Мессенджер Max уличили в слежке за вашим VPN. Можно ли от нее спрятаться? Несколько полезных советов, как обмануть этого шпиона в вашем телефоне

На сайтах ntc.party и «Хабр» на этой неделе были опубликованы новые исследования «национального» мессенджера Max. Автор постов под псевдонимом runetfreedom обнаружил в мобильной версии сервиса на андроиде «шпионский модуль». Этот модуль помогает отслеживать данные об используемом вами VPN.

Аудиоверсию этого текста слушайте на «Радио Медуза»

Мессенджер иногда отправляет запросы к некоторым российским и зарубежным серверам. В том числе к серверам телеграма (main.telegram.org) и вотсапа (mmg.whatsapp.net). Таким образом он может проверять доступность этих ресурсов на пользовательском устройстве. Если официально заблокированный в России ресурс спокойно открывается, вероятнее всего, пользователь установил эффективный VPN.

Результаты таких проверок Max отправляет на один из своих серверов, попутно указывая:

Все вместе это позволяет властям собирать общую картину использования VPN. Вычислять некоторые популярные узлы. Или даже прицельно следить за конкретными пользователями.

Нет. «Этот модуль включается и отключается удаленно сервером», — написал автор исследования. В теории администраторы мессенджера могут включать его прицельно для конкретных аккаунтов.

runetfreedom в этом абсолютно уверен:

Напрямую — пока нет. Власти активно борются с VPN, которые обходят российские блокировки. Но до запрета пользоваться такими сервисами дело пока не дошло.

И все же такая информация позволяет властям обнаружить и заблокировать VPN-сервисы, который люди самостоятельно устанавливают для себя и своих близких. Они обычно небольшие, и им проще ускользать от внимания Роскомнадзора. Вот как об этом говорится в исследованиях:

Да, такой функционал как минимум уже тестируется. Напомним, что в сервисе вообще нет сквозного шифрования и вся ваша переписка, в том числе личная, доступна администраторам и силовикам.

Да. Самый надежный способ — не ставить себе этот мессенджер на основной телефон. А завести для него дополнительный — специально под Max. Тогда мессенджер никак не сможет узнать о VPN, установленном на основном телефоне.

На андроиде можно попробовать развести Max и VPN с приложениями, которым он нужен, по изолированным пространствам. Вроде рабочего профиля или Private Space (частное пространство). Тогда Max не будет «видеть» ваш VPN. И вы сможете использовать сервисы обхода блокировок, не опасаясь, что информация о них будет утекать властям.

К сожалению, так же изолировать Max на айфоне не получится. Так что, если вы пользуетесь устройством Apple и опасаетесь надзора за вашей коммуникацией внутри «национального» мессенджера, вероятно, стоит все же задуматься о приобретении отдельного гаджета «под Max».