nostr.blog
NaukaSłownik
Zdobądź @nostr.blog→
nostr.blog

Twoja zdecentralizowana tożsamość w Nostr. Jeden adres, zapy i przejrzysty czytnik.

ProduktStrona głównaOdbierz swoje @nostr.blogPanel
Naucz sięStudySłowniczek
Informacje prawneRegulaminPrywatność
© 2026 nostr.blog. Tożsamość w otwartym protokole dla zdecentralizowanego internetu.
Strona główna›Study›Początek›Czy Nostr jest bezpieczny? Prywatność i bezpieczeństwo – szczerze
Początek

Czy Nostr jest bezpieczny? Prywatność i bezpieczeństwo – szczerze

Co Nostr chroni, co ujawnia i jakie modele zagrożeń obsługuje dobrze, a jakie słabo. Szczera ocena bezpieczeństwa w 2026 roku.

byEgor·23 gru 2025·7 min czytania

„Czy Nostr jest bezpieczny" to pytanie-pułapka, bo „bezpieczny" oznacza różne rzeczy. Bezpieczny przed zbanowaniem konta? Tak. Bezpieczny przed spamerami? Tylko częściowo. Bezpieczny przed rządem śledzącym twoje posty? To zależy od tego, co robisz. Bezpieczny przed utratą konta? Tylko jeśli poprawnie zrobisz kopię zapasową klucza prywatnego.

Ten przewodnik to szczera ocena. Omawiamy, co Nostr chroni, co ujawnia i jak z niego korzystać, gdy konkretne zagrożenia mają dla ciebie znaczenie.

Krótka odpowiedź. Nostr jest kryptograficznie solidny; sam protokół nie jest podatny na zdalne ataki. Twój klucz prywatny to jedyna powierzchnia ataku, o którą warto się martwić. Publiczne posty są publiczne z założenia. Wiadomości DM są szyfrowane, ale nie zapewniają prywatności metadanych. Nostr jest bezpieczniejszy niż większość platform przed usuwaniem kont i porównywalny lub gorszy w przypadku spamu i nękania.

Kiedy będziesz gotowy, odbierz adres @nostr.blog →

Co Nostr chroni kryptograficznie

Trzy rzeczy, z silnymi gwarancjami.

Fałszowanie twoich postów. Każde zdarzenie, które podpisujesz, jest podpisywane twoim kluczem prywatnym. Żadna inna strona nie może wyprodukować zdarzenia, które zweryfikuje się względem twojego klucza publicznego bez posiadania klucza prywatnego. Każdy klient, który zobaczy sfałszowane zdarzenie ze złym podpisem, po cichu je odrzuci. To ta sama kryptografia, której Bitcoin używa do transakcji; wytrzymała pod presją adversarialną przez ponad dekadę.

Modyfikowanie twoich postów w tranzycie. Relay nie może zmodyfikować jednego z twoich podpisanych zdarzeń; podpis by się zepsuł. Mogą odmówić serwowania twoich zdarzeń, ale nie mogą ich zmieniać. Każdy klient weryfikuje podpisy przed wyświetleniem czegokolwiek.

„Zamykanie" twojej tożsamości przez platformę. Nie ma platformy, która mogłaby ją zamknąć. Twoja tożsamość to para kluczy na twoim urządzeniu. Nikt nie ma uprawnień, by ją dezaktywować.

Te trzy aspekty są szczelne. Słabe punkty są gdzie indziej.

Czego Nostr nie chroni

Kilka rzeczy, z różnym stopniem ekspozycji.

Publiczne posty są publiczne

Jeśli napiszesz zdarzenie kind:1 (krótki post), jest ono celowo czytelne dla każdego podłączonego do dowolnego relay, który je przechowuje. Brak prywatności. To cecha sieci społecznościowej, nie błąd, ale nowi użytkownicy czasem zapominają, że „zdecentralizowany" nie oznacza „prywatny".

Twój adres IP wyciekają do relay

Gdy twój klient otwiera połączenie WebSocket z relay, relay widzi twój adres IP. Podczas sesji czytania relay widzi, które filtry subskrybowałeś, co mówi mu, które konta obserwujesz, które hashtagi śledzisz, które wątki wiadomości bezpośrednich czytasz. To metadane o twoich zainteresowaniach i są one widoczne dla każdego relay, z którym się łączysz.

Środki zaradcze: uruchom Nostr przez VPN lub Tor. Używaj różnych relay do czytania i pisania. Wybieraj relay, którym ufasz. Niektóre klienty (Amethyst, Coracle) obsługują to lepiej niż inne.

Metadane wiadomości bezpośrednich są widoczne

Wiadomości DM Nostr szyfrują treść wiadomości. Według starszego standardu NIP-04 nadawca i odbiorca są wyraźnie widoczni w tagach zdarzenia. Według nowszego NIP-44 (z gift-wrapami NIP-17) metadane są ukryte, ale wdrożenie jest częściowe w 2026 roku.

Co to oznacza w praktyce: relay może zobaczyć, że alice@nostr.blog rozmawia z bob@nostr.blog, nawet jeśli nie może przeczytać tego, co mówią. Do naprawdę prywatnej komunikacji użyj dedykowanego narzędzia, takiego jak Signal; wiadomości DM Nostr nadają się do zwykłej wymiany zdań, ale nie do demaskowania nadużyć.

Twój wzorzec postowania może cię deanonimizować

Nawet jeśli prowadzisz pseudoanonimową tożsamość Nostr, wzorce dotyczące tego, kiedy postujesz, o czym postujesz i z kim wchodzisz w interakcje, mogą zawęzić twoją tożsamość. Dotyczy to każdej sieci społecznościowej; Nostr nie ma tu gorszej ani lepszej ekspozycji.

Deanonimizacja w prawdziwym życiu zwykle wynika z cross-postowania. Jeśli opublikujesz zdjęcie na pseudoanonimowym koncie Nostr, a to samo zdjęcie pojawi się na nazwanym koncie na Twitterze, obydwa są teraz powiązane. Dyscyplina utrzymywania ścisłej pseudoanonimowości to zadanie użytkownika, a nie protokołu.

Największe realne zagrożenie: utrata klucza prywatnego

W praktyce atak, który ma największe znaczenie dla typowych użytkowników Nostr, to nie haker, rząd ani platforma. To ich własna utrata nsec.

Scenariusze, które zdarzają się co tydzień w ekosystemie:

  • Użytkownik generuje klucze, zakłada, że iOS Keychain je ma, nigdy nie eksportuje. Urządzenie się resetuje; konto przepada.
  • Użytkownik zapisuje nsec w iCloud Notes „tymczasowo". Zapomina. Notatki iCloud są czytelne dla Apple, więc technicznie nsec jest zbackupowany, ale u naruszonego dostawcy. Co gorsza, użytkownik zapomina, gdzie go zapisał.
  • Użytkownik wkleja nsec na nową stronę Nostr, która obiecała go „zalogować". Strona była phishingiem. Konto skompromitowane.

Obrona to menedżer haseł z wyraźną etykietą, papierowa kopia zapasowa w bezpiecznym miejscu i nigdy nie wklejanie nsec w nic poza klientem Nostr, któremu ufasz. Nasz przewodnik po kopiach zapasowych zawiera pełen schemat działania.

Zacznij

Zdobądź tożsamość Nostr w 2 minuty

  • •Własny adres @nostr.blog, zweryfikowany wszędzie
  • •Wbudowany portfel Lightning do wysyłki i odbioru zapów
  • •Pełny klient w jednym miejscu: feed, powiadomienia, DM-y, media, relaje

Od 2,99 $/rok.Krótsze premium-nazwy kosztują więcej.

Zacznij z nostr.blog→

Spam i nękanie na Nostr

Szczera ocena: spam i nękanie to realne problemy na Nostr, na poziomie porównywalnym lub nieco gorszym niż na scentralizowanych platformach.

Dlaczego: Nostr nie ma centralnego zespołu moderacji. Każdy relay i klient stosuje własne filtry. Wykrywanie spamu jest budowane przez społeczność, a nie dostarczane przez platformę. Nowi użytkownicy widzą go więcej, niż widzieliby na kurowanej platformie.

Obrona: listy wyciszeń, filtry treści, ocenianie web-of-trust. Każdy popularny klient ma te funkcje. Ich konfiguracja zajmuje kilka minut i znacznie ułatwia codzienne użytkowanie. Domyślne ustawienia w dobrych klientach (Damus, Primal, Amethyst, nasz własny klient) mają włączone rozsądne filtrowanie spamu.

Kompromis: użytkownik, który chce zerowej ekspozycji na niefiltrowane treści, jest nieco w gorszej sytuacji na Nostr niż na mocno moderowanej platformie. Użytkownik, który chce kontroli nad tym, co jest filtrowane, jest w lepszej sytuacji.

Kto nie powinien używać Nostr

Pewne profile zagrożeń nie są dobrze obsługiwane.

Użytkownicy potrzebujący pełnej prywatności metadanych w komunikacji. Signal to właściwe narzędzie; Nostr nim nie jest. Wiadomości DM Nostr ukrywają treść, ale nie to, kto z kim rozmawia.

Użytkownicy, którzy muszą być niemożliwi do powiązania z prawdziwą tożsamością w warunkach wysokiego zagrożenia. Jeśli podmiot na poziomie państwa aktywnie próbuje cię deanonimizować, sam Nostr nie wystarczy. Połącz z Tor, używaj dedykowanych urządzeń, utrzymuj ścisłą higienę postowania.

Użytkownicy polegający na moderacji treści na poziomie platformy, by czuć się bezpiecznie online. Nostr oddaje narzędzia moderacji w twoje ręce; jeśli nie chcesz tej odpowiedzialności, platforma z profesjonalną moderacją będzie lepszym wyborem.

Użytkownicy ze specyficznymi wymogami regulacyjnymi. Niektóre regulowane branże wymagają ścieżek audytu, moderacji treści lub gwarancji rezydencji danych, których zdecentralizowany protokół nie może domyślnie zapewnić.

Konkretne kroki do bezpiecznego używania Nostr

Dla typowego użytkownika dbającego o rozsądną prywatność i bezpieczeństwo:

  1. Zrób kopię zapasową nsec do menedżera haseł z szyfrowaniem E2E w momencie jego generowania.
  2. Nigdy nie wklejaj nsec do formularza na stronie internetowej ani do czatu. Używaj rozszerzeń przeglądarki NIP-07 dla klientów webowych; używaj Amber lub wbudowanego przechowywania Keychain dla klientów mobilnych.
  3. Wybieraj relay, do których masz przynajmniej minimalne zaufanie. Domyślne listy w głównych klientach są rozsądne; unikaj podejrzanych relay znalezionych na wątpliwych stronach.
  4. Włącz listy wyciszeń w ustawieniach klienta od pierwszego dnia, aby domyślne filtrowanie spamu było aktywne.
  5. Traktuj wiadomości DM jako „prywatna treść, publiczne metadane" dopóki gift wrap NIP-17 nie jest powszechny. Do wrażliwych rozmów używaj Signal.
  6. Zakładaj, że każdy publiczny post jest trwały. Postów na Nostr nie można w pełni usunąć; żądania usunięcia docierają do relay z różną skutecznością. Myśl przed postowaniem.

Przy tych nawykach Nostr jest bezpieczniejszy niż większość platform dla większości użytkowników. Nie jest narzędziem prywatności na poziomie bunkra i nigdy tak nie był reklamowany.

Co się poprawia w 2026 roku

Aktywne prace w ekosystemie:

  • NIP-44 + gift wrap NIP-17 do ukrywania metadanych DM, z rosnącym wdrożeniem.
  • Standaryzacja list wyciszeń między klientami, by twoja praca z filtrami była przenośna.
  • Opcje Tor domyślnie w coraz większej liczbie klientów.
  • Integracja podpisywarek sprzętowych do trzymania nsec z dala od głównego urządzenia.

Żadne z tych rozwiązań nie jest mandatem protokołu; to trwające wysiłki społeczności. Pozycja bezpieczeństwa Nostr w 2026 roku jest lepsza niż w 2024 i będzie się nadal poprawiać.

Realistyczny werdykt

Nostr jest bezpieczny do tego, co robi z nim większość użytkowników. Postuj, czytaj, obserwuj, zapuj, pisz swobodnie wiadomości. Twojej tożsamości nie można odebrać, twoich postów nie można sfałszować, twój klucz prywatny to jedyna rzecz, którą musisz chronić.

Nie jest to panaceum, narzędzie anonimizacji rodem z thrillera szpiegowskiego ani zamiennik szyfrowanej komunikacji Signal. To dobrze zaprojektowany protokół społecznościowy z realnymi właściwościami bezpieczeństwa i realnymi ograniczeniami, a którykolwiek zestaw właściwości może mieć dla ciebie znaczenie, zależnie od tego, co robisz.

Zacznij

Zdobądź tożsamość Nostr w 2 minuty

  • •Własny adres @nostr.blog, zweryfikowany wszędzie
  • •Wbudowany portfel Lightning do wysyłki i odbioru zapów
  • •Pełny klient w jednym miejscu: feed, powiadomienia, DM-y, media, relaje

Od 2,99 $/rok.Krótsze premium-nazwy kosztują więcej.

Zacznij z nostr.blog→

Najczęstsze pytania

Czy ktoś może zhakować moje konto Nostr?
Tylko jeśli zdobędzie twój klucz prywatny. Nsec to jedyna rzecz, która może podpisywać zdarzenia w twoim imieniu. Każdy, kto ma fizyczny dostęp do odblokowanego urządzenia, na którym jesteś zalogowany, lub kto nakłoni cię do wklejenia nsec na złośliwą stronę, może przejąć konto. W przeciwnym razie zdalne ataki na samą kryptografię nie są możliwe.
Czy moje posty na Nostr są prywatne?
Nie. Publiczne posty są celowo publiczne – widoczne dla każdego podłączonego do dowolnego relay, który je przechowuje. Wiadomości bezpośrednie są szyfrowane (zgodnie z NIP-44), ale metadane dotyczące tego, kto do kogo pisze, są widoczne dla relay. Do naprawdę prywatnej komunikacji poza systemem DM Nostr użyj Signal lub podobnego dedykowanego narzędzia.
Czy relay widzą mój adres IP?
Tak. Połączenia WebSocket ujawniają twój adres IP relay, z którym się łączysz. Uruchamianie Nostr przez VPN lub Tor to ukrywa; większość klientów domyślnie tego nie robi. Operatorzy relay widzą twój adres IP wraz z filtrami subskrypcji, co mówi im coś o tym, kogo obserwujesz i co czytasz.
Czy moja tożsamość Nostr może być powiązana z moim prawdziwym imieniem?
Tylko jeśli sam to umożliwisz. Protokół nie wymaga podawania prawdziwych danych. Tożsamość Nostr to para kluczy wygenerowana na twoim urządzeniu; nikt nie wie, kim jesteś, chyba że im powiesz, skrzyżujesz konta z identyfikowalnym profilem lub twój styl postowania pasuje do znanej osoby. Wielu użytkowników pozostaje pseudoanonimowych przez czas nieokreślony.
Czy Nostr jest bezpieczniejszy niż Twitter?
W przypadku niektórych zagrożeń tak, w przypadku innych nie. Nostr jest bezpieczniejszy przed usuwaniem kont, banami platformy i jednostronną moderacją. Twitter jest bezpieczniejszy przed spamem i nękaniem dzięki scentralizowanej moderacji. Wybierz zagrożenia, które mają dla ciebie znaczenie.

Czytaj dalej

Początek

Co to jest Nostr? Przewodnik w prostym języku na rok 2026

Nostr to prosty, otwarty protokół do mediów społecznowych i tożsamości. Żadna firma go nie prowadzi, żaden rachunek nie może być usunięty przez nikogo oprócz ciebie. Wyjaśniamy w prostym języku.

6 min czytaniaTożsamość i NIP-05

Klucze Nostr objaśnione: twoja tożsamość cyfrowa w dwóch ciągach

Każde konto Nostr to para kluczy. Jeden dzielisz się, jeden chronisz. Co to są, co robią, jak są kodowane i jak ich nie stracić.

7 min czytaniaTożsamość i NIP-05

Jak bezpiecznie wykonać kopię zapasową kluczy Nostr

Konkretne opcje tworzenia kopii zapasowej prywatnego klucza Nostr, uszeregowane według bezpieczeństwa. Co działa, co nie działa i błędy, które zamieniają kopię zapasową na utratę konta.

7 min czytaniaZaawansowane i techniczne

Czy wiadomości prywatne na Nostr są naprawdę prywatne? Szczera odpowiedź

Wiadomości prywatne na Nostr używają szyfrowania, ale model prywatności ma luki. Co chroni NIP-04, NIP-44 i NIP-17 gift wraps, i kiedy zamiast tego użyć Signal.

7 min czytaniaZaawansowane i techniczne

Jak Nostr obsługuje spam: praktyczne obrony w 2026

Nostr nie ma zespołu moderacji, ale spam nie jest nierozwiązany. Co naprawdę działa: proof of work, płatne relaye, filtry sieci zaufania, listy wyciszania.

7 min czytania