Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Tech Talk

16 Oct 202515:42

Summary

TLDRВидео разбирает, насколько опасен мессенджер Max и какие реальные риски он несёт для обычных пользователей. Автор объясняет, что в сервисе отсутствует сквозное шифрование, поэтому переписка потенциально доступна властям по закону. Он также анализирует распространённые страхи о шпионских функциях — доступе к камере, микрофону и данным устройства — и отмечает, что подтверждённых доказательств вредоносной активности нет. При этом из-за закрытого кода и отсутствия независимого аудита полностью доверять приложению нельзя. Автор предлагает практические способы снижения рисков: изоляцию приложения на Android через Shelter, строгий контроль разрешений и использование веб-версии в браузере на ПК.

Takeaways

📱 Max не использует сквозное шифрование, поэтому вся переписка и звонки доступны третьим лицам, включая российские власти.
🔒 Для рядового пользователя, который считает, что ему «скрывать нечего», Max безопасен в обычном использовании, но прозрачность данных сохраняется.
👀 Max потенциально может следить за другими приложениями, включать камеру и микрофон, отслеживать геолокацию, хотя текущие исследования не подтверждают активное нарушение.
🛠️ Приложение проприетарное, исходный код закрыт, не проходило независимого аудита безопасности и запрашивает множество разрешений на Android и ПК.
🌍 Использование сервисов за пределами вашей юрисдикции повышает безопасность — для американцев Max безопаснее, чем большинство американских мессенджеров без сквозного шифрования.
🧰 Для Android рекомендуется использовать Shelter или аналогичные песочницы, чтобы изолировать Max от основной системы и минимизировать потенциальные риски.
🖥️ На ПК проще и безопаснее использовать веб-версию Max через браузер, особенно в режиме инкогнито с блокировщиками трекеров вроде uBlock Origin.
📊 Android отслеживает использование критических разрешений, и пользователь может контролировать, какие разрешения предоставлены Max.
⚠️ Даже если Max ведёт себя корректно сейчас, его поведение может измениться в зависимости от геолокации, устройства или времени, поэтому меры предосторожности остаются актуальными.
💡 Автор не рекомендует устанавливать Max, предпочитая защищённые мессенджеры с VPN и полной безопасностью, особенно если важна конфиденциальность переписки и контактов.

Q & A

Что такое мессенджер Max и почему он обсуждается в видео?
-Max — это мессенджер, который не имеет полноценного сквозного шифрования. В видео обсуждаются его потенциальные риски, безопасность и рекомендации по использованию.
Почему Max считается прозрачным для российских властей?
-Max подчиняется закону Яровой, который обязывает разработчиков предоставлять данные пользователей по официальным запросам органов власти. Сквозного шифрования в мессенджере нет, поэтому переписка доступна третьим лицам.
Что означает отсутствие сквозного шифрования в Max?
-Отсутствие сквозного шифрования означает, что сообщения, файлы и звонки шифруются не на устройствах пользователей, и разработчики могут получить доступ к переписке.
Какие потенциальные угрозы может представлять Max для пользователя?
-Max может запрашивать множество разрешений (камера, микрофон, геолокация), потенциально отслеживать активность в других приложениях, но исследования показали, что на данный момент приложение ведет себя корректно и не отправляет несанкционированные данные.
Что такое Shelter и зачем его используют с Max на Android?
-Shelter — это open source-песочница на Android, которая изолирует приложения от системы. Max можно запускать внутри Shelter, ограничивая доступ к критическим разрешениям, что снижает потенциальные риски на 70–80%.
Какие разрешения Max запрашивает на Android, и насколько это опасно?
-Max запрашивает 59 разрешений, включая доступ к камере, микрофону и геолокации. Сам факт запроса разрешений не является доказательством угрозы, опасность возникает только при злоупотреблении приложением.
Как безопаснее использовать Max на ПК?
-На ПК рекомендуется использовать веб-версию Max в отдельном браузере, включать режим инкогнито и блокировщики трекеров (например, uBlock Origin), чтобы минимизировать риск доступа к системе и утечки данных.
Что такое device fingerprint и как это связано с Max?
-Device fingerprint — это способ идентификации устройства по уникальным характеристикам. Max может собирать такую информацию, но аналогичные функции есть у большинства приложений, и это не является уникальной угрозой.
Почему ведущий видео не советует устанавливать Max?
-Ведущий предпочитает более защищённые мессенджеры с полноценным шифрованием, VPN и контролем данных. Max не нужен ему лично, так как есть безопасные альтернативы.
Какие меры предосторожности рекомендуются пользователям Max?
-На Android: использовать Shelter, ограничивать разрешения, замораживать приложение после использования. На ПК: использовать веб-версию в отдельном браузере, режим инкогнито и блокировщики трекеров. Следить за разрешениями и конфиденциальностью в настройках устройства.
Можно ли полностью обезопасить себя при использовании Max?
-Полностью исключить риски нельзя, но с помощью изоляции приложений, ограничения разрешений, использования веб-версии и контроля конфиденциальности можно снизить потенциальную угрозу до 70–90%.
Какая аудитория может использовать Max без особых опасений?
-Рядовые пользователи, которые не хранят компрометирующую информацию и живут с менталитетом 'мне скрывать нечего', могут использовать Max без серьёзных рисков.