X-Git-Url: http://www.git.cypherpunks.ru/?a=blobdiff_plain;f=faq.texi;h=4cc349b9c9d095fc5c3cbc273f89d396d273cb59;hb=refs%2Fheads%2Fmaster;hp=d0652257fd7c990bd303f0474ad8bea89ebe541c;hpb=3383153e5c58ddec3325c81d03bdb115a0e218e1;p=cypherpunks-www.git

diff --git a/faq.texi b/faq.texi
index d065225..b894be0 100644
--- a/faq.texi
+++ b/faq.texi
@@ -3,7 +3,8 @@
 
 @table @strong
 
-@item @anchor{Warez} @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
+@anchor{Warez}
+@item @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
 
 Если автор хочет получать материальную выгоду от своего творчества, то
 это его право требовать денежную компенсацию при распространении. Если
@@ -12,23 +13,25 @@
 скорее всего, распространение такого рода будет считаться воровством.
 Шифропанки решают технические задачи.
 
-@item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}
+@anchor{Censorship}
+@item @ref{Censorship, Как мне обойти цензуру?}
 
 Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
 их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
 именно вам, значит признаем косвенно что вы более правы чем цензор.
 Политические игры и решения -- не наш удел.
 
-Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship
-resistant) сети и технологии, такие как @url{https://gnunet.org/,
-GNUnet} и @url{https://freenetproject.org/, Freenet}.
+Но есть такое понятие как цензуроустойчивые (censorship resistant) сети
+и технологии, такие как @url{https://www.gnunet.org/, GNUnet}.
 
-@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
+@anchor{Cryptoanarchy}
+@item @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
 
 Шифропанки заинтересованы в решении исключительно технических задач.
 Анархия -- это политические и социальные вопросы.
 
-@item @anchor{Software} @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
+@anchor{Software}
+@item @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
 
     @itemize
 
@@ -91,7 +94,8 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}.
 
     @end itemize
 
-@item @anchor{WhyEncrypt} @ref{WhyEncrypt, Зачем шифровать?}
+@anchor{WhyEncrypt}
+@item @ref{WhyEncrypt, Зачем шифровать?}
 @itemize
 @item А почему бы нет?
 @end itemize
@@ -127,7 +131,7 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}.
 @item Нет, не могут. Не мешайте шарлатанскую криптографию (Telegram) или
 проприетарное закрытое ПО, которым вы не управляете (WhatsApp), имеющее
 лазейки, с серьёзными свободными реализациями. Криптографические
-алгоритмы и протоколы даже почти полувековой давности (например связка
+алгоритмы и протоколы даже почти полувековой давности (например связку
 из архаичных 3DES+MD5) невозможно взломать за разумное время.
 @end itemize
 
@@ -151,7 +155,8 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}.
 применение шифрования банком или пустой трёп.
 @end itemize
 
-@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
+@anchor{Windows}
+@item @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
 
 В общем случае -- никак. Вы не знаете что делают эти операционные
 системы с данными, не знаете где и какие они имеют лазейки, не можете
@@ -168,39 +173,50 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}.
 вхождения. Или вы принимаете решения о вашей же собственной безопасности
 и приватности -- или их примут за вас, вряд ли в вашу пользу.
 
-@item @anchor{Whytrust} @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
+@anchor{Whytrust}
+@item @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
 
 Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
 перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
 давать объективные технические оценки, а не полагаться на красивые
 презентации. Наш искренний совет: доверяйте криптографам.
 
-@item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
+@anchor{Encryption}
+@item @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
 
-@url{https://gnupg.org/, GnuPG}.
+@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.
 
-@item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
+@anchor{Email}
+@item @ref{Email, Чем шифровать электронную почту?}
 
 GnuPG.
 
-@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
+@anchor{Signatures}
+@item @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
 
-GnuPG, @url{https://man.openbsd.org/signify, signify}
+GnuPG,
+OpenSSH @url{https://man.openbsd.org/ssh-keygen, ssh-keygen -Y sign},
+@url{https://jedisct1.github.io/minisign/, minisign},
+@url{https://man.openbsd.org/signify, signify}.
 
-@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
+@anchor{Diskencryption}
+@item @ref{Diskencryption, Чем полностью зашифровать диск?}
 
 Большинство операционных систем предлагают вполне сносные решения из
 коробки:
-@url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md, LUKS} под GNU/Linux,
-@url{https://man.openbsd.org/softraid, softraid} под OpenBSD,
-@url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html, GELI}
-под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
-всех перечисленных системах, а не простой CBC.
-
-Операционные системы Microsoft Windows и Apple OS X не имеют средств
+@url{http://www.netbsd.org/docs/guide/en/chap-cgd.html, CGG} под NetBSD,
+@url{https://docs.freebsd.org/en/books/handbook/disks/#disks-encrypting, GELI} под FreeBSD,
+@url{https://manpages.debian.org/bullseye/cryptsetup-bin/cryptsetup.8.en.html, LUKS} под GNU/Linux,
+@url{https://man.openbsd.org/softraid, softraid} под OpenBSD.
+Важно использовать @strong{XTS} режим шифрования во всех перечисленных
+системах, а не простой CBC. Допустимым компромиссом также может быть и
+возможность @url{https://openzfs.org/wiki/Features, родного шифрования} в ZFS.
+
+Операционные системы Microsoft Windows и Apple macOS не имеют средств
 шифрования из коробки которым можно было бы доверять.
 
-@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
+@anchor{Chats}
+@item @ref{Chats, Чем обеспечить приватность real-time переписки?}
 
 Instant messaging клиентами поддерживающими
 @url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
@@ -208,7 +224,8 @@ Instant messaging клиентами поддерживающими
 @url{https://matrix.org/, Matrix}, проектом
 @url{https://secushare.org/, secushare}.
 
-@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
+@anchor{Anonymization}
+@item @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
 
 В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
 только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
@@ -217,10 +234,9 @@ Instant messaging клиентами поддерживающими
 
 Проще всего использовать сети/программы изначально задумывающиеся как
 уважающие приватность:
-@url{https://gnunet.org/, GNUnet},
-@url{https://freenetproject.org/, Freenet},
+@url{https://www.gnunet.org/, GNUnet},
 @url{https://geti2p.net/en/, I2P},
-@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare},
+@url{https://retroshare.cc/, RetroShare},
 @url{https://secushare.org/, secushare}.
 
 И не забывать оценивать риски! Обеспечить анонимность при real-time
@@ -229,7 +245,8 @@ Instant messaging клиентами поддерживающими
 store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
 Web в них работать не сможет.
 
-@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
+@anchor{Slownet}
+@item @ref{Slownet, Но сеть анонимизации XXX медленная!}
 
 Во-первых, в отличии от шифрования (то что обеспечивает приватность
 передаваемых @strong{данных}), анонимизация требует использование
@@ -251,32 +268,31 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 компьютеров простаивают процессоры, имеется свободное место на жёстких
 дисках, многие имеют дешёвые высокоскоростные выделенные Интернет-каналы.
 
-@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
+@anchor{Advices}
+@item @ref{Advices, Общие советы по использованию сетевых ресурсов?}
 
     @itemize
 
     @item Избегайте слежки! Никто не заставляет вас использовать
     @emph{google.com} -- есть альтернативы типа
-    @url{https://duckduckgo.com/, DuckDuckGo},
-    @url{https://ixquick.com/, Ixquick}. Никто не заставляет вас
-    создавать почту на @emph{gmail.com} -- вы можете сами поднять
-    почтовый сервер, можете использовать помощь более опытных знакомых,
-    можете использовать сервисы типа @url{https://help.riseup.net/,
-    Riseup}, хотя и в этом случае вы не можете получить технические
-    гарантии приватности вашей почтовой переписки. Никто не заставляет
-    использовать только пару социальных сетей -- есть возможность
-    запустить свою собственную, независимую от рекламы, корпораций или
-    государств: @url{http://gnu.io/, GNU social},
-    @url{https://diasporafoundation.org/, diaspora*}.
+    @url{https://duckduckgo.com/, DuckDuckGo}.
+    Никто не заставляет вас создавать почту на @emph{gmail.com} -- вы
+    можете сами поднять почтовый сервер, можете использовать помощь
+    более опытных знакомых, можете использовать сервисы типа
+    @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
+    можете получить технические гарантии приватности вашей почтовой
+    переписки. Никто не заставляет использовать только пару социальных
+    сетей -- есть возможность запустить свою собственную, независимую от
+    рекламы, корпораций или государств.
 
     @item Не "сорите" данными! Включайте cookie в вашем броузере только
     для нужных доменов и только когда это действительно требуется.
     Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
     путешествия по Web-у. Большинство ресурсов требующих его
     использование в обязательном порядке -- априори не ставят задачи
-    уважить вашу приватность. Используйте анонимные средства оплаты,
+    уважить вашу приватность. Используйте анонимные средства оплаты
     (на данный момент это только "наличка"): нет надобности сообщать
-    ваше имя при покупке хлеба расплачиваясь банковской картой.
+    ваше имя при покупке хлеба, расплачиваясь банковской картой.
 
     @item Блокируйте слежку (сбор вашей приватной информации)! Шифруйте
     передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные).
@@ -284,43 +300,54 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 
     @end itemize
 
-@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
+@anchor{Telegram}
+@item @ref{Telegram, Безопасен ли Telegram?}
 
 Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
 атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
 @url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
 @url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
 @url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
-@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
+@url{https://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram's Cryptanalysis Contest"},
 @url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
+@url{https://words.filippo.io/dispatches/telegram-ecdh/, The most backdoor-looking bug I've ever seen},
 @url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.
 
-@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
+@anchor{Socialnets}
+@item @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
 
 Это не правильно давать дань внимания ресурсам которые абсолютно не
 уважают приватность пользователей, осуществляют цензуру, поступают
 неэтично, манипулируют мнением людей, используют их как продукт.
 
-@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
+@anchor{HSTS}
+@item @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
 
-HTTP версия обслуживается двумя географически разделёнными независимыми
-серверами, тогда как HTTPS версия всего-лишь одним.
+Ради удобства пользователей, смотрите ниже.
 
-@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
+@anchor{TLSCA}
+@item @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
 
-Потому что все бесплатные CA производители ОС и броузеров исключили из
-своего состава, взамен активно предлагая использовать Let's Encrypt,
-которому автор данного сайта не доверяет. Поэтому был создан
-@url{http://www.ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
-данного сайта.
+Потому что все бесплатные CA производители популярных ОС и броузеров
+исключили из своего состава, взамен активно предлагая использовать Let's
+Encrypt, которому автор данного сайта не доверяет, плюс находится под
+санкциями США. Поэтому был создан @url{http://www.ca.cypherpunks.ru/,
+ca.cypherpunks.ru} CA для ресурсов данного сайта. Аутентифицировать его
+можно используя @url{https://ru.wikipedia.org/wiki/DANE, DANE},
+@url{https://dnscurve.org/, DNSCurve}, @ref{Feedback, OpenPGP}, а также
+@url{http://y.www.cypherpunks.ru/, обращаясь} через
+@url{https://yggdrasil-network.github.io/, Yggdrasil} сеть (но
+обслуживается одним сервером).
 
-@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
+@anchor{Simplicity}
+@item @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
 
 Мы заботимся о максимальной доступности, совместимости, большей
 вероятности и возможности донести информацию до любого пользователя. Web
 2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
 людям с ограниченными возможностями, пользователям у которых нет
 броузеров с графическим интерфейсом, у кого нет современного компьютера,
-у кого дорогой трафик Интернета.
+у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о
+возможности компрометации компьютера через исполняемый недоверенный код.
 
 @end table