Comments 82
Мы так и поверили и побежали устанавливать.
А надо было. Там нужные люди пришли, и страницу проекта закрыли уже.
На моих глазах проект закрыли. Даже с автором не свяжешься. Очень интересно узнать что повлияло на решение
Как я понял, там никто не приходил, автор превентивно обоср... поторопился всё скрыть.
В своё время я вполне успешно писал ботов для одной игры, пока мне пришло письмо с угрозами от mail ru group. Сложно не обоср... хотя никаких законов я не нарушал, кроме правил игры. Можно конечно было попробовать и дальше продолжить деятельность, но что-то не захотелось. Я программист, а не юрист.
Прекрасно вас понимаю, но именно на это угрозы и рассчитаны. Очень часто, чаще, чем можно представить, они не основаны ни на чём.
А для того, чтобы разобраться в вопросе, не обязательно быть юристом, достаточно самому найти опытного в таких делах юриста, но их услуги, конечно же, не бесплатны. Если вы с этих ботов ничего не зарабатывали, то и смысла не было.
Ну это как раз к вопросу о том, насколько публикация исходников повышает безопасность: можно не верить, а проверить.
Разумеется, держа в голове, что сервера и данные на них в любом случае доступны их владельцам.
А потом в следующем обновлении автор туда добавит "безопасный" троян, чтобы было легче получать "безопасный" доступ к интернет-банкингу жертвы.
значит у Вас будет возможность проверить исходный код и выложить разоблачение здесь....
Который могут проверить не так уж много людей. Также как и собрать себе из исходников рабочую версию. Подавляющее большинство скачает готовый apk и установит себе, а там может быть все что угодно. А поскольку у этой штуки будет доступ к госуслагам и банкам, цель для мошенников очень вкусная. Вангую кучу "безопасных" клиентов.
Который могут проверить
В точку. В этом вся разница:
Небольщая часть людей может проверить код этого проекта.
Но эта же небольшая часть людей (или любая друга не связаная с проектом) не может проверить код MAX.
f-droid в помощь. Пусть они проверяют, подписывают своим сертификатом и выкладывают.
Ибо да, исходники это хорошо, но что в результате попало в релиз - это уже совсем другое...
Что же сразу не озаботились безопасностью, типа забыли? 😄 Теперь будет сложновато пользователей уговаривать.
"Сборка RPM‑пакета выполнена в дистрибутиве Alma Linux 8.x."
это фэйк. собирали на каком-то из (настоящих) редхатов.
Предлагаю запилить Max как Mini App в телеграме, вот это будет перфоманс
del
В альтернативном клиенте ВК, лет семь назад начал им пользоваться, Kate Mobile, не было рекламы в новостях пару лет, потом на автора завели уголовное дело, и раз, реклама на стене появилась. Так и тут, либо эта версия изначально не про безопасность, либо все нормализуют известными способами.
Уголовка была не из-за отсутствия рекламы.
Пользователь приложения, разработанного Власовым, в соцсети вел интимную переписку с ребенком. Kate Mobile работало через прокси-сервер, который был зарегистрирован на программиста – этого следствию оказалось достаточным для ареста. В ноябре 2018 года сотрудники пермской полиции позвонили Власову с просьбой помочь, а через трое суток он был уже в Москве в СИЗО. Спустя 14 месяцев с него были сняты обвинения в совершении преступления по реабилитирующим обстоятельствам.
На заре развития интернета сначала появлялись спецификации протокола, а потом по ним писали клиентов: FTP, SMTP, HTTP, XMPP, IRC...
Затем от этого принципа отошли, потому что надо было показывать юзеру рекламу, а в независимом клиенте рекламу можно просто отключить.
Сейчас придумана концепция "каналов", когда рекламу продвигают через успешные и популярные каналы, на которые вы подписаны, вы всё равно будете ее видеть - и вроде как снова незачем закрывать код клиента и спецификации протоколов...
Если бы разработчики нацмеса действительно хотели сделать доброе дело - надо было просто открыть спецификации полностью (а не как некоторые - медленное общедоступнное API + "недокументированные функции" для своих решений).
Выпустить работающего по ним клиента - а дальше сосредоточиться на бекенде.
Желающие написать свой клиент нашлись бы, и про наличие бекдоров, троянов и следилок в нем говорили бы куда меньше (про контроль на стороне бекенда - отдельная тема).
Но вряд ли это возможно: тут и интересы последить-поконтролировать, и жадность менеджеров "а пусть он еще рекламу будет показывать при входе, выходе и во время сна!", и с каналами там до сих пор неясно, будут ли, или только для лицензированных СМИ...
А деньги на обслуживание бэкэнда откуда брать?
Открытая спецификация протокола допускает и рекламу (её можно передавать в формате, неотличимом от сообщений), и даже платные функции (запрос в API кинуть может любой клиент, но бэк данные отдаст только аккаунту с балансом на счету).
Ну и национальный мессенджер не грех и из бюджета подкормить, хотя б частично, если он действительно социальную функцию несёт.
Вы не можете передавать рекламу в неотличимо от сообщений формате. Это реклама, она имеет явные маркеры
Подержите мой кофе. https://ya.ru/search/?text=пластиковые+окна+в+москве
"Промо" это реклама.
Реклама в каналах, и без маркировки.
Онлайн-покупки. Внутри-системная валюта (крипта). Платные услуги.
сначала появлялись спецификации протокола, а потом
Не всегда. Но хотя бы стремились к стандартизации и открытым спецификациям.
The first web server went live in 1990.[26][27]
In 1991, the first documented official version of HTTP was written as a plain document, less than 700 words long, and this version was named HTTP/0.9
Затем от этого принципа отошли, потому что надо было показывать юзеру рекламу, а в независимом клиенте рекламу можно просто отключить.
Вообще, никто не мешал и не мешает в том же IRC или XMPP сделать групчат, в котором запретить всем, кроме владельца, писать, и туда наряду со своими мыслями толкать рекламные сообщения.
Получается аналог "канала" в TG.
Никаким альтернативным клиентом вы это не скроете.
В чем суть этой "безопасности", если на другой стороне все данные лежат в незашифрованном виде? Как вырезание трекеров спасет от товарища майора?
Тут только вариант шифровать приватным ключом пользователя весь аутпут и прокидывать открытый ключ через сторонние сервисы другому абоненту, что бы на его устройстве шла дешифрация потока, тогда еще можно говорить о какой то безопасности.
Да, с самого начала не понимаю, что все носятся с конечным приложением. Оно может быть 100% "чистым", потому что главное - хранить переписки на сервере под управлением майора.
Бекдоры могут быть в каком-нить русторе, который принудительно установлен, и у него естественным образом больше прав в системе.
Подразумевается, что пользователи этой штуки - те, кого каким-то образом обязали пользоваться именно максом. Там и так будет только базовый минимум рабочей/учебной переписки, которую в общем случае не жалко.
Но при этом клиент будет заниматься только этой перепиской и звонками, а не лазить по всему девайсу.
Это нишевое решение, не замена Телеге той же, но своя ценность в таком есть. Необязательно именно в этой конкретно реализации.
Андроид прекрасно позволяет управлять правами. Отрубаешь все права ему и никуда он полезть не сможет.
Ага, после чего приложение при каждом запуске проверяет выдали ли ему эти права - и пока не выдадут - дальше начального экрана не пускает. Механизм управления правами в андроиде - профанация.
Андроид прекрасно позволяет управлять правами. Отрубаешь все права ему и никуда он полезть не сможет.
У Андроида (Google) может быть свое мнение по этому вопросу. И оно даже может меняться.
Тут только вариант шифровать приватным ключом пользователя весь аутпут и прокидывать открытый ключ через сторонние сервисы другому абоненту, что бы на его устройстве шла дешифрация потока, тогда еще можно говорить о какой то безопасности.
Кстати это замечательный вариант для управления высокоточными ударными дронами для легальных ударов по законным военным целям и военной инфраструктуре РФ, при выключении интернета. Уверен, что выдающиеся инженеры и специалисты уже думают на эту тему.
p.s. я про техническую сторону вопроса говорю, никакой политики
И как же ими управлять через Макс? И зачем, главное, когда можно придумать сотни других каналов связи?
И как же ими управлять через Макс?
Как управлять устройством через защищенную (мы же про шифрованный канал данных внутри небезопасного говорим) двухстороннюю линию связи? Ну я не специалист, но, видимо, это несложно.
И зачем, главное, когда можно придумать сотни других каналов связи?
Скорее всего незачем, если честно у меня только одно предположение - потому как "мах/макс" декларируется как сохраняющий связь при отключении других каналов. Ну и просто ради смеха.
И зачем, главное, когда можно придумать сотни других каналов связи?
Ну обещают что МАКС будет работать при "блокировках".
В итоге генерим два юзера, оба юзера общаются друг с другом через личные сообщения в виде хэша с только нам известной солью, оба шифруют и дешифруют и кидают обычный текст туда-сюда.
В итоге все спокойно работает, медленно конечно, но это для случаев когда скорость не важна, в важны данные.
Не путайте хэш и шифрование.
del
Закрытый стрим в ВК видео - и передавай сколько хочешь куда хочешь
Вообще сразу было понятно, что белые списки профанация. Даже если забыть про возможность передавать сигнал через голосовую связь, либо интернет закрыт полностью, либо через него можно передать что угодно, если немного подумать
Тайна переписки - это не единственная проблема.
Приложение может случайно (из-за банального бага) удалить или переименовать записи в списке контактов, испортить фотографии и т.п., просто потому, что получает к ним полный доступ.
Это не говоря об утечке данных третьим лицам, при чем не важно как - через дыру в самом приложении, с серверов, через недобросовестных сотрудников.
Не хотелось бы, чтобы после установки мессенджера, какой-нибудь "сотрудник службы безопасности Сбербанка" посреди ночи звонил "мамочке" и "папуле" из телефонной книги с очередной басней о ваших страшных проблемах и срочной финансовой необходимости их решения.
А судя по вот этому:
в базовой версии возвращены множество разрешений и т.п. - вы сами решаете, разрешить ли камеру;
в итоге вам оставят выбор - или не пользоваться вообще, или целиком и полностью довериться разработчику.
"Вы знаете, а я вам не верю. Совсем."(c) ССЧЧСС
Это дичь, а не мод. Автор наобум навырезал разрешений из AndroidManifest.xml, затем спустя время их снова вернул. И заманкипатчил заменой текста по .smali домены трекинговых сервисов. То бишь ничего не изменилось, вся логика клиента осталась в практически неизменном состоянии (единственное что теперь инфа от MyTracker будет идти на локалхост, с тем же успехом можно было реализовать это на уровне DNS без вмешательства в клиент)
Эти гады ещё не дали возможность зайти зайти в веб версию Макса, не установив эту дрянь на телефон.
Скрытый текст
Ребята, вы пропускаете кто автор.
а автору еще раз напомню, вы опять забыли поставить метку рекламного поста, хотя по закону обязану.
Ну автор релиза точно умеет пользоваться apktool. Вот если бы кто-то написал с нуля рабочую версию, полностью разобрав протокол мессенджера
Ну да, всего лишь добавив шифрование, удобные функции, кастомизацию, перенаправление на другие сервера или даже упаси господи P2P и получится тот же Max, только не Max а все остальные мессенджеры...
речь не про то, чтобы добавить функции, а про то, что макс сейчас работает во время отключений сотовой сети. соответственно, имея стороннюю реализацию протокола макса можно было бы обеспечить связью всякие умные погодные станции и прочие домофоны.
но, очевидно, по той же самой причине с альтернативными клиентами макса будут бороться.
репу на гитхабе уже кто-то снес
Не может быть "безопасного мода MAX" в принципе, потому что все передаваемые через него данные автоматически и "по закону" доступны "органам", прямо на серверах. Если загнать туда десятки миллионов, то найдутся тысячи и тысячи жертв, это неизбежно. Кто-то попадется на "неблагонадежности", "экстремизме" или чем-то подобном по неосторожности, кого через год-два привлекут за "длящееся преступление", когда криминализируют то, что было можно год назад...
Вы всё помните, что писали где-то в сети десять лет назад? А пятнадцать? Точно уверены, что за прошедшие годы ничего вами сказанное не стало таким "длящимся преступлением" и не ждет только внимательного опера? Но ладно если это где-то в twitter было, чтобы там искали - надо уже попасть в прицел эстаповцам. А в MAX это всё лежит открыто, появился новый "закон" - сразу можно просеять всё накопленное в поисках "длящихся преступлений" и моментально "дать показатели раскрытий".
И хуже того: эстаповцам и стараться не нужно: российские сервисы должны не только сохранять данные, но и самостоятельно выявлять подозрительную активность и уведомлять государство.😏 Сами просеют и на блюдечке с поклоном принесут.
Кто не учит историю -- будет её повторять. Сколько мод-проектов полегло, а наступают всё на те же грабли. Из рабочих проектов и хороших примеров побудет Youtube Vanced. Его распространяли в виде уже патченного APK. И долго Гугл игнорировал их, пока не влезли в новости с намерением ввести туда что-то такого NFT-шного. Там и пришел песец от legal Гугла.
И какой же есть выход? Законодательно один: распространять только патчи и инструкции к видоизменению от своего имени. Работает это у (Youtube) ReVanced так:
Патчер открыт и доступен конечному пользователю в виде ReVanced Manager. Не забываем про неиспользование зарегистрированных торговых марок.
Патчи открыто разрабатываются на Гитхабе и доступны к скачиванию. Патчи -- штукенция неудобная, патчат байткод на Java (или использует хуки и т.п. старые методы для бинарей машинного кода), потому зачастую поддерживают только пару версий. В лучшем случае.
От пользователя, значит, требуется самому заняться скачиванием видоизменяемого бинарника, чтобы проекту не нарушать ничьих прав через "нелицензированное распространение"
Менеджер (патчер) получает от пользователя APK, патчит. Пропатченный APK можно отослать друзьям (ой! нельзя! распространение! забудьте прочитанное) или установить самому.
По данной схеме работает и Arch Linux AUR с non-free ПО. Скачивает с официальных источников, а потом чуть-чуть химичит, чтобы оно заработало как нативное приложение.
И теперь на основе инструментария проекта ReVanced народ создал патчи ко многим другим приложениям. Обычно для искоренения freemium модели, иначе говоря: вырезают рекламу.
И через пару лет эта лавочка будет прикрыта.
(во всяких китайфонах возможность, может, и останется, но вкус нефритового стержня председателя Си ничуть не слаще)
Стержень твердый, его наличие и перечисленный список подтверждаю на Oppo 2019 года. Продолжение последует.
Я не уверен, что есть не-энтузиастская прошивка, которая не льет производителю смартфона вообще все что попало. Зарубить большую часть телеметрии - много ума не надо, а вот если даже приложение для этого поставить нельзя будет...
По верхам пробежался, впечатление, что репозиторий школьника, но, возможно, я ошибаюсь.
Кто-нибудь может прояснить, что это за странные вещи сказаны в видео на 15:35 про OOM killer и постоянно работающий фоновый процесс?
Я погуглил, как автор советует. Выяснил, что в Андроиде нет оомкиллера, а есть LM killer. И, как видно из названия что одного, что другого, они не предназначены для ограничения жизни процессов. Они её прерывают, разумеется, в некоторых случаях, но это не основная их задача. Основная их задача - память освободить, если её мало. Если её достаточно, как я понимаю, они никого не тронут.
Совершенно бессмысленно. Если пользуешься приложением, будешь вынужден разрешить камеру для оплаты через QR-код, location - чтобы ещё что-нибудь полезное, и все эти данные отправляются на вполне законный сервер ВК или МАХ. А переписка шифруется, но мастер ключ есть у кого надо, и весь бэкенд тоже у кого надо.
Но проблема не в приложении самом по себе, а в том, что людей заставляют принудительно его использовать, а потом могут заблокировать его в качестве какого-то наказания и останется человек - чисто как простой и пример - без доступа к своему банковскому счёту или без возможности оплатить ипотеку.
Вот это проблема с МАХ, а не какие-то там разрешения приложения
Ведь, если звезды зажигаются, а их гасят — значит — это кому-нибудь нужно? Значит — это необходимо... 🤔
Левые сборки -- это палка о двух концах.
Для тех, кто сильно опасается за безопасность своего смартфона (это касается только Андроида), гораздо легче установить МАХ в песочницу (контейнер) Island или Shelter и выставить соответствующие разрешения для доступа приложения к устройствам.
Лично я на своём смарте (уже достаточно давно) сделал ровно наоборот: установил в песочницу (она у меня называется Рабочий профиль) все важные приложения (банки, госуслуги, маркетплейсы, всё что касается денег), а всё неважные установил в Личный профиль как обычные приложения. МАХ тоже в личном профиле.
Релиз на GitHub проекта WhiteMax 1.0.0 — модификации мессенджера Max, приоритетом которой является безопасность