А так ли этот «Макс» опасен? Или это всё неправда? Сегодня я сравню «Макс» и «Телеграмм» максимально досконально. Я залезу в код, что ему на самом деле надо для работы, и куда он отправляет данные. Посмотрим, что он делает втихую, когда пользователь не видит. Вы узнаете, откуда он пошел, чем мог стать, почему он распространяет экстремизм.
Вообще, на это сравнение меня натолкнула статья на «Виссеру», и она, честно, показалась мне тупой. Ой-ой-ой, мессенджер требует разрешения на микрофон, он проверяет на рут, он сливает все данные силовикам. А «ВКонтакте» как будто этого никогда не делал, да? Открыли тоже мне Америку.
И сразу столько мнений на «Ютубе» пошло. Каждый школьник записал свой едва окрепший послепубертатный голос на фоне летсплея. Я вас сейчас избавлю от бессмысленного контента, и мы пройдемся чисто по фактам.
«Макс» станет обязателен на подписание документов, например, при покупке сим-карты онлайн. Не, ну если его хотят использовать как обязательного трояна в каждом смартфоне, то почему не использовать те же «Госуслуги» или сервисы Яндекса, предложения «ВКонтакте» там в конце концов? Зачем придумывать еще что-то, когда уже и готового хватает?
Так что сегодня я вам покажу только то, что сам нашел. Никакой мессенджер я защищать и оправдывать не буду, покажу как есть. А если вы найдете то, о чем я не рассказал, смело пишите в комментариях. Ну что, скачиваем приложение и только из оригинальных источников. Что сделать, как оказалось, не так уж и просто.
Ну, я как понял, недавно был принят закон, запрещающий компаниям созваниваться через мессенджеры. Так как будто бы под шумок этого запрета и вышел «Max» со своей регистрацией через «Госуслуги», которых еще пока нет, наличием в Росреестре. И вот компании потихоньку уже будут ставить его себе на сайты как способ связи, когда всё уже закрутится.
Хотя я не вижу ни одной причины не перейти мошенников в Max. Тем более он будет позиционироваться как защищенный, там, государственный. И по идее будет вызывать еще больше доверия. Итак, объём файлов Max. 123 Телега, 149 Мбайт. Не такой уж это и аномальный размер, как писали в интернетах.
Он создан в 1999 году, там всё повязано на одноклассниках, email rush aquarium, ну, короче, тут ясно уже, кто заправляет. А, тут еще видно ЕНН-хозяина? Это коммуникационные платформы, которые зарегистрированы на Багудину Елену, которая правит еще в 12 организациях и имеет 100 миллионов основного капитала и 18 миллиардные убытки и 13 сотрудников. Помните те новости, что Макс зареган на бабушку дропом? Ну вот именно так вот и нашлась эта информация, но я не сомневаюсь ни секунды, что бабушка может шарить за Киберспорт.ру, за рекламу ВК и за всю сферу.
Вот разрешение он требует много, я насчитал 18, а знаете, сколько разрешений запрашивает Telegram? Больше! 24! Еще больше, еще страшнее, а так ли безопасен-то этот Telegram? Я затеял все эти данные платному чаду G5, чтобы он сравнил разрешение, которое есть у Макс, но нет у Telegram, значит, реквест нужно, чтобы устанавливать другие приложения, а может, и себя обновить, так же как и QRTL-пакет, получение доступа к списку установленных приложений, то бишь, ну типа да, зачем, чем оно может пригодиться, казалось бы. Ну а хотя, если это задумывалось изначально как мультиприложение, где потом появятся сервисы, ну, наверное, есть в этом смысл, да? Ну а когда я увидел, что Телеграмм не запрашивает точное местоположение и приблизительное, здрасте, а сфигали тогда геометки в телеге так четко отображаются, я решил не верить GPT, лично всё перепроверить и… Да я даже не нашел тут некоторых разрешений, про которые он писал, он их тупо придумал, нейронкам совершенно вообще нельзя верить.
По факту ничего такого «Макс» как бы не запрашивает, чего не требует «Телеграмм». Единственное — это вот это вот разрешение, связанное с выбором фото, «Телеграмм» оно как бы не нужно. Зато «Телегам» плюсом еще запрашивают локацию в фоне, данные от «Гугл Мэпс», логи звонков для подтверждения аккаунта, а еще достают метаданные из фото и видео, тот самый страшный «Блютуз» и чтение флешек, запуск файлов установки, внутри тоже есть и у «Телеги», так что это база.
Только вопрос в том, как будут приложения использовать эти разрешения. За «Телеграмм» ничего такого не замечено было, а вот «Макс». Американцы, если прочитают твои переписки, то ничего сделать не смогут, это вот наши. Не просто так же говорится, да, был бы человек, а статья найдется.
А это вот знаете чьи разрешения? Не взлетевшего мессенджера «Там-Там», на чьей основе и был запилен «Макс», боже, да у них даже айпи инструкции для ботов выглядят практически одинаково. «Макс» — это ребрендированный и переделанный «Там-Там», судя по совпадениям в разрешениях, допилили его хорошо, точнее, подстроили под российские реалии, то есть убрали аутентификацию по сторонним аккаунтам.
«Там-Там» ближе к «Телеграмм», нежели к «Максу», они даже не ссылаются примерно на одинаковое количество айпишников, когда «Макс» в свою очередь контактирует с 32 айпишниками, которые бьются, как те самые сервера «Гугл» американские, в противовес которым «Макс» создавался.
А что это такие за 32 сервера? Прямая связь с товарищем майором, наверное, не была еще никогда такой прямой, да, мало того, у «Телеграмм» в коде не найдено каких-то интересных ссылок, как и у «Там-Тама», который ну точно как суперклон «Телеграмм» рождался. Зато «Макс» явно содержит экстремистские отсылки. Ну че тут скажешь, данные, может, и хранятся в суверенном русском месте, там за надежными скрепами, но в наше время без серверов «Гугл», «Адоп» и кучи зарубежных сайтов даже импортозамещенный мессенджер работать не сможет.
Регистрация по смс-коду и всё, больше ничего, ни почты, ни облачного пароля. Выбирается на Ир Аватар, и ты попадаешь на страницу, где всё-таки вынуждают дать доступ контактам. Выглядит всё это чисто как закос под телегу, когда оно еще не было мастхэвом, но прям просто один в один.
Макс нашел все кашированные файлы изображений с телеграмм и ватсап и предложил их добавить. Такой вот у него, видимо, доступ. Пока нет кружочков, только голосовые, а по настройкам как-то очень тухло оказалось. Нет скрытия профиля, нет скрытия номера и бью, нельзя запретить добавлять в себе в спам чаты и запретить левым людям писать.
Статус сети, зато можно скрыть и настраивать тему. Улетность же стикеров оценивайте сами. Судя по количеству каналов, тут и не скажешь, что миллион пользователей есть, и то вот они как бы все, список до конца можно долистать, в группах максимум по несколько десятков тысяч человек.
И кстати, да, отзывы оказались правдой, тут не то что видео не воспроизводится горизонтально, тут вообще нет варианта пользоваться в горизонтальном режиме. И скажите, что это за ожидалка всё время вылазит, бесит прямо, она перекрывает интерфейс.
По серверам и IP-адресам всё подтвердилось, они все используются, еще есть упоминания секретного виджета, Ютуба и даже экстремистских Инстаграм и Фейсбук. А те самые украинские следы, они же западные комплектующие библиотеки с гитхаба уже потерты, они были иронично названы Ялантис Юкроп, можете сравнить файл его на гитхабе и в Макс, может найдете совпадение, но вряд ли их так быстро смогли переписать.
Я нашел такое, что даже я не могу показывать такие вещи, это самый настоящий ред флаг, даже два запрещенных флага вместе. Не, ну если вам мало, то как вам? Мужчина в свадебном платье, целая группа мужчин беременных, смайлики братской дружбы тут тоже никто не отменял, да, Кончита Вурст тут прописалась. Не, ну флаг — это серьезно зашквар, распространение экстремизма — это вообще-то все дела, тому Рустор должен запретить Макс, а не распространять его, посмотрите, что он делает.
Ну ладно, а что делает этот Макс, когда никто не видит? Макса я оставил наравне с «Телеграмм» в смартфоне почти на сутки, чтобы замерить фоновую активность. Я в обоих мессенджерах подписался на каналы, выключил уведомления и не трогал телефон все это время. Открываю мониторинг и… видимо, от Макса ничеговую такую активность, но это только на первый взгляд.
По сути, за ночь активность шла и от «Телеграмм», и от «Гугл-сервисов», и Яндекс Браузер что-то даже подсасывал. Между 3 и 6 утра «Телеграмм» и Макс что-то там одинаково подсасывали, но, судя по всей статистике, Макс как-то почаще обращался к серверам, нежели к «Лего», ну, видимо, 36 серверов требуют большего внимания. Рут-права, ну вот зачем мессенджеру проверка рут на устройстве? Не, ну если это будет универсальное приложение с платежками там, с кошельком каким-то, с цифровым рублем, например, то это нормально для безопасности, но я все же установил у Рустора и Макс на эмулятор, включил в рут-права, даже вот проверку прошел, но мессенджер никак не прореагировал на это.
Ну вообще в общей картине складывается впечатление, что ну как-то ничего особого в этом Максе и нет, да? Ну много серверов, там стыренные смайлики, все обычно, но пользовательское соглашение, которое никто не читает. А там самое интересное: устанавливая и используя Макс, ты согласен, что с твоего телефона они собирают очень-очень много куки-файлов, которые берет у браузеров и распознает пользователей.
Еще Макс смотрит, на какие сайты ты заходишь и какой контент получаешь, все клики, переходы, иные данные, что есть у пользователя, короче, собирает расширенный объем кукисов, и в итоге, если это все объединить с тем, к чему уже есть официальный доступ у мессенджера, скажите, а чего о вас не знает Макс, он даже знает, когда ты на желтый «Ютуб» заходил и в какой комнате ты его смотрел, все собирается. А что, если сервисы Макса взломают и все-все при все данные куда-то сольют? Телеграмовская политика конфиденциальности, кстати, мне понравилась куда больше, понятно и просто написано со ссылками, с историей редакции, и в ней нет ничего по типу «мы собираем все сайты, куда ты заходишь», все открыто, говорят, что и куда передадут в случае чего. Ну что, сами, наверное, делаете выводы, да, вкупе с этими законами о поиске экстремистского контента, причем, чтобы узнать, что он экстремистский, его надо сначала найти, неплохой такой инструмент контроля получается, неугодным стоит просто открыть у себя смайлик, зайти не на тот сайт.
И у товарища майора в календаре уже автоматически появляется задача, куда ехать, они уже знают, кто ты такой, в чем ты виноват, всё уже собрано, воронок собирается, статья всегда найдется. Даже просто поставить и не пользоваться им, но этого уже достаточно. Но это теоретически, как оно будет по факту, мы посмотрим, но если ты вот даже такой законопослушный и тебе бояться нечего, тебе угрожает самая главная опасность.
Взломы и сливы. Это будет настоящий сундук с сокровищами для хакеров всего мира. Вся информация про каждого, кто устанавливал «Макс», собрана в одном месте. А как мы сейчас узнали, там собирается ого-го сколько всего, и это только сейчас, пока еще не полный функционал. Но знаете, не просто же так компании хранят обезличенные куки там, «Гугл» собирает там какие-то обезличенные данные. Тут же к твоему следу в интернете еще и «Госуслуги» привяжут.