Apple может заблокировать Max у 25 млн россиян. Домен web. max.ru в сервисе Cloudflare Radar получил отметку «шпионское ПО». Публичный сканер трафика пометил его и как «вредоносный». Разбираемся, объективны ли аналитики Запада, почему Cloudflare пометил Max как шпионскую программу и какие претензии предъявляют к госмессенджеру профессионалы и граждане.
МAXcимальный банхаммер
Отечественный «супермессенджер» признали опасным. Такой статус ему присвоили в Cloudflare. Пока же TLS-сертификат Max действителен — это позволяет организовать защищённое соединение по протоколу HTTPS. Приложение Max по-прежнему доступно для установки в магазинах App Store и Google Play.
Какие риски у мессенджера Max? Если компания Apple повторит блокировку Telega с Max, миллионы людей останутся без него. Многие эксперты и обычные пользователи мобильной связи сегодня всерьёз задаются вопросом: может ли Apple заблокировать Max в ближайшее время.
Почему сам Cloudflare может считаться вредоносным или шпионским
Cloudflare — американская компания,. Предоставляет сервисы DNS и публичные инструменты анализа трафика (Cloudflare Radar). DNS (Domain Name System) — это «телефонная книга» интернета: она превращает понятные человеку адреса сайтов (например, web. max.ru) в цифровые адреса, понятные компьютерам.
Любая внешняя организация, которая сканирует и классифицирует сторонние ресурсы, потенциально может быть ангажирована или действовать в интересах третьих лиц, включая правительство США. Отсутствие прозрачной методологии проверки позволяет подвергать сомнению объективность таких сервисов, как Cloudflare Radar.
Сам факт сбора данных о доменах и их трафике может интерпретироваться как шпионская активность, поскольку эти сведения передаются иностранной компании, говорит эксперт в сфере информационной безопасности Денис Батранков.
А вас, Max, я попрошу остаться
Специалисты в области информационной безопасности высказывают несколько подозрений в отношении мессенджера Max. Их опасения уже публиковал портал «Код Дурова». Он прояснял вопрос о том, безопасен ли мессенджер Max для рядового пользователя.
Главная проблема — есть ли в Max сквозное шифрование? Отсутствие сквозного (end-to-end, «от начала до конца») шифрования — главное мерило безопасности сегодня. Оно работает как почтовый ящик с двумя ключами. Вы закрываете письмо своим замком, а открыть его может только получатель, у которого есть свой уникальный ключ. Даже сотрудники почты (в данном случае — сервера мессенджера) не могут прочитать письмо. Без сквозного шифрования сообщения хранятся и передаются в таком виде, что их теоретически может прочитать владелец сервера или тот, кто получит к нему доступ.
По данным некоторых профильных изданий, в Max сквозное шифрование отсутствует либо реализовано не для всех типов переписки (например, только для «секретных чатов», но не для обычных). Это означает, что текст сообщений в обычных переписках потенциально доступен компании-разработчику. И может быть передан третьим лицам по запросу или в результате взлома серверов.
Другие подозрения специалистов:
- Закрытый исходный код. Приложение Max не является открытым (open-source). Специалисты не могут самостоятельно проверить, какие именно функции выполняет программа, собирает ли она лишние данные и не имеет ли «закладок».
- Избыточные запросы разрешений. По данным анализа, приложение запрашивает доступ к контактам, файлам, микрофону, камере и геолокации. Часть этих разрешений необходима для работы мессенджера, но их объём вызывает вопросы, особенно на фоне отсутствия прозрачности в коде.
- Передача метаданных. Даже если компания заявляет, что не читает сообщения, она потенциально может собирать метаданные: кто, кому, когда и с какого IP-адреса писал (без доступа к содержанию переписки). Этих данных достаточно для построения социальной статистики, прогнозирования поведения масс и анализа коммуникаций.
- Связь с государственными структурами. В публичном поле нет подтверждённых доказательств. Однако ряд анонимных источников в телекоммуникационной отрасли не исключает, что мессенджер может быть интегрирован с системой оперативно-разыскных мероприятий (СОРМ). Это технически делает его «шпионским» с точки зрения слежки со стороны государства и его спецслужб.
Это гадание вилами на воде без независимого технического аудита и официальных судебных решений
Понятие «шпионское приложение» обычно означает, что оно ворует данные из других аккаунтов: следит за общением в соседнем мессенджере, добавляет Батранков.
Претензии к мессенджеру Max выдвигали и сами пользователи. Их блокировали за матерную лексику в разговоре с близкими и родными. Один пользователь на своём телефоне увидел чужую переписку и недоумевал, как так получилось.
Беспристрастный вывод
С одной стороны, у Cloudflare отсутствует публичная методология проверки, компания является американской и потенциально ангажированной. Даже её собственный сбор информации о доменах можно интерпретировать как шпионскую активность. Это ставит под сомнение объективность ярлыка «шпионское ПО», присвоенного Max.
На настоящий момент ни одно из обвинений не подтверждено независимым техническим аудитом или судебным решением. Блокировка Max компанией Apple, равно как и её отсутствие, остаётся нашим прогнозом. Пользователю рекомендуется самостоятельно оценить соотношение рисков и удобства. И исходить из открытой, публичной информации и собственного уровня доверия к ней и экспертам.
