TLS на VPS появился

[cypherpunks-www.git] / faq.texi

@node FAQ
@unnumbered Часто задаваемые вопросы

@table @strong

@item @anchor{Warez} @ref{Warez, Как бесплатно качать софт музыку и фильмы?}

Если автор хочет получать материальную выгоду от своего творчества, то
это его право требовать денежную компенсацию при распространении. Если
вас не устраивает цена: договаривайтесь с ним, ищите компромиссные
варианты, которые бы удовлетворили обе стороны. В противном случае,
скорее всего, распространение такого рода будет считаться воровством.
Шифропанки решают технические задачи.

@item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}

Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
именно вам, значит признаем косвенно что вы более правы чем цензор.
Политические игры и решения -- не наш удел.

Но есть такое понятие как цензуроустойчивые (censorship resistant) сети
и технологии, такие как @url{https://www.gnunet.org/, GNUnet}.

@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}

Шифропанки заинтересованы в решении исключительно технических задач.
Анархия -- это политические и социальные вопросы.

@item @anchor{Software} @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}

    @itemize

    @item Убедиться что вам предоставляют полноценную программу,
    @url{https://www.gnu.org/philosophy/who-does-that-server-really-serve.ru.html, а не услугу}
    требующую участие сторонних лиц. Используя терминологию маркетинга:
    остерегайтесь облачных сервисов.

    @item Программа @strong{должна} быть
    @url{https://www.gnu.org/philosophy/free-sw.ru.html, свободным}
    программным обеспечением. Проприетарное ПО не даёт возможность
    контролировать ваш же собственный компьютер. Без контроля не может
    быть речи о безопасности, следовательно и о приватности.

    @item Остерегайтесь любой криптографии реализованной и исполняемой
    внутри Web-броузера. Web-технологии являются неимоверно
    переусложнёнными и никто не в состоянии адекватно проанализировать и
    исправить недостатки связанные с безопасностью. Web создавался как
    распределённая система документов, затем как платформа запуска
    скачиваемых приложений, в основном для показа рекламы и сбора
    приватной информации. В вашей приватности практически никто в
    Web-мире не заинтересован.

    @item Не поддавайтесь на
    @url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
    связанную с JavaScript: технически код может и исполняется внутри
    вашего броузера, но, на данный момент, Web-броузеры не дают
    возможность контролировать и аутентифицировать код который
    загружается для исполнения.

    @item Оцените серьёзность программы: не является ли она, так
    называемым, marketing bullshit,
    @url{https://www.schneier.com/crypto-gram/archives/1999/0215.html#snakeoil,
    шарлатанской криптографией}. Сильно должны настораживать следующие
    фразы:

        @itemize
        @item собственные, уникальные, революционные, проприетарные
        алгоритмы;
        @item новейшая математика;
        @item невзламываемый, миллион бит вместо 128, "сильный как
        One-Time-Pad";
        @item быстрый: подходит для сервера и для обычного ПК.
        @end itemize

    @item Наличие криптографических конкурсов это
    @url{https://www.schneier.com/crypto-gram/archives/1998/1215.html#contests,
    очень плохой знак}. Конкурсы практически никогда не работают:

        @itemize
        @item у них нечестные условия: предлагают проверять танк,
        разрешая стрелять только из автомата -- не дают возможность
        использовать весь арсенал известных атак;
        @item цена выигрыша конкурса банально может не окупить затраты
        на анализ;
        @item порог вхождения для получения конкретного результата, а не
        математического доказательства возможности его получения,
        довольно высок -- вопрос экономической целесообразности участия.
        @end itemize

    @end itemize

@item @anchor{WhyEncrypt} @ref{WhyEncrypt, Зачем шифровать?}
@itemize
@item А почему бы нет?
@end itemize

@itemize
@item Это сложно!
@item Нисколько!
@end itemize

@itemize
@item Но мне нечего скрывать!
@item Значит вам нечего терять.
@end itemize

@itemize
@item Я не интересный человек, мои данные не имеют ценности.
@item Возможно сейчас вы и не интересны, но когда-нибудь можете стать.
@end itemize

Кроме того, если ваша система будет автоматически шифровать данные при
отправки без вашего участия, то разве вы будете возражать? Когда банки
вам говорят что вы @strong{должны} использовать шифрование для
безопасности, то почему это не использовать и для всего остального?

Когда государство говорит вам использовать @strong{менее} безопасную
криптографию, то вы не чувствуете себя второсортным гражданином? Почему
добропорядочный гражданин использует что-то менее безопасное, тогда как
"плохой" использует что заблагорассудится? Если приватность вне закона,
то только преступники её имеют.

@itemize
@item Но ОНИ всё равно могут взломать всё что угодно!
@item Нет, не могут. Не мешайте шарлатанскую криптографию (Telegram) или
проприетарное закрытое ПО, которым вы не управляете (WhatsApp), имеющее
лазейки, с серьёзными свободными реализациями. Криптографические
алгоритмы и протоколы даже почти полувековой давности (например связку
из архаичных 3DES+MD5) невозможно взломать за разумное время.
@end itemize

@itemize
@item
Установка программ, конфигурирование, все эти команды -- это геморройно.
Я не хочу всего этого. Жизнь должна быть легка и проста!
@item
Когда вы поймёте что вам это точно понадобится, то возможно уже будет
поздно что-то предпринимать. Так как до тех пор, все ваши коммуникации
легко перехватывались и прослушивались.
@end itemize

@itemize
@item
Разве использование шифрования не привлекает ко мне злоумышленников
больше, чем если бы я просто отправлял всё в открытом виде?
@item
Когда все используют шифрование, когда это является нормой, то никто не
выделяется, будь то действительно ценные данные, форсированное
применение шифрования банком или пустой трёп.
@end itemize

@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}

В общем случае -- никак. Вы не знаете что делают эти операционные
системы с данными, не знаете где и какие они имеют лазейки, не можете
гарантировать качественную работу генератора псевдослучайных чисел. В
некоторых случаях, например когда компьютер не подключён к сетям
передачи данных (airgap mode), риски не так велики. Прежде чем
затрачивать силы на то, чтобы повысить безопасность работы в этих
системах, стоит оценить затраты на переход на свободное ПО -- как
правило, они будут ниже.

Что вам дороже: безопасность и приватность, или удобство? Как правило,
достичь одновременно обе эти цели технически невозможно. Безопасные
решения требуют ответственности пользователей, более высокий порог
вхождения. Или вы принимаете решения о вашей же собственной безопасности
и приватности -- или их примут за вас, вряд ли в вашу пользу.

@item @anchor{Whytrust} @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}

Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
давать объективные технические оценки, а не полагаться на красивые
презентации. Наш искренний совет: доверяйте криптографам.

@item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}

@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.

@item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}

GnuPG.

@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}

GnuPG,
OpenSSH @url{https://man.openbsd.org/ssh-keygen, ssh-keygen -Y sign},
@url{https://jedisct1.github.io/minisign/, minisign},
@url{https://man.openbsd.org/signify, signify}.

@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}

Большинство операционных систем предлагают вполне сносные решения из
коробки:
@url{http://www.netbsd.org/docs/guide/en/chap-cgd.html, CGG} под NetBSD,
@url{https://docs.freebsd.org/en/books/handbook/disks/#disks-encrypting, GELI} под FreeBSD,
@url{https://manpages.debian.org/bullseye/cryptsetup-bin/cryptsetup.8.en.html, LUKS} под GNU/Linux,
@url{https://man.openbsd.org/softraid, softraid} под OpenBSD.
Важно использовать @strong{XTS} режим шифрования во всех перечисленных
системах, а не простой CBC. Допустимым компромиссом также может быть и
возможность @url{https://openzfs.org/wiki/Features, родного шифрования} в ZFS.

Операционные системы Microsoft Windows и Apple macOS не имеют средств
шифрования из коробки которым можно было бы доверять.

@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}

Instant messaging клиентами поддерживающими
@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
@url{https://conversations.im/omemo/, OMEMO}. А также стандартом
@url{https://matrix.org/, Matrix}, проектом
@url{https://secushare.org/, secushare}.

@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}

В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
деанонимизации настолько много, что быстро оценить все риски и возможные
утечки информации -- очень сложно.

Проще всего использовать сети/программы изначально задумывающиеся как
уважающие приватность:
@url{https://www.gnunet.org/, GNUnet},
@url{https://geti2p.net/en/, I2P},
@url{https://retroshare.cc/, RetroShare},
@url{https://secushare.org/, secushare}.

И не забывать оценивать риски! Обеспечить анонимность при real-time
коммуникациях (пытающихся гарантировать минимальные задержки при
передаче данных) -- практически невозможно. Так называемые
store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
Web в них работать не сможет.

@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}

Во-первых, в отличии от шифрования (то что обеспечивает приватность
передаваемых @strong{данных}), анонимизация требует использование
большой группы участников (так называемый anonymity set) -- так как
анонимизация это обеспечение приватности @strong{метаданных}.

Во-вторых, anonymity set создают @strong{только} энтузиасты, только
добровольцы, только простые люди. Никакая корпорация не заинтересована в
обеспечении вашей приватности. Это исключительно личная потребность.
Поэтому ресурсы на создание anonymity set могут появится только за счёт
кооперации людей.

Пока вы не начнёте кооперировать, поднимать у себя программы делающие
ваш компьютер участником anonymity set какой-либо сети -- она не будет
работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
медленная адресован к обычным людям: почему вы не участвуете в
предоставлении части ресурсов вашего компьютера для того чтобы сделать
XXX быстрее, лучше и безопаснее? У преобладающего большинства
компьютеров простаивают процессоры, имеется свободное место на жёстких
дисках, многие имеют дешёвые высокоскоростные выделенные Интернет-каналы.

@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}

    @itemize

    @item Избегайте слежки! Никто не заставляет вас использовать
    @emph{google.com} -- есть альтернативы типа
    @url{https://duckduckgo.com/, DuckDuckGo}.
    Никто не заставляет вас создавать почту на @emph{gmail.com} -- вы
    можете сами поднять почтовый сервер, можете использовать помощь
    более опытных знакомых, можете использовать сервисы типа
    @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
    можете получить технические гарантии приватности вашей почтовой
    переписки. Никто не заставляет использовать только пару социальных
    сетей -- есть возможность запустить свою собственную, независимую от
    рекламы, корпораций или государств.

    @item Не "сорите" данными! Включайте cookie в вашем броузере только
    для нужных доменов и только когда это действительно требуется.
    Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
    путешествия по Web-у. Большинство ресурсов требующих его
    использование в обязательном порядке -- априори не ставят задачи
    уважить вашу приватность. Используйте анонимные средства оплаты
    (на данный момент это только "наличка"): нет надобности сообщать
    ваше имя при покупке хлеба, расплачиваясь банковской картой.

    @item Блокируйте слежку (сбор вашей приватной информации)! Шифруйте
    передаваемые данные (OpenPGP, TLS, OTR, XTS, и тому подобные).
    Анонимизируйте метаданные.

    @end itemize

@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}

Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
@url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
@url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
@url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
@url{https://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram's Cryptanalysis Contest"},
@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
@url{https://words.filippo.io/dispatches/telegram-ecdh/, The most backdoor-looking bug I've ever seen},
@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.

@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}

Это не правильно давать дань внимания ресурсам которые абсолютно не
уважают приватность пользователей, осуществляют цензуру, поступают
неэтично, манипулируют мнением людей, используют их как продукт.

@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}

Ради удобства пользователей, смотрите ниже.

@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}

Потому что все бесплатные CA производители популярных ОС и броузеров
исключили из своего состава, взамен активно предлагая использовать Let's
Encrypt, которому автор данного сайта не доверяет, плюс находится под
санкциями США. Поэтому был создан @url{http://www.ca.cypherpunks.ru/,
ca.cypherpunks.ru} CA для ресурсов данного сайта. Аутентифицировать его
можно используя @url{https://ru.wikipedia.org/wiki/DANE, DANE},
@url{https://dnscurve.org/, DNSCurve}, @ref{Feedback, OpenPGP}, а также
@url{http://y.www.cypherpunks.ru/, обращаясь} через
@url{https://yggdrasil-network.github.io/, Yggdrasil} сеть (но
обслуживается одним сервером).

@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}

Мы заботимся о максимальной доступности, совместимости, большей
вероятности и возможности донести информацию до любого пользователя. Web
2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
людям с ограниченными возможностями, пользователям у которых нет
броузеров с графическим интерфейсом, у кого нет современного компьютера,
у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о
возможности компрометации компьютера через исполняемый недоверенный код.

@end table