Ученые развеяли самые популярные мифы про МАХ.
Ученые развеяли самые популярные мифы про МАХ.
В новом отечественном мессенджере Мах зарегистрировалось больше 75 млн человек. Вокруг приложения образовалось много мифов относительно его безопасности и надежности. В каком объеме мессенджер получает доступ к функциям смартфона, правда ли, что данные россиян утекают за границу, в каких случаях службы безопасности не имеют права читать переписки пользователей и почему проблема мошенничества в Мах не стоит так остро, как в зарубежных приложениях, рассказали ученые Пермского Политеха.
Мах - мессенджер для общения, запущенный в России в 2025 году. Он включает в себя стандартные функции: чаты, стикеры, звонки, групповые беседы, а также позволяет получать электронные госуслуги, удостоверять личность, совершать платежи, использовать усиленную электронную подпись и цифровой ID. Ключевое его отличие от глобальных конкурентов - фокус на локальном рынке и тесная связь с самой большой в стране социальной экосистемой "Госуслугами".
Из-за конкуренции за пользователей вокруг приложения образовалось множество мифов относительно его безопасности и надежности.
Миф 1. Мах без согласия пользователя получает доступ к функциям смартфона.
На объем доступа мессенджера к различным функциям смартфона влияет количество разрешений, которое он запрашивает. Кандидат технических наук, доцент кафедры "Автоматика и телемеханика", начальник отдела информационной безопасности ПНИПУ Антон Каменских рассказал, что Mах, в отличие от многих других приложений, работает вполне корректно без "базового набора разрешений", куда входят доступ к контактам, файлам, камере, геолокации. В мессенджере можно оставить, например, только микрофон для звонков и уведомления, чтобы видеть сообщения, или вовсе все отключить. Тот же Телеграм требует намного больше разрешений - весь "базовый набор".
При этом у иностранных мессенджеров бывают иногда уникальные разрешения, не характерные для остальных. Например, WhatsApp (принадлежит Meta, которая признана в РФ экстремистской) требует у пользователя доступ к смс-сообщениям, что приводит к утечке паролей и другой информации.
В IOS и Android уже давно используется система разрешений "только в момент использования", то есть выдаются они конкретному приложению на определенные операции с обозначенными данными только во время работы. Возможность выдать разрешение на постоянной основе сохраняется, но пользователь должен сам на это согласиться.
Миф 2. Все переписки в Мах службы безопасности видят в реальном времени.
Многие не хотят устанавливать Мах, опасаясь, что за всеми их сообщениями и действиями начнут следить ФСБ, Роскомнадзор и МВД. Эксперт объяснил, что для перехвата зашифрованных сообщений в реальном времени есть сложные методы, такие как SSL-инспекция. Используют их, например, корпоративные антивирусы для защиты сетей компаний, однако такая технология практически не применяется в бытовом общении. К тому же, если групповые чаты и личная переписка защищены несколькими различными схемами шифрования, как в Мах, то технически невозможно реализовать ее перехват и расшифровку с помощью подобных методов.
Основной механизм получения данных связи спецслужбами в России - СОРМ (система оперативно-розыскных мероприятий). Известно, что ключевая ее задача - фиксация метаданных (кто, кому, когда и как долго звонил или общался). Такие же системы под названиями LI (Lawful Intercept) и CALEA действуют в США и странах ЕС. однако такие данные операторы связи предоставляют лишь по официальному и юридически корректно оформленному запросу уполномоченных органов - МВД, ФСБ, СК и других. При этом объем доступной информации регламентирован статьей 64 Федерального закона "О связи". Операторы в большинстве случаев обязаны передавать именно метаданные - сведения о фактах передачи информации: сессии связи, журналы звонков, но не обязаны предоставлять или хранить само содержание переписки или переговоров.
Миф 3. В Мах много интернет-мошенников.
Технологии мошенничества мало зависят от конкретного мессенджера, ведь схемы злоумышленников в основном построены на обмане и психологическом воздействии. Кандидат технических наук, доцент кафедры "Информационные технологии и автоматизированные системы" ПНИПУ Даниил Курушин рассказал, что на отечественной платформе есть все возможности найти и наказать преступника, ведь на российских серверах хранятся все учетные данные, и Мах предоставит их по запросу спецслужбам.
Тогда как в зарубежных мессенджерах возможность наказания интернет-мошенников зависит от воли компании, которая в целом не обязана соблюдать российские законы. Помимо этого, в Мах зарубежным мошенникам будет сложнее зарегистрироваться и создать аккаунт, потому что он требует привязки к "Госуслугам".
Миф 4. Данные из Мах утекают зарубеж.
Сейчас в медийном поле распространено заблуждение о том, что данные из Мах попадают зарубеж третьим лицам и могут быть использованы в коммерческих целях. Даниил Курушин объяснил, что Мах основан на браузере Chromium и, действительно, расположен не только на российских серверах. Он обращается, например, в дата-центры в Нидерландах и США . Значит ли это, что он "сливает данные зарубеж"? Нет. Факт обращения за границу сам по себе не означает автоматической "утечки" личных переписок. Ключевой вопрос - где именно хранятся данные пользователей, а не через какие серверы идет технический трафик. Согласно закону "О персональных данных", данные россиян должны храниться и обрабатываться на территории России. VK обязана соблюдать эти нормы, как крупнейшая ИТ-компания России, что она и делает.
То есть персональные данные о пользователях хранятся только на российских серверах и не могут быть использованы третьими лицами в своих целях, в отличие от тех же Телеграма и WhatsApp (принадлежит Meta, которая признана в РФ экстремистской). У этих мессенджеров нет серверов в России. И это создает два риска: иностранные правительства, в том числе недружественных стран, могут запросить у своих дата-центров предоставить любые данные или статистику, а также технически ограничить доступ к серверам, что сотрет переписки российских пользователей в этих приложениях и нарушит работу бизнеса. Таким образом, наличие альтернативы с серверами в российской юрисдикции, такой как Mах, становится вопросом не только конфиденциальности, но также цифрового суверенитета.
Миф 5. Мах без разрешения пользователя передает информацию о его местонахождении.
Если речь идет о системе GPS, то она контролируется США, и для доступа к ней любому приложению, в том числе Мах, требуется разрешение пользователя в настройках смартфона. Но определить приблизительные координаты человека можно и без GPS. Простой способ - триангуляция по вышкам сотовой связи, когда местоположение телефона определяется по тому, как далеко он находится от нескольких вышек и где эти расстояния пересекаются. То есть от пользователя вообще ничего не нужно, чтобы определить где его телефон, если он подключен к сети и работает. Это можно сделать даже если человек не пользуется никаким мессенджером. То есть наличие Мах на смартфоне никак вообще не влияет на доступность информации о местонахождении. Это определить легко и без него.
Таким образом, новый российский мессенджер - это не просто удобный, но во многом и гораздо более безопасный, чем привычные многим иностранные мессенджеры.
При этом Мах не смог бы попасть в Google Play или AppStore, если бы не прошел проверку требований конфиденциальности. Если человек пользуется любыми браузерами, мессенджерами, посещает различные сайты, то Мах никак не ухудшит сетевую безопасность. Все названные действия с точки зрения защиты данных представляют собой куда больший риск. Мах же, напротив, позволит жить удобнее в ряде случаев.
Фото ТЕЛЕПОРТ.РФ
Автор: Редакция ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
