Comments 107
Установится ли и запустится ли приложение, если ему не дать все эти разрешения?
Предположим, что всё хорошо и лишних (?) доступов оно не получает.
Идём далее:
Вопрос доверия к сервису не ограничивается доверием к клиентскому приложению.
Через сервер идёт вся информация в незашифрованном виде, т.е. всё что говорится и пишется проходит через контролируемый государством сервер и там и хранится.
Вы бы доверили личную переписку такому сервису?
Если есть недоверие, то нужно какие то другие инструменты для связи использовать. А не мессенджеры.
А лучше доверить тем, кого даже государство не контролирует? Я просто замечу пару фактов:
Стоит написать в популярных мессенджерах фразу, явление - тебе через время в рекламе оно начнёт попадаться
Заблокированный телефон лежит экраном вниз (не важно, это работает на iOS и Android). Вы говорите фразу. Через 3-5 дней вам будет попадаться реклама с этой фразой.
В приложениях (особенно, бесплатных) и играх вы даже не читаете EULA - всё спокойно сливается и торгуется.
В общем, это как замечать сор в комнате гостей, когда у тебя дома просто свалка.
ИМХО, конечно, но больше вопросов в плане:
А зачем новый мессенджер от mail.ru, если уже есть у них vk, мессенджер vk и недавно убитая аська?
Уже бы давно закрыли этот гадский зоопарк мессендежров, а то одни пишут в один мессенджер, другие - в другой, третьи в третий, "куриные" чатики детсадов и школ - в следующем...
Попробуйте возле телефона говорить менее очевидные для себя вещи - аренда крана-манипулятора, снять квартиру в Хабаровске, виза в Аргентину и тд. И увидите, что рекламы на эту тему у вас не будет
Может никто не готов платить за рекламу аренды в Хабаровске?
Я попробовал... и вы знаете, теперь мне предлагают снять квартиру в Хабаровске (во множестве вариантов), рассказывают где можно арендовать кран-манипулятор и да, "как быстро получить визу в Аргентину" тоже на повестке дня.
... но это ерунда.
А вот когда после примерно такого звонка через телеграм (пару лет назад):
-- Где лекция-то?
-- Библиотека молодёжи.
-- Адрес скажи!
-- Да не помню я, на черкизовской где-то
-- Понял, найду
Яндекс-такси предложил мне ехать именно по нужному адресу, причем по точному адресу, а не "где-то на черкизовской"...
... у меня появились большие вопросы.
Я понимаю что 15 р. это 15 р. Ну вы им скажите уже чтоб методичку то обновили. Нормальные люди давно поняли, что всплывающий баннер на озоне гораздо лучше штрафа/повестки на госуслугах.
Заблокированный телефон лежит экраном вниз (не важно, это работает на iOS и Android). Вы говорите фразу. Через 3-5 дней вам будет попадаться реклама с этой фразой.
Перестаньте пожалуйста разгонять эту глупость. Никаких ресурсов даже у условных Apple/Google не хватит собирать, хранить и анализировать всю вашу болтовню 24/7. Контекстная реклама же по-другому формируется. Можете статью почитать полезную, к примеру
У меня нет никаких сомнений в прослушке, основаны на трех наблюдениях.
Не катался на роликах лет двадцать. И случайно за обедом всплыла эта тема - коллега рассказала, как в выходные хорошо покаталась. Ну и стали обсуждать, что да как, какие ролики купить после длительного перерыва. Пришел с обеда - Хром уже погнал рекламу роликов.
Едем с приятелем с моей дачи на его, дорогу перебегает ёж. Тормознули, приятель взял ежа с собой. Приезжаем, он показывает зверя детям, они гвалт подняли: "Ёжик, ёжик". Супруга приятеля вводит в Яндексе "чем кормить".. и ей автоматически предлагается продолжение "ёжиков".
Это вообще круто. В командировке вдруг повалилась реклама увеличения женской груди. Я в офигении, понять не могу, откуда. А потом дошло: в командировку ездили с коллегой, она жила в гостинице в соседнем номере, мы с ней обедать-работать ходили вместе. Какой-то алгоритм нас связал, сходил на ее страницы, оценил и предложил мне услугу.
Очевидно, прослушивание все же имеет место.
Не очевидно, кстати. Может быть, если связи именно выискивать, соотнесение чужих запросов(уж это то они точно смотрят, вся суть гугла...) в эпсилон-окрестности и навешивание меток вида "а вот эти аппараты неподалёку были, возможно тема из недавних поисков одного релевантна и другому". Без разбора "что там бурчат" аудио.
Тоже ведь теория, тоже заговора рекламной слежки. Только требует меньше ресурсов, а внешний эффект неотличим
+1. Банально весь офис сидит за одним роутером на одном айпишнике. Женщины гуляют по магазинам с женской одеждой, а потом эта же реклама на дефолтные профили браузера показывается другим, мужчинам в том числе. И т.д.
Мне попадаются посты в одной зарубежной соцсети, которые уже попадались моей жене, и наоборот. Так что это именно так и работает.
Я молчал, честно! Они читают мои мысли!!!
Я просто замечу пару фактов
Это байки, а не факты. Ваши рассказы ничем не лучше заявлений типа: "я принимал гомеопатию и орви прошла за неделю!".
Уже бы давно закрыли этот гадский зоопарк мессендежров, а то одни пишут в один мессенджер, другие - в другой, третьи в третий, "куриные" чатики детсадов и школ - в следующем...
Правильно, надо оставить 2 мессенджера!
Хороша была идея отца Государева, упокойного Николая Платоновича, по ликвидации всех иноземных супермаркетов и замены их на русские ларьки. И чтобы в каждом ларьке — по две вещи, для выбора народного. Мудро это и глубоко Ибо народ наш, богоносец, выбирать из двух должен, а не из трех и не из тридцати трех. Выбирая из двух, народ покой душевный обретает, уверенностью в завтрашнем дне напитывается, лишней суеты беспокойной избегает, а следовательно — удовлетворяется. А с таким народом, удовлетворенным, великие дела сотворить можно.
А лучше доверить тем, кого даже государство не контролирует?
Разумеется.
В этот момент ( когда я слышу/вижу вопрос "Вы бы доверили личную переписку такому сервису?") у меня возникает встречный вопрос - а что такого вы обсуждаете в личной переписке? Размер трусов вчерашней подруги или где вещества, расширяющие сознание, прикупить? Я еще могу понять если вы обсуждали бы какое-то корпоративные, рабочие моменты, но и то с натяжкой, но вот личную переписку... кому она нужна? Если она действительно личная? Более того, если вещи обсуждаются чувствительные, никто их не пишет, максимум - голосом, а в большинстве случаев - тет-а-тет. Ибо в таких обсуждениях невозможно все выразить букавками.
Поэтому, повторюсь еще раз, люди прибегающие к данному аргументу сразу вызывают у меня сомнения - а что же ТАКОЕ они обсуждают в переписке, что им страшно что это кто-то прочитает...
Что обсуждают сегодня - завтра может стать вне закона или уже, просто вы пропустили. Скучающий товарищ майор сделает SQL-запрос и получит медальку, а вы - срок.
Не знаю ни одного случая когда посадили за обсуждение какой-то темы в сети. Например, даже не в телеге, а в том же ВК.
Если у вас есть такие примеры, то предоставьте их, пожалуйста, со ссылкой на решение суда. Что-то вроде: "Обсуждал с другом государственные дела - посадить на 10 лет".
В 100% случаев подсудимый состоял в каких-то "интересных" организациях и готовил "интересные" дела или торговал "интересными" штуками, а уже потом к этому делу прилипает его переписка и выложенные картинки в интернете.
А вот в газеты уже попадают новости с заголовками "Посажен за картинку". Вопрос - кто разгоняет такую повестку и почему все напали на Max остается открытым.
Если есть закон - найдется и применение, не зря же давили на кнопки. Взять хотя бы по ч. 2 ст. 205.2 УК РФ "Публичные призывы к осуществлению террористической деятельности, публичное оправдание терроризма или пропаганда терроризма", комментарии или репосты в ВК:
Иван Любшин - про взрыв в архангельском УФСБ, 5 лет 2 месяца колонии. Приговор вынес 2-й Западный окружной военный суд, позже его подтвердили апелляция и Верховный суд, тыц.
Сергей Арбузов - в том же контексте, 5 лет колонии строгого режима.
А теперь:
Было ли это обсуждением? Да
Есть ли закон, запрещающий такие обсуждения? Да
Был ли применен закон? Да
Были ли они в каких-то "интересных" организациях? Нет
Если у вас есть опровержение этой информации - поделитесь.
Остальное скидывать не буду. Не знаю, может завтра это уже будет незаконно.
Вы про этого Ивана Любшина?
Человек на котором клейма негде ставить. Куча привлечений к отвественности и условок.
Были ли они в каких-то "интересных" организациях? Нет
Лукавите. Состоял он в различных "интересных" организациях. И даже был основателем одной из них.
Получается это не "простой гражданин", которого посадили за комментарий в интернете. Я совсем не удивлен, что его приняли сотрудники ФСБ. Думаю если в материалах дела еще покопаться, то окажется, что оправдание терроризма по комментарию это только одно из обвинений и возможно не самое главное.
Статья в целом создает странное впечатление какого-то наброса, какие-то вещи сложно проверить в интернете.
И это, не считая самого главного. Доказательств, что его посадили не за комментарий, а за что-то другое - я пока не увидел.
Так я и не доказывал что этих людей посадили не за комментарий. Очевидно, что эти граждане (особенно Иван) ходили по тонкой линии. Неоднократно сидели или были привлечены условно. Естественно они на карандаше и каждый их шаг в сети будет мониториться.
Судя по судебным процессам Ивана его уже ни раз "прощали" и он отделывался только штрафом. На этот раз не простили и посадили из-за чего и получился инфоподов.
Только во всех статьях об этих двух делах искажается истинная картина, преподнося этих граждан как среднестатистических обычных людей, забывая упомянуть что это рецедивисты и убийцы.
Опять же надо смотреть материалы дела. Иначе все наши рассуждения голословны.
Или вот закон приняты в 2022-2023 запрещающий дискредитировать вооружённые силы и т.д. после которого закрыли каналы родственников участников СВО, которые рассказывали об отсутствии снабжения, о халатности командования ведущие к смертям и тд. и тп.
Второй ваш пример тоже не блещет лаврами законопослушного гражданина. Сергей Арбузов
Не знаю ни одного случая когда посадили за обсуждение какой-то темы в сети. Например, даже не в телеге, а в том же ВК.
Лично у меня есть такой знакомый. За картиночку, которая вдруг стала незаконной в какой-то момент, а он не удалил ее со своей страницы. Правда не посадили, но все компы из дома забрали и месяц нервы мотали. Потом все вернули, дело не склепали, но нервов попортили много, а кому это надо?
Типичная демагогия. То, что мне нечего скрывать не означает, что я готов всю свою жизнь делать достоянием общественности. Даже потенциально. Можете начать с себя и опубликовать всю свою переписку вот прям сейчас, вам же нечего скрывать.
Помню, когда интернет был по-настоящему свободным и только принимали закон о СОРМ, люди тоже говорили: «Что вам скрывать? Это для вашей же безопасности». В итоге безопасности не прибавилось: но появился «пакет Яровой» с кольцевым месячным буфером всего трафика, запретами на публикации, на чтение. Но и этого товарищу майору оказалось мало — он уже лезет в телефон. А особо одарённые индивиды всё ещё продолжают вещать о том, что нам нечего скрывать.
Тут вопрос, нужен ли будет такой мобильный интернет с постоянными отключениями, целыми районами полностью заглушенными, каждый день дорожающий и деградирующий. А с приложениями все проще. Когда-то Сбербанк отказался работать без разрешения на доступ к файлам и звонкам. Удалил неработающее приложение и нет проблем
что же ТАКОЕ они обсуждают в переписке, что им страшно что это кто-то прочитает...
Куда, когда и по какой дороге ходит ребёнок.
Где задержалась жена.
Когда и на какой срок поехали в отпуск и квартира осталась без присмотра.
Когда купили какую-нибудь дорогую вещь.
Когда вам отдали большой долг.
Как зовут вашу собаку (чтобы раскрутить вашу маму отдать все деньги мошенникам дабы "спасти" вас от вымышленной беды.
И тд и тп.
Обычная бытовуха. Которая при попадании в чужие уши становится для вас небезопасной.
Да, это собирается и так, но это вас нужно специально пасти. А тут автоматический сбор, автоматическая классификация и анализ. Товарищ майор продаст вас с потрошками и целеуказаниями как вас поиметь наиболее эффективным способом.
то есть, по-вашему, это все делается, чтобы снизить cost'ы? Ваши опасения связаны с целенаправленной атакой на вас/семью, а в этом случае за небольшие средства вас продадут "с потрошками" владельцы приложений, установленных на вашем телефоне.
по-вашему, это все делается, чтобы снизить cost'ы?
Нет, не для этого. Но вопрос был чего люди боятся. Вот этого.
Ваши опасения связаны с целенаправленной атакой
Нет. Внимательнее. Я же написал, что как раз в случае целенаправленной атаки это не особо важно. Речь о ковровых бомбардировках. Типа, - сегодня идём брать дом 25 по третьей улице Строителей, так, Барбара Брыльска из двенадцатой на работе до 19...
за небольшие средства вас продадут "с потрошками" владельцы приложений, установленных на вашем телефоне.
Коммерческим компаниям это не выгодно. Особенно, зарубежным. А, вот принудительно устанавливаемые приложения спецслужб, разработанные с целью перлюстрации - это оно и есть.
а что за ковровые бомбардировки на улице Строителей? Первый раз такое слышу
Насчет кристально честных зарубежных компаний вы сильно ошибаетесь. Задайте себе вопрос: за счет чего живут производители бесплатных программ, которые вы массово установили себе на телефон? Они сливают всю инфу о вас и на то и живут
а что за ковровые бомбардировки на улице Строителей? Первый раз такое слышу
Господи, ну это утрированый пример же. Вместо того, чтобы узнавать, что фамилия богатого стоматолога - Шпак, определять где он живёт, звонить справляться о часах его приёма, тут обратный ход. Смотрим кого гарантированно нет дома в час Че, тех и обносим. Ага, попался Шпак - ну, пусть будет Шпак. А к соседнему Шурику не ломимся, да и, как показывают данные, брать у него нечего.
Насчет кристально честных зарубежных компаний
Я не говорил о кристально честных. Я говорил, что это невыгодно (стратегически). Ещё раз внимательнее.
Они сливают всю инфу о вас и на то и живут
Можете доказать, что программа, гммм, гммм, ну, скажем, Kindle, сливает мои разговоры и перемещения моих детей? Думаю, если сможете, станете героем дня во всех мировых интернетах ))
То есть мой вопрос о том, на что живут производители бесплатных программ, вы проигнорировали
Про брокеров данных тоже не слышали, видимо.
Требуете доказательства? Само наличие брокеров данных - доказательство. А вот вы докажите пожалуйста, что данные из Max будут использоваться в преступных целях.
То есть мой вопрос о том, на что живут производители бесплатных программ, вы проигнорировали
Вопрос настолько глупый наивный, что я счёл его риторическим (чтобы вам не было обидно).
Про брокеров данных тоже не слышали, видимо.
Но если вы настаиваете... Так какой "брокер данных" киндла торгует моими разговорами и перемещениями моих детей? Или, хотя бы, собирает их. И какое мне дело до того, что брокер в Сиэтле узнает, что я вчера смотрел (по совету друзей) тех характеристики автомобиля москвич?
Да, и не надо мне рассказывать как зарабатывают на бесплатных приложениях - я разрабатывал (за деньги) одно опенсорсное и далеко не одно не опенсорсное, но вполне бесплатное(бесплатные) приложения. И, нет, ни разговорами, ни переписками, ни перемещениями и фотографиями детей мы не торговали ;). Возможно, это потому, что я не работал во фконтагте. Возможно, там у них профдеформация и всё вокруг выглядит гвоздём, если в руке молоток они считают, что если они всё продают и доносят на собственных пользователей, то и все так делают, но это далеко не так.
А вот вы докажите пожалуйста, что данные из Max будут использоваться в преступных целях.
Почему "будут"?
МВД РФ: мошенники убеждают граждан перевести общение в Google Meet, FaceTime и мессенджер Max
https://forum.kaspersky.com/topic/не-пропадают-индикаторы-использования-камеры-51960/
Петербурженка потеряла 2,5 млн рублей через мессенджер MAX из-за мошенников
И это только начало.
брокер в сиэтле внезапно продаст данные Васе из подворотни; глобализация ёпта
вопрос не такой уж и глупый, как вам кажется. Откуда у брокеров данные? Ваш аргумент такой: я разрабатывал и там не было, а значит нигде нет; вот это наивно
ваши ссылки указывают на что вообще? что некоторые преступные пользователи пытались использовать Макс? что за глупые ответы
брокер в сиэтле внезапно продаст данные Васе из подворотни; глобализация
Может и "внезапно продаст", но не продаёт. Внезапно. Наверное, потому, что он не продажная скотина из фконтагта и фсб.
Я тоже могу внезапно тюкать старушек топором за 20 копеек прибыли. Но не делаю это. И не утверждаю бездоказательно, что #фсетакделают.
Откуда у брокеров данные? Ваш аргумент такой: я разрабатывал и там не было, а значит нигде нет; вот это наивно
Именно поэтому я попросил подтвердть ваши глупые выдумки фактами. Ответа, как я уже понял, не будет. Подтвердить вам нечем, а признаваться в преднамеренной лжи обидно. Живите с этим.
И это не аргумент, а ответ на ваш же вопрос знаю ли я на что живут разработчики бесплатных программ. Знаю. Причём не с потолка, а из неоднократного личного опыта.
ваши ссылки указывают на что вообще?
Это ответ на ваш вопрос.
что некоторые преступные пользователи пытались использовать Макс?
Включая втихушку его камеру? Да, именно так - преступные разработчики Хама незаконно собирали информацию.
что за глупые ответы
Это у вас вопросы глупые. Помните свой вопрос? А вот вы докажите пожалуйста, что данные из Max будут использоваться в преступных целях. - так, свот, данные из Хама не "будут" использоваться, а уже широко используются.
А ответов у вас вообще никаких нет. Только горлопанство и пустобрёхство. #фсетакделают . ага. Все преступники так делают. Но не все - преступники. Внезапно.
Откуда взялось, что брокер из некоего сиэтла не продает/не продаст? Это какой-то "белый" брокер имеется ввиду? Ну и наивная простота. Про даркнет и досье на каждого не слыхали?
Далее. Какие факты вам нужны? Что в даркнете можно купить личные данные? Это требует доказательства разве?
Про ответ на вопрос чем живут разрабочики бесплатных программ. Как я и указал, ваша аргументация сводится к тому, что вы не замечали, что ваш заказчик этим занимается. И отсюда весело выходит, что все очень хорошие и никто не сливает в даркнет. Ну... комментировать эту чушь - зря время терять.
,>Откуда взялось, что брокер из некоего сиэтла не продает/не продаст?
Оттуда, что вы так и не подтвердили свои выдумки.
Про даркнет и досье на каждого не слыхали?
Я много чего слыхал от таких как вы. С одним и тем же неизменным результатом. Все слились.. Вот, вам же не должно составить никакого труда подтвердить свои слова, опубликовав те данные про меня, что собрал из бесплатной программы киндл и продал в это "досье" про меня амазон. Ведь не составит же?
комментировать эту чушь
А вы не комментируйте. Вопрос был задан несколько итераций назад. Очень простой. Но вы как со4ивались, так и сливаетесь.
ваш заказчик этим занимается
Воу, воу! #фсетакделают!
Про 2 ссылки из 3-х вы запамятовали.
Это вы слились на вопросе, который сами же задавали. Но, мне не трудно, я вас в него ещё раз носопыркой потычу:
Помните свой вопрос? А вот вы докажите пожалуйста, что данные из Max будут использоваться в преступных целях. - так, вот, данные из Хама не "будут" использоваться, а уже широко используются.
Кроме того, чвы что, отрицате собственное утверждение о том, что #фсетакжелают? Все продают данные брокерам, кроме единственного Хама-Скама? Серьёзно? Как же так??? Громкие крики оказались на пустом месте?!?
То есть громкие крики оказались на пустом месте
Да, да, всё так, ведь мы просто антивирус не обновили на идеологически исправленную версию :facepalm :
В начале 2025 года вышла новая версия антивируса с исправлением этого бага. Вероятно те пользователи, у кого все ещё вылезает подобная плашка, не обновили приложение антивируса.
Итак, вам же не составляет труда подтвердить свои слова? Ведь не составляет же?! И, заодно, пояснить почему все продают, а только мессанджен Скам не продаёт.
Да, кстати. Чтобы вас дополнительно мотивировать, я только что закинул в собственный чатик Saved messages креды от одной своей карты с несколькими сотнями тысяч (к сожалению, не долларов) рублей. Это вам приз. Как только достанете эти данные от брокера из даркнета они ваши.
по вашим ссылкам. Про 2 ссылки из 3-х вы запамятовали. Отсылаете только на третью ссылку - форум Касперского. Там про баг в Касперском, ветка заканчивается еще в 2024 году, когда Max еще не вышел. То есть громкие крики оказались на пустом месте. Хоть чуть-чуть проверяйте ваши источники.
И кто теперь пустобрех и горлопан, вы таки мне скажите. Живите теперь с этим, как вы изволили выразиться
Давно новости не читали про нечистых на руку сотрудников правоохранительных органов? Только большой скандал с посадками питерских оборотней в погонах отгремел. Вот личный пример. В 2023 году подал заявление в налоговую об открытии ИП, на бумаге. Там есть номер телефона который я указал. В ЕГРЮЛ и личный кабинет он не вносится, номер новый. На следующий день после регистрации начались обзвоны на этот номер от разных банков и бухгалтерских фирм с предложением своих услуг. Я трепетно отношусь к личной информации и этот номер на тот момент нигде не светил, так-как собирался начинать бизнес через месяц после регистрации.
Вы же дверь в туалет не оставляете открытой, когда занимаетесь там своими делами?
Цифровая гигиена ничем не отличается — её никто не отменял.
Для айтишника игнорировать такие правила выглядит как минимум странно, а чаще — попросту глупо.
Ну нет проблем. Давай так, ты ставишь камеру во все комнаты у себя дома и транслируешь их онлайн. А что? Тебе же нечего скрывать. Ну, если не хочешь тратиться на камеры, чтобы показать какой ты тут герой- скинь скрины своих чатов в мессенджерах сюда. Ну тебе же нечего скрывать.
Мне почему-то кажется что вы передергиваете. Ходить с голой жопой по улице и ходить по квартире - это немного разные вещи. Да, некоторые товарищи строят себе подземные бункеры, ставят окна с зеркальной пленкой, трехслойные жалюзи. Они не понимают наверное что если кому-то потребуется заглянуть к ним в окошко, то он это сделает.
У меня на окнах простые шторы. Это не значит что я хожу с хозяйством наперевес, просто я веду себя как мне удобно. На ночь задергиваю штору блекаут - чтобы свет с улицы не мешал. Если кто-то решит рассмотреть мое нижнее белье - вооружится биноклем или подзорной трубой и будет меня рассматривать - пусть страдает, объективно есть более привлекательные зрелища. Но это не значит что я пойду в таком виде в магазин.
Если случайно это увидит ребенок, то у вас будут большие проблемы. Есть прецеденты...
Увидит что?
Вы действительно не понимаете что написано выше? К чему оно написано и почему выбрана именно такая аналогия?
Вы действительно не понимаете что написано выше?
А вы сами то понимаете?
почему выбрана именно такая аналогия?
Это не аналогия, это демагогия. Вы сначала такой герой, написали что вам нечего скрывать, а как дошло до дела- придумали про шторы и что вам там что-то удобно.
Они не понимают наверное что если кому-то потребуется заглянуть к ним в окошко, то он это сделает.
Речь не про заглянуть в окошко. А про то что к вам в квартиру придет дяденька с погонами и с блокнотами. Будет слушать и фиксировать все ваши разговоры, контакты, что вы читаете, что вы и ваши друзья говорят о текущей ситуации и т.д. А потом, когда всю эту информацию применят против вас и таких как вы, вы будете: "Товарищ Сталин, произошла чудовищная ошибка!"
Вы в каком времени и в какой стране живете? Вы не видите что вокруг происходит?
Что же ТАКОЕ вы делаете в туалете, что закрываете туда дверь? Вам есть что скрывать?
Оператор Мах'а - это ВК. Если ты что-то готов обсуждать в личке в ВК, то глупо бояться это обсуждать в Мах. Ну и да, переписка не шифруется и доступна спецслужбам, это правда. Если обсуждаешь что-то незаконное - лучше выбрать другой способ связи или хотя бы предварительно шифровать сообщения самостоятельно
Но если вы обсуждали в личке аниме-девочек, а потом вдруг стали шифровать сообщения - в этот момент вы попадаете на карандашик.
Потому что ваш паттерн резко изменился.
Как показывает практика, что законно сегодня, завтра уже статья)
А вы копните чуть глубже. Вот условный пользователь думает нечего ему скрывать. Вдруг оказывается что Макс собирает и отправляет на сервера все до чего может дотянуться, условный пользователь думает да пофиг, мне нечего скрывать пускай отправляет товарищу майору же нет до меня дела. Но с учетом того как с сервисов РФ текут данные (то яндекс хакнули, то аэровфлот, и т.д.), внимание вопрос, как скоро эти данные появятся на черном рынке? )))))) а такие данные у мошенников дают им прям колоссальные возможности выманивания с условного пользователя или его родственников/знакомых денег.
Вы бы доверили личную переписку такому сервису?
Если бы была такая возможность, я бы не доверял свою личную переписку вообще никому, кроме тех людей, которым она адресована (каждому в части, которая именно ему адресована). А иногда и самому адресату доверять не хочется. И не потому, что мне "есть что скрывать", а просто потому, что неприятно, когда кто-то может залезть в личное и порыться там.
Но жизнь таки вынуждает доверять эту самую переписку кому попало: телеге той же, вацапу, электронной почте или еще какому сервису, в котором сидит мой собеседник. Если мне будут писать с макса, придется таки отвечать через макс, точно так же, как я отвечаю сейчас через телегу и вацап и отвечал раньше через аську, жабу, какие-то сервисы гугла и т.п..
То есть WhatsApp, ТГ и другие приложения и мессенжеры доступа к камере, микрофону и т.п. не запрашивают считаешь? Поправь шапочку из фольги, на лоб сползла...
Установится ли и запустится ли приложение, если ему не дать все эти разрешения?
Это хороший вопрос. В те времена, когда я делал iOS приложения, для прохождения аппстора одним из условий было - приложение должно иметь минимальный полезный функционал и не должно принудительно закрываться даже если ему не дать никаких разрешений. На своём айфоне для того же телеграма я сейчас могу спокойно отключить оставшиеся галочки и останется возможность текстовой переписки. Полагаю и для макса на айфоне можно сделать так же.
Дайте, пожалуйста ссылку на факт подтверждающий ваше заявление «через сервер идёт вся информация в незашифрованном виде».
Сервис выполняет все условия пакета Яровой. ==> хранит всё ==> вся расшифрованная информация сохраняется на сервере. Этого достаточно?
Слова «незашифрованная» и «расшифрованная» - уже о разном. Habr не для «балобольства», а для оперирования фактами и доказательствами…
Достаточно почитать пользовательское соглашение. Пункт
5.4 Компания имеет право, но не обязана, осуществлять мониторинг Контента, доступного с помощью Сервиса или путем использования Сервиса, для выявления соответствия условиям использования Сервиса, положениям законодательства Российской Федерации и любым иным действующим правилам, которые могут время от времени устанавливаться Компанией. Сотрудники Компании не осуществляют мониторинг сообщений Пользователей, но Компания может использовать определенные автоматические компьютерные системы и фильтры для сканирования таких сообщений с целью ограничения рассылки спама или иного нежелательного или незаконного Контента в Сервисе.
и п 5.7 Пользователь предоставляет Компании право использования размещаемого (загружаемого, направляемого) Пользователем на Сервисе Контента путем его воспроизведения, технической переработки и использования иными способами, необходимыми исключительно для предоставления Пользователю функциональных возможностей Сервиса.
Уже не в первый раз натыкаюсь на подобные статьи на хабре, и даже не могу отрицать, что тема с анализом MAX довольно актуальная, нооо...
Где же настоящий анализ? Не "давайте посмотрим манифест", "ой я посмотрел и увидел много разрешений" или "джява-классы обфусцированы какой ужас", а уже настоящий разбор того, что этот мессенжер делает: как и когда взаимодействует с сервером и какие данные передает (хотя бы общее представление), для каких конкретных сценариев запрашиваются сомнительные разрешения (та же разблокировка экрана) и другие факты, по которым можно справедливее оценить степень доверия к этому приложению.
А то сейчас от таких разборов складывается лишь разочарование (не в обиду автору)
Вы что. Сейчас в тренде набросы от вайб-журналистов с ИИ экспертами по всем вопросам. А тем, кто может нормальный анализ провести - это не интересно
Недавно вот только была статья про телегу в таком же ключе - автор ни в чём не разобрался, но имел своё очень важное экспертное мнение. Пришлось за автора в комментариях дать ответ на тревоживший всех вопрос - почему, в тг не текстовый протокол внутри tls, как у всех. Жаль статью снесли, мне там столько плюсиков понаставили :(
Таки почему же? Стало интересно
Николай всегда любил придумывать оптимизированные протоколы. Это ещё со времен ВК. Про тг они когда-то, очень давно, на самом старте самого тг ответили, что Николай ещё во времена ВК придумал mtproto, но не было возможности его внедрить, хотя было желание. По этому тг они с самого начала сделали на mtproto, который уже тогда давно "лежал в столе".
И ещё я ответил, что mtproto, по сравнению с tls, не требует установки сессии с рукопожатием, а сразу начинает слать поток байт событий (сообщения, чанки файлов, статусы). А тк события в mtproto представлены в похожем на grpc виде, они не занимают много байт. И если в варианте с http api внутри tls нужно установить сеанс, запросить json с обновлением, отправить свой json с обновлением и всё это должно быть выполнено в рамках цельного сеанса связи, то тг при открытии соединения начинает слать и принимать поток байт, который в любой момент может быть прерван и продолжен уже в рамках следующего сеанса связи. Последнее позволяло тг работать при плохом интернете, что раньше часто отмечали в комментариях тут же на хабре. И в той же статье кто-то отметил, что во время последнего блэкаута в Европе, только через тг получалось текстовыми сообщениями обмениваться
Все верно, но когда появились первые "анализы" макса, где чел дошел до того, что код обфусцирован, поэтому дальше не стал, и при этом только при наличии дефолтных разрешений сделал выводы, что "а значит может делать что-то нехорошее", большое количество людей повелось, и каждый считал своим долгом написать что макс небезопасен =)
Как говорится, ложечки нашлись, а осадочек остался.
Недавно тут была статья, где Max сравнивался с Телегой и Ватсапом. Для объективности хотелось бы сравнить Max в плане возможностей сбора информации, с нативным майлрушным приложением ВК, которым давно пользуются миллионы граждан.
Если у обычного приложения внезапно заявлены вещи уровня
BIND_ACCESSIBILITY_SERVICE,SYSTEM_ALERT_WINDOW,REQUEST_INSTALL_PACKAGES,MANAGE_EXTERNAL_STORAGE,QUERY_ALL_PACKAGES,PACKAGE_USAGE_STATS, — это красный флаг.
Да, это очень подозрительно, когда приложение использует эти разрешения....
Но что более странно, что у макса эти "подозрительные" разрешения видны через VirusTotal... (для справедливой оценки взята версия за июль до шумихи, когда всю слежку можно было "вырезать")
Есть этому какое-нибудь объяснение, почему так?
P.S. - разрешения разрешениями, это всё понятно.. Непонятно, почему яростно игнорируется факт, что разрешения можно использовать в любых целях... Но хотелось бы разбор, что, куда и какие данные макс передает на сервера..
Отличная статья! Благодаря ей я понял, что нет повода для беспокойства!
Я думаю, в заключение неплохо бы смотрелось напоминание о том, что анализ анализом, а нужно доверять своему Государству и Отечественным разработчикам и не забивать голову ерундой, ведь, в конце концов, добропорядочному гражданину нечего скрывать и нечего бояться!
Поэтому добропорядочные граждане не вешают шторы на окнах, не запирают двери и не блокируют телефон. Особо добропорядочные ещё и номер банковской карты вместе с пином и cvc/ccv на лбу татуируют /s
Вы бы уточнили что сарказм, а то если не понять - воспринимается своеобразно. Чуть чуть топорнее, чем искренние комменты выше
раз по тотальной слежке отмена, то не могу понять, почему нет ссылки на канал (или как там оно у них называется) в максе?
Да даже допустим "служба безопасности" будет следить за мной, и что тут такого? Мне нечего скрывать, ставлю и пользуюсь. Кому нужны твои фотки семьи и всякого рода банальных вещей?
Я недавно читал статью (не могу дать, ссылку, не помню), где просто бабушке шлют фотку ребенка , годовалого, голого. И в теории это уже относится к распространению кое-чего, что запрещено.
Скопипащу чужой каммент
Куда, когда и по какой дороге ходит ребёнок.
Где задержалась жена.
Когда и на какой срок поехали в отпуск и квартира осталась без присмотра.
Когда купили какую-нибудь дорогую вещь.
Когда вам отдали большой долг.
Как зовут вашу собаку (чтобы раскрутить вашу маму отдать все деньги мошенникам дабы "спасти" вас от вымышленной беды.
И тд и тп.
Обычная бытовуха. Которая при попадании в чужие уши становится для вас небезопасной.
Да, это собирается и так, но это вас нужно специально пасти. А тут автоматический сбор, автоматическая классификация и анализ. Товарищ майор продаст вас с потрошками и целеуказаниями как вас поиметь наиболее эффективным способом.
+15 р.
Товарищ майор, который проверяет ваши сообщения в Whatsapp, находится где-то на Вашингтонщине. А товарищ майор, который проверяет ваши сообщения в МАКСуте, живёт в вашем городе, может быть даже в шаговой доступности. А если у этого товарища в квартире лежит 9 миллиардов, и ему срочно понадобилась вот именно ваша квартира, чтобы положить туда ещё 9 миллиардов, которые уже не помещаются в первой? Думаете, такого товарища остановит ваша законопослушность? Ведь у таких товарищей есть девиз: "Был бы человек, а статья найдётся".
И вот в вашем мессенджере вдруг находят что-то такое, что очень сильно нарушает наши любимые законы. И все ваши жалкие попытки лепетать, что вас подставили, не имеют никакого влияния на самый справедливый суд в мире, потому что доказательства налицо...
Т.е. в вашем представлении именно так работает полиция и суды?
И как часто вас незаконно задерживали и незаконно осуждали? Может ваших друзей/знакомых/родных так незаконно в жерновах правосудия крутили?
У вас есть хоть один реальный пример такого поведения властей?
Они все святые. А коррупция - это выдумка иностранных агентов.
Не знаю как вам, а людям, которых я знаю, достаточно и одного раза. Часто не требуется.
Вопрос не в том, законны ли конкретно вы послушанию, а в том интересны вы или нет для тех кто имеет возможности сильно осложнить вам существование и возможности согнать с вас жирок. В Максе же объявили работу нейросети. Значит можно дать ей задание анализировать и репортать жирных карасиков с деньгами. А статья, как писали выше, и на супер патриотичного главу самой патриотичной игры найдется.
Вопрос не только в том интересны вы или нет силовым структурам. А так же насколько защищены передаваемы для прослушки данные. Если завтра данные утекут в черный рынок (а с РФ компаниями это частенько случается, вспомним взломы яндекса, аэрофлота и это те что на слуху) и собранные данные оказываются на черном рынке, попадают в руки мошенников, и мошенники зная о вас все (установленные приложения, банки где вы имеете активы, ваш распорядок, ваших родственников и т.д.) получают в руки хороший такой инструмент по разводу всех кто в этой базе на бабло.
В моём представлении суды и полиция работают "по букве закона". А по букве закона (который не так давно приняли) вы, который наверняка пользуется VPN или другим средством обхода блокировок - уже являетесь подозрительным лицом, которого надо взять что называется "на карандашик". Это вовсе не значит, что уже завтра утром к вам в дом ворвутся "маски-шоу" и скрутят за VLESS-клиент. Нет, это работает по-другому. В папочке на вас (а такие папочки есть на всех, работа у спецслужб такая) тут же ставится условная отметка "обходит блокировки". Далее идёт более детальный сбор информации. Уже анализируются финансовые потоки. Кому-куда-сколько денег переводили, какие сервисы оплачивали и прочее. Играйте в плейстешен 5 вместо Смуты (условно) - ещё одна галочка. Далее идёт сканирование ваших комментариев в интернете - когда, про кого и что писали. Не довольны властью, критикуйте решения правительства - ещё одна галочка. Далее идёт сканирование личной переписки, а с Максом вся ваша переписка будет сканироваться просто автоматически, так что товарщу майору даже напрягаться не надо будует. Ругаете власть в переписке - ещё одна галочка.
И в какой-то прекрасный момент таких "галочек" набирается критическое количество. И вот тогда спецслужбы начинают работать по вашу душу ещё плотнее. Те незаконные задержания, осуждения и прочее - это так сказать финал всего этого процесса. А процесс идёт и он неумолим.
Я работал компьютерщиком в госучреждении. Покупали компьютеры по нацпроекту, оснащение учреждения. Ну они стояли и не использовались, потому что руководство болт забило на обучение персонала - врачей. Затем приехала прокуратура проверять, после неё следователи. Руководителю предложили сделать виноватым моего шефа, мне тоже. Мы отказались но уголовное дело завели, 2 года трепали, приезжали проверяли следователи, врачей опрашивали, сменили фигуранта на меня, но в итоге дело закрыли, потому что всем врачам компы поставили на стол и так они и стояли выключенные. Есть и ещё пример моего знакомого, который встречался с девушкой до 18, так его посадили, при этом в суде из 6 свидетелей, 4 сказали, что следователь надавил на них на допросе и они дали показания против приятеля под давлением. У них отобрали телефон, просмотрели переписку и начали угрожать что личные интимные фото свидетелей разойдутся по всем их знакомым, если они не подпишут протокол допроса в редакции следователя.
Сегодня тебе нечего скрывать, а завтра ты экстремист, потому что рассказал другу, что пользовался запрещеным приложением (и плевать, что на тот момент оно ещё не было запрещено) или смотрел какого нибудь Гарри Поттера (потому что в связи со сложившейся политической ситуацией компанию, которая его снимала, признали экстремсткой, а обсуждение в месседжере фильма снятого ею вдруг оказалось ещё и отягчающим обстоятельством)
Стоит заметить, что android.permission.CHANGE_WIFI_STATE на том target, что указан, не позволит, например, включить WIFI, а лишь попросить пользователя подключиться к конкретной WIFI сети с уведомлением
Спасибо, статья интересная, и написана понятно) Возник следующий вопрос: Android Manifest приложения MAX где можно взять, и это открытая информация и ли закрытая? Сам MAX закрыт, хотя и использует открытые библиотеки
Новые разрешения FOREGROUND_SERVICE, FOREGROUND_SERVICE_CAMERA, и т. п. появились в последних Android (12+). Они нужны, чтобы запускать службы в фоновом режиме с перечисленными типами активности (микрофон, камера, запись экрана, синхронизация). Это означает, что Макс может начать сервис фоновой записи или стриминга, но при этом всегда будет видимое уведомление, и пользователь сможет закрыть приложение. Android ввёл эти метки, чтобы повысить прозрачность фоновым сервисам. Само наличие этих строк говорит о том, что приложение может запустить фоновые задачи, но к тому же это публично указывается – любая служба такого типа будет с пометкой (не скроется).
Так а зачем этому приложению все эти разрешения? Какой может быть юзкейс у того, чтобы записывать экран в фоновом режиме?
Все оправдания вида "ну если не нужно, разрешение же можно отключить!" ущербны по умолчанию. 99% аудитории этого приложения на Хабре не сидят, в жизни не решатся нажать кнопку "не давать разрешение", и рубить палки будут в первую очередь именно на них.
манифест ничего не расскажет стоящего. буквально стоит всковырнуть последнюю версию в mobsf и вуаля
Скрытый текст
.1. Подскажите пожалуйста, есть ли аналогичные исследования поведения Макс на айфоне ?
2. Макс запрашивает для слежки права для людей с ограниченными возможностями, еще в 2017 если не ошибаюсь Гугл обещал банить приложения, которые необоснованно требуют такие сверхправа, разве это не является сейчас основанием забанить приложение в маркете ?
В государстве где главное что бы человека был, а статья найдется (я про посадки за лайки, "дискредитацию", "оскорбления чувств" работающих в одну сторону и т.д. и т.п, а иногда и без статьи) дверями приложению имеющему доступ к камерам, микрофону и переписке не стал бы))
Норм так ботов понабежало сюда, чтобы Скам защитить.
Что можно узнать о Max из AndroidManifest