Медиазона@mediazzzona

Привет, это Давид Френкель. И я, конечно же, про мессенджер MAX.

Давайте сразу обозначим, в чем основная опасность месседжера: в том, что каждое сообщение, которые вы через него отравляете, можно сразу приравнять к заявлению в полицию на себя самого вида «товарищ майор, этим я заявляю, что опубликовал вот такие слова».

Российские силовики уже прекрасно умеют читать ваши переписки в VK и его мессенджере, умеют они делать это и в публичных чатах, каналах и комментариях к ним в Telegram, в том числе — деанонимизировать авторов через привязку к номеру телефона. Новый мессенджер — просто еще один надежный способ это делать. Относитесь к любому действию в мессенджере так, будто вы его совершаете прямо в отделе полиции с занесением в протокол.

И в этом плане совершенно не важно, что находится внутри приложения, и какие оно запрашивает доступы у операционной системы вашего телефона. У силовиков нет цели узнавать через мессенджер ваше местонахождение — ваш телефон и так в реальном времени сообщает им это благодаря координатам базовых станций, к которым подключается. Операторы обязаны годами хранить эти сведения и выдавать по первому требованию (а если вспомнить недавний приказ, то и вовсе загружать эти сведения в личный кабинет товарища майора).

Зачем же в мессенджере Max обширный список доступов: локация, bluetooth, экран и многие другие? Да для самых обыкновенных вещей: чтобы передавать звук через наушники, чтобы делиться местоположением с собеседником, чтобы показывать экран в видеозвонках, чтобы показывать видеозвонки поверх других приложений, и многие другие возможности, к которым пользователи привыкли и не задумываются, какой доступ нужен той или иной функции.

Я понимаю, что очень хочется обнаружить, что созданный властями мессенджер еще и следит за вами, взламывает телефон, устанавливает вирусы и что угодно еще, но пока что ничего такого в его работе обнаружено не было. Да, были сообщения, что «Антивирус Касперского» предупреждает, что мессенджер активирует камеру каждые несколько минут. Похоже, что это ошибка в антивирусе. И да, если вы уже предоставили контролируемому силовиками антивирусу низкоуровневый доступ к вашему устройству, то какой-то там мессенджер с камерой — наименьшая из ваших проблем.

Означает ли это, что можно спокойно ставить мессенджер и просто ничего в нем не писать? Совсем недавно я писал о том, как власти следят за вашей деятельностью в интернете, и рассказывал там о «фингерпринтинге»: сборе уникальных для вас данных, которые позволяют вычислить вас, например, когда вы прячетесь за VPN. Может ли мессенджер Max выступать инструментом такого сбора? Конечно. Как и любое другое приложение, находящееся под полным контролем российских властей: будь то Госуслуги, кабинет налоговой или какой-нибудь российский маркетплейс вроде Вайлдберис. Дайте угадаю, стоит ли на вашем устройстве Яндекс.Такси или Яндекс.Еда? Именно Яндекс поймали не просто на «фингерпринтинге», а на том, что они делали это по сути с использованием уязвимости в операционной системе Android. Они это делали для рекламного таргетинга, а вот как этот таргетинг потом могут использовать против вас силовики, имеющие к нему неограниченный доступ, — отдельный вопрос.

Давайте признаем: полностью отказаться от тех же Госуслуг скорее всего невозможно, неудобно, да и просто бессмысленно. Лучше всего завести для приложений под контролем российских властей отдельное устройство, второй телефон, поставить их всех туда, и относиться к этому устройству как к чужому. А к каждому сообщению в мессенджере Max, которое вам пришлось отправить, потому что туда насильно пересадят родительские, домовые и рабочие чаты, относитесь как к сообщению на почту полиции. Для конфиденциальных переписок используйте безопасные способы, вроде мессенджеров со сквозым шифрованием, которые хоть и блокируются, но работают через VPN. Главное — убедитесь, что вы не переписываетесь безопасно с теми же силовиками. https://x.com/mediazzzona/status/1960001803623547387