Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Ответы к посту
Эксперименты над собой
2 поста сначала свежие
0 просмотренных постов скрыто
7

Продолжение поста «Эксперименты над собой»

Спустя некоторое время могу ещё немного дополнить то, что удалось узнать о максе. Активно я им до сих пор не пользовался, так эпизодически и преимущественно в веб-версии. Приложению дополнительных разрешений больше не предоставлял, аву поставил с пк. Самое главное о веб-версии:

  1. Она есть и работает. Это важно, раз мы будем использовать мах в работе.

  2. Возможно пользоваться веб-версией без приложения. Вход в веб-морду осуществляется по номеру телефона и коду из смс. По сути можно зарегистрироваться в приложении и тут же его удалить.

  3. Казалось бы предыдущий пункт — это киллер-фича, открывающая новые возможности и вообще то, что я просил, но дьявол кроется в деталях. Отсутствие паролей позволяет войти в любой аккаунт, тупо имея в руках чужой телефон:

    - если не настроено скрытие содержимого увеломлений, то смс можно прочитать на экране блокировки;

    - если не включён запрос пин-кода на симке — её можно просто достать и вставить в другой телефон;

    - дубликаты сим и перехват смс — доступно не каждому, но вполне реальные вещи.

    После входа получаем полный доступ ко всем чатам.

  4. Вот тут один перец писал про то, что код для госуслуг приходит только на одно доверенное устройство Это скорее дополнительный головняк, чем мера безопасности. Но теперь понятно, почему так.

В общем, какой-то сюр. Вместо того, чтобы сделать мессенджер безопасным и входить в него через госуслуги, нам наоборот предлагают входить в госуслуги через недоделанный мессенджер. Надеюсь, что среди тех, кто принимает решения по максу всё же найдётся кто-то адекватный, а пока так.

[моё] Мессенджер MAX Приложение Приложение на Android Информационная безопасность Приватность Ирония Мессенджер Длиннопост Ответ на пост Текст
8
8

Эксперименты над собой

Пришло время и мне поставить мессенджер, который рекламируют из каждого утюга

Эксперименты над собой Мессенджер MAX, Приложение, Приложение на Android, Информационная безопасность, Приватность, Ирония, Мессенджер, Длиннопост

Даже тут ловит

Я знал, что рано или поздно этот момент настанет, но откладывал его как мог. В первую очередь это, конечно, связано с принудиловкой и плохой репутацией. Да и в целом заводить ещё один мессенджер не хочется и так их слишком много. Вариант со вторым телефоном я рассматривал всерьёз, однако современный Android позволяет довольно гибко управлять разрешениями. Если раньше они просто прописывались в манифесте и выдавались скопом сразу при установке, то сейчас каждое разрешение предоставляется отдельно.

1/3

Настройки приложения max в андроиде

Из-за своей паранойи приложение я качал не с рустора, а с сяомишного гетаппса, версия 25.9.2, размер файла 21.93 мб. Просто ещё одна перестраховка.

Первое, что бросается в глаза, так это вполне стандартный набор разрешений. Становится очевидно, что байки о том, что он сразу получит доступ ко всей системе, списку приложений и т. п. — это фуфло. Возможно, лишнее порезали после вмешательства ФСБ, но мне в это не очень верится.

Первый запуск я произвёл с теми разрешениями, какие показаны на скринах. Я ждал, что он сразу дёрнет камеру, но нет. И вообще, он ведёт себя довольно интеллигентно — сообщает, что нет разрешений, но при этом вполне работает. Не редко попадаются приложения, которые без пачки разрешений напрочь отказываются запускаться, этот не такой. Чуть позже я предоставил доступ к контактам. Потом при необходимости и уведомления включу. Пока даже аву не ставил, чтобы не открывать доступ к медиафайлам. Разумеется и его потом предоставлю, но сам факт, что его можно не включать обнадёживает.

Но это и не значит, что я уверовал в безопасность и скрепность. Никто не скрывает, что мы бесплатные бетатестеры для этого проекта. Сам по себе макС — это реинкарнация тамтама, который является продолжением ОК-мессенджера (то есть буквально одноглазников) и выпущен в 2017 году, как альтернатива телеге. Естественно, тогда он нахрен был никому не нужен. Сейчас же у нашего правительства новая идея — раз мы больше дружим с Китаем, то будем догонять и перегонять не западные мессенджеры, а вичат.

Совсем недавно, я писал по том, каким бы хотел видеть госмессенджер. Мне там напихали, мол я против сквозного шифрования и вообще недалёкий. На самом деле я писал о другом. Мысль заключалась в том, что для мессенджера производительность важнее защищённости. Так вот, в максе с этим проблем нет: вот тут пишут, что только TLS до сервера и база в открытом виде. А о производительности думали ещё во время разработки тамтама. То есть, никакой иллюзии приватности, зато хотя бы тормозить не будет.

В скором времени рабочие чаты переедут туда, а потом и школьные подтянутся, я думаю. Если, что-то интересное обнаружится, то напишу продолжение этого поста.

Вроде всё сказал. Всем добра и не верьте пропаганде, ни нашей, ни чьей-либо ещё.

Показать полностью 4
[моё] Мессенджер MAX Приложение Приложение на Android Информационная безопасность Приватность Ирония Мессенджер Длиннопост
30
Отличная работа, все прочитано!