1 files changed, 18 insertions, 18 deletions

diff --git a/src/pages/posts/telegram-durov.html b/src/pages/posts/telegram-durov.html
index 00f3c4b..c70a974 100644
--- a/src/pages/posts/telegram-durov.html
+++ b/src/pages/posts/telegram-durov.html
@@ -45,26 +45,26 @@
                         <p>Бывает ли иначе? Конечно. Например, электронная почта и XMPP/Jabber не подконтрольны какой-либо одной стороне, так как являются децентрализованными решениями.</p>
                         <a href="#reputation" id="reputation" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Репутация</h2>
+                            <h3 class="inline">Репутация</h3>
                         </a>
                         <p>У Телеграма в народе репутация чуть ли не единственного обиталища свободы и приватности. Пошло это примерно со времён войны с РосКомНадзором. Чувство ложной безопасности из-за репутации, как всегда, играет с пользователями злую шутку и не даёт задуматься о том, чему и кому они доверяют, пользуясь “телегой”.</p>
                         <a href="#fsb" id="fsb" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">####</span>
-                            <h2 class="inline">Мутная история с инфраструктурой телеграма</h2>
+                            <h4 class="inline">Мутная история с инфраструктурой телеграма</h4>
                         </a>
                         <iframe class="max-sm:w-[calc(100vw_-_40px)] mt-2 mx-auto" width="560" height="315" src="https://www.youtube.com/embed/UmgP7jbhU7s?si=uerJsMXRFlHZQvPE" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>
                         <p>Кринж.</p>
                         <p>Если предположить, что сказанное в видео — правда, то история супер-кринжовая и телеграм прямо-таки звеняще ФСБ-шный. А если не правда — то история всё равно мутная. Точно не узнать как раз потому, что система Телеграма закрытая — и организационно, и технически.</p>
                         <a href="#technical" id="technical" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Техническая часть</h2>
+                            <h3 class="inline">Техническая часть</h3>
                         </a>
                         <p>В Телеграме используется два принципиально разных типа шифрования. Первое — это обычные облачные чаты, где сообщения зашифрованы только на пути между клиентом и сервером (client-to-server). Второе — это секретные чаты, где применяется настоящее <i>end-to-end</i> шифрование, и данные доступны только двум участникам переписки.</p>
                         <p>Секретные чаты работают только в формате «один на один» и не поддерживаются в группах или каналах. В них создаётся уникальный общий ключ с помощью протокола <i>Diffie–Hellman</i>: устройства обмениваются частями ключа, но сам сервер при этом не может узнать итоговый общий секрет. После этого переписка шифруется симметричным алгоритмом <i>AES-256 (IGE)</i>, а ключ хранится только на устройствах участников, без синхронизации в облаке.</p>
                         <p>Шифрование в закрытых чатах Telegram считается достаточно безопасным — клиентская часть проекта открыта и доступна на GitHub, а сам протокол MTProto 2.0 подробно задокументирован. Да, серверная реализация остаётся закрытой, но архитектура протокола позволяет обеспечить сквозное шифрование без участия сервера в вычислении ключей.</p>
                         <a href="#encryption" id="encryption" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">####</span>
-                            <h2 class="inline">Шифрование и доверие</h2>
+                            <h4 class="inline">Шифрование и доверие</h4>
                         </a>
                         <p>Обычные облачные чаты в Телеграме устроены иначе: все сообщения шифруются, но ключи контролируются самим Телеграмом. Это необходимо для синхронизации переписок между устройствами, но одновременно делает их полностью прозрачными для компании как стороны. Если Телеграм будет скомпрометирован — или решит сотрудничать с третьими лицами — то такие сообщения следует рассматривать как <i>не зашифрованные вовсе</i>.</p>
                         <p>Большинство пользователей об этом не задумываются и продолжают использовать именно обычные чаты, потому что они удобнее: доступны на всех устройствах, позволяют использовать ботов, группы и каналы. Но с точки зрения приватности разница огромная — защищёнными можно считать только секретные чаты.</p>
@@ -72,30 +72,30 @@
                         <p>Тут всё выглядит так будто сделано на грани. Чтобы можно было сказать что шифрование и приватность есть, но это как что-то в сторонке и чем редко кто пользуется. А в основном все используют, конечно, обычные чаты, что и видимо выгодно телеграму. Так как при желани он их может сливать.</p>
                         <a href="#authority" id="authority" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Authority</h2>
+                            <h3 class="inline">Authority</h3>
                         </a>
                         <p>Из-за того, что Телеграм — это очередное решение, принадлежащее одной стороне, оно становится уязвимо к тому, что что-то может произойти с этой стороной. Павел Дуров и компания, владеющая Телеграмом, становятся единой точкой отказа, на которую можно давить. А вкупе с тем, что ключи шифрования не управляются пользователем, получается совсем здорово.</p>
                         <p>Например, недавняя ситуация с арестом Дурова во Франции, после которого из политики конфиденциальности пропали пункты о том, что Телеграм не выдаёт данные. И так может происходить когда угодно и от любой стороны — достаточно давить на Дурова, и всё. Но он, видимо, уже понял, что нельзя быть “самим по себе” и нужно “ходить под кем-то” для крышевания.</p>
                         <p>Вспомните про такую вещь, как <a href="https://ru.wikipedia.org/wiki/Фактор_автобуса">bus factor</a>. Вот помрёт завтра Дуров — что тогда? Сравните с электронной почтой или XMPP — там такой проблемы нет, так как сети не имеют единой точки отказа.</p>
                         <a href="#privacy" id="privacy" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Приватность</h2>
+                            <h3 class="inline">Приватность</h3>
                         </a>
                         <p>Телеграм требует для регистрации номер мобильного телефона (непонятно зачем). Существуют разные боты для <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="https://www.youtube.com/shorts/bkDkhhgjvJc?feature=share">“пробива” по user ID</a>, если он уже где-то светился.</p>
                         <p>Нет возможности пройти регистрацию с desktop-клиента, только с мобильных.</p>
                         <a href="#communication" id="communication" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Коммуникации</h2>
+                            <h3 class="inline">Коммуникации</h3>
                         </a>
                         <p>У пользователей есть возможность удалять переписку с обеих сторон, слать удаляющиеся вложения и сообщения. Само по себе это не тактично — давать возможность удалить переписку у обоих. Но это ещё и тупо, потому что это, разумеется, можно обойти. Ведь копирование — одно из основных свойств информации: если её можно воспроизвести, то можно и скопировать. Поэтому появляются всякие альтернативные Телеграм-клиенты, в которых можно просматривать удалённые вложения и переписки. Что ставит вас с собеседником в неравное положение. Да и в целом об этом всём ещё и знать надо — что такие подляны могут происходить в этом вашем Телеграмчике.</p>
                         <a href="#ad" id="ad" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Реклама и крипто-срань</h2>
+                            <h3 class="inline">Реклама и крипто-срань</h3>
                         </a>
                         <p>Ну тут даже пояснять ничего не нужно — кринж.</p>
                         <a href="#social" id="social" class="text-lg mb-1 font-serif inline-block">
                             <span class="italic text-zinc-600">###</span>
-                            <h2 class="inline">Социальный аспект</h2>
+                            <h3 class="inline">Социальный аспект</h3>
                         </a>
                         <p>Из Телеграма и подобных проектов часто бывает сложно уйти, потому что уже накоплены социальные связи. Хотите перейти в программу A, но все ваши друзья уже сидят в Телеграме и вслед за вами не уйдут. Можно либо забить на них и всё равно уйти самому, скорее всего, оставшись в конце концов одному, либо забить и оставаться со всеми в “телеге”, пока она окончательно не сдохнет.</p>
                         <p>Эта тема лучше раскрыта в работе Андрея Викторовича Столярова — <a class="underline underline-offset-6 decoration-yellow-500 decoration-[0.07rem] decoration-wavy first-letter:capitalize inline-block" href="http://www.stolyarov.info/books/infosoc">"Проблемы информационного общества."</a>.</p>
@@ -133,31 +133,31 @@
                                 <a href="#reputation" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">репутация</a>
                             </li>
                             <li>
-                                <a href="#technical" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Мутная история с инфраструктурой телеграма</a>
+                                <a href="#fsb" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Мутная история с инфраструктурой телеграма</a>
                             </li>
                             <li>
-                                <a href="#concept" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">Техническая часть</a>
+                                <a href="#technical" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-5">Техническая часть</a>
                             </li>
                             <li>
-                                <a href="#social" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Шифрование и доверие</a>
+                                <a href="#encryption" class="text-sm hover:underline first-letter:capitalize block text-zinc-600 pl-8">Шифрование и доверие</a>
                             </li>
                             <li>
-                                <a href="#durov" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Authority</a>
+                                <a href="#authority" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Authority</a>
                             </li>
                             <li>
-                                <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Приватность</a>
+                                <a href="#privacy" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Приватность</a>
                             </li>
                             <li>
-                                <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Коммуникации</a>
+                                <a href="#communication" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Коммуникации</a>
                             </li>
                             <li>
-                                <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Реклама и крипто-срань</a>
+                                <a href="#ad" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Реклама и крипто-срань</a>
                             </li>
                             <li>
-                                <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Социальный аспект</a>
+                                <a href="#social" class="text-sm hover:underline first-letter:capitalize block text-zinc-700 pl-5">Социальный аспект</a>
                             </li>
                             <li>
-                                <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Дуров</a>
+                                <a href="#durov" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Дуров</a>
                             </li>
                             <li>
                                 <a href="#conclusion" class="text-sm hover:underline first-letter:capitalize block text-zinc-700">Выводы</a>