Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 34
Те ни слова, что они гарантируют, что через "их" "официальный клиент" работа совершенно безопасна, вроде как не написали.
Но другие клиенты заблокировали.
А можно, все же, официальный клиент открыть и делать независимый аудит его, скажем, раз в месяц?
P.S. А сторонние клиенты, правда, как пишутся? Протокол же и правда не открыт и подается как безопасный по подходу "незнание - сила"?
В Андроиде, насколько знаю, можно эффективно декомпилировать приложение.
Можно, а зачем? (с)
Но другие клиенты заблокировали.
информация что там внутри происходит, кто принимает то или иное решение и из каких соображений отсутствует, придется делать прогнозы по аналогии. аналогию предлагаю такую: ICQ. все помнят чем дело кончилось ?
Явно никто не будет продавать другс или мефс через Макс. А что бы покидать новости или смишнявки родителям - волне пойдёт.
К сожаление не устраняется главная дыра - отсутствие шифрования.
в независимом клиенте можно прилепить (и не "шифрование" а "кодирование"). пусть читают рандомный UTF8 (или какая там кодировка внутри) в группах по 4-5 символов, пусть хранят его по закону Яровой (или Мизулиной ? вечно их путаю). ключи сперва распространять по сторонним каналам, потом генерировать пары публичный/секретный и публиковать публичный через "статусы".
Вспомнился старый добрый вк кофе.
Так ведь у Макса две фичи: доступ спецслужб чтобы можно было пруфовать в суде и отсутствие блокировки, но альтернативы пока есть. Наверняка там Яровая хорошо историю пишет, удаления не помогут. Зачем одну из фич отсекать? Просто использовать для общения там, где нужно фиксировать разговор для потенциального суда.
Пока бэкенд представляет собой чёрный ящик с беспрепятственным доступом сами знаете кого, можно хоть обложиться безопасными клиентами, толка никакого не будет.
Ну, в теории, если шифрование е2е, то может помочь даже при условии, что серверу мы не доверяем.
Хотя я не ИБшник и не особо шарю за шифрование и прочее
Пока бэкенд представляет собой чёрный ящик с беспрепятственным доступом сами знаете кого, можно хоть обложиться безопасными клиентами, толка никакого не будет.
Разве телеграм не так же устроен? Я даже близко не фанат макса, но в телеграме всех это устраивает и даже говорят про его безопасность. Да, есть шифрование, но оно отключено по умолчанию.
судьба мадуро ничему не учит?
Если Америка устроит такую операцию, как с Мадуро, против меня, я буду обескуражен очень сильно. Такая операция будет стоить дороже, чем всё моё движемое, недвижемое или интеллектуальное имущество. Скорей всего даже с учётом продажи меня на органы.
А вы видели, кто у Дурова работает по инфраструктуре, по крайней мере, по ее части? (Если что, по моему мнению - где часть, там и целое.)
Пусть хоть Америка хоть Китай воруют мои данные, что они мне сделают, я в другом городе.
Глупо верить, что Дуров не продает данные российским федералам.
Кто вам сказал, что конкретно я доверяю телеграму?
У телеграма очень хороший маркетинг: БЕЗОПАСНОСТЬ ПРЕВЫШЕ ВСЕГО.
И вот эту вот звёздочку "*только в секретных чатах" никто не видит.
Поражают все эти разговоры о безопасности после принятия так называемого "пакета Яровой".
Вам государство прямым текстом сказало, а потом и неоднократно показало, что читается-слушается вообще все и вся, что бы ни утверждал разраб мессенджера.
Я тут пописал в инстанции и по утвержденцам запросы на предоставление методик и доказательности безопасности махи, отписки до угрёбищности смешные: ответ не соответствует запросу. Уже коллекция собирается: дальше что?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Объявлен переезд репозитория проекта WhiteMax — модификации Max, приоритетом которой является безопасность