Сотрудники из Пермского Политеха (ПНИПУ) решили разобраться, как на самом деле устроен новый российский мессенджер МАХ. Вокруг приложения ходило много слухов о дырах в безопасности и скудных возможностях, поэтому ученые провели серию тестов, чтобы проверить эти теории. В итоге большинство популярных мифов о сервисе не подтвердилось.
Техническая надежность и системные требования
Первым делом в ПНИПУ проверили, как программа ведет себя в деле. Выяснилось, что МАХ работает стабильно и не «тормозит» при передаче файлов, даже когда нагрузка на сеть растет. Интересная деталь: мессенджер оказался довольно скромным в плане запросов к системе. Он спокойно работает, если дать ему только базовые доступы. Приложение не пытается потихоньку включить камеру, залезть в список контактов или рыться во внутренних папках телефона, пока вы им не пользуетесь.
Защита данных и шифрование сообщений
Тема приватности была главной в этой проверке. Исследователи подтвердили, что в МАХ используются актуальные алгоритмы шифрования, так что перехватить переписку со стороны просто так не выйдет. По данным ученых, добраться до личных сообщений крайне сложно, и это касается в том числе запросов от госорганов.
В интервью RT представители ПНИПУ пояснили ситуацию так: "Все чаты закрыты современными методами защиты. Доступ к информации возможен только через официальный запрос в рамках работы системы СОРМ."
Противодействие мошенничеству и безопасность серверов
Отдельно в университете изучили, насколько мессенджер готов к атакам хакеров. Сейчас архитектура МАХ выглядит надежной, и взломать ее «с наскока» вряд ли получится. Безопасность здесь держится на двух моментах:
- Вся инфраструктура, включая базы данных, находится на серверах внутри России.
- Аккаунты привязаны к порталу «Госуслуги», что помогает точно знать, кто стоит за конкретным профилем.
Такая схема мешает мошенникам красть чужие данные. Если кто-то попытается использовать мессенджер для обмана, правоохранительным органам будет гораздо проще вычислить реальную личность преступника.
Контроль геолокации и скрытых функций
Также ученые проверили, не следит ли приложение за людьми через GPS. Тесты показали, что МАХ не может тайно включать геолокацию в фоновом режиме. Пока пользователь сам не нажмет кнопку в настройках и не разрешит программе видеть свои координаты, эта функция остается полностью неактивной. То же самое касается и других второстепенных инструментов приложения.
Часто задаваемые вопросы
Нет, исследование показало, что приложение не запрашивает доступ к камере, контактам или файлам в обязательном порядке и может полноценно работать с минимальными разрешениями.
Все сообщения защищены современными методами шифрования, а данные хранятся на защищенных российских серверах с привязкой к аккаунту Госуслуг.
Функция GPS и геолокация не могут быть активированы приложением без явного разрешения пользователя, что исключает возможность скрытой слежки.