Национальный мессенджер Max (читают 21)

[134А]

Давайте уж не будем меряться..... Мы здесь вообще друг о друге ничего не знаем. Ни я о Вас, ни Вы обо мне.
Есть у Вас факты, а не ссылки на "экспердов", что в Максе на сегодня не используется сквозное шифрование - выложите, плиз. Нет, ну значит обычное мнение, ничем не отличающееся от мнения других, ну и от моего тоже.

Любой трафик проходит через их серверы. Это не “мнение экспертов”, а техническая реальность — без E2EE ваши сообщения потенциально доступны серверу.
AES-256 и ГОСТ — это просто алгоритмы шифрования, которые защищают данные при передаче и хранении. Но где и как данные шифруются, имеет ключевое значение:

1. Сквозное шифрование (E2EE): сообщение шифруется на устройстве отправителя и расшифровывается только на устройстве получателя. Ключи шифрования нигде не хранятся на сервере. Даже оператор сервера видеть содержимое не может.
2. Серверное/транзитное шифрование (как в Max): данные шифруются на пути или при хранении на сервере, но ключи находятся на сервере. Это значит, что сервер может расшифровать сообщения и иметь к ним доступ.

То есть, наличие AES-256 и ГОСТ не гарантирует конфиденциальность от сервера, если протокол устроен так, что ключи шифрования известны серверу. Именно поэтому в Max сообщения доступны «операторам сервера», а не только отправителю и получателю.

---

Сквозное шифрование (E2EE)


[Отправитель] ---шифруется с помощью ключа--> [Сервер] ---передаётся зашифрованным--> [Получатель] ---расшифровывается ключом-->

• Сервер видит только зашифрованный поток.
• Ключ есть только у отправителя и получателя.

Пример: вы отправляете «Привет», сервер получает набор символов вроде x3F#9q!, расшифровать не может.

---

Серверное шифрование (AES/ГОСТ, как в Max)


[Отправитель] ---шифруется ключом, известным серверу--> [Сервер] ---дешифруется на сервере, при необходимости хранится/передаётся--> [Получатель] ---расшифровывает сообщение-->

• Сервер может расшифровать сообщение.
• Ключи находятся на сервере → доступ к содержимому.

Пример: вы отправляете «Привет», сервер видит «Привет» и уже потом шифрует для передачи получателю.

 

[Вкладчег]

я лучше проверенными зарубежными мессенджарами буду пользоваться.

Да кто бы сомневался бы, что проверенные годами зарубежные мессенджеры всяко лучше недоделанного Макса. Пользуйтесь на здоровье, кто же вас на Макс заставляет переходить?
Ясен пень, что и пиратский Виндовс всяко лучше линукс-поделок. Зачем так упорно бить себя пяткой в грудь - не понимаю!

 

[Вкладчег]

Все это было изобретено в (по вашему) недружественных странах. Нашего то ничего нет. Даже пресловутый макс содрали с телеги.

А телегу в какой именно недружественной стране изобрели, не подскажите?

 

[AlekseevIR]

@134А, спасибо огромное, мил человек. Все очень доходчиво для простых смертных. Думаю, что многим стало понятно.

P.S. Вот Вы пишите, что

Серверное шифрование (AES/ГОСТ, как в Max)

А где можно почитать, что именно это шифрование используется в Максе? Просто интересно стало, на разных сайтах (причем на технических) пишут по разному.

 

[Struzhkin]

Госмессенджер Max начал сам устанавливаться на смартфоны россиян.

Одна из пользовательниц обнаружила приложение на своём телефоне, хотя не скачивала его.

Вероятнее всего, Max автоматически загрузился через RuStore, который по умолчанию может устанавливать приложения без дополнительного подтверждения

Прямой эфир

 

[НВГ]

@Struzhkin, МАХ недоработал, мог бы и сам зарегистрироваться

 

[Boozy Woozy]

через RuStore, который по умолчанию может устанавливать приложения без дополнительного подтверждения

никогда им не пользовался. А это можно отключить?

 

[Виталий]

Госмессенджер Max начал сам устанавливаться на смартфоны россиян.

Одна из пользовательниц обнаружила приложение на своём телефоне, хотя не скачивала его.

Вероятнее всего, Max автоматически загрузился через RuStore, который по умолчанию может устанавливать приложения без дополнительного подтверждения

Прямой эфир

в Тексте на картинке (по ссылке) про GalaxyStore, редакция "исправляет" на RuStore

 

[Halvard]

А телегу в какой именно недружественной стране изобрели, не подскажите?

Шутейка зачётная, только, вот, после того, как Дурова выкинули из им же созданного ВКонтакте, он уехал из России в Эмираты. Примерно, в те же годы была и запущена Телега. Штаб-квартира Телеграмма тоже находится в Дубае.
А так....Ну, можно тогда и Гугл назвать нашим - один из двух сооснователей Гугла Сергей Брин - бывший москвич, знаменитый фразой про " снежную Нигерию"

 

[Виталий]

Шутейка зачётная, только, вот, после того, как Дурова выкинули из им же созданного ВКонтакте, он уехал из России в Эмираты. Примерно, в те же годы была и запущена Телега. Штаб-квартира Телеграмма тоже находится в Дубае.
А так....Ну, можно тогда и Гугл назвать нашим - один из двух сооснователей Гугла Сергей Брин - бывший москвич, знаменитый фразой про " снежную Нигерию"

бывают генетически талантливые, с пелёнок, нигеры - Брин, похоже, тот случай

 

[134А]

@134А, спасибо огромное, мил человек. Все очень доходчиво для простых смертных. Думаю, что многим стало понятно.

P.S. Вот Вы пишите, что

А где можно почитать, что именно это шифрование используется в Максе? Просто интересно стало, на разных сайтах (причем на технических) пишут по разному.

Руководитель Центра правопорядка в Москве и Московской области Александр Хаминский -"Приложение собирает IP-адреса, данные о местоположении и активностях пользователей, а его политика допускает передачу этих сведений государственным органам. End-to-end шифрование, в отличие от WhatsApp или Signal, пока не реализовано — используется защита канала связи, что оставляет данные уязвимыми на серверах"
"MAX заявляет использование собственного протокола шифрования, в основе которого лежат стандарты AES-256 и ГОСТ.
Платформа хранит всю пользовательскую информацию на российских серверах, что соответствует требованиям закона о персональных данных.(https://developers.sber.ru/help/business-development/max-messenger)
"заявлено о планах наделить мессенджер End-to-End шифрованием"(https://ria.ru/20250717/rossijskij-messendzher-max-2029802714.html)

Однако, вы правы - публичной технической документации и результатов независимого аудита нет. Как нет и официальных заявлений.

Мне по большому счету наплевать, подслушивает ли меня товарищ майор или нет. Захотят - посадят. Я уже не молод и, увы, похоже пора готовиться к колумбарию. Но.
"Я вот так скажу, я против Маха хотя бы потому, что мне не просто Мах предлагают, а предлагают безальтернативно. .....Я с раньшего времени дружу по видео и телефону с казахами и узбеками, родственники у меня в Украине и Беларуси. Однокашники в странах Балтии и Венгрии. И я мне нужны и Вайбер, и Вацап. А вот им Макс и не нужен, и не доступен.
Ну вот не нравится мне безальтернативность."(самоцитата)
Настойчивое заталкивание меня в стойло мне не нравится. Подозрительно настойчивое.
Но я мессенджер не критикую, если что!
"Граждан, критикующих без повода национальный мессенджер Max, следует проверять на иностранное влияние. Об этом в беседе с изданием «Абзац» заявил депутат Госдумы Сергей Боярский.

 

[Avocado]

"Граждан, критикующих без повода национальный мессенджер Max, следует проверять на иностранное влияние. Об этом в беседе с изданием «Абзац» заявил депутат Госдумы Сергей Боярский.

Дартаньяновский отпрыск уже успел слегка переобуться и уточнил:
https://kod.ru/proverka-za-kritiku-max-fake
ПС: он почему-то, в отличие от своей сестренки, не похож на папу-мушкетера. Не родной что-ли?

 

[AlekseevIR]

Госмессенджер Max начал сам устанавливаться на смартфоны россиян.

Одна из пользовательниц обнаружила приложение на своём телефоне, хотя не скачивала его.

Вероятнее всего, Max автоматически загрузился через RuStore, который по умолчанию может устанавливать приложения без дополнительного подтверждения

Проскакивала инфа, что Макс должен быть предустановлен (как и некоторые другие Российские программы) на все смартфоны, продаваемые в России с 1 сентября 2025 года.

Как версия: новое устройство, Макс в числе прочих программ - уже предустановлен "производителем".

 

[AlekseevIR]

Ну и свеженькая новость:

При следующем апдейте Telegram обновится до мессенджера MAX​

вчера, 15:30
Эммануил Ласкер
Общество

Павел Дуров опубликовал разъяснение относительно перспектив возврата аудио- и видео-звонков в своём мессенджере. Он объяснил, что проблема решится сама собой, поскольку при очередном обновлении российские пользователи автоматически получат MAX.

«Все вы знаете, что звонки в Telegram блокируются Роскомнадзором. Мы не собираемся идти на компромиссы в вопросе приватности и безопасности наших пользователей, поэтому не отдадим ключи шифрования. Однако оставлять наших клиентов без голосовых звонков недопустимо. В этой связи командой Telegram было принято решение: при очередном обновлении вместо Telegram поставить на устройства наших пользователей с российскими номерами мессенджер MAX, в котором звонки работают без ограничений. Не благодарите», – пояснил Дуров.

В РКН уже приветствовали инициативу владельца Telegram, подчеркнув, что «напряжённый диалог с создателем мессенджера наконец-то стал приносить плоды».

Для тех, кто не понял. Это - Панорама

 

[Struzhkin]

никогда им не пользовался. А это можно отключить?

Не знаю,у меня ruStore конечно есть,но само из него ничего не лезет.

Как версия: новое устройство, Макс в числе прочих программ - уже предустановлен "производителем".

Как вариант. У нас с женой у обоих Redmi 10, там изначально что-то установлено,а что-то ярлыками (всякие ЦИАН,деливери, ivi и прочая дребедень) я их сразу потер, а у жены каким-то образом появляется иногда ЦИАН например, уже в виде приложения.

 

[Struzhkin]

Ну и свеженькая новость:

Для тех, кто не понял. Это - Панорама

Да сразу видно что это толстый троллинг и фейк))

 

[AlekseevIR]

Продолжаю наблюдение и делюсь опытом использования Макса.

Не шалю, никого не трогаю, починяю примус, (с) Сижу, никого не трогаю, слышу телефон издает какую-то новую мелодию. Смотрю - звонок через Макса от АФЛа (минуты тарифа все выговорил однако). Пытаюсь ответить - фигвам. Грит, типа, сначала предоставьте разрешение на доступ к микрофону и еще что-то. Ну быстренько нажал "только в этот раз", ответил на звонок.

Связь понравилась, без задержек и всяких "помех" Все четко. Тест закончил.

АФЛ - смарт через домашний роутер, у меня - через 4G.

 

[НВГ]

никогда им не пользовался. А это можно отключить?

У меня собственно MAX скачан из RuStor, по моему запросу. В настройках RuStor установила запрет на установку неизвестных приложений и даю разрешение в каждом случае индивидуально. Не знаю насколько это работает, но никаких не санкционированных мною приложений у меня не появляется. Тьфу-тьфу-тьфу.

 

[Leshiko]

Даже пресловутый макс содрали с телеги.

СКАМ содрали с китайского WeChat.

 

[Вкладчег]

Шутейка зачётная, только, вот, после того, как Дурова выкинули из им же созданного ВКонтакте, он уехал из России в Эмираты. Примерно, в те же годы была и запущена Телега. Штаб-квартира Телеграмма тоже находится в Дубае.

Помочь камраду с ответом конечно благородно, но вопрос был не об этом, а о том

телегу в какой именно недружественной стране изобрели

Эмираты не относятся к недружественным странам, а скорее наоборот. А вот Ватсап принадлежит как раз корпорации Мета, со всеми вытекающими.