Если вы находитесь в России или планируете в нее возвращаться, вам нельзя репостить наши материалы в соцсетях, ссылаться на них и публиковать цитаты.
Подробнее о том, что можно и нельзя, читайте в карточках.
Другие новости
показать ещеЕсли вы находитесь в России или планируете в нее возвращаться, вам нельзя репостить наши материалы в соцсетях, ссылаться на них и публиковать цитаты.
Подробнее о том, что можно и нельзя, читайте в карточках.
Приложение российского государственного мессенджера MAX может проверять, есть ли у пользователь:ницы VPN-соединение на устройстве, пишет The Bell со ссылкой на заявления технических специалисто:к.
Кроме того, пользователь:ницы специализированных сайтов заметили, что при анализе сетевого трафика MAX к сторонним сервисам определения IP-адреса. Такие запросы позволяют узнать внешний IP пользователя, параметры его сети и использует ли он VPN, пишет «Медуза».
MAX также пытается установить соединение с доменами Telegram, WhatsApp, Amazon Web Services, Google. После этого он передает результаты обратно на сервер госмессенджера.
По предположение эксперто:к, сбор данных проводится с целью узнать эффективность блокировок интернета и выявления способов обхода ограничений. В пресс-службе MAX уверяют, что приложение якобы не отправляет запросы на серверы WhatsApp и Telegram, а информацию об IP-адресах использует «исключительно для обеспечения корректной работы звонков».
«Запросы на серверы, например Apple и Google, необходимы для проверки доставки push-уведомлений пользователям», — говорят представитель:ницы MAX.
В разговоре с DOXA киберадвокат и правовой советник VPN-Гильдии Саркис Дарбинян рассказал, что пока что MAX просто стучится на сервера других приложений, чтобы посмотреть их сетевой статус. Это делается для того, чтобы понять, установлен ли на телефоне VPN.
«Использует ли сейчас РКН эту информацию для блокировки VPN мы не знаем, но, очевидно, может и будет использовать. Можно лишь догадываться, что власти могут с этим делать, после того как VK передаст им все данные — кастомизировать цензуру под конкретных пользователей, сканируя их глубже, документировать и передавать данные кому-то либо просто обрывать сигнал», — отмечает эксперт.
Дарбинян говорит, что сейчас российские власти стараются вкладывать все ресурсы, чтобы ускорить миграцию людей из WhatsApp и Telegram в MAX. По этой причине, чиновники и разработчики придумывают все более креативные способы, чтобы обеспечить блокировку других мессенджеров.
«Очевидно, цензура крепчает и, конечно, она становится более креативной, адаптируя и технологическую часть цензуры под условия рынка», — добавляет эксперт.
В целом, по словам Дарбиняна, другие мессенджеры также могут «стучаться» на сервера конкурентов для получения определенной информация. Важная разница в случае с MAX заключается в том, что мессенджер находится под контролем государства и может передавать данные силовикам и цензорам. Неподконтрольные власти мессенджеры чаще всего этого не делают.
Собеседник DOXA говорит, что если человек попадает в ситуацию, когда его принуждают установить MAX, то лучший вариант — это завести отдельный телефон, «куда будет подсажен MAX в стерильную песочницу, и не будет доступа к вашим личным приложениям, которые вы используете каждый день».
«Важно также минимизировать доступы приложения к контактам, геопозиции, локальной сети. Для более продвинутых, или для тех, у кого нет возможности купить второй телефон поможет установка Max на отдельной виртуальной машине и настройка исходящих правил интернет-соединения через штатный брандмауэр и профили DNS так, чтобы не давать MAX гулять по всей сети», — советует Дарбинян.