ЦИФРОВАЯ ГИГИЕНА
@digital_gigiena
УКРАИНСКИЙ УКРОП В РОССИЙСКОМ НАЦИОНАЛЬНОМ МЕССЕНДЖЕРЕ.
Мошенничество в российском интернете достигло масштаба эпидемии: колл-центы из недружественного зарубежья вовлекли в преступные схемы свыше двух миллионов россиян, включая около 60 тысяч детей. Цифры катастрофические.
Для психологической обработки населения чаще всего используются WhatsApp и Telegram — иностранные мессенджеры, не подконтрольные российскому законодательству и служащие прямым каналом зарубежных мошенников к россиянам.
Логично, что в рамках борьбы с кибертерроризмом правительство России взяло курс на цифровой суверенитет и приступило к реализации проекта национального мессенджера Max.
Уже доступна бета-версия, но она вызывает больше вопросов, чем ответов.
ПРОБЛЕМА №1: Вся личная информация — в одном месте.
Max запланирован не как обычный мессенджер, а как универсальное суперапп-приложение «всё в одном». Различные СМИ выделяют следующие ключевые функции:
интеграция с Госуслугами и взаимодействие с госорганами
использование мессенджера как цифрового ID (паспорт и полис)
подписание документов с помощью электронной подписи
полноценная платёжная система
И многое другое...
То есть, создаётся российский аналог китайского 🇨🇳WeChat. Только в Китае всё гораздо надёжнее и интернет закрытый, а в России базы данных регулярно «утекают» к зарубежным мошенникам.
Поэтому для приложения, где будет храниться абсолютно вся персональная информация в одном месте, прежде всего критически важно обеспечить надёжную защиту.
Но кто же этим будет заниматься?
ПРОБЛЕМА №2: Сомнительная команда разработчиков.
Разработка приложения поручена компании VK, печально известной своей социальной сетью, где свободно распространяется порнография, а также кривым образовательным приложением Сферум, в котором отсутствует защита детей от деструктивного контента. Всё это, не без основания, вызывает серьёзные опасения.
ПРОБЛЕМА №3: Уязвимый код приложения.
Самое главное. Что у мессенджера Max находится «под капотом»? Пользовательскому сообществу удалось выяснить следующее:
У мессенджера «лоскутный» код, т. е. он собран из частей других приложений.
Мнение* редакции канала «Цифровая Гигиена» о национальном мессенджере MAX:
Там, где должен быть суверенитет, — чужой код.
У приложения MAX есть серьёзные проблемы с безопасностью — прежде всего из-за того, что оно частично построено на чужом, заимствованном коде из недружественных стран. Невозможно гарантировать, что в этих внешних компонентах нет уязвимостей, «закладок» или скрытых каналов передачи данных, что потенциально может быть использовано против интересов России и её граждан.
С учётом масштаба заявленных целей — от интеграции с Госуслугами до использования в качестве цифрового удостоверения личности — речь идёт о концентрировании персональных и юридически значимых данных миллионов граждан в одном месте. В такой архитектуре даже незначительная уязвимость становится критической. Поэтому применение внешнего кода делает проект несовместимым с базовыми требованиями к национальной безопасности и только создаёт новые потенциальные риски — как для отдельного пользователя, так и в целом для государства.
*Мнение не является экспертным заключением и основано на информации из открытых источников.
Подписаться на Цифровую Гигиену
Мошенничество в российском интернете достигло масштаба эпидемии: колл-центы из недружественного зарубежья вовлекли в преступные схемы свыше двух миллионов россиян, включая около 60 тысяч детей. Цифры катастрофические.
Для психологической обработки населения чаще всего используются WhatsApp и Telegram — иностранные мессенджеры, не подконтрольные российскому законодательству и служащие прямым каналом зарубежных мошенников к россиянам.
Логично, что в рамках борьбы с кибертерроризмом правительство России взяло курс на цифровой суверенитет и приступило к реализации проекта национального мессенджера Max.
Уже доступна бета-версия, но она вызывает больше вопросов, чем ответов.
ПРОБЛЕМА №1: Вся личная информация — в одном месте.
Max запланирован не как обычный мессенджер, а как универсальное суперапп-приложение «всё в одном». Различные СМИ выделяют следующие ключевые функции:
интеграция с Госуслугами и взаимодействие с госорганами
использование мессенджера как цифрового ID (паспорт и полис)
подписание документов с помощью электронной подписи
полноценная платёжная система
И многое другое...
То есть, создаётся российский аналог китайского 🇨🇳WeChat. Только в Китае всё гораздо надёжнее и интернет закрытый, а в России базы данных регулярно «утекают» к зарубежным мошенникам.
Поэтому для приложения, где будет храниться абсолютно вся персональная информация в одном месте, прежде всего критически важно обеспечить надёжную защиту.
Но кто же этим будет заниматься?
ПРОБЛЕМА №2: Сомнительная команда разработчиков.
Разработка приложения поручена компании VK, печально известной своей социальной сетью, где свободно распространяется порнография, а также кривым образовательным приложением Сферум, в котором отсутствует защита детей от деструктивного контента. Всё это, не без основания, вызывает серьёзные опасения.
ПРОБЛЕМА №3: Уязвимый код приложения.
Самое главное. Что у мессенджера Max находится «под капотом»? Пользовательскому сообществу удалось выяснить следующее:
У мессенджера «лоскутный» код, т. е. он собран из частей других приложений.
Во-первых: Max — это всего лишь доработанный и урезанный по функционалу провальный мессенджер «ТамТам» для Одноклассников с возможностью слежки, указанной в политике конфиденциальности. При этом, часть из собираемых им данных отправляется на зарубежные сервера.
Во-вторых: в программном обеспечении мессенджера используются библиотеки (части кода), созданные в недружественных для России странах — США и Польше.
А разработчики библиотеки с говорящим названием uCrop (УКРОП⁉️), вообще находятся на Украине, и в том числе связаны с украинским банком.
В-третьих: Мессенджер имеет полный доступ к буферу обмена и куда-то отправляет информацию обо всех установленных приложениях на Android.
Источник — SCAMSHOT:
ссылка1
ссылка2
Мнение* редакции канала «Цифровая Гигиена» о национальном мессенджере MAX:
У приложения MAX есть серьёзные проблемы с безопасностью — прежде всего из-за того, что оно частично построено на чужом, заимствованном коде из недружественных стран. Невозможно гарантировать, что в этих внешних компонентах нет уязвимостей, «закладок» или скрытых каналов передачи данных, что потенциально может быть использовано против интересов России и её граждан.
С учётом масштаба заявленных целей — от интеграции с Госуслугами до использования в качестве цифрового удостоверения личности — речь идёт о концентрировании персональных и юридически значимых данных миллионов граждан в одном месте. В такой архитектуре даже незначительная уязвимость становится критической. Поэтому применение внешнего кода делает проект несовместимым с базовыми требованиями к национальной безопасности и только создаёт новые потенциальные риски — как для отдельного пользователя, так и в целом для государства.
*Мнение не является экспертным заключением и основано на информации из открытых источников.
Подписаться на Цифровую Гигиену
😨 46
🔥 21
❤ 11
💯 11
👍 6
😱 4
🤔 3
3 524 13K
Обсуждение 3
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram