Неудобный пост, моча удали немедленно или минус премия
Сделайте выводы пожалуйста за меня, я не разбираюсь в ваших компутерах
Ципсошки совсем не стараются и полную хуйню для безграмотных гонят, в которую только малолетки поверят, хули у вас там всем грамотных тцк забрало чтоли?
А если макс у меня стоит на пустой мобиле которой я раздаю интернет со своей мобилы где есть телега. Оно попалит мне доступ к телеге?
это же просто цифры и буквы, которые даже не на бумаге! что за вздор докапываться до ничего
3 2 1 щас лахточмони опять обвинят хахлов
>>ар-ря, пишут неприятное, занч хахлы!!1
Степаноиды деградировали до неандертальцев.
А я напоминаю, что после телеги нам блокнут торренты и стим. Запасайтесь контентом, он будет на вес золота.
У меня мама установила МАКС, запостила эту пикчу и её оштрафовали на 10 000 рублей((
Че, пацаны
>oneme.
Она спасибо сказала, за то что с ней так по божески обошлись? Так то на статью тянет: надругательство над символикой государства
Нас тупо изолируют от мирового интернета, загоняя в локальный загон как тупых и послушных баранов.
Новость не ищется. Пиздос уже выпилили отовсюду. Пишу в удаленном треде
>iOS все приложения работают в жесткой изолированной среде (песочнице)
Ахахахаха наивные долбоЙобы
Против мошенников это.
Шиз, ты, везде циспо и шахта что ли? Это школьник с пукбу принёс или Хабра , так что спокойней пыникс ёбаный,скоро апрель, могилизация, пойдёшь этих умных циспошников стрелять, так что не бухти и лодку не шатай
Хули ты ноеш еблан, ставь народные версии тогда, если такой ебанутый - https://2ch.su/mobi/res/2716697.html#2716885
Пруфов тем не менее не предоставили - ни дампов, ни даже скриншотов с wireshark.
Не имею на телебоне Макс и ВК. Что вам мешает сделать так же?
ципсо даже не пытается пруфать свой высер, лол
>Мы нашли
кто - мы?
>На профильном форуме NTC пользователи
ок
>данные появились у нас
у кого у вас? вы кто такие ебать
>если ты читаешь — низкий поклон
я читаю, да.
>это расследование шумело везде
где
>Мы были бы не мы
кто блять
>А выводы сделайте сами
а вы?
Это чтобы хохлов ловить сделано. Все для вашей безопасности
>народные версии
>с новым бэкдорами
Был один забавный случай. Другу надо было через макс позвонить преподу, у него макс стоит в паралел спейс по сути вируталка, второе пространство. Вот он позвонил преподу, нажал сбросить звонок, а он не сбросился, то есть висел сверху в шторке, даже с закрытым максом. Помогло только остановить второе пространство и сам макс на втором пространстве. Это либо баг, либо служба полностью не закрылась, и должна была скрыться, но не сделала это.
если что, Крым русский
Как называется эта страна?
Мозг
Хорошая страна, а разве в Америке такого не бывало, бывало и не раз !
Сколенная Вставалия
Сплотильная Потерпелия
Стабильная Процветалия
Ещевая Неначиналия
Рожальная Непросилия
Глубокая Озабочивалия
Протестовая Выражаливалия
>пидарахи сами себе трояны ставят как хатаб завещал
Ебанутая русня🫳
в этой хуйне ключевое различие между гуманитариями и технарями.
технарь будет тупо перебирать пазы с отверстиями, анализировать трафик, вычислять ойпи, чтобы сказать "да, это дерево бэкдор"
гуманитарию же, просто прочитав словосочитание "суверенный мессенджер" эмпирически ясна суть и целеполагание
технарь будет тупо перебирать пазы с отверстиями, анализировать трафик, вычислять ойпи, чтобы сказать "да, это дерево бэкдор"
гуманитарию же, просто прочитав словосочитание "суверенный мессенджер" эмпирически ясна суть и целеполагание
Действительно, различие ключевое. Пока гуманитарий эмпирически заключает то что ему в ухо надуло и строит свое мировоззрение на, как ему кажется, имперических знаниях, технарь действует доказательно.
Лучше и не скажешь.
О слежке переживают только те кому есть что скрывать — преступники.
Любители запрещённых (тут, есть страны где легальны) жанров хентая, ютуба MMD R-18 и прочей ЛГБ-ЁПРСТ пропаганды. Почему бы вам просто не эмигрировать туда где ваши увлечения легальны (законны)?
Законопослушным гражданам скрывать нечего. Или у вас есть надежда что будет легализация хентая? Тут не легализация хентая.
Кстати если государство озаботится выявлением и наказанием преступников обходящих блокировки это будет логично.
Любители запрещённых (тут, есть страны где легальны) жанров хентая, ютуба MMD R-18 и прочей ЛГБ-ЁПРСТ пропаганды. Почему бы вам просто не эмигрировать туда где ваши увлечения легальны (законны)?
Законопослушным гражданам скрывать нечего. Или у вас есть надежда что будет легализация хентая? Тут не легализация хентая.
Кстати если государство озаботится выявлением и наказанием преступников обходящих блокировки это будет логично.
>суверенный мессенджер
Ну я технарь - а мне даже анализировать ничего не надо чтобы понять что это очередное мэйлрушно-вконтакто-шеломовское аналоговнетное подментованное говно.
У нас в РФ еще можно гдето купить мобилу без предустановленного макс??
Терпи, лахтоблядок. Ваши «хитрые» планы по доению гавваха потихоньку проваливаются, потому что специалистов у вашей кодлы ебаной мало. Начиная даже с ментовки, в которой некомплект дичайший. Всех успеете переловить нехороших людей? Ой вей, не знаю. А весь интернет заблочить? И тут силенок не хватает.
Всего то твоим начальникам нужно было меньше воровать и больше вкладывать в спецов. Нет, надо говно всякое понтовое покупать и усадьбы баринские строить, а деньги потом выводить в лондон.
Вот так ты, лахтоблядь, окажешься в команде проигравших. Они-то уедут и замок абмарный повесят за собой, потому что им поебать на своих слуш и своё стадо. А ты?
>oneme
это типа какой то рофл от них?
Где угодно на вторичке.
Да, можно. Обычно такие телефоны продаются как "бракованные", типа списанные с продажи
ONE MEsenger изначально
Это говорит только о том, что мах писали криворукие таксисты.
>Сделайте выводы пожалуйста за меня, я не разбираюсь в ваших компутерах
Приложение скам мониторит доступность заблокированных ресурсов с твоего смартфона. Чтобы не напрягать тспу отслеживанием вилес, ты ставишь себе троян, который будет отслеживать впн на устройстве и передавать данные куда нужно.
>Пруфов тем не менее не предоставили - ни фактов гинацида русни в Украине, ни даже планов НАТО нападения на рашку
Было бы странно если бы бекдора не было.
Зачем пруфы? Это же власти РФ, вполне очевидно что они установит бекдор.
Почему они не должны этого делать? Есть хоть какая-то причина чтобы этого не делать?
>гинацида
Семьакюшище...
Кахоль, есть хоть одна причина не ебать кахлов? Есть хоть какая-то причина чтобы этого не делать?
Ботяра
Ну, во-первых, неси пруфы высраному.
А во-вторых, мегабайт - это крохи для мессенджера.
Вот именно. Вдруг ты хохол? Вдруг я хохол? А значит власти просто обязаны поставить бекдор каждому гражданину. Ты должен делиться всей перепиской с властью, каждый пуком, каждым комментарием. Власти должны проверять всё что ты делаешь, заход на харчок, порно которое ты смотришь, комментарии которые ты отправляешь.
Это будущее, брат. Микрофон тоже отключать нельзя, власть должна знать что ты говоришь.
А если ты против - ты ультрахахол
Чтобы их потом разоблачили? Что такое были железобетонные пруфы? Нахуя им так рисковать?
Почему власть не должна встраивать бекдор в макс? Объясни, почему нет? Ты что хохол? Тебе есть что скрывать?
И что дальше? Ну разоблачили, поймали на бекдоре. И что? Что ты сделаешь, заплачешь? Нет. Ты ничего не сделаешь.
Торрент заблокированы уже лет 15.
Или ты про сам трафик P2P?
Меня нет ни в мессенджерах, ни в соц сетях. Общаюсь только на сосаки.
Хотя постой, плакать это единственное что тебе остаётся. Да, ты будешь плакать и знать что всё что ты пишешь попадает майору Бурбехетову на пк.
Майор ещё проигрывать будет с того как твоя тяночка написывает соседу, а ты ей подарочки покупаешь. Ну чисто на вечер под пивко сериальчик посмотреть.
Оно-то так, только преступником стать всё легче в наши дни.
Устанавливай макс, говно ватное.
А почему ты высираешься как ебаная женщина? А потому, что ты прошмандовка из ципсо, срущая ложь про отечественный софт.
С хуя ли он государственный-то? У него есть частный владелец, который это разрабатывает. То есть ВКонтакте, то ли из mail.ru.
>И что дальше? Ну разоблачили, поймали на бекдоре. И что? Что ты сделаешь, заплачешь? Нет. Ты ничего не сделаешь.
А то, что из-за ваших визгов лживых, точно такие же визги вы разводили против отечественной вакцины Спутник V, люди побаиваются устанавливать этот софт. Если будут железобетонные пруфы того, что он следит, то желающих устанавливать сократиться в разы.
Нахуй мне тебе очевидные вещи-ьо объяснять, пропаганда ебаная украинская?
А на алике всякие глабальные версии?
Прошмандовка украинская, пошла нахуй! Ты лжёшь, твой тред лживый, у тебя нет ни единого пруфа высранного.
А то что ты сейчас пишешь, гнида женская, ты это делаешь для байта на эмоции, так вот пошла ты нахуй.
Твоя цель - это запугать россиян тем, что этот месседжер якобы следит.
А хуй у меня пососёшь, украинка?
Не истери.
Ответь себе на вопрос, почему власть не должна ставить бекдор в приложение?
Почему, по какому праву она не может установить бекдор и управлять твоим телефоном?
Не-а. Зачем он мне?
Чтобы ты не был хохлом. Не установил - хохол.
Все так. Никто не заставляет ставить Макса на телефон себе. Так что хз, почему порвались все.
Ты не докажешь это.
Не установил макс - ты хохол.
Уже приняли закон в котором телефоны без макса продаваться не будут.
Осталось принять закон по которому телефоны без макса в принципе не будут обслуживаться операторами связи и заживём.
Буду этого хуесоса устанавливать на старых полностью пустйо смартфон.
Ну пускай принимают. Телебон бесполезнуя хуута. А я россиянин по духу и крови.
Пиздец, и как они после этого хотят чтобы его все устанавливали
Хатаб во первых трояны не вшивал в свои репаки а во вторых никого их не заставлял качать.
чем это тебе поможет? он отправит данные куда надо, там сразу определят что ты скрытнопидор и возьмут на карандаш, летёха проверять придёт уже на следующий день что ты за фрукт
Тем что не будет загажено основное устройств, а гойсударство и как знает где я нахожусь.
Она может делать в своих приложениях что хочет - мог бы ответить я, но нет. Государство и этого не имеет права делать. У государства в принципе нет своих денег, оно тратит наши деньги и все глубже залезает в карман. И тратит эти деньги на какие то всратые мессенджеры и блокировку интернета. Сейчас оно просто злоупотребляет терпением людей.
Буйный, спок.
>выводы делайте сами
пользуюсь максом, вывод такой: удобный, надежный мессенджер
а тепрь оказывпется он ещё и всякую либерашью продажную шваль вычисояет ))) найс, отличо, превосходно
>а тепрь оказывпется он ещё и всякую либерашью продажную шваль вычисояет )))
Ебало своё представил когда в либерах тебя выпишут?
Многие месяцы с момента появления MAX разгоняются теории о том, что мессенджер вовсе не простой, а троянский — то есть внутри него вшито много вредоносного. Слухи ходили разные: от наличия бэкдоров к чатам, до того, что апп буквально выкачивает всё с устройства, читая переписки из других приложений через фоновый доступ к экрану. История, конечно, красивая, но было одно "но" - отсутствие доказательств. Да, внутри находили какие-то метрики и трекеры, но на той же iOS все приложения работают в жесткой изолированной среде (песочнице), поэтому версии про чтение чужих переписок на этом этапе отпадали.
И вот, случилось то, что должно было - появились конкретные доказательства.
На профильном форуме NTC пользователи препарировали сетевой трафик приложения. Эти данные появились у нас в комментариях еще в декабре (если ты читаешь — низкий поклон за любознательность). На прошлой неделе это расследование шумело везде, но для понимания картины мы кратко повторим суть:
1. Мессенджер MAX пробивает ваш IP-адрес и делает он это необычно. Нормальное приложение стучится на, очевидно, собственный STUN-сервер, но наш родной Максимка простукивает 6 разных IP-чекеров (3 российских и 3 иностранных). Зачем? Сейчас поймете.
2. MAX проверяет доступность. Кого? Галя, ты сейчас упадешь: Telegram и WhatsApp. Проверив доступность заблокированных ресурсов и сверив IP, мессенджер отправляет эти данные на трекеры VK и OK (Одноклассники). Более того, внутри файла, который он отдает, есть строчка VPN со значениями да/нет. Фактически он отслеживает VPN и палит сплит-роутинг - когда туннель покрывает только заграничные соединения, не трогая внутрироссийские - для этого он и сравнивает адреса на разных чекерах.
После скандала пресс-служба мессенджера заявила, что никаких запросов не было. Ну это классика: «блокировок нет», «вам показалось», «сервера устарели».
Думаете, это всё? Нет.
Мы были бы не мы, если бы просто пережевали материал, который уже облетел все СМИ и каналы. Мы получили этот материал до его публикации везде и всюду, изучали его, но к вечеру того же дня его уже выложили все. Мы решили, что простое подтверждение - не интересно. Не в нашем это стиле.
Анализируя логи, мы заметили странность: есть дампы, где вышеуказанные проверки есть, а есть те, где они не проводятся. Мы стали искать в чем отличие и разница нашлась быстро: получение неких данных с домена st.max.ru, который вообще не фигурирует в срезах трафика, если проверки не запускались.
Вот как это выглядит в логах:
• В 17:46:54 уходит крошечный запрос (8 КБ) к st.max.ru от приложения MAX.
• В 17:47:11 открываются сразу 8 параллельных HTTPS-соединений к этому домену на 1,06 МБ! Интересный нюанс: 4 из 8 соединений сразу упали в ошибку, и приложение потянулось открывать их снова, сменив порты.
• В 17:47:29 получив свой увесистый мегабайт (а для простой служебной команды это размер целой книги!), MAX послушно запускает проверки IP и доступности запрещенки, а затем сливает собранный JSON на внутреннюю api.oneme.ru. То есть для передачи этих данных мессенджер не использует отдельные сессии, а хитро замешивает их в легитимный трафик самого приложения.
Вот оно, то, на что никто не обратил внимания, но то что на самом деле еще важнее: st.max.ru - это домен удаленного сервера который точно умеет руководить и руководит приложением в вашем смартфоне, приказывая ему сделать то, что попросят, загружая полновесные скрипты, команды и инструкции, которые содержат в себе действие, субъект действия (в отношении кого произвести действие) и форму отчетности о действии.
И поскольку эта "особенность" воспроизводится далеко не у всех подряд, а инициируется удаленно, мы делаем однозначный вывод: похоже, что это управляемый бэкдор.
А выводы сделайте сами.
🗽🗽🗽