Путин хуйло
03/13/2026 (Fri) 12:28
Id: 119c07
No.835468
del
03/13/2026 (Fri) 12:28
Id: 119c07
No.835468
del
⚡️⚡️⚡️ Мы нашли модуль удаленного управления в MAX
Многие месяцы с момента появления MAX разгоняются теории о том, что мессенджер вовсе не простой, а троянский — то есть внутри него вшито много вредоносного. Слухи ходили разные: от наличия бэкдоров к чатам, до того, что апп буквально выкачивает всё с устройства, читая переписки из других приложений через фоновый доступ к экрану. История, конечно, красивая, но было одно "но" - отсутствие доказательств. Да, внутри находили какие-то метрики и трекеры, но на той же iOS все приложения работают в жесткой изолированной среде (песочнице), поэтому версии про чтение чужих переписок на этом этапе отпадали.
И вот, случилось то, что должно было - появились конкретные доказательства.
На профильном форуме NTC пользователи препарировали сетевой трафик приложения. Эти данные появились у нас в комментариях еще в декабре (если ты читаешь — низкий поклон за любознательность). На прошлой неделе это расследование шумело везде, но для понимания картины мы кратко повторим суть:
1. Мессенджер MAX пробивает ваш IP-адрес и делает он это необычно. Нормальное приложение стучится на, очевидно, собственный STUN-сервер, но наш родной Максимка простукивает 6 разных IP-чекеров (3 рабсийских и 3 иностранных). Зачем? Сейчас поймете.
2. MAX проверяет доступность. Кого? Галя, ты сейчас упадешь: Telegram и WhatsApp. Проверив доступность заблокированных ресурсов и сверив IP, мессенджер отправляет эти данные на трекеры VK и OK (Одноклассники). Более того, внутри файла, который он отдает, есть строчка VPN со значениями да/нет. Фактически он отслеживает VPN и палит сплит-роутинг - когда туннель покрывает только заграничные соединения, не трогая внутрирабсийские - для этого он и сравнивает адреса на разных чекерах.
После скандала пресс-служба мессенджера заявила, что никаких запросов не было. Ну это классика: «блокировок нет», «вам показалось», «сервера устарели».
Думаете, это всё? Нет.
Мы были бы не мы, если бы просто пережевали материал, который уже облетел все СМИ и каналы. Мы получили этот материал до его публикации везде и всюду, изучали его, но к вечеру того же дня его уже выложили все. Мы решили, что простое подтверждение - не интересно. Не в нашем это стиле.
Многие месяцы с момента появления MAX разгоняются теории о том, что мессенджер вовсе не простой, а троянский — то есть внутри него вшито много вредоносного. Слухи ходили разные: от наличия бэкдоров к чатам, до того, что апп буквально выкачивает всё с устройства, читая переписки из других приложений через фоновый доступ к экрану. История, конечно, красивая, но было одно "но" - отсутствие доказательств. Да, внутри находили какие-то метрики и трекеры, но на той же iOS все приложения работают в жесткой изолированной среде (песочнице), поэтому версии про чтение чужих переписок на этом этапе отпадали.
И вот, случилось то, что должно было - появились конкретные доказательства.
На профильном форуме NTC пользователи препарировали сетевой трафик приложения. Эти данные появились у нас в комментариях еще в декабре (если ты читаешь — низкий поклон за любознательность). На прошлой неделе это расследование шумело везде, но для понимания картины мы кратко повторим суть:
1. Мессенджер MAX пробивает ваш IP-адрес и делает он это необычно. Нормальное приложение стучится на, очевидно, собственный STUN-сервер, но наш родной Максимка простукивает 6 разных IP-чекеров (3 рабсийских и 3 иностранных). Зачем? Сейчас поймете.
2. MAX проверяет доступность. Кого? Галя, ты сейчас упадешь: Telegram и WhatsApp. Проверив доступность заблокированных ресурсов и сверив IP, мессенджер отправляет эти данные на трекеры VK и OK (Одноклассники). Более того, внутри файла, который он отдает, есть строчка VPN со значениями да/нет. Фактически он отслеживает VPN и палит сплит-роутинг - когда туннель покрывает только заграничные соединения, не трогая внутрирабсийские - для этого он и сравнивает адреса на разных чекерах.
После скандала пресс-служба мессенджера заявила, что никаких запросов не было. Ну это классика: «блокировок нет», «вам показалось», «сервера устарели».
Думаете, это всё? Нет.
Мы были бы не мы, если бы просто пережевали материал, который уже облетел все СМИ и каналы. Мы получили этот материал до его публикации везде и всюду, изучали его, но к вечеру того же дня его уже выложили все. Мы решили, что простое подтверждение - не интересно. Не в нашем это стиле.
Message too long. Click here to view full text.