Скучный бложик тестировщика

Часть 2: про шпионов и людей

Первая часть, которая, к счастью, не вызвала особенных споров, касалась в основном того удобства, которое приносит национальное средство коммуникации. Кажется, в целом, многие или понимают эти удобства, или хотя бы не испытывают проблем с ними.

Но претензии всё равно были и я попытаюсь здесь их разобрать. И снова напомню, что пока я говорю об абстрактном «национальном мессенджере», а не о чём-то конкретном.

Глобально я увидел следующие группы претензий:

1. Система вообще не нужна, так как есть TG и WA
2. Не решена основная проблема, о которой говорили: мошенничество
3. Государство запретит всё, кроме национального средства общения и будет следить за всем, происходящим в национальном средстве общения
4. Мылору не может сделать ничего нормально. Всё, чего оно касается, становится чем-то мерзким

Если я что-то пропустил, то добавьте в комментариях в вашем блоге в федивёрсе, упомянув меня (@umnik@x.myachin.xyz), или в комментариях в ТГ канале.

Система вообще не нужна, так как есть TG и WA

Это удобные средства общения и глупо с этим спорить. Когда-то VK заменил людям весь Интернет, потому что в нём было всё. Сейчас для подобных людей TG заменил весь Интернет. Есть каналы под любые запросы, есть чаты, есть звонки и видосы. Даже файловое хранилище есть.

WA тоже неплох. Чат с одноклассниками у меня именно в WA и многих из них в TG просто нет. Ну не нравится он им, неудобный, непонятный. Вообще, как я заметил, есть много людей, которых TG раздражает как раз тем, что в нём есть всё и сразу, а это не нужно. Много всего — это непонятно.

В отличие от TG, WA реализует оконечное шифрование при общении. Другими словами, ваша переписка недоступна Meta. В то время как в TG всю переписку целиком можно продавать любому, кто заплатит нужное количество денег. А чтобы люди точно держали вообще всё, что возможно, в том виде, которое удобно для обработки и продажи, мы засунем секретные чаты в такую жопу и сделаем их такими неудобными, чтобы ими не пользовались.

То есть WA, в целом, выбор и неплохой. Ровно до тех пор, пока они на самом деле реализуют всё то, что заявили. Однако, по какой-то непонятной причине:

• нет исходного кода клиента
• приложение обфусцировано не стандартным обфускатором, который есть у всех, а чем-то более хардкорным
• то и дело именно через него «заходят» в телефоны жертв службы «цивилизованных» стран
• только это приложение (из популярных) использовало уязвимость CVE-2022-20551, обнаруженное нашей командой. По интересному совпадению, Google не исправлял проблему несколько месяцев, а потом резко поднял ей приоритет и срочно поправил
  • обещанных денег нам так и не заплатили. Оплату они провели через SAP, который, разумеется, с Россией не работает. А все последующие мои попытки связаться с Google автоматически закрывались с комментарием «вопрос закрыт»
• Meta никогда не славилась хоть каким-то переживанием о пользователях. Цукенберг настолько привык, что к ним в офис приходят ФБР и другие, что спокойно рассказал об этом на подкасте (не помню чьём), когда речь зашла о ноутбуке Хантера Байдена. Нет никаких «по решению суда» или прочей чепухи из кино. Просто ФБР пришли в кабинет к нужным людям (даже не к самому Цукеру) и сказали, что и как надо делать
  • И Цукер рассказал это только потому что был период, когда было модно показывать дружбу с Трампом и рассказывать, как плохо вёл себя режим Байдена. Когда ветер поменяет направление, этот нос развернётся и расскажет нам о режиме Трампа

Да, всё это «косвенные улики», так сказать. Это не говорит о том, что в WA сидят товарищи капралы, которые сделают всё, что нужно для того, чтобы только правильным странам было комфортно, а неправильные жили под строгим контролем Пяти глаз (ибо, конечно, неразумные). Всё это случайные совпадения.

Да только даже если мы примем, что всё это просто совпадения, что это вовсе неправда, что Meta живёт исключительно в рамках закона лучшей в мире страны. Она всё равно подчиняется США и просто обязана делать всё, что скажут специальные люди со специальными должностями. Уж с этим, думаю, спорить никто не будет.

Про то, как некого Павла тоталитарное государство просто взяло в плен (вроде так принято писать в «независимых СМИ», когда говорят о «неправильных странах»?) и указало ему, как надо жить, доверять TG тоже опасненько.

Это приводит нас к тому, что средство коммуникации будет полностью зависеть от тех, кто уже несколько лет мешает жить лично нам.

Давайте возьмём в пример SWIFT. Это частная организация, не государственная. При чём она даже не из США, а из Европы (кажется, Бельгия). Однако:

• частной компании указывается, с кем работать, а с кем – нет
• ЦРУ, ФБР имеют прямой доступ ко всем финансовым операциям, проходящим в SWIFT. Весь мир находится под пяткой этих организаций уже более 20 лет (это публично известных 20 лет, а сколько было на самом деле?)
• США напрямую управляют деньгами внутри SWIFT. Что интересно, не смотря на утверждение SWIFT, что операции ЕС не отправляются США, те всё равно заблокировали внутреннюю операцию между странами ЕС и просто забрали себе все деньги. А чего бы и не забрать?

Следовательно, нам нужна независимая система. И она есть внутри страны. Потому карточки продолжили работать, а банки продолжили проводить операции внутри страны. Банковский сектор не рухнул, как того ожидали. Но вот выезд за рубеж нам пытаются ограничить. Всем нам, всем и каждому. И есть система МИР, которая пытается сделать нашу жизнь проще. За что её те же США пытаются блокировать, угрожая санкциями всем странам, куда она пытается войти.

Вообще, НСПК (национальная система платёжных карт) — это отличный пример, для чего нужны национальные сервисы. Они как раз и нужны для независимости, для устойчивости, для нашей нормальной жизни. Если кто не знает, что такое НСПК, то вот описание с официального сайта:

НСПК обеспечивает обработку операций по картам «Мир» и картам международных платежных систем, развитие продуктов и сервисов ПС «Мир», совместно с Банком России развивает Систему быстрых платежей, а также обеспечивает удобные и безопасные платежи по универсальному QR-коду и с помощью биоэквайринга

Мы так привыкли к СБП, нам настолько обыденно то, что всё просто работает, что многие из нас даже не придают этому значения. А ведь аналогов НСПК в мире не так, чтобы много. Буквально в десятке стран вообще есть хоть какие-то аналоги, а полных, которые бы обеспечивали весь набор возможностей НСПК, практически нет. Кажется, только RuPay (Индия) полностью соответствует всем возможностям НСПК. Потому что тот же UnionPay (Китай) не имеет аналога СБП. Но проверьте за мной, возможно мои данные устарели.

Исходя из этого примера (повторю, взят только SWIFT, потому что у США были большие надежды на него — не зря они грозили этим несколько месяцев, но не применяли), я надеюсь, каждый согласен, что любое государство, если желает остаться независимым и продолжать функционировать без каких-то заметных сбоев, обязано обеспечить себе независимость во всех важных сферах. И системы быстрой доставки информации к ним тоже относятся.

Нам, как и абсолютно любой другой независимой стране, нужны свои DNS серверы, устойчивость к вдвиганию кривых маршрутов (если кто забыл, как Google положил Японию), свои центры сертификации и всё-всё-всё, вплоть до роутеров (железо) и браузеров (ПО). Всё это должно быть своё, на сколько это вообще возможно; как в смысле физического расположения, так и в смысле способности производства.

Отдельно поясню. Не исключительно своё, потому что целиком и полностью себя обеспечить вообще всем не может никто, даже Китай, включая Тайвань. Нам, и всем, нужны сильные партнёры, которые не побоятся класть болт на главных полицаев планеты. Отсюда и существует BRICS. Но и не значит, что нужно полагаться только на партнёров.

Балансируя между доступностью и независимостью, всё же приходится часто делать выбор в пользу своего, но более дорогого. Собственно, лично я и лично для себя не считаю проблемой платить больше за то, что произведено в России, если это что-то имеет высокое качество и закрывает мои потребности. Я вчера купил розеток и выключателей на 60 тыс рублей, но российских (каждая от двух до ПЯТИ!!! раз дороже китайских).

Это понимают и в США, из-за чего прикладывают усилия для переноса производства всего, что возможно, внутрь страны. Пусть это стоит дороже в итоге, но даёт независимость, а это выигрыш в долгосроке.

Не знаю, смог ли донести мысль в развёрнутом виде. Вот она же в кратком: любая важная и, тем более, критическая система, от которой может зависеть работа государства даже в самых дальних деревнях, должна работать устойчиво даже в том случае, если против неё целенаправленно идёт атака любого вида. Ни чтобы ни аппаратных жучков не было, ни чтобы рубильник не дёрнули.

Средства связи являются столь же критическими системами, сколь ими являются производство обуви. Это такое, о чём особенно не задумываются, потому что они просто есть и всё и вообще их полно. Но вот закрой рынки и окажется невероятное — кто-то жить не может без Найков и посрать не сможет без мемов в ленте.

Но давайте напишу заранее, хоть об этом скажу и дальше: государственные системы обязаны подчиняться требованиям устойчивости и независимости, но эти требования не распространяются на простых людей. Эта мысль будет повторена позже, а сейчас она написана, чтобы немного остудить жар у тех, кто уже хочет высказать мне, что ему-то оно нафиг не упёрлось.

В общем, с этим я почти закончил. Дополнительно напомню, что всё это до сих пор не понимают даже многие чиновники и огромная масса исполнителей. Государство (ранее я указывал, что под «государство» понимаются абсолютно все, хоть как-то связанные с госухой люди, организации или действия) слишком разношёрстное и в нём полно и тех, кто понимает проблему, и тех, кто не понимает и даже тех, кто просто дурачок или вообще саботажник. Давайте вспомним, как МВД использовали WA для обсуждение перемещения президента лично и других, помельче. И это в то самое время, когда США считают вообще нормальным просто прослушивать Меркель и других своих «партнёров». Как там говорил Киссенджер? «Быть врагом США опасно, а другом — смертельно», — так кажется?

Не решена основная проблема, о которой говорили: мошенничество

Одно из важных отличий национального средства коммуникаций от прочих — он точно будет подчиняться законам России. Как подчиняется WA законам США или TG законам Франции (сразу после того как специальные службы через специальную шлюху привели Пашку в обезьянник) и законам каких-то арабских шейхов, которые Пашку танцуют. Это значит, что вход, переписку, звонки — всё можно обрабатывать. Жесть про «утром в Максе = вечером в тюрьме» оставлю на потом, т. к. тут тема другая.

Уже давно мошенники сначала из тюрем, а позже из Украины разводили наших граждан по телефону. Сейчас этот подход почти угас. Нет, он ещё имеется, но вообще не тех объёмов, что раньше. Потому что звонки и SMS государство может контролировать. Оно может надавать операторам связи по жопе и обязать отсекать мошенников. Параллельно начали регулировать канал, который особо раньше не трогали — SIP. Сегодня вам скорее позвонит банк с офигенными тарифами по кредиту, которые больше похоже на микрозайм, чем мошенник.

Потому что:

• SIP попал под новые правила. Вы можете прочитать сообщения дурачков в Интернете о его блокировании, но на то они и дурачки в Интернете. Блокировки нет. Просто теперь вы, как оператор, предоставляющий услугу, обязаны оторвать жопу от стула. А как пользователь — просто продолжаете работать, вас это не касается
• SIM карты начали, наконец, действительно проверять. Раньше они были по паспорту лишь на бумаге, но была куча вариантов приобрести их и без паспорта. Сейчас эти лазейки закрывают. Параллельно блокируют те SIM, владение которыми не доказано. К середине августа 2025 года было заблокировано 15 миллионов симок. А ещё теперь вы видите свои SIM в Госуслугах. Даже если это корпоративные SIM
• При перевыпуске SIM банки обязали блокировать операции на некоторое время (давно) и сообщать в приложении об этом
• Банки обязали проверять операции снятия в банкоматах на признаки, которые можно трактовать как действия, совершённые под воздействием мошенников: https://cbr.ru/Crosscut/LawActs/File/10070 И человек может вернуть деньги, если банк проявил халатность
• Банки также обязали (ещё в прошлом году) возвращать деньги, похищенные мошенниками, если перевод попал под указанные ЦБ условия
• тонна других изменений:
  • пометки звонков для бизнеса и ИП. Юрлица и ИП будут помечаться самими операторами связи и будут написаны на экране на любом современном телефоне вне зависимости от приложения звонка и производителя устройства
  • пометки звонков с иностранных номеров
  • запреты передачи SIM (но родственникам – можно) и учётных записей
  • ограничения на количество SIM карт — не более 20 активных. Этого гарантировано хватает нормальному человеку и мало для спамеров и мошенников, ведь как только в МВД придёт заявка о мошенничестве, они помечают этот номер, как возможно мошеннический и теперь любые операции на нём блокируются, а переводы на него невозможны (см. ниже статистику)
  • добавление доверенных лиц для совершения банковских операций. Если вы переживаете, что кто-то из ваших родственников, или даже вы сами, можете попасть на уловки мошенников, можно добавить доверенные лица, с которыми банк будет связываться для подтверждения некоторых операций
  • запрет на массовые рассылки и звонки, кроме явного согласия. И его можно будет отзывать через ГУ
  • самозапрет на регистрацию SIM, чтобы на вас не смогли сделать дубликаты (снять можно в МФЦ)
  • запрет на доставку SMS от ГУ во время звонка. То есть бесполезно говорить «вам сейчас придёт SMS, продиктуйте код», потому что оно не придёт
  • запрет на активацию телефонов с IMEI из списка запрещённых. Давно есть во многих странах мира и, наконец, появляется у нас
  • ограничения на количество банковских карт, что важно для мошенников, которые пытаются раскидывать переводы по разным счетам
  • увеличение сроков государственной регистрации недвижимости, если есть признаки мошенничества. Вспоминаем две недавних истории с мошенническими сделками по недвиге и миллион историй «той» России с её «чёрными риэлторами»
  • в разработке информационная система «Антифрод», которая создаётся специально для борьбы с мошенничеством

К слову, НСПК также предоставила бесплатный сервис похожей направленности: https://www.nspk.ru/press-center/details/a1c615f2-0bfb-449a-b47d-547497f05e78

По какой-то причине мы не находим новостей, что тысячи операций мошенников были отклонены. Возможно потому что владельцам СМИ не интересно сообщать о том, что что-то работает хорошо и правильно, зато интересно написать о единичных провалах. Чтобы вы понимали, по статистике Службы по защите прав потребителей и обеспечению доступности финансовых услуг Банка России, банки сейчас блокируют 99% новых мошеннических операций и 100% тех, которые уже засветились ранее и попали в базу МВД.

Другими словами, с мошенниками борьба идёт очень серьёзная и не первый год.

Национальный сервис связи также обязан будет подчиняться всем требованиям государства, чтобы бороться с мошенниками. В отличие от сторонних, которые кладут, возможно (не могу утверждать) осознано, болт на любые защиты пользователей от мошенников.

Также национальный мессенджер обязан будет связываться с ГУ. Вообще это будет правильной практикой — либо не давать заходить без проверки по ГУ, либо как-то помечать значком недоверия тех, кто отказался от проверки по ГУ. Первый вариант лично меня бы полностью устроил, т. к. ДЛЯ СЕБЯ я не вижу причин общаться в национальном мессенджере с иностранцами. Но другим может быть удобен второй вариант. Как бы то ни было, связь быть обязана. Национальный мессенджер обязан проверять учётные записи, потому что без этого не удастся быстро и просто вычислять мошенников или хотя бы идиотов-мулов.

Таким образом, происходит давление на мошенников с разных сторон в масштабах, которых страна не знала раньше. Но правилам этим гарантировано будут подчиняться только национальные системы, к сожалению.

Да, мошенничество не побеждено. Но сейчас мошенников прессуют, как никогда раньше. И, давайте быть честными с собой: полностью победить мошенничество будет невозможно. Но возможно будет хотя бы быстро принимать меры по подавлению урона от мошенничества.

Желающие могут ознакомиться с видео, как люди смогли разоблачить мошенников в Индии и как на это всем наплевать: https://www.youtube.com/watch?v=xsLJZyih3Ac Хотя страдает от индийцев вторая по святости нация.

Государство запретит всё, кроме национального средства общения

И вот здесь всё просто. Я пишу о национальном средстве общения и почему он нужен. Но способы его внедрения не связаны с самой разработкой. То, что государство довольно часто работает с людьми очень плохо — это та реальность, в который мы всей планетой живём.

Государство говорит, что вот эти помидоры вдруг, со вчера, обзавелись спидораковой палочкой и запрещает их — народ принимает, хоть и всё понимает. Государство говорит, что в этой детской больнице может быть (а может не быть) один плохой человек и бьёт туда ракетой, прям по детям — народ принимает (понимает? поддерживает?). Если кому-то что-то не нравится — есть выборы. А до выборов и помидоры будут то плохие, то хорошие, и «сопутствующие потери» будут нормальной платой.

Запретит ли государство другие средства общения? Да фиг знает. Даже если бы я сам работал «в государстве», я бы всё равно не знал ответа. Потому что это множество людей с кучей мнений. Буду ли я страдать от запрета? Нет, я — не буду. Хочется ли мне, чтобы запретили? Конечно не хочется. Но, думаю, до окончания СВО, а ещё какое-то время после, послаблений не будет.

И здесь же:

[Государство] будет следить за всем, происходящим в национальном средстве общения

Да. Это просто факт. Потому если вы уходите от налогов, прикрываясь патентом, или не оформляете самозанятость, выпекая тортики, или вы просто дура Блиновская — не используйте национальное средство общения для, собственно, общения на все эти темы. Или ищите другие инструменты, или работайте законно. При этом первый подход будет приводить ко всё новым ограничениям и запретам, тогда как второй — нет.

Это знаете дурачков, которые в ChatGPT всякую уголовную фигню спрашивали, а теперь узнали, что это будет учтено в суде, если что? Так и тут. Старайтесь не быть идиотом, это может помочь жить.

Национальные/государственные инструменты работы используйте по прямому назначению и будет хорошо. Переводить по СБП деньги террористам нельзя, например. Следует это учитывать.

Мылору не может сделать ничего нормально

И вот тут я остановлюсь, потому что это уже третья часть. Я хочу вынести отдельно, потому что это единственный пункт, который связан не с абстрактным инструментом «национальный мессенджер», а с вполне конкретной реализацией «MAX»

Всё ещё жду ваших вопросов и замечаний. Глядишь, будет и четвёртая часть. В конце-концов, может быть какой-то вопрос не раскрыл, или что-то не учёл, или ещё чего-то.

А, да. Если вы придерживаетесь позиции «если в России — то это только чтобы посадить и убить», то сразу идите лесом. Это не конструктивно и это буду игнорировать. А ещё буду в голове проговаривать, какой вы дурачок.