разработка
•
•
525 просмотров
Пока вы читали предыдущий пост, полит-пабликам уже спустили план по дэмэдж-ко...
Увеличить
Пока вы читали предыдущий пост, полит-пабликам уже спустили план по дэмэдж-контролю.
Вот пример одного такого «опровержения» истории со шпионским модулем в MAX.
Они разобрали статью, а я попробую разобрать «разоблачение»:
Информация об IP-адресах в MAX используется ровно для одной цели — чтобы работали звонки. Технология WebRTC требует знать внешний IP для построения маршрута
Звучит убедительно, если не читать саму статью. Автор исследования нашёл конкретный модуль, который не имеет никакого отношения к звонкам. Он пингует хосты, проверяет TCP:443, собирает IP из разных источников, фиксирует оператора и статус VPN, да отправляет всё это отдельным событием при каждом сворачивании/разворачивании приложения.
WebRTC не совсем так работает 🤷
Запросы на серверы Apple и Google нужны для проверки доставки push-уведомлений
Ловкая подмена. В статье речь шла не про Apple и Google, а про запросы к main.telegram.org и mmg.whatsapp.net. Какое отношение серверы Telegram и WhatsApp имеют к push-уведомлениям MAX? Никакого. Классический приём — ответить на вопрос, который никто не задавал, и проигнорировать тот, который задали 🎯
MAX не отправляет никаких запросов на серверы WhatsApp или Telegram. Это легко проверить, но, видимо, проверять никто не хочет
Вот это уже просто откровенное враньё! 😡
Человек как раз проверил. Разобрал бинарный протокол, написал аддон для mitmproxy, опубликовал конкретный дамп трафика, где main.telegram.org и mmg.whatsapp.net прямо указаны в структуре.
Код опубликован, любой может воспроизвести. Сказать после этого «никто не хочет проверять» — расчёт на то, что аудитория канала не пойдёт читать первоисточник 😏
Вбросы про MAX появляются с завидной регулярностью, но ни разу не подтверждаются фактами
Факты: разобранный протокол, дамп трафика, декомпилированный код, аддон для воспроизведения. Всё опубликовано на Хабре. Назвать это «вбросом без фактов» — это мощно! (Нет)
Может, пора уже признать, что российский мессенджер просто работает и делает это хорошо
Может, пора уже признать, что если на техническое исследование с кодом и дампами ответ — это «вбросы», без единого технического контраргумента, то по существу ответить нечего? 🤔
Общая стратегия этого «опровержения»: апелляция к авторитету («спецы уже разбирали»), подмена тезиса (отвечают про WebRTC и push, хотя вопрос про модуль проверки доступности), газлайтинг («конспирология», «паника») и социальное давление («я пользуюсь и не остерегаюсь»).
Ни одного технического контраргумента по существу.
А ведь кто-то же подписан на этих «экспертов»… 🤦♂️
Вот пример одного такого «опровержения» истории со шпионским модулем в MAX.
Они разобрали статью, а я попробую разобрать «разоблачение»:
Информация об IP-адресах в MAX используется ровно для одной цели — чтобы работали звонки. Технология WebRTC требует знать внешний IP для построения маршрута
Звучит убедительно, если не читать саму статью. Автор исследования нашёл конкретный модуль, который не имеет никакого отношения к звонкам. Он пингует хосты, проверяет TCP:443, собирает IP из разных источников, фиксирует оператора и статус VPN, да отправляет всё это отдельным событием при каждом сворачивании/разворачивании приложения.
WebRTC не совсем так работает 🤷
Запросы на серверы Apple и Google нужны для проверки доставки push-уведомлений
Ловкая подмена. В статье речь шла не про Apple и Google, а про запросы к main.telegram.org и mmg.whatsapp.net. Какое отношение серверы Telegram и WhatsApp имеют к push-уведомлениям MAX? Никакого. Классический приём — ответить на вопрос, который никто не задавал, и проигнорировать тот, который задали 🎯
MAX не отправляет никаких запросов на серверы WhatsApp или Telegram. Это легко проверить, но, видимо, проверять никто не хочет
Вот это уже просто откровенное враньё! 😡
Человек как раз проверил. Разобрал бинарный протокол, написал аддон для mitmproxy, опубликовал конкретный дамп трафика, где main.telegram.org и mmg.whatsapp.net прямо указаны в структуре.
Код опубликован, любой может воспроизвести. Сказать после этого «никто не хочет проверять» — расчёт на то, что аудитория канала не пойдёт читать первоисточник 😏
Вбросы про MAX появляются с завидной регулярностью, но ни разу не подтверждаются фактами
Факты: разобранный протокол, дамп трафика, декомпилированный код, аддон для воспроизведения. Всё опубликовано на Хабре. Назвать это «вбросом без фактов» — это мощно! (Нет)
Может, пора уже признать, что российский мессенджер просто работает и делает это хорошо
Может, пора уже признать, что если на техническое исследование с кодом и дампами ответ — это «вбросы», без единого технического контраргумента, то по существу ответить нечего? 🤔
Общая стратегия этого «опровержения»: апелляция к авторитету («спецы уже разбирали»), подмена тезиса (отвечают про WebRTC и push, хотя вопрос про модуль проверки доступности), газлайтинг («конспирология», «паника») и социальное давление («я пользуюсь и не остерегаюсь»).
Ни одного технического контраргумента по существу.
А ведь кто-то же подписан на этих «экспертов»… 🤦♂️
#Max
#VPN
#Слежка
#РКН
#Блокировки
#Приватность
#DamageControl
Понравился пост?
Обсуди его в Telegram-канале!
Обсуждение
Комментарии доступны через Telegram. Для участия в обсуждении нужен аккаунт Telegram.
Поделиться: Telegram
