VK Coffee: используйте “Вконтакте” на полную!

После первоапрельского редизайна многие действительно посмотрели на “Вконтакте” по-новому. Одни заметили схожесть с Facebook, другие – хвалят юзабилити. Наша редакция, в своем окружении, пока наблюдала лишь позитивные отзывы. Но можно ли сделать использование социальной сети еще приятнее и удобнее? Оказывается, да! И в этом поможет проект Эдуарда Безменова “VK Coffee”.

Безусловно, администрация “Вконтакте”, скажем, не приветствует использование неофициальных приложений, но, в тоже время, и не может повсеместно контролировать их развитие. Как знать, быть может, отдельные проекты станут источником вдохновения для самих разработчиков социальной сети, т.к. отдельные опции и функционал, внедряемые энтузиастами, набирают все большую популярность. А одна из ключевых фишек “Кофе” – шифрование, но… обо всем по порядку 🙂

Чтобы понять, что же из себя представляет “VK Coffee” и как он развивается, мы решили напрямую уточнить несколько деталей у самого разработчика.


Эдуард, расскажите, пожалуйста, какова философия развития этого приложения для Android, почему пользователь должен выбрать “VK Coffee”?

В первую очередь, необходимо понимать, что “VK Coffee” предоставляет необходимый дополнительный функционал и делает это в обличии всем известного и привычного официального клиента “ВКонтакте”. Такой формат может удовлетворить довольно много базовых “хотелок” пользователей. Более того, в нем предоставлены функции, которые недоступны в социальной сети “по умолчанию” (например, скачивание музыки).

Относительно философии – тут можно провести параллель с принципами построения модификации. Они следующие:

  • использование лучших и оптимальных методик для модифицирования, дабы мод не имел новых ошибок, по сравнению с официальным клиентом;
  • организация дополнительного функционала от “VK Coffee” таким образом, чтоб он работал так, будто является частью официального клиента;
  • предоставить максимально удобное usability;
  • не ставить пользователя под угрозу блокировки, а если и есть подобный риск при использовании какой-то новой функции – предупреждать об этом (стоит отметить, что расширение функционала могло бы быть куда более масштабным, но я стараюсь быть осторожным в этом вопросе).

Чем является для Вас “VK Coffee” в первую очередь?

Увлекательным экспериментом и опытом. Я стараюсь анализировать абсолютно всё: реакцию пользователей на те, или иные нововведения; их ощущения при выпуске новых версий с предоставлением разных категорий нововведений и интервалов обновления; комментарии (как негативные так и положительные). При всем этом, естественно, пытаюсь разобраться в первопричине определенной обратной связи, в этом плане важно все: идеи, предложения… все, что только можно. Так же, это, по сути, “читерский” способ улучшить свои навыки в программировании: анализировать чужой код, понять, почему именно такое решение было написано, отметить как необходимо реализовать определенное решение, и как, возможно, не стоит воплощать его в жизнь.

Усовершенствование общения на платформе “Вконтакте” было необходимостью, желанием помочь пользователям или чем-то еще?

Изначально, пожалуй, это было вовсе эгоистическое желание. Объясню. В первую очередь, я хотел усовершенствовать свои навыки в программировании и расширить свой кругозор, но в более интересный и результативный способ, нежели изучение документации, чтение книг и просмотр интересных видеоуроков. У меня, к тому моменту, были неплохие базовые знания по чистой Java и другим языкам программирования, в том числе – элементарная начальная база по Assembler. Тогда как в Android-разработке у меня был нулевой опыт и очень хотелось это исправить.

Позже, в дар достались методики по reversing-engineering приложений (которые на данный момент уже очень сильно усовершенствованы мной). Я начал их освоение, и в “жертву” попало официальное приложение “ВКонтакте”. Я эгоистически внедрил свои “хотелки”, но так получилось, что доработанный функционал очень понравился пользователям.

Так появился “VK Coffee”, и я начал собирать идеи пользователей, выполнял интересные, с точки зрения программирования, возможности их реализации. Позже появлялось и свое, более широкое виденье обновленного приложения, которое так же приглянулось пользователям 🙂

Какой процент функционала добавлен “по заявкам” пользователей?

Чисто субъективно 60-70%. Стоит отметить, я готов исполнять еще больше “заявок”, но в случае, если они действительно полезны и востребованы, а самое главное –  есть возможность их технической реализации. Но увы, чем дальше, тем хуже. Много приходится придумывать своего. Имею ввиду, что довольно сложно строить востребованную модификацию исходя сугубо из идей пользователей. Обязательно должно быть свое, авторское виденье, и оно так же должно гармонично обновляться, воплощаясь в приложении.

VKCoffeeOpt

Были ли “знаковые” опции, после внедрения которых количество активных пользователей значительно повысилось?

Из последнего, что было для меня большим удивлением – шифрование сообщений в версиях “VK Coffee Lite”. Количество пользователей этих версий моментально выросло, пожалуй, раза в три. Но это, скорее всего, единственный ярко выраженный случай. Вообще, функции модификации делятся на несколько категорий, они, примерно, таковы:

  • стратегически важные (смена идентификатора платформ, мультиаккаунтность и т.д.),
  • обычные/базовые функции (режим offline, постинг постов в offline, всяческие вариации со чтением сообщений и т.д.),
  • функции улучшения usability (показ фотографий в обратном порядке, swipe меню и т.п).

Пополнение функций первой категории в обновлении действительно дает ощутимый прирост в количестве пользователей, а уже постоянная актуализация функций второй и третьей категории заставляют и дальше использовать модификацию на постоянной основе.

Насколько сложно удовлетворять постоянный спрос на обновление?

Довольно хороший вопрос. Знаете, в ходе анализа было замечено, что частые обновления с множеством важных нововведений и улучшений попросту балуют пользователей. С дополнением функционала приходится быть осторожным: нельзя перенасыщать новыми опциями, необходимо работать над всем постепенно и сбалансировано. Если правильно всё сочетать, то у пользователя всегда будут приятные эмоции от новых функций, которые он увидит в очередной модификации, а спрос так и будет умеренно удовлетворяться, сохраняя прирост пользователей.

Несколько вопросов о безопасности, учитывая, что мы обсуждаем использование неофициального приложения.

На что нужно обращать внимание при использовании стороннего приложения, дабы обезопасить себя от кражи/взлома профиля?

Да впрочем, рекомендации официальной стороны вполне разумны и правильны, мало что можно добавить.

[spoiler title=”Защита от взлома (Безопасность)”]

Чтобы взломать Ваш аккаунт, некоему третьему лицу надо приложить усилия, чтобы узнать Ваш пароль, иными словами — взломать его. Сделать это можно несколькими способами:

  • Взломом посредством перебора пароля по словарю или ручного подбора самых часто используемых простых паролей. Защититься от такого метода поможет сложный пароль.
  • Путем заражения компьютера вирусом или трояном. Для защиты от них помогут лицензионные антивирусные программы с актуальными, обновленными базами.
  • Методом обмана — очень распространенный метод доступа к личным данным. Сюда входят предложения:

    • об установке программ для скачивания аудио и видео;
    • об установке программ для халявы, например, для бесплатной отправки подарков и раскрутки страницы;
    • о загрузке анимированных фотографий, установке смайликов.
  • Путем социальной инженерии. Этот метод позволяет через общение с человеком узнать его личные данные. Метод очень опасен, если применяется опытным мошенником. Поэтому не заводите ни с кем разговоров на тему паролей и не сообщайте их, даже если говоривший будет представляться сотрудником поддержки, администратором сайта или другом Павла Дурова. Пример кражи данных.
  • В интернет-кафе (а также у Ваших друзей, намеревающихся украсть Ваш пароль) может стоять программа-KeyLogger — это шпион, перехватывающий нажатия на клавиатуру и записывающий их в файл. Следовательно, у злоумышленника будут Ваши логин и пароль в явном виде. Гарантированной защитой от этого метода может послужить только выход в интернет и ввод пароля со своего или надежного, проверенного компьютера.

Главный совет

Всегда используйте разные пароли для страницы ВКонтакте, почтового ящика и остальных сайтов, а также следите, чтобы страница была привязана к актуальному номеру телефона и почтовому ящику. Иначе при краже одного пароля шансы на то, что Вы сразу лишитесь всех своих аккаунтов, увеличиваются.

[/spoiler]

Могу лишь отметить, что необходимо избегать сомнительных online-сервисов.

Что касается моего проекта, то “VK Coffee” в этом контексте использовать можно. Он не угоняет логины, пароли и прочие персональные данные. Модификация прошла несколько внутренних аудитов энтузиастами на проверку этого, причем, вполне успешно! Конечно, были найдены некоторые уязвимости, но они в части обхода блокировки функционала, который доступен только тем, кто помог проекту.

Защищает ли двухэтапная аутентификация от кражи/взлома профиля, при использовании стороннего приложения?

Очень хороший вопрос. двухфакторная/двухэтапная аутентификация создает дополнительные сложности для несанкционированного проникновения в аккаунт. Но, к примеру, присылание SMS-ки можно обойти, угнав вместо пароля специальный токен, или же используя специальный доверительный ключ, доступ к которому получается через логин и пароль. Для людей которые знают, как построена авторизация, при составлении правильной схемы “угона”, двухфакторная аутентификация не является проблемой. Не стоит относиться к этой функции, как к панацеи против кражи профиля, но это действительно хороший инструмент для создания дополнительных сложностей неопытным взломщикам.

Стоит отметить, что для каждого пользователя доступен просмотр сессий, с которых был доступ к аккаунту. В случае обнаружения чего-то подозрительного, можно завершить сомнительную, или все сессии, проверить свои устройства, поменять пароль и продолжить пользоваться “ВКонтакте”. Это самый лучший и эффективный способ защитить себя от взлома. Правда, такая функция доступна пока только в веб-версии. Впрочем, включив “Фантомный онлайн” в “VK Coffee”, вы сможете проверять эти данные более проще, т.к. дата последнего входа не будет меняться.

Последнее время “тренд шифрования” персональных данных лишь усиливается, смотрит ли в эту сторону “VK Coffee”? Что сделано уже сегодня и каково развитие этого направления планируется далее?

В социальных сетях свои персональные данные пользователи указывают сами. Это немного не то.

Мною был сделан удачный эксперимент, в рамках Lite версии – был добавлен прототип шифрования (общий алгоритм для всех пользователей “VK Coffee”). В следующей версии сей прототип превратиться в полноценное удобное шифрование переписки, с помощью использования специального ключа (наподобие pin-кода). Таким образом, прочитать переписку можно будет только лишь зная тот самый ключ. Конечно, предполагается, что его должны знать только собеседники, но до какого “изврата” дойдут пользователи – не знаю.

пример зашифрованной переписки с помощью кода
пример зашифрованной переписки с помощью ключа

 

просмотр без ключа
просмотр без ключа

К тому же, было очень приятно, когда после появления этого прототипа, его всячески начали разбирать и писать свои сервисы по его расшифровке. Считаю это большим достижением. Приложения-конкуренты не смогли вызвать такого интереса к данной опции, внедряя ее в своих предложениях.

Какой мессенджер использует разработчик “VK Coffee?” 🙂

Telegram. Закрытые внутренние тестовые версии тоже распространяются там. Но, после внедрения полноценной функции шифрования, уверен, что стану пользоваться переписками во “ВКонтакте” намного чаще 🙂


Ранее мы общались с пресс-секретарем украинского офиса “Вконтакте” Владом Леготкиным, с которым обсудили особенности юрисдикции в правоотношениях с “Вконтакте”, дальнейшую “судьбу” аудио в сети. Так же, поговорили о том, каким образом будет развиваться видеоконтент при стремительном обрастании видеоплеера сайта новыми функциями, и отметили причины развития рекламных инструментов. Беседа доступна в форме подкаста на нашем сайте 😉