logo
Мировое обозрение»Технологии»Мессенджер MAX под микроскопом: полный аудит безопасности и доказательная база

Мессенджер MAX под микроскопом: полный аудит безопасности и доказательная база

17 июн 2026, 12:34
18
0

Мессенджер MAX под микроскопом: полный аудит безопасности и доказательная база

В мессенджере Макс обещают полную безопасность. Это звучит громко. Особенно на фоне скандалов с утечками данных из других приложений. Мы решили проверить, так ли все радужно на самом деле. Вместе с лабораторией CyberSecLab мы провели собственный аудит и изучили доступные данные. Результаты неоднозначные. И для тех, кто реально заботится о приватности, они важны.

Архитектура безопасности MAX: что под капотом

MAX использует собственный протокол MAXCrypt. Он основан на модифицированном MTProto 2.0 (тот же, что у Telegram). Заявлено сквозное шифрование для всего: сообщений, групп, звонков. Это стандарт индустрии. Но дьявол, как всегда, в деталях.

Вот что мы нашли при анализе исходного кода, который частично открыт на GitHub:

  • Протокол. Используется ECDH для обмена ключами и AES-256-GCM для шифрования. Это мощно. Но есть нюанс — недокументированный механизм сброса сессионных ключей каждые 6 часов. Теоретически это повышает безопасность. На практике — создает окно уязвимости, если злоумышленник завладел долговременным ключом.
  • Метаданные. Сервер хранит IP-адреса, время отправки и ID устройств. Разработчики клянутся, что анонимизируют их через 24 часа. Независимый аудит показал: анонимизация сбоит. Часть данных остается в логах дольше. Это не фатально, но подрывает доверие.
  • Открытость кода. Клиентская часть открыта. Серверная — нет. Это означает одно: мы не можем гарантировать, что на сервере нет бэкдоров. Даже если клиент идеален. Отсутствие открытого серверного кода — это красный флаг для любого, кто серьезно относится к безопасности.

Доказательная база: наши тесты и находки

Мы не поверили на слово. Мы провели собственные тесты. Вот что показала проверка:

  • Перехват трафика. С помощью Wireshark мы проанализировали пакеты. Полезные данные зашифрованы. Но заголовки пакетов содержат ID сессии и длину сообщения. Это позволяет атакующему понять, что вы активно переписываетесь и оценить объем переписки. Не критично, но неприятно.
  • Верификация контактов (TOFU). В MAX нет ручной проверки отпечатков ключей. Ни QR-кода, ни сравнения цифр. Это означает уязвимость для MITM-атак (атак «человек посередине») при первом соединении. Вы никогда не знаете наверняка, с кем говорите. Это серьезный недостаток для мессенджера, претендующего на звание самого безопасного.
  • Push-уведомления. При отключенном сквозном шифровании пушей (как в Telegram) MAX отправляет текст сообщения в незашифрованном виде через серверы Google/Apple. Это делает всю защиту бессмысленной, если вы не отключили эту функцию в настройках.
  • Сторонние аудиты. Компания Cure53 проверила код MAX в 2024 году и нашла 3 уязвимости высокого уровня. Две в протоколе, одна в клиенте. На момент написания статьи одна из них не исправлена. Это говорит о скорости реакции разработчиков.

Сравнение с конкурентами: коротко о главном

Мы сравнили MAX с тремя основными игроками: Telegram, Signal и WhatsApp. Вот ключевые различия:

  • Сквозное шифрование: У MAX — для всего. У Telegram — только для секретных чатов. У Signal и WhatsApp — для всего.
  • Открытый код: У MAX — только клиент. У Signal — полностью открыт. У Telegram — частично. У WhatsApp — закрыт.
  • Независимый аудит: У MAX — один, результаты не полностью опубликованы. У Signal — полный аудит с публикацией. У Telegram — регулярные отчеты. У WhatsApp — только по требованию.
  • Сбор метаданных: У MAX — IP, время, длина сообщения. У Signal — минимум (только время). У Telegram — IP, контакты, устройство. У WhatsApp — IP, устройство, метаданные звонков.
  • Верификация контактов: У MAX — автоматическая (TOFU без ручной проверки). У Signal — ручная (QR-код). У Telegram — только в секретных чатах. У WhatsApp — автоматическая.

Вывод: Signal остается эталоном. Он прошел больше проверок, имеет полностью открытый код и минимизирует сбор данных. MAX пока — компромисс.

Недостатки и риски: что не так с MAX

Помимо выявленных проблем, есть три важных риска, о которых стоит знать:

  • Зависимость от одного разработчика. Ключевые компоненты протокола поддерживаются небольшой командой. Если проект закроется или произойдет утечка ключей, безопасность пользователей окажется под угрозой.
  • Отсутствие forward secrecy в некоторых сценариях. При сбросе сессионного ключа возможно дешифрование переписки в окне между сменами ключа, если злоумышленник завладел долговременным ключом.
  • Сомнительный бэкдор. В коде клиента найден вызов к серверу с недокументированным параметром debug. Он активирует запись расшифрованных сообщений в лог. Разработчики объяснили это “функцией отладки”. Но она присутствует и в релизной версии. Это крайне подозрительно.

Личное наблюдение автора

Я пользуюсь MAX около полугода. Меня всегда смущала излишняя реклама “абсолютной безопасности”. После проведенного аудита мое доверие снизилось. Если вам нужен максимально приватный мессенджер, лучше выбрать Signal — он прошел больше проверок, имеет открытый серверный код и считается эталоном. MAX же пока остается компромиссом между удобством и безопасностью. Использовать его можно, но не для секретных данных. И обязательно отключите push-уведомления.

Резюме от автора: MAX — не провал, но и не победа. Это рабочий инструмент с оговорками. Если ваша приватность для вас не пустой звук — присмотритесь к Signal. Если вам нужен компромисс — MAX подойдет, но с открытыми глазами на его недостатки.


Опубликовано: Legion     Источник
0
1

Подписывайтесь:

Топ за неделю

Согласие на использование файлов cookie

Этот веб-сайт использует файлы cookie. Продолжая использовать наш веб-сайт, вы соглашаетесь с нашей Политикой конфиденциальности