X-Git-Url: http://www.git.cypherpunks.ru/?p=cypherpunks-www.git;a=blobdiff_plain;f=faq.texi;h=8d838626874319fb708a87c1b1615d3170549c18;hp=7727d1540922f01d3412348d5e658325cf367638;hb=af775ef3d7717912e45bb82717e7eded30eca260;hpb=9427cd3563647b69cb7aac584f90278e2c42eec9

diff --git a/faq.texi b/faq.texi
index 7727d15..8d83862 100644
--- a/faq.texi
+++ b/faq.texi
@@ -177,7 +177,7 @@ GNUnet} и @url{https://freenetproject.org/, Freenet}.
 
 @item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
 
-@url{https://gnupg.org/, GnuPG}.
+@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.
 
 @item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
 
@@ -191,13 +191,14 @@ GnuPG, @url{https://man.openbsd.org/signify, signify}
 
 Большинство операционных систем предлагают вполне сносные решения из
 коробки:
-@url{https://gitlab.com/cryptsetup/cryptsetup/blob/master/README.md, LUKS} под GNU/Linux,
-@url{https://man.openbsd.org/softraid, softraid} под OpenBSD,
-@url{https://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html, GELI}
-под FreeBSD. Важно использовать @strong{XTS} режим шифрования во
-всех перечисленных системах, а не простой CBC.
-
-Операционные системы Microsoft Windows и Apple OS X не имеют средств
+@url{http://www.netbsd.org/docs/guide/en/chap-cgd.html, CGG} под NetBSD,
+@url{https://docs.freebsd.org/en/books/handbook/disks/#disks-encrypting, GELI} под FreeBSD,
+@url{https://manpages.debian.org/bullseye/cryptsetup-bin/cryptsetup.8.en.html, LUKS} под GNU/Linux,
+@url{https://man.openbsd.org/softraid, softraid} под OpenBSD.
+Важно использовать @strong{XTS} режим шифрования во всех перечисленных
+системах, а не простой CBC.
+
+Операционные системы Microsoft Windows и Apple macOS не имеют средств
 шифрования из коробки которым можно было бы доверять.
 
 @item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
@@ -257,16 +258,15 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 
     @item Избегайте слежки! Никто не заставляет вас использовать
     @emph{google.com} -- есть альтернативы типа
-    @url{https://duckduckgo.com/, DuckDuckGo},
-    @url{https://ixquick.com/, Ixquick}. Никто не заставляет вас
-    создавать почту на @emph{gmail.com} -- вы можете сами поднять
-    почтовый сервер, можете использовать помощь более опытных знакомых,
-    можете использовать сервисы типа @url{https://help.riseup.net/,
-    Riseup}, хотя и в этом случае вы не можете получить технические
-    гарантии приватности вашей почтовой переписки. Никто не заставляет
-    использовать только пару социальных сетей -- есть возможность
-    запустить свою собственную, независимую от рекламы, корпораций или
-    государств: @url{http://gnu.io/, GNU social},
+    @url{https://duckduckgo.com/, DuckDuckGo}.
+    Никто не заставляет вас создавать почту на @emph{gmail.com} -- вы
+    можете сами поднять почтовый сервер, можете использовать помощь
+    более опытных знакомых, можете использовать сервисы типа
+    @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
+    можете получить технические гарантии приватности вашей почтовой
+    переписки. Никто не заставляет использовать только пару социальных
+    сетей -- есть возможность запустить свою собственную, независимую от
+    рекламы, корпораций или государств: @url{https://gnu.io/, GNU social},
     @url{https://diasporafoundation.org/, diaspora*}.
 
     @item Не "сорите" данными! Включайте cookie в вашем броузере только
@@ -289,6 +289,7 @@ XXX быстрее, лучше и безопаснее? У преобладаю
 Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
 атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
 @url{https://eprint.iacr.org/2015/1177.pdf, "On the CCA insecurity of MTProto"},
+@url{https://mtpsym.github.io/, "Security Analysis of Telegram"},
 @url{http://unhandledexpression.com/crypto/general/security/2013/12/17/telegram-stand-back-we-know-maths.html, "Telegram AKA Stand back we have Math PhDs!"},
 @url{http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest, "Telegram’s Cryptanalysis Contest"},
 @url{http://cs.au.dk/~jakjak/master-thesis.pdf, "A practical cryptoanalysis of the Telegram messaging protocol"},
@@ -309,9 +310,14 @@ HTTP версия обслуживается двумя географическ
 
 Потому что все бесплатные CA производители ОС и броузеров исключили из
 своего состава, взамен активно предлагая использовать Let's Encrypt,
-которому автор данного сайта не доверяет. Поэтому был создан
-@url{http://ca.cypherpunks.ru/, ca.cypherpunks.ru} CA для ресурсов
-данного сайта.
+которому автор данного сайта не доверяет, плюс находится под санкциями
+США. Поэтому был создан @url{http://www.ca.cypherpunks.ru/, ca.cypherpunks.ru}
+CA для ресурсов данного сайта. Аутентифицировать его можно используя
+@url{https://ru.wikipedia.org/wiki/DANE, DANE},
+@url{https://dnscurve.org/, DNSCurve},
+@ref{Feedback, OpenPGP}, а также @url{http://y.www.cypherpunks.ru/, обращаясь}
+через @url{https://yggdrasil-network.github.io/, Yggdrasil} сеть
+(но обслуживается одним сервером).
 
 @item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}