@itemize
@item
Даже информаторы типа Edward Snowden, работавшие в спецслужбах, признают
что шифрование работает. Правильно реализованное -- одно из немногих на
что можно надёжно положиться.
@item
На практике мы используем не математику, а её реализацию в виде
программного кода, в котором могут быть ошибки, "закладки" и лазейки.
Подавляющее большинство всех реализаций откровенно убоги и корпорации и
государственные агенства регулярно находят способы их "взлома".
@item
Остерегайтесь закрытого и коммерческого программного обеспечения.
Десятилетия показали что в закрытом ПО всегда были, есть и будут
лазейки. Вы не можете доверять программам которые неизвестно как
работают и, более того, явно и бесстыдно скрывают это. Помните, что
особенно крупные корпорации всегда сотрудничают с госорганами.
@item
Старайтесь использовать форматы, протоколы, ПО которое совместимо не
только само с собой: внедрить лазейку или погореть на плохой реализации
криптографии в местах которые не требуют совместимости с массой
стороннего ПО -- очень легко.
@item
Использовать сервисы и программы, безопасность которых основана на не
вами сгенерированном ключе шифрования/аутентификации -- дохлый номер.
@item
Встроенные генераторы псевдослучайных чисел в подавляющем большинстве ОС
абсолютно ненадёжны, а любой криптоалгоритм первым делом сразу
предполагает что используется сильный PRNG. Без него криптография просто
не работает.
@item
Если у вас есть действительно что-то серьёзное, то не используйте
классические сетевые соединения. Не подключайте ноутбук с важными
данными к Интернету. Если необходимо передать данные, то скопируйте их,
предварительно зашифровав, на USB-накопитель и отправьте через другой
компьютер.
@end itemize