Заметки о цифровой безопасности

Личные наблюдения и короткие заметки об устойчивости связи, приватности и безопасности в интернете.

Зачем держать резервный канал связи

апрель 2026

За последние годы мы привыкли, что мессенджеры и сервисы могут стать недоступными в самый неподходящий момент - не потому, что что-то сломалось у вас на компьютере, а потому, что между вами и сервером появилась невидимая стена. Иногда это технический сбой, иногда региональная блокировка, иногда временные проблемы у провайдера.

Самый простой способ снизить уязвимость - не полагаться на один канал. У большинства пользователей и так несколько мессенджеров, но почти никто не имеет резервного способа связи на случай, если основной перестанет работать.

Что такое SNI и почему о нём говорят

март 2026

SNI (Server Name Indication) - это поле в заголовке TLS-соединения, в котором клиент сообщает серверу, к какому домену он хочет подключиться. Это нужно, потому что на одном IP-адресе может жить несколько сайтов, и сервер должен понять, какой сертификат предъявить.

Технически SNI отправляется в открытом виде, ещё до того как соединение будет зашифровано. Это значит, что любой посредник между вами и сервером видит, к какому домену вы пытаетесь подключиться - даже если содержимое страницы он прочитать не может.

Минимальная гигиена паролей

февраль 2026

Большая часть проблем с аккаунтами начинается не с целевых атак, а с банального переиспользования паролей. Где-то в одном месте утекает база, и через час злоумышленник идёт пробовать те же логин и пароль на десятке других сервисов.

Базовый минимум: менеджер паролей (любой), уникальные пароли для всех важных сервисов, двухфакторная аутентификация хотя бы для почты и банка. Это не делает вас неуязвимыми, но закрывает 80% типовых сценариев.

Как читать новости о слежке и не сходить с ума

январь 2026

Заголовки в стиле «правительство X следит за всеми пользователями Y» - частый жанр. Иногда это правда, иногда - вольный пересказ технического отчёта, иногда - откровенная спекуляция.

Полезное правило: смотрите на источник и техническую сторону. Если в материале есть ссылка на CVE, утечку или конкретный отчёт исследователей - это уже что-то. Если только эмоции и общие слова - стоит подождать подтверждений.