О чем фейк: Мессенджер МАХ следит за пользователями VPN сервисов. Статья такого содержания появилась на ресурсе Хабр и распространяется по телеграм-каналам.
Как на самом деле:
Мессенджер МАХ имеет точно такие же уровни доступа к девайсам пользователей, как и любой другой мессенджер. Заявления о якобы шпионских вариантах отслеживания трафика, используемых программ и сервисов – не более чем очередная попытка очернить мессенджер.
Глубокий анализ кода официальной версии приложения МАХ на форуме разработчиков GitHub показал отсутствие необычных запросов.
Приложение использует WebRTC и способно обнаруживать наличие VPN-соединения на устройстве. Это стандартная функциональность для мессенджеров, позволяющая адаптировать работу связи к сетевым условиям, и не указывает на создание вредоносного VPN или сниффинг через него. – гласит вывод.
Если говорить простым языком, то компоненты мессенджера способны различить наличие VPN и с учетом этой информации улучшают качество сетевого соединения. Но не передают эту информацию дальше, тем более без ведома пользователей.
Пресс-служба МАХ оперативно отреагировала на фейк следующим опровержением:
МАХ не отслеживает пользование VPN сервисами. Информация об IP-адресах используется исключительно для обеспечения корректной работы звонков. Для установки P2P-соединения (звонков) технология WebRTC требует внешний IP, чтобы построить прямой маршрут «телефон-телефон». Это стандарт для всех сервисов, которые осуществляют звонки при помощи данной технологии;
Примечательно, что первоисточник фейка в своем «разборе» сам указывает на то, что использовал не официальный код программы, скачанный с сайта мессенджера, а нашел его на другом интернет-ресурсе 4pda. Простейший анализ профильных веток сразу показывает множество «модифицированных» версий приложения от различных авторов. Так что вывод о сборе информации об использовании VPN не является достоверным, так как был сделан на основе стороннего билда программы.
