На Хабре опять неспокойно: пользователи залезли «под капот» мессенджеру MAX и обнаружили там не самые приятные сюрпризы.
Оказывается, приложение не просто доставляет ваши сообщения, но и внимательно следит за тем, насколько успешно вы обходите блокировки.
В чем схема?
Разработчики внедрили в код модуль, который занимается странным «пингованием». Мессенджер по очереди стучится на российские и зарубежные ресурсы (включая те, что в РФ официально не открываются).
Логика простая:
- Если мессенджер «видит» заблокированный ресурс — значит, у юзера поднят VPN.
- Одновременно с этим MAX собирает реальные IP-адреса.
- Сопоставив эти данные, можно вычислять и точечно банить даже self-hosted VPN-серверы, которые раньше считались «неубиваемыми».
Самое паскудное, что этот трафик маскируется под обычные запросы мессенджера. Вырезать его отдельно, не сломав само приложение, практически невозможно.
Цифровой конвоир в кармане
Знаете, в 2026 году мы привыкли, что за нами следят корпорации ради рекламы. Но здесь уровень «подлости» чуть выше. Мессенджер, который позиционируется как инструмент связи, по сути выполняет роль цифрового ревизора. Если раньше блокировки работали «по площадям», то теперь инструменты для слежки живут прямо в ваших смартфонах. Это уже не просто сбор биг-даты, это добровольная установка жучка.
Что делать, если удалять MAX — не вариант?
Если работа или круг общения не позволяют просто снести приложение, придется «городить огороды». Вот рабочие способы изолировать шпиона:
- Для владельцев Android (режим «Песочницы»): Установите MAX в изолированное рабочее пространство. Большинство таких профилей не наследуют VPN-соединение основного аккаунта.Samsung: используйте «Защищенную папку» (Knox).Xiaomi / POCO: функция «Второе пространство».Huawei / Honor: PrivateSpace.Чистый Android (Pixel/Nothing): софт вроде Shelter или Island.
- Метод «Второй трубки»: Самый надежный способ для параноиков и владельцев iOS. Покупаете самый дешевый Android-смартфон (в районе 5 000 рублей), ставите туда только MAX и используете его как «грязное» устройство, не связанное с вашими основными паролями и VPN.
- Блокировка IP-чекеров: Можно попробовать зарезать доступ к сервисам определения IP на уровне роутера, но это игра в кошки-мышки. Завтра они добавят новые адреса, и вы об этом не узнаете.