По данным реверс-инжиниринга и тестов сообщества, у MAX обнаружен скрытый сетевой модуль. Он нацелен не на переписки, а на выявление использования VPN и сбор сетевых признаков.
Что именно описывают исследователи.
1. Детекция VPN на устройстве через системные возможности Android и iOS.
2. Попытка деанонимизации: фоновые обращения к сервисам проверки внешнего IP (Amazon, Yandex и др.). Логика простая: если приложение видит ваш внешний IP, оно может зафиксировать IP-адрес вашего VPN-сервера.
3. Скрытые проверки доступности популярных сервисов и заблокированных ресурсов, например Telegram, WhatsApp, Госуслуги, сервисы Google.
4. Проверка привязки к номеру РФ через код мобильного оператора.
5. Собранные данные уходят на серверы разработчика вместе с обычным трафиком приложения.
Ключевой сдвиг: если эта модель реальна и будет масштабироваться, блокировки становятся краудсорсными. Миллионы устройств могут сами собирать и передавать IP узлов обхода, после чего такие адреса можно массово банить.
Важный нюанс. VPN нельзя просто запретить кнопкой. Он используется не только для обхода блокировок, но и как базовая технология связности: офисы, удаленный доступ, админка, интеграции, каналы между площадками. Это часть инфраструктуры тысяч компаний.
Но можно сделать другое: не ломать протоколы и не блокировать все подряд, а выжигать именно частные обходные VPN по простому принципу. Вы сами засветили IP-адрес своего VPN-сервера, дальше этот адрес уезжает в бан. Массово, дешево, быстро.
И это не только про MAX. Опасная часть идеи в том, что такой функционал при желании можно встроить почти куда угодно. Любой массовый российский софт, от госприложений до экосистем и банкинга, потенциально может стать зондом для поиска VPN.
Вывод: частные VPN для обычных людей скоро могут уйти в историю. Свободный интернет станет элитарным. Он останется у 1% технических специалистов и у тех, кто готов заморочиться и жить по правилам сетевой гигиены (настройки маршрутов для VPN, второй телефон и др.), иногда с помощью друга-технаря. У остальных VPN будет постоянно сгорать, потому что его будут сдавать собственные устройства и приложения.