Comments 21
Я переслал ваше письмо генеральному и техническому директорам, и мы безотлагательно возьмем ее в работу.
Ага, мы. Судя по диалогу саппорт, СТО и СЕО это один и тот же человек, вчерашний выпускник курсов РукожопSkills словивший звезду, делая проект для первого резюме)) Не верю, что целая компания не имела компетенций средненького мидла, чтоб понять, что всё это лютый фарс, наспех запиленный на конструкторах.
Вся история это пример того, как жидко обделаться по методологии make it work now, make it good later и алептов прочих притч про Васю, который на кривом-косом MVP начал рубить бабло.
СТО и СЕО это один и тот же человек, вчерашний выпускник курсов РукожопSkills словивший звезду
Альтернативно, самоуверенный продаван и двоечник-программист в попытке срубить бабла
Вероятно, они все прекрасно понимали, но маркетологи - это такие люди, которые вперед разработчиков успевают дать обещания по функционалу и срокам.
В Converso интересуются: «Можно узнать, кто Вы и где находитесь? Спасибо»
FYI, в оригинале было:
May we know what you do and where you are located?
(выделение добавил.)
А что тут удивительного? Даже просто приличный мессенджер пишется довольно долго и вдумчиво, а уж если делать упор на безопасность, так и еще дольше. Впрочем, к сожалению, упора на безопасность почти никто не делает, поэтому автор прав в том, что например метаданными например светят все подряд и никто даже не пытается их подделать для усложнения слежки хотя бы. Зато из-за отсутствия предложения на рынке, эти опции пытаются использовать недобросовестные разработчики.
при всём желании, вы не сможете так просто подделать:
1. Кому адресовано сообщение. Иначе оно не дойдёт. Или жрать такой мессенджер будет ой-ёй :р
2. Время отправки. Сервер отлично знает, когда к нему пришёл запрос
3. От кого отравлено сообщение — в теории можно зашифровать и скрыть от сервера получателя, но на практике будет головная боль для клиентов, потому что они не могут теперь просто взять и сгрузить список диалогов
И так можно продолжать долго. В теории, некоторую метадату можно скрыть или разнести по разным серверам. На практике, приходится выбирать между параноидальной безопасностью и базовой пригодностью клиента к использованию
даже если бы допустим приложение предоставляло полную защищенность ,
то остается вопрос:
как полную защищенность и анонимность совместить с этичностью и законность? Как сделать хороший безопасный мессенджер, который невозможно взломать, но при этом не сделать его инструментом в руках исполнителя действий противоречащих морали разработчика?
Этот вопрос легко доводится до идиотизма: если ты строишь дорогу, как гарантировать, что по ней не пройдут мокрушники на дело? Если ты продаёшь кофе, то как гарантировать, что в него не подсыплют яд зажившемуся дедушке с наследством? И т.д.
Ответ очень простой, ясный и заметно облегчающий жизнь:
Никак.
Это порочный подход - требовать от технологий морали, мораль достигается другими средствами.
У сайта раздел "о нас" прямо в лучших традициях анонимных крипто-скам проектов. Даже хуже. Скам-проекты хотя бы фотки какие-то подтягивают и список команды генерируют.
Вычеркиваем, не прокатило.
Как ни странно, в мире существуют по настоящему безопасные опенсорсные распределенные бессерверные мессенджеры. Вот только продвигать их очень сложно. Вселенная сопротивляется. Чем безопаснее мессенджер, тем больше сопротивляется. А было бы здорово, если бы у всех была защищенная переписка. Bitmessage какой-нибудь. Что-нибудь на основе торрентов. GPG-ключи и все такое.
Ну никто не мешает юзать какой-нибудь Jami, но как я слышал у полностью децентрализованных решений есть нюансы с выходом за NAT, потребелением энергии на мобилах, групповыми чатами и т.п. Возможно поэтому они пока не захватили мир.
Плюс вопрос безопасности открыт, кто сделает аудит? а потом аудит аудита и так далее. На мой взгляд если хочется упора на секьюрность, то надо минимизировать кодовую базу до предела, чтобы облегчить аудит, но понятно это же означает урезание функционала до минимума.
Ну воооот, приложение было написано как приманка для исламских террористов, желающих крутой защищённости, чтобы их проще было ловить, а вы тут взяли и всё растрындели :)
Террористы с удовольствием используют одобренный товарищем майором ТамТам и не парятся
"Анонимность и приватность" и "номер телефона для регистрации и код в смс"... рукалицо.jpeg
Уязвимость с правилами на Firebase устранена, приглашаем Вас протестировать. Другая уязвимость, связанная с предзаданными ключами дешифрования, реализована на нашей стороне, ждем только новых учетных данных, чтобы существующие пользователи прошли повторную идентификацию. Но все существующие сообщения, отправленные со старыми ключами дешифрования, защищены правилами Firebase, так что посторонние всё равно не могут их прочитать
эти заявления были хотя бы поверхностно проверены? По удалению приложения косвенно понятно, что они не исправили все проблемы (видимо, максимум процентов 10), да и за один день это вряд ли возможно сделать... Но интересно, насколько они наврали после того, как их вранье было раскрыто ТСом
Проверяем невероятные заявления разработчиков приложения-мессенджера с шифрованием