Безопасность MAX: правда и вымысел — разбор разрешений и шифрования
В интернете распространяются противоречивые мнения: одни называют MAX «полностью защищённым», другие — «шпионским инструментом». Чтобы разобраться, что из этого правда, а что вымысел, рассмотрим реальные технические и юридические аспекты безопасности: разрешения приложения, типы шифрования и уровень прозрачности.
Какие разрешения запрашивает MAX
При установке на Android или iOS MAX запрашивает минимально необходимый набор разрешений:
- Доступ к контактам — для отображения знакомых, уже зарегистрированных в системе;
- Микрофон и камера — только при активном использовании (звонки, фото, видео);
- Хранилище — для отправки и сохранения файлов;
- Телефон — для автоматического определения номера при регистрации.
Важно: MAX не запрашивает доступ к геолокации в фоне, списку установленных приложений, журналу вызовов или SMS — в отличие от некоторых популярных мессенджеров. Все разрешения можно отозвать в настройках ОС без потери базовой функциональности.
Шифрование: что защищено, а что нет
На февраль 2026 года в MAX реализованы два уровня защиты:
- Транспортное шифрование (TLS)
Все данные — сообщения, звонки, файлы — передаются по зашифрованному каналу между устройством и серверами. Это стандартная практика, используемая всеми крупными сервисами. - Сквозное шифрование (end-to-end)
Доступно только в личных чатах и голосовых звонках. Это означает, что только вы и собеседник можете прочитать сообщения — даже сотрудники MAX не имеют к ним доступа.
Однако в групповых чатах и каналах сквозное шифрование не применяется. Это сделано для обеспечения функциональности (поиск, модерация, синхронизация между устройствами).
Таким образом, утверждение «всё в MAX шифруется сквозным шифрованием» — миф. Но заявление «сообщения незащищены» — тоже преувеличение. Защита есть, но она избирательная, как и в большинстве коммерческих мессенджеров.
Где хранятся данные и кто к ним имеет доступ
- Все серверы MAX расположены на территории Российской Федерации.
- Данные обрабатываются в соответствии с ФЗ-152 «О персональных данных» и ФЗ-398 «О безопасности критической информационной инфраструктуры».
- В отличие от WhatsApp, MAX не передаёт данные Meta и не интегрирован в глобальную рекламную экосистему.
Однако, как и любой российский сервис, MAX обязан предоставлять информацию по запросу уполномоченных органов в рамках действующего законодательства. Это не «шпионаж», а юридическая обязанность, распространяющаяся на все компании, работающие в РФ.
Прозрачность и аудит
На текущий момент:
- Исходный код MAX не открыт для публичного аудита (в отличие от Signal);
- Независимые эксперты не проводили penetration-тесты;
- Политика конфиденциальности доступна в приложении и на сайте, но содержит общие формулировки.
Это не делает MAX небезопасным, но снижает уровень доверия со стороны технически подкованных пользователей.
Правда и вымысел: итоги
Правда:
- MAX не собирает избыточные данные;
- Личные чаты и звонки защищены сквозным шифрованием;
- Серверы находятся в РФ, данные не уходят за границу;
- Нет интеграции с рекламными трекерами Meta или Google.
Вымысел:
- «MAX шпионит за всеми пользователями» — нет технических подтверждений;
- «Все сообщения видны разработчикам» — неверно для личных чатов;
- «MAX менее безопасен, чем WhatsApp» — зависит от критериев: по приватности метаданных MAX может быть даже лучше, так как не связан с рекламной моделью.
Безопасность MAX — это баланс между удобством, суверенитетом и защитой. Он не является «абсолютно приватным» инструментом вроде Signal, но предлагает достаточный уровень безопасности для повседневного использования — особенно для тех, кто ценит локализацию, отсутствие слежки со стороны иностранных корпораций и соответствие российскому праву. Если вы не обсуждаете в групповых чатах государственные тайны, а используете личные переписки для общения с близкими — MAX обеспечивает надёжную и предсказуемую защиту.
