Посты
Ну что ж, время пришло. Поговорим про отечественный мессенджер MAX ✍️ Когда я изучал всю…
27 августа 2025 г. в 18:42•Max Knyazev is typing…Зеркало Telegram
Ну что ж, время пришло. Поговорим про отечественный мессенджер MAX ✍️
Когда я изучал всю доступную информацию, чего я только не находил. Кто-то пишет, что это «тотальный шпион» и «дырявая поделка», кто-то уверяет, что всё это фейки и паника. Давайте попробуем разобраться, включив критическое мышление🧠
Я посмотрел энное количество роликов и статей на эту тему. Успел пообщаться с другими специалистами. Упрёков к MAX хватает: использование иностранного софта и украинских библиотек, странная политика конфиденциальности («безопасность переписки — не наша ответственность»), обязательная интеграция со «Сферой» и школами, слухи про госуслуги и банки. Вишенка на торте — громкие заявления про критические уязвимости уровня RCE, позволяющие удалённо выполнять код на устройстве (я это не перепроверял, поэтому вся ответственность исключительно на авторе ролика)🔐
Параллельно по сети гуляет история про то, что MAX каждые 5–10 минут тайком включает камеру на компьютере. Тут уже подключились антивирусы и даже разработчики: в Max заявили, что это баг старых версий Kaspersky, который некорректно сигнализировал об активности камеры. И если честно, это больше похоже на правду, чем на «фичу товарища майора» (хотя кто-то считает, что просто Касперский добавил MAX в белый список, чтобы он на него не ругался — это утверждение никак и ничем не доказано, а додумывать я не люблю)🪄
Есть и статья, где разбираются самые популярные страшилки (естественно, с кучей дизлайков, потому что у людей всегда так: хвалишь или защищаешь государство — кремлебот и заплатили денег, ругаешь государство — иностранный агент и заплатили денег). Там приводят интересную статистику: у MAX — 63 запрошенных разрешения, у Telegram — 71, у WhatsApp — 83. И все эти «ужасы» вроде доступа к Bluetooth, SYSTEM_ALERT_WINDOW или mediaProjection есть у любого современного мессенджера (некоторые реально так зацикливаются на этом, что появляются статьи из разряда "MAX требует доступ к геолокации — товарищ майор теперь знает, где я нахожусь")📍
Ну не знаешь ты, как устроены приложения и какие данные они собирают (и для чего; то же разрешение на использование Bluetooth нужно для использования наушников во время звонков, голосовых сообщений и прослушивания музыки), ну к чему строить из себя специалиста и пугать всех вокруг? Факт наличия SDK MyTracker тоже не делает приложение шпионским, это типичный инструмент для аналитики и push-уведомлений🎰
Но важно другое. Полной анонимности нет нигде. Ни в Telegram, ни в WhatsApp, ни в Signal. Любое приложение собирает какие-то данные — вопрос только в том, какие именно и кому их передаёт👮
Поэтому я бы отнёсся максимально скептически к крайностям. Если кто-то с пеной у рта кричит, что MAX дырявый, что вас снимают через камеру и сливают всё подряд — скорее всего, у человека предвзятая политическая позиция и желание нагнать жути. Но и верить в то, что MAX «самый безопасный отечественный мессенджер» тоже не стоит. Всё, что запускается под крылом государства, преследует вполне понятные цели — думаю, тут объяснять не нужно👮♀️
Что бы сделал я? Сам ставить MAX на личное устройство я не собирался и в планах у меня этого нет. Я вообще нигде не сижу, кроме ТГ, где и веду свой канал. Не вижу никакого смысла плодить огромное количество соцсетей🤔
Если вы сами хотите поставить MAX, то хозяин-барин. Я здесь ни к чему не призываю. Если заставляют в школе или на работе — купите дешёвый китайский смартфон и поставьте туда. Пусть собирает какие угодно данные — с такого устройства всё равно нечего взять🙂
И обозначу, что отношусь плохо к принуждению установить себе что-либо; конкуренция должна быть честной, а не строиться на запретах чего-то одного в пользу чего-то другого (привет, RUTUBE)
А вот паниковать по поводу каждой «разоблачительной» новости не стоит. Независимых технических исследований с доказательствами пока никто не показал (все, что есть на данный момент в виде роликов, репозиториев и статей — популизм и только). Поэтому бояться я бы не стал, но и доверять этому мессенджеру просто "потому что" — тем более🫡
#информационная_безопасность
Открыть исходный пост в TelegramКогда я изучал всю доступную информацию, чего я только не находил. Кто-то пишет, что это «тотальный шпион» и «дырявая поделка», кто-то уверяет, что всё это фейки и паника. Давайте попробуем разобраться, включив критическое мышление
Я посмотрел энное количество роликов и статей на эту тему. Успел пообщаться с другими специалистами. Упрёков к MAX хватает: использование иностранного софта и украинских библиотек, странная политика конфиденциальности («безопасность переписки — не наша ответственность»), обязательная интеграция со «Сферой» и школами, слухи про госуслуги и банки. Вишенка на торте — громкие заявления про критические уязвимости уровня RCE, позволяющие удалённо выполнять код на устройстве (я это не перепроверял, поэтому вся ответственность исключительно на авторе ролика)
Параллельно по сети гуляет история про то, что MAX каждые 5–10 минут тайком включает камеру на компьютере. Тут уже подключились антивирусы и даже разработчики: в Max заявили, что это баг старых версий Kaspersky, который некорректно сигнализировал об активности камеры. И если честно, это больше похоже на правду, чем на «фичу товарища майора» (хотя кто-то считает, что просто Касперский добавил MAX в белый список, чтобы он на него не ругался — это утверждение никак и ничем не доказано, а додумывать я не люблю)
Есть и статья, где разбираются самые популярные страшилки (естественно, с кучей дизлайков, потому что у людей всегда так: хвалишь или защищаешь государство — кремлебот и заплатили денег, ругаешь государство — иностранный агент и заплатили денег). Там приводят интересную статистику: у MAX — 63 запрошенных разрешения, у Telegram — 71, у WhatsApp — 83. И все эти «ужасы» вроде доступа к Bluetooth, SYSTEM_ALERT_WINDOW или mediaProjection есть у любого современного мессенджера (некоторые реально так зацикливаются на этом, что появляются статьи из разряда "MAX требует доступ к геолокации — товарищ майор теперь знает, где я нахожусь")
Ну не знаешь ты, как устроены приложения и какие данные они собирают (и для чего; то же разрешение на использование Bluetooth нужно для использования наушников во время звонков, голосовых сообщений и прослушивания музыки), ну к чему строить из себя специалиста и пугать всех вокруг? Факт наличия SDK MyTracker тоже не делает приложение шпионским, это типичный инструмент для аналитики и push-уведомлений
Но важно другое. Полной анонимности нет нигде. Ни в Telegram, ни в WhatsApp, ни в Signal. Любое приложение собирает какие-то данные — вопрос только в том, какие именно и кому их передаёт
Поэтому я бы отнёсся максимально скептически к крайностям. Если кто-то с пеной у рта кричит, что MAX дырявый, что вас снимают через камеру и сливают всё подряд — скорее всего, у человека предвзятая политическая позиция и желание нагнать жути. Но и верить в то, что MAX «самый безопасный отечественный мессенджер» тоже не стоит. Всё, что запускается под крылом государства, преследует вполне понятные цели — думаю, тут объяснять не нужно
Что бы сделал я? Сам ставить MAX на личное устройство я не собирался и в планах у меня этого нет. Я вообще нигде не сижу, кроме ТГ, где и веду свой канал. Не вижу никакого смысла плодить огромное количество соцсетей
Если вы сами хотите поставить MAX, то хозяин-барин. Я здесь ни к чему не призываю. Если заставляют в школе или на работе — купите дешёвый китайский смартфон и поставьте туда. Пусть собирает какие угодно данные — с такого устройства всё равно нечего взять
А вот паниковать по поводу каждой «разоблачительной» новости не стоит. Независимых технических исследований с доказательствами пока никто не показал (все, что есть на данный момент в виде роликов, репозиториев и статей — популизм и только). Поэтому бояться я бы не стал, но и доверять этому мессенджеру просто "потому что" — тем более
#информационная_безопасность