Forwarded from Пост Лукацкого
Как много интересного становится известным, когда начинают копаться в недрах как продвигаемого всеми правдами и неправдами мессенджера MAX 📲 , так и компании, которая числится его владельцем:
➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера
➡️ использование чужих библиотек от недружественных стран 🇺🇸
➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах
➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵
ЗЫ. Минцифры🔢 и Госдума точно понимают, за что они ратуют и что пытаются навязать, как минимум, чиновникам, а как максимум - всем россиянам? 🤦♂️
#мессенджер
ЗЫ. Минцифры
#мессенджер
Please open Telegram to view this post
VIEW IN TELEGRAM
Журналисты снова не читают законы, а нейросети уже фантазируют
В принятом Федеральном законе от 24.06.2025 № 156-ФЗ нет прямого требования о предустановке госмессенджера на мобильные устройства с 1 сентября 2025 года. Но журналисты Comnews (даже не CNews!) читать первоисточники информации не обучены.
Какие сроки вступления в силу?
Они в статье 7:
🔹Основные положения закона вступили в силу с 24 июня 2025 года (после публикации).
🔹Статьи 2 и 5 (изменения в законы о защите прав потребителей и персональных данных) вступают в силу с 1 сентября 2025 года.
Таким образом, в законе нет прямого указания на обязательную предустановку приложения с 1 сентября 2025 года. Возможность предустановки упоминается как один из способов доступа к сервису, но этот вопрос должнен быть урегулирован отдельным расположением Правительства.
А тем временемлучшие дизайнеры страны нейросетью представлена картинка интерфейса, как этот мессенджер может выглядеть - с подтверждением линости и электронной подлисью.
В принятом Федеральном законе от 24.06.2025 № 156-ФЗ нет прямого требования о предустановке госмессенджера на мобильные устройства с 1 сентября 2025 года. Но журналисты Comnews (даже не CNews!) читать первоисточники информации не обучены.
Какие сроки вступления в силу?
Они в статье 7:
🔹Основные положения закона вступили в силу с 24 июня 2025 года (после публикации).
🔹Статьи 2 и 5 (изменения в законы о защите прав потребителей и персональных данных) вступают в силу с 1 сентября 2025 года.
Таким образом, в законе нет прямого указания на обязательную предустановку приложения с 1 сентября 2025 года. Возможность предустановки упоминается как один из способов доступа к сервису, но этот вопрос должнен быть урегулирован отдельным расположением Правительства.
А тем временем
Темп перехода сайтов на отечественные сертификаты безопасности от национального УЦ остаётся в рамках стат.погрешности
Всего действующих сертификатов - 2 019 716, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 81 %.
🔹Let's Encrypt R10 - 745 113 шт. (36,89 %)
🔹Let's Encrypt R11 - 743 920 шт. (36,83 %)
🔹WE1 Google Trust Services - 257 769 шт. (12,76 %)
🔹Let's Encrypt E5 - 74 825 шт. (3,70 %)
🔹Let's Encrypt E6 - 74 747 шт. (3,70 %)
🔹GlobalSign R3 - 64 791 шт. (3,21 %)
🔹GlobalSign R6 - 49 502 шт. (2,45 %)
🔹Иные (в т.ч. НУЦ) - 9049 шт. (0,45 %)
По сроку действия сертификатов:
🔹3 мес. - 1 898 096 шт. (93,98 %)
🔹13 мес. - 93 014 шт. (4,61 %)
🔹7 мес. - 24 324 шт. (1,20 %)
🔹12 мес. - 3948 шт. (0,20 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") за полгода уменьшилось с 5549 шт. до 5410
т.е. всего 0,27 %.
Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.
Источники - Интернет-ресурс «Домены России», CTlog
Всего действующих сертификатов - 2 019 716, подавляющее большинство - бесплатные трехмесячные сертификаты от Let's Encrypt, их почти 81 %.
🔹Let's Encrypt R10 - 745 113 шт. (36,89 %)
🔹Let's Encrypt R11 - 743 920 шт. (36,83 %)
🔹WE1 Google Trust Services - 257 769 шт. (12,76 %)
🔹Let's Encrypt E5 - 74 825 шт. (3,70 %)
🔹Let's Encrypt E6 - 74 747 шт. (3,70 %)
🔹GlobalSign R3 - 64 791 шт. (3,21 %)
🔹GlobalSign R6 - 49 502 шт. (2,45 %)
🔹Иные (в т.ч. НУЦ) - 9049 шт. (0,45 %)
По сроку действия сертификатов:
🔹3 мес. - 1 898 096 шт. (93,98 %)
🔹13 мес. - 93 014 шт. (4,61 %)
🔹7 мес. - 24 324 шт. (1,20 %)
🔹12 мес. - 3948 шт. (0,20 %)
Количество действующих TLS-сертификатов от национального УЦ ("отечественный RSA") за полгода уменьшилось с 5549 шт. до 5410
т.е. всего 0,27 %.
Согласно информации из паспорта федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» бюджет на создание НУЦ в 2019-2022 гг. составил 3,7 млрд.руб.
Источники - Интернет-ресурс «Домены России», CTlog
🔹Общее количество сертификатов
- Ноябрь 2024: 1 728 639
- Июнь 2025: 2 019 716 (+16,8%)
- Рост общего числа сертификатов на 291 077, что может быть связано с более активным использованием HTTPS.
🔹Доля отечественных сертификатов (НУЦ)
- Ноябрь 2024: 5 549 (0,32%)
- Июнь 2025: 5 410 (0,27%)
- Снижение на 2,5% (на 139 сертификатов), что говорит о крайне слабом внедрении российских сертификатов.
- Темп перехода остаётся в пределах статистической погрешности, что означает отсутствие значимого роста.
🔹Распределение по удостоверяющим центрам (УЦ)
- Let's Encrypt (доминирующий поставщик):
- Ноябрь 2024: ~94,62% (1 635 592)
- Июнь 2025: ~81% (1 898 096)
- Снижение доли на ~13,6%, но абсолютное число выросло.
- Google Trust Services (новый игрок):
- В июне 2025 – 257 769 (12,76%), что указывает на рост конкуренции среди зарубежных УЦ.
- GlobalSign (3,87% → ~5,66% с учётом R3 и R6) – небольшой рост.
- AlphaSSL (1,07%) – исчез из топ-листа к июню 2025.
🔹Сроки действия сертификатов
- 3-месячные (в основном Let's Encrypt):
- Ноябрь 2024: 94,62%
- Июнь 2025: 93,98%
- Незначительное снижение, но остаются основным выбором.
- 13-месячные:
- Рост с 3,69% до 4,61%, возможно, из-за Google Trust Services.
- 7-месячные и 12-месячные – незначительные изменения.
🔹Бюджет НУЦ (3,7 млрд руб.) и его эффективность
- Несмотря на крупные вложения (2019–2022), доля российских сертификатов:
- 0,32% → 0,27% (снижение).
- Для сравнения: Let's Encrypt (бесплатные сертификаты) – 81% рынка.
- НУЦ не смог предложить конкурентоспособное решение.
Итоговые выводы
1. Доминирование Let's Encrypt сохраняется, но появился новый крупный игрок – Google Trust Services (~12,76%).
2. Доля НУЦ не только не растёт, но и снижается, несмотря на господдержку.
3. Причины слабого внедрения отечественных сертификатов:
- Бесплатная альтернатива в виде Let's Encrypt.
- Технические и бюрократические сложности при переходе.
- Низкая осведомлённость или недоверие к НУЦ.
4. Перспективы:
- Без принудительных мер (принятие закона об обязательном переходе) рост доли НУЦ маловероятен.
- Если тенденция сохранится, к 2026 году доля может упасть ниже 0,2%.
Рекомендации для ускорения перехода:
- Запуск бесплатных российских сертификатов с автоматическим продлением.
- Упрощение процедуры получения и установки.
Please open Telegram to view this post
VIEW IN TELEGRAM
Бесплатная подпись в мобильном приложении "Госключ" УКЭП/УНЭП для сотрудника / клиента / абонента в 1С? Легко!
Интеграция с Госключ — быстро и безопасно. Версия OnPremise. Ваша локальная 1С отправляет напрямую кадровые документы, договоры, внутренние документы в Госуслуги.
В вашей 1С хранится файл PDF/A + открепленная подпись в формате CAdES-T, с дальнейшим усовершенствованием в 1С до CAdES-A.
Интегрируйте расширение 1С в вашу базу и отправляйте в Госключ документы на следующий день.
Расширение готово к использованию в типовых конфигурациях 1С:
- 1C:Бухгалтерия государственного учреждения ПРОФ/КОРП, редакция 2.0
- 1C:Бухгалтерия предприятия ПРОФ/КОРП, редакция 3.0
- 1C:Документооборот ПРОФ/КОРП, Документооборот государственного учреждения 8, редакции 3.0 и 2.1
- 1C:Зарплата и кадры государственного учреждения ПРОФ/КОРП, редакция 3
- 1C:Зарплата и Управление Персоналом ПРОФ/КОРП, редакция 3
- 1C:Комплексная автоматизация, редакция 2.5
- 1C:Розница, редакция 3.0
- 1C:Управление торговлей, редакция 11
- 1C:Управление нашей фирмой, редакция 3.0 и другие
Получить консультацию
База знаний
#реклама
О рекламодателе
Интеграция с Госключ — быстро и безопасно. Версия OnPremise. Ваша локальная 1С отправляет напрямую кадровые документы, договоры, внутренние документы в Госуслуги.
В вашей 1С хранится файл PDF/A + открепленная подпись в формате CAdES-T, с дальнейшим усовершенствованием в 1С до CAdES-A.
Интегрируйте расширение 1С в вашу базу и отправляйте в Госключ документы на следующий день.
Расширение готово к использованию в типовых конфигурациях 1С:
- 1C:Бухгалтерия государственного учреждения ПРОФ/КОРП, редакция 2.0
- 1C:Бухгалтерия предприятия ПРОФ/КОРП, редакция 3.0
- 1C:Документооборот ПРОФ/КОРП, Документооборот государственного учреждения 8, редакции 3.0 и 2.1
- 1C:Зарплата и кадры государственного учреждения ПРОФ/КОРП, редакция 3
- 1C:Зарплата и Управление Персоналом ПРОФ/КОРП, редакция 3
- 1C:Комплексная автоматизация, редакция 2.5
- 1C:Розница, редакция 3.0
- 1C:Управление торговлей, редакция 11
- 1C:Управление нашей фирмой, редакция 3.0 и другие
Получить консультацию
База знаний
#реклама
О рекламодателе
Forwarded from Новости ФСТЭК России
Мессенджер Max заподозрили в утечках данных и использовании uCrop
30 июня. / ANTI-MALWARE /. Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости. Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы.
Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. «А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot. Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.
30 июня. / ANTI-MALWARE /. Мессенджер Max, которого называют одним из главных претендентов на роль «национального мессенджера», оказался в центре скандала: его подозревают в слежке за пользователями, передаче данных за рубеж и использовании компонентов из недружественных стран. Кроме того, у разработчика отсутствуют лицензии ФСТЭК и ФСБ России.
Ещё на стадии обсуждения законопроекта о создании многофункционального цифрового сервиса с функцией мессенджера основным кандидатом сразу назвали Max от ВК. Ключевыми преимуществами сервиса называли локализацию данных и высокий уровень защищённости. Тем не менее, сам факт возможного доступа государственных структур к пользовательским данным сразу вызвал тревогу у части аудитории. А более серьёзные претензии появились после сообщений о том, что часть собираемой информации мессенджер отправляет на зарубежные серверы.
Кроме того, телеграм-канал Scamshot выяснил, что Max использует библиотеку uCrop, разработанную украинской компанией Yalantis. «А ещё этот мессенджер не только получил с последним обновлением полный доступ к буферу обмена, но и, если устанавливается через RuStore, зачем-то собирает информацию обо всех установленных приложениях на Android. Безопасный национальный мессенджер, дамы и господа, с привязкой к Госуслугам и утечкой данных прямиком в те самые днепровские офисы — чтобы им, надо полагать, было удобней», — критикует Max автор канала Scamshot. Согласно данным, опубликованным телеграм-каналом «Об ЭП и УЦ», компания «Коммуникационная платформа», являющаяся разработчиком Max, состоит всего из двух человек. У неё отсутствуют лицензии ФСБ на работу с криптографическими средствами, а также лицензия ФСТЭК на создание средств защиты информации.