]> Cypherpunks.ru repositories - cypherpunks-www.git/commitdiff
projects / cypherpunks-www.git / commitdiff
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 80f450c)
Простой FAQ о том как зашифровать файл
authorSergey Matveev <stargrave@stargrave.org>
Sun, 1 Nov 2015 13:28:02 +0000 (16:28 +0300)
committerSergey Matveev <stargrave@stargrave.org>
Sun, 1 Nov 2015 13:28:02 +0000 (16:28 +0300)
faq/filecrypt.texi [new file with mode: 0644] patch | blob
faq/index.texi patch | blob | history

diff --git a/faq/filecrypt.texi b/faq/filecrypt.texi
new file mode 100644 (file)
index 0000000..93b7998
--- /dev/null
+++ b/faq/filecrypt.texi
@@ -0,0 +1,59 @@
+@node FAQ Filecrypt
+@section Как зашифровать файл перед отправкой?
+
+Допустим вам необходимо безопасно кому-то отправить файл. Интернет
+каналы априори небезопасны и поэтому вам потребуется зашифровать файл и
+аутентифицировать (подтвердить что он действительно отправлен вами и
+дошёл без искажений).
+
+Во-первых вам заранее необходимо будет обменяться хоть какими-то данными
+по сторонним каналам связи. Если это общий пароль, используемый в
+качестве ключа, то им, если это асимметричная криптография на основе
+публичных ключей, то публичными ключами, если это заранее известные
+ответы на вопросы известные только вам, то значит иметь их. Без этих
+действий отправить безопасно файл вы не сможете.
+
+@strong{Архиваторы}
+
+Если вам надо будет послать файл один раз и надолго забыть про это
+действие, то возможно подойдёт вариант с использованием архиваторов
+поддерживающих шифрование. Однако помните что архиваторы могут иметь
+ограниченное количество поддерживаемых платформ.
+
+@table @asis
+
+@item ZIP формат
+Вряд ли можно рекомендовать, так как современные версии формата
+поддерживают не многие программы, а в старых криптографическая стойкость
+абсолютно неудовлетворительна.
+
+@item RAR
+Нельзя рекомендовать, так как RAR является программой с закрытым
+исходным кодом: вы не знаете что и как она делает.
+
+@item @url{http://www.7-zip.org/, 7-zip}
+Наименьшее из зол. Имеет грамотно реализованную сильную криптографию с
+ключом на основе пароля.
+
+@end table
+
+@strong{OpenSSL}
+
+Возможен вариант с шифрованием файла вручную, напрямую используя
+утилиты @emph{OpenSSL} или схожих библиотек. Не рекомендуемый вариант
+так как грамотно сделать шифрование файла это не тривиальная задача для
+большинства и малейшая ошибка чревата полной потерей безопасности.
+
+@strong{OpenPGP}
+
+Рекомендуемый вариант. Рекомендуемая реализация OpenPGP стандарта это
+де-факто широкоиспользуемая программа @url{https://gnupg.org/, GnuPG}.
+Кроме шифрования файлов вы получаете ещё и возможность:
+
+@itemize
+@item подписывать файлы, ставя на них электронную цифровую подпись,
+которую нельзя подделать, что используют в десятков дистрибутивах
+различных операционных систем, гарантируя что программы попадают на ваш
+компьютер не в искажённом виде (их не подменили встроив вирус например);
+@item шифровать и подписывать электронную почту.
+@end itemize
diff --git a/faq/index.texi b/faq/index.texi
index 7f33c2e8f72429cd42d50bec3480728255594a0b..2a670bf6ee16b7fe7e876cf5e175494de831eab7 100644 (file)
--- a/faq/index.texi
+++ b/faq/index.texi
@@ -4,7 +4,9 @@
 @menu
 * Безопасен ли Telegram?: FAQ Telegram.
 * Какой messenger выбрать?: FAQ Messenger.
+* Как зашифровать файл перед отправкой?: FAQ Filecrypt.
 @end menu
 
 @include faq/telegram.texi
 @include faq/messenger.texi
+@include faq/filecrypt.texi
www.cypherpunks.ru website contents