Когда я изучал всю доступную информацию, чего я только не находил. Кто-то пишет, что это «тотальный шпион» и «дырявая поделка», кто-то уверяет, что всё это фейки и паника. Давайте попробуем разобраться, включив критическое мышление 🧠
Я посмотрел энное количество роликов и статей на эту тему. Успел пообщаться с другими специалистами. Упрёков к MAX хватает: использование иностранного софта и украинских библиотек, странная политика конфиденциальности («безопасность переписки — не наша ответственность»), обязательная интеграция со «Сферой» и школами, слухи про госуслуги и банки. Вишенка на торте — громкие заявления про критические уязвимости уровня RCE, позволяющие удалённо выполнять код на устройстве (я это не перепроверял, поэтому вся ответственность исключительно на авторе ролика) 🔐
Параллельно по сети гуляет история про то, что MAX каждые 5–10 минут тайком включает камеру на компьютере. Тут уже подключились антивирусы и даже разработчики: в Max заявили, что это баг старых версий Kaspersky, который некорректно сигнализировал об активности камеры. И если честно, это больше похоже на правду, чем на «фичу товарища майора» (хотя кто-то считает, что просто Касперский добавил MAX в белый список, чтобы он на него не ругался — это утверждение никак и ничем не доказано, а додумывать я не люблю) 🪄
Есть и статья, где разбираются самые популярные страшилки (естественно, с кучей дизлайков, потому что у людей всегда так: хвалишь или защищаешь государство — кремлебот и заплатили денег, ругаешь государство — иностранный агент и заплатили денег). Там приводят интересную статистику: у MAX — 63 запрошенных разрешения, у Telegram — 71, у WhatsApp — 83. И все эти «ужасы» вроде доступа к Bluetooth, SYSTEM_ALERT_WINDOW или mediaProjection есть у любого современного мессенджера (некоторые реально так зацикливаются на этом, что появляются статьи из разряда "MAX требует доступ к геолокации — товарищ майор теперь знает, где я нахожусь") 📍
Ну не знаешь ты, как устроены приложения и какие данные они собирают (и для чего; то же разрешение на использование Bluetooth нужно для использования наушников во время звонков, голосовых сообщений и прослушивания музыки), ну к чему строить из себя специалиста и пугать всех вокруг? Факт наличия SDK MyTracker тоже не делает приложение шпионским, это типичный инструмент для аналитики и push-уведомлений 🎰
Но важно другое. Полной анонимности нет нигде. Ни в Telegram, ни в WhatsApp, ни в Signal. Любое приложение собирает какие-то данные — вопрос только в том, какие именно и кому их передаёт 👮
Поэтому я бы отнёсся максимально скептически к крайностям. Если кто-то с пеной у рта кричит, что MAX дырявый, что вас снимают через камеру и сливают всё подряд — скорее всего, у человека предвзятая политическая позиция и желание нагнать жути. Но и верить в то, что MAX «самый безопасный отечественный мессенджер» тоже не стоит. Всё, что запускается под крылом государства, преследует вполне понятные цели — думаю, тут объяснять не нужно 👮♀️
Что бы сделал я? Сам ставить MAX на личное устройство я не собирался и в планах у меня этого нет. Я вообще нигде не сижу, кроме ТГ, где и веду свой канал. Не вижу никакого смысла плодить огромное количество соцсетей 🤔
Если вы сами хотите поставить MAX, то хозяин-барин. Я здесь ни к чему не призываю. Если заставляют в школе или на работе — купите дешёвый китайский смартфон и поставьте туда. Пусть собирает какие угодно данные — с такого устройства всё равно нечего взять 🙂
И обозначу, что отношусь плохо к принуждению установить себе что-либо; конкуренция должна быть честной, а не строиться на запретах чего-то одного в пользу чего-то другого (привет, RUTUBE)
А вот паниковать по поводу каждой «разоблачительной» новости не стоит. Независимых технических исследований с доказательствами пока никто не показал (все, что есть на данный момент в виде роликов, репозиториев и статей — популизм и только). Поэтому бояться я бы не стал, но и доверять этому мессенджеру просто "потому что" — тем более 🫡
#информационная_безопасность
Дискуссия