X-Git-Url: http://www.git.cypherpunks.ru/?a=blobdiff_plain;f=faq.texi;h=d0652257fd7c990bd303f0474ad8bea89ebe541c;hb=e404b35b844ab545d0b8218bfdf3eb9a52a0ea88;hp=c5c406e107915a134db2282ae740d995142a347f;hpb=6f56dc8683ac5cb5c8d40a50d133ff5a4baf7057;p=cypherpunks-www.git

diff --git a/faq.texi b/faq.texi
index c5c406e..d065225 100644
--- a/faq.texi
+++ b/faq.texi
@@ -91,6 +91,66 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}.
 
     @end itemize
 
+@item @anchor{WhyEncrypt} @ref{WhyEncrypt, Зачем шифровать?}
+@itemize
+@item А почему бы нет?
+@end itemize
+
+@itemize
+@item Это сложно!
+@item Нисколько!
+@end itemize
+
+@itemize
+@item Но мне нечего скрывать!
+@item Значит вам нечего терять.
+@end itemize
+
+@itemize
+@item Я не интересный человек, мои данные не имеют ценности.
+@item Возможно сейчас вы и не интересны, но когда-нибудь можете стать.
+@end itemize
+
+Кроме того, если ваша система будет автоматически шифровать данные при
+отправки без вашего участия, то разве вы будете возражать? Когда банки
+вам говорят что вы @strong{должны} использовать шифрование для
+безопасности, то почему это не использовать и для всего остального?
+
+Когда государство говорит вам использовать @strong{менее} безопасную
+криптографию, то вы не чувствуете себя второсортным гражданином? Почему
+добропорядочный гражданин использует что-то менее безопасное, тогда как
+"плохой" использует что заблагорассудится? Если приватность вне закона,
+то только преступники её имеют.
+
+@itemize
+@item Но ОНИ всё равно могут взломать всё что угодно!
+@item Нет, не могут. Не мешайте шарлатанскую криптографию (Telegram) или
+проприетарное закрытое ПО, которым вы не управляете (WhatsApp), имеющее
+лазейки, с серьёзными свободными реализациями. Криптографические
+алгоритмы и протоколы даже почти полувековой давности (например связка
+из архаичных 3DES+MD5) невозможно взломать за разумное время.
+@end itemize
+
+@itemize
+@item
+Установка программ, конфигурирование, все эти команды -- это геморройно.
+Я не хочу всего этого. Жизнь должна быть легка и проста!
+@item
+Когда вы поймёте что вам это точно понадобится, то возможно уже будет
+поздно что-то предпринимать. Так как до тех пор, все ваши коммуникации
+легко перехватывались и прослушивались.
+@end itemize
+
+@itemize
+@item
+Разве использование шифрования не привлекает ко мне злоумышленников
+больше, чем если бы я просто отправлял всё в открытом виде?
+@item
+Когда все используют шифрование, когда это является нормой, то никто не
+выделяется, будь то действительно ценные данные, форсированное
+применение шифрования банком или пустой трёп.
+@end itemize
+
 @item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
 
 В общем случае -- никак. Вы не знаете что делают эти операционные
@@ -229,6 +289,7 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
 атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
 @url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
+@url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
 @url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
 @url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
 @url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
@@ -250,7 +311,7 @@ HTTP версия обслуживается двумя географическ
 Потому что все бесплатные CA производители ОС и броузеров исключили из
 своего состава, взамен активно предлагая использовать Let's Encrypt,
 которому автор данного сайта не доверяет. Поэтому был создан
-@url{http://ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
+@url{http://www.ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
 данного сайта.
 
 @item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}