разработка
•
•
2,662 просмотров
Уважаемый Заполярный Ворчун сегодня задал вопрос про осмысленность приобретен...
Увеличить
Уважаемый Заполярный Ворчун сегодня задал вопрос про осмысленность приобретения отдельного телефона под нац. мессенджер Макс. Мол, есть ли в этом смысл?
А я что? Я всегда готов прикинуть код к деплою 🙂
Итак: если уж разбирать, то в этой стратегии есть прямой смысл.
Причем сразу на нескольких уровнях: от технической безопасности до «цифровой гигиены».
В сфере ИТ установка отдельного устройства для гос. или рабочих приложений называется умным словосочетанием — «изоляция окружения» 🤓
Любой мессенджер при установке запрашивает многочисленные разрешения: доступ к контактам, микрофону, фоточкам, геолокации. Особо наглые приложения могут и попросить доступ к файловой системе (но тут с оговорками) 🥴
На основном телефоне: фото, которые не хочется показывать, переписки в других мессенджерах, банковские приложения с их СМС, заметки с паролями. Государственное приложение потенциально может сканировать эти данные (или иметь уязвимости, через которые это сделают злоумышленники).
В случае MAX я бы отметил дополнительные риски из-за отсутствия сквозного шифрования.
На отдельном смартфоне.
Если телефон «пустой», приложению просто нечего собирать.
И вроде вот оно — спасение, да? Не совсем! Есть и нюансы, о которых можно забыть, а они важны:
Покупка второго телефона не дает анонимности, она дает только приватность данных.
Следим за руками:
- SIM-карта во втором телефоне зарегистрирована на ваш паспорт, так?
- Аккаунт в «Max» привязан к вашей личности, так?
- Государство знает, что этот телефон принадлежит вам, так?
И это приводит нас к следующему…
Корреляция геолокации.
Если вы носите оба телефона с собой (а кто использует для подтверждения возраста в магазинах, тот так и делает, логично? 🙂), сотовые вышки и одно из выученных чиновниками слов — «биг-дата» сотовых операторов элементарно сопоставляют их движение.
Они «видят», что телефон А (личный) и телефон Б (с госмессенджером) всегда перемещаются вместе. Логично, что они принадлежат одному человеку. Это если как основной используется телефон с «левой» симкой.
Прослушка окружения.
Если суть паранойи — боязнь, что телефон пишет разговоры вокруг, то ношение второго телефона в кармане не спасет, если он включен. Он точно так же может записать и даже проанализировать разговоры.
Подводя итог всему выше написанному:
Смысл есть, но это не анонимность, а просто попытка не дать государству лишний раз глубоко копаться в грязном белье 😉
А я что? Я всегда готов прикинуть код к деплою 🙂
Итак: если уж разбирать, то в этой стратегии есть прямой смысл.
Причем сразу на нескольких уровнях: от технической безопасности до «цифровой гигиены».
В сфере ИТ установка отдельного устройства для гос. или рабочих приложений называется умным словосочетанием — «изоляция окружения» 🤓
Любой мессенджер при установке запрашивает многочисленные разрешения: доступ к контактам, микрофону, фоточкам, геолокации. Особо наглые приложения могут и попросить доступ к файловой системе (но тут с оговорками) 🥴
На основном телефоне: фото, которые не хочется показывать, переписки в других мессенджерах, банковские приложения с их СМС, заметки с паролями. Государственное приложение потенциально может сканировать эти данные (или иметь уязвимости, через которые это сделают злоумышленники).
В случае MAX я бы отметил дополнительные риски из-за отсутствия сквозного шифрования.
На отдельном смартфоне.
Если телефон «пустой», приложению просто нечего собирать.
И вроде вот оно — спасение, да? Не совсем! Есть и нюансы, о которых можно забыть, а они важны:
Покупка второго телефона не дает анонимности, она дает только приватность данных.
Следим за руками:
- SIM-карта во втором телефоне зарегистрирована на ваш паспорт, так?
- Аккаунт в «Max» привязан к вашей личности, так?
- Государство знает, что этот телефон принадлежит вам, так?
И это приводит нас к следующему…
Корреляция геолокации.
Если вы носите оба телефона с собой (а кто использует для подтверждения возраста в магазинах, тот так и делает, логично? 🙂), сотовые вышки и одно из выученных чиновниками слов — «биг-дата» сотовых операторов элементарно сопоставляют их движение.
Они «видят», что телефон А (личный) и телефон Б (с госмессенджером) всегда перемещаются вместе. Логично, что они принадлежат одному человеку. Это если как основной используется телефон с «левой» симкой.
Прослушка окружения.
Если суть паранойи — боязнь, что телефон пишет разговоры вокруг, то ношение второго телефона в кармане не спасет, если он включен. Он точно так же может записать и даже проанализировать разговоры.
Подводя итог всему выше написанному:
Смысл есть, но это не анонимность, а просто попытка не дать государству лишний раз глубоко копаться в грязном белье 😉
#MAX
#НацМессенджер
#СпециальноДляВорчуна
#Анонимность
Понравился пост?
Обсуди его в Telegram-канале!
Обсуждение
Комментарии доступны через Telegram. Для участия в обсуждении нужен аккаунт Telegram.
Поделиться: Telegram