1.5 дня назад вышла статья одного из ранних обзорщиков мессенджера Маха. Ещё в середине августа после статьи о сравнении Мах с ТГ и Вацап на количество доступов он обещал выдать статью о сниффинге запросов Маха после некоторых наблюдений. Прошёл месяц, ему пришлось написать статью, в которой сказал, что нет ничего интересного - количество обменов данными со служебными адресами в сети скучно, мало и достаточно понятно без разбора. Мах не бросается в первые сутки-двое даже после регистрации в сообществе сливать секреты и найденные интимные фото по адресам КГБ и не шлёт отчётов о сеансах общения в Кремль. А было дело, этим часто пугали россиян в июле-августе более ранние обзорщики, рисуя ужасы неподкупного взгляда невидимых полковников и майоров.
Сообщество Хабра - в тихой панике. Что задумал злой гений (9-го управления) 18-го центра? Настрочив 400 комментариев, мозговитые хомяки так и не пришли к единому мнению.
"Может, этот коварный МаКС лишь первое время показывает себя белым и пушистым, а потом начнётся предсказанный ужос?" - теряются в догадках одни. "Почему же тогда не останавливали фантазёров про Мах?" - спрашивают другие.
ну какую цель преследовали авторы массово форсящие нейросетевой разбор с гитхаба, где на основании разрешений (ничем не примечательных в целом для мессенджера) и наличия в составе абсолютно легального и встроенного во все продукты ВК трекера MyTracker собирающего для разработчиков данные об использовании приложения делаются далекоидущие выводы, что это жуткое шпионское приложение, которое собирает данные о любой активности на устройстве, пишет экран, сливает местоположение и т.д.? к ним почему-то подобных вопросов не возникало)
причем, на хабре в силу более высокого технического уровня аудитории, я ещё вижу какую-то осторожную критику таких "разборов", а на менее технических ресурсах типа пикабу или vc все поголовно уверены, что Мах ставить можно только на отдельный смартфон специально под него купленный. а любая осторожная критика таких разборов жестко минусится и критикующих сразу объявляется ботом, который защищает Мах за 15 рублей. то есть менее технически грамотные люди в эту херню реально верят.
Третьи философски сетуют: "Вряд ли такими титаническими усилиями будут навязывать что-то хорошее." И т.д., и ещё 30-40 мнений в том же духе неопределённости. В общем, лучше там посмотреть мнения, если они кому интересны.
А общее заключение можно сделать такое: автор строго и внимательно попроверял, не шпионит ли его инсталляция Маха? Неделю ничего не видел, две, три, его спрашивают, ну когда же обещанный разгром? Пришлось написать, что громить нечего, всё примерно как у ОК и ВК.
Комментарии
Горе от ума, это когда ум есть, а пользоваться им не умеешь
.
У нас тут целый зоопарк хулителей Макса, сейчас приползёт Зилок, ему проплатили - он отрабатывает, тема доходная для всяких доходяг.
Чо-то заинтересовался я, уже месяц или больше пользуюсь максом. Скажите где платят, что нибудь накалякаю, максу до лампочки, а мне польза
....
За Макса пишите здесь.
Возможно, Макс и следит за пользователями. Но было бы глупо использовать столь мощный инструмент для глобальной слежки за всеми пользователями.
А вот как способ подгрузки бекдора на телефоны или компьютеры интересующих пользователей - это СОВСЕМ ДРУГОЕ ДЕЛО. Коду требуется минимум, можно всё незаметно сделать и замаскировать под обновление.
Бекдоров там без макса полно.
Уловили самую суть))
Только это касается не только мессенджеров, в принципе любой программе ничего не мешает это делать) А для ОС - так и сам бог велел, под видом всяких обновлений что-нибудь этакое подтягивать))
Если кто не в курсе - обычный гугл хром (и все браузеры на основе хромиума) - из коробки имеют функции p2p- соединений и организации видео-, аудио- звонков, и функцию записи экрана. По секрету скажу, что современный мессенджер - это шкурка интерфейса, с окошком списка контактов и окошком для чата, а вся остальная магия видео, аудио связи, передачи файлов и демонстрации экрана - уже заранее реализована добрыми людьми из гугл в хитрой штучке, под названием "электрон" (внутри как хромиум и крутится), на которую эта шкурка интерфейса и натянута)) Поэтому, что мах, что ватсапп, что телеграм - это одни и те же яйца, только в профиль)) отличия между ними - только в шкурке интерфейса с пользователем.
В современной ОС и для работы бекдора понадобятся новые разрешения. Миллион вопросов "А зачем теперь мессенджеру доступ к моим ХХХ?" очень быстро спалят контору. Знаете, намного проще продать смартфон с изначально втроенным в прошивку бекдором. А дальше - сколько ни шифруй трафик - для пользователя-то всё расшифровано, и тов. Майор мгновенно получит доступ ко всему, что ему нужно. Как профессионально деформированный параноик я вынужден считать, что каждый смартфон из магазина уже оборудован бекдором, и сильно хуже сделать уже нельзя :)
Но тут уже вопрос как к этому относиться: например, фотографировать жену без одежды (ну, если нам взбредёт подобная фантазия в голову) лично я буду на старую зеркалку.
Зачем бэкдору (я имею ввиду саму ОС) запрашивать для самого себя какие-то разрешения???))) Вы знаете хоть одну ОС, в которой не встроен браузер на основе Хромиума??))
Например линуксы, но конечно это не для широкой публики. Там ещё влачит своё существование firefox. Хотя честно говоря, если не для игр и не для профессионального использования линуксы сегодня к обычному пользователю даже дружелюбнее винды. С профессиональным - понятно, есть какие-то отрасли где можно в них работать, а есть такие, для которых банально нет нужного инструментария (ну не заменить gimp-ом photoshop, хотя на любительском уровне - вполне).
А вот что в ядре ОС - теоретически я могу прочитать эти миллионы строк кода, и убедиться что бекдора нет, но практически...
С профессиональным - у многих вся система изначально на лине. Например трассировские регистраторы и клиенты. У pelco тоже все железки как минимум Endura 5000 серии - на их лине. но там прям кастрированный под ноль линь, урезан больше чем DSL. У хиквижена вся оконечка под линем (кое где- андройдом, что тоже линь в базе)+серваки и клиенты есть и под вин и под линь. У циско CPAM, CVS - ява поверх линя на серверах, и клиенты под винду и линь.
(это только что бегло вспомнил с чем сам работал).
А фото - печатать в ванной?
Или сразу слайды - и смотреть на простыне?
Получается так :) Непонятен процесс переноса на плёнку....
Кстати, кроме шуток: сейчас на авито и в прочих торговалках скидывают довольно много плёночных зеркалок, которые ещё 15-20 лет назад были мечтой. Если увлекаетесь - самое время попробовать, изведя совсем немного денег.
Настоящие параноики при важных разговорах телефон не выключают, а относят в другую комнату
Что вы все пиарите тут этот мах? Уговариваете кого-то что код там чудесный, успокаиваете что товарищ майор за переписками не следит, у него дела поважнее есть. Лучший пиар ход уже сделан - ватсапу и телеге отрубили голосовую и видео связь. Теперь со временем даже самые тупые и инертные переползут на мах, никуда не денутся. Кроме может тех у кого много разных партнеров за границей.
А можно узнать этих всех?
А почему бы за вами не следить? Ну, не майор, так ФБР.
Хотя, майору не по чину следить за вами.
Все, кто пользуются связью в РФ. VoIP дешевле и надежнее голосовой сотовой связи, мах сделали безальтернативной платформой для этого. И для видеосвязи тоже.
Следить за мной не будут потому что
не окупится, ну никак
не гуманно - мне и самому за своей жизнью скучновато следить, а тут, кому-то предстоит такая скучная и бестолковая работа...
Но если так хочется, пусть себе следят и что нибудь накопают. Если человека всегда можно прижать, системе спокойнее.
Любые мессенджеры являются абсолютно прозрачными для спецслужб. Об этом заявил ТАСС пресс-секретарь президента России Дмитрий Песков на Восточном экономическом форуме (ВЭФ).
Так представитель Кремля прокомментировал ситуацию с ограничением звонков в WhatsApp и Telegram, а также внедрение национального мессенджера Max.
«Люди, которые их используют, должны понимать, что они все прозрачные. Для спецслужб», – подчеркнул Песков.
Он добавил, что это особенно важно учитывать в случае с секретными государственными и корпоративными вопросами.
Максофилы тут скажут, что мало ли чего там Песков наговорил, он же не специалист в инфобезопасности.
Ну еще видосик с Путиным про Пескова можно прицепить, это сильно поможет.
Ну да, видимо из-за прозрачности телеги для ФСБ Дуров уехал из России. А также из-за прозрачности той же телеги для французских уже спецслужб той же Дуров оказался в заключении, а позднее - под судебным надзором. И в итоге внезапно телега таки действительно стала прозрачной для Западной Европы!
А конкретно слова Пескова чётко и недвусмысленно охарактеризовал В. В. Путин:
и
Заметьте, про Маха ни слова: он мне немного параллелен. В крайнем случае, я могу себе позволить потешить паранойю и использовать пару телефонов: с махом для Госуслуг и без маха для бытовых нужд.
С самого начала было понятно, что всё это вбросы. Лично я думаю так - в любом мессенджере, социальной сети, телефонных станциях и прочем, заложена реакция на определённые фразы. Понятно - какие. Если эти фразы прозвучали, то включается запись, которую дальше анализируют специалисты. Всё просто. Вот я это знаю много лет, и ничего - живу спокойно. Даже если сработает запись и мой разговор будет проанализирован специалистом - мне чего бояться? Почему так все трясутся, что их переписка попадёт в ФСБ? У меня одно объяснение - потому что те, которые реально этого боятся, делают вбросы, чтобы поднять волну, возмущение - может получится раскачать до такой степени, что народ заставит отменить запись. Ну а слабые умишком всё это подхватывают и разносят. У них не хватает ума даже понять, задать себе простые вопросы - "ну прослушивает меня ФСБ, ну и что? Чем это мне грозит? Я соседке звоню, спросить рецепт салата. Что мне за это ФСБ сделает?".
В случае с Максом вообще всё просто. Во-первых, если мы пересядем на него, то мы станем недоступны для слежения за нами нашими врагами - теми же спецслужбами Франции. А это не ФСБ, которое заботится о нашей безопасности, наоборот - это враги, которые постоянно думают, как бы нанести нам вред. Во-вторых - конкуренция. В третьих - просто злоба и ненависть ко всему российскому - "что? Русские создали у себя аналог телеграма?? Нужно сделать всё, чтобы даже среди русских он не был популярен, чтобы сами русские от него шарахались. Нужно их запугать привычной пугалкой - безопасностью". Вот меня с самого начала, как стали все пугать безопасностью, это раздражало. Опасно - это не когда у тебя кто-то подглядел на какие сайты ты ходишь, а когда пули над головой у тебя свистят.
Всё еще бодрее. Мы на пороге события, когда можно будет создать любую запись от Вашего имени. Которую не сможет опровергнуть эксперт.
К сожалению нормально мыслящие люди сейчас кончаются. Посмотрите какой бред написан в ветке - это же просто АДъ!! Люди пишут НЕЧТО, не вникая в обычную ЛОГИКУ происходящего. Наличие образования и ИТ-способностей тоже не спасает. ((((
Все эти 30-40летние хаброобразные инфантилы до сих пор ещё живут в 2011-2012-х. Но свои мозги этим болванам не вложишь, так что пусть сами набивают шишки да набираются ума.
В жизнь не поверю, что хоть какая-нибудь более-менее распространённая коммуникационная или шифровальная софтина - обошлась без пристального внимания соответствующих служб. Это противоречит да даже здравому смыслу - ну кто ж такое бесконтрольно позволит-то? Весь вопрос - каким именно спец.службам она предоставляет доступ. На каких условиях, как те будут использовать полученную инфу, и тд.. Опять же - рядовым гражданам-то чего бояться? Если вы конечно не замышляете чего противозаконного...
если ты чем-то ценным пользуешься бесплатно, то товар - это ты.
Как же модно в среде ИТ-шников и молодёжи свою страну не любить. Порой готовы жрать г..но, лишь бы западное.
У них бытует мнение что в отличии от родной ФСБ ФБР сюда не дотянется. Типа ФСБ будет защищать если сам не замажешься. Вот и не боятся слежки от всяких западников, избегая внимания от родных спецслужб.
Хм..... Знаю конкретный случай когда контора отработала по сообщениям в сигнал..... Хотя массы настолько уверенны что сигнал "сильно защищенный"...
Ладно бы сами при этом не пользовались инструментами, прямо или косвенно подконтрольными ФБР, сидели в РФ и не выезжали за границу, но нет, массово используют такие инструменты и сами регулярно выезжают в страны, которые спокойно выдают по запросам ФБР...
Ну вы же сами были ребенком и наверняка в играх был элемент тотальной защиты "Я в домике". Ну вот они по жизни считают себя в домике пока рядом нет строгой мамы...
Вааще пофигу.
Главная недовольство мкаксом не в том что он там за кем-то следит, они все следят и сливают. Главное недовольство максом в том как его пытаются продвигать
Ну так любая реклама что-то да продвигает. При этом это что-то точно некачественное. Иначе и без рекламы скупалось бы. И что, вы вечно недовольным живете?
Какую рекламу вы предпочитаете - которая показывает продукт с лучших сторон или которая административно отнимает альтернативы продукту?
Никакую т.к. реклама априори меня полагает дебилом и впаривает свой продукт лишая любой альтернативы. Но вы похоже этого не понимаете...
В отличие от блокировок Роскомнадзора, реклама альтернативы как раз-таки не решает.
Что блокирует РКН, сайты производителей попкорна и кружевных трусиков? И как реклама кока-колы способствует ростам продаж пепси? Вы вообще о психологии рекламных компаний хоть что-то знаете? Ну нельзя же быть настолько наивным...
Дело не в рекламе. Хрен с этими мизулиными и шаманами из подвала.
Дело в назначении госмессенджером непонятного поделия, выбирая его из списка размером в одну недоделанную штуку.
Я бы был не недоволен реализуй наше уважаемое государство китайский подход, когда их государственный мессенджер сначала стал самым популярным в стране (миллиард с лишним граждан между прочим) загрызя в конкурентной борьбе десятки других мессенджеров и уже потом только стал государственным.
Убойный аргумент, базара ноль.
Дядя, ты дурак. (с)
В Китае были НЕ государственные мессенджеры? С учётом, что интернет извне вообще закрыт, у вас сверхнаивное мнение!
Не закрыт он там, а лишь ограничен доступ к куче сервисов гугла и иже с ними. Bing от MS, кстати, работает. Ну и ВК наш без проблем.
И что, эти ограничения не требуют фильтрации трафика?
Эти ограничения и делаются централизованной фильтрацией трафика, в том числе.
И кто поручил создать софт реализующий этот функционал на серверной и на клиентской стороне? Наверно Алибаба...
На клиентской? Не думаю, что они существуют там в сколько-нибудь значимом виде. Впрочем, если у вас есть иная информация — в интересом ознакомлюсь.
Ну и да, фильтрация трафика довольно косвенно с вопросом мессенджера связана.
Мдяааа. Т.е. в вашем представлении смарт это сервер?
Впрочем, без комментариев...
Какие мессенжеры загрыз вичат?
Страницы