В мессенджере Max есть механизм, позволяющий определять, использует ли конкретный пользователь VPN. Об этом на ресурсах Habr и ntc.party сообщили технические специалисты, обратил внимание The Bell.
Эксперты обнаружили, что при анализе сетевого трафика приложение проверяет, активно ли VPN-соединение на устройстве пользователя, а также обращается к сторонним сервисам определения IP-адреса, таким как ipinfo.io
Благодаря этим запросам, по мнению специалистов, приложение узнает внешний IP пользователя и параметры его сети. При наличии таких данных Max может выяснить, использует ли конкретный пользователь VPN.
Также мессенджер выполняет короткие сетевые проверки доступности для пользователя зарубежных сервисов, таких как Telegram, WhatsApp, Amazon Web Services и Google. Полученные результаты — успешное подключение, задержку и другие параметры — приложение передает на сервер Max, рассказали специалисты.
Они полагают, что мессенджер собирает эти данные для проверки эффективности блокировок в российском сегменте интернета и выявляет способы обхода ограничений.
«Обращение к нескольких сервисам определения внешнего IP в разных локациях может быть проверкой, выходит ли пользователь в интернет “напрямую” или через VPN/прокси», — написал один из авторов.
Эксперт, который провел реверс-инжиниринг установочного файла версии Max для Android, согласен с такой версией: «Этот подход очень хорош для отлавливания и блокировки личных (приватных) VPN-серверов, у которых обычно одинаковый входной и выходной IP. Этот подход очень хорош для привязывания пользователей конкретных VPN-сервисов к конкретным людям».
При этом в пресс-службе Max отвергли эти обвинения, заявив, что приложение мессенджера не отправляет запросы на серверы WhatsApp и Telegram, информацию об IP-адресах использует «исключительно для обеспечения корректной работы звонков», а запросы в Apple и Google направляет для проверки доставки push-уведомлений пользователям.
