Месссенджер МАХ и VPN

TheDarkKRONOS · March 3, 2026, 11:52am

Вообще, если уж так надо пользоваться подобными приложениями, то моё мнение такое:

Под Android:

Ставим Shelter, оно создаст рабочее пространство
Туда ставим все российские приложения (у них отдельные дисковое пространство скажем так, отдельный список контактов, в общем очень многое отдельное), эти приложения максимум видят только по флагам, что КВН включен, но если квн-приложение стоит в основном пространстве, то рабочие приложения его не увидят
Если нужно шарить папки, то не выдаём целиком разрешение на дисковое пространство, только ограниченные папки. Фотки и другие файлы конечно не очень переносить туда-сюда, но можно быстро привыкнуть (к примеру фотки и видео сделали камерой в основном пространстве и хотите использовать в приложении рабочего пространства)
В квн-программах также можно не весь поток перехватывать, а только потоки приложений (даже wireguard умеет такое, один раз настроить и всё).

Под Windows:

Использовать web-версии, где это возможно с резалками реклам/css защитой и прочее автоматическое, если вы не умеете тонко настраивать всякие резалки
Если нужно приложение, то использовать только portable версии (обычно их ограничивают в некоторых вещах и они не так рьяно лезут сканировать)
В Sandboxie или песочника Comodo засунуть приложения (опытный уровень, не каждый поймёт как)
Ограничить приложения так, чтобы не могли сканировать процессы (не запускать из-под админа или сделать отдельный аккаунт без админских прав)
На роутере/firewall (к примеру Safing Portmaster или иные) ограничить только те адреса, которые нужны для работы, но отсечь всякие пингования
Попытаться сделать так, чтобы программы шли только через российские dns, а остальные через DoH и иные (более параноидальный уровень, но видя, что творят даже с Dns, всё может быть)
Запускать в виртуальной чистой машине (если позволяют ресурсы пк)

Как то так, про split tunneling уже выше писали, не стал повторять очевидное.

Travesty6726 · March 3, 2026, 12:04pm

Оно действительно туда долбится. Эмулятор чистый, телеграм на нем не стоял.

Mickern · March 3, 2026, 12:58pm

Кстати, пытался веб версию привязать, но мобильное приложение не распознало QR код. Вообще ничего не происходило при наведении. Но может у меня на андроиде что подрезано. Я нещадно гуглу и китайцам крылья обрезал.

TheDarkKRONOS · March 3, 2026, 1:01pm

А можете попробовать через “Сканер штрих-кодов” от автора Atharok просканировать? Удобно тем, что содержимое пишет, что в коде идёт и можно выбрать куда отправить данную информацию (скопировать в буфер или отправить в браузер (если ссылка) или ещё что-то)

elf50001 · March 3, 2026, 1:57pm

мда, похоже идея отловить доступность (icmp+tls)

main.telegram.org
mmg.whatsapp.net

далее выяснить “кто такой умный”

api.ipify.org
ipv4-internet.yandex.net
ifconfig.me
ip.mail.ru

решения обхода на уровне роутера под угрозой, можно вместе с обходом на всякий случай заблэкхолить весь известный AS VK, хотя оно скорее всего логит и выгрузит позже

т.е. под эту дрянь не только отдельная мобила, но и отдельная симка

0zd0 · March 3, 2026, 2:04pm

да легче второй андроид купить самый дешевый под максик. Особенно айосерам придется, эпл хорошо поднасрало своими ограничениями антицензуре

xActo · March 3, 2026, 2:44pm

Если отдельная мобила, ее можно на роутере исключить из обходов

Travesty6726 · March 3, 2026, 2:47pm

там еще был checkip.amazonaws.com, в тест не попал

Mickern · March 4, 2026, 12:39am

Попробую. Я к тому же могу раздать VPN смартфону и промониторить все соединения на декстопе.

Поскольку у меня GP не работает, я качал MAX (ГОСТ) отсюда https://download.max.ru/android/release/gost/MAX.apk

Что интересно, ссылка на эту версию есть, только если заходить на https://download.max.ru/#androidс мобильным user agent.

Mickern · March 4, 2026, 8:39am

Просканил на какие домены лезет MAX (ГОСТ версия) :

adstat.yandex.ru
api.ipify.org
calls.okcdn.ru
checkip.amazonaws.com
download.max.ru
gosuslugi.ru
help.max.ru
ifconfig.me
ip.mail.ru
ipv4-internet.yandex.net
ipv6-internet.yandex.net
main.telegram.org
max.ru
mc.yandex.ru
mmg.whatsapp.net
mtalk.google.com
privacy-cs.mail.ru
top-fwz1.mail.ru
trk.mail.ru

api-gost.oneme.ru
fgost.oneme.ru
nuc-cdp.digital.gov.ru
nuc-cdp.voskhod.ru
ws-api.oneme.ru

Проверку IP можно было бы объяснить WebRTC (только непонятно зачем сканить сразу и уж очень много проверок). Но зачем telegram и whatsapp? Может быть шаринг сообщений.

И ещё пингует всякие айпишники.

Dhohbr · March 4, 2026, 9:23am

Да, возможно интеграция с другими мессенджерами.

Но, если продолжать конспирологическую теорию, врят ли т.н. “суверенный” мессенджер будут интегрировать и с т.н. “экстремистскими” мессенджерами.

По домену mmg.whatsapp.net нагуглил такую статью. Домен используется для загрузки медиа. А т.к. его сейчас блокируют, могут отслеживать какую-нибудь ссылку в этом домене и мониторить у кого она грузиться, а у кого нет.

С доменами, которые выдают IP тоже подозрительно то, что некоторые из них зарубежные, а некоторые РФ. Что наводит на мысль, что могут так вычислять тех, кто пользуется впн.

portos · March 4, 2026, 9:25am

Подскажите, ГОСТ - это что скачана с сайта макса? Интересно, есть ли отличия с максом с ГуглПлея

xActo · March 4, 2026, 9:30am

Есть вероятность, что это не злой умысен, а просто часть исходного кода украдена из исходников клиента телеги и/или вайбкодинг.

Angry_Agent · March 4, 2026, 9:37am

Забавно, что этот сервер располагается зарубежом. Возможно, пытаются выявить использование VPN только для зарубежных подсетей? Ну как минимум несоответствие IP-адреса на российском и зарубежном сервере.

Mickern · March 4, 2026, 10:11am

Предлагает отправить QR ссылку авторизации контактам. Это не то.
Версия из GP (скачанная с 4pda) тоже не хочет привязывать веб версию. Странно. Наверное, что-то не так с андроидом (через adb многое удалено).

Mickern · March 4, 2026, 10:13am

Отличия есть. ГОСТ версия скачивает сертификаты. Активно с ГОСТ сервером общается. Немного отличаются доп. фичи. Почему-то в ГОСТ версии не загрузились аватарки контактов (кто уже использует MAX).

Скачивается с оф. сайта, только если браузер мобильный.

elf50001 · March 4, 2026, 10:41am

Потестируйте кому не лень, если это в блэкхол отправить, оно отваливается или еще что-то всплывет?

109.120.180.0/22
109.120.188.0/22
128.140.168.0/21
130.49.224.0/19
146.185.208.0/22
146.185.240.0/22
155.212.192.0/20
176.112.168.0/21
178.22.88.0/21
178.237.16.0/20
178.237.29.0/24
185.100.104.0/22
185.130.112.0/22
185.131.68.0/22
185.131.68.0/23
185.16.148.0/22
185.16.244.0/22
185.16.244.0/23
185.16.246.0/24
185.16.247.0/24
185.180.200.0/22
185.187.63.0/24
185.205.76.0/22
185.226.52.0/22
185.241.192.0/22
185.30.176.0/22
185.32.248.0/22
185.5.136.0/22
185.6.244.0/22
185.86.144.0/22
188.93.56.0/21
193.203.40.0/22
194.186.63.0/24
195.211.20.0/22
195.211.22.0/24
195.218.190.0/23
212.111.84.0/22
212.233.120.0/22
212.233.72.0/21
212.233.88.0/21
212.233.96.0/22
213.219.212.0/22
217.16.16.0/20
217.174.188.0/22
217.20.144.0/20
217.69.128.0/20
217.69.132.0/24
31.177.104.0/22
37.139.32.0/22
37.139.40.0/22
45.136.20.0/22
45.84.128.0/22
46.245.234.0/24
5.101.40.0/22
5.181.60.0/22
5.181.61.0/24
5.188.140.0/22
5.61.16.0/21
5.61.232.0/21
62.217.160.0/20
79.137.130.0/24
79.137.138.0/24
79.137.139.0/24
79.137.143.0/24
79.137.151.0/24
79.137.157.0/24
79.137.164.0/24
79.137.174.0/23
79.137.180.0/24
79.137.183.0/24
79.137.240.0/21
83.166.232.0/21
83.166.248.0/21
83.217.216.0/22
83.222.28.0/22
84.23.52.0/22
85.192.32.0/22
87.239.104.0/21
87.240.128.0/18
87.240.166.0/24
87.240.167.0/24
87.242.112.0/22
89.208.196.0/22
89.208.208.0/22
89.208.216.0/23
89.208.218.0/23
89.208.220.0/22
89.208.228.0/22
89.208.31.0/24
89.208.84.0/22
89.221.228.0/22
89.221.232.0/22
89.221.233.0/24
89.221.234.0/24
89.221.235.0/24
89.221.236.0/22
90.156.148.0/22
90.156.151.0/24
90.156.212.0/22
90.156.216.0/22
90.156.232.0/21
91.219.224.0/22
91.231.132.0/22
91.231.132.0/24
91.231.133.0/24
91.231.134.0/24
93.186.224.0/21
93.186.232.0/21
94.100.176.0/20
94.139.244.0/22
94.139.244.0/24
95.142.192.0/20
95.142.192.0/21
95.142.206.0/24
95.163.133.0/24
95.163.180.0/22
95.163.208.0/21
95.163.216.0/22
95.163.248.0/21
95.163.32.0/19
95.213.0.0/17
95.213.0.0/18
95.213.44.0/24
95.213.45.0/24

Mickern · March 4, 2026, 10:43am

Может быть хотят надёжно определить IP для WebRTC. Потому что в странах, где MAX используется, многое заблочено.

Вообще, странно это. Ведь определить IP может и сам max.ru. Уж, с ним коннект есть, раз мессенджер работает. К чему все эти сторонние сервисы?

portos · March 4, 2026, 11:50am

Ни за какие коврижки я не поверю, что это сделано случайно.

Ага, случайно так получилось, что проверяют IP на зарубежном сервере, случайно же лезут и в телегу, и в вотсапп. Именно детект запрещенки, уверен. А вот что с этим делают - пока вопрос. Считаю, что на текущем этапе лишь статистика. А вот дальше, как говорится, аппетит приходит во время еды.

portos · March 4, 2026, 11:55am

а еще у меня в доменах запрос DNS mtalk.google.com

Забавное поведение. еще ICMP на mtalk.google.com и gstatic.com

И TLS тоже на mtalk.google.com

DNS и HTPS на api.ipify.org

А вот попыток подключения на сервера ifconfig, вотсапп, телеграмм, амазона не было. Может мало жду. Если что, версия из гуглплея