В даркнете вопрос выбора мессенджера всегда стоял остро. Telegram удобен, но его серверная инфраструктура живёт своей жизнью, а белые списки провайдеров могут в любой момент перекрыть доступ. Signal шифрует до зубов, но однажды их облачный провайдер лёг, и Европа осталась без связи на сутки. Поэтому в последние годы всё чаще звучит имя Max. Российский национальный мессенджер, который с 1 сентября 2025 года предустанавливается на каждый новый смартфон в стране. Его серверы внесены в белый список системы DPI. Это значит, что он работает даже тогда, когда власти отключают остальной интернет.
Для даркнет-оператора это звучит как мечта. Канал не ляжет, клиенты не потеряются, бизнес не встанет. Но за эту стабильность придётся заплатить. И плата это полный доступ к вашему телефону, перепискам, контактам и даже микрофону.
Что скрывает Max. Взгляд под капот
В мае 2026 года программист под ником zarazaex опубликовал результаты реверс-инжиниринга приложения Max. Он нашёл более десятка скрытых механизмов, которые позволяют удалённым серверам управлять вашим устройством.
В Max встроена система машинного обучения, которая постоянно анализирует аудиопоток на наличие ключевых слов. Каждое совпадение логируется на сервер. Приложение может втайне записывать сырой звук с микрофона во время звонков и отправлять эти файлы в аналитический сервис без индикаторов на экране.
Max детектирует использование VPN и может блокировать доступ к чатам, если вы не отключите защиту. Параллельно приложение контактирует с внешними сервисами, чтобы вычислить ваш реальный публичный IP-адрес, даже если VPN включён.
Приложение считывает аппаратный идентификатор из защищённой зоны процессора. Он переживает сброс к заводским настройкам, переустановку приложения и даже смену Google-аккаунта. Вас нельзя потерять, вас всегда можно найти.
Сервер может отправлять скрытые push-запросы, которые удаляют сообщения из локальной базы данных телефона, не оставляя следов в диалоге. Max в реальном времени мониторит вашу адресную книгу, включая хэшированные номера людей, которые даже не устанавливали приложение. Серверы могут внедрять код в открытые мини-приложения и отключать защиту Android от скриншотов, позволяя третьим сторонам фотографировать приватные чаты.
Это не теория заговора. Это код, который был декомпилирован и задокументирован. Российские чиновники, которых законодательно обязывают перейти на Max, массово покупают отдельные телефоны и сим-карты для его использования, считая его источником слежки. Даже они ему не доверяют.
Утечки данных. Фейк или реальность
В январе 2026 года в Telegram-каналах разлетелась новость. Хакеры взломали Max и выгрузили 142 ГБ информации, включая профили 15,4 миллиона пользователей. Пресс-служба Max оперативно опровергла эту информацию, назвав её очередным фейком. Они заявили, что их серверы расположены в России, они не используют зарубежные облачные решения, а анализ логов не выявил подозрительной активности.
Однако несколько моментов вызывают вопросы. Сам факт, что подобные слухи появляются и требуют официальных опровержений, говорит о том, что интерес к взлому Max есть и он не беспочвенный. Даже если конкретная утечка фейк, это не отменяет того факта, что само приложение построено как инструмент сбора данных. Если серверы Max расположены в России и подконтрольны государству, то доступ к данным может быть получен не через взлом, а через законное требование. И это уже не утечка, а предоставление.
Как это связано с даркнетом и почему это опасно для вас
Если вы ведёте канал на маркете, торгуете документами или просто общаетесь на форумах, установка Max на ваш рабочий телефон это смертельный риск.
Ваш реальный IP становится известен. Даже если вы используете Tor или VPN, Max вычисляет ваш реальный адрес и отправляет его на сервер. Для силовиков это готовый адрес для прихода.
Ваши контакты под колпаком. Max в реальном времени собирает вашу адресную книгу. Если у вас в телефоне есть номера клиентов, поставщиков или других операторов, эти данные уже не ваши.
Ваши разговоры записываются. Приложение может втайне записывать микрофон во время звонков. Обсуждаете закладку, цену, логистику? Всё это может оказаться на сервере.
Ваше устройство полностью контролируется. Сервер может удалять сообщения, внедрять код, отключать защиту экрана. Это означает, что любой, кто имеет доступ к серверной инфраструктуре Max, может делать с вашим телефоном всё, что захочет.
Ирония в том, что многие в даркнете рассматривают Max как надёжный канал именно из-за его стабильности и попадания в белые списки. Но эта стабильность ловушка. Вас не заблокируют, вас не отключат, вас просто будут слушать, записывать и наблюдать за каждым вашим действием.
Альтернативы. Что выбрать вместо Max
Session это полностью децентрализованный мессенджер без центральных серверов. Для регистрации не нужен номер телефона. Трафик маршрутизируется через сеть серверов, что исключает утечку или продажу данных. Однако недавние исследования выявили практические атаки на протокол Session V1. Он не идеален, но с точки зрения государственного контроля он безопаснее Max, так как не имеет единой точки управления.
Matrix это протокол, который используется французским правительством для мессенджера Tchap. Однако в июне 2026 года Tchap был взломан через угон аккаунта. Хакеры получили доступ к публичным чатам и выгрузили 14 ГБ документов. Кроме того, в августе 2025 года в самом протоколе Matrix были обнаружены уязвимости, которые позволяли перехватывать зашифрованные каналы. Matrix мощный инструмент, но он сложен в настройке и не гарантирует защиту от атак на уровне протокола.
Signal считается самым защищённым мессенджером в мире. Но и он уязвим. В апреле-мае 2026 года немецкие политики и сотрудники НАТО подверглись масштабной фишинговой атаке на Signal. Около 300 учётных записей были взломаны. Signal не застрахован от социальной инженерии, и в России он может быть заблокирован.
Tor и собственный Jabber или IRC это старый, проверенный способ. Полная анонимность, полный контроль над сервером, никаких национальных приложений. Но требует технической грамотности и не даёт удобства мобильных приложений.
Какой вывод для даркнет-оператора
Ни один мессенджер не даёт 100 процентов защиты. Но Max это инструмент, который был создан для контроля. Его стабильность и попадание в белые списки не преимущество, а признак того, что он работает в интересах государства, а не пользователя. Если вы используете Max для даркнет-активности, вы добровольно устанавливаете на свой телефон шпионское ПО, которое передаёт ваши данные, записывает разговоры и вычисляет ваш реальный IP.
Для каналов и групп лучше использовать гибридную схему. Основной канал в Session или через собственный сервер на базе Matrix с полным контролем. Дублирующий канал в Telegram с прокси на случай, если аудитория ещё не перешла. Max только как крайний резерв, и только на телефоне, который не содержит никакой информации о вашей деятельности. И даже тогда с осознанием, что каждый ваш звонок, каждое сообщение и каждый контакт могут быть записаны и проанализированы.
В даркнете нет места для компромиссов. Max это компромисс, замаскированный под стабильность. Не дайте себя обмануть.
Для даркнет-оператора это звучит как мечта. Канал не ляжет, клиенты не потеряются, бизнес не встанет. Но за эту стабильность придётся заплатить. И плата это полный доступ к вашему телефону, перепискам, контактам и даже микрофону.
Что скрывает Max. Взгляд под капот
В мае 2026 года программист под ником zarazaex опубликовал результаты реверс-инжиниринга приложения Max. Он нашёл более десятка скрытых механизмов, которые позволяют удалённым серверам управлять вашим устройством.
В Max встроена система машинного обучения, которая постоянно анализирует аудиопоток на наличие ключевых слов. Каждое совпадение логируется на сервер. Приложение может втайне записывать сырой звук с микрофона во время звонков и отправлять эти файлы в аналитический сервис без индикаторов на экране.
Max детектирует использование VPN и может блокировать доступ к чатам, если вы не отключите защиту. Параллельно приложение контактирует с внешними сервисами, чтобы вычислить ваш реальный публичный IP-адрес, даже если VPN включён.
Приложение считывает аппаратный идентификатор из защищённой зоны процессора. Он переживает сброс к заводским настройкам, переустановку приложения и даже смену Google-аккаунта. Вас нельзя потерять, вас всегда можно найти.
Сервер может отправлять скрытые push-запросы, которые удаляют сообщения из локальной базы данных телефона, не оставляя следов в диалоге. Max в реальном времени мониторит вашу адресную книгу, включая хэшированные номера людей, которые даже не устанавливали приложение. Серверы могут внедрять код в открытые мини-приложения и отключать защиту Android от скриншотов, позволяя третьим сторонам фотографировать приватные чаты.
Это не теория заговора. Это код, который был декомпилирован и задокументирован. Российские чиновники, которых законодательно обязывают перейти на Max, массово покупают отдельные телефоны и сим-карты для его использования, считая его источником слежки. Даже они ему не доверяют.
Утечки данных. Фейк или реальность
В январе 2026 года в Telegram-каналах разлетелась новость. Хакеры взломали Max и выгрузили 142 ГБ информации, включая профили 15,4 миллиона пользователей. Пресс-служба Max оперативно опровергла эту информацию, назвав её очередным фейком. Они заявили, что их серверы расположены в России, они не используют зарубежные облачные решения, а анализ логов не выявил подозрительной активности.
Однако несколько моментов вызывают вопросы. Сам факт, что подобные слухи появляются и требуют официальных опровержений, говорит о том, что интерес к взлому Max есть и он не беспочвенный. Даже если конкретная утечка фейк, это не отменяет того факта, что само приложение построено как инструмент сбора данных. Если серверы Max расположены в России и подконтрольны государству, то доступ к данным может быть получен не через взлом, а через законное требование. И это уже не утечка, а предоставление.
Как это связано с даркнетом и почему это опасно для вас
Если вы ведёте канал на маркете, торгуете документами или просто общаетесь на форумах, установка Max на ваш рабочий телефон это смертельный риск.
Ваш реальный IP становится известен. Даже если вы используете Tor или VPN, Max вычисляет ваш реальный адрес и отправляет его на сервер. Для силовиков это готовый адрес для прихода.
Ваши контакты под колпаком. Max в реальном времени собирает вашу адресную книгу. Если у вас в телефоне есть номера клиентов, поставщиков или других операторов, эти данные уже не ваши.
Ваши разговоры записываются. Приложение может втайне записывать микрофон во время звонков. Обсуждаете закладку, цену, логистику? Всё это может оказаться на сервере.
Ваше устройство полностью контролируется. Сервер может удалять сообщения, внедрять код, отключать защиту экрана. Это означает, что любой, кто имеет доступ к серверной инфраструктуре Max, может делать с вашим телефоном всё, что захочет.
Ирония в том, что многие в даркнете рассматривают Max как надёжный канал именно из-за его стабильности и попадания в белые списки. Но эта стабильность ловушка. Вас не заблокируют, вас не отключат, вас просто будут слушать, записывать и наблюдать за каждым вашим действием.
Альтернативы. Что выбрать вместо Max
Session это полностью децентрализованный мессенджер без центральных серверов. Для регистрации не нужен номер телефона. Трафик маршрутизируется через сеть серверов, что исключает утечку или продажу данных. Однако недавние исследования выявили практические атаки на протокол Session V1. Он не идеален, но с точки зрения государственного контроля он безопаснее Max, так как не имеет единой точки управления.
Matrix это протокол, который используется французским правительством для мессенджера Tchap. Однако в июне 2026 года Tchap был взломан через угон аккаунта. Хакеры получили доступ к публичным чатам и выгрузили 14 ГБ документов. Кроме того, в августе 2025 года в самом протоколе Matrix были обнаружены уязвимости, которые позволяли перехватывать зашифрованные каналы. Matrix мощный инструмент, но он сложен в настройке и не гарантирует защиту от атак на уровне протокола.
Signal считается самым защищённым мессенджером в мире. Но и он уязвим. В апреле-мае 2026 года немецкие политики и сотрудники НАТО подверглись масштабной фишинговой атаке на Signal. Около 300 учётных записей были взломаны. Signal не застрахован от социальной инженерии, и в России он может быть заблокирован.
Tor и собственный Jabber или IRC это старый, проверенный способ. Полная анонимность, полный контроль над сервером, никаких национальных приложений. Но требует технической грамотности и не даёт удобства мобильных приложений.
Какой вывод для даркнет-оператора
Ни один мессенджер не даёт 100 процентов защиты. Но Max это инструмент, который был создан для контроля. Его стабильность и попадание в белые списки не преимущество, а признак того, что он работает в интересах государства, а не пользователя. Если вы используете Max для даркнет-активности, вы добровольно устанавливаете на свой телефон шпионское ПО, которое передаёт ваши данные, записывает разговоры и вычисляет ваш реальный IP.
Для каналов и групп лучше использовать гибридную схему. Основной канал в Session или через собственный сервер на базе Matrix с полным контролем. Дублирующий канал в Telegram с прокси на случай, если аудитория ещё не перешла. Max только как крайний резерв, и только на телефоне, который не содержит никакой информации о вашей деятельности. И даже тогда с осознанием, что каждый ваш звонок, каждое сообщение и каждый контакт могут быть записаны и проанализированы.
В даркнете нет места для компромиссов. Max это компромисс, замаскированный под стабильность. Не дайте себя обмануть.