@table @strong
-@item @anchor{Warez} @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
+@anchor{Warez}
+@item @ref{Warez, Как бесплатно качать софт музыку и фильмы?}
Если автор хочет получать материальную выгоду от своего творчества, то
это его право требовать денежную компенсацию при распространении. Если
скорее всего, распространение такого рода будет считаться воровством.
Шифропанки решают технические задачи.
-@item @anchor{Censorship} @ref{Censorship, Как мне обойти цензуру?}
+@anchor{Censorship}
+@item @ref{Censorship, Как мне обойти цензуру?}
Если кто-то поставил ограничения, то возможно неспроста, а ваше желание
их обойти это нарушение закона? Если мы дадим ответ, то значит поможем
Но есть такое понятие как цензуроустойчивые (censorship resistant) сети
и технологии, такие как @url{https://www.gnunet.org/, GNUnet}.
-@item @anchor{Cryptoanarchy} @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
+@anchor{Cryptoanarchy}
+@item @ref{Cryptoanarchy, Как мне используя технологии шифропанков достичь криптоанархии?}
Шифропанки заинтересованы в решении исключительно технических задач.
Анархия -- это политические и социальные вопросы.
-@item @anchor{Software} @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
+@anchor{Software}
+@item @ref{Software, Какие критерии выбора программ для защиты приватности имеются?}
@itemize
@end itemize
-@item @anchor{WhyEncrypt} @ref{WhyEncrypt, Зачем шифровать?}
+@anchor{WhyEncrypt}
+@item @ref{WhyEncrypt, Зачем шифровать?}
@itemize
@item А почему бы нет?
@end itemize
применение шифрования банком или пустой трёп.
@end itemize
-@item @anchor{Windows} @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
+@anchor{Windows}
+@item @ref{Windows, Как мне добиться приватности в Microsoft Windows или Apple macOS?}
В общем случае -- никак. Вы не знаете что делают эти операционные
системы с данными, не знаете где и какие они имеют лазейки, не можете
вхождения. Или вы принимаете решения о вашей же собственной безопасности
и приватности -- или их примут за вас, вряд ли в вашу пользу.
-@item @anchor{Whytrust} @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
+@anchor{Whytrust}
+@item @ref{Whytrust, Почему я должен доверять советам и ответам автора этого ресурса?}
Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш
перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся
давать объективные технические оценки, а не полагаться на красивые
презентации. Наш искренний совет: доверяйте криптографам.
-@item @anchor{Encryption} @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
+@anchor{Encryption}
+@item @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.
-@item @anchor{Email} @ref{Email, Чем шифровать электронную почту?}
+@anchor{Email}
+@item @ref{Email, Чем шифровать электронную почту?}
GnuPG.
-@item @anchor{Signatures} @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
+@anchor{Signatures}
+@item @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
GnuPG,
OpenSSH @url{https://man.openbsd.org/ssh-keygen, ssh-keygen -Y sign},
@url{https://jedisct1.github.io/minisign/, minisign},
@url{https://man.openbsd.org/signify, signify}.
-@item @anchor{Diskencryption} @ref{Diskencryption, Чем полностью зашифровать диск?}
+@anchor{Diskencryption}
+@item @ref{Diskencryption, Чем полностью зашифровать диск?}
Большинство операционных систем предлагают вполне сносные решения из
коробки:
Операционные системы Microsoft Windows и Apple macOS не имеют средств
шифрования из коробки которым можно было бы доверять.
-@item @anchor{Chats} @ref{Chats, Чем обеспечить приватность real-time переписки?}
+@anchor{Chats}
+@item @ref{Chats, Чем обеспечить приватность real-time переписки?}
Instant messaging клиентами поддерживающими
@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
@url{https://matrix.org/, Matrix}, проектом
@url{https://secushare.org/, secushare}.
-@item @anchor{Anonymization} @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
+@anchor{Anonymization}
+@item @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не
только от вас, но и от тех кто предоставляет сайт. Векторов для вашей
store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но
Web в них работать не сможет.
-@item @anchor{Slownet} @ref{Slownet, Но сеть анонимизации XXX медленная!}
+@anchor{Slownet}
+@item @ref{Slownet, Но сеть анонимизации XXX медленная!}
Во-первых, в отличии от шифрования (то что обеспечивает приватность
передаваемых @strong{данных}), анонимизация требует использование
компьютеров простаивают процессоры, имеется свободное место на жёстких
дисках, многие имеют дешёвые высокоскоростные выделенные Интернет-каналы.
-@item @anchor{Advices} @ref{Advices, Общие советы по использованию сетевых ресурсов?}
+@anchor{Advices}
+@item @ref{Advices, Общие советы по использованию сетевых ресурсов?}
@itemize
@end itemize
-@item @anchor{Telegram} @ref{Telegram, Безопасен ли Telegram?}
+@anchor{Telegram}
+@item @ref{Telegram, Безопасен ли Telegram?}
Ни в коем случае, так как его @code{MTProto} протокол уязвим к CCA
атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
@url{https://words.filippo.io/dispatches/telegram-ecdh/, The most backdoor-looking bug I've ever seen},
@url{https://habr.com/ru/post/472970/, Техническая критика протокола Telegram}.
-@item @anchor{Socialnets} @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
+@anchor{Socialnets}
+@item @ref{Socialnets, Почему на сайте нет ссылок на группы в соцсетях по теме?}
Это не правильно давать дань внимания ресурсам которые абсолютно не
уважают приватность пользователей, осуществляют цензуру, поступают
неэтично, манипулируют мнением людей, используют их как продукт.
-@item @anchor{HSTS} @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
+@anchor{HSTS}
+@item @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
Ради удобства пользователей, смотрите ниже.
-@item @anchor{TLSCA} @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
+@anchor{TLSCA}
+@item @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
Потому что все бесплатные CA производители популярных ОС и броузеров
исключили из своего состава, взамен активно предлагая использовать Let's
@url{https://yggdrasil-network.github.io/, Yggdrasil} сеть (но
обслуживается одним сервером).
-@item @anchor{Simplicity} @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
+@anchor{Simplicity}
+@item @ref{Simplicity, Почему этот сайт выглядит как унылое говно и никакого Web 2.0?}
Мы заботимся о максимальной доступности, совместимости, большей
вероятности и возможности донести информацию до любого пользователя. Web