7 способов, которыми российский мессенджер Max следит за пользователями

Max – это мессенджер, созданный российским холдингом VK по заказу российских властей. Его представляют как «национальную альтернативу» Telegram, What­sApp и другим популярным приложениям, которые в РФ заблокированы или ограничены. В августе Max неожиданно появился в топе беларуского Google Play. Однако пользоваться этим приложением небезопасно.

«Теплица социальных технологий» изучила все, что известно о технической стороне мессенджера Max. Данное приложение собирает ненормально широкий спектр личных данных, имеет доступ ко всем основным функциям вашего смартфона и записывает каждое ваше действие, местоположение и даже неотправленные черновики сообщений.

Журналисты «Теплицы» рассказывают о  7 способах, которыми Max следит за пользователями, а также дают советы по минимизации ущерба от него.

1. Max знает, что вы делали в других приложениях

Max умеет деанонимизировать пользователя и делать «профайлинг» (это нечто вроде того, что предлагает сервис «госпробива» «Глаз бога»). В приложение встроен специальный трекер аналитики MyTrack­er (разработка VK), который собирает практически все возможные идентификаторы, включая любые дополнительные «кастомные параметры»: ваш возраст, пол, номер телефона, email, языковые настройки и даже ID из других мессенджеров и соцсетей — ICQ, «Одноклассников», VK ID, и т.д.

В коде Max четко видно работу двух VK-шпионов: mytrk.ru и vktrk.com. Первый, веб‑счётчик MyTrack­er (mytrk.ru), автоматически записывает действия посетителей в России. Второй — VK track­er (vktrk.com), делает то же самое, но для пользователей за границей.

Проще говоря, Max не ограничивается вашим профилем внутри самого приложения — он присоединяет к нему сведения из внешних сервисов и ваши цифровые следы.

Это даёт возможность строить полный цифровой портрет человека: с его контактами, образом жизни, склонностью к «неблагонадёжному» поведению. Зная ваши ID, можно собрать воедино аккаунты из различных платформ и определить, что пользователь Иван Иванов в Max — это то же лицо, что и анонимный @lgbtvpn в Telegram.

Что делать прямо сейчас:

1. Проверьте, можно ли в вашем VPN «обрубить» отдельно шпионящие трекеры mytrk.ru и vktrk.com.
2. Если будете все же регистрироваться в Max, указывайте тот номер телефона и почту, которые не связаны с вашими «шумными» аккаунтами, где вы много постили в прошлом (например, в политизированном Твиттере). Чем меньше «ниточек», тем сложнее составить на вас профайлинг-досье. Заполняйте минимум полей.

2. История поиска + ваш ID = фабрика обвинений

Ещё одна особенность Max — сбор вашей истории поисковых запросов внутри приложения с привязкой к личности. Помните о новом законе РФ об умышленном поиске экстремистских материалов в интернете? Если вы пользуетесь поиском в Max, то ваши поисковые запросы легко превращаются в «доказательства»: достаточно одного неосторожного запроса с вашей стороны, и запись об этом навсегда останется на сервере.

Вопрос: Разве не все мессенджеры получают широкий доступ к конфиденциальным данным — микрофон, камера, контакты? Что такого может фиксировать Max, чего не делает, скажем, американский What­sApp?

Ответ: Max запрашивает значительно более широкий и глубокий набор данных, чем западные мессенджеры: точный GPS, историю поиска, аудио и медиа, жёстко привязанные к учётному ID. В российской юридической реальности эта информация по законам Яровой и через СОРМ доступна силовым органам без судебного ордера. 

What­sApp и другие западные мессенджеры тоже собирают информацию о ваших действиях (так называемую «app activ­i­ty»), но не привязывают историю поиска или внешние аккаунты к вашей личности.

3. ИИ-чатбот Max навязывает кремлевскую повестку

Max пытается контролировать политические взгляды пользователя с помощью встроенного ИИ-ассистента от Сбербанка. Гос-айтишники выпустили нейросетку в продакшн в недостаточно отцензурированном виде — Max советовал читать «Медузу» и смотреть Дудя (это быстро поправили). На данный момент чатбот Max пытается сменить тему, когда ему задают неудобные для Кремля вопросы. И, конечно, все ваши запросы в ИИ-бот фиксируются.

4. Ваши войсы и звонки в Max могут пополнить биометрическую базу МВД

Любой мессенджер требует доступ к микрофону по разумной причине: иначе не записать голосовое сообщение или совершить звонок. Но проблема в том, что Max может записывать звук тайно, в фоновом режиме — не только когда вы нажали кнопку. Разработчики заложили в приложение системную службу foregroundServiceType=»microphone|camera|location|mediaProjection|mediaPlayback|dataSync». Это значит, что приложение может в фоновом режиме записывать звук и видео, а также совершать захват экрана.

Отчасти спасает то, что каждый запуск захвата экрана на современных смартфонах сопровождается системным оповещением для пользователя. Следите за оранжевым огоньком и системными уведомлениями: возможно, это Max включил режим аудио‑, видео- и экранной слежки. Возможность Max выполнять прослушку, пока ваш смартфон лежит на тумбочке, означает, что ваши разговоры на кухне и лай вашей собаки могут осесть на гос-сервере.

В России активно пополняется централизованная база голосовых слепков (ЕБС/ФИСБУ); если ваш голос хоть раз захвачен Max, он потенциально может быть оцифрован и проанализирован силовиками. Это упростит вашу идентификацию по перехвату телефонного разговора — вас смогут узнать по голосу, как по отпечатку пальца.

Возможность передачи ваших голосовых данных в «органы» не скрывается — это указано на официальном сайте Max: «Компания обязана предоставлять информацию по запросу любому органу государственной власти или местного самоуправления«.

5. Точная геолокация вычисляет посещение запрещенных акций и конспиративных квартир

Учитывая неусыпную работу фоновых сервисов, Max может передавать координаты вашего устройства на сервер в режиме реального времени. Даже если вы не открываете приложение, оно, скорее всего, фиксирует детальную историю ваших перемещений.

В текущих политических условиях ваша геолокационная история в Max превращается в «улику»: «почему ваши координаты совпали с местом и временем ночной диверсии в военкомате?»

Разработчики Max предусмотрели возможность удалённо «пинговать» устройство через push-сервис. Если на телефоне запущен Max, его можно заставить передать свежие и точные координаты вашего местоположения в любой момент (ACCESS_FINE_LOCATION). Важно обращать внимание: смартфон специально для таких случаев (геолокационная активность) выводит значит стрелочки на экран.

Есть оговорка: для полного контроля передвижений пользователь должен выдать приложению гео-разрешение «Always On». Поэтому важный совет может касаться родственников старшего возраста: объяснить им, чтобы хотя бы отключили в Max геолокацию.

6. Max может сканировать ваши документы

Max требует полный доступ к файловой системе вашего устройства и может сканировать ваши личные файлы (STORAGE, READ_MEDIA). Разработчики заявляют, что это нужно для отправки сообщений — например, PDF-файлов друзьям, но это не объясняет подозрительный «аппетит» системы: в разделе Data Safe­ty на Google Play Max указано, что он собирает файлы 8 разных типов.

Для сравнения: What­sApp не собирает вообще никакие пользовательские файлы. Даже если вдруг, скажем, Трамп будет заставлять Meta выдать файлы пользователей, What­sApp просто не сможет этого сделать технически. Все отправляемые сообщения и файлы в What­sApp защищены сквозным (end-to-end) шифрованием. Это значит, что ни сотрудники What­sApp, ни перехватчики не могут прочитать ваши переписки — ключи есть только у отправителя и получателя. В случае Max же подобной гарантии нет. 

Проще говоря, всё, что вы храните в памяти телефона — ваши фотографии, PDF-документы, скриншоты — может быть скопировано приложением Max, изучено третьими лицами и использовано против вас.

7. Max перехватывает черновики неотправленных сообщений

Технический анализ мессенджера Max выявил наличие функций для хранения черновиков сообщений. В исходном коде видны прото-структуры ru.ok.tamtam.nano – что указывает на наследие от мессенджера Tam­Tam (прошлой попытки властей пересадить всех на национальный мессенджер от VK).

Этот внедренный модуль от Tam­Tam демонстрирует поля lastIn­putE­d­itMes­sageId и lastIn­put­Media; — иначе говоря, введенный пользователем контент автоматически сохраняется приложением еще до нажатия кнопки «Отправить».

В Tam­Tam подобная функциональность была официально заявлена как «сохранение черновиков для удобства пользователей», поэтому неудивительно, что она присутствует и в Max. Таким образом, черновики ваших сообщений, даже удалённые впоследствии, останутся на серверах структуры Газпрома. Это касается и фото, и видео.

Bonus: в коде Max есть вмешательства, которые «заметают следы»

Код, на котором написан Max, имеет любопытную особенность: в нем применена так называемая обфускация, то есть его код специально защищен для стороннего анализа всех функций приложения.

Конкретно тот блок кода Max, который отвечает за сбор статистики, заменен на бессмысленные комбинации, что делает полный аудит невозможным. Такой подход обычно используют для сокрытия истинного назначения программы. Если бы не эти манипуляции, то, возможно, мы бы обнаружили в коде Max еще более удивительные вещи.

Что можно сделать, чтобы защититься от Max (если все-таки будете его устанавливать)? Советы Теплицы

1. Используйте отдельное устройство или изолированное пространство.

Идеальный вариант — второй телефон только для Max. Пусть это будет дешёвый аппарат без ваших личных данных, который не жалко потерять или отдать на проверку. Если второй смартфон невозможен, воспользуйтесь изоляцией на основном: например, режим «Второе пространство» (поддерживается на Xiao­mi, Sam­sung, др.) 

2. Не допускайте синхронизацию контактов в Max.

Создайте на смартфоне пустую адресную книгу или фиктивные контакты. Вашим друзьям не обязательно «светиться» в списке контактов Max. Чем меньше реальных связей знает приложение, тем хуже для слежки.

3. Минимизировать разрешения для приложения.

При первом запуске отмените всё, что не критично: доступ к геолокации, камере, микрофону, файлам. Если какое-то разрешение нужно в моменте — выдавайте «Разрешить только в этот раз», а затем сразу отключайте.

4. Серьезные вопросы — обсуждаем в альтернативных каналах.

Для чувствительных обсуждений используйте мессенджеры Sig­nal или Delta Chat.

5. Не созванивайтесь в Max с родственниками и коллегами.

Используйте одну из 14 альтернатив из подборки «Теплицы».

Сярод беларусаў набірае папулярнасць расійскі мэсэнджар Мах. Што гэта такое, чым ён небяспечны і чым яго замяніць