From a1ce70ea19a751a3c0492966d0a6456ba2141841 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 1 Nov 2015 16:28:02 +0300
Subject: [PATCH] =?utf8?q?=D0=9F=D1=80=D0=BE=D1=81=D1=82=D0=BE=D0=B9=20FAQ?=
 =?utf8?q?=20=D0=BE=20=D1=82=D0=BE=D0=BC=20=D0=BA=D0=B0=D0=BA=20=D0=B7?=
 =?utf8?q?=D0=B0=D1=88=D0=B8=D1=84=D1=80=D0=BE=D0=B2=D0=B0=D1=82=D1=8C=20?=
 =?utf8?q?=D1=84=D0=B0=D0=B9=D0=BB?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

---
 faq/filecrypt.texi | 59 ++++++++++++++++++++++++++++++++++++++++++++++
 faq/index.texi     |  2 ++
 2 files changed, 61 insertions(+)
 create mode 100644 faq/filecrypt.texi

diff --git a/faq/filecrypt.texi b/faq/filecrypt.texi
new file mode 100644
index 0000000..93b7998
--- /dev/null
+++ b/faq/filecrypt.texi
@@ -0,0 +1,59 @@
+@node FAQ Filecrypt
+@section Как зашифровать файл перед отправкой?
+
+Допустим вам необходимо безопасно кому-то отправить файл. Интернет
+каналы априори небезопасны и поэтому вам потребуется зашифровать файл и
+аутентифицировать (подтвердить что он действительно отправлен вами и
+дошёл без искажений).
+
+Во-первых вам заранее необходимо будет обменяться хоть какими-то данными
+по сторонним каналам связи. Если это общий пароль, используемый в
+качестве ключа, то им, если это асимметричная криптография на основе
+публичных ключей, то публичными ключами, если это заранее известные
+ответы на вопросы известные только вам, то значит иметь их. Без этих
+действий отправить безопасно файл вы не сможете.
+
+@strong{Архиваторы}
+
+Если вам надо будет послать файл один раз и надолго забыть про это
+действие, то возможно подойдёт вариант с использованием архиваторов
+поддерживающих шифрование. Однако помните что архиваторы могут иметь
+ограниченное количество поддерживаемых платформ.
+
+@table @asis
+
+@item ZIP формат
+Вряд ли можно рекомендовать, так как современные версии формата
+поддерживают не многие программы, а в старых криптографическая стойкость
+абсолютно неудовлетворительна.
+
+@item RAR
+Нельзя рекомендовать, так как RAR является программой с закрытым
+исходным кодом: вы не знаете что и как она делает.
+
+@item @url{http://www.7-zip.org/, 7-zip}
+Наименьшее из зол. Имеет грамотно реализованную сильную криптографию с
+ключом на основе пароля.
+
+@end table
+
+@strong{OpenSSL}
+
+Возможен вариант с шифрованием файла вручную, напрямую используя
+утилиты @emph{OpenSSL} или схожих библиотек. Не рекомендуемый вариант
+так как грамотно сделать шифрование файла это не тривиальная задача для
+большинства и малейшая ошибка чревата полной потерей безопасности.
+
+@strong{OpenPGP}
+
+Рекомендуемый вариант. Рекомендуемая реализация OpenPGP стандарта это
+де-факто широкоиспользуемая программа @url{https://gnupg.org/, GnuPG}.
+Кроме шифрования файлов вы получаете ещё и возможность:
+
+@itemize
+@item подписывать файлы, ставя на них электронную цифровую подпись,
+которую нельзя подделать, что используют в десятков дистрибутивах
+различных операционных систем, гарантируя что программы попадают на ваш
+компьютер не в искажённом виде (их не подменили встроив вирус например);
+@item шифровать и подписывать электронную почту.
+@end itemize
diff --git a/faq/index.texi b/faq/index.texi
index 7f33c2e..2a670bf 100644
--- a/faq/index.texi
+++ b/faq/index.texi
@@ -4,7 +4,9 @@
 @menu
 * Безопасен ли Telegram?: FAQ Telegram.
 * Какой messenger выбрать?: FAQ Messenger.
+* Как зашифровать файл перед отправкой?: FAQ Filecrypt.
 @end menu
 
 @include faq/telegram.texi
 @include faq/messenger.texi
+@include faq/filecrypt.texi
-- 
2.44.0