⚜ Мэрия Москвы опубликовала приложение для контроля перемещений граждан, которое они назвали «Социальный мониторинг»
👁🗨 Данное приложение якобы необходимо для наблюдения за перемещениями жителей города в рамках контроля за распространением коронавируса
Итак, что не так в этом приложении ❓
➖ Запросы отправляются по http без шифрования, что нарушает законы РФ
➖Для распознавания лиц используется эстонский сервис Identiх.оnе, который потом отправляет информацию на свои сервера в Германии и только потом она поступает “на родину”. Эстония и Германия, кстати, входят в НАТО
➖ Приложение запрашивает разрешения на геолокацию, сенсоры, камеру, звонки, блютуз и ещё несколько неизвестных
➖ Пытается хаком без прав получить MAC-адрес интерфейса
➖ В QR-кодах зашифрованы MAC и IMEI
➖На приложение было потрачено 180 млн рублей (реальная стоимость – не больше 500 тыс. руб)
💡 Совет. Дабы не портить исходный код приложения на новую сборочную версию используйте паттерн Sidecar
🛡 P.S. При использовании паттерна Sidecar к контейнеру с приложением добавляется контейнер - прицеп с веб-сервером nginx. Nginx-контейнер находится в том же пространстве имён, что и унаследованное веб-приложение, поэтому ему доступен сервис, работающий на localhost. В том же время nginx позволяет обслуживать HTTPS-трафик, приходящий с внешнего адреса группы контейнеров, и проксировать его унаследованному веб-приложению
P.P.S. Я ничего не дискредитирую, это лишь сухие факты.
