Мессенджер MAX: почему эксперты по безопасности бьют тревогу? 📱🔐
В последнее время мессенджер MAX стал настойчиво входить в нашу жизнь: его внедряют в школах для родительских чатов, используют в бюджетных организациях и интегрируют с порталом Госуслуг. Созданный холдингом VK по заказу властей, он позиционируется как «национальная альтернатива» зарубежным сервисам. Однако за удобным интерфейсом скрываются технические особенности, которые делают вашу личную жизнь прозрачной для разработчиков и государственных структур. Разберемся, какие риски несет это приложение и как обезопасить свои данные.
Что происходит с вашей перепиской: отсутствие «тайны вклада» 🗣️✍️
Главное отличие MAX от привычных WhatsApp или Signal заключается в отсутствии сквозного (end-to-end) шифрования для обычных чатов. В защищенных мессенджерах ключи от переписки хранятся только на устройствах собеседников, а в MAX сообщения передаются и хранятся на серверах в открытом или легко восстановимом виде. Это означает, что администрация сервиса или правоохранительные органы могут получить доступ к вашим диалогам без вашего ведома. Более того, технический анализ показал, что приложение сохраняет даже черновики сообщений, которые вы написали, но решили не отправлять.
Цифровой надзор: зачем мессенджеру знать о вашем VPN? 🧱🌐
Одной из самых спорных функций MAX стал встроенный модуль сетевого мониторинга. Исследователи обнаружили, что приложение при каждом запуске тайно проверяет, используете ли вы VPN, и определяет ваш реальный IP-адрес через сторонние сервисы. Также мессенджер тестирует доступность заблокированных в России ресурсов, таких как Telegram и WhatsApp, фактически превращая ваш смартфон в инструмент для анализа эффективности интернет-цензуры. Эти данные привязываются к вашему личному аккаунту, создавая подробную историю попыток обхода блокировок.
Конец анонимности: связка с паспортом и Госуслугами 👥
Мессенджер MAX лишает пользователя права на анонимность. Регистрация возможна только по номеру телефона, который в России жестко привязан к паспортным данным. Интеграция с Госуслугами (ЕСИА) идет еще дальше: ваш цифровой профиль в мессенджере становится частью государственной системы идентификации. Это удобно для получения кодов доступа, но означает, что любая активность в приложении — от комментария в канале до звонка — мгновенно соотносится с вашей личностью, ИНН и СНИЛС.
Фоновая активность: «уши» в вашем кармане 👂📸
Технический разбор кода выявил у MAX внушительный список запрашиваемых разрешений. Приложение запрашивает доступ к камере, микрофону и геолокации в режиме Foreground Service, что теоретически позволяет ему работать в фоновом режиме, даже когда вы им не пользуетесь. Хотя разработчики отрицают факт скрытой слежки, в коде найдены функции для захвата экрана и распознавания речи. Эксперты отмечают, что мессенджер может собирать данные об установленных у вас приложениях и даже содержимое буфера обмена.
Как минимизировать риски: советы для пользователей 🛡️
Если использование MAX для вас обязательно (например, по работе или учебе), следуйте правилам цифровой гигиены:
- Разделяйте личное и рабочее. Никогда не обсуждайте в MAX чувствительные темы, не пересылайте пароли, данные банковских карт или документы.
- Ограничьте доступ. В настройках телефона запретите приложению доступ к контактам, микрофону и камере в постоянном режиме — разрешайте только «во время использования».
- Используйте «чистое» устройство. Идеальный вариант — установить MAX на отдельный недорогой смартфон, где нет ваших личных фото, приложений банков и основной почты.
- Проверяйте сессии. Регулярно заходите в раздел «Устройства» в настройках мессенджера и завершайте все подозрительные сеансы.
- Отключите геолокацию. Не позволяйте приложению отслеживать ваши перемещения в реальном времени.
Помните, что в цифровом мире ваша приватность — это зона вашей ответственности.
Также мы подготовили для вас наглядное видео cмотреть ниже 👇