Найти в Дзене
Игнатий Цукергохер
531 подписчик

Продолжаем день горящих жоп размышлений, теперь уже о родном мессенджере Max

2 мин
Сразу оговорюсь: я, в отличие от многих, не считаю Max полным говном с технической точки зрения. Претензий к нему у меня гораздо меньше, чем к видеоплатформам или соцсетям. Ну, по крайней мере, пока. Возможно, всё пойдёт по сценарию с отечественными ОС — когда я начал пользоваться одной российской операционкой, жопа болела очень сильно. Но пока что я даже читаю что-то в Max. Впрочем, сейчас разговор не об этом. Чем ближе одна из дат полной блокировки Telegram, тем активнее появляются сообщения о том, какой Max дырявый и ненадёжный. Особенно на Хабре — там половина обсуждаемых тем посвящена Max. При этом вбросы делаются не для того, чтобы объективно показать проблемы, а чтобы посеять панику и негатив. И вот почему я так думаю. Большая часть таких сообщений и вбросов строится на эмоциях. Затем пользователя засыпают псевдотехнической информацией. Причём эта информация — не просто нагромождение нулей, единиц и графиков, это осознанные данные с якобы нужной информацией. Для человека, кото

Продолжаем день горящих жоп размышлений, теперь уже о родном мессенджере Max

Сразу оговорюсь: я, в отличие от многих, не считаю Max полным говном с технической точки зрения. Претензий к нему у меня гораздо меньше, чем к видеоплатформам или соцсетям. Ну, по крайней мере, пока. Возможно, всё пойдёт по сценарию с отечественными ОС — когда я начал пользоваться одной российской операционкой, жопа болела очень сильно. Но пока что я даже читаю что-то в Max. Впрочем, сейчас разговор не об этом.

Чем ближе одна из дат полной блокировки Telegram, тем активнее появляются сообщения о том, какой Max дырявый и ненадёжный. Особенно на Хабре — там половина обсуждаемых тем посвящена Max. При этом вбросы делаются не для того, чтобы объективно показать проблемы, а чтобы посеять панику и негатив. И вот почему я так думаю.

Большая часть таких сообщений и вбросов строится на эмоциях. Затем пользователя засыпают псевдотехнической информацией. Причём эта информация — не просто нагромождение нулей, единиц и графиков, это осознанные данные с якобы нужной информацией. Для человека, который даже поверхностно не понимает IT, это выглядит как неопровержимое доказательство. После чего следует вывод: Max дырявый и отправляет ваши данные минимум в ФСБ, а то и в КГБ. Вроде бы суперпруфы, железные доказательства.

Но вот тот самый нюанс: как только компетентные и известные технические и ИБ-специалисты (типа Похека или Глинкина) начинают разбираться в этом нагромождении скриншотов, оказывается, что обычные функции мессенджера выдают за пересылку данных, что то, что ставят в вину нацмессенджеру, присутствует и в других, не нацмессенджерах. И финальный штрих — все эти кулхацкеры с Пикабу и Хабра, постившие об «уязвимостях», даже не подумали пойти на платформу Bug Bounty, чтобы получить за находки реальные деньги.

Причём если бы уязвимости из этих вбросом реально работали, именно простые люди пострадали бы в первую очередь. Ведь хакер первым делом взломает максимальное количество людей — и даже если пользователи удалят Max, их устройства и учётные записи уже будут скомпрометированы. И это было бы видно уже сейчас, но никаких катастроф не происходит.

И да, если кто-то считает, что таким образом изобличает Max, государство и выражает протест — поздравляю, вам абсолютно наплевать на обычных пользователей нацмессенджера. Вы попросту заставляете их испытывать чувство коллективной вины и страха.

Но кулхацкерам с Хабра и Пикабу это неинтересно — главное само разоблачение. Вот такие бессребреники, даже денег не хотят за уязвимости. Причём на Хабре подобные статьи очень часто публикуют не авторитетные пользователи с историей, а аккаунты с одной-двумя статьями или вовсе недавно зарегистрированные, что тоже о многом говорит.

И в очередной раз подтверждаю своё правило: ждать официальной реакции и мнения профильных специалистов!

#Игнатий_вещает

| Розыгрыши: Boosty, TG, MAX |

| Telegram | VK | Сайт | MAX |