Перейти к содержанию

Все в МАХ

·4 минуты·
Технологии И Общество Цифровые Границы Коммуникации Telegram MAX Приватность Безопасность

В одном из предыдущих постов я уже размышлял о возможном переезде из Telegram в MAX, или, по крайней мере, о том, чтобы открыть там канал, дублирующий контент нашего уютного Telegram-канала. Кажется, что в свете ограничений в работе мессенджера Telegram на территории РФ, иметь запасную площадку для публикации новостей проекта и всего остального будет совсем нелишним.

С одной стороны, логика подсказывает: стабильность, отечественная платформа, русскоязычная аудитория… С другой — вести канал в MAX, для проекта, который посвящен строительству защищенных приватных сетей, выглядит, скажем прямо, МАКСимально странно. Ведь MAX — это не просто мессенджер, это еще и довольно специфичное средство детекции и обнаружения узлов сети, использующих VPN для обхода региональных ограничений.

Как показало проведенное недавно исследование, MAX в своей работе обращается к зарубежным сервисам определения IP-адресов и даже доменам конкурентов вроде Telegram и WhatsApp. Это, конечно, вызвало ряд вопросов к мессенджеру.

Официальный ответ разработчиков MAX был ожидаем: никакой слежки, только техническая необходимость. Все эти «зарубежные походы» объясняются работой WebRTC для голосовых и видеозвонков, а также необходимостью проверять доставку push-уведомлений в условиях «сложной сетевой обстановки».

Однако факты, которые упоминаются в исследовании, говорят об обратном. Сбор данных об IP вашего устройства из нескольких параллельных источников используется скорее для того, чтобы выяснить — использует ли ваше устройство какой-либо VPN. Современные клиентские устройства, использующие обход блокировок, довольно часто используют multipath routing (мультимаршрутизацию) или selective proxying (выборочное проксирование) для сокрытия этого факта. Часть трафика (например, доступ к российским сайтам и сервисам) уходит напрямую, а другая часть, которая идет на зарубежные ресурсы, маршрутизируется через VPN. Обращение к нескольким сервисам для определения IP, в таком случае, вернет различные результаты от разных сервисов определения IP-адресов, маршрутизирующихся по разным правилам — что может служить достаточно однозначным маркером использования VPN.

Аналогично, обращение к адресам конкурентов, заблокированным на территории РФ, является проверкой сетевой среды, явно указывающей на доступность заблокированных ресурсов. Таким образом, мессенджер MAX имеет встроенные средства, направленные на выявление пользовательских устройств, использующих VPN для маршрутизации трафика и детекции узлов сети, которые в этом участвуют.

Конечно, можно воспользоваться приложениями сторонних разработчиков, выпускающих клоны мессенджера, базируясь на его открытом API. Как правило, такие приложения обладают меньшей надежностью и урезанным функционалом — хотя, урезанный в правильном месте функционал — это как раз то, что нам, в данном случае, нужно. Официальные представители мессенджера, как правило, ведут борьбу с подобными решениями и не рекомендуют пользователям их использование, аргументируя это потенциальными проблемами с безопасностью данных (хотя, учитывая последний скандал с медиафайлам пользователей — кто бы тут говорил о безопасности, ссылка на Хабр: источник), а также меньшей надежностью и отсутствием гарантий бесперебойной работы через сторонние приложения. И мотивация мессенджера, в данном случае, понятна.

Забавно, что подобная схема доступа начинает сейчас активно применяться и пользователями Telegram (например, приложение «Телега»). Отношение оригинального мессенджера к своим клонам — аналогичное, но мотивация пользователей — прямо противоположная. Если в MAX пользователи идут, потому что он не подпадает под блокировки и позволяет использовать возможность для прямого обмена информацией, в том числе — загрузку файлов, медиаконтента и прочего, а в клоны MAX — чтобы избежать связанных с этим побочных последствий, то с Telegram дело обстоит прямо наоборот: пользователи мигрируют из оригинального мессенджера в клоны, потому что мессенджер находится под прямыми действием блокировок, а клоны позволяют получить все, что предоставляет функционал оригинального приложения — но в обход цензуры. О, эти сложные времена, в которые мы живем!

Хорошая новость: мессенджер MAX можно удалить (по крайней мере, пока). Однако уже сейчас ряд пользователей может столкнуться с рядом трудностей: в продажу поступают устройства, требующие обязательной предустановки MAX. Физически удалить предустановленные приложения возможно, но это может потребовать от вас некоторых технических знаний (аналогично тому, как попытаться удалить приложения Google с устройств под управлением Android). В большинстве случаев физического удаления может даже и не потребоваться — достаточно лишь отключить приложение в сервисе установки.

Однако, следите за руками: после обновления вы вдруг можете обнаружить, что удаленное приложение, сервис или служба снова установлены и активно!

Плохая новость: MAX — это лишь один из компонентов этой системы. Верхушка айсберга. И вы не можете гарантировать, что подобная функциональность не встроена в другие приложения на вашем устройстве: сервисы «Яндекса», «Госуслуги» или приложения отечественных банков.

Поэтому, бесполезно пытаться избежать неизбежного. И пусть это будет МАКСимально кринжово — но канал Sigil Gate доступен. Теперь и в MAX!

P.S. А если хотите погрузиться в детали этой «цифровой драмы», то оригинальные статьи на Хабре вы найдете здесь, здесь и здесь. Это захватывающее чтение, обещаю!