Всем привет.
Сначала хочу поделиться неожиданной новостью. Генеральный директор мессенджера MAX Фарит Хуснояров рассказал, почему мессенджер так называется. И обоснование оказалось невероятным!
У меня были две гипотезы. Изначально я думал, что мессенджер назвали в честь Максута Игоревича Шадаева, нашего министра цифрового развития. Потом, когда я изучал мессенджер, прочитал в выписке из Единого государственного реестра юридических лиц, что на самом деле мессенджер зарегистрирован не как МАКС, а как МАХ с буквой «ха» на конце. И тогда я решил, что название обыгрывает скорость передачи сообщений: мол, одним махом сообщение улетело. Однако оказывается, что «МАХ — общепринятое сокращение от слова „максимум“. Название точно отображает концепцию нацмессенджера — „Максимум возможностей“».
Ну и опять хочется возмущаться. Ведь мы всеми силами отказываемся от этих ненужных англицизмов. И казалось, что придумали классное название для мессенджера, которое удобно и русским (знакомое и понятное слово «мах»), и иностранцам (MAX латиницей даже китайцы прочитают). Я бы даже понял, если бы действительно в честь министра назвали (хороший же министр, правильные вещи старается исполнять). А тут выясняется, что опять у нас мыслят английскими сокращениями.
В знак несогласия завел петицию с требованием переименовать MAX в MAX. И иконку ещё заменить. Вместо текущего обрюзглого бабла сделать иконку с жар-птицей, машущей крылом, и вообще красота.
Поговорим про безопасность
Не так давно Максут Игоревич, наш министр цифрового развития, поделился неприятной новостью о том, что поставлена задача снижать количество пользователей определенных приложений. И, мол, очень не хочется, но если что, то могут ввести и административную ответственность или даже другие варианты, которые и вовсе «сильно хуже».
Основным интернет-игрокам как будто бы поручено ухудшить пользовательский опыт юзеров, использующих шифраторы трафика. Попутно ещё и МВД рассказало в новостях, что никаких проверок смартфонов у граждан оно не устраивает, а лишь методично проводит профилактические разъяснительные работы.
Все это делается, чтобы защитить граждан. Однако хорошо известно, что спасение утопающих — дело рук самих утопающих, поэтому самое время задуматься о настройках безопасности смартфона.
Профили для разных задач
Сегодня в любом современном смартфоне на самом деле прячется целых 2 смартфона. Производители предлагают «клонировать» систему, чтобы разделить, например, рабочую и личную сферы жизни. Дело это полезное и правильное. Оно поможет в двух ситуациях.
Во-первых, это поможет защититься, если вас прижали злоумышленники и требуют разблокировать смартфон, чтобы проверить его содержимое, украсть деньги или как-то подставить. Тогда вы, прикладывая определенный палец к сканеру отпечатка пальца, входите в тот профиль, где аферисты не найдут важных приложений.
Во-вторых, во времена распоясавшихся хакеров важно следить, какими данными вы делитесь с сервисами. Отечественные приложения всегда собирали множество дополнительной информации. Ничего плохого в этом не вижу, так как это помогает улучшить и персонализировать пользовательский опыт. Например, приложения собирают список всех прочих установленных приложений на смартфоне (ищут конкурентов), записывают, куда пользователь тыкает на экране, проверяют сетевые соединения.
Подобный навязчивый маркетинг, когда приложение определяет, что лучше для пользователя, не только утомляет, но и может быть опасен, если данные попадут в руки преступников. Поэтому большинство отечественных приложений лучше всего перенести в отдельный профиль.
У Samsung для подобных задач есть «Защищенная папка». У realme опция называется «Клонирование системы». Раньше такие решения были топорными, но сейчас уже все удобно. Например, посмотрите видео ниже. Для примера на смартфоне realme я создал второе пространство. Доступ завязан на отпечатки пальца. Если отсканирую большой палец левой руки, то войду в основной профиль. А если указательный палец, то в дополнительный профиль.
Если у вас в смартфоне подобных вторых пространств нет, то можно воспользоваться приложениями Shelter или Insular. Они также создают второй профиль, но чуть иначе — для доступа нужно либо заглянуть в приложение, либо вынести ярлык на рабочий стол (у него будет пометка, что он относится ко второму профилю).
Веб-версии
Вместо приложений в ряде случаев стоит перейти на веб-версии. Дело в том, что некоторые приложения удивительно пронырливы и проницательны. Например, возьмем Wildberries. Это прекрасный маркетплейс, на котором продается много чего полезного. Однако зачем-то это приложение очень бдительно следит за использованием шифраторов трафика. Заходишь в приложение, а там в углу значок оранжевый. Как Android-профи я попробовал перехитрить приложение:
- В шифраторе трафика я включил режим туннелирования. Но это не помогло.
- Тогда я перенес приложение во второй профиль на смартфоне realme. Производитель говорит, что приложение оказывается в изолированном контейнере и ничего больше не видит. Но не помогло. Оранжевый значок никуда не делся.
- Тогда я воспользовался приложениями Shelter и Insular. Но и это не помогло.
- Не выручили в этой ситуации ни Samsung Knox, ни сейф Xiaomi, ни клон системы Vivo.
Видимо, приложение Wildberries даже из контейнера может видеть tun0. tun0 — это виртуальный интерфейс, который показывает, используется шифратор трафика или нет.
Wildberries делает благое дело, так как стремится улучшить пользовательский опыт. Но что, если эта информация попадет в руки злоумышленников? Они могут раскрутить эту банальную историю до небес, начать шантажировать, обещать сообщить «куда следует» (непонятно только, куда, но все равно звучит опасно).
Второй смартфон
Ещё один хороший вариант — это завести второй смартфон. Идея, безусловно, не новая — в рознице уже давно даже есть термин «смартфон для мессенджера МАХ». Но почему только МАХ? Туда можно отправить и все остальные приложения. И это будет очень удобно. Например, у меня есть телефонный номер, который я использую для курьеров, доставок, регистрации на маркетплейсах. Так почему бы по такому же принципу не завести и отдельный смартфон, где будут тусоваться самые важные приложения?
iPhone — защита защит
«Ведомости», РБК и прочие СМИ растиражировали новость о том, что «Минцифры заявило о сложностях выявления M&M на iPhone». И сразу скажу, что это фейк, который на руку жуликам и аферистам. На iPhone шифраторы трафика определяются аналогично Android. Дело в том, что «чистого» подключения зачастую требуют определенные приложения. Например, по всему миру банковские приложения не любят шифраторы трафика, потому что боятся, что вместо законного юзера к ним подлезают мошенники. Именно поэтому, к слову, банковские приложения в целом самые любопытные. Они всеми возможными способами изучают смартфон, чтобы составить цифровой портрет пользователя — какими приложениями пользуется, как именно работает с приложением, куда нажимает на экран и т.д. Все это позволяет внутренним системам безопасности среагировать на злоумышленников.
Или, например, тот же Netflix очень бдительно следит, чтобы пользователи не покупали подписки за пределами своего региона, поэтому проверяет шифраторы трафика и подмену геолокации.
Соответственно, Apple, которая безумно чтит подписочные модели и ненавидит пиратство, разрешает приложениям пинговать низкоуровневый API на предмет интернет-прокси настроек.
Ну и в целом iPhone в России в 2026 году — это крайне небезопасный и неудобный смартфон. Apple выполняет требования как российского, так и санкционного законодательства, поэтому в магазине приложений нет ни отечественного софта, ни шифраторов трафика. Да и нормальное туннелирование трафика — это влажные мечты айфономанов. Как, впрочем, и нормальные банковские приложения. Все эти истории, когда российские банки на пару минут прорываются в AppStore, выглядят жалко. К тому же этим пользуются мошенники, которые пытаются подсунуть фейковые приложения. Было бы даже хорошо, если бы на время текущего кризиса государство затруднило бы использование айфонов. Например, чтобы с айфона нельзя было зайти в «Госуслуги» или онлайн-банк.
Вред шифраторов трафика
Проблема использования сторонних шифраторов трафика заключается в том, что вы никогда достоверно не знаете, кто «читает» ваш трафик. Особенно опасно искать предложения по всяким чатам и форумам. Вам за 200 рублей обещают «безопасное счастье», а в реальности все наоборот. Злоумышленники арендуют сервер, продают к нему доступ и попутно занимаются сниффингом (изучением) вашего интернет-трафика.
По этой причине вместо того, чтобы пользоваться сторонними сервисами, лучше завести себе иностранную SIM-карту. При использовании иностранной SIM-карты трафик идет через серверы этого оператора. И этим можно пользоваться.
В мире распространяется тренд, когда операторы делают роуминг-пакеты либо доступными, либо стандартной частью пакета. Тут можно вспомнить тариф Т2 Premium, на котором за 1800 рублей в месяц есть безлимитный интернет в роуминге. А, например, мой грузинский оператор для путешествий дает мне персональное предложение — 20 ГБ на 30 дней за 1 600 рублей. С одной стороны, немного, с другой — позволяет смотреть интересные видео и оставаться на связи в дороге.
Заключение
Вопросы защиты персональных данных и права на неприкосновенность частной жизни нельзя откладывать на потом. Слишком долго пользователи предпочитали перекладывать ответственность на плечи операторов, сторонних компаний и даже государства.