Як IT-спеціалісти зі Львова створили застосунок для армії «Джура». 60 тисяч військових використовують його замість російських програм, що крали їхні дані

У 2019 році кілька українських IT-фахівців розробили застосунок для військових «Джура». Він мав замінити російські програми, якими масово користувалися у війську для відліку часу до демобілізації, й запобігти витоку персональних даних і секретної інформації. Сьогодні «Джура» — багатошаровий застосунок з довідниками, новинами, чатом, а незабаром там з’явиться гаряча лінія і власний месенджер.

В інтерв’ю DOU співзасновник проєкту та PHP-розробник Володимир Пасіка розповів, хто працює над програмою, скільки коштує розробка та чому кожен військовий має бути обізнаним в інформаційній та кібербезпеці.

Володимир Пасіка

«Коли почалися бойові дії, я розумів, де можу бути корисний». Про роботу в IT і допомогу війську на волонтерських засадах

Я розробляю вже десять років. У 2011-му прийшов на стажування в компанію Svitla Systems і там працюю досі. Мій профіль — розробка на PHP.

На розробника я не вчився — в університеті «Львівська політехніка» обрав спеціальність «Інформаційна безпека». Але на останньому курсі нам пів року викладали бази даних, Java, PHP. Викладач на пари практично не ходив, а коли приходив, то читав предмет з аркуша. Однак я побачив рекламу вакансій на Work.ua, де розробникам пропонували космічну зарплату. Тому вирішив потрохи розбиратися у програмуванні самостійно, паралельно навчаючись у виші. Спробував свої сили на фрилансі, а коли випустився, влаштувався у Svitla Systems. І зараз не шкодую про це.

Втім саме завдяки навчанню на «Інформаційній безпеці», коли почалися бойові дії, я розумів, де можу бути корисний. Адже армія — це не лише про безпосередні бойові дії, а й про війну технологій, інформації. Оскільки за станом здоров’я я не служив, вирішив, що можу виконати громадянський обов’язок в інший спосіб — як волонтер.

«Російська програма ставила телефон під тотальний контроль». Чому розробили застосунок «Джура»

Допомагати армії я та кілька колег по роботі почали у 2014-му. Ми збагнули, що війна XXI століття — війна, зокрема, й високих технологій. Тож IT-фахівці можуть впливати на перебіг подій.

Починали ми з простого: як і багато хто, збирали кошти для підтримки армії. А в якийсь момент здружилися з людьми, які працювали у проєкті InformNapalm. Це волонтери, які досліджують та ідентифікують, яка російська військова техніка чи які підрозділи з’являються на території України. Їм ми допомагали проводити аналіз, надавали технічну підтримку. Пізніше, у 2016-му, стали співпрацювати з командою «Українського кіберальянсу» — «білими» хакерами, які допомагають нашим військовим отримувати засекречену інформацію з Росії, прикривають ворожі сервіси.

Один з учасників InformNapalm, Лук’ян Турецький, озвучив актуальну тоді проблему: виявилося, що наші військові масово використовували російську програму «ДМБ таймер». Користувач завантажує застосунок, логіниться, встановлює терміни служби, і йому показує, скільки часу минуло, а скільки лишилося до демобілізації.

Такий застосунок мав чи не кожен військовий. Коли ми вивчили питання докладніше, зрозуміли, що це серйозна проблема. Російські програми такого типу просять доступ до геолокації, викачують зі смартфонів дані пачками: номери, смс, паролі, логіни та інше. З огляду на те, що користувачі люблять вказувати, який в них рід військ, звання, вороги можуть під’єднати хорошу аналітику до даних і досліджувати рух цілих частин, вивчити їхні типові маршрути.

Грубо кажучи, програма, яка в інтерфейсі повинна мати одну кнопку й показувати, скільки лишилося днів до демобілізації, ставила телефон під тотальний контроль. Частини, в яких військові мали ці застосунки, частіше потрапляли під обстріли в зоні бойових дій, в них частіше ставався витік даних. Це довели наші дослідження.

Деякі з цих даних допомагали російським службовцям вербувати українських військових. Адже солдати часом нотують у себе в телефоні, хто вкрав бензин, хто продав набої абощо. У війську, як і в суспільстві загалом, є хороші люди, а є такі, що чинять недобре. Тих, хто скоїв злочин, росіяни могли взяти на гачок. Російський застосунок отримує доступ серед іншого й до нотатників, календаря та всього гугл-акаунту.

Тоді, у 2015-му, й зародилася ідея «Джури» — українського аналога російських програм на кшталт «ДМБ таймера».

«Застосунок робили таким, щоб він, наскільки це можливо, не зберігав даних користувачів». Як створювали «Джуру»

До команди, яка працюватиме над програмою, шукали людей, які розумітимуть, чому вона важлива, чому про неї не можна розповідати будь-кому в барі. Адже мова про застосунок, який опрацьовуватиме дані тисяч військових. Це був основний критерій відбору. Тож я шукав охочих серед близьких знайомих. В принципі всі, кому запропонував, погодилися одразу — я знав, до кого підходити, бо перетинався з цими людьми на тих чи інших волонтерських ініціативах, розумів їхню позицію, мотивацію.

Більшість із тих, хто долучився на старті, працюють досі. Це Лук’ян Турецький — автор ідеї та дизайнер, колишній військовий, Сергій Міськів — співзасновник і керівник iOS-розробки, Дмитро Рубан — відповідальний за розробку під Android. І, власне, я — співзасновник і PHP-розробник. Також залучали студентів Українського католицького університету до роботи над застосунком під iOS.

Співзасновники та розробники «Джури»: Сергій Міськів, Дмитро Рубан і Лук’ян Турецький

На старті ми проаналізували функціонал трьох найпопулярніших російських програм. У своїй вирішили об’єднати все, що було там: таймер, довідники, нотатник, пам’ятні дати, стрічку новин. Це як у бізнесі: є п’ять сервісів, які на чомусь заробляють гроші, але коли виходить новий, що поєднує все, він займає свою нішу.

Ми вирішили робити застосунок таким, щоб він, наскільки це можливо, не зберігав даних користувачів. Під час верифікації не потрібно вказувати навіть електронну скриньку — достатньо вигадати пароль і нікнейм. Мінімум інформації гарантує додаткову безпеку. З огляду на те, що вороги не раз намагалися атакувати наш сервер, це не зайве. Наразі ми можемо відбивати їхні атаки, але краще перестрахуватися.

Роботу організували за «IT-лекалами»: побудували процеси розробки як на серйозному комерційному продукті, щоб він не згас за пів року. У нас є своя Jira, тікети, спринти, пріоритетність, ми працюємо з користувачами та збираємо дані про те, що їх цікавить.

Команда одразу розуміла, що проєкт ресурсний і забере чимало часу й фінансів. Якби він не подобався користувачам, ми б вичерпали всі ресурси, спрямовані на рекламу через волонтерів, блогерів, і припинили роботу. Але щойно продукт випустили, ми отримали близько 4000 завантажень за перший тиждень. Тому питання, продовжувати далі чи ні, відпало саме собою.

Річ у тім, що з 2014-го ми активно взаємодіємо з військовими, волонтерами, тому заздалегідь знали, що зможемо поширити інформацію про вихід «Джури». Наприклад, просили розклеїти плакати про застосунок у частинах на звичайних аркушах А4. Користуватися продуктом мали бодай тому, що на українському ринку аналогів немає.

Після релізу чимало користувачів писали нам особисто й казали, що видалили російські програми та користуються лише «Джурою». Сьогодні у нас понад 60 тисяч користувачів. Це означає, що сьогодні ми залишили Росію без інформації про 60 тисяч наших військових. Щодня маємо 120–150 нових реєстрацій. В Україні призов регулярний, тож думаємо, що кількість лише зростатиме.

Як і на початку, сьогодні я витрачаю 2–3 години на день на «Джуру». Та якщо раніше це було здебільшого програмування, тепер це переважно комунікація з користувачами, Міністерством оборони.

Скриншоти презентації «Джури» для Міноборони

«Щомісяця на розробку, оновлення та підтримку „Джури“ йде $2500». Про фінансову складову волонтерства

Застосунку вже два з половиною роки. В середньому щомісяця на розробку, оновлення та підтримку «Джури» йде 2,5 тисячі доларів. Це оплата сервісів, розробки, частково дизайну. Ми з Лук’яном Турецьким і Сергієм Міськівим працюємо на волонтерських засадах, а решта людей отримують за свою роботу гроші. На початку частину суми ми зібрали донатом — люди відгукувалися через фейсбук. Тому зробили не лише таймер, який показує дні, а «швейцарський ніж» для військового. Таким чином у застосунку з’явилися новини з 15 порядних військових сайтів, вкладка історичних подій, які показують пам’ятні дати, пов’язані зі Збройними силами, військовий чат і 15 довідників (тактико-технічне озброєння, звання, погони, нові види форм, роди військ, мова жестів, стандарти карт НАТО, нагороди тощо).

Щоб зрозуміти, що додавати у «Джуру», ми проводимо опитування в чаті програми й на фейсбук-сторінці. Які запити траплялися найчастіше, ті й додавали в беклог, а потім формували завдання на наступний спринт. Ми мусимо постійно оновлювати програму, оскільки там, де не дотягнемо до російських аналогів, програємо — користувачі одразу завантажуватимуть їх.

Коли зрозуміли, що фінансово стає складно підтримувати розробку, увімкнули рекламу від Google — її показували раз на добу в «Джурі». Але почався відплив юзерів, тож рекламу довелося вимкнути. Виходить, ми, автори застосунку, маємо дечим жертвувати (зокрема й доходом на ту ж розробку), щоб кінцевий користувач лишався задоволеним на 100% і не йшов у російські програми. Адже навіть одна людина може підставити цілий підрозділ.

Також ми зробили Patreon. Там є підписка від $1 до $100 доларів на місяць. Але з аудиторією майже у 60 тисяч ми маємо лише 46 патронів.

Зробили в «Джурі» і партнерський магазин. Військові чи туристичні крамниці можуть розміщувати тут свої рекламні банери зі знижками. Ми робили розсилки військовим раз на місяць з акційними пропозиціями. Наші користувачі за промокодом «Джура» мали додаткову знижку. Тобто це була й нам фінансова допомога, і військові мали ще одну мотивацію встановити застосунок, щоб придбати потрібну річ дешевше. Завдяки цьому команда мала близько тисячі доларів на місяць на розвиток продукту, але коли почався COVID-19, і магазини, і військові перейшли в режим економії, тож сьогодні реклами практично немає.

Коли «Джура» проіснувала близько року, до нас звернулися представники силового блоку Литви. Вони розповіли, що мають ту саму проблему, що й Україна — литовські військові теж користуються російськими програмами. Тож вони попросили на основі нашого рішення розробити для них продукт. Ми погодилися: провели редизайн, змінили локалізацію, підтягнули їхні новинні ресурси — литовці й сьогодні користуються розробкою із задоволенням. За роботу вони заплатили близько 10 тисяч доларів. Частково за ці гроші ми запустили розробку під iOS (вона дорога, і користувачів менше, ніж на Android, у нашому війську, тому спочатку під iOS версії «Джури» не було).





«Нам важливо лишатися волонтерською ініціативою, бо, якщо заліземо у військову бюрократію, робота згасне». Труднощі співпраці з Міноборони

Міністерству оборони України ми презентували «Джуру» ще у 2019-му, коли все було на стадії ідеї. Лук’ян Турецький тоді підготував презентацію, в якій описав переваги розробки, ризики для війська під час реєстрації службовців у російських програмах. Ідея їм сподобалася, командування сказало, щоб ми починали, а вони приєднаються згодом. Зрештою, ми все зробили самі. Реліз «Джури» у 2019-му припав на президентські вибори. Після зміни влади часто змінювалися кадри в оборонному секторі та їхні плани.

З Міноборони ми стали дружити вже 2020-го, коли застосунок мав близько 30 тисяч користувачів. Вони самі до нас прийшли. Нарешті керівництво зрозуміло, чому це важливо. Раніше, здається, взагалі не думали про інформаційну безпеку, кібербезпеку, а тепер бачать проблему й намагаються її розв’язати. Це позитивні зміни.

Ми підписали меморандум про співпрацю з Міноборони та Генеральним штабом. Для нас це важливо, бо зможемо отримати фінансування. Вони ж хочуть, аби в «Джурі» з’явилися важливі для них оновлення. Насамперед це анонімна гаряча лінія, через яку військові зможуть повідомляти про корупцію, проблеми з харчуванням абощо. Чимало скарг, які йдуть знизу, губляться дорогою до керівництва, бо середня ланка не хоче, щоб у кабінетах знали про проблеми й карали їх. Грубо кажучи, ми будемо каналом передачі інформації, а завдання Міноборони — оперативно реагувати на повідомлення. Оскільки застосунок був і лишається волонтерським, військові знають, що ми не збираємо інформацію про них, а тому довіряють і вільніше висловлюються (це видно навіть зі спілкування в чаті «Джури»).

Також міністерству важлива інформаційна підтримка. Через програму ми можемо швидко донести критично важливу інформацію до військових. Умовно: один клік в адмінці — і ми надішлемо десятки тисяч повідомлень і в застосунок, і на пошту чи через смс користувачам. Зараз міністерство не зможе цього зробити, бо просто не має технічної можливості. Крім того, через «Джуру» легко доносити офіційні новини — можна випередити фейкові новинні сайти, які дають неправдиву та перекручену інформацію.

Між нами та Міністерством оборони є чітке розуміння, що це лише співпраця. Нам важливо лишатися волонтерською ініціативою, бо, якщо ми заліземо у військову бюрократію, робота згасне. Тоді на те, щоб додати умовну кнопку в продукт, підуть місяці, поки її погодять у кабінетах. У меморандумі ми передбачили, що співпраця буде влаштована так, щоб наша команда могла оперативно розвивати й покращувати «Джуру», робити комунікацію між міністерством і армією ефективнішою. Адже все це впливає на боєздатність війська.

Нині ми також плануємо редизайн і шукаємо фінансування на наступні довідники й розробку власного шифрованого месенджера в межах «Джури». Мені не подобається, що військові сидять у телеграмі. Він оголошений безпечним, анонімним, але те, що може контролювати російський уряд, безпечним не назвеш. Коли їздив до зони операції об’єднаних сил, я особисто бачив, що на блокпостах дані для перевірки скидають у телеграм-канали. Для мене це дикість з погляду безпеки інформації.

Співзасновники «Джури» отримали медалі від Міноборони «За сприяння Збройним силам»

«З освітнім проєктом Security Steps ми пройшли відбір на „Кіберакселератор“». Перспективи навчання військових інформаційної безпеки

Паралельно з «Джурою» наша команда працювала над навчальним сервісом Security Steps. Це 20 навчальних відео по 90 секунд, розбитих на шість тем: що можна робити в мережі, що ні, фішинг, безпека мобільних пристроїв, паролі тощо. Проєкт теж мало підтримати Міноборони, але далі розмов справа не пішла. Хоча за задумом цей курс мав стати обов’язковим у Збройних силах України: кожен, хто заходив на службу, мав його пройти.

Курс має контроль результатів, тож після складання людина отримує сертифікат з балами. Сьогодні програма готова. Співпраця щодо неї з міністерством досі в підвішеному стані через бюрократію, але сервісом уже користуються приватні IT-компанії, бо курс розрахований не лише на військових, він актуальний і для ширшої аудиторії. Персонал трьох фірм проходить навчання, щоби в них не було зламів, фішингу. Це зручно для невеликого бізнесу, який не може собі дозволити власні курси чи наймати спеціаліста з кібербезпеки.

Ми вже протестували програму на користувачах «Джури». Коли в нас було близько 40 тисяч юзерів, розіслали всім запрошення в систему. Пройшли навчання близько 30 тисяч людей. В результаті показник правильних відповідей на тест після проходження курсу зріс на 40 %.

З Security Steps цього року ми пройшли відбір на «Кіберакселератор» (перший український акселератор у сфері кібербезпеки для продуктових та сервісних компаній, проєкт USAID «Кібербезпека критично важливої інфраструктури України» — ред.). Заявки подали 100 команд — ми одна з десяти, які пройшли відбір. Тепер готуватимемо заявки на грант, щоб масштабувати розробку.

«Мотивація повертається після поїздок на Схід». Як IT-компанії та окремі спеціалісти можуть допомогти армії

Військові сьогодні активні й шукають знань у сфері інформаційної та кібербезпеки. Вони зростають у цьому плані. Тож припускаю, що проєкти у цій сфері матимуть успіх.

Та я трохи розчарований, бо немає наступного покоління молодих розробників, які шукали б, як увімкнутися в процес. Замало тих, хто готовий приділяти кілька годин свого часу на тиждень, щоб допомогти державним інституціям. Хотілося б бачити більшу активність з боку українських IT-спеціалістів, бо фахівці в нас круті.

У мене теж є не лише робота й волонтерство. Треба знаходити час на дружину й дітей, які не завжди розуміють, чому я зникаю на години у своїх проєктах. Але нещодавно був на Сході, де їздив передовими лініями... Після такого мотивація не кидати все завжди повертається. Поки не з’явилася серйозна заміна нашій команді, мусимо тягнути самі. Зрештою, ми сидимо в кабінетах, а є люди на війні, які втомлюються набагато більше за нас, але продовжують робити свою справу.

Раджу IT-компаніям долучатися до волонтерських проєктів, фондів. Необов’язково підтримувати лише «Джуру». Є низка проблем, які Міністерство оборони не може оперативно закрити. Наприклад, безпілотники на фронті зараз йдуть як розхідний матеріал, а коштують немало. Війську потрібні дизельні генератори, помпи для відкачування води з окопів — це речі, які часто страждають при обстрілах, тож попит на них завжди є. Це технічні потреби, про які можна дізнатися у волонтерів і допомогти.

Маєте важливу новину про українське ІТ? Розкажіть спільноті. Це анонімно.І підписуйтеся на Telegram-канал редакції DOU

👍ПодобаєтьсяСподобалось97
До обраногоВ обраному12
Підписатись на автора
LinkedIn



Найкращі коментарі пропустити

Панове та панночки !

Наша команда дуже вдячна DOU за те що проявили до нашого проекту інтерес, як і до проблематики в цілому та користувачам, які активно підключилися до підтримки проекту на Patreon.

Це насправді важливо, бо від офіційної неньки коштів на повноцінний розвиток проекту ми вже рік вибити не можемо, а 2.5 роки тягнути за власні трохи складнувато стає.

Дякую вам за вашу роботу. Підписався на ваш патреон

Ребята, вы красавчики — именно потому мы выстояли и устоим дальше, несмотря ни на что.

Оце ви круті, дякую!
Підписка на патреон

Раджу IT-компаніям долучатися до волонтерських проєктів, фондів.

Хороший совет галерам как повысить свою репутацию среди айти специалистов.

А на Джуру подписка.

106 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Десь пропала Джура з патреону :( Як тепер Вас підтримувати?

Коли я тільки побачив цей пост, у Джури на патреоні була підтримка десь 60-и людей із загальною сумою приблизно в 350 USD/місяць.

Розголос в ДОУ, робота хлопців над наповненням їх акаунту на патреоні та, може, якісь невідомі фактори призвели до того, що на зараз у проекта підтримка вже 900 USD/міс від 160 спонсорів!

Ще 100 доларів і проект досягне своєї першої цілі!

imgur.com/a/xIZel8c

Ось тут graphtreon.com/creator/dzhura можна дивитись графік з динамікою.

Там тільки помісячно ж :)

точно, дякую. тепер все добре :)

Воно працює і для інших крієйторів, наприклад
graphtreon.com/creator/savelife_in_ua
для проєкту
www.patreon.com/savelife_in_ua

Так, стаття на ДОУ нам дуже допомогла. Власне, як і ті хто її прочитав і долучився. В нас з липня не було оновлень, тепер продовжили розробку.

А не проще ли дембель считать себе в обычном календаре? Поставив заметку...

Я би також рекомендував додати повідомлення яке періодично з’являється (зі зменшувальною частотою).

Де описати щось типу того: «Шановний воїне! Хоч наш продукт не досконалий і можливо якийсь із продуктів ворожого виробництва (список) тобі подобається більше. Але пам’ятай! Ми зробили все максимально безпечно, не збираємо жодних зайвих даних, мріємо про перемогу України не менш за тебе і робимо наш продукт відповідним чином. Натомість ворожі продукти мають доступ до твоєї локації, мають доступ до твоїх дзвінків/смс, нотаток і т д даних, які потім передають до рук міноборони РФ і використовують проти тебе і твоїх побратимів. Детальніше читай отут ____
Якщо ти маєш скарги / пропозиції щодо роботи «Джура» — будь ласка напиши нам. І в жодному разі не користуйся продуктами ворога.

Слава Україні!

А воно є :) в нас там на всіх вкладках є значок (i) який приблизно такий меседж доносить

Панове та панночки, дякуємо, що активно підтримуєте нас на Patreon, ми вже зібрали 80% потрібного рівня підтримки для забезпечення стабільного розвитку проекту.

Patreon

Адже солдати часом нотують у себе в телефоні, хто вкрав бензин, хто продав набої абощо. У війську, як і в суспільстві загалом, є хороші люди, а є такі, що чинять недобре. Тих, хто скоїв злочин, росіяни могли взяти на гачок.

Рыдал. Дальше читать не буду.

ты хочешь сказать, там такие откровения, что у меня инфаркт от смеха будет?

Були кадри, які вписували маршрути прольоту наших безпілотників над окупованими територіями, щоб на забути...це один з ССОшників (так ссо користувалося російським софтом..) зізнався, коли розговорилися.

ну и априори «российский софт» докладывает напрямую «товарищу майору», заодно фильтруя тонны никому ненужной херни и правильно распознавая специально созданных гуром ботов, которые выкладывают фейковые данные.
Верно ж?
А ваш солдатик в ближайшем кабаке по пьяной лавочке ничего никому не скажет, так?
А его начальник не закроет глаза на копирование инфы на флешку, за небольшое вознаграждение, и сразу же доложит «куда надо» ?
Вы и впрямь верите, что ваша поделка порешает(или поможет порешать) огромную проблему разведывательной деятельности вероятного противника?
Эльфизм 89лвл.

Ти помиляєшся

Більшість даних отримувалась суто із-за незнання. Солдат собі скачав програмку, бігом проклікав всі які там дозволи. І все.
Їх корисність переоцінити важко. Та ж таки локація це скарб з яким можна дуже точно і влучно продумати наступ. Не кажучи вже про все інше.

Людський фактор хоч і залишається. Але навіть якщо КДБ зможе завербувати умовних 100 людей по Україні (хоча вони не знайдуть) — вони і близько не принесуть тої кількості інформації, яку можна було дізнатись.

Тому
1. Ти помиляєшся. Продукт і справді корисний
2. Засунь свою манеру собі туди звідки прийшов. Коли ти вриваєшся як бидлан і починаєш в бидланському стилі деструктивно критикувати — це недобре і це заслуговує відповідного до тебе ставлення. Солдатіком, подєлкою, єльфиком, і чим ти там ще напридумав можеш називати своїх аватарів в онлайн секс іграх. А тут живі люди (чого уже достатньо щоб ставитись до них з повагою), хто до того ж не де йшло там обісралось (як ти), а хто жертвують своїм часом, грішми і навіть безпекою заради мирного неба над твоєю дурною головою. Тому заслуговують як мінімум поваги і вдячності, а по можливості і допомоги (в т ч конструктивною критикою), а не тих висерів, які ти написав вище

КДБ

кгб — в беларуси. фсб — в россии.
Уровень компетенции понятен. Всегда было интересно, в чем мотивация писать про то, в чем совершенно не разбираешься? эффект даннинга-крюгера?

Уровень компетенции понятен. Всегда было интересно, в чем мотивация писать про то, в чем совершенно не разбираешься? эффект даннинга-крюгера?

И правда, зачем ты пишешь ?

Вы и впрямь верите, что ваша поделка порешает(

Вона вже порішала дуже багато проблем і порішає в майбутньому.
Як не як після кількох зустрічей з міністром і ГШ ми підписали меморандум і вже співпрацюємо над вирішенням багаьох проблем.

Вона вже порішала дуже багато проблем і порішає в майбутньому.

Есть хоть один доказанный факт слива информации из российских мобильных приложений в гур рф?

Вгомоністься трохи з срачем в всі сторони. Випадків було багато, навіть ненька в стані таку банальну атаку провести. Я 8 років в цій темі варюся, з самого початку війни з росією. Якщо не володієте якось експертизою в цих питаннях — не вривайтеся в зарубу. Збережете час і собі і іншим :)

informnapalm

тоесть фактов нет.
Принято.

по ссылке нет факта передачи данных из российских приложений в минобороны россии.
Ну да ладно, попытаюсь развернуто донести свою мысль. Наверное будет немного неприятно читать, но тем не менее.
Если военный дает устанавливаемым приложениям все разрешения, не ревьювая и использует его(приложение) в зоне боевых действий — то это не проблема приложения а проблема организации, решать которую надо целым комплексом действий, как то (например) доведение информации об последствиях личному составу или же обыск при выходе из казармы на службу, на предмет мобильных телефонов.
Если военный п.здит ГСМ, то это не проблема приложений, в которых он ведет учет сп.женному, а проблема организации, в которой такое возможно. И решать ее надо опять таки, организационно, методики известны.
Если военный вносит секретные сведения в личный телефон — то опять таки, это не проблема приложения, в которые он это вносит. И да, это снова организационная проблема, в которой военного не научили, не вбили в голову как надо работать с секретными данными. И решается она все так же.
А борьба с приложениями — это как с ветряными мельницами. Закладка может быть в любом. Вчера это приложение «сколько до дембеля осталось», завтра — фитнес трекер, послезавтра какая нить особо удобная навигация, затем приложение «сколько сортов пива я выпил» и так далее до бесконечности.
Причем если в гур рф сидят не идиоты, то приложение с закладкой они сделают через 3-5 подставных лиц, индийским аутсорсем, который будет работать на швейцарское ООО. Русского следа и не вычислишь.

Проблема в тому, що проби спроби і освітні і заборони (прибивання телефонів на дошки в зоні бойових дій), але вони не працюють. Всерівно качають ту софтіну через який йде загроза не тілтьки витоку інформації, але і впливу пропаганди і ІПСО, тому власне ми і почали робити свій аналог, бо якщо не буде аналогу, будуть качати руссо софт. Ненька не в стані зробити свій офіційний додаток, тому після того як ми робили свій майже 3 роки і забрали там біля 60к чоловік МО почало з нами «дружити» бо самостійно вирішити проблему не може ні освітньо, ні заборонами ні створенням аналогу. От така ситуація. Якщо ми завтра апку знесемо з гугла і епла, ці 60 тис, ну хай 30 з них, підуть назад на російські таймери, будуть читати там російські новини, сидіти в російських чатах і тд.

проблема в некомпетентности и профнепригодности конкретно взятых офицеров и генералов.
А вы боретесь с ветряными мельницами.
Завтра выйдет эротическая игрушка «раздень Машу» с удобными заметками, чатом и запросом прав к геопозиции и цвв-кодам и дикой таргетированой рекламной компанией. Издателем будет новомодный стартап с тенерифе. Будете перебивать своей игрушкой?

Будем :) Для того, за свій кошт робимо плакати, розсилаємо по частинах, робимо рекламу в маркетах на запити по таймерах і працюємо через військові ЗМІ. 60 000 це вже результат і кожен десь 100-150 реєстрацій йдуть до нас, а не в руссо софт. Можна дивитися на то, як все криво і не працює, а можна місцями закривати дірки, поки все не запрацює, як має. + ми вже не просто дмб таймер, а з набагато більш корисним і потрібним функціоналом програма. Від тактичної медицини до умовних знаків нато і всіх варіантів рапортів ЗСУ і тд. Завантажте, Вас сподобається

У меня из последних постов складывается впечатление, что основная проблема в том, что солдаты читают русские новости/сидят в русских чатах.
А все остальное — типичное бла-бла-бла

ніт, проблема комплексна і ми пробуємо вирішувти її комплексно :) сидіння в російських новинах і чатах це теж проблема серйозно. ІпСО ніхто не відміняв, як і вербоку, як і соціальну інженерію. Ми забираємо їх звідти, щоб вирішити цілий пакет проблем. Є велика кількість військових, яким ці таймери ваше не треба в них кнопочні телефоні і ми щасливі, що вони є і ми їм не треба. Але поки будуть ті кому ці таймери треба — вони будуть качати безпечних нас, а не шпигунський софт росіян :)

у вам все еще нет доказательств того, что конкретные таймеры имеют закладки :)

Если военный дает устанавливаемым приложениям все разрешения, не ревьювая и использует его(приложение) в зоне боевых действий — то это не проблема приложения а проблема организации, решать которую надо целым комплексом действий, как то (например) доведение информации об последствиях личному составу или же обыск при выходе из казармы на службу, на предмет мобильных телефонов.
Закладка может быть в любом. Вчера это приложение «сколько до дембеля осталось», завтра — фитнес трекер, послезавтра какая нить особо удобная навигация, затем приложение «сколько сортов пива я выпил» и так далее до бесконечности.
Завтра выйдет эротическая игрушка «раздень Машу» с удобными заметками, чатом и запросом прав к геопозиции и цвв-кодам и дикой таргетированой рекламной компанией. Издателем будет новомодный стартап с тенерифе

Это все абсолютно, совершенно, и на 100% верно. По-хорошему, на телефоны должен ставиться агент, умеющий как минимум в блэк/вайт-листы приложений и т.п. Разумеется, не спасет от целенаправленных и осознаваемых вредоносных действий, но вполне может предупредить действия по глупости, коих большинство.

Но, как бы стоит разделять вещи на которые ребята могут повлиять, такие как

60 тис, ну хай 30 з них, підуть назад на російські таймери, будуть читати там російські новини, сидіти в російських чатах і тд.

, и такие как

некомпетентности и профнепригодности конкретно взятых офицеров и генералов

, на которые они явно повлиять не могу — зачем это все мешать в одну кучу?

проблема в том, что солдаты ... сидят в русских чатах

Ты реально не понимаешь в чем тут проблема или просто толсто троллишь?

у вам все еще нет доказательств того, что конкретные таймеры имеют закладки

Нормальный подход к секьюрити — любое сторонее приложение по умолчанию считается потенциально опасным, пока явным образом не доказано обратное. Это не гражданский суд с презумпцией невиноуности ))

Ты реально не понимаешь в чем тут проблема или просто толсто троллишь?

Если проблема в том, чтобы вывести солдат из русских чатов, то зачем писать длинную статью, в которой описывается множество других проблем, а конкретно эта — нет.
И, наверно, конкретно эту проблему решить можно техническими средствами, но причем здесь сп.зженные ГСМ и доступ к цвв кодам банковских карт?

Нормальный подход к секьюрити — любое сторонее приложение по умолчанию считается потенциально опасным, пока явным образом не доказано обратное.

...в том числе и описываемое приложение. А кто нить делал ему пенетрейшн тестинг? То-то же :)
Ну и опять таки, проблема контроля приложений должна решаться на командном уровне. Дарю идею: выдавать солдатам телефоны с предустановленным ПО(стоит копейки по сути) и кастрированными по самые помидоры правами кастомайзить. А личные забирать, устраивая регулярный шмон по казармам.

ну и априори «российский софт» докладывает напрямую «товарищу майору», заодно фильтруя тонны никому ненужной херни и правильно распознавая специально созданных гуром ботов, которые выкладывают фейковые данные.

М-да. Как логическое продолжение, стоит процитировать классиков:

Я думаю, что роль кибербезопасности немного преувеличена

Просто феерический

Эльфизм 89лвл

У тебя в дизайнх, как у

Solution Architect

тоже по умолчанию все порты наружу открыты ? Ведь все равно нельзя же быть уверенным, что

ваш солдатик админ в ближайшем кабаке по пьяной лавочке ничего пароли никому не скажет , так?
А его начальник не закроет глаза на копирование инфы на флешку, за небольшое вознаграждение,
М-да. Как логическое продолжение, стоит процитировать классиков:

не надо мне приписывать свои измышления. Этому демагогическому приему уже под 3 тыщи лет.

тоже по умолчанию все порты наружу открыты ?

ложная аналогия — еще один демагогический прием, не моложе первого.
Примитивно...

Російські програми такого типу просять доступ до геолокації, викачують зі смартфонів дані пачками: номери, смс, паролі, логіни та інше.

Буду знать что доступ к геолокации позволяет

викачують зі смартфонів дані пачками: номери, смс, паролі, логіни та інше.

... и номера банковских карт с cvv кодом.

цікаво було почитати, це дійсно хороший і вагомий вклад в підвищення обороноздатності країни.

Хлопцям респект і підписка. Перемога буде за нами!

Панове та панночки !

Наша команда дуже вдячна DOU за те що проявили до нашого проекту інтерес, як і до проблематики в цілому та користувачам, які активно підключилися до підтримки проекту на Patreon

60% потрібних ресурсів вже зібрано.
Якщо дотягнемо до хоча б 85% починаємо наступний спрінт без очікування ресурсів з боку МО.

Дуже вдячні за підтримку.

Підписався та іншим раджу ;)

Поставив, побачив не стандартне використання — для дітей, які хочуть стати військовими, зокрема думаю в ПЛАСТі дуже зайде. Завдяки крутим довідникам, графіці, підручнику з орієнтування, ачівкам, що органічно лягає на пластову систему відзначок. В цьому плані додав може більше інфо стосовно ТТХ техніки і зброї, умови вступу до військових ліцеїв, тощо.
Зокрема син питав про погони, а я ще давню систему пам"ятаю а натівську вже ні, а тут купа малюночків, назви — сьогодні йому покажу.

Ми власне зараз в межах роботи з МО, яка мала б от-от початися, і в сторону ПЛАСТу теж маємо деякі ідеї, але банально впираємося в ресурси, як людські (порівнняо мала команда, яка працює «після роботи» так і фінансові (платити всерівно треба))

Частково за ці гроші ми запустили розробку під iOS

Почему не на Flutter делать?
Сэкономили бы уйму времени и денег

Коли починали проект, то робилося на тих технологіях, які були доступні для тих людей, які «підписалися» його робити :) Зараз маємо ідею досить глобального перехожу на сучасніший стей для android

Може PWA розглянути як платформу? Чи там є якийсь функціонал, для якого PWA недостатньо?

Працювали на інших волонтерських проектах :) informnapalm і тд :)

Панове та панночки !

Наша команда дуже вдячна DOU за те що проявили до нашого проекту інтерес, як і до проблематики в цілому та користувачам, які активно підключилися до підтримки проекту на Patreon.

Це насправді важливо, бо від офіційної неньки коштів на повноцінний розвиток проекту ми вже рік вибити не можемо, а 2.5 роки тягнути за власні трохи складнувато стає.

Жду новости про взлом данного приложения и кражи персональных данных 60 тысяч украинских военных. Подобные продукты не должны отсвечивать в паблике

В ситуації між тим, що дані точно будуть в ворога і можливо будуть в ворога — ми вибрали друге

Та я трохи розчарований, бо немає наступного покоління молодих розробників, які шукали б, як увімкнутися в процес.

Хотілося б підняти цю проблему з іншого боку.
А як новим людям можна входити в волонтерство?
Автор сам приклад наводить, що шукав волонтерів серед знайомих. А якщо в людини немає знайомих, у нас є ресурси, на яких можна знаходити волонтерські проекти?
Або якщо мене запитає людина: «Хочу бути волонтером і допомагати, підкажеш як це робити?», то куди її направляти? Не буде ж вона по статтям доу бігати, шукати організаторів і запитувати чи не потрібен вам розробник/дизайнер/аналітик/тощо.

Я недавно в ІТ, пів року волонтерсвом цікавлюся і не сказав би, що знаходити проекти — це просто.

Для початку треба вибрати сферу і якихось її представників, а там все закрутиться :)

Напишіть на фб, а там подивимося чим можемо бути корисними один одному і неньці :)

набагато важче знайти тих, хто готовий допомагати більше 1 разу, але якщо є мотивація — просто пишіть фондам/волонтерам, там багато запитів

Було написано що застосунок навіть не потребує електрону пошту, по факту скачав застосунок а там треба обов*язково пошту))

Дуже дякую авторам, крутий проект.

Крутий проєкт, автори — великі молодці!

Але ставте нижній ліміт підписки на патреоні в 1 бакс. Зараз вас підтримують, фактично, friends&family + ось якісь випадкові айтішники. Я слабо уявляю солдата, який зі своїх невеликих доходів йде і віддає 270 грн на місяць от просто за безкоштовну програму. Фактично ваша цільова аудиторія вас не фінансує, хоча трохи могла б.

Дякую ! Вона раніше була, злетіла через нові правила. Треба було трохи доповнити. Вже повернули

пряме посилання на Патреон
www.patreon.com/dzhura

У вас там часом якийсь саботажник не завівся?
Бо ваша сторінка на патреоні виглядає як суцільне шахрайство.

Кльовий опис, розписано багато функціоналу і нових фіч, але.

— тйери не співпадають. В описі проекта на патроні — 1,3,5,10. в тексті статті — від 1 до 100. Насправді — від 10 до 100.

— в описі тйєрів вказано, що спонсори отримують доступ до закритих постів проекту. Але ані відкритих, ані закритих постів на проекті немає. Взагалі нічого, окрім сиротливого опису.

Так не ведеться проект, коли автори хочуть і справді залучити приватних спонсорів та отримати підтримку людей.

Не дуже багатий досвід з Патреоном. Поправимо. 1 і 5 злетіли чомусь через оновлення з правилами. Зараз їх доповнили і вони знову доступні.

Супер! Не закидайте патреон. Коли він активно ведеться, люди почувають себе дотчними до того, що ж саме вони спонсорують.

Як приклад успішного українського проекту там можна подивитись на www.patreon.com/thealphacentauri/posts

Поставьте доллар-два, а не 10... честно говоря вы не одни, кого надо поддерживать на патреоне!

Дякую ! Раніше був 1 і 5 опців, але злетіла через нові правила. Треба було трохи доповнити. Вже повернули

Підписався на ваш патреон ще до того, як це стало мейнстрімом :-) ©
дякую за вашу роботу.

помощь армии это круто, но не преувеличиваете ли вы с:

Російський застосунок отримує доступ серед іншого й до нотатників, календаря та всього гугл-акаунту.

Из интереса поставил «ДМБ Таймер» (андроид), чтобы посмотреть какие права он просит и к чему он имеет доступ. Запросил доступ к медиа файлам. Достаточно настойчиво каждый раз просит. но продолжает работать, если не дать и отметить не спрашивать. Никаких GPS данных, камеры или чего-то еще не запрашивает. Мало того, если пойти в настройки приложения и глянуть какие права можно выдать, там только «Storage». Гугл аккаунт там отдельно надо подключать, если хочешь пользоваться чатом. Там же никакого запроса к GDrive, календарю или чему то еще тоже нет. В последнее время получив доступ к медиа-файлам на телефоне, ты можешь чет сохранять в песочницу или иметь доступ к файловому браузеру. Гулять по папкам файлов других приложений ты фоново не сможешь.

Соответственно подскажите, как приложение не запрашивая явно авторизацию на «нотатки, календар» и т.п. может получить к ним доступ? Ибо доступ к записям и последующим шантажом выглядит уже как самиздат )

Цілком можливо, що автор аналізував стан програми кілька років тому, а Ви — зараз, тому вийшли різні результати. Але все-одно — storage, опціональний гугл акаунт. Та й просто сам факт установки — як мінімум з аналітики вони будуть бачити кількість встановлень, пристрої, статистику використання. Люди будуть вводити туди свої дані — це теж важлива інфа. Безумовно добре, що Джура існує і прибирає цей канал витоку інформації.

да, я допускаю такой вариант. но я не понимаю как оно может читать заметки, календарь и т.п. Чтобы получить такой доступ, это будет в гугле авторизация отдельная, и там будет говорить, что он к этому требует доступ, к таким то приложениям.
А касательно установок и статистики использование, с этим понятно и этот риск относится и к нашему приложению. Ибо нет гарантии, что и наши разработчики когда то не сольют или их аккаунты\девайсы не скомпрометированы без их ведома)

Не перебільшуємо, робили аналіз кількох додатків в 2019, зараз деякі моменти справді змінилися, але там всерівно купа небезпечних моментів починаючи з збору і аналізу доних і закінчуючи інформаційною пропагандою та ІпСО

и все же вы на вопрос не ответили, каким образом одно приложение незаметно может получать доступ к данным других приложений (календарь, заметки). ибо иначе получается вы здесь пропаганду делаете)

Из интереса поставил «ДМБ Таймер» (андроид), чтобы посмотреть какие права он просит и к чему он имеет доступ

Это сейчас. Завтра появится супер-пупер новая версия, которая запросит больше прав. И половина юзеров даст их не думая, а чо, уже 3 месяца пользуюсь и проблем нет, а в новой версии еще и вид часиков можно выбирать (условно)

Запросил доступ к медиа файлам

Фото часто делаются c GPS метками, например — включенными по умолчанию и/или дурости

Також ми зробили Patreon. Там є підписка від $1 до $100 доларів на місяць

До речі, тут помилка. У вас патронаж стартує з 10 доларів.

Думаю, якщо б ви додали ще 3 рівні — 1, 3 та 5 доларів, ви зібрали б набагато більшу суму. Так каже мій досвід патронажу десятка інших проектів. Коли у пересічної людини великий набір проектів в підтримці, або просто малий дохід, йому набагато складніше підписатись на 270 грн щомісячно, ніж на 27. Від чашки кави набагато більше людей готові відмовитись.

чоловік користується, розказав про ваш додаток. дякую вам за вашу працю!

Браво. Дякую за це!

Добра справа, підтримав на патреоні.

Супер, топ)

По патреону: нижній tier в 10 доларій достатньо високий, за тим що я бачу в українських патреонах, вони часто починаються з 1-5, можливо це допоможе наростити підримку. Сам підписався :)

Друзі, як же я пишаюсь вами!

Раджу IT-компаніям долучатися до волонтерських проєктів, фондів.

Хороший совет галерам как повысить свою репутацию среди айти специалистов.

А на Джуру подписка.

С другой стороны лучше когда проект финансируется сотнями разных и независимых друг от друга людей, чем когда проект зависит от одной или двух компаний.

Хороший совет галерам как повысить свою репутацию среди айти специалистов.

С другой стороны это не очень совместимо с либеральными ценностями, которыми они кичатся перед заказчиками и сложно будет усидеть на двух стульях.

Вот такой, например, пост появился 2 часа назад:

Фонд «Повернись живим» продовжує розвивати ППО Сухопутних військ, аби в російських безпілотників та авіації не було жодного шансу в небі над Україною. І в цьому у нас є однодумці та друзі з ELEKS. Наприкінці грудня ми отримали від цієї компанії перші 10 ноутбуків для дивізіонів та окремих машин ЗРК «Оса» — прочитати про це можна тут: bit.ly/3nfc0z4

А зараз вже друга партія з 10 комп’ютерів від ELEKS прибула до нашого офісу й скоро відправиться в один з зенітних ракетних полків. Ми вдячні за цей внесок в безпеку українського повітряного простору та боєздатність нашого війська.

Для чого протиповітряній обороні ноутбуки? Завдяки ним інформація з командних пунктів ППО, які ми вже обладнали необхідною технікою, буде в режимі реального часу доступною операторам зенітних ракетних комплексів. Своєю чергою, це означає, що жодна «пташка» окупантів, яка перелітає лінію фронту може бути раз і назавжди перетвореною на купу брухту.

www.facebook.com/...​ve/posts/2200201446803947

Неплохо, но, судя по всему, это не афишировалось на широкую публику. Вообще фонд «Повернись живим» лично для меня самый авторитетный. Давно слежу за ним и Тарасом Чмутом в частности, периодически доначу.

Неплохо, но, судя по всему, это не афишировалось на широкую публику.

У страницы
www.facebook.com/backandalive
3 047 441 подписчиков.

На странице ELEKS тоже есть публикация:
www.facebook.com/...​e/posts/5254034934647890

Вообще фонд «Повернись живим» лично для меня самый авторитетный. Давно слежу за ним и Тарасом Чмутом в частности, периодически доначу.

На DOU еще статья была:
На восьмому році війни армія ще потребує допомоги. Як фонд «Повернись живим» рятує життя українських воїнів
dou.ua/...​iews/foundation-savelife

Каким образом помощь своим военным в защите своей страны противоречит либеральным ценностям?

У американских заказчиков спроси, лично моим ценностям это не противоречит, но у них судя по всему другой взгляд.

Увы, галеры зарабатывают деньги — волонтёрство их не интересует

Та ну? У ЕПАМа купа програм з підтримки була соціальних ініціатив і своїх і чужих.

Оце ви круті, дякую!
Підписка на патреон

Ребята, вы красавчики — именно потому мы выстояли и устоим дальше, несмотря ни на что.

Дякую вам за вашу роботу. Підписався на ваш патреон

Теж підписався, ось лінк ще раз, щоб було легше знайти іншим читачам:
www.patreon.com/dzhura

Підписатись на коментарі