Российский государственный мессенджер MAX подтвердил обнаружение VPN-подключений и запись частных переписок - к такому выводу пришли независимые исследователи в области кибербезопасности, опубликовавшие свои данные 21 мая 2026 года. Функция обнаружения VPN в мессенджере MAX представляет собой один из наиболее явных примеров слежки, внедренной в потребительское приложение при поддержке государства, что вызвало серьезную обеспокоенность среди примерно 40 миллионов россиян, использующих VPN для доступа к нецензурированной информации.
Что обнаружили исследователи безопасности
Независимые специалисты по кибербезопасности провели тщательный технический анализ мессенджера MAX: изучили паттерны сетевого трафика, журналы передачи данных и поведение приложения в различных условиях подключения. Результаты оказались неутешительными: приложение активно сканирует сетевые настройки устройства для выявления VPN-туннелирования, передает информацию об обнаруженной туннельной активности на серверы разработчика и хранит содержимое сообщений без надлежащего сквозного шифрования.
Исследователи выяснили, что MAX не просто не предлагает шифрование - само приложение, судя по всему, построено таким образом, что контент сообщений остается доступным на уровне сервера. Это принципиальное архитектурное решение отличает его от мессенджеров, ориентированных на конфиденциальность, - таких как Signal или WhatsApp, где реализовано подлинное сквозное шифрование, при котором операторы серверов не могут читать содержимое переписки.
- Обнаружение VPN: приложение сканирует активные сетевые интерфейсы и определяет распространенные VPN-протоколы, включая WireGuard, OpenVPN и IPsec.
- Передача данных: сведения об обнаруженном использовании VPN передаются на серверы MAX, что потенциально позволяет сигнализировать властям о соответствующих пользователях.
- Хранение сообщений: переписки хранятся в формате, доступном оператору сервера, что делает содержимое доступным по запросу властей.
- Сетевое профилирование: приложение собирает детальные метаданные о типах подключения, которые можно использовать для выявления деятельности по обходу цензуры.
Как работает обнаружение VPN в мессенджере MAX на практике
Технический механизм обнаружения VPN в мессенджере MAX относительно прост с инженерной точки зрения. При запуске приложение запрашивает у операционной системы данные об активных сетевых интерфейсах. Стандартные VPN-подключения создают виртуальные сетевые адаптеры с характерными признаками - специфическими диапазонами IP-адресов, соглашениями об именовании интерфейсов и записями в таблице маршрутизации, отличными от обычных интернет-подключений.
Затем MAX передает информацию об обнаруженных VPN-индикаторах через обычные вызовы API, которые внешне выглядят как стандартная телеметрия или запросы на оптимизацию производительности. Встраивая функцию слежки в обычное поведение приложения, разработчики, по всей видимости, намеренно разработали систему так, чтобы она не вызывала очевидных предупреждений в инструментах мониторинга сети.
Исследователи безопасности отметили, что этот подход сложнее, чем простой черный список IP-адресов: он позволяет приложению выявлять пользователей VPN даже в тех случаях, когда они подключены к серверам в странах, которые Россия явно не заблокировала. В результате создается постоянный механизм наблюдения, который может позволить властям формировать профили пользователей, регулярно обходящих интернет-ограничения.
MAX отрицает обвинения в слежке
Представители команды разработчиков MAX выступили с заявлением, отрицая, что приложение ведет слежку или систематически записывает переписку пользователей. Компания охарактеризовала проверки сети как необходимую функцию для оптимизации качества голосовых и видеозвонков, утверждая, что понимание типа подключения пользователя позволяет приложению регулировать настройки кодека и скорость передачи данных.
Это опровержение вписывается в привычную модель поведения аффилированных с государством технологических компаний в авторитарных системах: факт сбора данных признается, но преподносится как безвредное техническое требование, а не механизм слежки. Независимые исследователи отвергли это объяснение, указав, что для законной оптимизации звонков не требуется передавать подробные результаты обнаружения VPN на удаленные серверы или хранить незашифрованный контент сообщений.
Что это означает для российских пользователей VPN
В России насчитывается около 40 миллионов активных пользователей VPN - один из самых высоких показателей в мире. Это обусловлено многолетним усилением интернет-цензуры со стороны Роскомнадзора - государственного регулятора в сфере телекоммуникаций. С 2022 года российские власти заблокировали десятки тысяч сайтов, включая крупные западные платформы социальных сетей, независимые новостные издания и ресурсы политической оппозиции.
Подтверждение того, что приложение активно задействует алгоритмы обнаружения VPN в мессенджере MAX, означает: пользователи, одновременно использующие VPN, могут незаметно попадать в базы данных властей. Хотя исследователи не обнаружили прямых доказательств того, что такая маркировка влечет за собой немедленные правовые последствия, само существование подобной возможности создает сдерживающий эффект в отношении свободы слова и доступа к нецензурированной информации.
Правозащитники отмечают, что эта ситуация демонстрирует более широкую тенденцию к встраиванию инфраструктуры слежки в аффилированное с государством программное обеспечение. Аналогичные опасения возникали в отношении других отечественных российских технологических платформ, получивших широкое распространение после ухода западных технологических компаний с российского рынка после 2022 года.
Для миллионов россиян, полагающихся на VPN для сохранения доступа к открытому интернету, эти данные служат напоминанием: выбор инструментов связи имеет значение - и приложения, продвигаемые государственными структурами, могут нести риски, не раскрытые в их политике конфиденциальности. Пользователи, обеспокоенные своей конфиденциальностью, все чаще рассматривают VPN как базовый уровень защиты - особенно при использовании устройств, на которых могут быть установлены государственные приложения.
Более широкий контекст цифровой слежки в России
Разоблачения, связанные с мессенджером MAX, разворачиваются на фоне все более сложной инфраструктуры цифровой слежки в России. Система ТСПУ (технические средства противодействия угрозам) предоставляет Роскомнадзору возможность замедлять, перенаправлять и блокировать интернет-трафик на уровне инфраструктуры. В сочетании с инструментами мониторинга на уровне приложений, обнаруженными в MAX, российские власти создали многоуровневую архитектуру слежки, функционирующую как на сетевом, так и на уровне устройств.
Эксперты в области кибербезопасности предупреждают: сочетание цензуры на уровне сети и мониторинга на уровне приложений создает всеобъемлющую среду слежки, полностью обойти которую крайне затруднительно. Даже пользователи, которым удалось скрыть использование VPN на сетевом уровне, могут быть раскрыты через установленные на их устройствах приложения, самостоятельно передающие метаданные подключения.
