Эксперт по кибербезопасности Константин Корсун в Facebook подверг критике государственное приложение "Дія", в котором накануне произошел сбой из-за большого количества запросов во время голосования за финалиста нацотбора "Евровидения".
Далее приводим текст эксперта без существенных изменений – в формате колонки
"Дія": падает при 15 000 запросов в секунду. Еще раз словами: пятнадцать тысяч запросов.
Монобанк: стоит себе и посмеивается при 580 миллионах (!) запросов в секунду. Почти в 400 раз больше нагрузки на секундочку. Это о чем вообще? Бумажный домик буквально.
[Соучредитель monobank Олег Гороховский сообщал об атаке общей нагрузкой 580 млн запросов – ред.]
Все же помнят сколько раз я строго критиковал "Дію"? В январе 2022 года мы с коллегами даже список основных ее грехов составили: https://cutt.ly/eOMXHKq
Этот список добрые люди на английский перевели: https://cutt.ly/OGltMmo
Так вот, моя критика касалась преимущественно игнорирования вопросов безопасности, неуважения к защите персональных данных и ложной общей концепции и идеологии этого одиозного государственного приложения. Претензии к функциональности стояли в конце списка.
И вот вчера легла и функциональность. И далеко не в первый раз, между прочим.
Но теперь она легла в тот критический момент, когда ни за что не должна была ложиться: приложение для голосования не справилось с голосованием. Ведь ни для кого уже не секрет, что тайное стратегическое предназначение "Дії" – для "выборов в смартфоне" с заранее определенными организаторами результатов.
До вчерашнего дня общественный договор заключался примерно в том, что пипл не особо парится по поводу выкриков всяких там экспертов, мол, "у "Дії" есть проблемы с безопасностью". Зато удобно! Можно водительское дома забыть, классно. О штрафе тебе сразу сообщат, в суд вызовут, кредит тебе оформят – красота же?
Но после такого потрясающего фиаско – вряд ли репутация госприложения когда-нибудь восстановится. Разработчики почему-то верят, что, загнав несколько десятков миллионов пользователей в "Дію", они заставят ей доверять.
Исследование 2023 года свидетельствует, что 67% респондентов считают "Дію" "средством централизованного слежения за населением": https://cutt.ly/VwGkiUSW
[Опрос в паблике InternetFreedom, в котором приняли участие 45 человек, из которых с озвученным утверждением однозначно согласились 27% – ред.]
У меня на телефоне нет ни "Дії", ни Телеграм. А также приложений типа "какое ты растение" или "каким ты будешь через 30 лет". Я ведь эксперт, жесть, по кибербезопасности. Поэтому мне трудно понять разве люди тащат себе в смартофны подобное Г.
Но если уж тащите – относиться ко всему этому следует исключительно как к развлечению: ну прикольно, поиграл и удалил.
Всерьез рассматривать рукожопскую разработку как способ для голосования за высшее руководство в государстве, как электронный кабинет призывника или как электронное удостоверение личности – нельзя категорически.
И немного злорадных выводов.
Провал голосования через "Дію" на финале нацотбора "Евровидения" показательно визуализировал риски №10 и №19.
У кого не было "Дії" – не могли проголосовать, это реализация риска № 11.
Благодаря полной непрозрачности работы приложения (риски №№12, 13, 15, 16, 17, 18, 19) – невозможно проверить результаты голосования, можно лишь слепо верить организаторам.
Отсутствие альтернативы – это риск №15. И это просто днище, добавлю от себя отдельно. Принудительный загон фанатов "Евровидения" в "Дію". Неспортивно, не по-джентльменски, фу. И этот подлый приемчик уже не в первый раз применяется: схожим образом набивали пользовательскую базу при получении "ковидных сертификатов", "8 тысяч компенсации для ФЛП" и "ковидной тысячи". Грязная игра.
Кстати, имею стойкое подозрение, что большую часть статистики "пользователей "Дії" составляют люди, которые вынуждены были ее установить, однажды воспользовались и сразу, матерясь, снесли.
Потому что украинцы – это все-таки о свободе и независимости. Когда к чему-то принуждают – это автоматически вызывает подозрение, недовольство, сопротивление.
Да, многие используют "Дію". Да, есть некоторые полезные функции.
Но репутация – это довольно специфическая штука. Достаточно один раз налажать – и тебя будут оценивать именно по одному разу. А "Дія" бьет репутационно в штангу примерно в 70 процентах случаев.
Вернее – в 67%.
PS: Картинку взял у Богдана Процишина. И вообще, судя по океану мемов на данную тему, большинство пользователей "Дії" относятся к ней, мягко говоря, скептически. Ржут, но продолжают пользоваться. Но это уже тема для иного исследования.
UPD1: На самом деле было не 1500, а 15 000 запросов в секунду, что принципиально ничего не меняет. Не в 4 тысячи раз больше, а всего в 400.
UPD2: В октябре 2023 года была зафиксирована рекордная DDoS-атака в мире: 398 млн запросов в секунду, против Google, поэтому не исключено, что Гороховский тоже мог немного "преувеличить". Что опять-таки, ничего принципиально не меняет.
UPD3: даже 15 тысяч запросов в секунду – это мелочь. Сам Федоров рассказывал два года назад о рекордном DDoS в 2 млн запросов в секунду.
Главные новости дня без спама и рекламы! Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий.
Поддержите журналистов "5 канала" на передовой.
- Вносите свой вклад в победу – поддерживайте ВСУ.