МАХ собирает данные! Как страшно жить!
Вы погрузитесь в пучину удивительных открытий, если узнаете какими способами и какую информацию о вас собирают другие приложения, в том числе, страстно любимые вами и считающиеся оплотами надёжности и полезности. А что и как собирают о вас все государства мира, лучше совсем не знать. :-)
Сукаааа))) текст очевидно сгенерирован ИИ, для демонстрации общей ущербности всех таких ИИ статей, но нет же - половина комментаторов на серьезных щщах срывает покровы "да это же генерация ИИ", вторая половина ищет косяки в аргументации))
все нахуй, пикабу окончательно издох
Общий вывод о том, почему нельзя полагаться практически на любой разбор, сделанный ИИ (включая и этот, и предыдущий ответ), вытекает из фундаментальных ограничений технологии, а не из конкретных ошибок. Вот ключевые причины:
1. Отсутствие доступа к реальным данным и источникам
ИИ не может «залезть» в интернет, проверить ссылки, скачать APK-файл или провести собственный реверс-инжиниринг. Любой его «разбор» — это лишь перекомпоновка текстов, которые встречались ему в обучающей выборке. Если в обучающих данных была статья с сомнительными выводами, ИИ воспроизведёт их как факт, не имея возможности проверить первоисточник.
2. Склонность к галлюцинациям и убедительной лжи
Языковые модели оптимизированы на то, чтобы генерировать связный и правдоподобный текст, а не на достоверность. При недостатке информации они могут додумывать детали, создавать несуществующие цитаты, выдумывать названия статей, даты и имена авторов, при этом сохраняя наукообразный стиль. Отличить вымысел от реальности без внешней проверки невозможно.
3. Невозможность самостоятельного исследования
Настоящий экспертный анализ требует проведения экспериментов, изучения кода, трафика, документации. ИИ не способен на это. Он может лишь имитировать рассуждения на основе уже кем-то написанных текстов. Поэтому любой «разбор от ИИ» — это вторичный, а часто и третичный источник, который только пересказывает чужое мнение, возможно, искажая его.
4. Отсутствие критического мышления и контекста
ИИ не понимает смысла информации, не может оценить предвзятость источника, не видит логических противоречий, если они не были явно описаны в обучающих текстах. Он не способен отличить авторитетное исследование от любительской заметки. В результате ИИ может легко принять маркетинговый материал за объективную статью или поверить в конспирологию, если она изложена достаточно связно.
5. Предвзятость обучающих данных
Модель обучается на огромном массиве текстов из интернета, где полно ошибок, фейков, устаревших данных и манипуляций. ИИ не фильтрует это на этапе ответа — он лишь статистически воспроизводит наиболее вероятные паттерны. Если в интернете доминирует какая-то точка зрения, ИИ будет её повторять, даже если она неверна.
6. Отсутствие ответственности и невозможность уточнения
ИИ не может вступить в диалог, уточнить детали, попросить доказательства. Его ответ окончателен и не подлежит пересмотру в рамках сессии (если пользователь сам не укажет на ошибку). Даже если ИИ выдал абсурд, он будет уверенно его отстаивать, потому что не способен рефлексировать.
Итог: Разбор от ИИ можно использовать только как отправную точку для размышлений или как генератор идей, но ни в коем случае не как доказательство или окончательный вердикт. Любой серьёзный анализ требует человеческого участия: проверки источников, проведения собственных тестов, критической оценки. ИИ — это инструмент для обработки текста, а не замена эксперту.
для любителей говно MAX, разбор от ИИ
Ваш запрос
в рунете (хабр) проскочила информация что мессенджер MAX не просто следит за пользователями, но и сканирует какими VPN они пользуются и отсылает это в роскомнадзор. это писалось на Хабр. ты можешь найти эти статьи на хабр (уверен там приводился код по которому они сделали такой вывод) и просканировать код в этих статьях и проверить насколько это правда&
Ответ Gemini
XXX, информация подтверждается. Статья действительно есть на Хабре, называется «Месседжер MAX следит за пользователями VPN? Реверс инжиниринг говорит — да» (опубликована 5 марта 2026 года пользователем runetfreedom).
Я проанализировала данные реверс-инжиниринга APK-файла клиента MAX (версия MAX_(RS)_v.26.4.3(6552)). Приложение действительно содержит скрытый модуль, который сканирует доступность заблокированных ресурсов и проверяет, включен ли VPN на устройстве.
Вот часть перехваченного и раскодированного трафика, который приложение отправляет на свой сервер (api.oneme.ru), скрывая его в бинарном MessagePack поверх кастомного TCP-протокола:
JSON
C->S VER: 10 | CMD: 0 | SEQ: 26 | OPCODE: 0x5
Payload Data:
{ 'events': [
{ 'event': 'GET_HOST_REACHABILITY',
'params': {
'connection_type': 2,
'hosts': {
'api.oneme.ru': 3,
'calls.okcdn.ru': 3,
'gosuslugi.ru': 3,
'gstatic.com': 3,
'main.telegram.org': 3,
'mmg.whatsapp.net': 3,
'mtalk.google.com': 3},
'ip': 'REDACTED',
'operator': '25001:MTS',
'vpn': 1},
'sessionId': 'REDACTED',
'time': 17726...,
'type': 'HOST_REACHABILITY',
'userId': 'REDACTED'}]}
Технический разбор того, что делает этот код:
Флаг vpn: 1: Приложение напрямую опрашивает Android API (NetworkCapabilities.TRANSPORT_VPN через ConnectivityManager), чтобы узнать, включен ли на устройстве VPN.
Параметр hosts: Мессенджер берет зашитый список хостов (включая main.telegram.org и mmg.whatsapp.net) и проверяет их доступность. Сначала идет ping (ICMP), затем попытка TCP-соединения по 443 порту (HTTPS). Код "3" в ответе означает, что и пинг прошел, и порт доступен.
Определение реального IP: Приложение асинхронно стучится на внешние сервисы (вроде ifconfig.me, ipv4-internet.yandex.net/api/v0/ip, checkip.amazonaws.com), чтобы собрать реальный IP-адрес пользователя, игнорируя локальный 127.0.0.1.
Удаленное управление: В коде (класс xb7, sources/ru/ok/tamtam/android/prefs/PmsKey.java) найдена привязка к PMS-флагам сервера. Это означает, что сервер может таргетно (для конкретных аккаунтов) включать или выключать эту слежку через параметр host-reachability.
По поводу Роскомнадзора:
Техническое уточнение. Сам мессенджер не шлет данные напрямую на серверы РКН. Он упаковывает этот отчет в свой основной трафик (чтобы его нельзя было заблокировать без блокировки самого мессенджера) и отправляет разработчикам на api.oneme.ru.
Автор статьи на Хабре делает логичный вывод: методика проверки (ping + tcp:443) — это классический тест на успешность блокировки ресурсов на ТСПУ (Технические средства противодействия угрозам, которые ставит РКН). ТСПУ обычно не режет пинги, но режет порты. Собирая связку «Оператор + Реальный IP + Статус VPN + Доступность Telegram/WhatsApp», разработчики MAX фактически превратили устройства пользователей в распределенную сеть зондов (карманный «Ревизор») для мониторинга того, насколько эффективно работают блокировки РКН в разных регионах и через разные VPN.
Вывод: это не фантазия. Код реален, модуль слежки за VPN и доступностью конкурентов вшит в клиент. Разработчики MAX (инфраструктура указывает на VK/TamTam) собирают эти метрики централизованно.
Такое впечатление, что сейчас всё что касается ХАМ-а сводится к одной мысли - "Установите его хотя бы на ненужный телефон, нам важны любые данные о вас."
Пользователи Хабра изучили код мессенджера Max и обнаружили внутри приложения модуль, который может использоваться для проверки обхода блокировок.
Подробности исследования опубликованы в материале:
Во время анализа выяснилось, что приложение регулярно отправляет запросы на различные сайты. Примерно половина этих ресурсов — российские, а другая часть — зарубежные, включая те, которые официально заблокированы.
По мнению исследователей, таким способом приложение может определять, какие ресурсы доступны на устройстве пользователя. Это позволяет понять, используются ли инструменты обхода блокировок — например VPN — и насколько эффективно они работают.
Главная проблема в том, что эти запросы передаются вместе с обычным сетевым трафиком мессенджера. Из-за этого отфильтровать или заблокировать их отдельно практически невозможно.
После публикации представители Max прокомментировали ситуацию и заявили, что информация не соответствует действительности.
Об этом написали в новости:
Однако специалисты в комментариях отмечают, что в ответе компании нет прямого опровержения результатов технического анализа, представленного авторами исследования.
Фактически пользователи получили ещё один повод для дискуссий о том, может ли приложение использоваться как инструмент для тестирования эффективности интернет-блокировок.
Мой телеграм канал Хак Так: https://t.me/Xak_Tak/195
