/files/upload/iblock/e83/e83d2da0178d66628fed46e8795b7664.jpg)
Мессенджер MAX тайно следит за пользователями VPN
Содержание
Не знаете, какой ПК взять?
Ответьте на несколько вопросов — получите готовую сборку с ценой.
Российский мессенджер MAX привлёк пристальное внимание специалистов по информационной безопасности. Энтузиасты проанализировали сетевой трафик официального приложения для платформы Android и обнаружили подозрительную активность. Программа регулярно обращается к иностранным серверам и пытается вычислить реальные сетевые адреса людей, которые применяют инструменты для обхода блокировок.
Краткое содержание
- Эксперты выявили сомнительный сетевой трафик в приложении MAX;
- Программа связывается с серверами конкурентов из Telegram и WhatsApp;
- Мессенджер определяет внешний адрес через сервисы Amazon AWS;
- Алгоритм позволяет легко вычислить людей с активным VPN.
Проверка сетевого окружения
Специалисты профильного форума запустили клиент MAX в чистой среде эмулятора и перехватили пакеты данных с помощью утилиты PCAPdroid. Анализ показал, что программа отправляет запросы к доменам прямых конкурентов, включая серверы Telegram и WhatsApp. Мессенджер загружает тестовые данные по прямым ссылкам, чтобы проверить доступность этих ресурсов в конкретный момент времени.
Разработчики из компании VK могли реализовать такую функцию для банального мониторинга качества связи, но эксперты видят в этом совершенно иной умысел. Государственные регуляторы часто замедляют или полностью блокируют зарубежные сервисы. Приложение оценивает скорость отклика пакетов, чтобы понять, применяет ли владелец смартфона стандартное подключение провайдера или скрывает свой трафик.
/files/upload/iblock/dc9/dc9ec79211ca4ed71ff7fa98752907e1.jpg)
Зарубежные серверы на службе VK
Помимо проверки конкурентов, клиент активно стучится к сервисам определения реального местоположения. Код программы содержит обращения к инфраструктуре Cloudflare и Amazon AWS. Само по себе определение адреса требуется для корректной работы голосовых звонков. Однако компания располагает собственными мощными серверами для таких задач. Обращение к многочисленным зарубежным хостам выглядит как попытка собрать подробный цифровой след.
Эксперты уверены, что алгоритм сверяет маршруты прохождения трафика. Если человек включает раздельное туннелирование в настройках прокси, запросы к российским серверам идут напрямую, а к зарубежным — через защищённый канал. Приложение видит разные адреса из разных автономных систем и делает однозначный вывод о наличии зашифрованного соединения.
Фото из переписок MAX доступны всем
И это ещё не все неприятности. Оказалось, что для просмотра чужих фото из переписки в чатах MAX, не нужна даже авторизация. Достаточно кода страницы, где есть ссылка на изображение, которое откроется в браузере. Каждый может смотреть чужие фотографии. Даже если удалить картинку из чата, она всё равно будет доступна по той же ссылке.
В MAX эту информацию назвали вбросом и опровергли такую возможность, добавив, что ссылку на изображения нельзя подобрать или сгенерировать. При этом ссылки на изображения из личных сообщений всё ещё остаются публичными.
/files/upload/iblock/728/7283d4d5706742a8237f84902fc3f415.jpg)
Как защитить свои данные
Специалисты по кибербезопасности настоятельно рекомендуют отказаться от использования сомнительного программного обеспечения. Если программа нужна для корпоративной связи или специфических рабочих задач, устанавливай её исключительно на изолированное устройство. Владельцам личных серверов советуют настраивать маршрутизацию не по географическому признаку, а строго по конкретным приложениям. Ещё более надёжный вариант — применять цепочку из двух узлов или задействовать отдельные адреса для входящих и исходящих подключений.
Вот так новости. Тут в пору отвлечься, поиграть во что-нибудь графонистое, отдохнуть от потока негативной информации. Главное — мощный игровой компьютер, который всё потянет. Ищешь такой — обрати внимание на модели из нашей линейки CORE.
/files/upload/iblock/2d5/2d5706a49011559591bf170fca81252e.png)
/files/upload/iblock/469/469f384029a0feb16ea38f0a6ee81e02.png)
/files/upload/iblock/784/784adc71c9c3a3315058ad83fa05dc08.png)
/files/upload/iblock/658/6585ed4ddd8864a4ee42a7cc91b7babf.png)
/files/upload/iblock/c0a/c0a8f38f78c1b6500b51d78227a080ef.png)
/files/upload/iblock/05a/05a3912ed43bd5c7d8dc08bea9d2e274.png)
/files/upload/iblock/194/194b62ac8822a0b0c710eb25a1fc9ae9.png)
/files/upload/iblock/cf5/cf5a62b0185dfdfd9a1964a455ff2c5d.png)
/files/upload/iblock/bf0/bf01a8e7408cae65cb1f3ad2dacfa683.png)
/files/upload/iblock/dbd/dbdb4986adf1c451e64a69c2aa2ca7e2.png)
/files/upload/iblock/819/819de5f69c156602d2ad432f0b8250a4.png)
/files/upload/iblock/9e5/9e5155e4c544f5f799d6ede4671fe33f.png)
/files/upload/iblock/ea8/ea8a294628a882c58ff82d21b64d9798.png)
/files/upload/iblock/8dd/8dd331c8714589f88322dcd70b700feb.png)
/files/upload/iblock/c0d/c0d3dc13b0ab801c34ab4b6a99fc16f4.png)
/files/upload/iblock/598/59839d3c74430772dcd92c6eea973d6c.png)
/files/upload/iblock/599/599c828d95c5d887897e2626e4a84633.png)
/files/upload/iblock/e53/e53454c60c7b6efb3a43d8d2a3e23301.png)
Не пропусти главное в мире ПК
Мы публикуем последние новости из компьютерного мира. Подписывайся, чтобы быть в курсе и ничего не пропустить.
/files/upload/iblock/32c/32c8cce8cdc315de17be46e8eb1f8234.jpg)
/files/upload/iblock/77c/77c369b021ea7e52eda285b1477435ff.jpg)
/files/upload/iblock/27e/27ed32d0a5206617e1e6ac76a53aee2d.jpg)
/files/upload/iblock/2a1/2a1ccb2514b4352de1d8d7245b349efc.jpg)
/files/upload/iblock/167/167aeda069049f5aa28b0fc3d3cd47b0.jpg)
