Описание Репозитория / Update README.md

Отредактировал описание , внес уточняющие правки.

README.md

@@ -103,66 +103,65 @@ DNS-over-HTTPS (DoH) - это тот же DNS, только зашифрован
 
 <details>
 
-<summary><h3> ⚡ ЧТО ВИДИТ ПРОВАЙДЕР И ЧТО ВООБЩЕ КОМУ ВИДНО, КОГДА ВЫ СИДИТЕ В ИНТЕРНЕТЕ? ⚡
+<summary><h3> ⚡ЧТО ВИДИТ ПРОВАЙДЕР И ЧТО ВООБЩЕ КОМУ ВИДНО, КОГДА ВЫ СИДИТЕ В ИНТЕРНЕТЕ?⚡ </h3></summary>
- 
- ⚡ Может быть полезно ⚡ </h3></summary>
 
-> Разберем картину в целом.
+> В целом.
 
-Когда вы сидите в интернете - есть 5 сторон, которые видят и оценивают ваши действия:
+Когда вы в интернете - есть 5 сторон, которые оценивают ваши действия:
 
 *1. Вы сами;*
 
 *2. Ваш интернет провайдер;* 
 
-*3. Ваш браузер (если он от Yandex, Google и любой публичной компании);* 
+*3. Сайт/поисковик, который вы посещаете.*
 
-*4. DNS-резолвер;* 
+*4. Ваш браузер (если он от Yandex, Google и любой публичной компании);* 
 
-*5. Сайт/поисковик, который вы посещаете.*
+*5. DNS-резолвер;* 
 
-Многие боятся, что "провайдер все видит". По зомбоящику это тоже говорят, чтобы вы боялись из-за незнания того, как работает интернет. 
+Некоторые думают, что "провайдер все видит".
 
-Но это заблуждение, "они" мало что видят, почти ничего, если вы правильно себя ведете в сети. 
+Но это заблуждение, "они" мало что видят, если вы правильно себя ведете в сети.
+
+Опишем стандартную работу интернета на HTTPS сайтах без VPN. Не путать с голым HTTP, который незашифрован. На дворе почти 2026 год, сайтов на HTTP почти не осталось.
 
 > Разберем все по-отдельности.
 
 **1. Провайдер.**
 
-Провайдер стандартно видит 2 вещи: IP сайта, к которому вы подключаетесь + название/шапку сайта/домена, на который вы зашли, все, вся остальная информация шифруется HTTPS и что вы конкретное делаете на сайте знает только 2 стороны - вы и сайт, все! 
+Провайдер стандартно видит 3 вещи: конечный IP сайта, к которому вы подключаются + название домена + зашифрованные HTTPS-пакеты, приходящие в браузер пользователя. Что происходит на самом сайте знает только 2 стороны - пользователь и сайт, все! Благодаря шифровке HTTPS. То, что вы ищете в Google - знаете только вы и Google.
 
-*Это все без VPN, я описываю стандартную работу интернета на HTTPS сайтах.* 
+Поясню на примере YouTube: 
 
-*Не путать с голым HTTP, который незашифрован и его провайдер видит как открытую книгу. Но не беспокойтесь, на дворе почти 2026 год, сайтов на HTTP почти не осталось, все уже давно на HTTPS.*
+Вы зашли на наш любимый YouTube, посмотреть полезный видеоурок, открыли это видео и смотрите. Что видит провайдер? IP от YouTube + название домена "YouTube" + зашифрованные HTTPS-пакеты, приходящие на ПК пользователя! Все, больше ничего! Какие именно видео смотрите, что ищете в поисковике - провайдеру не видно, так как это происходит на самом сайте и зашифровано HTTPS. Гляньте слева от названия сайта "https:" - это то самое шифрование, с которым работает сайт, дающее миллионам людей по всей планете цифровую безопасность, защищая пользователей от цифровой слежки. 
 
-Поясню на примере YouTube: вы зашли на наш всеми любимый и безальтернативный YouTube (да-да, кто бы что ни говорил, а конкурентов в РФ у YouTube нет), зашли посмотреть полезный видеоурок, стрим, классный видосик и любое вам нужное видео, открыли это видео и смотрите. Что видит провайдер? IP от YouTube (да, каждый сайт имеет свой конечный IP), плюс видит название/SNI сайта "YouTube"! Все, больше ничего! Какие конкретно видео и что вы там ищете в поиске провайдеру не видно, так как это происходит на самом сайте и зашифровано HTTPS, гляньте слева от названия сайта "https:" - это то самое шифрование, которое дает миллиардам людей по всей планете цифровую свободу, конфиденциальность, безопасность, защищая всех и каждого от цифровой слежки провайдеров и злонамеренных лиц. 
+Поясню на примере поисковика Google: 
 
-Поясню на примере поисковика Google: вы зашли на Google.com посмотреть котиков, вводите в поиск *"кот мем неси черешню"*, вам выпал список картинок с котом в фартуке. Что видит провайдер? Страшно? Ничего не видит. Видит IP от Google и название сайта/домена (SNI) на котором вы сидите - то есть "Google". Что вы там смотрите, каких котов, какие конкретные фотографии котов и в каких позах - провайдер не увидит. Ну еще увидит зашифрованный HTTPS-пакет, пришедший к вам в браузер. HTTPS-пакет, конечно, содержит фотографии кота в фартуке, но этот пакет зашифрован HTTPS - поэтому провайдер видит, что вы "что-то там смотрите на Google", но это набор пустой для него информации, расшифровать которую самым современным суперкомпьютерам не под силу, либо займет 100 лет. Представьте, расшифруют через 100 лет, а там "кот мем неси черешню" или "Наталья Морская Пехота".
+Вы зашли на Google.com посмотреть котов, вводите в поиск *"кот мем неси черешню"*, вам выпал список картинок с котом в фартуке. Что видит провайдер? Страшно? Ничего не видит. Видит IP от Google + название домена "Google" + зашифрованные HTTPS-пакеты, приходящие на ПК. Что вы там смотрите, какие именно фотографии котов и в каких позах - провайдер не видит. HTTPS-пакет, конечно, содержит фотографии кота в фартуке, но пакет зашифрован - поэтому провайдер увидит, что вы "что-то смотрите на Google", но это набор пустой для него информации, расшифровать которую даже суперкомпьютерам не под силу, либо займет 100 лет. Представьте, расшифруют через 100 лет, а там "кот мем неси черешню" или "Наталья Морская Пехота".
 
-*Вывод по сайтам: заходя на определенный сайт - то, что вы там делаете - знаете только вы и сам сайт, который вы посещаете. То есть то, что вы ищете в Google - знаете только вы и Google. То, что вы ищете в Yandex - знаете только вы и Yandex (не рекомендую ни Yandex-браузер, ни Yandex-поисковик - сами знаете почему, лучше Google.com или Duckduckgo.com поисковики).*
+А что будет, если вы поставите вместо обычного DNS, например 1.1.1.1 - шифрованный DNS-over-HTTPS (DoH)? 
 
-Но что будет, если вы поставите вместо обычного DNS, например 1.1.1.1 - шифрованный DNS-over-HTTPS (DoH)? 
+Провайдер теперь не сможет напрямую увидеть даже название домена, к которому вы подключались. То есть при DoH провайдер не видит DNS-запросы открытыми, видит только, что вы установили соединение с IP‑адресом резолвера DoH/DoT (и объём/время трафика) + конечный IP сайта, не узнаёт конечный домен, но может часто угадать целевой сайт по IP, SNI и поведению трафика; для популярных сайтов это проще, для малоизвестных — сложнее, но не полностью исключено. Если бы DoH скрывал конечный IP, то он заменил бы нам VPN, но конечный посещаемый IP без VPN не скрыть. А провайдер блокирует сайты (например Youtube) именно по конечному IP. Поэтому в итоге для доступа к сайтам используется VPN.
 
-Провайдер теперь не сможет напрямую увидеть даже название сайта, к которому вы подключались. То есть подключаясь к определенному сайту, провайдер будет видеть только конечный IP сайта, что вы туда-то подключились, но не будет видеть названия куда конкретно (хотя у известных сайтов это просто определить по метаданным и анализу трафика). Провайдер при DoH не видит DNS-запросы открытыми, провайдер видит только, что вы установили соединение с IP‑адресом резолвера DoH/DoT (и объём/время трафика), и не узнаёт конечный домен (по крайней мере сразу), но может часто угадать целевой сайт по IP, SNI и поведению трафика; для популярных сайтов это проще, для малоизвестных — сложнее, но не полностью исключено. Если б все было так просто, то DoH заменил бы нам VPN, но конечный посещаемый IP без VPN не скрыть, к сожалению, а провайдер блокирует сайты (например Youtube) именно по IP.
+*Кратко по DNS: 
 
-*Вывод по DNS: Во время работы обычного DNS по типу 1.1.1.1 (plain text) провайдер видит много: IP сайта, название сайта/SNI + непонятные для него зашифрованные пакеты HTTPS, приходящие от сайта к вам на ПК/Телефон; а с DoH меньше: только конечный IP от сайта (которое он конечно проанализирует) + зашифрованные пакеты HTTPS.*
+Обычный DNS по типу 1.1.1.1 (plain text) показывает: IP сайта + название домена/SNI + зашифрованные пакеты HTTPS;
 
-*То есть даже при DoH/DoT провайдер может по IP конечного сервера и (если не используется ECH) по SNI в TLS догадаться, какой сайт вы посещаете.*
+DoH показывает: конечный IP от сайта (+анализ) + зашифрованные пакеты HTTPS.*
-*Если вы хотите, чтобы никто из локальных наблюдателей не видел конечный IP, используйте VPN — тогда провайдер увидит только соединение с VPN‑сервером.*
 
 **2. Сайт/поисковик.**
 
-Да, логично, что сайт видит то, что вы делаете у него на территории и подчиняется законам страны, в которой у него штаб-квартира.
+Сайт видит то, что вы делаете у него на территории и подчиняется законам страны, в которой у него штаб-квартира.
 
 Все современные сайты , соединения и информация, которой они с вами обмениваются зашифрованы HTTPS (не путать с голым HTTP), поэтому все ваши запросы на сайтах видны только Вам и самому сайту, но не провайдеру. Провайдер видит только бесполезный для него HTTPS зашифрованный трафик, который он не сможет расшифровать.
 
-В плане поисковиков посоветую 2. Ищите с ними и не бойтесь, что спросите вдруг что-то такое, что не понравится цензуре: 
+В плане поисковиков посоветую 2. Ищите с ними без волнения, что спросите вдруг что-то, что не понравится цензуре: 
 
 *1. Google-поисковик (самый популярный + у него самая огромная поисковая выдача в мире). Штаб квартира в Маунтин-Вью, штат Калифорния, США.*
 
 *2. Duckduckgo-поисковик (популярный + отличная поисковая выдача, где можно выбрать регион выдачи + компания завляет о конфиденциальности ваших поисковых запросов). Штаб-квартира в Паоли, штат Пенсильвания, США.*
 
-*Yandex-поисковик не буду советовать. Только если нужно найти конкретно индексируюмую по России информацию. Yandex логгирует, сохраняет и анализирует ваши запросы для последующей передачи туда, куда их потребуют передать, если это потребуется по законам России. Вы должны понимать, что штаб-квартира Yandex находится в Москве и они полностью подчиняются законам Российской Федерации и продвигаемой в РФ интернет-цензуре. Может в душе они и не хотят этого, но увы - их давно заставили.* 
+Yandex-поисковик не могу посоветовать. Только для поиска индексируемой по России информации. Для всего остального хватит Google и Duckduckgo.
 
 **3. Браузер.**
 
@@ -170,17 +169,17 @@ DNS-over-HTTPS (DoH) - это тот же DNS, только зашифрован
 
 Какие сейчас массовые и популярные браузеры в России? 
 
-> а) Yandex Browser. Который я не рекомендую никому, а кто рекомендует - вообще не понимает, что такое цифровая безопасность, я бы таких советчиков отправил по всем известному адресу;
+> а) Yandex Browser. Не рекомендуется. Если установлен - замените на любой другой;
 
-> б) Google Chrome. Конфиденциальности тут нет, но лучше для России, чем Yandex ввиду разворачиваемой в РФ тотальной цифровой цензуры + своя экосистема от Goolge; 
+> б) Google Chrome. Конфиденциальности тут нет, но лучше для России, чем Yandex + своя экосистема от Goolge; 
 
 > в) Mozilla Firefox. По политике конфиденциальности он лучший среди популярных и массовых; 
 
-Эти массовые браузеры имеют своих создателей, а создатели - публичные компании, которые собирают данные о своих пользователях и видят историю запросов (что бы они не говорили) + подчиняются юрисдикциям/законам тех стран, где у них штаб-квартиры, вот и думайте. Чтобы браузер не был "человеком посередине" ("man-in-the-middle") - поставьте конфиденциальный Open-Source браузер, который делают не публичные компании, а независимые разработчики, у которых открытый (Open-Source) код и любой желающий, кто разбирается - может проверить браузер на безопасность, например выложенный на GitHub код.
+Эти массовые браузеры имеют своих создателей, а создатели - публичные компании, которые собирают данные о своих пользователях и видят историю запросов, т.е. открытый трафик (что бы они не говорили) + подчиняются юрисдикциям/законам тех стран, где у них штаб-квартиры, вот и думайте. Чтобы браузер не был "человеком посередине" ("man-in-the-middle") - поставьте конфиденциальный Open-Source браузер, который делают не публичные компании, а независимые разработчики, у которых открытый (Open-Source) код и любой желающий, кто разбирается - может проверить браузер на безопасность, например выложенный на GitHub код.
 
 Какие браузеры порекомендую для повседневного использования и серфинга интернета?
 
-Самый первый "а" (список ниже) - более популярный, все сайты работают на 100%, но менее конфиденциальный, так как от публичной компании. Самый последний "г" (список ниже) - наиболее конфиденциальный,  от независимых разработчиков, но настройки приватности и блокировщики очень агрессивные, поэтому иногда сайты могут ломаться. "б" и "в" - золотая середина приватности и удобства. Yandex браузер не рекомендую по понятным причинам. Все противятся MAX, а Yandex также может спокойно сливать ваши данные: как браузер, так и поисковик.
+Снизу-вверх: от самого популярного к самому конфиденциальному.
 
 а) `Mozilla Firefox` - если хочется популярного варианта без заморочек + скачайте к нему расширение uBlock origin (ublockorigin.com) для блокировки трекеров и рекламы. Браузер на движке Firefox от публичной компании Mozilla. По политике конфиденциальности он лучший среди массовых.
 
@@ -204,21 +203,20 @@ https://codeberg.org/librewolf
 
 https://github.com/uazo/cromite
 
-Подозрительными для провайдера и сети эти браузеры не будут, так как сеть и провайдер видит только движки, на которых эти браузеры работают, то есть видно, что это Chromium (Google Chrome, Ungoogled Chromium, Cromite) или Firefox (Mozilla Firefox, Librewolf), что за браузер у вас - видите только вы.
+У провайдера эти браузеры не вызовут никакого внимания, т.к. провайдер видит только движки, на которых эти браузеры работают, то есть видно, что это Chromium (Google Chrome, Ungoogled Chromium, Cromite) или Firefox (Mozilla Firefox, Librewolf), что за браузер у вас - видите только вы.
-
-Что выбрал я? Сижу в Ungoogled Chromium (т.к. привык к Google Chrome раньше), параллельно с Librewolf. Google Chrome открываю, только если нужна экосистема Google.
 
 **4. DNS-резолвер.** 
 
-Все мы знаем, что при обычном (незашифрованном) DNS перед подключением к сайту мы обращаемся к DNS-резолверу и он видит, куда мы направляемся. Любой оператор DNS-резолвера видит все DNS‑запросы и ответы (какие домены вы разрешаете). По этим записям можно узнать, куда вы собираетесь подключиться.
+При обычном DNS (1.1.1.1) перед подключением к сайту мы обращаемся к DNS-резолверу и он видит, куда мы направляемся. Любой оператор DNS-резолвера видит все DNS‑запросы и ответы (какие домены вы разрешаете). По этим записям можно узнать, куда вы собираетесь подключиться.
 
-Что будет если вы поставите вместо обычного DNS 1.1.1.1 (plain text) шифрованный DNS-over-HTTPS (DoH)? Провайдер теперь не сможет видеть название домена/сайта, к которому вы подключались. Но DNS-резолвер все также сможет, потому что вы пропускаете DNS-запросы через него, даже шифрованные, он их получает и расшифровывает.
+Что будет если вы поставите вместо обычного DNS 1.1.1.1 (plain text) шифрованный DNS-over-HTTPS (DoH)? 
 
-Провайдер видит только, что вы установили соединение с IP‑адресом резолвера DoH/DoT (и объём/время трафика), но не сами домены.
+Интернет-провайдер теперь не сможет видеть название домена/сайта, к которому вы подключались. Провайдер видит только, что вы установили соединение с IP‑адресом резолвера DoH/DoT (и объём/время трафика).
+
+Но DNS-резолвер все также видит название домена + IP, потому что вы пропускаете DNS-запросы через него, даже шифрованные, он их получает и расшифровывает.
 
 ---
 
-> *Надеюсь, что это кому-то "открыло глаза". Не так страшен чёрт, как его малюют.*
 > 
 > *Информация со временем будет пополняться и уточняться.*
 
@@ -410,7 +408,7 @@ QR-коды находятся под ссылкой на подписку, на
 
 ## 🍀 Всем удачи и будьте всегда на связи!
 
-## 🍀 PS. Можете свободно распространять подписки, я только ЗА, пользуйтесь интернетом без ограничений, но главное - ответственно!
+## 🍀 Делитесь подписками, пользуйтесь интернетом свободно и ответственно!
 
 ## 🔖 Лицензия