Российский мессенджер Max заподозрен в тотальной слежке за VPN-активностью пользователей

Технические находки: Проверка VPN и контакты с конкурентами

Российский мессенджер Max оказался в центре скандала, связанного с беспрецедентным уровнем сбора данных о сетевой активности своих пользователей. Независимые технические эксперты, включая участников профильных форумов, провели реверс-инжиниринг и анализ сетевого трафика Android-клиента приложения, выявив встроенный модуль, который, по их мнению, нацелен на отслеживание использования виртуальных частных сетей (VPN).

Согласно отчетам, Max регулярно обращается к целому ряду сторонних сервисов для определения внешнего IP-адреса пользователя, среди которых фигурируют как российские ресурсы (например, сервисы «Яндекса», ip.mail.ru), так и зарубежные (api.ipify.org, checkip.amazonaws.com, ifconfig.me). Специалисты отмечают, что сам по себе запрос IP-адреса может быть оправдан техническими нуждами, например, для обеспечения качества VoIP-звонков, однако использование множества источников одновременно вызывает вопросы о цели сбора данных.

Ключевым моментом в претензиях стало обнаружение обращений мессенджера к доменам, связанным с другими популярными сервисами, в частности, к main.telegram.org и mmg.whatsapp.net. Эти запросы, по мнению исследователей, могут служить для проверки доступности конкурентов или для анализа эффективности государственных блокировок.

Сбор параметров сетевой среды

В рамках анализа, проведенного с использованием таких инструментов, как mitmproxy в режиме WireGuard и эмуляторов Android, был расшифрован проприетарный протокол приложения. Обнаружен тип события GET_HOST_REACHABILITY, в рамках которого Max, как утверждается, передает на свой сервер подробный отчет. Этот отчет включает не только IP-адрес и тип соединения (Wi-Fi или мобильная сеть), но и флаг активности VPN, который определяется через стандартный API операционной системы Android (NetworkCapabilities.TRANSPORT_VPN).

Кроме того, в собираемую информацию попадают данные PLMN-кода мобильного оператора, а также результаты проверки доступности по портам (в частности, TCP на порт 443) ряда хостов, включая государственные порталы, такие как gosuslugi.ru.

Эксперты, проводившие анализ, выдвигают предположение, что подобный комплексный сбор данных позволяет не просто узнать, использует ли пользователь VPN, но и потенциально «привязать пользователей конкретных VPN-сервисов к конкретным людям», особенно если маршрутизация трафика настроена избирательно (например, отечественный трафик идет напрямую, а зарубежный — через VPN/прокси).

Официальный ответ Max: Фокус на качестве сервиса

Пресс-служба мессенджера Max выступила с опровержением заявлений о слежке. В компании категорически отрицают, что приложение отслеживает личные данные или факты использования VPN пользователями.

По версии разработчиков, технические решения, вызывающие подозрения, направлены «исключительно на обеспечение высокого качества работы сервисов — в первую очередь звонков и уведомлений». Что касается обращений к серверам Apple и Google, Max объясняет их необходимостью «проверки доставки push-уведомлений» в сложных сетевых условиях. Заявления о контактах с серверами WhatsApp и Telegram компания также опровергает, настаивая на том, что эти запросы не осуществляются.

Несмотря на официальные заверения, исследователи указывают, что после первых публикаций в некоторых версиях приложения были зафиксированы отключения запросов к доменам Telegram и WhatsApp, хотя сам код модуля, отвечающего за эту проверку, из дистрибутива удален не был.

Контекст и опасения: «Национальный мессенджер» и надзор

Ситуация разворачивается на фоне активного продвижения Max как «национального мессенджера», запущенного компанией VK. Приложение, которое позиционируется как замена зарубежным аналогам, должно по закону, принятому в 2025 году, предустанавливаться на все новые смартфоны, продаваемые в России.

Политические наблюдатели и активисты уже ранее высказывали опасения, что Max является платформой, ориентированной на государственный надзор, по аналогии с китайским WeChat. Критики указывают, что компания-разработчик уже включена в реестр организаторов распространения информации (ОРИ), что по «Закону Яровой» налагает обязательство хранить переписку пользователей до полугода, а метаданные — до трех лет, с возможностью предоставления данных правоохранительным органам по запросу.

Поскольку Max не предоставляет оконечного шифрования (end-to-end encryption), сообщения и метаданные, собранные приложением, могут быть потенциально доступны государственным структурам, что, по мнению скептиков, превращает приложение в «государственный шпионский инструмент», несмотря на декларируемую цель обеспечения технологического суверенитета.

Последствия для пользователей и рыночная борьба

Обнаруженные функции вызывают серьезные вопросы о конфиденциальности данных для пользователей, особенно тех, кто активно использует средства обхода блокировок. В Латвии, как и во многих других странах, сохраняется свободный доступ к международным сервисам, что делает пользователей, применяющих VPN, более чувствительными к подобным механизмам сбора информации.

Дальнейшая судьба мессенджера Max и его способность завоевать лояльность пользователей напрямую зависят от того, насколько убедительно будут развеяны подозрения в скрытом мониторинге. Общественный резонанс вокруг обнаруженных механизмов может замедлить процесс вытеснения конкурентов с рынка, несмотря на административное давление и агрессивную медиа-кампанию в поддержку отечественной разработки.