именно вам, значит признаем косвенно что вы более правы чем цензор.
Политические игры и решения -- не наш удел.
-Однако намекнём что есть такое понятие как цензуроустойчивые (censorship
+Однако, намекнём что есть такое понятие как цензуроустойчивые (censorship
resistant) сети и технологии, такие как @url{https://gnunet.org/,
-GNUnet}, @url{https://freenetproject.org/, Freenet} и другие.
+GNUnet} и @url{https://freenetproject.org/, Freenet}.
@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
исправить недостатки связанные с безопасностью. Web создавался как
распределённая система документов, затем как платформа запуска
скачиваемых приложений, в основном для показа рекламы и сбора
- инÑ\84оÑ\80маÑ\86ии. пÑ\80иложений. В вашей приватности практически никто в
+ пÑ\80иваÑ\82ной инÑ\84оÑ\80маÑ\86ии. В вашей приватности практически никто в
Web-мире не заинтересован.
@item Не поддавайтесь на
очень плохой знак}. Конкурсы практически никогда не работают:
@itemize
- @item у них нечестные условия: предлагают проверять танк
+ @item у них нечестные условия: предлагают проверять танк,
разрешая стрелять только из автомата -- не дают возможность
использовать весь арсенал известных атак;
@item цена выигрыша конкурса банально может не окупить затраты
@end itemize
-@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple OS X?}
+@item @anchor{WhyEncrypt} @ref{WhyEncrypt, Зачем шифровать?}
+@itemize
+@item А почему бы нет?
+@end itemize
+
+@itemize
+@item Это сложно!
+@item Нисколько!
+@end itemize
+
+@itemize
+@item Но мне нечего скрывать!
+@item Значит вам нечего терять.
+@end itemize
+
+@itemize
+@item Я не интересный человек, мои данные не имеют ценности.
+@item Возможно сейчас вы и не интересны, но когда-нибудь можете стать.
+@end itemize
+
+Кроме того, если ваша система будет автоматически шифровать данные при
+отправки без вашего участия, то разве вы будете возражать? Когда банки
+вам говорят что вы @strong{должны} использовать шифрование для
+безопасности, то почему это не использовать и для всего остального?
+
+Когда государство говорит вам использовать @strong{менее} безопасную
+криптографию, то вы не чувствуете себя второсортным гражданином? Почему
+добропорядочный гражданин использует что-то менее безопасное, тогда как
+"плохой" использует что заблагорассудится? Если приватность вне закона,
+то только преступники её имеют.
+
+@itemize
+@item Но ОНИ всё равно могут взломать всё что угодно!
+@item Нет, не могут. Не мешайте шарлатанскую криптографию (Telegram) или
+проприетарное закрытое ПО, которым вы не управляете (WhatsApp), имеющее
+лазейки, с серьёзными свободными реализациями. Криптографические
+алгоритмы и протоколы даже почти полувековой давности (например связка
+из архаичных 3DES+MD5) невозможно взломать за разумное время.
+@end itemize
+
+@itemize
+@item
+Установка программ, конфигурирование, все эти команды -- это геморройно.
+Я не хочу всего этого. Жизнь должна быть легка и проста!
+@item
+Когда вы поймёте что вам это точно понадобится, то возможно уже будет
+поздно что-то предпринимать. Так как до тех пор, все ваши коммуникации
+легко перехватывались и прослушивались.
+@end itemize
+
+@itemize
+@item
+Разве использование шифрования не привлекает ко мне злоумышленников
+больше, чем если бы я просто отправлял всё в открытом виде?
+@item
+Когда все используют шифрование, когда это является нормой, то никто не
+выделяется, будь то действительно ценные данные, форсированное
+применение шифрования банком или пустой трёп.
+@end itemize
+
+@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
В общем случае -- никак. Вы не знаете что делают эти операционные
системы с данными, не знаете где и какие они имеют лазейки, не можете
гарантировать качественную работу генератора псевдослучайных чисел. В
некоторых случаях, например когда компьютер не подключён к сетям
передачи данных (airgap mode), риски не так велики. Прежде чем
-затрачивать силы на то чтобы повысить безопасность работы в этих
-системах стоит оценить затраты на переход на свободное ПО -- как
-пÑ\80авило, они бÑ\83дÑ\83Ñ\82 гоÑ\80аздо ниже.
+затрачивать силы на то, чтобы повысить безопасность работы в этих
+системах, стоит оценить затраты на переход на свободное ПО -- как
+правило, они будут ниже.
-Что вам дороже: безопасность и приватность или удобство? Как правило,
+Что вам дороже: безопасность и приватность, или удобство? Как правило,
достичь одновременно обе эти цели технически невозможно. Безопасные
решения требуют ответственности пользователей, более высокий порог
вхождения. Или вы принимаете решения о вашей же собственной безопасности
@item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
-@url{https://gnupg.org/, GnuPG}.
+@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.
@item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
-GnuPG.
+GnuPG, @url{https://man.openbsd.org/signify, signify}
@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
Большинство операционных систем предлагают вполне сносные решения из
коробки:
-@url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md,
-LUKS} под GNU/Linux,
-@url{http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man4/softraid.4?query=softraid&sec=4&arch=i386,
-softraid} под OpenBSD,
-@url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html,
-GELI} под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
-всех перечисленных системах.
-
-Операционные системы Microsoft Windows и Apple OS X не имеют средств
+@url{http://www.netbsd.org/docs/guide/en/chap-cgd.html, CGG} под NetBSD,
+@url{https://docs.freebsd.org/en/books/handbook/disks/#disks-encrypting, GELI} под FreeBSD,
+@url{https://manpages.debian.org/bullseye/cryptsetup-bin/cryptsetup.8.en.html, LUKS} под GNU/Linux,
+@url{https://man.openbsd.org/softraid, softraid} под OpenBSD.
+Важно использовать @strong{XTS} режим шифрования во всех перечисленных
+системах, а не простой CBC.
+
+Операционные системы Microsoft Windows и Apple macOS не имеют средств
шифрования из коробки которым можно было бы доверять.
@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
Instant messaging клиентами поддерживающими
-@url{https://otr.cypherpunks.ca/, Off-the-Record} протокол, его производные типа
-@url{https://en.wikipedia.org/wiki/Axolotl_(cryptography), Axolotl},
-@url{https://www.whispersystems.org/blog/advanced-ratcheting/, TextSecure}).
+@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
+@url{https://conversations.im/omemo/, OMEMO}. А также стандартом
+@url{https://matrix.org/, Matrix}, проектом
+@url{https://secushare.org/, secushare}.
@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
утечки информации -- очень сложно.
Проще всего использовать сети/программы изначально задумывающиеся как
-уважающие приватность: GNUnet, Freenet, @url{https://geti2p.net/en/,
-I2P}, @url{https://en.wikipedia.org/wiki/RetroShare, Retroshare}.
+уважающие приватность:
+@url{https://gnunet.org/, GNUnet},
+@url{https://freenetproject.org/, Freenet},
+@url{https://geti2p.net/en/, I2P},
+@url{https://en.wikipedia.org/wiki/RetroShare, RetroShare},
+@url{https://secushare.org/, secushare}.
И не забывать оценивать риски! Обеспечить анонимность при real-time
коммуникациях (пытающихся гарантировать минимальные задержки при
store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
Web в них работать не сможет.
-В крайнем случае можно посмотреть на @url{https://www.torproject.org/, Tor}.
-
@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
Во-первых, в отличии от шифрования (то что обеспечивает приватность
Пока вы не начнёте кооперировать, поднимать у себя программы делающие
ваш компьютер участником anonymity set какой-либо сети -- она не будет
работать, не будет существовать. Поэтому вопрос почему сеть XXX такая
-медленнаÑ\8f адÑ\80еÑ\81ован к обÑ\8bÑ\87нÑ\8bм лÑ\8eдÑ\8fм: поÑ\87емÑ\83 мы не участвуете в
+медленнаÑ\8f адÑ\80еÑ\81ован к обÑ\8bÑ\87нÑ\8bм лÑ\8eдÑ\8fм: поÑ\87емÑ\83 вы не участвуете в
предоставлении части ресурсов вашего компьютера для того чтобы сделать
XXX быстрее, лучше и безопаснее? У преобладающего большинства
компьютеров простаивают процессоры, имеется свободное место на жёстких
-дисках, многие имеют высокоскоростные выделенные Интернет-каналы.
+диÑ\81каÑ\85, многие имеÑ\8eÑ\82 деÑ\88Ñ\91вÑ\8bе вÑ\8bÑ\81окоÑ\81коÑ\80оÑ\81Ñ\82нÑ\8bе вÑ\8bделеннÑ\8bе Ð\98нÑ\82еÑ\80неÑ\82-каналÑ\8b.
@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
@itemize
@item Избегайте слежки! Никто не заставляет вас использовать
- google.com -- есть альтернативы типа @url{https://duckduckgo.com/,
- DuckDuckGo}, @url{https://ixquick.com/, Ixquick}. Никто не
- заÑ\81Ñ\82авлÑ\8fеÑ\82 ваÑ\81 Ñ\81оздаваÑ\82Ñ\8c поÑ\87Ñ\82Ñ\83 на gmail.com -- вÑ\8b можеÑ\82е Ñ\81ами
- поднÑ\8fÑ\82Ñ\8c поÑ\87Ñ\82овÑ\8bй Ñ\81еÑ\80веÑ\80, можеÑ\82е иÑ\81полÑ\8cзоваÑ\82Ñ\8c помоÑ\89Ñ\8c более опÑ\8bÑ\82нÑ\8bÑ\85
- знакомых, можете использовать сервисы типа
+ @emph{google.com} -- есть альтернативы типа
+ @url{https://duckduckgo.com/, DuckDuckGo}.
+ Ð\9dикÑ\82о не заÑ\81Ñ\82авлÑ\8fеÑ\82 ваÑ\81 Ñ\81оздаваÑ\82Ñ\8c поÑ\87Ñ\82Ñ\83 на @emph{gmail.com} -- вÑ\8b
+ можеÑ\82е Ñ\81ами поднÑ\8fÑ\82Ñ\8c поÑ\87Ñ\82овÑ\8bй Ñ\81еÑ\80веÑ\80, можеÑ\82е иÑ\81полÑ\8cзоваÑ\82Ñ\8c помоÑ\89Ñ\8c
+ более опÑ\8bÑ\82нÑ\8bÑ\85 знакомÑ\8bÑ\85, можеÑ\82е иÑ\81полÑ\8cзоваÑ\82Ñ\8c Ñ\81еÑ\80виÑ\81Ñ\8b Ñ\82ипа
@url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
можете получить технические гарантии приватности вашей почтовой
переписки. Никто не заставляет использовать только пару социальных
сетей -- есть возможность запустить свою собственную, независимую от
- рекламы, корпораций или государств: @url{http://gnu.io/, GNU
- social}, @url{https://diasporafoundation.org/, diaspora*}.
+ рекламы, корпораций или государств: @url{https://gnu.io/, GNU social},
+ @url{https://diasporafoundation.org/, diaspora*}.
@item Не "сорите" данными! Включайте cookie в вашем броузере только
для нужных доменов и только когда это действительно требуется.
- Отключите JavaScript по-умолчанию: в 99% случаев он не нужен для
+ Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
путешествия по Web-у. Большинство ресурсов требующих его
использование в обязательном порядке -- априори не ставят задачи
уважить вашу приватность. Используйте анонимные средства оплаты,
@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
-Ни в коем случае. Подробнее можно прочитать
-@url{https://eprint.iacr.org/2015/1177.pdf, тут},
-@url{http://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/, тут},
-@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, тут} и
-@url{http://cs.au.dk/~jakjak/master-thesis.pdf, тут}.
-
-@item @anchor{Bitcoin} @ref{Bitcoin, BitCoin это криптопалюта будущего?}
-
-Нет. Для нас это просто как ещё один очередной банк. Вся власть по
-контролю за BitCoin сосредоточена в руках самых богатых (mining фермы,
-которых не много). В отличии от систем основанных на слепых подписях,
-транзакции от пользователя в BitCoin не анонимны. Создатель BitCoin с
-самого начала говорил что сеть может работать только пока 51%
-вычислительных мощностей не будет у злоумышленника: то есть всё
-опирается на вероятность, а не гарантированную детерминированную
-надёжность.
+Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
+атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
+@url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
+@url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
+@url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
+@url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
+@url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
+@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.
@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
уважают приватность пользователей, осуществляют цензуру, поступают
неэтично, манипулируют мнением людей, используют их как продукт.
+@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
+
+HTTP версия обслуживается двумя географически разделёнными независимыми
+серверами, тогда как HTTPS версия всего-лишь одним.
+
+@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
+
+Потому что все бесплатные CA производители ОС и броузеров исключили из
+своего состава, взамен активно предлагая использовать Let's Encrypt,
+которому автор данного сайта не доверяет, плюс находится под санкциями
+США. Поэтому был создан @url{http://www.ca.cypherpunks.ru/, ca.cypherpunks.ru}
+CA для ресурсов данного сайта. Аутентифицировать его можно используя
+@url{https://ru.wikipedia.org/wiki/DANE, DANE},
+@url{https://dnscurve.org/, DNSCurve},
+@ref{Feedback, OpenPGP}, а также @url{http://y.www.cypherpunks.ru/, обращаясь}
+через @url{https://yggdrasil-network.github.io/, Yggdrasil} сеть
+(но обслуживается одним сервером).
+
@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
Мы заботимся о максимальной доступности, совместимости, большей
2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
людям с ограниченными возможностями, пользователям у которых нет
броузеров с графическим интерфейсом, у кого нет современного компьютера,
-у кого дорогой трафик Интернета.
+у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о
+возможности компрометации компьютера через исполняемый недоверенный код.
@end table