Пугающий мессенджер MAX: спортлото, прокуратора, президент⁠⁠7

Пугающий мессенджер MAX: спортлото, прокуратора, президент Мессенджер MAX, Фстэк, ФСБ, Госуслуги, Информационная безопасность, Мессенджер, Длиннопост, Волна постов

Меня пугает этот мессенджер. Пугает, что разработкой национального мессенджера занимается компания, у которой регулярно происходят утечки. Пугает, что используются библиотеки из недружественных стран. Пугает, что дистрибутив для для винды на английском языке. Пугает, что на вопрос у техподдержки где дистрибутивы для Астры, Альта, РедОс, получил ответ «В ближайшее время появится версия для Linux с Ubuntu 24.04 и Red Hat 9.4» (а именно на них основаны нац. ОС Украины, забавное конспирологические совпадение)

Почему такое важное приложение пишется не с нуля, а с непонятными остатками от TamTam? Почему потенциальный бэкдор есть не только у наших силовиков, но еще и у зарубежных? Почему ФСТЭК и ФСБ, которые в хвост и гриву постоянно колбасят бюджетные организации по инфобезу, сейчас отмалчиваются? Почему у разрабов мессенджера Max в принципе отсутствуют лицензии/сертификации ФСТЭК и ФСБ России, необходимые для работы с защитой данных? Это вызывает вопросы к безопасности и прозрачности Max и ставит под сомнение его пригодность в качестве защищенного гос. мессенджера. И что самое забавное — при интеграции с Госуслугами и банками MAX становится частью КИИ. А при текущем раскладе идея «цифрового суверенитета» идет по известному месту. Суверенитет — это ж про независимость, про контроль над своими технологиями? А тут выходит, что критически важные куски MAX зависят от библиотек, которые управляются из-за рубежа. Представьте, сменится политическая обстановка на еще более жуткую, надавят на тех, кто эти библиотеки поддерживает – и что? Даже если сейчас в них нет «дыр», сама эта зависимость от чужой, потенциально враждебной юрисдикции – это уже огромный риск. Какой уж тут суверенитет?

И к чему я подвожу... Хочется найти энтузиастов, специалистов, которые помогут придумать умное письмо коллективное, чтобы заслать его во все инстанции, начиная со спортлото и кончая приемной президента. Можно просто массово засылать всем и всюду один и тот же текст. Скорее всего, это не вызовет никакого резонанса. 99,99% что это — абсолютно бесполезное бультыхание.

Но как же наше русское авось? Вдруг получится вразумить серьезных дяденек из МылоВК с серьезными деньгами подойти к разработке гос. мессенджера серьезно. Собрать его не из сорняка и палок, а прямыми руками профессионалов под чутким надзоров безопасников из ФСБ и ФСТЭК.

Ключевые пункты:
— Создать приложение без использования иностранных библиотек (те что отвечают за gui не в счет, но тоже хотелось бы), т.е. максимально исключить использование иностранного кода и возможной из-за этого утечки данных за рубеж;
— Наличие сертификации ФСТЭК и ФСБ у приложения и каких-нибудь подобных бумаг у самих разработчиков, подтверждающих их компетенцию;
— Внедрение в приложение шифрования;
— Собрать команду экспертов и дать ей исходный код для анализа и поиска уязвимостей (а не позорное баг баунти с оплатой критических багов нулем рублей);
— Создать дистрибутивы для отечественных систем в первую очередь, пусть они и форки всяких дебианов.

Вот примерный нагенерированный текст письма:
Мы, граждане России, разделяющие ценности цифрового суверенитета и ответственного отношения к безопасности отечественных ИТ-решений, выражаем тревогу в связи с текущим состоянием мессенджера MAX. Как патриоты, заинтересованные в укреплении доверия к российским технологиям, мы считаем критику приложения, связанную с фундаментальными рисками для безопасности пользователей и национальных интересов, обоснованной и требующей безотлагательного разрешения.

Ключевые проблемы, вызывающие серьезные опасения:

Вопросы независимости и прозрачности кода:
- Закрытый исходный код: Отсутствие возможности независимой верификации реализации заявленных механизмов безопасности и приватности подрывает доверие к продукту.
- Использование непроверенных сторонних компонентов: Вопреки декларируемым принципам цифрового суверенитета, приложение активно использует иностранные библиотеки (в т.ч. из юрисдикций, таких как США, Польша, Украина), происхождение и безопасность которых не задокументированы и не подтверждены. Это создает неконтролируемые риски уязвимостей и скрытых функций, особенно учитывая критически важную интеграцию MAX с системой Госуслуг и банковскими сервисами.
Отсутствие необходимой сертификации:
- Несоответствие требованиям регуляторов: Отсутствие лицензий ФСТЭК России и положительных заключений ФСБ России делает невозможным официальное признание MAX как безопасного средства для обработки персональных данных, что прямо ограничивает его применение в государственном и корпоративном секторе.
Недостатки в защите данных:
- Отсутствие достоверно подтвержденного сквозного шифрования (E2EE): Надежное E2EE является де-факто стандартом для современных защищенных мессенджеров. В MAX либо отсутствует подтвержденная независимыми экспертами реализация E2EE, либо его надежность вызывает серьезные сомнения. Это ставит под угрозу конфиденциальность любой переписки, делая ее потенциально доступной для перехвата как злоумышленниками, так и третьими сторонами.

Пути восстановления доверия:

Для преодоления кризиса доверия и подтверждения статуса MAX как действительно безопасного отечественного решения, мы считаем крайне необходимым и безотлагательным выполнение следующих шагов:

Проведение независимого комплексного аудита безопасности: Силами признанных национальных экспертов с обязательной полной публикацией отчета (включая методологию и выявленные уязвимости) для обеспечения максимальной прозрачности.
Доработка Политики конфиденциальности: Документ должен четко, однозначно и детально описывать:
- Какие данные собираются.
- С какой целью.
- Как обрабатываются и хранятся.
- С кем и на каком основании могут быть переданы.
- Какие меры защиты применяются.
Получение официальных сертификатов соответствия: Прохождение процедур сертификации ФСТЭК России и получение необходимых заключений ФСБ России для легального использования MAX при работе с персональными данными.
Исключение иностранных бэкдоров: минимизировать использование иностранных библиотек в разработке мессенджера, полностью исключить использование таких библиотек их недружественных стран.

Заключение:

Без решительных и прозрачных действий по устранению указанных фундаментальных недостатков, мессенджер MAX не только продолжит терять доверие пользователей и профессионального сообщества, но и рискует дискредитировать саму идею создания надежных и безопасных отечественных решений для коммуникаций. Мы глубоко заинтересованы в успехе российских ИТ-продуктов, особенно в столь чувствительной сфере, как защищенные коммуникации, и готовы к конструктивному диалогу для совместного достижения этой цели.
...

По поводу политики конфиденциальности. Сейчас она, мягко говоря сырая, и допускает странные общие формулировки:

Что за «и т.п.»? Тарифный план? Тактовая производительность? Трансивер порта? Торжественный парад? Твердый пол?

А что это за срок? У нас законы не каждый день меняются. И так по всей политике — тут и сям недосказанности и неточности. Собираем фиг знает че, передаем фиг знаем кому, храним фиг знает сколько.

У кого-нибудь вообще есть опыт в подобных делах? Что можно вообще сделать?

1026

Вы смотрите срез комментариев. Показать все

shewalar

В чем проблема использования сторонних библиотек, чьи исходники публично доступны и без проблем поддаются анализу на уязвимости?

раскрыть ветку (27)

habba42

последние 3 года было прям много инцидентов с библиотеками со сторонним кодом.

В теории там все хорошо, а на практике - много серых зон.

Я не хочу пересказывать интернет - но примерно раз в пол года что-то вылезает. Например бэкдор в ssh сервере для убунты - чудом поймали - время сборки стало отличаться и тестировщик нашел проблему. чисто как пример

user10022687

Уже когда-то было, что подменяются версии на заражённые и начинается массовое "Слава Украине"

раскрыть ветку (7)

Berenzorn

Это всё вычисляется на раз и потом просто пересобирается дистрибутив с другой версией этой библиотеки или с другой библиотекой, если найдется такая. Варианты подменить библиотеку с сохранением номера версии отпадают, потому что меняется контрольная сумма, а это сразу вызывает вопросы, много вопросов.

раскрыть ветку (1)

user5084286

А теперь сними розовые, очки и вспомни что такое бюрократия государство

graffitichurches

Это не проблема, есть корпоративные репозитории, куда попадают версии только после проверки, напрямую из дикого интернета энтерпрайз после 22 года не качает

И что самое забавное — при интеграции с Госуслугами и банками MAX становится частью КИИ. А при текущем раскладе идея «цифрового суверенитета» идет по известному месту. Суверенитет — это ж про независимость, про контроль над своими технологиями? А тут выходит, что критически важные куски MAX зависят от библиотек, которые управляются из-за рубежа. Представьте, сменится политическая обстановка на еще более жуткую, надавят на тех, кто эти библиотеки поддерживает – и что? Даже если сейчас в них нет «дыр», сама эта зависимость от чужой, потенциально враждебной юрисдикции – это уже огромный риск. Какой уж тут суверенитет?

раскрыть ветку (3)

piranya17

Не ожидал, что начнешь отвечать копированными «цитатами» из своего поста… Ну да ладно, лишь бы говна кому-то на вентилятор набросать.. Ах да, ты тут уже успел и говна накидать, и вентилятор включить, чтобы все начали панически осмыслять твой информационный высер.. Ну да ладно, ладно..)

Slavuti4

Тебя не смущает, что госуслуги УЖЕ используют иностранные библиотеки? Они УЖЕ работают на иностранной ос. И что?

EmptyState

на еще более жуткую с чьей стороны?

ещё комментарии

Это концептуально неверный подход к разработке государственного мессенджера. Будь это просто очередной говно мессенджер от ВК — вопросов ноль. Но его продвигают на гос. уровне и такой подход критически ошибочен.

Ты на вопрос не ответил. Либо давай нормальный ответ, чем такой подход плох, либо не умничай.

imda

Я далек от темы, но мне кажется, опасно обновлениями. Вышло обновление, кто его каждый раз будет проверять на уязвимость? А когда сам пилишь, то точно знаешь, что не написал ничего такого. Ну если конечно не отдаешь на аутсорс индусам)

раскрыть ветку (2)

MejduPro4im

Вообще-то - да. Это не телефон, где обновления накатываются автоматом. Обновление версий используемых библиотек в проекте - большая и не автоматическая работа

AkBoAl

Вроде как уже объясняли, что делается копия библиотеки и уже с ней идет взаимодействие. В "оригинальной" библиотеке могут хоть тыщу обнов выпустить - по барабану, пока эти обновления не зальешь в свою копию. Звучит просто и логично, но как дело в реальности - не знаю.
А хорошее хоть приложение? Я даже не видел еще.

segray1982

В том, что этот анализ никто должным образом не проводит. Да, иногда энтузиасты от нечего делать, находят уязвимости в открытом коде. Но даже крупные компании не занимаются подобным анализом, потом если что исправят с новыми обновлениями.

раскрыть ветку (6)

Несколько заказчиков из госсектора - все исходники проверяются на регулярной основе несколькими сканерами. Не утверждаю за весь сектор, но говорить "не занимаются подобным анализом" как минимум некорректно.

Argal

Именно поэтому версии библиотек делят на несколько групп и последнюю зачастую не используют и не маркируют latest stable, так как именное её не проверили до конца даже своими силами. Наиболее часто, особенно для госконтор или крупных заказчиков, используются версии на 2-4 мажорных релиза старше чем наиболее актуальная.

В особо запущенных и параноидальных случаях используются версии на 2-4 новее чем последняя deprecated. Но там есть риск уже не закрытых старых дыр в безопасности.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку