7 способов, которыми «Макс» следит за пользователями

+ 5 советов Теплицы по минимизации его вреда

«Макс» — мессенджер, который презентуется российскими властями как «национальный супер-апп». Дарья «Инстасамка» Зотеева в рекламном рилсе убеждает, что новый сервис «ловит даже на парковке», что особенно цинично звучит на фоне блокировок звонков в мейнстримных мессенджерах.

Разработчики мессенджера, компания «Коммуникационная платформа», «очень тесно связаны с российскими властями», — пишет Би-Би-Си, — «их офис расположен в том же московском бизнес-центре, что и VK. Компании аффилированы; конечный собственник — Газпром».

Прокремлевские медиа рассказывают о «300 разработчиках приложения». У мессенджера «Макс» обнаружилась и своя пресс-служба, — которая появилась лишь в тот момент, когда нужно было публично отрицать слухи о тайной активации «Максом» камеры (именно отрицать, а не опровергать: технических контр-доказательств так и не было представлено).

Госреклама анонсировала в приложении звонки в HD-качестве, передачу файлов до 4 ГБ, онлайн-банкинг, маркетплейсы, ИИ-чатботы и встроенную интеграцию с госуслугами. Большая часть этих сервисных функций пока существует лишь в обещаниях чиновников. Независимые журналисты, которые своими руками попробовали «Макс», пишут, что на самом деле в нем почти ничего не работает (и даже нельзя использовать негативные эмодзи).

Опрос о знании мессенджера Макс

Свежее социологическое исследование Russian Field об отношении россиян к мессенджеру “Макс”. Федеральная осведомленность о мессенджере «Макс» в группе 18-29 лет составляет уже 83%. А ведь продукт даже не вышел из бета-теста.

Что изменилось с 1 сентября 2025 года в связи с «Максом»?

Это приложение теперь входит в перечень приложений, обязательных для предустановки на все продаваемые в России смартфоны и планшеты (и Apple, и Android). Продавцы смартфонов будут платить штрафы до 200 тысяч рублей за продажу устройств без предустановленного «Макса». Заметьте: правительственное распоряжение заменило в списке «VK Мессенджер» на «Макс», направив поток трафика в пользу новорожденного мессенджера.

Пока нет закона, который заставляет вас пользоваться «Максом»: никакой уголовной или административной ответственности за отказ его ставить на личный телефон нет. Давление происходит иначе: где-то через приказы и угрозы начальства, где-то через моральные уговоры «быть патриотом цифровой России».

Забавный факт: сами сотрудники администрации президента опасаются ставить себе мессенджер «Макс», согласно свидетельствам «Медузы». Вот что говорят путинские чиновники:

«Понятно, что какие-то деликатные вопросы, например денежные, обсуждать в нем точно не стоит».

«Я поставил себе «Макс», но не на основной смартфон, а на свою старую трубку».

«Напрягает информация о том, что «Макс» сам способен искать информацию на устройствах».

Мы изучили все, что известно о технической стороне мессенджера «Макс». Данное приложение собирает ненормально широкий спектр личных данных, имеет доступ ко всем основным функциям вашего смартфона и записывает каждое ваше действие, местоположение и даже неотправленные черновики сообщений. Так не делают обычные мессенджеры, которые целиком или частично заблокированы в РФ.

РБК со ссылкой на представителей сервиса сообщил, что в Max зарегистрировались 18 млн человек. 73 % из них используют Android, 26 % — iOS, 1 % – версии для ПК.

Разберем более подробно 7 способов, которыми «Макс» следит за пользователями, а также дадим советы по минимизации ущерба от него.

1. «Макс» знает, что вы делали в других приложениях

«Макс» умеет деанонимизировать пользователя и делать «профайлинг» (это нечто вроде того, что предлагает сервис «госпробива» «Глаз бога»). В приложение встроен специальный трекер аналитики MyTracker (разработка VK), который собирает практически все возможные идентификаторы, включая любые дополнительные «кастомные параметры»: ваш возраст, пол, номер телефона, email, языковые настройки и даже ID из других мессенджеров и соцсетей — ICQ, «Одноклассников», VK ID, и т.д.

В коде «Макса» четко видно работу двух VK-шпионов: mytrk.ru и vktrk.com. Первый, веб‑счётчик MyTracker (mytrk.ru), автоматически записывает действия посетителей в России. Второй — VK tracker (vktrk.com), делает то же самое, но для пользователей за границей.

Проще говоря, «Макс» не ограничивается вашим профилем внутри самого приложения — он присоединяет к нему сведения из внешних сервисов и ваши цифровые следы.

Это даёт возможность строить полный цифровой портрет человека: с его контактами, образом жизни, склонностью к «неблагонадёжному» поведению. Зная ваши ID, можно собрать воедино аккаунты из различных платформ и определить, что пользователь Иван Иванов в «Максе» — это то же лицо, что и анонимный @lgbtvpn в Telegram.

Что делать прямо сейчас:

  1. Проверьте, можно ли в вашем VPN «обрубить» отдельно шпионящие трекеры mytrk.ru и vktrk.com.
  2. Если будете все же регистрироваться в «Максе», указывайте тот номер телефона и почту, которые не связаны с вашими «шумными» аккаунтами, где вы много постили в прошлом (например, в политизированном Твиттере). Чем меньше «ниточек», тем сложнее составить на вас профайлинг-досье. Заполняйте минимум полей.

2. История поиска + ваш ID = фабрика обвинений

Ещё одна особенность «Макса» — сбор вашей истории поисковых запросов внутри приложения с привязкой к личности. Помните о новом законе РФ об умышленном поиске экстремистских материалов в интернете? Если вы пользуетесь поиском в «Максе», то ваши поисковые запросы легко превращаются в «доказательства»: достаточно одного неосторожного запроса с вашей стороны, и запись об этом навсегда останется на сервере.

Вопрос: Разве не все мессенджеры получают широкий доступ к конфиденциальным данным — микрофон, камера, контакты? Что такого может фиксировать «Макс», чего не делает, скажем, американский WhatsApp?

Ответ: Max запрашивает значительно более широкий и глубокий набор данных, чем западные мессенджеры: точный GPS, историю поиска, аудио и медиа, жёстко привязанные к учётному ID. В российской юридической реальности эта информация по законам Яровой и через СОРМ доступна силовым органам без судебного ордера. 

WhatsApp и другие западные мессенджеры тоже собирают информацию о ваших действиях (так называемую «app activity»), но не привязывают историю поиска или внешние аккаунты к вашей личности.

3. ИИ-чатбот «Макса» навязывает кремлевскую повестку

«Макс» пытается контролировать политические взгляды пользователя с помощью встроенного ИИ-ассистента от Сбербанка. Гос-айтишники выпустили нейросетку в продакшн в недостаточно отцензурированном виде — «Макс» советовал читать «Медузу» и смотреть Дудя (это быстро поправили). На данный момент чатбот «Макса» пытается сменить тему, когда ему задают неудобные для Кремля вопросы. И, конечно, все ваши запросы в ИИ-бот фиксируются.

Обсуждение политики и Дональда Трампа

Скриншот Компьютерры.

4. Ваши войсы и звонки в «Максе» могут пополнить биометрическую базу МВД

Любой мессенджер требует доступ к микрофону по разумной причине: иначе не записать голосовое сообщение или совершить звонок. Но проблема в том, что «Макс» может записывать звук тайно, в фоновом режиме — не только когда вы нажали кнопку. Разработчики заложили в приложение системную службу foregroundServiceType=»microphone|camera|location|mediaProjection|mediaPlayback|dataSync». Это значит, что приложение может в фоновом режиме записывать звук и видео, а также совершать захват экрана.

Отчасти спасает то, что каждый запуск захвата экрана на современных смартфонах сопровождается системным оповещением для пользователя. Следите за оранжевым огоньком и системными уведомлениями: возможно, это «Макс» включил режим аудио-, видео- и экранной слежки. Возможность «Макса» выполнять прослушку, пока ваш смартфон лежит на тумбочке, означает, что ваши разговоры на кухне и лай вашей собаки могут осесть на гос-сервере.

В России активно пополняется централизованная база голосовых слепков (ЕБС/ФИСБУ); если ваш голос хоть раз захвачен «Максом», он потенциально может быть оцифрован и проанализирован силовиками. Это упростит вашу идентификацию по перехвату телефонного разговора — вас смогут узнать по голосу, как по отпечатку пальца.

Возможность передачи ваших голосовых данных в «органы» не скрывается — это указано на официальном сайте «Макса»: «Компания обязана предоставлять информацию по запросу любому органу государственной власти или местного самоуправления«.

5. Точная геолокация вычисляет посещение запрещенных акций и конспиративных квартир

Учитывая неусыпную работу фоновых сервисов, «Макс» может передавать координаты вашего устройства на сервер в режиме реального времени. Даже если вы не открываете приложение, оно, скорее всего, фиксирует детальную историю ваших перемещений.

В текущих политических условиях ваша геолокационная история в «Максе» превращается в «улику»: «почему ваши координаты совпали с местом и временем ночной диверсии в военкомате?»

Разработчики «Макса» предусмотрели возможность удалённо “пинговать” устройство через push-сервис. Если на телефоне запущен «Макс», его можно заставить передать свежие и точные координаты вашего местоположения в любой момент (ACCESS_FINE_LOCATION). Важно обращать внимание: смартфон специально для таких случаев (геолокационная активность) выводит значит стрелочки на экран.

Есть оговорка: для полного контроля передвижений пользователь должен выдать приложению гео-разрешение «Always On». Поэтому важный совет может касаться родственников старшего возраста: объяснить им, чтобы хотя бы отключили в «Максе» геолокацию.

6. «Макс» может сканировать ваши документы

«Макс» требует полный доступ к файловой системе вашего устройства и может сканировать ваши личные файлы (STORAGE, READ_MEDIA). Разработчики заявляют, что это нужно для отправки сообщений — например, PDF-файлов друзьям, но это не объясняет подозрительный «аппетит» системы: в разделе Data Safety на Google Play «Макса» указано, что он собирает файлы 8 разных типов.

Для сравнения: WhatsApp не собирает вообще никакие пользовательские файлы. Даже если вдруг, скажем, Трамп будет заставлять Meta выдать файлы пользователей, WhatsApp просто не сможет этого сделать технически. Все отправляемые сообщения и файлы в WhatsApp защищены сквозным (end-to-end) шифрованием. Это значит, что ни сотрудники WhatsApp, ни перехватчики не могут прочитать ваши переписки — ключи есть только у отправителя и получателя. В случае «Макса» же подобной гарантии нет

Проще говоря, всё, что вы храните в памяти телефона — ваши фотографии, PDF-документы, скриншоты — может быть скопировано приложением «Макс», изучено третьими лицами и использовано против вас.

7. «Макс» перехватывает черновики неотправленных сообщений

Технический анализ мессенджера Max выявил наличие функций для хранения черновиков сообщений. В исходном коде видны прото-структуры ru.ok.tamtam.nano – что указывает на наследие от мессенджера TamTam (прошлой попытки властей пересадить всех на национальный мессенджер от VK).

Этот внедренный модуль от TamTam демонстрирует поля lastInputEditMessageId и lastInputMedia; — иначе говоря, введенный пользователем контент автоматически сохраняется приложением еще до нажатия кнопки «Отправить».

В TamTam подобная функциональность была официально заявлена как «сохранение черновиков для удобства пользователей», поэтому неудивительно, что она присутствует и в «Mакс». Таким образом, черновики ваших сообщений, даже удалённые впоследствии, останутся на серверах структуры Газпрома. Это касается и фото, и видео.

Bonus: в коде «Макса» есть вмешательства, которые «заметают следы»

Код, на котором написан «Макс», имеет любопытную особенность: в нем применена так называемая обфускация, то есть его код специально защищен для стороннего анализа всех функций приложения.

Конкретно тот блок кода «Макса», который отвечает за сбор статистики, заменен на бессмысленные комбинации, что делает полный аудит невозможным. Такой подход обычно используют для сокрытия истинного назначения программы. Если бы не эти манипуляции, то, возможно, мы бы обнаружили в коде «Макса» еще более удивительные вещи.


Что можно сделать, чтобы защититься от «Макса» (если все-таки будете его устанавливать)? Советы Теплицы

1. Используйте отдельное устройство или изолированное пространство.

Идеальный вариант — второй телефон только для «Макса». Пусть это будет дешёвый аппарат без ваших личных данных, который не жалко потерять или отдать на проверку. Если второй смартфон невозможен, воспользуйтесь изоляцией на основном: например, режим «Второе пространство» (поддерживается на Xiaomi, Samsung, др.) 

2. Не допускайте синхронизацию контактов в «Максе».

Создайте на смартфоне пустую адресную книгу или фиктивные контакты. Вашим друзьям не обязательно «светиться» в списке контактов «Макса». Чем меньше реальных связей знает приложение, тем хуже для слежки.

3. Минимизировать разрешения для приложения.

При первом запуске отмените всё, что не критично: доступ к геолокации, камере, микрофону, файлам. Если какое-то разрешение нужно в моменте — выдавайте «Разрешить только в этот раз», а затем сразу отключайте.

4. Серьезные вопросы — обсуждаем в альтернативных каналах.

Для чувствительных обсуждений используйте мессенджеры Signal или Delta Chat.

5. Не созванивайтесь в «Максе» с родственниками и коллегами.

Используйте одну из 14 альтернатив из нашей подборки.