Шифропанки – люди заинтересованные в создании, развитии и распространении сильной криптографии. В мире компьютеров и сети Интернет информация перестала быть эфемерной, люди лишаются возможности контролировать её потоки и иметь приватность. Технологии шифрования и анонимизации позволяют решить эти проблемы.
Почему криптография? Потому что это математика: её нельзя подкупить, она не может обмануть или предать, у неё нет руководящей компании – это единственное на что можно положиться в этом мире и доверять, в отличии от людей.
Чтобы люди больше могли узнать о криптографии шифропанки (и не только) проводят криптопати. Ответы на некоторые вопросы можно найти в FAQразделе. В разделе полезных ссылок вы найдёте информацию о рекомендуемом инструментарии для сохранения приватности.
Обязательное (но не достаточное) условие для безопасности и реализации криптографии: использование исключительно свободного программного обеспечения. Движение шифропанков идёт нога в ногу с движением свободного ПО!
- Даже информаторы типа Edward Snowden, работавшие в спецслужбах, признают что шифрование работает. Правильно реализованное – одно из немногих на что можно надёжно положиться.
- На практике мы используем не математику, а её реализацию в виде программного кода, в котором могут быть ошибки, "закладки" и лазейки. Подавляющее большинство всех реализаций откровенно убоги и корпорации и государственные агенства регулярно находят способы их "взлома".
- Остерегайтесь закрытого и коммерческого программного обеспечения. Десятилетия показали что в закрытом ПО всегда были, есть и будут лазейки. Вы не можете доверять программам которые неизвестно как работают и, более того, явно и бесстыдно скрывают это. Помните, что особенно крупные корпорации всегда сотрудничают с госорганами.
- Старайтесь использовать форматы, протоколы, ПО которое совместимо не только само с собой: внедрить лазейку или погореть на плохой реализации криптографии в местах которые не требуют совместимости с массой стороннего ПО – очень легко.
- Использовать сервисы и программы, безопасность которых основана на не вами сгенерированном ключе шифрования/аутентификации – дохлый номер.
- Встроенные генераторы псевдослучайных чисел в подавляющем большинстве ОС абсолютно ненадёжны, а любой криптоалгоритм первым делом сразу предполагает что используется сильный PRNG. Без него криптография просто не работает.
- Если у вас есть действительно что-то серьёзное, то не используйте классические сетевые соединения. Не подключайте ноутбук с важными данными к Интернету. Если необходимо передать данные, то скопируйте их, предварительно зашифровав, на USB-накопитель и отправьте через другой компьютер
