Российский мессенджер MAX (1 читает)

[gagen83391]

До маразма доходит. На одном форуме человек пишет вчера, что "у меня, жене мошенники позвонили через макс, выманили у нее код и перевели деньги. Макс дырявый, взломали, а обещали безопасность. Я его удалил и установил в отдельное пространство для безопасности".

ну, может, не стоило в агрессивной рекламе МАКСа упирать на то, что там, в отличие от плохих WA и TG, не может быть мошенников... не было бы теперь разочарования у паствы

 

[user58]

До маразма доходит. На одном форуме человек пишет вчера, что "у меня, жене мошенники позвонили через макс, выманили у нее код и перевели деньги. Макс дырявый, взломали, а обещали безопасность. Я его удалил и установил в отдельное пространство для безопасности".

Это не маразм. Человек правильно сделал, что установил Макс в песочницу. Вы просто не понимаете, что Макс
может отслеживать все банковские приложения на телефоне. А при отсутствии сквозного шифрования мошенники
могут получать информацию об этих приложениях, чтобы потом звонить и выманивать кода.

 

[Crowner]

Это не маразм. Человек правильно сделал, что установил Макс в песочницу. Вы просто не понимаете, что Макс
может отслеживать все банковские приложения на телефоне. А при отсутствии сквозного шифрования мошенники
могут получать информацию об этих приложениях, чтобы потом звонить и выманивать кода.

Т.е. вы тоже считаете, что песочница спасет от того, что человек сам при звонке код назовёт.
ЗЫ. Прежде, чем кидаться громкими словами а-ля " вы непонимаете", узнали бы хоть, что я сам работаю в инфобезе и, как раз, понимаю больше вашего.
Еще и перемешали сквозное шифрование со списком приложений. Это разные темы.

 

[figvam]

Тем временем...

В MAX встроена система распознавания ключевых слов (KWS - Keyword Spotting). Нейросеть, которая прогоняет аудио с микрофона прямо во время разговора.

https://pikabu.ru/story/chto_skryiv..._klyuchevyikh_slov_vo_vremya_zvonkov_13876232
На данный момент система отключена, но может быть включена в любой момент, и настроена на любую фразу.

Ну и до кучи от того же автора - в национальном мессенджере встроена подсистема, определяющая используемый пользователем VPN.

 

[m_rt]

сам работаю в инфобезе и, как раз, понимаю больше вашего.

@Crowner, так совет ставить приложение в изолированное пространство хоть для чего-нибудь нужен? Хоть от чего-нибудь предохраняет?

 

[figvam]

совет ставить приложение в изолированное пространство хоть для чего-нибудь нужен? Хоть от чего-нибудь предохраняет?

Не Crowner, но отвечу - к сожалению, ни от чего не предохраняет. Сетевой стек у Андроида общий для всех приложений, поэтому приложения в изолированном пространстве видят интерфейсы VPN и могут легко определить его наличие.

 

[m_rt]

@figvam, понятно, от того чтобы определить квн, от этого не предохраняет.
Больше ни отчего предохранять не надо? Например от того, какими банками пользуетесь, какие приложения банков есть?

Хоть для чего-нибудь это изолированное пространство полезно? Или же полностью бесполезно?

 

[figvam]

Например от того, какими банками пользуетесь

От получения списка установленных приложений поможет. Но он и так считается "sensitive" в Android 11+ и без дополнительного разрешения запрещён, т.е. тут особой дополнительной безопасности нет.
У изолированных приложений своё хранилище данных, базы аккаунтов и контактов. Думается, для изоляции MAX это не особо полезно - контакты и доступ к памяти можно запретить и стандартными разрешениями. Ну а лучше всего, конечно, отдельное устройство.

 

[m_rt]

Но он и так считается "sensitive" в Android 11+ и без дополнительного разрешения запрещён, т.е. тут особой дополнительной безопасности нет.

Я совсем не специалист, а простой пенсионер. Но таким утверждениям не верю исходя из собственного опыта.
Например многие приложения определяют есть на устройстве root или нет. И могут либо отказываться работать, либо работать с ограничениями, либо просто выдавать предупреждение, что мол небезопасно.
А ведь я не давал этим приложениям разрешения ковыряться в моей системе, узнавать что там есть, а чего нет. Но они без моего разрешения ковыряются.

Ну и вот на секьюритилаб что пишут про изолированное пространство.

"Island — ссылка. Минималистичная реализация рабочего профиля на пользовательских устройствах. Позволяет помещать приложения в изоляцию, ограничивая их доступ к данным и СЕТЕВОЙ АКТИВНОСТИ."
Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/357200.php

"Системы от производителей, вроде Knox или Второго пространства, хорошо работают для бытовых задач, а продвинутые инструменты наподобие Virtual Android или Island закрывают потребности энтузиастов и СПЕЦИАЛИСТОВ ПО БЕЗОПАСНОСТИ."
Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/357200.php

 

[figvam]

@m_rt, нужно определиться, для чего Вам изолировать приложение. Если для какого-то общего ощущения безопасности, как пишут по ссылкам выше - то ради бога. Но нужно понимать, что это общие слова, а если лезть в детали, то, как я уже писал, все приложения на телефоне видят все сетевые интерфейсы, таблицу маршрутизации и могут обращаться к любому порту на localhost, таким образом паля незащищенные proxy.
Так что если Вы хотите, чтобы приложение типа MAX не смогло определить КВН - изоляция не поможет.

Если интересно, поищите приложение RKNHardering, изолируйте его, запустите и посмотрите. Оно очень эффективно ищет vpn/proxy (фактически реализуя методичку РКН) и не требует особых разрешений. Есть ещё cherepavel/VPN-Detector с аналогичным функционалом, но другим набором техник.

 

[user58]

Так что если Вы хотите, чтобы приложение типа MAX не смогло определить КВН - изоляция не поможет.

Это смотря как изолировать. МАХ в Knox не может определить ВПН, запущенный на телефоне, так как
трафик приложений из Knox идёт без ВПН.

 

[user58]

Т.е. вы тоже считаете, что песочница спасет от того, что человек сам при звонке код назовёт.

Не надо мне приписывать то, чего я не говорил.

ЗЫ. Прежде, чем кидаться громкими словами а-ля " вы непонимаете", узнали бы хоть, что я сам работаю в инфобезе и, как раз, понимаю больше вашего.

Похоже, Вы там работаете уборщиком, судя по познаниям.

Еще и перемешали сквозное шифрование со списком приложений. Это разные темы.

Ничего я не перемешивал. Для тех, кто в танке, могу пояснить. Отсутствие сквозного
шифрования позволяет злоумышленнику определить, какие приложения используются на телефоне,
если злоумышленник получит доступ к серверу, где расшифрован трафик.

 

[Crowner]

Это смотря как изолировать. МАХ в Knox не может определить ВПН, запущенный на телефоне, так как
трафик приложений из Knox идёт без ВПН.

Приложения определяют не трафик впн, а само наличие включенного в системе туннеля в сетевом окружении. Из кнокса это легко определяется.

Механика довольно простая. Приложение получает активную сеть через класс ConnectivityManager, затем запрашивает у системы описание свойств сети через NetworkCapabilities и смотрит, какие признаки у подключения выставлены. В документации Android прямо указано, что одна и та же сеть может одновременно содержать несколько транспортов, например Wi-Fi, мобильную сеть и VPN. Там же описаны системные признаки TRANSPORT_VPN и NET_CAPABILITY_NOT_VPN, по которым приложение понимает, идет ли трафик через VPN. Android также позволяет не только разово спросить состояние сети, но и подписаться на изменения и получать уведомления при смене свойств подключения.

 

[Crowner]

Не надо мне приписывать то, чего я не говорил.

Похоже, Вы там работаете уборщиком, судя по познаниям.


Ничего я не перемешивал. Для тех, кто в танке, могу пояснить. Отсутствие сквозного
шифрования позволяет злоумышленнику определить, какие приложения используются на телефоне,
если злоумышленник получит доступ к серверу, где расшифрован трафик.

Избавьте меня от общения с неграмотным и недалеким человеком. Пишете то, в чем ни в зуб ногой. Вы не интересны. Нате вам тест, специально для вас, запущенный из кнокса и раззуйте глазенки на обведенное красным. Не позорьтесь, а идите дальше уборщиком работайте и не лезьте в непонятные вам темы.

 

[figvam]

Кто бы сомневался, но вот фактическое подтверждение:

MAX - мессенджер который не шифрует ничего. Ни сообщения, ни звонки, ни файлы, ни фотографии. Сервер VK видит всё. На устройстве всё так же хранится в открытом виде. Фотографии доступны по ссылке навсегда без входа и проверки прав доступа.
VK нигде не обещает шифрование - ни на сайте, ни в документах. Потому что его нет.

 

[user58]

Избавьте меня от общения с неграмотным и недалеким человеком.

Удавитесь и общество будет избавлено от неграмотного и недалёкого чловека.

Пишете то, в чем ни в зуб ногой.

Это Вы сами пишите то, в чем ни в зуб ногой.

Вы не интересны.

Думаете, что Вы интересны? Автобусные хамы никому не интересны...

Нате вам тест, специально для вас, запущенный из кнокса и раззуйте глазенки на обведенное красным. Не позорьтесь, а идите дальше уборщиком работайте и не лезьте в непонятные вам темы.

Командуйте у себя в конторе на кухне, убирая мусор. А тут не надо хамить и командовать!
То, что RKN Hardering нашел косвенные признаки, не означает, что он определил VPN.
Самое главное он не может определить IP адрес сервера. А цель - не светить сервер VPN.
И с этой целью KNOX прекрасно справляется.

 

[Crowner]

Удавитесь и общество будет избавлено от неграмотного и недалёкого чловека.

Это Вы сами пишите то, в чем ни в зуб ногой.

Думаете, что Вы интересны? Автобусные хамы никому не интересны...

Командуйте у себя в конторе на кухне, убирая мусор. А тут не надо хамить и командовать!
То, что RKN Hardering нашел косвенные признаки, не означает, что он определил VPN.
Самое главное он не может определить IP адрес сервера. А цель - не светить сервер VPN.
И с этой целью KNOX прекрасно справляется.

Он и без кнокса не определит, если правильно маршрутизация настроена и определит, если неправильно. От кнокса это не зависит. Кнокс работает только, как второе пространство, изолированное от основного и сетевой интерфейс у них единый.

Иди, в школу собирайся, а не пиши то, в чем не разбираешься. Русский бы осилил.

Пишите - пишется, если глагол употребляется в повелительном наклонении — выражает просьбу или приказ совершить действие. Глагол обозначает действие, которое человеку только ещё предстоит совершить, он получает побуждение к нему.

Примеры:
«Пишите мне почаще!» — просьба.
«Пишите заявление об увольнении!» — приказ.

Пишете - пишется, если используется глагол в форме настоящего времени — отвечает на вопрос «что делаете?» и совершается очевидное действие. Глагол обозначает действие, которое совершается сейчас или в целом.

Примеры:
«Вы пишете слишком много» — речь идёт о длительном действии.
«Почему вы пишете ручкой, а не карандашом?» — в вопросе упоминается действие, которое совершается собеседником.