Rusko je bizarní a stále dokáže svět překvapit. V roce 2026 dochází k cenzuře internetu, ale tamní vládě se to nedaří. Telegram je blokován, přesto ho dle Pavla Durova používá více než 65 milionů uživatelů z Ruska. Výzkumník se podrobně věnoval státnímu spywaru MAX Messenger. OpenRouter údajně blokuje uživatele s ruskými IP adresami, přivítali nového „bezpečnostního“ správce hesel a nechybí ani další pokuty pro nespolupracující Telegram.
Ruský spyware MAX a Telega
Ruská státní aplikace MAX byla společností Cloudflare oficiálně označena za spyware. O sledování uživatelů se mluví již od samotného vydání aplikace, což bylo několikrát odborníky prokázáno. Běžní Rusové aplikaci dle mých informací používat nechtějí a neinstalují si ji na svá hlavní zařízení.
Před několika dny se na Telegramu objevila žena z Ruska, která vyprávěla svou zkušenost s aplikací MAX. Aplikace měla dle jejího tvrzení bez jejího souhlasu získat přístup k galerii s fotkami a snímkem a odeslat je bez jejího vědomí. V komentářích se objevila desítka dalších lidí s velmi podobnou zkušeností. Jedná se jen o chybu v aplikaci? Nemyslím si.
Jeden z výzkumníků se aplikaci MAX věnoval opravdu podrobně a objevil různé závažné problémy. Mezi nimi jsou:
- Mobilní aplikace MAX odesílá na servery ruské společnosti VK informace o tom, jaké aplikace máte v mobilu nainstalované.
- Nechybí samozřejmě řešení pro detekci nainstalovaných VPN služeb, díky čemuž může být váš účet „degradován“ a nebude možné ho běžně používat, dokud anonymizaci VPN službou nevypnete.
- Sledování změn v seznamu kontaktů, a to i lidí, kteří MAX vůbec nepoužívají. Celý seznam kontaktů se tedy pravděpodobně bude uchovávat na serverech VK.
- Řešení pro obcházení Obchodu Play. Po stažení verze z Obchodu Play může následně docházet k vynucené „aktualizaci“ pro stažení nové verze, a ta již pochází ze serverů střetích stran.
- NFC může s využitím mini aplikací v MAX bez upozornění odesílat vlastní obsah přes NFC.
- Vytváření falešných chatů, nemožnost se odebrat z vybraných kanálů a automatické mazání zpráv s využitím push oznámení.
- Deaktivace ověřování TLS a RCE.
- A spoustu dalších bezpečnostních problémů.
I když válka stále probíhá a ruská strana mír nechce, americké společnosti bez nějakých omezení v Rusku nadále podnikají. Apple a Google plně spolupracují na předinstalovávání aplikací, prodávají vlastní zařízení na území Ruska a bohužel neodstraňují oficiálně uznané aplikace jako „špionážní“ z App Storu a Obchodu Play. Výjimkou byla jen situace aplikace Telega, kterou Apple skutečně odstranil. Bohužel u Google se tomu tak nestalo.
Aplikace MAX je nadále dostupná v Obchodě Play a App Storu, ale již konečně došlo u Google k omezení, kdy si aplikaci stáhnou uživatelé z Ruska. Dříve bylo možné aplikaci stáhnout z celého světa, což bylo závažné bezpečnostní riziko. Nadále však platí, že obě americké společnosti spolupracují s režimem a napomáhají mu sledovat své obyvatele.
Telega se stále nenachází v App Storu od Applu, a to samozřejmě je vítáno. Společnost Apple dokonce blokuje neoficiální instalace mimo App Store. Vývojáři na návratu aplikace do App Storu mlčí a poslední informace se motají kolem stížností na Apple u ruských úřadů. Doufejme, že Telega zmizí i z Obchodu Play, protože se stejně jako u aplikace MAX jedná o státní spyware.
OpenRouter
Již v loňském roce se začaly objevovat informace, že služba OpenRouter omezuje ruské uživatele v používání různých LLM modelů. Poslední týdny se v komunitách o tom mluví poměrně často a údajně je služba OpenRouter z ruských IP adres nepoužitelná. Na vině mohou být dle spekulací sankce EU a USA.
Zákaz fráze „Six-Seven“
Školy po celém světě zasáhla epidemie „Six-Seven“. Nic to neznamená, ale dítě jen bezmyšlenkovitě řekne „Six-Seven“. Dostalo se to i do Ruska, kde státní Duma prohlásila, že to údajně ohrožuje národní bezpečnost, a fráze by měla být zakázána. Dle tvrzení poslanců se jedná o „symptom digitální demence“.
Tato situace je velice úsměvná a zákaz je nesmyslný, ale je nutno zmínit, že dle mých zdrojů dochází k zákazům na školách v Česku.
Rusko má vlastního správce hesel
Hesla jsou otravná, přesto musíme dbát na jejich bezpečnost. Správců hesel dnes existuje nespočet, ale ruská vláda chce mít přístup k heslům svých obyvatel. Má již vlastní „Passwork“, který dosáhl 4. stupně důvěry v Rusku – nejvyššího pro komerční prostředky.
Rusům bych nedoporučoval službu používat. Může fungovat dobře, ale přístup ke službě bude pravděpodobně mít i „někdo“ další.
Telegram vs Rusko
Telegram byl v Rusku zablokován, přesto ho Rusové masově používají. Využívají VPN a MTProxy pro obcházení cenzury. Vláda zablokovala fungování protokolu MTProxy, ale Telegram vydal aktualizaci, co blokování obchází. MTProxy jsou cenné, proto vznikají nejen bezplatné, ale i placené přístupy.
V různých ruských regionech dostává Telegram pravidelné pokuty. Důvodem je nespolupráce s tamními úřady a pokuty neplatí. Dlužná částka neustále roste a nyní se k ní přidává dalších 3,8 milionu ruských rublů. Tagenský soud rozhodl o vině Telegramu z toho, že v souladu s ruským právem neodstranil „zakázaný obsah“.
Objevila se informace, že dochází k prodejům ruských velkých kanálů, které se zaměřují na válku a armádní vybavení. Dle tvrzení ruské služby FSB mají nabídky na odkoupení kanálů zasílat ukrajinské služby. Je nutné zdůraznit, že tvrzení FSB nelze brát vážně a nelze spolehlivě prokázat, jestli je pravdivé či nikoliv.
„Tiskové oddělení rozvědky Ruské federace sděluje, že podle informací, které SVR obdržela, se v poslední době zintenzivnily pokusy ukrajinských bezpečnostních složek o destabilizaci ruské společnosti. Kyjevu nestačí rozsáhlá síť telefonních podvodníků, kteří podvodem, vydíráním a nátlakem připravují ruské občany o jejich poslední úspory a nutí je porušovat zákon. Nyní chce SBU organizovat činnost zaměřenou na destabilizaci situace v naší zemi pod záminkou šíření vlasteneckého obsahu.
Na konci dubna tohoto roku zahájil Kyjev kampaň zaměřenou na skupování ruských vojenských a vlasteneckých kanálů na Telegramu. Nabídky na odkup těchto zdrojů jsou rozesílány ze speciálně vytvořených falešných účtů a jsou zasílány jménem veřejných osobností, které jsou vůdčími osobnostmi veřejného mínění. Cílem těchto v podstatě podvodných činů je změnit informační obsah zakoupených platforem a následně je využít k šíření dezinformací a diskreditaci politického vedení a ozbrojených sil Ruska.
Tímto způsobem se „kupující“ snaží vtáhnout majitele informačních zdrojů do protiprávní činnosti, která poškozuje národní zájmy Ruské federace,“ tvrdí tiskové oddělení SVR
Zdroj: svr, habr.com/ru, Obchod Play, @banki_oil 1/2, @Visegrad_24, @techno_media, @toncoinz, @moscowcourts, @media1337, 1/2, kod.ru 1/2
