Авиационный режим: что он делает и чего не делает

Авиационный режим отключает все исходящие сетевые вызовы. Никаких DNS, HTTPS, запросов к серверам ключей, запросов к Drand, аналитики. Только начальная загрузка страницы пересекает сеть (кэшируется service worker после первого посещения).

Что охватывает

• Запросы к серверу ключей в инспекторе ключей — отключены.
• Запросы к маяку Drand в инструменте Time-Lock — отключены.
• Google Analytics — явно заблокирован.
• Скрытые сторонние скрипты из расширений — не смогут загрузить свои полезные нагрузки.

Что не охватывает

• Скомпрометированный браузер — может полностью игнорировать авиационный режим.
• Расширения браузера, работающие за пределами песочницы приложения — могут читать буфер обмена и DOM.
• Уровень ОС — кейлоггеры, захват экрана, файлы подкачки с открытым текстом.

Надёжная конфигурация

Максимальная защита: установите как PWA на чистый ноутбук, отключитесь от сети, затем запустите. Оболочка PWA кэшируется локально. В сочетании с защищённым парольной фразой закрытым ключом на зашифрованном диске — это именно та модель угроз, для которой был разработан PGP.