Мессенджер MAX проверили на шпионаж - итоги независимого исследования RKS Global и чек-лист приватности

MAX проверили на шпионаж - что показало независимое исследование и как настроить приватность

Проверка, опубликованная изданием The Bell* (признано иноагентом), описывает тест RKS Global: эксперты два дня гоняли «нацмессенджер» MAX на iPhone и Pixel, сначала выдали все разрешения, затем отобрали их и наблюдали поведение. Итог простой и проверяемый на практике: приложение не обращается к камере, микрофону, геолокации и файлам без явного разрешения пользователя. Никаких скрытых запросов или «аномалий» в сетевом трафике и логах не выявлено.

Что именно проверяли RKS Global

Эксперимент был максимально приближен к реальному использованию и охватывал сценарии, на которых чаще всего строятся «страшилки» в сети:

1. Две платформы - iPhone и Google Pixel.
2. Два режима доступа - сначала выданы все разрешения к камере, микрофону, фото, геолокации и контактам, затем все отозваны.
3. Наблюдение за поведением - запуск, работа в фоне, переключение сетей, отправка и чтение сообщений, вложений, просмотр каналов.
4. Мониторинг - системные индикаторы доступа к датчикам, панели приватности iOS и Android, логи и сетевой трафик.

Ключевые выводы

• Нет скрытых обращений к датчикам - без разрешения камера, микрофон, геолокация и память не используются.
• Нет «тихих» сетевых запросов с чувствительными данными - фоновой телеметрии сверх типовых метаданных не замечено.
• Поведение предсказуемо - при выдаче разрешения датчик включается только в момент действия пользователя: запись голосового, съемка фото или отправка локации.
• Правила iOS и Android работают - индикаторы активности и центры приватности корректно сигнализируют об использовании датчиков.

Что это значит для пользователя

1. Полный контроль у вас - разрешения выдаются и отзываются в один клик. Без них приложение не видит датчиков.
2. Метаданные остаются - любой мессенджер технически обрабатывает метаданные: время доставки, тип устройства, IP, размеры вложений. Это индустриальная норма.
3. Шифрование транспортного уровня - современная передача данных защищена от перехвата в пути. Для чувствительных разговоров включайте режимы повышенной защиты, если доступны.
4. Паника не помогает, настройки помогают - базовая цифровая гигиена решает 90% реальных рисков.

Мифы и страхи вокруг «шпионажа» - разбор по пунктам

Миф: MAX слушает микрофон 24/7.
Факт: на iOS и Android фоновой доступ к микрофону без вашего действия ограничен. Активность видна индикатором на экране. Нет индикатора - нет доступа.

Миф: приложение следит за геолокацией постоянно.
Факт: можно запретить геолокацию полностью или оставить «только при использовании». Без разрешения координаты недоступны.

Миф: переписку читают «кто-то третий».
Факт: без правового основания и процедур это нарушение закона и правил площадок. Хранение и обработка метаданных не равно чтению содержимого.

Миф: «удалить MAX невозможно».
Факт: MAX удаляется как обычное приложение. Если оно предустановлено производителем, его можно отключить и удалить обновления.

Как самостоятельно проверить MAX на «шпионаж»

Ниже - практические шаги, которые каждый может повторить без специнструментов.

На iPhone

1. Откройте Настройки - Конфиденциальность и безопасность - Микрофон/Камера/Геолокация - запретите доступ для MAX.
2. Запустите MAX, понаблюдайте за зелёным/оранжевым индикатором датчиков. Без действий индикатор не должен появляться.
3. В Настройках - Конфиденциальность - Отслеживание и Аналитика проверьте, что вы разрешаете или запрещаете сбор диагностических данных.
4. Зайдите в Настройки - Уведомления - настройте показ, чтобы уведомления не раскрывали лишнего на экране блокировки.

На Android

1. Настройки - Приложения - MAX - Разрешения - отключите Камеру, Микрофон, Геоданные, Файлы и медиа.
2. Откройте «Панель конфиденциальности» - проверьте историю обращений к датчикам. Без ваших действий обращений быть не должно.
3. Настройки - Батарея - Исключения энергосбережения для MAX, чтобы уведомления работали предсказуемо, но при этом отключите автозагрузку медиа, если бережёте трафик.
4. В Настройки - Уведомления задайте «тихий режим» для второстепенных чатов и каналов.

Чек-лист безопасных настроек в MAX

• Пин-код или биометрическая блокировка входа в приложение.
• Автоскачивание медиа - только по Wi-Fi или вручную.
• Скрывайте превью содержимого в уведомлениях.
• Запрет на добавление в группы незнакомцам.
• Пересылайте чувствительные файлы только в чаты с повышенной защитой.
• Периодически чистите кэш и большие вложения.
• Проверяйте активные сессии и выходите с неиспользуемых устройств.

Дополнительно: почему вообще возникают слухи о «шпионаже»

• Неразбериха с разрешениями - пользователи не всегда знают, что доступ «только при использовании» реально ограничивает приложение.
• Псевдоновости и вбросы - громкие заголовки собирают клики, но не отражают техническую часть.
• Путаница метаданных и содержимого - логирование ошибок и телеметрия путаются с «передачей переписки».

FAQ

MAX проверили на шпионаж - что показала проверка?
Поведение приложения на iPhone и Pixel соответствует разрешениям. Без доступа к датчикам MAX к ним не обращается. Скрытых сетевых запросов или аномалий не обнаружено.

Что делать, если я не хочу делиться геолокацией и контактами?
Запретите соответствующие разрешения в настройках системы. Все основные функции мессенджера доступны и без них.

Может ли приложение слушать микрофон тайно?
ОС показывают индикатор использования микрофона и камеры. Если индикатор не горит, датчик не используется.

Есть ли смысл удалять и заново ставить MAX для безопасности?
Полезнее просмотреть и навести порядок в разрешениях, отключить лишние и обновить приложение до последней версии.

Как минимизировать следы в обычной переписке?
Отключите автосохранение медиа, чистите кэш, используйте секретные чаты для чувствительных тем.