From 9a1d214609bb08e7fd75cc3d5673f8820d54ce5b Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 29 Mar 2016 11:15:31 +0300
Subject: [PATCH 1/1] =?utf8?q?=D0=A2=D1=80=D0=B8=D0=B2=D0=B8=D0=B0=D0=BB?=
 =?utf8?q?=D1=8C=D0=BD=D1=8B=D0=B5=20=D0=BF=D0=BE=D0=BF=D1=80=D0=B0=D0=B2?=
 =?utf8?q?=D0=BA=D0=B8=20=D0=B2=20FAQ?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 faq.texi | 34 ++++++++++++----------------------
 1 file changed, 12 insertions(+), 22 deletions(-)

diff --git a/faq.texi b/faq.texi
index 814b18b..288bb65 100644
--- a/faq.texi
+++ b/faq.texi
@@ -10,8 +10,7 @@
 вас не устраивает цена: договаривайтесь с ним, ищите компромиссные
 варианты, которые бы удовлетворили обе стороны. В противном случае,
 скорее всего, распространение такого рода будет считаться воровством.
-Шифропанки хоть и решают технические задачи, но прежде всего люди должны
-оставаться людьми, с соответствующими этическими нормами.
+Шифропанки решают технические задачи.
 
 @item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}
 
@@ -36,10 +35,7 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
     @item Убедиться что вам предоставляют полноценную программу,
     @url{https://www.gnu.org/philosophy/who-does-that-server-really-serve.ru.html, а не услугу}
     требующую участие сторонних лиц. Используя терминологию маркетинга:
-    остерегайтесь облачных сервисов. Их использование возможно только
-    если перед отправкой данных обеспечивается надёжная
-    криптографическая защита, но даже в этом случае вы сможете
-    гарантировать только конфиденциальность данных, но не анонимность.
+    остерегайтесь облачных сервисов.
 
     @item Программа @strong{должна} быть
     @url{https://www.gnu.org/philosophy/free-sw.ru.html, свободным}
@@ -51,15 +47,17 @@ GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
     внутри Web-броузера. Web-технологии являются неимоверно
     переусложнёнными и никто не в состоянии адекватно проанализировать и
     исправить недостатки связанные с безопасностью. Web создавался как
-    распределённая система документов, а не как платформа запуска
-    приложений. В вашей приватности практически никто в Web-мире не
-    заинтересован.
+    распределённая система документов, затем как платформа запуска
+    скачиваемых приложений, в основном для показа рекламы и сбора
+    информации. приложений. В вашей приватности практически никто в
+    Web-мире не заинтересован.
 
     @item Не поддавайтесь на
     @url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
     связанную с JavaScript: технически код может и исполняется внутри
     вашего броузера, но, на данный момент, Web-броузеры не дают
-    возможность контролировать код который загружается для исполнения.
+    возможность контролировать и аутентифицировать код который
+    загружается для исполнения.
 
     @item Оцените серьёзность программы: не является ли она, так
     называемым, marketing bullshit,
@@ -147,8 +145,8 @@ GELI} под FreeBSD. Важно использовать @strong{XTS} режи
 @item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
 
 Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} протокол (или его
-производными типа
+@url{https://otr.cypherpunks.ca/, Off-the-Record} протокол, его производные типа
+@url{https://en.wikipedia.org/wiki/Axolotl_(cryptography), Axolotl},
 @url{https://www.whispersystems.org/blog/advanced-ratcheting/, TextSecure}).
 
 @item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
@@ -232,14 +230,6 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 @url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, тут} и
 @url{http://cs.au.dk/~jakjak/master-thesis.pdf, тут}.
 
-Если коротко, то: в secret chat-ах в момент создания сессии между
-двумя пользователями используется протокол Диффи-Хельмана. Беда в том,
-что сообщения этого протокола не аутентифицируются данными/ключами
-пользователей. То есть, технически сервер Telegram спокойно может
-выступить промежуточным "собеседником" (читающим все сообщения) для
-каждого из участников и они не будут догадываться о том, что уже
-произошла MitM атака.
-
 @item @anchor{Bitcoin} @ref{Bitcoin, BitCoin это криптопалюта будущего?}
 
 Нет. Для нас это просто как ещё один очередной банк. Вся власть по
@@ -261,8 +251,8 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 
 Мы заботимся о максимальной доступности, совместимости, большей
 вероятности и возможности донести информацию до любого пользователя. Web
-2.0, CSS, JavaScript и прочие модные отбросы коммерциализованного мира
-вредят людям с ограниченными возможностями, пользователям у которых нет
+2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
+людям с ограниченными возможностями, пользователям у которых нет
 броузеров с графическим интерфейсом, у кого нет современного компьютера,
 у кого дорогой трафик Интернета.
 
-- 
2.44.0