Мессенджер Max признал, что применяет ИИ для анализа звонков пользователей — и объяснил как именно
Почему слухи о прослушке в Max — это миф: разбираемся с шифрованием и ИИ
На днях Telegram-каналы взбудоражила новость: якобы разработчики мессенджера Max имеют доступ к вашим разговорам. Логичный страх — но он основан на непонимании технологий. Я как редактор, следящий за темой безопасности, сразу проверил факты. И вот что выяснилось.
Миф: разработчики слышат ваши звонки
Центр безопасности Max публично опроверг эти слухи. Все звонки в мессенджере зашифрованы. Данные пользователей надежно защищены. Никакой «расшифровки» на стороне сервера нет. ИИ-инструменты обрабатывают только обезличенные массивы — например, статистику задержек пакетов, уровень шума. Но не аудиопоток.
Как работает шифрование звонка в Max (пошаговый совет)
- Устройство А генерирует уникальный сеансовый ключ.
- Ключ передается устройству Б по защищенному каналу (end-to-end encryption).
- Сервер Max не видит этот ключ — только метаданные звонка.
- Голос шифруется на устройстве, расшифровывается только на устройстве собеседника.
- Даже перехватив пакеты, злоумышленник увидит лишь белый шум.
Зачем Max использует машинное обучение в звонках?
ИИ в Max не «слушает», а анализирует условия связи. Если качество падает — система автоматически переключает сервер или меняет кодек. Это улучшает стабильность. Важно: анализ идет по метаданным (потери пакетов, джиттер, уровень сигнала), а не по содержанию разговора. Современные SDK позволяют обновлять ML-модели без пересборки приложения. Это стандарт индустрии для ускорения разработки.
Лично я замечал, что многие путают «доступ к разговорам» и «сбор метаданных». Метаданные — это не контент. Аналогия: почтальон знает, кому вы отправили письмо, но не знает, что внутри. Так и Max видит, что звонок состоялся, но не слышит его.
213 уязвимостей — это много или мало?
Белые хакеры выявили 213 уязвимостей в рамках программы Bug Bounty с 1 июля 2025 года. В Max заявили, что это эффективный способ повысить защищенность. На самом деле, 213 — это не показатель плохой безопасности, а показатель активности. Крупные платформы часто выплачивают миллионы за найденные баги. Чем больше находят, тем быстрее закрывают дыры. Например, за эти уязвимости хакеры получили почти 22 млн рублей. Это инвестиция в безопасность.
| Тип уязвимости | Пример | Как исправляется |
|---|---|---|
| XSS (межсайтовый скриптинг) | Внедрение скрипта в сообщение | Экранирование вывода |
| Недостатки аутентификации | Возможность подбора пароля | Внедрение CAPTCHA, rate limiting |
| Проблемы с шифрованием | Слабая генерация ключей | Обновление криптографических библиотек |
Все эти уязвимости не дают доступ к звонкам. Они касаются других аспектов: веба, API, настроек.
«Публикации о том, что Max якобы имеет доступ к расшифровке разговоров пользователей — фейк. Все разговоры в Max зашифрованы, данные пользователей надёжно защищены» — Центр безопасности Max.
Мое мнение
Я считаю, что такие слухи вредят доверию к отечественным разработкам. Да, безопасность нужно постоянно проверять. Но голословные обвинения без технических деталей — лишь шум. Каждый может проверить: современные мессенджеры с end-to-end шифрованием технически не могут слушать ваши разговоры, если не взломают само устройство.
Коротко: не верьте панике. Max использует те же стандарты шифрования, что и лидеры рынка. Программа Bug Bounty доказывает открытость, а не уязвимость. А ИИ помогает качеству связи, не вторгаясь в приватность. Если хотите быть уверены — включайте проверку шифрования в настройках приложения и сверяйте отпечатки ключей с собеседником.
