Мессенджер MAX: полный гайд по безопасности, утечкам и методам защиты

Доказанные случаи утечек данных: что известно на сегодня

Официальная позиция: взлома не было

В январе 2026 года в социальных сетях и Telegram-каналах появились сообщения о якобы масштабном взломе мессенджера MAX и утечке данных более 15 миллионов пользователей . Администрация платформы оперативно отреагировала, назвав эту информацию фейком.

Аргументы администрации MAX:
- Все данные пользователей хранятся исключительно на российских серверах 
- Для хэширования паролей не используется уязвимый алгоритм Bcrypt 
- Анализ логов не выявил подозрительной активности 
- Не поступало обращений через программу Bug Bounty 
- Выложенные хакерами данные не имеют отношения к платформе, так как MAX не хранит информацию в таком формате 

Мнение экспертов

Специалисты «Лаборатории Касперского» пришли к выводу, что MAX запрашивает меньше доступов к данным пользователей по сравнению с другими мессенджерами: у WhatsApp — 85 разрешений, у Telegram — 71, у MAX — 63 . Каждое разрешение сопровождается разъяснением, и пользователь самостоятельно решает, предоставлять доступ или нет .

Важно: надежность мессенджера MAX с точки зрения защиты персональных данных пока не подтверждена ФСБ и продолжает проверяться .

Мошенничество в MAX: масштаб и противодействие

Статистика 2025 года

Центр безопасности MAX совместно с МВД России в 2025 году добился следующих результатов :

| Показатель | Значение |

> Заблокировано подозрительных аккаунтов | более 700 000 |
> Удалено вредоносных файлов | свыше 1 000 000 |
> Остановлено мошенников | более 40 человек |
> Выведено из-под влияния злоумышленников | более 100 человек |
> Спасено средств | около 300 млн рублей |
> Получено жалоб от пользователей | около 600 000 |

Среднее время рассмотрения каждой жалобы — 5 минут .

Схема «Мамонт»: что это такое

В СМИ и соцсетях активно обсуждается схема «Мамонт», которую практикуют мошенники в MAX . Схема работает следующим образом:

1. Злоумышленники получают доступ к аккаунту жертвы (через фишинг или подбор пароля)
2. От имени жертвы рассылают контактам порнографический контент
3. После этого требуют деньги, угрожая отправить материалы всем друзьям и родственникам 

По данным УБК МВД России, в 2025 году число расследованных дел о неправомерном доступе к компьютерной информации выросло на 180% по сравнению с 2023 годом, а о создании и распространении вредоносного ПО — более чем в три раза .

Меры противодействия

- Аккаунты мошенников блокируются пожизненно 
- Информация о злоумышленниках передается в Минцифры и правоохранительные органы 
- В мессенджере создан отдельный канал для повышения цифровой грамотности пользователей 

Потенциальная угроза для школьников

В апреле 2026 года Министерство образования и науки Калужской области распространило рекомендации по цифровой безопасности после получения информации о возможных атаках на пользователей мессенджера MAX . В ведомстве призвали учащихся, учителей и родителей:

- Не открывать файлы с просьбами о голосовании
- Не переходить по подозрительным ссылкам
- Даже если сообщения приходят от знакомых контактов 

Важно: подтверждённых случаев взлома аккаунтов в регионе на тот момент зафиксировано не было .

Прослушка звонков: разбор громкого обвинения

Суть обвинения

В апреле 2026 года пользователь Pikabu под ником p1llag3r опубликовал пост, в котором заявил, что «разобрал MAX» и обнаружил встроенную систему распознавания ключевых слов на базе нейросети BC-ResNet . По его версии:

- Система обучена распознаванию фразы «не слышу» для определения проблем со связью
- Набор слов можно менять без обновления самого приложения
- Функция выключена на сервере, но может быть активирована «одной настройкой» 

Официальный ответ MAX

В Центре безопасности платформы заявили, что публикации о доступе к расшифровке разговоров пользователей — фейк .

Что говорят в MAX:
- Все разговоры пользователей зашифрованы, данные надежно защищены 
- ИИ-инструменты используются исключительно для повышения качества звонков и работают обезличенно 
- Технологии машинного обучения анализируют условия связи и автоматически подстраивают параметры звонка (переключение сервера или кодека при падении качества) 

Мнение экспертов anti-malware.ru

Специалисты профильного портала, изучившие статью, подтвердили, что BC-ResNet — это известная архитектура нейросети для детектирования ключевых слов на устройствах с ограниченными ресурсами (включая смартфоны), которая публично описана Qualcomm AI Research .

Ключевой вывод: возможность обновлять ML-модели без пересборки приложения — это стандарт индустрии, а не доказательство слежки .

«Шпионский модуль»: проверка VPN и цензура

Что обнаружили исследователи

Независимые исследователи с ресурсов ntc.party и «Хабр» выявили в мобильной версии MAX для Android модуль, который :
- Отслеживает использование VPN
- Проверяет доступность заблокированных ресурсов (Telegram, WhatsApp и других)
- Передает данные на серверы мессенджера

Какие данные передаются:
- Идентификатор пользователя
- Тип соединения
- Мобильный оператор
- IP-адрес
- Статус VPN 

Контекст и значение

Эксперт по кибербезопасности Леонид Юлдашев (координатор проектов eQualitie) прокомментировал ситуацию так :

> *«Каждый пользователь мессенджера Max отправляет в Роскомнадзор данные о своих VPN, он улучшает российскую цензуру, не зная того сам... Изначально мы думали, что это такой карманный полицейский, который может читать переписку. Но оказывается, это еще и карманный Роскомнадзор, который может собирать огромную статистику по популярным среди населения VPN»* .

Такие данные позволяют властям формировать общую картину обхода блокировок и, при необходимости, блокировать VPN-соединения, включая личные серверы .

5. Отсутствие сквозного шифрования

Одна из главных критических точек — отсутствие сквозного шифрования (end-to-end) в MAX по умолчанию.

Что это значит на практике

По словам эксперта Леонида Юлдашева, в MAX :
- Нет сквозного шифрования переписки
- Вся информация, включая черновики сообщений, вложения, приватные и групповые чаты, доступна администраторам
- Технически злоумышленник может получить доступ к переписке при компрометации серверов

Создать секретные чаты со сквозным шифрованием в MAX невозможно .

Сравнение с конкурентами

| Функция | MAX | Telegram | WhatsApp |

Сквозное шифрование по умолчанию | Нет | Нет (только Secret Chats) | Да |
Секретные чаты | Нет | Да | Нет (всегда включено) |
Шифрование бэкапов | — | Нет | Опционально |

Методы защиты: как обезопасить себя в MAX

Настройка приватности номера телефона

По умолчанию номер телефона в MAX доступен всем пользователям мессенджера . Это можно изменить.

Способ 1: через настройку «Поиск по номеру телефона»

4. Откройте MAX и перейдите в профиль
5. Выберите «Безопасность»
6. В разделе «Найти меня по номеру» измените вариант с «могут все» на «контакты» 

После этого найти вас по номеру смогут лишь те, кто уже внесен в вашу телефонную книгу.

Способ 2: «Безопасный режим»

«Безопасный режим» обеспечивает максимальную приватность :
- Профиль не показывается в поиске
- Позвонить могут только люди из списка контактов
- Написать — только те, с кем вы уже общались

Как включить:
7. Откройте MAX и перейдите в профиль
8. Нажмите на раздел «Безопасность»
9. Активируйте переключатель «Безопасный режим» 

Двухфакторная аутентификация

Пользователям рекомендуется настроить двухфакторную аутентификацию, а также проверить безопасность своих аккаунтов, в том числе через портал госуслуг .

«Семейная защита» (функция с декабря 2025)

Пользователи MAX получили возможность защитить близких от мошенников с помощью функции «Семейная защита» .

Как подключить:
10. Убедитесь, что вы есть в контактах у пользователя
11. Зайдите в раздел «Приватность» → «Семейная защита»
12. Нажмите «Создать защиту»
13. Отправьте шестизначный код пользователю (действителен 10 минут)

Возможности владельца защиты:
- Управлять настройками приватности участников
- Регулировать, кто может писать, звонить и добавлять в чаты
- Определять, какой контент будет видеть пользователь 

Общие рекомендации по безопасности

14. Проверяйте настройки приватности — скройте номер телефона от незнакомцев
15. Включите безопасный режим — это ограничит круг лиц, которые могут с вами связаться
16. Используйте двухфакторную аутентификацию
17. Не переходите по подозрительным ссылкам — даже от знакомых контактов
18. Не открывайте файлы с просьбами о голосовании — это может быть фишинг 
19. Используйте отдельное устройство для MAX (для чиновников и сотрудников госкомпаний) — так называемый «максофон» 

Особые меры: «максофоны»

Представители власти и сотрудники госкомпаний нередко приобретают отдельные SIM-карты и устройства специально для установки мессенджера . Такие телефоны используются исключительно для служебной коммуникации, без синхронизации с личными контактами и данными.

Один из топ-менеджеров госбанка прокомментировал эту практику :

> *«Скачал, чтобы созваниваться с коллегами, вернусь — удалю»* .

Главные выводы

20. Доказанных утечек данных пользователей MAX на сегодня нет. Сообщения о взломе 15 млн аккаунтов были официально опровергнуты .

21. Мошенничество в MAX существует, но с ним активно борются. В 2025 году заблокировано более 700 000 подозрительных аккаунтов, спасено около 300 млн рублей .

22. Обвинения в «прослушке» звонков не подтвердились. Используемые технологии — стандартная ML-модель BC-ResNet для контроля качества связи, а не скрытая слежка .

23. В MAX есть встроенный модуль для обнаружения VPN. Он передает данные о подключениях на серверы, что вызывает вопросы с точки зрения приватности .

24. Сквозное шифрование переписки отсутствует. Это означает, что администраторы и при определенных условиях — злоумышленники — потенциально могут получить доступ к сообщениям .

25. Настроить приватность можно, но нужно делать это вручную. Номер телефона по умолчанию виден всем, но его можно скрыть через «Безопасный режим» .

26. Для максимальной защиты используйте «Семейную защиту» и двухфакторную аутентификацию
Полная вёрстка и навигация — с включённым JavaScript.