Здравствуйте, Marty, Вы писали:
M>Я его пытался установить, но там какой-то квест, я ниасилил
на андроиде? не сложнее, чем банковские приложения — сначала скачать RUSTORE, из него поставить MAX. Я его поставил на телефоне, которым не пользуюсь, всё равно рано или поздно заставят, так что пусть будет.
Вот кстати какая-то блогерша Катя Тьюринг толково рассказывает про опасности МАХ
Здравствуйте, wl., Вы писали:
M>>Я его пытался установить, но там какой-то квест, я ниасилил
wl.>на андроиде? не сложнее, чем банковские приложения — сначала скачать RUSTORE, из него поставить MAX. Я его поставил на телефоне, которым не пользуюсь, всё равно рано или поздно заставят, так что пусть будет.
Зарегаться не вышло, квест там был
wl.>Вот кстати какая-то блогерша Катя Тьюринг толково рассказывает про опасности МАХ
Не смотрел, но осуждаю что там особенного по сравнению с другими месенджерами?
Здравствуйте, wl., Вы писали:
wl.>на андроиде? не сложнее, чем банковские приложения — сначала скачать RUSTORE, из него поставить MAX. Я его поставил на телефоне, которым не пользуюсь, всё равно рано или поздно заставят, так что пусть будет.
На гуглплей он тоже доступен и ставится с полпинка. Но это же Марти!
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, Marty, Вы писали:
wl.>>Вот кстати какая-то блогерша Катя Тьюринг толково рассказывает про опасности МАХ M>Не смотрел, но осуждаю что там особенного по сравнению с другими месенджерами?
под предлогом борьбы с мошенниками более плотная слежка(?) не знаю, какое точное слово, в остальном ничего необычного — если не совершаешь преступлений, властям ты не интересен
Здравствуйте, VladD2, Вы писали:
wl.>>на андроиде? не сложнее, чем банковские приложения — сначала скачать RUSTORE, из него поставить MAX. Я его поставил на телефоне, которым не пользуюсь, всё равно рано или поздно заставят, так что пусть будет. VD>На гуглплей он тоже доступен и ставится с полпинка. Но это же Марти!
о, прикольно, а я откровенно российские приложения уже даже не пытают искать в google play
На Винде тоже ставится с полпинка. Еще бы работал нормально и цены бы ему не было. Рекламная компания у него идеальная (забанить конкурентов в звонках), а с шумоподавлением полная жопа. Даже не знал, что движение пальцем по телефону или телефону по одежде может такие противные звуки издавать.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Здравствуйте, Marty, Вы писали:
M>Здравствуйте, wl., Вы писали:
wl.>>под предлогом борьбы с мошенниками более плотная слежка(?)
M>Что конкретно?
summary от gpt подойдет? (разметка текста пропадает при копировании)
О чём ролик в целом
Видео разбирает мессенджер Max с точки зрения кибербезопасности и приватности и показывает, что приложение собирает и анализирует очень большой объём данных о пользователе и его устройстве, тесно интегрировано с государством и партнёрами и потому плохо подходит для общения на чувствительные темы.
Ключевые тезисы
Max принадлежит VK Group, крупной корпорации, которая по факту подконтрольна государству и обязана делиться данными с органами власти и выполнять «пакет Яровой» (метаданные 1 год, содержимое сообщений 6 месяцев, доступ ФСБ по запросу).
Мессенджер собирает широкий набор данных: анкету и статус из «Госуслуг», технические параметры устройства и сети, контакты, геолокацию, поведение в приложении, а также использует данные, уже собранные другими сервисами VK.
Приложение запрашивает 63 разрешения, включая:
доступ к камере и микрофону, в том числе с возможностью работы в фоне;
чтение набираемого текста до отправки;
управление сетью (вкл/выкл Wi‑Fi/мобильную сеть);
автозапуск и блокировку перехода устройства в сон.
Формально это обосновывается борьбой с мошенниками: жёсткая привязка к российским/белорусским номерам, глубокий анализ устройств и сетей, чёрные списки и аномальное поведение действительно сильно усложняют жизнь скамерам.
На практике те же механизмы позволяют:
масштабно собирать и монетизировать персональные данные (реклама, партнёрские сервисы);
очень быстро предоставлять правоохранительным органам полные сведения о пользователях без сложных юридических процедур;
давать доступ к данным множеству партнёров и подрядчиков (маркетинг, ИИ‑модели, сервисные компании и т.п.).
Переписки и данные теоретически могут просматривать сотрудники службы поддержки, безопасности и антифрода в рамках инцидентов и внутренних задач.
Вывод автора ролика
Мессенджер Max приемлем для бытового использования, но не подходит для:
политической активности;
чувствительной переписки;
журналистских расследований и общения, где критична анонимность и конфиденциальность.
Для таких задач рекомендуются более приватные решения (вроде Signal) и в целом осторожное поведение в сети
Здравствуйте, VladD2, Вы писали:
VD>На Винде тоже ставится с полпинка. Еще бы работал нормально и цены бы ему не было. Рекламная компания у него идеальная (забанить конкурентов в звонках), а с шумоподавлением полная жопа. Даже не знал, что движение пальцем по телефону или телефону по одежде может такие противные звуки издавать.
Но заметим при том, он сделан из тех же примерно запчастей, что и Teams, но свинчен гораздо аккуратнее.
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>он сделан из тех же примерно запчастей, что и Teams, но свинчен гораздо аккуратнее.
ЕМ>А как он реагирует на разлоченный загрузчик телефона, на установленный с помощью этого root-доступ?
Кто именно, MAX или Teams?
ЕМ>Какие из запрашиваемых разрешений ему можно не давать?
Если про MAX, вот, чего он хочет:
— Микрофон
— Камера
— Контакты
— Местоположение
— Уведомления
— Устройства поблизости
— Фото и видео
Из всего этого списка он получил у меня только микрофон, в режиме "спрашивать каждый раз". Потому что мне кто-то через него позвоник, и надо было поговорить. Всё остальное запрещено.
При этом мессенджером он вполне работает. Отправляет сообщения и получает. На жизнь не жалуется, батарейку заметным образом не высаживает.
Здравствуйте, Pzz, Вы писали:
Pzz>Кто именно, MAX или Teams?
MAX.
Pzz>Если про MAX, вот, чего он хочет:
Pzz>- Микрофон Pzz>- Камера
Было бы интересно увидеть мало-мальски вдумчивый анализ кода на предмет алгоритмов их использования. Только ли при голосовой и видеосвязи?
Pzz>- Контакты
Нет ли в коде признаков того, что они могут куда-то пересылаться, в том числе в шифрованном виде?
Pzz>Из всего этого списка он получил у меня только микрофон, в режиме "спрашивать каждый раз".
Если в обязательном порядке требует только того, что реально нужно для определенных действий, то нормально. Тогда нехай при установке просит хоть все возможные разрешения — кому лень разбираться, сами себе буратины. Главное, чтоб не переставал работать, не получив тот же микрофон или доступ к контактам сразу при запуске.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Было бы интересно увидеть мало-мальски вдумчивый анализ кода на предмет алгоритмов их использования. Только ли при голосовой и видеосвязи?
Для начала надо бы код увидеть.
Pzz>>- Контакты
ЕМ>Нет ли в коде признаков того, что они могут куда-то пересылаться, в том числе в шифрованном виде?
Все мессенждеры пытаются сконтачить тебя со всеми твоими контактами через себя. Разве нет? Как можно сделать это, никуда не пересылая контакты?
ЕМ>Если в обязательном порядке требует только того, что реально нужно для определенных действий, то нормально. Тогда нехай при установке просит хоть все возможные разрешения — кому лень разбираться, сами себе буратины. Главное, чтоб не переставал работать, не получив тот же микрофон или доступ к контактам сразу при запуске.
Да он особо ничего и не просит. Мессенджер и мессенджер.
Но свинчен он, для программы, наспек написанной на Электроне, довольно аккуратно...
Здравствуйте, Pzz, Вы писали:
Pzz>Для начала надо бы код увидеть.
Вроде как даже декомпиляция кода под Android в Ghidra/IDA дает вполне читаемый исходник — если, конечно, там не нативные модули под каждую архитектуру.
Pzz>Все мессенждеры пытаются сконтачить тебя со всеми твоими контактами через себя. Разве нет? Как можно сделать это, никуда не пересылая контакты?
Нельзя, но, коли MAX позиционируется, как "государственный" и "особо доверенный", в его интересах было бы этого не делать. А если уж делать, то лишь после явного разрешения пользователя именно на такое использование контактов.
Pzz>Да он особо ничего и не просит. Мессенджер и мессенджер.
Судя по активности его внедрения, это ненадолго. При обновлениях будут постепенно пропихивать то, что нужно им, а не нам.
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>Для начала надо бы код увидеть.
ЕМ>Вроде как даже декомпиляция кода под Android в Ghidra/IDA дает вполне читаемый исходник — если, конечно, там не нативные модули под каждую архитектуру.
Я не занимаюсь декомпиляцией.
Но я очень сильно подзреваю, что декомпиляция покажет, что там — весьма специализированный веб-бровсер на основе гуглохрома, а вся логика находится с другой стороны. Во всяком случае, у дектопной версии для линуха это и без всякой декомпиляции видно.
Pzz>>Все мессенждеры пытаются сконтачить тебя со всеми твоими контактами через себя. Разве нет? Как можно сделать это, никуда не пересылая контакты?
ЕМ>Нельзя, но, коли MAX позиционируется, как "государственный" и "особо доверенный", в его интересах было бы этого не делать. А если уж делать, то лишь после явного разрешения пользователя именно на такое использование контактов.
Я не знаю, что бы он стал делать с базой контактов. Я их мессенджерам никогда не даю.
В целом, я за то, чтобы имелся независимый от заграницы канал связи с представителями гос-ва, но против того, чтобы все госуслуги централизованно запихивались в мессенджер — 100% оттуда утечет.
Pzz>>Да он особо ничего и не просит. Мессенджер и мессенджер.
ЕМ>Судя по активности его внедрения, это ненадолго. При обновлениях будут постепенно пропихивать то, что нужно им, а не нам.
Ну это всё домыслы.
Мне от него ничего не надо. Моему работодателю надо, чтобы я имел доступ к филиалу рабочего чата в MAX-е.
Здравствуйте, Pzz, Вы писали:
Pzz>я за то, чтобы имелся независимый от заграницы канал связи с представителями гос-ва, но против того, чтобы все госуслуги централизованно запихивались в мессенджер — 100% оттуда утечет.
Такая же фигня. Я не занимаюсь "оппозиционной" деятельностью, не мешаю государству исполнять свои функции, поэтому хочется, чтобы и оно по минимуму мешало мне организовывать свое личное общение.
M>Я его пытался установить, но там какой-то квест, я ниасилил
т.е. зайти по qr коду, зарегистся с просто смс кодом и ввести свое имя (не тянется ни откуда), а потом удалить нафиг приложение и пользоваться в вебе — точно, новый вопрос на собеседовании
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Такая же фигня. Я не занимаюсь "оппозиционной" деятельностью, не мешаю государству исполнять свои функции, поэтому хочется, чтобы и оно по минимуму мешало мне организовывать свое личное общение.
Пока что мне этот MAX ничем не помешал в личной жизни.
Рабочий чат переехал из Телеги в MAX (ну как переехал? В Телеге он тоже остался. Но ведь у человека же два глаза, не так ли?). Ну, пришлось поставить. Не могу же я внаглую игнорировать рабочую переписку коллег...
Здравствуйте, RonWilson, Вы писали:
M>>Я его пытался установить, но там какой-то квест, я ниасилил
RW>т.е. зайти по qr коду, зарегистся с просто смс кодом и ввести свое имя (не тянется ни откуда), а потом удалить нафиг приложение и пользоваться в вебе — точно, новый вопрос на собеседовании
На каком-то этапе что-то пошло не так, а мне нахрен не усралось разбираться, я и забил
Здравствуйте, Pzz, Вы писали:
Pzz>Пока что мне этот MAX ничем не помешал в личной жизни.
Может оказаться так, что он уже создает условия, которые впоследствии могут помешать.
К примеру, в андроиде любое приложение может безо всяких разрешений получить список приложений, установленных на устройстве, читать общесистемный лог (logcat), а если имеет доступ к хранилищу, то и лазить по всем файлам хранилища. Маловероятно, что приложение, настойчиво продвигаемое госорганами в качестве обязательного, воздержится от того, чтобы исследовать доступные данные. Если у Вас вместе с MAX установлены те же WhatsApp/Telegram, не говоря уже о приложениях запрещенных соцсетей, это может сыграть против Вас в будущем, когда дойдут руки всю эту информацию структурировать. Вероятность, конечно, невелика, но сама возможность слишком явная, чтоб ее не использовать.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>К примеру, в андроиде любое приложение может безо всяких разрешений получить список приложений, установленных на устройстве, читать общесистемный лог (logcat), а если имеет доступ к хранилищу, то и лазить по всем файлам хранилища. Маловероятно, что приложение, настойчиво продвигаемое госорганами в качестве обязательного, воздержится от того, чтобы исследовать доступные данные. Если у Вас вместе с MAX установлены те же WhatsApp/Telegram, не говоря уже о приложениях запрещенных соцсетей, это может сыграть против Вас в будущем, когда дойдут руки всю эту информацию структурировать. Вероятность, конечно, невелика, но сама возможность слишком явная, чтоб ее не использовать.
Зачем для этого изобретать целый новый мессенджер, если у тебя, наверняка, есть уже приложение банка, а может и госуслуг?
Да и от Яндекса какое-нибудь поделие есть у многих. А Яндекс у нас вполне нежненько дружит с государством.
Здравствуйте, Pzz, Вы писали:
Pzz>Зачем для этого изобретать целый новый мессенджер, если у тебя, наверняка, есть уже приложение банка, а может и госуслуг?
У меня — нет. Я вообще очень не люблю никакие средства, которые мне активно навязывают. С банками предпочитаю общаться через веб-интерфейс, хоть с компьютера, хоть с телефона. Однажды сильно посрался со Сбером, когда на вопрос "куда из ЛК делась функция смены PIN-кода?" поддержка заявила "мы ее умышленно перенесли в приложение". Поставил приложение, сменил PIN, снес приложение.
Ну и приложениях банков/госуслуг народ не общается между собой.
Будь андроид действительно такой "безопасной ОС", как его рекламирует гугл, проблем было бы меньше. Но после обновления вполне рядовых приложений, не требующих ни рут-прав, ни даже экзотических разрешений, телефоны иногда начинают странно глючить. Например, мне летом пришлось поставить Yangex.Go на запасной Honor 8s. До этого телефон работал вполне нормально, после этого стал по десять минут после загрузки говорить "preparing apps, please try later" при попытке запуска любого невстроенного приложения. Не знаю, что там поломало Yandex.Go, но такие приложения я обычно сношу сразу, и лишь полное отсутствие альтернативы заставляет терпеть оставшиеся.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>У меня — нет. Я вообще очень не люблю никакие средства, которые мне активно навязывают. С банками предпочитаю общаться через веб-интерфейс, хоть с компьютера, хоть с телефона. Однажды сильно посрался со Сбером, когда на вопрос "куда из ЛК делась функция смены PIN-кода?" поддержка заявила "мы ее умышленно перенесли в приложение". Поставил приложение, сменил PIN, снес приложение.
Ну, значит конкретно к тебе персонального живого лейтенанта приставят, раз ты весь такой загадочный
ЕМ>Будь андроид действительно такой "безопасной ОС", как его рекламирует гугл, проблем было бы меньше.
У гугля довольно специфические представления о безопасности. Например, передачу информации на сервера гугля они не считают чем-то, нарушающим безопасность.
Здравствуйте, Pzz, Вы писали:
Pzz>У гугля довольно специфические представления о безопасности. Например, передачу информации на сервера гугля они не считают чем-то, нарушающим безопасность.
Да и хрен бы с ним. Но, если уж они придумали идею изоляции системы от приложений, и приложений друг от друга, то следовало бы довести это до логического завершения, а не ограничиваться лишь наиболее заметными частями.
Здравствуйте, Евгений Музыченко, Вы писали:
Pzz>>У гугля довольно специфические представления о безопасности. Например, передачу информации на сервера гугля они не считают чем-то, нарушающим безопасность.
ЕМ>Да и хрен бы с ним. Но, если уж они придумали идею изоляции системы от приложений, и приложений друг от друга, то следовало бы довести это до логического завершения, а не ограничиваться лишь наиболее заметными частями.
Тогда и-фон получится, у которого надо иметь экземпляров PDF-файлов по числу PDF-читалок, которыми ты собираешься его читать. Потому что выдать им общий файл на двоих или перекинуть между ними безопасность не даёт.
Здравствуйте, Pzz, Вы писали:
Pzz>Тогда и-фон получится, у которого надо иметь экземпляров PDF-файлов по числу PDF-читалок, которыми ты собираешься его читать. Потому что выдать им общий файл на двоих или перекинуть между ними безопасность не даёт.
Да, это другой вид дурнины.
На самом-то деле, SeLinux в андроиде вполне позволяет разрулить это по-человечески.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>На самом-то деле, SeLinux в андроиде вполне позволяет разрулить это по-человечески.
Что-то я не очень верю в SeLinux. Уж сколько лет ему, а до сих пор какие-то мелкие баги лезут. Его проблема в том по-видимому, что очень он низкоуровневый.
Здравствуйте, Pzz, Вы писали:
Pzz>>>У гугля довольно специфические представления о безопасности. Например, передачу информации на сервера гугля они не считают чем-то, нарушающим безопасность. ЕМ>>Да и хрен бы с ним. Но, если уж они придумали идею изоляции системы от приложений, и приложений друг от друга, то следовало бы довести это до логического завершения, а не ограничиваться лишь наиболее заметными частями.
Pzz>Тогда и-фон получится, у которого надо иметь экземпляров PDF-файлов по числу PDF-читалок, которыми ты собираешься его читать. Потому что выдать им общий файл на двоих или перекинуть между ними безопасность не даёт.
давно уже не пользовался ios, а там разве нет у приложений доступа к папке Downloads например? или открытие файла оттуда копирует pdf в контейнер читалки. Плохо представляю, что там сейчас в последних версиях ос, что только что после ios 18 вышла ios 26
