Для начала небольшое отступление от темы, которе связано с тем, что хочется все же понять: кто именно занимется разработкой и внедрением нового "убийцы мессенджера MAX"? В сети очень мало информации на эту тему. А раз ее мало, значит кто-то заинтересован в ее сокрытии, а не в рекламе.
Примечание: для начала речь пойдет, скорее всего, о "прародителе" новой "Молнии". Кто хочет сразу перейти к параметрам новой "Молнии" жмите сюда.
Вот что удалось "накопать" в сети: мессенджер "Молния" некоей CORPORATE MOBILITY у которой в разработках есть еще "Neptune" - бесплатная, безопасная коммуникационная платформа для сотрудников компании, клиентов и партнеров.
Походив и почитав информацию становится очевидно, что зарегистрированная с таким именем компания занимается разработкой корпоративных и защищенных мессенджеров.
Примечательно, что его нет в RuStore, но есть в оригинальном Google Play.
Что-то мне кажется, что это "прототип" той "Молнии" которую все ждут как замену скандальному "MAX".
Молния (старая)
Основные возможности:
Молния — универсальная коммуникационная платформа для общения сотрудников вашей компании, партнеров и клиентов. App отвечает современным требованиям защищенности информации. Доступна поддержка всeх типов мобильных устройств.
По данным сайта Google Play последнее обновление приложения: 30 октября 2024 г. (значит именно эта разработка остановлена)
Скорее всего мы имеем т.н. "прототип" того, на чем базируется новая "Молния"?
Основные возможности:
- Обмен текстовыми сообщениями
- Отправка документов, фото, видео
Ниже приведена указанная разработчиком информация о том, как приложение защищает ваши данные, а также какие их типы оно может собирать и передавать третьим сторонам. Методы обработки данных могут зависеть от версии приложения, вашего региона, возраста и от того, как вы используете приложение.
Собираемые данные
Данные, которые это приложение может собирать:
- Фото и видео
- Контакты
- Файлы и документы
- Номер телефона
- Записи голоса или звука
- Приблизительное местоположение (необязательно)
Защита данных
- Данные шифруются при передаче и передаются по защищенному соединению.
Данные не передаются третьим сторонам
Разработчик заявляет, что это приложение не передает пользовательские данные другим компаниям и организациям.
====================
Политика конфиденциальности
1. Общие положения
1.1. Настоящая Политика конфиденциальности мобильного приложения (далее ‒ Приложение) действует в отношении той информации, которую Оператор может получить с устройства пользователя во время использования им Приложения.
1.2. Использование Приложения означает безоговорочное согласие пользователя с настоящей Политикой и указанными в ней условиями обработки информации, получаемой с устройства пользователя. В случае несогласия с Политикой пользователь должен воздержаться от использования Приложения.
1.3. Настоящая Политика применима только к Приложению. Оператор не контролирует и не несет ответственность за информацию (последствия её передачи), переданную пользователем третьей стороне, в случае если такая передача была выполнена на ресурсе третьей стороны, на который пользователь мог перейти по ссылкам из Приложения.
1.4. Оператор имеет право вносить изменения в настоящую Политику путем размещения новой редакции Политики на Официальном сайте Оператора и/или в Приложении. Обязанность самостоятельного ознакомления с актуальной редакцией Политики лежит на Пользователе.
2. Список терминов и определений
2.1. В настоящем соглашении используются следующие термины и определения:
Информация Пользователя - информация Пользователя (включая персональные данные), которая может быть получена с Устройства Пользователя при использовании Приложения
Контент - все объекты, самостоятельно размещенные Пользователем в Приложении, включая произведения дизайна, графические, текстовые, аудио-, фото- и видео - произведения и любые иные объекты и их подборки, являющиеся объектами интеллектуальных прав или не являющиеся таковыми, права (в том числе исключительное право на объекты интеллектуальных прав) на которые принадлежат либо Пользователю либо иным правообладателям
Оператор - лицензиар, Общество с ограниченной ответственностью «Корпоративная мобильность» Сокращенное наименование ООО «Корпоративная мобильность» (ИНН: 7714485804, КПП: 771401001, ОГРН: 1227700292302)
Официальный сайт Оператора - web-сайт Оператора в сети Интернет – http://corpmob.ru
2. Политика - настоящая политика об использовании мобильного приложения
Пользователь - лицензиат, физическое лицо (Клиент), достигшее возраста 18 лет, установившее Приложение на Устройство и прошедшее процедуру регистрации
Приложение - программа для ЭВМ под наименованием «Мобильное приложение Neptune», исключительное право на которую принадлежит Оператору в силу факта создания
Устройство - мобильное техническое устройство (смартфон, планшет или другое устройство), имеющее доступ к сети Интернет, на котором установлено Приложение
3. Состав обрабатываемой Информации Пользователя
3.1. Оператор может обрабатывать следующие категории Информации Пользователя при использовании Пользователем Приложения:
(1) сведения (включая персональные данные), предоставляемые Пользователем при регистрации (создании учетной записи) с использованием номера мобильного телефона, такие как имя, фамилия, номер мобильного телефона, адрес электронной почты;
(2) сведения (включая персональные данные), предоставляемые Пользователем при заполнении соответствующего поля в настройках профиля пользователя в Приложении, такие как фотография;
(3) контент, размещаемый Пользователем в Приложении при использовании функций и сервисов Приложения;
(4) дата и время осуществления доступа к функциям и сервисам Приложения;
(5) информация об активности Пользователя во время использования функций и сервисов Приложения;
(6) сведения технического характера (сетевой адрес пользовательского устройства, продолжительность пользовательской сессии, сведения о пользовательском устройстве (тип, производитель и модель устройства, наименование и версия операционной системы), географический адрес точки подключения пользователя к сети «Интернет», сведения о местоположении в определенный момент времени (подразумевается местоположение пользовательского устройства, если на пользовательском устройстве активированы функции геолокации); псевдоним пользователя, сведения о факте, дате, времени регистрации пользователя, сведения о факте, дате, времени прекращения регистрации пользователя, сведения о факте, дате, времени авторизации пользователя, сведения о факте, дате, времени деавторизации пользователя).
3.2. Дополнительно в рамках настоящей Политики Оператор вправе осуществлять обработку статистической информации (статистическая информация не содержит персональных данных пользователей) и метаданных (это данные, описывающие содержание (включая ключевые слова, используемые для извлечения документов), структуру и контекст других данных, а также управление данными во времени), сформированных при использовании пользователем Приложения.
4. Цели обработки Информации Пользователя
4.1. Оператор осуществляет сбор и дальнейшую обработку Информации Пользователя в следующих целях:
(1) обработка необходима для выполнения обязательств Оператора перед Пользователем в соответствии с условиями Пользовательского соглашения об использовании мобильного приложения Neptune;
(2) обработка необходима для предоставления доступа Пользователю к функциям и сервисам Приложения;
(3) обработка необходима для предоставления Пользователю возможности осуществлять использование функций и сервисов Приложения;
(4) обработка необходима для соблюдения установленных законодательством обязательств;
(5) когда это предусмотрено применимым законодательством, обработка необходима для обеспечения законных интересов Оператора в случае, если такая обработка не оказывает существенного влияния на интересы, фундаментальные права и свободы Пользователя.
При обработке Информации Пользователя на указанном основании Оператор всегда будет стремиться поддерживать баланс между своими законными интересами и защитой конфиденциальности Информации Пользователя.
4.2. Оператор вправе обрабатывать Информацию Пользователя для обеспечения своих законных интересов, в том числе, в следующих случаях:
(1) для совершенствования, изменения, персонализации или иным образом улучшения функций и сервисов Приложения в интересах всех пользователей;
(2) для формирования обезличенной статистической информации и метаданных, сформированных при использовании пользователем Приложения.
4.3. Оператор осуществляет обработку Информации Пользователя только в определенных целях и только ту Информацию Пользователя, которая имеет отношение к достижению таких целей.
5. Условия обработки информации Пользователя
5.1. Информация Пользователя может сохраняться на ресурсах Оператора в течение срока использования Пользователем Приложения Neptune в соответствии с условиями Пользовательского соглашения об использовании мобильного приложения, а также в течение 3 (трех) лет после прекращения использования Пользователем Приложения.
6. Меры по надлежащей организации обработки и обеспечению безопасности Информации Пользователя
6.1. Оператор при обработке Информации Пользователя принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности Информации Пользователя достигается, в частности, следующими способами:
(1) изданием документов, определяющих политику Оператора в отношении обработки Информации Пользователя;
(2) применением правовых, организационных и технических мер по обеспечению безопасности Информации Пользователя при их обработке в информационных системах Оператора.
7. Доступ к Политике
7.1. Действующая редакция Политики размещена в Приложении и на официальном сайте Оператора по адресу: http://www.corpmob.ru/privacy.
7.2. Политика может изменяться Оператором в одностороннем порядке. Уведомление Пользователя о внесенных изменениях в условия Политики размещается в новой версии Приложения и (или) на Официальном сайте. Указанные изменения вступают в силу с даты их публикации, если иное не оговорено в соответствующей публикации. В случае расхождений между версиями Политики в Приложении и на официальном сайте Оператора приоритет имеет версия, предоставленная в Приложении.
====================
Пробуем ставить
Скачать, установить.
Регистрация
Первая интересная находка
- система не позволяет сделать снимок этого экрана!
(но мы люди ушлые, у нас второй телефон с камерой есть!)
Вводим страну (большой список стран!) и свой номер.
... и получаем "Ошибка сети"!
Что-то вы, товарисЧи, мудрите...
Может это именно "корпоративный инструмент", и на его установку требуется "Добро!"? Ладно, скачаем второе приложение (их два так-то) "Neptune".
Ставим, регистрируемся, номер принимает, приходит код СМС, дальше требует "Корпоративный email".
Пытаюсь сделать скриншот - Снимки экрана делать нельзя!
Мне ЭТО УЖЕ НРАВИТСЯ! ))) но у нас есть второй телефон )))
Дальше просит "Адрес корпоративного сервера": (второй телефон!).
Ввожу адрес своего Дзена.
НЕ ПУСКАЕТ! Браво! Ребята, вы мне все больше нравитесь! )
Не пустил он меня никуда. Я предполагаю, что в этот момент он обращался к серверу по введенному мною адресу, на котором на каком-то порту долен отвечать сам сервер, котроллирующий вход, а это приложение - всего лишь "клиентская часть", которая обменивается с указанным корпоративным сервером по защищенному каналу типа VPN, возможно со своим методом шифрации трафика.
Интересно, что в RuStore есть только приложение-клиент "Neptune", а приложения "Молния" в русском магазине нет, он только в Google Play.
Я делаю такой вывод, что, скорее всего, "Молния" - это именно "для сотрудников корпорации" у которых на корпоративном сервере установлен сервер обеспечивающий общение сотрудников между собой через интернет и по шифрованному протоколу.
А "Neptune" - это приложение для клиентов компании, которые имеют с компанией какие-то дела, и с ними компания отказывается общаться с помощью любых известных мессенджеров кроме своего фирменного, который каждый может свободно скачать, ввести свое имя и пароль, адрес сервера (которые ему пришлют сотрудники корпорации после регистрации клиента в системе) и включиться в общение с сотрудниками корпорации по их защищенному протоколу.
Прекрасный метод защиты информации!
Сигналы в интернете ходят как под VPN, саму связь обеспечивает сервер компании, которая его себе установила, настроила и пользуется для общения своих сотрудников и клиентов только им.
Вся история разговоров и ключи шифрования хранятся внутри самой компании, которая хочет таким образом защитить все свое общение как с сотрудниками, так и с клиентами от "слива" на сторону.
Мне кажется, что сам "клиент Neptune" является просто упрощенной версий корпоративного мессенджера "Молния".
Посмотрим внутрь - Neptune
Код полистал, намеренное запутывание (обсфукция) если и есть, то в глаза не бросается. Имена переменных конечно прошли обсфукцию, но это часто делается не с целью запутать, а с целью сократить объем кода (да и просто чтобы на дур***чку не лезли). Так что, намеренных каких-то "вот тебе палка в колесо" с лету не увидел (да я и походил-то минут 10 всего).
Посмотрим внутрь - Молния
В принципе - то же самое, имена обессмысслены...но это часто встречается.
Ну, если новая "Молния" будет делана на основе этой, то можно быть спокойным, что никуда данные пользователей не денутся (но у наших органов все данные будут онлайн, иначе их на рынок бы просто не пустили").
"Молния" (новая)
Что еще известно про новую "Молнию"
Тут просто понадерганные отрывки из разных источников про "нутро разработки":
- Мессенджер "Молния", разработанный консорциумом Ростелекома, РТЛабс и НИИ "Квант". Проект, созданный по поручению Совета Безопасности РФ, первая в мире платформа с квантово-устойчивым шифрованием и полной технологической независимостью. Запуск приурочен к реализации "Стратегии национальной кибербезопасности до 2030".
- Ядро платформы: ОС "Стрелец" (специальная модификация Astra Linux)
- Протокол "Ураган" (разработка НИИ "Криптография") с гибридным шифрованием: AES-512 + криптография на изогенных кривых. Механизм смены ключей каждые 60 секунд.
- Децентрализованные серверы в 40+ регионах РФ с дублированием данных
- Квантовая защита: Интеграция с сетью РКЦ (Российский квантовый центр) позволяет:
- генерировать ключи на базе квантовой запутанности
- обнаруживать подслушивание через эффект Холево
- использовать одноразовые блокчейн-идентификаторы - Производительность:
- скорость доставки сообщений: <0.01 сек (тесты в 5G-сетях)
- поддержка до 1 млн пользователей в групповом чате
- видеозвонки 4K с битрейтом 10 Мбит/с - Безопасность:
- "Цифровой сейф" – изолированное хранилище для документов с верификацией через Госуслуги
- "Невидимый режим" – скрытие онлайн-статуса даже для контактов
- Биометрическая аутентификация по сетчатке/голосу (совместима с ЕБС) - Коммуникации:
- Голосовой помощник "Перун" с пониманием 15+ языков РФ
- 3D-аватары для видеозвонков (технология от VisionLabs)
- AR-чаты с наложением объектов через камеру - Интеграции:
- Платежи СБП без выхода из чата
- ГИС ЖКХ – передача показаний счетчиков
- ЕЛКС (Единый личный кабинет студента)
- Автоматическая синхронизация с "Диадоком" (это интеграция учётной системы с сервисом электронного документооборота (ЭДО), которая позволяет автоматизировать процессы обмена документами с контрагентами.) - Монетизация и бизнес-модель
- Госфинансирование – 12 млрд руб. до 2027 г. - Корпоративные решения:
- "Молния.Офис" – 990 руб./мес за сотрудника
- "Молния.Госсектор" – с ЭЦП ГОСТ Р 34.10-2022 - Реклама в тематических каналах (только для бизнеса)
- Маркетплейс "Заря" – 15% комиссия с продаж
- Статистика и внедрение за 1 месяц после запуска:
- 4.7 млн установок
- 87% пользователей – госслужащие и сотрудники госкомпаний
- пиковая нагрузка: 340 тыс. одновременных видеозвонков - Пилотные проекты:
- МФЦ Москвы (замена SMS-оповещений)
- РЖД (чат поддержки с ИИ-ассистентом)
- МГУ (платформа для дистанционного обучения) - Дорожная карта развития:
2026 год:
- Интеграция с "Сферой" (российская ОС)
- Запуск Web3-кошелька
- Совместимость с нейроинтерфейсами "Нейрочат"
2027 год:
- Квантовая сеть между Москвой и Казанью
- Автономный режим через спутники "Скиф"
- Система распознавания deepfake в видео
Экспертные оценки
Алексей Навальный (ИТМО):
"Криптографические решения "Молнии" опережают западные аналоги на 3-5 лет. Реальная уязвимость возможна только при появлении квантовых компьютеров >1000 кубит, чего не ожидается до 2035 г."
Практические тесты Positive Technologies:
- Взлом сессии методом MITM – невозможен
- Обход биометрии – 0% успеха
- Среднее время подбора ключа – 17 лет
Сильные стороны:
- Технологическое лидерство в области шифрования
- Полная интеграция с цифровой экосистемой РФ
- Поддержка на уровне Совбеза
Проблемы:
- Жесткие требования к устройствам
- Отсутствие macOS/Linux-версий
- Риск создания "закрытого интернета"
Прогнозы:
- К 2027 году – 25+ млн пользователей
- Замена WhatsApp в госсекторе к 2026 г.
- Потенциальный экспорт в страны ЕАЭС
"Молния" – не просто мессенджер, а стратегическая платформа для цифрового суверенитета. Успех проекта зависит от баланса между инновациями, удобством и открытостью экосистемы. Первые результаты демонстрируют беспрецедентный уровень безопасности, но массовое внедрение потребует решения аппаратных ограничений.
Как бы вам сказать, чтобы... это... ну как его...
Эти технические параметры являются разработкой "супер-грамотных" специалистов. Они не то, что "убивают мессенджер MAX", они его еще и "закапывают глубоко-глубоко так, что даже не видно". Как-то так.
"Молния", в том виде, как она описана по этим параметрам, скорее всего, будет являться именно "защищенным государственным мессенджером №1", которому просто В ПРИНЦИПЕ НЕТ КОНКУРЕНЦИИ.
И, если он выйдет именно с теми параметрами (обрывки которых мне удалось найти несмотря на закрытость данных), мне не останется ничего другого, кроме как:
- Гордиться нашей Родиной, которая смогла изготовить такой сильный продукт!!!
Разработчики - УДАЧИ ВАМ!!!