X-Git-Url: http://www.git.cypherpunks.ru/?a=blobdiff_plain;f=faq.texi;h=8c57a32a0da81ec5e859ca5373bec1ab4e740ab2;hb=63fefc0f8b0d1225bac908807ef9e0ebfe81d87a;hp=8fd5517bc06e552924856d1ac5068021f551120d;hpb=8b2ca620e9af8ab17885e684e2504ae18397c02f;p=cypherpunks-www.git

diff --git a/faq.texi b/faq.texi
index 8fd5517..8c57a32 100644
--- a/faq.texi
+++ b/faq.texi
@@ -19,9 +19,9 @@
 именно вам, значит признаем косвенно что вы более правы чем цензор.
 Политические игры и решения -- не наш удел.
 
-Однако намекнём что есть такое понятие как цензуроустойчивые (censorship
+Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship
 resistant) сети и технологии, такие как @url{https://gnunet.org/,
-GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
+GNUnet} и @url{https://freenetproject.org/, Freenet}.
 
 @item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
 
@@ -49,8 +49,8 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
     исправить недостатки связанные с безопасностью. Web создавался как
     распределённая система документов, затем как платформа запуска
     скачиваемых приложений, в основном для показа рекламы и сбора
-    информации. В вашей приватности практически никто в Web-мире
-    не заинтересован.
+    приватной информации. В вашей приватности практически никто в
+    Web-мире не заинтересован.
 
     @item Не поддавайтесь на
     @url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
@@ -91,15 +91,15 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
 
     @end itemize
 
-@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple OS X?}
+@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
 
 В общем случае -- никак. Вы не знаете что делают эти операционные
 системы с данными, не знаете где и какие они имеют лазейки, не можете
 гарантировать качественную работу генератора псевдослучайных чисел. В
 некоторых случаях, например когда компьютер не подключён к сетям
 передачи данных (airgap mode), риски не так велики. Прежде чем
-затрачивать силы на то чтобы повысить безопасность работы в этих
-системах стоит оценить затраты на переход на свободное ПО -- как
+затрачивать силы на то, чтобы повысить безопасность работы в этих
+системах, стоит оценить затраты на переход на свободное ПО -- как
 правило, они будут ниже.
 
 Что вам дороже: безопасность и приватность, или удобство? Как правило,
@@ -145,8 +145,10 @@ GELI} под FreeBSD. Важно использовать @strong{XTS} режи
 @item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
 
 Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} или
-@url{https://whispersystems.org/blog/signal-inside-and-out/, Signal} протокол.
+@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
+@url{https://conversations.im/omemo/, OMEMO}. А также стандартом
+@url{https://matrix.org/, Matrix}, проектом
+@url{https://secushare.org/, secushare}.
 
 @item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
 
@@ -160,7 +162,8 @@ Instant messaging клиентами поддерживающими
 @url{https://gnunet.org/, GNUnet},
 @url{https://freenetproject.org/, Freenet},
 @url{https://geti2p.net/en/, I2P},
-@url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
+@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare},
+@url{https://secushare.org/, secushare}.
 
 И не забывать оценивать риски! Обеспечить анонимность при real-time
 коммуникациях (пытающихся гарантировать минимальные задержки при
@@ -168,8 +171,6 @@ Instant messaging клиентами поддерживающими
 store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
 Web в них работать не сможет.
 
-В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}.
-
 @item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
 
 Во-первых, в отличии от шифрования (то что обеспечивает приватность
@@ -190,28 +191,29 @@ Web в них работать не сможет.
 предоставлении части ресурсов вашего компьютера для того чтобы сделать
 XXX быстрее, лучше и безопаснее? У преобладающего большинства
 компьютеров простаивают процессоры, имеется свободное место на жёстких
-дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
+дисках, многие имеют дешёвые высокоскоростные выделенные Интернет-каналы.
 
 @item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
 
     @itemize
 
     @item Избегайте слежки! Никто не заставляет вас использовать
-    google.com -- есть альтернативы типа @url{https://duckduckgo.com/,
-    DuckDuckGo}, @url{https://ixquick.com/, Ixquick}. Никто не
-    заставляет вас создавать почту на gmail.com -- вы можете сами
-    поднять почтовый сервер, можете использовать помощь более опытных
-    знакомых, можете использовать сервисы типа
-    @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
-    можете получить технические гарантии приватности вашей почтовой
-    переписки. Никто не заставляет использовать только пару социальных
-    сетей -- есть возможность запустить свою собственную, независимую от
-    рекламы, корпораций или государств: @url{http://gnu.io/, GNU
-    social}, @url{https://diasporafoundation.org/, diaspora*}.
+    @emph{google.com} -- есть альтернативы типа
+    @url{https://duckduckgo.com/, DuckDuckGo},
+    @url{https://ixquick.com/, Ixquick}. Никто не заставляет вас
+    создавать почту на @emph{gmail.com} -- вы можете сами поднять
+    почтовый сервер, можете использовать помощь более опытных знакомых,
+    можете использовать сервисы типа @url{https://help.riseup.net/,
+    Riseup}, хотя и в этом случае вы не можете получить технические
+    гарантии приватности вашей почтовой переписки. Никто не заставляет
+    использовать только пару социальных сетей -- есть возможность
+    запустить свою собственную, независимую от рекламы, корпораций или
+    государств: @url{http://gnu.io/, GNU social},
+    @url{https://diasporafoundation.org/, diaspora*}.
 
     @item Не "сорите" данными! Включайте cookie в вашем броузере только
     для нужных доменов и только когда это действительно требуется.
-    Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для
+    Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
     путешествия по Web-у. Большинство ресурсов требующих его
     использование в обязательном порядке -- априори не ставят задачи
     уважить вашу приватность. Используйте анонимные средства оплаты,
@@ -226,12 +228,13 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 
 @item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
 
-Ни в коем случае. Подробнее можно прочитать
+Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
+атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
 @url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
-@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, "Telegram AKA Stand back we have Math PhDs!"},
+@url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
 @url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
-@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"} и
-@url{https://moxie.org/blog/telegram-crypto-challenge/, "A crypto challenge for the Telegram Developers"}.
+@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
+@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.
 
 @item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
 
@@ -239,6 +242,19 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 уважают приватность пользователей, осуществляют цензуру, поступают
 неэтично, манипулируют мнением людей, используют их как продукт.
 
+@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
+
+HTTP версия обслуживается двумя географически разделёнными независимыми
+серверами, тогда как HTTPS версия всего-лишь одним.
+
+@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
+
+Потому что все бесплатные CA производители ОС и броузеров исключили из
+своего состава, взамен активно предлагая использовать Let's Encrypt,
+которому автор данного сайта не доверяет. Поэтому был создан
+@url{http://ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
+данного сайта.
+
 @item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
 
 Мы заботимся о максимальной доступности, совместимости, большей