Ответ на пост «Заставляют установить приложение в школе»⁠⁠13

Вот реально- в чем проблема поставить МАКС?.
Да, это приложение спецом создавалось как государственное, чтоб держать и контролировать канал связи
(да, это про государственную/общественную безопасность).
Так где здесь минусы? (Они есть но их меньше чем плюсов).
-Мы не в маня мирке живём ,где кругом с соседями "мир дружба жевачка".. по мимо прочего активно ведётся и информационная война, и на неподконтрольных государству каналах связи противник может (в Максе тоже, но выявлять и блокировать его будет попроще) : -координировать действия диверсионных групп,
-склонять подстрекать, шантажировать наших сограждан на противоправную деятельность, активно вносить раскол/пораженческие/паникерские настроения,
- продвигать свою пропаганду и дезинформацию..
- реклама и продвижение всего нехорошего
И государству тяжело это (каналы связи вне нашей юрисдикции) отслеживать и пресекать.
Поэтому основная цель и была
-создать государственный каналсвязи - и перетащить аудиторию в него..!!!
Именно для безопасности (так как все вышеперечисленное отслеживать и пресекать в ней будет проще)..
..
Да для пользователя это дополнительное неудобство (надо установить и зарегистрироваться, и да ограничение личной свободы выбора) но !!!,
блин, соотношение/приоритеты между
гос.безопасностью
vs
личная свобода выбора..?
мне кажутся явно в пользу первого
(Классическая оценка рисков: сравнивается негатив/ущерб от реализации рисков первого vs от второго.
Помне негатив от первого явно больше чем негатив от необходимости установить приложение и пользоваться только им).
П.с. да я знаю что Макс как и любой суперапп (которым его позиционируют когда запилят весь анонсируемый функционал:
- интеграция с госуслугам (документы/удостоверения/сертификаты/справки/заявления)
- криптоключ (цифровая подпись:- подписывать отправляемые и проверять подписи в получаемых документах)
- банковские переводы по СБП
- биометрия (авторизация в сторонних сервисах через ЕСИА/Голосом/фейс ID/отпечатком(надёжнее чем двухфакторка))
-Оповещениея от МЧС и проч служб
..)
Так вот такие супераппы имеют фундаментальный риск- единую точку отказа
(мошенник получив доступ к скомпрметированой учетке, считай срывает джекпот)
но так и технологии защиты не стоят на месте..- на уровне серверов уже используются и асинхронное шифрование, и разнесение ролей, и много чего другого- что делает малоэффективным попытки взломать именно сервер (расходы на взлом превышают потенциальную выгоду от полученных данных) и требуют и высокого порога вхождения по квалификации и супермощного оборудования у атакующего)
- поэтому большинсво векторов атак сейчас направленно не на сервер, а на клиентов и опять же не технически а через соц.инденерию:
-фишинг/спуффинг/скам и т.д когда "бабка срака", сама с энтузиазмом сливает "главному следователю"- все явки /пароли (коды из СМС/устанавливает "приложение безопасности" по его просьбе и т.д)
- и даже с этим пробуют бороться помимо Просвещения пользователей о цифровой гигиене
- технически:
Внедряя сложные антифрог системы, отслеживание голоса/фейс айди в реальном времени/даже привычки (скорость печати/типичные орфографические ошибки/геолокация/типичность запросов и т.д)..
но повторюсь , такие риски (единая точка отказа) - они свойственны для любого суперапа.. и опять же мониторить происходящее в подконтрольном канале связи проще чем в не подконтрольном.
Чтоже до:
"
-"товарищ майор"- за мной следить будет."
"
-Будет, если вы своим поведением, вызовете интерес к соответствующих служб,
а большинсво законопослушного населения- товарищу майору не интересно от слова совсем, как и его документы/номера паспортов/дипломов- давно есть во всех ведомственных базах, и лежат там пылятся никем не запрашиваемые с момента занесения. (Так как их владельцы не входят в круг интересов спецслужб)
.а свои личные данные/фоточки пользователи и так сами активно простят в соцсетях и прочих блогах..
Мы же приняли рамки в аэропорту?- да комфорт снизился, но безопасность повысилась .