значит признаем косвенно что вы более правы чем цензор.
Политические игры и решения -- не наш удел.
-Однако намекнём что есть такое понятие как цензуроустойчивые (censorship
+Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship
resistant) сети и технологии, такие как @url{https://gnunet.org/,
-GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
+GNUnet} и @url{https://freenetproject.org/, Freenet}.
@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
исправить недостатки связанные с безопасностью. Web создавался как
распределённая система документов, затем как платформа запуска
скачиваемых приложений, в основном для показа рекламы и сбора
- инÑ\84оÑ\80маÑ\86ии. Ð\92 ваÑ\88ей пÑ\80иваÑ\82ноÑ\81Ñ\82и пÑ\80акÑ\82иÑ\87еÑ\81ки никÑ\82о в Web-миÑ\80е
- не заинтересован.
+ пÑ\80иваÑ\82ной инÑ\84оÑ\80маÑ\86ии. Ð\92 ваÑ\88ей пÑ\80иваÑ\82ноÑ\81Ñ\82и пÑ\80акÑ\82иÑ\87еÑ\81ки никÑ\82о в
+ Web-мире не заинтересован.
@item Не поддавайтесь на
@url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
@end itemize
-@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple OS X?}
+@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
В общем случае -- никак. Вы не знаете что делают эти операционные
системы с данными, не знаете где и какие они имеют лазейки, не можете
гарантировать качественную работу генератора псевдослучайных чисел. В
некоторых случаях, например когда компьютер не подключён к сетям
передачи данных (airgap mode), риски не так велики. Прежде чем
-затрачивать силы на то чтобы повысить безопасность работы в этих
-системах стоит оценить затраты на переход на свободное ПО -- как
+затрачивать силы на то, чтобы повысить безопасность работы в этих
+системах, стоит оценить затраты на переход на свободное ПО -- как
правило, они будут ниже.
Что вам дороже: безопасность и приватность, или удобство? Как правило,
@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} или
-@url{https://whispersystems.org/blog/signal-inside-and-out/, Signal} протокол.
+@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
+@url{https://conversations.im/omemo/, OMEMO}. А также стандартом
+@url{https://matrix.org/, Matrix}.
@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
утечки информации -- очень сложно.
Проще всего использовать сети/программы изначально задумывающиеся как
-уважающие приватность: GNUnet, Freenet, @url{https://geti2p.net/en/,
-I2P}, @url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
+уважающие приватность:
+@url{https://gnunet.org/, GNUnet},
+@url{https://freenetproject.org/, Freenet},
+@url{https://geti2p.net/en/, I2P},
+@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare}.
И не забывать оценивать риски! Обеспечить анонимность при real-time
коммуникациях (пытающихся гарантировать минимальные задержки при
store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
Web в них работать не сможет.
-В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}.
-
@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
Во-первых, в отличии от шифрования (то что обеспечивает приватность
предоставлении части ресурсов вашего компьютера для того чтобы сделать
XXX быстрее, лучше и безопаснее? У преобладающего большинства
компьютеров простаивают процессоры, имеется свободное место на жёстких
-дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
+диÑ\81каÑ\85, многие имеÑ\8eÑ\82 деÑ\88Ñ\91вÑ\8bе вÑ\8bÑ\81окоÑ\81коÑ\80оÑ\81Ñ\82нÑ\8bе вÑ\8bделеннÑ\8bе Ð\98нÑ\82еÑ\80неÑ\82-каналÑ\8b.
@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
@itemize
@item Избегайте слежки! Никто не заставляет вас использовать
- google.com -- есть альтернативы типа @url{https://duckduckgo.com/,
- DuckDuckGo}, @url{https://ixquick.com/, Ixquick}. Никто не
- заставляет вас создавать почту на gmail.com -- вы можете сами
- поднять почтовый сервер, можете использовать помощь более опытных
- знакомых, можете использовать сервисы типа
- @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
- можете получить технические гарантии приватности вашей почтовой
- переписки. Никто не заставляет использовать только пару социальных
- сетей -- есть возможность запустить свою собственную, независимую от
- рекламы, корпораций или государств: @url{http://gnu.io/, GNU
- social}, @url{https://diasporafoundation.org/, diaspora*}.
+ @emph{google.com} -- есть альтернативы типа
+ @url{https://duckduckgo.com/, DuckDuckGo},
+ @url{https://ixquick.com/, Ixquick}. Никто не заставляет вас
+ создавать почту на @emph{gmail.com} -- вы можете сами поднять
+ почтовый сервер, можете использовать помощь более опытных знакомых,
+ можете использовать сервисы типа @url{https://help.riseup.net/,
+ Riseup}, хотя и в этом случае вы не можете получить технические
+ гарантии приватности вашей почтовой переписки. Никто не заставляет
+ использовать только пару социальных сетей -- есть возможность
+ запустить свою собственную, независимую от рекламы, корпораций или
+ государств: @url{http://gnu.io/, GNU social},
+ @url{https://diasporafoundation.org/, diaspora*}.
@item Не "сорите" данными! Включайте cookie в вашем броузере только
для нужных доменов и только когда это действительно требуется.
@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
Ни в коем случае. Подробнее можно прочитать
-@url{https://eprint.iacr.org/2015/1177.pdf, тут},
-@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, тут},
-@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, тут} и
-@url{http://cs.au.dk/~jakjak/master-thesis.pdf, тут}.
+@url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
+@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, "Telegram AKA Stand back we have Math PhDs!"},
+@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
+@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"} и
+@url{https://moxie.org/blog/telegram-crypto-challenge/, "A crypto challenge for the Telegram Developers"}.
@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
уважают приватность пользователей, осуществляют цензуру, поступают
неэтично, манипулируют мнением людей, используют их как продукт.
+@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по-умолчанию?}
+
+HTTP версия обслуживается двумя географически разделёнными независимыми
+серверами, тогда как HTTPS версия всего-лишь одним.
+
+@item @anchor{TLSCA} @ref{TLSCA, Почему у некоторых людей HTTPS версия сайта не доверенная?}
+
+Потому-что разные операционные системы и броузеры содержат разные наборы
+сертификатов удостоверяющих центров (CA). У разных групп людей
+отличаются критерии доверия и условия включения CA сертификатов.
+Сертификаты этого сайта подписываются у @url{https://www.cacert.org/,
+CAcert.org}. Многие системы имеют этот CA сертификат:
+@url{https://www.archlinux.org/, Arch Linux},
+@url{http://www.debian.org/, Debian},
+@url{https://www.gentoo.org/, Gentoo},
+@url{http://grml.org/, GRML},
+@url{http://knoppix.net/, Knoppix},
+@url{https://www.mirbsd.org/, MirBSD},
+@url{http://www.igniterealtime.org/projects/openfire/index.jsp, Openfire},
+@url{https://www.opensuse.org/, openSUSE},
+@url{https://www.replicant.us/, Replicant}.
+
@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
Мы заботимся о максимальной доступности, совместимости, большей