Бывший разработчик «ВКонтакте» запустил приложение для анонимного общения FaceCat Статьи редакции
Как Secret, только с чатами и аватарками, сгенерированными нейронной сетью.
Экс-разработчик «ВКонтакте» Олег Илларионов запустил приложение FaceCat, которое позволяет обмениваться сообщениями и публиковать записи без использования реальных имен и фотографий. Об этом он рассказал vc.ru.
На создание сервиса разработчика побудили участившиеся случаи уголовных преследований за лайки и репосты в социальных сетях. «Социальные сети сотрудничают со следствием, усугубляя проблему. Пользователи массово уходят, удаляют аккаунты, у них больше нет места для действительно свободного общения, обмена мыслями и вкусами. Именно поэтому мы создали приложение, в котором люди могут общаться с друзьями, постить и комментировать записи без какой либо связи с реальной личностью», — рассказал Илларионов.
Вместо снимка пользователя приложение создает при помощи нейронной сети его виртуальную аватарку. По утверждению разработчика, приложение не хранит «никакой реальной информации» о своих пользователях: «Мы удаляем даже номер телефона сразу после регистрации, а для поиска друзей и авторизации используем зашифрованные хэш-функции».
Для наиболее ценной информации в приложении добавлен специальный режим, в котором невозможно вычислить пересечением контакт-листов — когда несколько пользователей, которые видят публикацию, сверяют свои контакт-листы: «Наш умный алгоритм покажет в ленте такие посты большой аудитории, не уточняя, был ли создан пост другом, или другом друга».
Помимо общения в чатах в приложении можно создать обсуждения, которые будут видеть друзья, друзья друзей и пользователи поблизости. Обсуждения можно создавать как от выбранного при регистрации имени, так и анонимно.
По словам Илларионова, проект планирует привлекать инвестиции на развитие.
В ноябре 2017 года Илларионов выпустил приложение Stickerface, с помощью которого можно генерировать стикеры на основе фото пользователя — эти же стикеры используются для создания аватарок пользователей в FaceCat.
В марте 2018 года разработчик покинул «ВКонтакте», чтобы заняться собственными проектами. В соцсети Илларионов проработал семь лет, занимался разработкой приложений Snapster и Vinci.
Вот и всё, что нужно знать об "анонимном" мессенджере:
Permissions:
This app has access to:
- Contacts
read your contacts
- Location
approximate location (network-based)
precise location (GPS and network-based)
- Photos/Media/Files
read the contents of your USB storage
modify or delete the contents of your USB storage
- Storage
read the contents of your USB storage
modify or delete the contents of your USB storage
- Camera
take pictures and videos
- Other
receive data from Internet
view network connections
full network access
prevent device from sleeping
— Контакты
А как иначе показывать сообщения? Сикрет тоже имел доступ к контактам. Альтернативный вариант — получать доступ к контактам в социальной сети
— Локейшен
Сикрет тоже имел такое. Он показывал, насколько далеко от твоего места было написано сообщение
— Фото/медиа/файлы — это общий пермишен в Андроиде, без которого ни картинку ни прицепить, ни сохранить. Если его не иметь, то доступ у приложения будет только к её собственной папке. Кроме того этот пермишен нужен для загрузки галереи
— Сторадж — в отличие от предыдущего, он позволяет обращаться к "внешей" памяти
— Без камеры не сделаешь себяшку
— Ещё бы Инет не требовало это приложение
— Вейк локи ставят на длительные операции, это норма
Да что вы со своим "секретом" носитесь?
Я прекрасно понимаю, как можно придумать оправдания под каждый пункт. А теперь критика, с которой необходимо подходить при пользовании "анонимным" мессенджером:
- Контакты
Где гарантия, что они не сливаются кому надо?
- Локейшн
Где гарантия, что она не сливается кому надо?
- Фото/медиа/файлы
Где гарантия, что помимо ваших фоток приложение не сливает и остальные файлы с вашего устройства?
- Без камеры не снимешь себяшку? Вы серьёзно думаете, что это так необходимо тому, кто хочет остаться анонимным?
Ну и, конечно же, где исходники приложения + бэкенда?
Как же здорово, что никто в этой вселенной не обязывает тебя устанавливать это приложение.
Ну и так, мне интересно: лично ты сам сможешь провести аудит кода?
Думаю, что смогу. Опыт такой есть
И каждый коммит отслеживать будешь? И собирать сам будешь после каждого коммита?
Допустим, что буду. И что?
Что тебе дадут исходники? Телега в исходниках валяется, а где гарантия, что скомпилированное приложение с официального сайта идентично тому, что у них в гите? Как ты проверишь является ли код приложения в эпсторе тем, который они в опенсурс вывалили?
Ну это еще не сложно проверить. Вопрос не том, что в апсторе, а в том, что на сервере делается
Как это проверить?
Тем более, как проверить то, что на сервере делается? У тебя есть код в репе гитхаба. Как убедиться, что на проде то же самое?
Здесь согласен, есть тонкий момент.
Но можно пользоваться собственно скомпилированным приложением.
Понятное дело, что все те 100 млн пользователей не будут этого делать. На то и расчёт, на это ставка.
Так и представляю себе всех этих красавцев с аккаунтами разработчиков, которые себе компилируют под айфоны.
Всегда нужен разумный компромисс между юзабилити и безопасностью, потому что если уходить в дебри защиты информации, то неплохо было бы провести аудит железа в своём устройстве на предмет бэкдоров и прочих вещей вроде "генератор случайных чисел не слишком случайный, а потому все шифрованные данные на устройстве не особо-то и шифрованные"
Отлично! Если ты можешь провести аудит кода и бэка, и фронта, если готов сам собирать после каждого коммита — просто напиши приложение с нуля. Ведь ты всё для этого и так сделаешь.