Next: Полезные ссылки, Previous: Как проводить встречи для подписи ключей GnuPG, Up: Russian cypherpunks community
Если автор хочет получать материальную выгоду от своего творчества, то это его право требовать денежную компенсацию при распространении. Если вас не устраивает цена: договаривайтесь с ним, ищите компромиссные варианты, которые бы удовлетворили обе стороны. В противном случае, скорее всего, распространение такого рода будет считаться воровством. Шифропанки решают технические задачи.
Если кто-то поставил ограничения, то возможно неспроста, а ваше желание их обойти это нарушение закона? Если мы дадим ответ, то значит поможем именно вам, значит признаем косвенно что вы более правы чем цензор. Политические игры и решения – не наш удел.
Но есть такое понятие как цензуроустойчивые (censorship resistant) сети и технологии, такие как GNUnet.
Шифропанки заинтересованы в решении исключительно технических задач. Анархия – это политические и социальные вопросы.
Кроме того, если ваша система будет автоматически шифровать данные при отправки без вашего участия, то разве вы будете возражать? Когда банки вам говорят что вы должны использовать шифрование для безопасности, то почему это не использовать и для всего остального?
Когда государство говорит вам использовать менее безопасную криптографию, то вы не чувствуете себя второсортным гражданином? Почему добропорядочный гражданин использует что-то менее безопасное, тогда как "плохой" использует что заблагорассудится? Если приватность вне закона, то только преступники её имеют.
В общем случае – никак. Вы не знаете что делают эти операционные системы с данными, не знаете где и какие они имеют лазейки, не можете гарантировать качественную работу генератора псевдослучайных чисел. В некоторых случаях, например когда компьютер не подключён к сетям передачи данных (airgap mode), риски не так велики. Прежде чем затрачивать силы на то, чтобы повысить безопасность работы в этих системах, стоит оценить затраты на переход на свободное ПО – как правило, они будут ниже.
Что вам дороже: безопасность и приватность, или удобство? Как правило, достичь одновременно обе эти цели технически невозможно. Безопасные решения требуют ответственности пользователей, более высокий порог вхождения. Или вы принимаете решения о вашей же собственной безопасности и приватности – или их примут за вас, вряд ли в вашу пользу.
Не должны. Мы такие же люди как и маркетологи, пиарщики и психологи. Наш перевес в том, что мы увлекаемся и интересуемся криптографией и пытаемся давать объективные технические оценки, а не полагаться на красивые презентации. Наш искренний совет: доверяйте криптографам.
GnuPG.
GnuPG, OpenSSH ssh-keygen -Y sign, minisign, signify.
Большинство операционных систем предлагают вполне сносные решения из коробки: CGG под NetBSD, GELI под FreeBSD, LUKS под GNU/Linux, softraid под OpenBSD. Важно использовать XTS режим шифрования во всех перечисленных системах, а не простой CBC. Допустимым компромиссом также может быть и возможность родного шифрования в ZFS.
Операционные системы Microsoft Windows и Apple macOS не имеют средств шифрования из коробки которым можно было бы доверять.
Instant messaging клиентами поддерживающими Off-the-Record (OTR) или OMEMO. А также стандартом Matrix, проектом secushare.
В общем случае ответа на этот вопрос нельзя дать. Очень много зависит не только от вас, но и от тех кто предоставляет сайт. Векторов для вашей деанонимизации настолько много, что быстро оценить все риски и возможные утечки информации – очень сложно.
Проще всего использовать сети/программы изначально задумывающиеся как уважающие приватность: GNUnet, I2P, RetroShare, secushare.
И не забывать оценивать риски! Обеспечить анонимность при real-time коммуникациях (пытающихся гарантировать минимальные задержки при передаче данных) – практически невозможно. Так называемые store-and-forward решения (GNUnet, Freenet, другие) гораздо надёжнее, но Web в них работать не сможет.
Во-первых, в отличии от шифрования (то что обеспечивает приватность передаваемых данных), анонимизация требует использование большой группы участников (так называемый anonymity set) – так как анонимизация это обеспечение приватности метаданных.
Во-вторых, anonymity set создают только энтузиасты, только добровольцы, только простые люди. Никакая корпорация не заинтересована в обеспечении вашей приватности. Это исключительно личная потребность. Поэтому ресурсы на создание anonymity set могут появится только за счёт кооперации людей.
Пока вы не начнёте кооперировать, поднимать у себя программы делающие ваш компьютер участником anonymity set какой-либо сети – она не будет работать, не будет существовать. Поэтому вопрос почему сеть XXX такая медленная адресован к обычным людям: почему вы не участвуете в предоставлении части ресурсов вашего компьютера для того чтобы сделать XXX быстрее, лучше и безопаснее? У преобладающего большинства компьютеров простаивают процессоры, имеется свободное место на жёстких дисках, многие имеют дешёвые высокоскоростные выделенные Интернет-каналы.
Ни в коем случае, так как его MTProto
протокол уязвим к CCA
атакам и не аутентифицирует шифротекст. Подробнее можно прочитать:
"On the CCA insecurity of MTProto",
"Security Analysis of Telegram",
"Telegram AKA Stand back we have Math PhDs!",
"Telegram’s Cryptanalysis Contest",
"A practical cryptoanalysis of the Telegram messaging protocol",
The most backdoor-looking bug I’ve ever seen,
Техническая критика протокола Telegram.
Это не правильно давать дань внимания ресурсам которые абсолютно не уважают приватность пользователей, осуществляют цензуру, поступают неэтично, манипулируют мнением людей, используют их как продукт.
Ради удобства пользователей, смотрите ниже.
Потому что все бесплатные CA производители популярных ОС и броузеров исключили из своего состава, взамен активно предлагая использовать Let’s Encrypt, которому автор данного сайта не доверяет, плюс находится под санкциями США. Поэтому был создан ca.cypherpunks.su CA для ресурсов данного сайта. Аутентифицировать его можно используя DANE, DNSCurve, LibrePGP, а также обращаясь через Yggdrasil сеть (но обслуживается одним сервером).
Мы заботимся о максимальной доступности, совместимости, большей вероятности и возможности донести информацию до любого пользователя. Web 2.0, CSS, JavaScript и прочая мода коммерциализованного мира вредят людям с ограниченными возможностями, пользователям у которых нет броузеров с графическим интерфейсом, у кого нет современного компьютера, у кого дорогой трафик Интернета, кто ценит своё время, кто беспокоится о возможности компрометации компьютера через исполняемый недоверенный код.
Next: Полезные ссылки, Previous: Как проводить встречи для подписи ключей GnuPG, Up: Russian cypherpunks community