X-Git-Url: http://www.git.cypherpunks.ru/?a=blobdiff_plain;f=faq.texi;h=8c57a32a0da81ec5e859ca5373bec1ab4e740ab2;hb=63fefc0f8b0d1225bac908807ef9e0ebfe81d87a;hp=96eba57ddd09b82f6bbd914bbd7bfbd8d3ea9254;hpb=b8d7ea4dfd1c14ddbb62dea24cdcbabcf10201e0;p=cypherpunks-www.git diff --git a/faq.texi b/faq.texi index 96eba57..8c57a32 100644 --- a/faq.texi +++ b/faq.texi @@ -19,7 +19,7 @@ именно вам, значит признаем косвенно что вы более правы чем цензор. Политические игры и решения -- не наш удел. -Однако, намекнём, что есть такое понятие как цензуроустойчивые (censorship +Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship resistant) сети и технологии, такие как @url{https://gnunet.org/, GNUnet} и @url{https://freenetproject.org/, Freenet}. @@ -91,7 +91,7 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}. @end itemize -@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple OS X?} +@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?} В общем случае -- никак. Вы не знаете что делают эти операционные системы с данными, не знаете где и какие они имеют лазейки, не можете @@ -147,7 +147,8 @@ GELI} под FreeBSD. Важно использовать @strong{XTS} режи Instant messaging клиентами поддерживающими @url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или @url{https://conversations.im/omemo/, OMEMO}. А также стандартом -@url{https://matrix.org/, Matrix}. +@url{https://matrix.org/, Matrix}, проектом +@url{https://secushare.org/, secushare}. @item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?} @@ -161,7 +162,8 @@ Instant messaging клиентами поддерживающими @url{https://gnunet.org/, GNUnet}, @url{https://freenetproject.org/, Freenet}, @url{https://geti2p.net/en/, I2P}, -@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare}. +@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare}, +@url{https://secushare.org/, secushare}. И не забывать оценивать риски! Обеспечить анонимность при real-time коммуникациях (пытающихся гарантировать минимальные задержки при @@ -169,8 +171,6 @@ Instant messaging клиентами поддерживающими store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но Web в них работать не сможет. -В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}. - @item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!} Во-первых, в отличии от шифрования (то что обеспечивает приватность @@ -213,7 +213,7 @@ XXX быстрее, лучше и безопаснее? У преобладаю @item Не "сорите" данными! Включайте cookie в вашем броузере только для нужных доменов и только когда это действительно требуется. - Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для + Отключите JavaScript по умолчанию: в 99% случаев он не нужен для путешествия по Web-у. Большинство ресурсов требующих его использование в обязательном порядке -- априори не ставят задачи уважить вашу приватность. Используйте анонимные средства оплаты, @@ -228,12 +228,13 @@ XXX быстрее, лучше и безопаснее? У преобладаю @item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?} -Ни в коем случае. Подробнее можно прочитать +Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA +атакам и не аутентифицирует шифротекст. Подробнее можно прочитать: @url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"}, -@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, "Telegram AKA Stand back we have Math PhDs!"}, +@url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"}, @url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"}, -@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"} и -@url{https://moxie.org/blog/telegram-crypto-challenge/, "A crypto challenge for the Telegram Developers"}. +@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"}, +@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}. @item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?} @@ -241,28 +242,18 @@ XXX быстрее, лучше и безопаснее? У преобладаю уважают приватность пользователей, осуществляют цензуру, поступают неэтично, манипулируют мнением людей, используют их как продукт. -@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по-умолчанию?} +@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?} HTTP версия обслуживается двумя географически разделёнными независимыми серверами, тогда как HTTPS версия всего-лишь одним. -@item @anchor{TLSCA} @ref{TLSCA, Почему у некоторых людей HTTPS версия сайта не доверенная?} - -Потому-что разные операционные системы и броузеры содержат разные наборы -сертификатов удостоверяющих центров (CA). У разных групп людей -отличающиеся критерии доверия и условий включения CA сертификатов. -Сертификаты этого сайта подписываются у @url{https://www.cacert.org/, -CAcert.org}. Многие системы имеют этот CA сертификат: -@url{https://www.archlinux.org/, Arch Linux}, -@url{http://www.debian.org/, Debian}, -FreeWRT, -@url{https://www.gentoo.org/, Gentoo}, -@url{http://grml.org/, GRML}, -@url{http://knoppix.net/, Knoppix}, -@url{https://www.mirbsd.org/, MirBSD}, -@url{http://www.igniterealtime.org/projects/openfire/index.jsp, Openfire}, -@url{https://www.opensuse.org/, openSUSE}, -@url{https://www.replicant.us/, Replicant}. +@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?} + +Потому что все бесплатные CA производители ОС и броузеров исключили из +своего состава, взамен активно предлагая использовать Let's Encrypt, +которому автор данного сайта не доверяет. Поэтому был создан +@url{http://ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов +данного сайта. @item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}