быть речи о безопасности, следовательно и о приватности.
@item Остерегайтесь любой криптографии реализованной и исполняемой
- внÑ\83Ñ\82Ñ\80и Web-бÑ\80оÑ\83зеÑ\80а. Web-технологии являются неимоверно
+ внÑ\83Ñ\82Ñ\80и Web-обозÑ\80еваÑ\82елÑ\8f. Web-технологии являются неимоверно
переусложнёнными и никто не в состоянии адекватно проанализировать и
исправить недостатки связанные с безопасностью. Web создавался как
распределённая система документов, затем как платформа запуска
@item Не поддавайтесь на
@url{https://www.gnu.org/philosophy/javascript-trap.ru.html, западню}
связанную с JavaScript: технически код может и исполняется внутри
- ваÑ\88его бÑ\80оÑ\83зеÑ\80а, но, на даннÑ\8bй моменÑ\82, Web-бÑ\80оÑ\83зеÑ\80Ñ\8b не дают
+ ваÑ\88его обозÑ\80еваÑ\82елÑ\8f, но, на даннÑ\8bй моменÑ\82, Web-обозÑ\80еваÑ\82елÑ\8f не дают
возможность контролировать и аутентифицировать код который
загружается для исполнения.
@anchor{Encryption}
@item @ref{Encryption, Чем лучше зашифровать файл перед отправкой?}
-@url{https://gnupg.org/, GnuPG}, @url{https://github.com/FiloSottile/age, age}.
+@url{//www.keks.cypherpunks.su/cm/index.html, KEKS/CM},
+@url{https://github.com/FiloSottile/age, age},
+@url{https://saltpack.org/, saltpack},
+@url{https://gnupg.org/, GnuPG}.
@anchor{Email}
@item @ref{Email, Чем шифровать электронную почту?}
@anchor{Signatures}
@item @ref{Signatures, Чем осуществлять аутентификацию ПО или документов при скачивании?}
-GnuPG,
OpenSSH @url{https://man.openbsd.org/ssh-keygen, ssh-keygen -Y sign},
@url{https://jedisct1.github.io/minisign/, minisign},
-@url{https://man.openbsd.org/signify, signify}.
+@url{https://man.openbsd.org/signify, signify},
+@url{//www.keks.cypherpunks.su/cm/index.html, KEKS/CM},
+GnuPG.
@anchor{Diskencryption}
@item @ref{Diskencryption, Чем полностью зашифровать диск?}
Instant messaging клиентами поддерживающими
@url{https://otr.cypherpunks.ca/, Off-the-Record (OTR)} или
-@url{https://conversations.im/omemo/, OMEMO}. А также стандартом
-@url{https://matrix.org/, Matrix}, проектом
-@url{https://secushare.org/, secushare}.
+@url{https://conversations.im/omemo/, OMEMO}.
@anchor{Anonymization}
@item @ref{Anonymization, Как анонимизироваться в Web и вообще в Интернете?}
@itemize
- @item Избегайте слежки! Никто не заставляет вас использовать
- @emph{google.com} -- есть альтернативы типа
- @url{https://duckduckgo.com/, DuckDuckGo}.
- Никто не заставляет вас создавать почту на @emph{gmail.com} -- вы
- можете сами поднять почтовый сервер, можете использовать помощь
- более опытных знакомых, можете использовать сервисы типа
- @url{https://help.riseup.net/, Riseup}, хотя и в этом случае вы не
- можете получить технические гарантии приватности вашей почтовой
- переписки. Никто не заставляет использовать только пару социальных
+ @item Избегайте слежки! Никто не заставляет вас создавать почту на
+ @emph{gmail.com} -- вы можете сами поднять почтовый сервер, можете
+ использовать помощь более опытных знакомых. Никто не заставляет
+ использовать только пару централизованных цензурируемых социальных
сетей -- есть возможность запустить свою собственную, независимую от
рекламы, корпораций или государств.
- @item Ð\9dе "Ñ\81оÑ\80иÑ\82е" даннÑ\8bми! Ð\92клÑ\8eÑ\87айÑ\82е cookie в ваÑ\88ем бÑ\80оÑ\83зеÑ\80е Ñ\82олÑ\8cко
- для нужных доменов и только когда это действительно требуется.
- Отключите JavaScript по умолчанию: в 99% случаев он не нужен для
- путешествия по Web-у. Большинство ресурсов требующих его
+ @item Ð\9dе "Ñ\81оÑ\80иÑ\82е" даннÑ\8bми! Ð\92клÑ\8eÑ\87айÑ\82е cookie в ваÑ\88ем обозÑ\80еваÑ\82еле
+ только для нужных доменов и только когда это действительно
+ требуется. Отключите JavaScript по умолчанию: в 99% случаев он не
+ нÑ\83жен длÑ\8f пÑ\83Ñ\82еÑ\88еÑ\81Ñ\82виÑ\8f по Web-Ñ\83. Ð\91олÑ\8cÑ\88инÑ\81Ñ\82во Ñ\80еÑ\81Ñ\83Ñ\80Ñ\81ов Ñ\82Ñ\80ебÑ\83Ñ\8eÑ\89иÑ\85 его
использование в обязательном порядке -- априори не ставят задачи
- уважить вашу приватность. Используйте анонимные средства оплаты
- (на данный момент это только "наличка"): нет надобности сообщать
- ваÑ\88е имÑ\8f пÑ\80и покÑ\83пке Ñ\85леба, расплачиваясь банковской картой.
+ уважить вашу приватность. Используйте анонимные средства оплаты (на
+ данный момент это только "наличка"): нет надобности сообщать ваше
+ имÑ\8f пÑ\80и покÑ\83пке пÑ\80одÑ\83кÑ\82ов пиÑ\82аниÑ\8f, расплачиваясь банковской картой.
@item Блокируйте слежку (сбор вашей приватной информации)! Шифруйте
передаваемые данные (OpenPGP/LibrePGP, TLS, OTR, XTS, и тому подобные).
неэтично, манипулируют мнением людей, используют их как продукт.
@anchor{HSTS}
-@item @ref{HSTS, Почему этот сайт не HTTPS по умолчанию?}
+@item @ref{HSTS, Почему этот сайт не перенаправляет на HTTPS по умолчанию?}
Ради удобства пользователей, смотрите ниже.
@anchor{TLSCA}
@item @ref{TLSCA, Почему у многих людей HTTPS версия сайта не доверенная?}
-Потому что все бесплатные CA производители популярных ОС и броузеров
-исключили из своего состава, взамен активно предлагая использовать Let's
-Encrypt, которому автор данного сайта не доверяет, плюс находится под
-санкциями США. Поэтому был создан @url{http://www.ca.cypherpunks.su/,
-ca.cypherpunks.su} CA для ресурсов данного сайта. Аутентифицировать его
+Потому что производители популярных ОС и web-обозревателей исключили из
+своего состава все бесплатные CA, взамен активно предлагая использовать
+услуги Let's Encrypt и ещё нескольких аналогичных. Находясь под юрисдикцией
+США/НАТО, их использование невозможно тем, кто попадает под санкции США.
+Let's Encrypt (и схожие) является де-факто централизованным средством
+цензуры доступности преобладающего большинства web-ресурсов.
+
+Поэтому был создан @url{http://www.ca.cypherpunks.su/, ca.cypherpunks.su}
+CA для ресурсов данного сайта. Аутентифицировать его
можно используя @url{https://ru.wikipedia.org/wiki/DANE, DANE},
@url{https://dnscurve.org/, DNSCurve}, @ref{Feedback, LibrePGP}, а также
@url{http://y.www.cypherpunks.su/, обращаясь} через
Мы заботимся о максимальной доступности, совместимости, большей
вероятности и возможности донести информацию до любого пользователя. Web
2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят
-людям с ограниченными возможностями, пользователям у которых нет
-броузеров с графическим интерфейсом, у кого нет современного компьютера,
-у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о
-возможности компрометации компьютера через исполняемый недоверенный код.
+людям с ограниченными возможностями, пользователям:
+@itemize
+@item у которых нет web-обозревателей с графическим интерфейсом;
+@item у кого нет современного компьютера, требующего регулярного
+обновления как ПО, так и аппаратного обеспечения для его запуска;
+@item у кого дорогой трафик Интернета;
+@item кто ценит своё время;
+@item кто беспокоится о возможности компрометации компьютера через
+исполняемый недоверенный код.
+@end itemize
@end table