Допустимый ущерб
Как мир привык считать людей допустимой погрешностью
Безопасность
Почему я до сих пор не поставил Max и что буду делать, когда у телеги оторвут последнее колесо
О навязанном доверии, закрытом коде и заблокированных альтернативах
Верификационный театр: когда доверие к криптографии рушится
Как формальная верификация криптобиблиотек создаёт иллюзию безопасности, и что с этим делать
Белые списки навсегда
Как построить интернет, в котором запрещено всё кроме того, что разрешено
Снова о безопасности Telegram
Как уводят аккаунты и что с этим делать
Файрвол от шарлатанов: доказательная медицина на языке инфобезопасности
Как перестать кликать на «чудо-средства» и научиться проверять утверждения о здоровье — с моделью угроз, пирамидой доказательств и чек-листом на 10 минут
Как защитить аккаунты от фишинга в 2026 году
Passkeys и FIDO2-токены помогут там, где SMS-коды и приложения-аутентификаторы уже не спасают
AEAD: шифрование, которое не верит на слово
Как пройти путь от «скрыл содержимое» к «сохранил смысл» — и почему без аутентификации шифртекст похож на запечатанную коробку без пломбы
Подозреваем всех. Унижаем по умолчанию
Почему «безопасность» стала сервисом для компаний, а «докажите, что вы — это вы» превратилось в ежедневный ритуал доступа к цифровой жизни
Почему безопасность проигрывает удобству — и как она иногда всё-таки выигрывает
О криптографии, которая живёт в подвале, пока настоящие битвы за безопасность проходят наверху, там, где человек устал и хочет просто работать
Номер телефона — это не вы
Почему десять цифр — очень плохой способ для идентификации личности