Шифропанки – люди заинтересованные в создании, развитии и
распространении сильной криптографии. В мире компьютеров и сети Интернет
информация перестала быть эфемерной, люди лишаются возможности
контролировать её потоки и иметь приватность. Технологии шифрования и
анонимизации позволяют решить эти проблемы.
Почему криптография? Потому что это математика: её нельзя подкупить, она
не может обмануть или предать, у неё нет руководящей компании – это
единственное на что можно положиться в этом мире и доверять, в отличии
от людей.
Чтобы люди больше могли узнать о криптографии шифропанки (и не только)
проводят криптопати. Ответы на
некоторые вопросы можно найти в ЧаВо разделе. В разделе
полезных ссылок вы найдёте информацию о рекомендуемом
инструментарии для сохранения приватности.
Обязательное (но не достаточное) условие для безопасности и
реализации криптографии: использование исключительно
свободного
программного обеспечения. Движение шифропанков идёт нога в ногу с
движением свободного ПО!
- Даже информаторы типа Edward Snowden, работавшие в спецслужбах, признают
что шифрование работает. Правильно реализованное – одно из немногих на
что можно надёжно положиться.
- На практике мы используем не математику, а её реализацию в виде
программного кода, в котором могут быть ошибки, "закладки" и лазейки.
Подавляющее большинство всех реализаций откровенно убоги и корпорации и
государственные агенства регулярно находят способы их "взлома".
- Остерегайтесь закрытого программного обеспечения.
Десятилетия показали что в нём всегда были, есть и будут
лазейки. Вы не можете доверять программам которые неизвестно как
работают и, более того, явно и бесстыдно скрывают это. Помните, что
особенно крупные корпорации всегда сотрудничают с госорганами.
- Старайтесь использовать форматы, протоколы, ПО которое совместимо не
только само с собой: внедрить лазейку или погореть на плохой реализации
криптографии в местах которые не требуют совместимости с массой
стороннего ПО – очень легко.
- Использовать сервисы и программы, безопасность которых основана на не
вами сгенерированном ключе шифрования/аутентификации – дохлый номер.
- Встроенные генераторы псевдослучайных чисел в подавляющем большинстве ОС
абсолютно ненадёжны, а любой криптоалгоритм первым делом сразу
предполагает что используется сильный PRNG. Без него криптография просто
не работает.
- Если у вас есть действительно что-то серьёзное, то не используйте
классические сетевые соединения. Не подключайте ноутбук с важными
данными к Интернету. Если необходимо передать данные, то скопируйте их,
предварительно зашифровав, на USB-накопитель и отправьте через другой
компьютер.
Содержимое сайта распространяется на условиях лицензии
CC BY-SA 4.0 International,
если явно не указано другое.