Главное открытие марта 2026 года в сфере российских мессенджеров: при техническом анализе сетевого трафика приложения MAX (государственный мессенджер от VK) было обнаружено, что оно обращается к сторонним сервисам определения IP-адреса, узнаёт параметры вашей сети, проверяет включён ли у вас VPN, и пытается соединиться с доменами Telegram, WhatsApp, Amazon Web Services и Google. Cloudflare — крупнейшая в мире сеть доставки контента и защиты от атак — пометила MAX как шпионское программное обеспечение.



Это не теория заговора и не паранойя. Это технический факт, подтверждённый анализом трафика. Параллельно — с 1 сентября 2025 года MAX обязательно предустанавливается на все новые телефоны, продающиеся в России. Государство активно навязывает его как замену Telegram и WhatsApp.



Если ваша переписка не должна быть достоянием государства и третьих лиц — нужен другой инструмент. Самый практичный выбор для большинства людей — Telegram с подключенным MTProto-прокси. Получить за 30 секунд:





3 дня бесплатно для проверки. Дальше — 299 ₽/мес. Меньше, чем стоимость одной чашки кофе в неделю, и при этом полный контроль над тем, кто видит вашу переписку.



А теперь — подробный разбор того, что именно MAX знает о вас. Это «Совесть разработчика» — пишу как технический специалист, без политики, только факты. Чтобы вы могли принимать осознанные решения.



Что обнаружили технические специалисты в марте 2026



В марте 2026 года команда независимых исследователей провела технический анализ сетевого трафика мессенджера MAX. Что именно делает приложение в фоне, помимо своей основной функции (отправки сообщений):



1. Запрос внешнего IP-адреса через сторонние сервисы. MAX обращается к сервисам типа ipify.org, ifconfig.me, ipinfo.io. Это позволяет определить ваш реальный публичный IP-адрес, даже если вы используете внутренние корпоративные сети.



2. Проверка использования VPN. Приложение анализирует параметры вашей сети, чтобы определить, идёт ли трафик через VPN-туннель. Технически это делается через сравнение публичного IP с заявленной геолокацией, проверку MTU (Maximum Transmission Unit) пакетов, и анализ DNS-запросов.



3. Попытки соединения с доменами других мессенджеров. MAX пытается соединиться с серверами Telegram, WhatsApp, Amazon Web Services и Google. Зачем — приложение не объясняет в пользовательском соглашении.



4. Передача всей этой информации на серверы MAX. Результаты «разведки» передаются обратно на сервер мессенджера для дальнейшего анализа.



Технические специалисты предположили, что мессенджер собирает эти данные, чтобы анализировать эффективность блокировок в Рунете и выявлять способы обхода ограничений пользователями. То есть фактически — каждый пользователь MAX становится «датчиком» в системе мониторинга интернет-инфраструктуры.



Реакция Cloudflare



Cloudflare — крупнейшая в мире сеть доставки контента (CDN) и защиты от кибератак. Через её серверы проходит около 20% всего веб-трафика мира. Когда Cloudflare помечает приложение как шпионское ПО — это серьёзная репутационная катастрофа.



В апреле 2026 года Cloudflare добавила MAX в свой реестр потенциально вредоносных приложений. Последствия:




  • Сертификаты SSL/TLS для серверов MAX могут быть отозваны (это уже произошло с похожими случаями в прошлом)

  • Приложение MAX рискует попасть в чёрные списки антивирусов

  • Google Play и App Store получили формальное основание для рассмотрения вопроса об удалении



Прецедент: ранее в 2025 году похожий статус получил клиент Telega (неофициальный клиент Telegram с расширенным функционалом) — после маркировки Cloudflare у него отозвали сертификаты и удалили из App Store. С MAX ситуация может развиваться аналогично, хотя политическая поддержка приложения от российских властей создаёт «защитный зонтик».



Что MAX знает о вас официально (политика конфиденциальности)



Помимо технических находок, есть данные, которые MAX собирает официально и зафиксировал в своей политике конфиденциальности:




  • Номер телефона — основа учётной записи

  • Полный список контактов с вашего телефона — все имена, телефоны, email

  • История активности — когда заходили в приложение, как часто, как долго

  • Метаданные устройства — модель телефона, версия ОС, идентификатор устройства

  • Геолокация (если разрешите доступ) — точное местоположение в любой момент использования

  • Содержимое сообщений — не имеет сквозного шифрования по умолчанию (в отличие от Signal или Telegram «Секретных чатов»)

  • Платёжные данные — при использовании платежей в MAX (через РНКО «ВК Платёжные решения») требуется согласие на передачу номера телефона третьей стороне



В пользовательском соглашении MAX прямо указано: «Компания оставляет за собой право блокировать аккаунты и передавать информацию по запросу госорганов без судебного решения». То есть формальная защита переписки минимальная — данные могут быть переданы по любому запросу.



Дополнительно: нет чёткого механизма полного удаления данных. Пользователь может удалить аккаунт, но нет гарантий, что все его сообщения, метаданные и история стерты из резервных копий компании.



Технические сбои MAX в 2026 году



Помимо вопросов приватности — у MAX серьёзные проблемы с надёжностью. В 2026 году зафиксированы три крупных сбоя по всей стране:




  • 8 декабря 2025: крупный технический сбой, 944 жалобы за час, более 1200 за сутки. Приложение не открывалось, не пускало в аккаунт, зависало на заставке. Затронуты Краснодарский край, Республика Коми, Алтай, Новосибирская область, Якутия, Москва

  • 10 февраля 2026: массовый сбой, пресс-служба заявила, что «всё работает в штатном режиме», хотя Detector404 фиксировал тысячи жалоб

  • 30 марта 2026: сбой по всей России, около 1000 жалоб за час. Приложение не открывается, сообщения не отправляются, уведомления не приходят. Затронуты Android, iOS, веб-версия. Больше всего жалоб — Москва, Самарская область, Краснодарский край, Санкт-Петербург



Это происходит на фоне обязательной предустановки на новые телефоны и активного продвижения как «национального мессенджера». Рейтинг в Google Play и App Store обрушен пользователями — массовые отзывы с одной звездой о нестабильной работе, потерянных сообщениях, отсутствующей поддержке.



Кому особенно стоит избегать MAX



Это не значит, что MAX обязательно использовать никому нельзя. Для базового общения с пожилыми родственниками, которые не пишут ничего чувствительного — он работает. Но есть категории людей, для которых использование MAX создаёт реальные риски.



Журналисты и медиа-работники. Любые источники, контакты с собеседниками, материалы расследований могут быть переданы по запросу. Сквозного шифрования нет. Использование MAX для рабочей коммуникации — почти что публикация в открытом доступе.



Юристы и адвокаты. Адвокатская тайна формально защищается законом, но передача переписки в MAX может быть запрошена органами без судебного решения. Безопаснее использовать Signal или Threema для коммуникации с клиентами.



Медицинские работники. Обмен данными о пациентах через MAX — потенциальное нарушение медицинской тайны. Гораздо безопаснее — закрытые корпоративные системы.



Бизнес с чувствительной информацией. Коммерческая тайна, переговоры с поставщиками, обсуждение клиентов — всё это в MAX небезопасно. Особенно если ваш бизнес работает с государственными контрактами или конкурирует с компаниями, имеющими доступ к административному ресурсу.



Частная переписка романтического или личного характера. Личные фото, разговоры о здоровье, семейные конфликты, психологические темы — всё это не должно проходить через мессенджер с маркировкой «шпионское ПО».



Активисты и общественные деятели. Любая публичная критика власти, координация мероприятий, общение с единомышленниками — стандартные сценарии, где MAX категорически неприемлем.



Для всех этих случаев — нужен мессенджер со сквозным шифрованием и/или приватным каналом связи. Об этом ниже.



Какие мессенджеры реально защищают переписку



Сравнение по уровню защиты на май 2026 года:



Signal



Эталон приватности. Сквозное шифрование по умолчанию для всех сообщений, звонков, медиа. Открытый исходный код. Минимум собираемых данных — только ваш номер телефона. Анонимные имена пользователей. Самоуничтожение сообщений по таймеру.



Минус: в России работает с перебоями, периодически блокируется. Нужен VPN или прокси для надёжной работы. Аудитория — небольшая, не все знакомые с ним.



Когда выбирать: для самых чувствительных переписок, журналистам, активистам, медицинским работникам.



Telegram (с секретными чатами)



Сквозное шифрование только в секретных чатах — это важно понимать. Обычные чаты Telegram шифруются между клиентом и сервером, но сами серверы Telegram потенциально имеют доступ к содержимому. Секретные чаты доступны только в мобильных приложениях, не синхронизируются между устройствами.



Минус: требует ручного создания секретного чата с каждым контактом, многие пользователи об этой функции не знают и переписываются в обычных чатах. В России работает с перебоями — нужен MTProxy.



Плюс: огромная аудитория, удобный интерфейс, есть всё что нужно. С правильным прокси работает мгновенно.



Когда выбирать: универсальное решение для повседневного общения. Чувствительное — переводить в секретные чаты или Signal.



Threema



Швейцарский мессенджер, платный (около 5 евро разово). Сквозное шифрование, не требует номера телефона для регистрации (только Threema ID), сервера в Швейцарии. Очень высокий уровень приватности.



Минус: платный, маленькая аудитория, в России работает с VPN.



Когда выбирать: для бизнес-коммуникаций с чувствительной информацией, где важна полная анонимность.



Element / Matrix



Децентрализованная платформа со сквозным шифрованием. Можно поднять свой собственный сервер — никто кроме вас не имеет доступа к данным. Открытый исходный код.



Минус: сложнее в настройке, технически требовательный.



Когда выбирать: для корпоративных коммуникаций с максимальным контролем над данными. Хороший вариант для команды разработчиков, юридических фирм, медицинских организаций.



Как защитить себя, если MAX уже установлен (например, при обязательной предустановке)



Если у вас новый телефон с обязательной предустановкой MAX, есть несколько уровней защиты.



Уровень 1: Не пользоваться MAX вообще. Самое простое. Приложение установлено — но вы туда не регистрируетесь и не заходите. Без аккаунта оно не может ничего собирать о вашей переписке. Минус: будут периодические напоминания «зарегистрируйтесь в MAX», возможно навязывание через системные функции.



Уровень 2: Ограничить разрешения. Если MAX вы уже зарегистрировали, но хотите минимизировать слежку — отключите все возможные разрешения:




  • Доступ к контактам — отключить

  • Доступ к геолокации — отключить

  • Доступ к камере и микрофону — только когда нужно (для звонков), потом отключать

  • Фоновую работу — отключить (Настройки → Приложения → MAX → Батарея → Ограничивать)

  • Уведомления — оставить, чтобы видеть, когда пишут

  • Отключить «Использование данных в фоне»



Уровень 3: Использовать MAX только на отдельном устройстве. Самое надёжное. Если в семье есть старый телефон — поставьте MAX только на него. На своём основном телефоне — удалите (если возможно). Минус: придётся носить два телефона.



Уровень 4: Никогда не писать ничего важного в MAX. Если приходится использовать (например, для связи с госорганами или поставщиками госуслуг) — пишите только то, что не страшно показать любому. Никакой коммерческой, личной, чувствительной информации.



Полный сценарий правильной защиты переписки



Для среднестатистического пользователя на май 2026 года — оптимальный набор инструментов:




  1. Telegram с подключенным MTProto-прокси «Матушки Земли» — основной мессенджер. Подключение за 30 секунд через бот @matushka_zemlyabot. Telegram работает мгновенно, не зависит от ограничений

  2. Signal для чувствительных переписок — медицинские темы, личные финансы, психологические темы, любая критика. Требует VPN — есть в подписке «Матушки Земли»

  3. WhatsApp — пока работает, для контактов, которые ещё не перешли в Telegram

  4. MAX — только если совсем нужно для коммуникации с госорганами. Никакой важной информации

  5. Резервный канал связи с близкими — обычные SMS и звонки. Когда всё ляжет, телефонная связь обычно работает



Подключиться к «Матушке Земле»:




  • Сайт: mz-plants.ru — подробное описание тарифов и инструкции для всех платформ

  • Бот: @matushka_zemlyabot — самый быстрый способ, 30 секунд от Старт до рабочего Telegram



3 дня бесплатно, после — 299 ₽/мес. Меньше стоимости одной чашки кофе в неделю, но при этом — полный контроль над тем, кто видит вашу переписку.



Что делать бизнесу



Для бизнеса проблема приватности через MAX особенно острая. Если ваша команда использует MAX для рабочих коммуникаций — потенциально вся ваша коммерческая тайна может оказаться вне вашего контроля. Это касается:




  • Переговоров с поставщиками и клиентами

  • Обсуждения цен и условий контрактов

  • Стратегического планирования

  • Договоров с подрядчиками

  • Обмена документами с финансовыми и юридическими нюансами



Что нужно сделать бизнесу:




  1. Корпоративная политика мессенджеров. Чётко определить — что можно обсуждать в каком канале. Чувствительное — только в Signal или закрытых корпоративных системах

  2. Корпоративный Telegram-канал с MTProxy — основная рабочая коммуникация, защищена от блокировок

  3. Element/Matrix для критических обсуждений — с собственным сервером компании, никто кроме вас не имеет доступа

  4. Обучение сотрудников — что можно писать, где, и почему

  5. Аудит существующих переписок — что уже могло утечь через незащищённые каналы



METASAPIENS делает такие корпоративные решения по защите коммуникаций. Напишите нам — оценим ваши риски и спроектируем систему связи, которая защитит коммерческую тайну.



Главное за 30 секунд




  1. В марте 2026 года технические специалисты обнаружили, что мессенджер MAX обращается к сторонним сервисам IP, проверяет использование VPN, и пытается соединиться с доменами Telegram, WhatsApp, AWS, Google. Cloudflare пометил MAX как шпионское ПО

  2. Официально MAX собирает: номер, контакты, историю активности, метаданные устройства, геолокацию (если разрешена), содержимое сообщений (нет сквозного шифрования по умолчанию)

  3. Категорически нельзя использовать MAX: журналистам, юристам, медицинским работникам, бизнесу с чувствительной информацией, для частной переписки

  4. Альтернативы по уровню защиты: Signal (максимум), Telegram с секретными чатами (универсал), Threema (платный, очень защищённый), Element/Matrix (корпоративный)

  5. Если MAX установлен принудительно (новый телефон): отключите разрешения, ограничьте фоновую работу, не пишите ничего важного



Подключиться к «Матушке Земле» — для стабильной работы Telegram, который в России лагает:





Для бизнеса — корпоративные решения по защите коммуникаций через METASAPIENS.



Дополнительное чтение в блоге: «Когда заблокируют WhatsApp в России», «Почему Telegram не работает даже с VPN», «Поиск прокси вырос в 13 раз — как не нарваться на мошенников».



Совесть разработчика подсказывает: каждое слово, которое вы пишете в незащищённом мессенджере, потенциально оказывается в чужих руках. Если ничего не должны скрывать — значит, ничего не должны и беспокоиться. Если есть что — выбирайте инструмент по уровню чувствительности темы.