📱MAXимальный контроль: мессенджер по ГОСТу

Российский мессенджер MAX превращается из малоизвестного приложения в инструмент цифровой идентификации, документооборота и видеосвязи. Не без помощи закона. Теперь это не просто чатик с ГигаЧатом — это официально утверждённая государственная платформа.

Возможности растут: до 4 ГБ в чате, видеозвонки без лимита, переводы, ИИ-ассистент и даже мини-приложения. Впереди — «Госключ», офлайн-идентификация и школьные чаты. Без российских или белорусских симок — мимо. Анонимности и виртуальным номерам — нет. Подключение — только для верифицированных.

MAX развивается не как альтернатива Telegram, а как параллельная инфраструктура, где приоритет отдан верификации личности, безопасности и соответствию государственным стандартам. Эмоции — под контролем, как и всё остальное.

#национальныймессенджер #цифровойID #MAX

@SecLabNews

🔗 Крупным компаниям предложено интегрировать бизнес-процессы с Max

Минцифры России рекомендовало крупным компаниям интегрировать свои внутренние системы с чат-ботом в национальном мессенджере Max. Письма с такими предложениями получили «Авито», РЖД, «Ростелеком», Wildberries, Ozon, МТС, «Аэрофлот» и другие организации.

По замыслу ведомства, такая интеграция позволит использовать возможности «Госключа» и «цифрового профиля физлица» прямо в Max. Пользователи смогут подписывать электронные документы, а также передавать компании свои данные с «Госуслуг» — например, паспортные сведения или возраст. Это должно сократить время на оформление бумаг и снизить риск ошибок.

Минцифры уточнило, что все операции будут выполняться по защищённым каналам, а данные останутся под надежной защитой. Пользователи смогут в любой момент отозвать согласие на их обработку.

#Минцифры #Max #Госключ #Госуслуги

@SeclabNews

🥷Госдума: никаких автоматических доносов через ИИ в MAX

Депутат Антон Немкин прокомментировал слухи о том, что мессенджер MAX будет использовать ИИ для «доносов». Парламентарий назвал подобные утверждения фантастикой, подчеркнув отсутствие технических и правовых возможностей для такого функционала.

В качестве аналогии чиновник привел банковские приложения и «Госуслуги», которыми пользуются миллионы россиян. За годы работы этих сервисов не зафиксировано ни одного случая использования встроенного ИИ для отслеживания личных действий пользователей.

По мнению депутата, распространение таких мифов направлено на подрыв доверия к отечественным цифровым решениям. MAX проходит стандартные проверки безопасности и работает по тем же принципам, что и другие популярные мессенджеры.

#MAX #Россия #цифровизация

@SecLabNews

😱 Аренда аккаунта в MAX: мошенники предлагают до $250, но это — ловушка

На теневых форумах и в Telegram-каналах появилась новая мошенническая схема — аренда аккаунтов в мессенджере MAX. Злоумышленники предлагают пользователям от $10 до $250 за временное использование их учетных записей. Ежедневно публикуется до тысячи подобных объявлений, что свидетельствует о масштабах проблемы. Жертвы, соглашаясь на сделку, передают мошенникам свой номер телефона и код авторизации, после чего их аккаунты используются в противоправных целях.

МВД России подтверждает рост числа таких инцидентов. По информации ведомства, эта схема аналогична той, что ранее использовалась в WhatsApp. За вознаграждение, чаще всего $10–15, школьники и студенты сдают свои аккаунты. Эти учетные записи затем используются мошенническими колл-центрами.

С 1 сентября 2025 года в России действует закон, который запрещает передачу аккаунтов и сим-карт посторонним. Нарушителям грозит административный штраф до 700 тыс. рублей, а в случае участия в мошеннических схемах — уголовная ответственность до двух лет лишения свободы.

#MAX #Мошенники #Кибербезопасность

@SecLabNews

🔗 Max тестирует «Цифровой ID»

В мессенджере Max запустили пилотный проект «Цифровой ID» — цифрового аналога бумажных документов. С его помощью можно подтвердить возраст, статус студента, пенсионера или многодетного родителя.

Для создания цифрового удостоверения необходимо обновить приложения Max и «Госуслуги» до последней версии. Пользователь должен пройти процедуру верификации через биометрию или загранпаспорт, сделать селфи и получить подтверждение готовности «Цифрового ID».

По словам разработчиков, QR-код в профиле обновляется каждые 30 секунд, скопировать его нельзя, а доступ открывается только через Face ID или отпечаток. Использовать «Цифровой ID» планируется при заселении в гостиницы и покупках, где требуется подтверждение возраста.

#цифровизация #биометрия #Max
@SecLabNews

🫡 Банковские СМС могут “переехать” в Max: Минцифры обсуждает сценарий

Минцифры обсуждает возможность перевести сервисные СМС-уведомления банков в мессенджер Max. Источники на телеком-рынке рассказали, что запуск могут попробовать до конца 2025 года, но сначала в ограниченном виде - у Max пока нет прямого защищенного стыка с банками.

Ранее VK обсуждала с операторами сценарий перевода банковских уведомлений в Max без альтернативы в виде СМС, но договориться не удалось. В Минцифры при этом заявили, что планов обязать банки переходить на Max нет - использование сообщений в мессенджере возможно как дополнительный канал для повышения защиты данных клиентов.

Тему связывают со вторым пакетом антифрод-мер. Операторы предупреждают о риске выпадающих доходов, банки - о потенциальной экономии на рассылках. Эксперты дополнительно указывают на угрозы фишинга и на то, что компрометация аккаунта в мессенджере может стать критичной для доступа к финансовым сервисам.

#Max #банки #антифрод

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🚔 Max становится пропуском к товарам 18+

Госдума приняла во втором и третьем чтениях закон, который закрепляет возможность подтверждения возраста через мессенджер Max при покупке товаров с возрастными ограничениями. Речь идет об алкоголе, табачной и никотинсодержащей продукции, энергетиках и других категориях. Механизм также может применяться при участии в лотереях и посещении зрелищных мероприятий.

Изменения оформлены в виде поправок ко второму чтению законопроекта о внесудебной блокировке сайтов с информацией об онлайн-продаже табака и никотинсодержащей продукции. Документ был внесен группой депутатов и принят в первом чтении в марте 2025 года. В случае подписания закона президентом РФ он вступит в силу с момента официального опубликования.

Ранее также обсуждалось использование Max для доставки сервисных сообщений от банков. По данным источников, такой механизм может быть технически реализован до конца года. При этом Минцифры подчеркивало, что обязательного перевода банковских уведомлений в мессенджер не планируется, а Max рассматривается как дополнительный канал связи.

#госдума #max #регулирование

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

👁«Правильная повестка»: почему Telegram пока в безопасности

Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что Telegram в России не заблокируют до тех пор, пока все правильные каналы не перейдут в MAX. По его словам, в мессенджере есть множество каналов с большой аудиторией, которые правильно освещают повестку, в них вложены и силы, и средства — отключить их было бы неправильно.

Боярский пояснил, что с WhatsApp ситуация иная: власти просто требовали исполнения закона. У компании были годы, чтобы приземлиться, локализовать данные, завести страничку в РКН и взаимодействовать с правоохранительными органами, но коллеги никогда не откликались. Telegram, по словам депутата, — другая история.

В MAX уже появилась возможность создавать каналы, но говорить о полном переезде пока преждевременно. Боярский предложил как минимум дождаться этого момента.

#Telegram #WhatsApp #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🎯87 млн в Telegram против 1,4 млн в Max: почему подписчики не мигрируют

Топ-30 российских Telegram-каналов суммарно собирают около 87 млн подписчиков, но в Max «дубли» завели только 57% авторов. При этом их общая аудитория в Max пока всего 1,4 млн, то есть массового перетока не видно даже у крупнейших игроков, следует из данных Telega.in за 4 квартал 2025 года.

Тематики тоже расходятся. В Telegram в лидерах «Новости и СМИ», «Хобби» и «Интернет-технологии», а в Max в топе «Новости и СМИ», «Еда и кулинария» и «Политика» (суммарно более 8,5 млн). Пересечений среди топ-каналов минимум: в «Политике» совпали только «СОЛОВЬЁВ» (1,2 млн в Telegram и 374 тыс. в Max) и «Дмитрий Медведев» (1,8 млн и 184 тыс.), в новостях из совпадений фактически остаются РИА Новости и Mash.

Max при этом отчитывается о масштабе: на 20 января в мессенджере более 150 тыс. каналов и свыше 59 млн подписчиков суммарно, а с декабря число подписок растет примерно на 1 млн в день. Но у крупных брендов аудитория в Max заметно ниже, что бьет по рекламе и вовлеченности: ERR у канала Дмитрия Медведева в январе оценивают как 142,7% в Telegram против 58,5% в Max, а потенциальный доход канала в Max называют на уровне 5–15% от Telegram при сопоставимом контенте.

#Telegram #Max #SMM

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥸Фраза «паспорт покажите» постепенно уступает место «QR покажите»

Мессенджер Max упростил создание цифрового ID: теперь для его оформления достаточно обновить приложение и авторизоваться через «Госуслуги». Сервис доступен совершеннолетним гражданам РФ в разделе профиля «Цифровой ID». Полученный QR-код обновляется каждые 30 секунд, защищен от скриншотов и открывается только по биометрии владельца телефона (Face ID или отпечаток пальца).

Технология позволяет подтверждать возраст без паспорта на кассах самообслуживания в 70 000 магазинов (включая «Пятерочку», «Магнит», «ВкусВилл») и на пунктах выдачи Ozon. Система работает только на том устройстве, где был создан документ.

Напомним, что использование цифрового ID в Max стало официально легальным после принятия поправок в закон «Об информации» в декабре 2025 года. Новые нормы приравнивают сканирование QR-кода в приложении к предъявлению физического паспорта при покупке товаров категории 18+. Юридическая база полностью закреплена Госдумой и Советом Федерации.

#цифровойID #Max #безопасность

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤔«Мамонт» нашёл новую жертву — мессенджер MAX и его доверчивые чаты

В мессенджере MAX зафиксирован всплеск активности мошенников, распространяющих Android-троян «Мамонт». Злоумышленники атакуют домовые, родительские чаты и сообщества дачников — пользуясь притоком аудитории из Telegram.

Сначала взламывают аккаунт реального участника чата, затем от его имени публикуют душещипательное сообщение — например, об аварии с «общими знакомыми» — и ссылку на якобы фотографии. Файл оказывается установщиком трояна, который крадёт платёжные данные и перехватывает SMS с банковскими кодами.

Однако в пресс-службе MAX сообщение опровергли: специалисты Центра безопасности заявили, что проактивно выявляют и блокируют вредоносное ПО, а данные пользователей надёжно защищены.

#MAX #кибербезопасность #мошенники

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🥹 «Мы просто проверяем связь». Почему мессенджер MAX подозрительно часто интересуется вашим VPN

Пользователи профильного NTC-форума, который посвящен исследованиям интернет-цензуры и обхода блокировок, обратили внимание на сетевую активность российского мессенджера MAX. Речь идет об официальном APK с сайта проекта, трафик которого проверяли через PCAPdroid без root и отдельно в эмуляторе на «чистом» образе системы.

По дампам трафика участники обсуждения заметили, что MAX регулярно обращается сразу к нескольким сервисам для определения внешнего IP-адреса, включая зарубежные api.ipify.org, checkip.amazonaws.com и ifconfig.me. Само по себе обращение к таким сервисам может быть технически оправдано, например для P2P-звонков, но комментаторов насторожило количество проверок и то, что у VK есть собственные STUN-серверы, поэтому необходимость в сторонних, тем более иностранных, выглядит неочевидной.

Отдельные вопросы вызвали исходящие соединения к доменам, связанным с Telegram и WhatsApp, включая main.telegram.org и mmg.whatsapp.net, а также упоминание «триггерных» блокировок, которые часто связывают с Cloudflare и AWS. По версии участников форума, совокупность таких запросов может указывать на проверку сетевой среды: доступности конкурентов, особенностей блокировок и того, выходит ли пользователь в интернет напрямую или через VPN/прокси, что потенциально позволяет детектировать раздельную маршрутизацию и выходные IP.

#MAX #мессенджеры #сетевой_трафик

SecurityLab в Telegram | MAX | Поддержите нас «бустами»

🤖MAX снова под огнём: личные фото в мессенджере оказались уязвимы?

Вокруг мессенджера MAX разгорелся неожиданный спор о приватности файлов. Пользователь Pikabu под ником 5time заявил, что изображение из личной переписки в веб-версии сервиса можно открыть по прямой ссылке без авторизации. Более того, по его словам, ссылка продолжает работать даже после удаления картинки из чата. Хабр сообщил, что проверка редакции показала ту же проблему.

MAX оперативно ответил и назвал обвинения фейком. В компании утверждают, что доступ к личным фото есть только у владельца, а посторонний может увидеть файл лишь в случае, если ему передали саму ссылку или изображение. Подобрать адрес, по словам платформы, невозможно.

Но спор упирается в более фундаментальный вопрос: можно ли считать файл защищённым, если безопасность держится только на секретности длинной ссылки. Эксперты OWASP считают такую модель уязвимой. Пока стороны спорят, пользователям советуют проявить осторожность и не отправлять через веб-версию MAX чувствительные изображения.

#кибербезопасность #приватность #MAX

SecurityLab в Telegram | MAX | Поддержите нас «бустами»