❌ Telegram могут признать экстремистским — экс-советник Путина по интернету. По его словам, по формальным признакам мессенджер уже давно можно было заблокировать, однако, с платформой, видимо, пытались долго договориться. «Если это действительно правда, что уголовное дело возбуждено, то, я думаю, что ожидать, что Telegram будет признан экстремистским, вполне можно, потому что каким-то образом нужно ограничивать рекламодателей, которые Telegram очень любят», — отметил он. При таком сценарии оплата подписки Telegram Premium и закупка рекламы в мессенджере может быть криминализирована.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

✈️ Telegram заблокируют в первых числах апреля, снова утверждает РБК

Роскомнадзору «нечего добавить» к информации о полной блокировке Telegram 1 апреля — ТАСС.

Ранее они уже заявляли о блокировке Telegram в начале марта. В этот раз новая причина блокировки: якобы в мессенджере вербуют несовершеннолетних детей. Утверждается, что после блокировки мессенджер в РФ будет работать только с прокси и VPN, а без — только в зоне боевых действий

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

✈️ Четырём крупнейшим операторам РФ дали отмашку на блокировку Telegram с 1 апреля. Компаниям разослали письма с требованием не препятствовать ограничениям. Аналогичные распоряжения отправляли перед замедлением YouTube

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

❗️ Важная новость для тех, у кого были подключены автосписания (через ЮKassa)

❌ Из-за некоторых причин мы были вынуждены отказаться от данной платежной системы, поэтому ваши подписки НЕ БУДУТ продлены автоматически. Это значит, что вы должны будете продлить свои подписки самостоятельно (бот также присылает напоминание за день до окончания подписки) чтобы не остаться без доступа к VPN

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

✈️ Telegram — «вражеский вид связи», который надо заменить на Max, заявила командир батальона связи ВС РФ на встрече с Путиным. Путин согласился.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

🕵️ Мессенджер MAX отслеживает VPN-соединения — такой вывод сделали на Хабре после реверс-инжиниринга приложения

📊 Внутри клиента нашли модуль, который пингует адреса российских и зарубежных сайтов. Предполагается, что так сервис проверяет, насколько VPN обходят блокировки, и собирает данные для точечных банов self-host VPN.

❗️ Как не стать мобильным тестером на полставки:

— Изолируй софт в «Защищенную папку» или Knox;
— Используй Shelter или Island для создания рабочего профиля;
— Владельцам айфонов — только выселить мессенджер на отдельный смартфон

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

❗️ Нюдсы и документы из личной переписки в Мах может увидеть любой желающий

Если знать прямую ссылку на изображение из веб-версии, его можно открыть вообще без авторизации. Фактически файлы там работают как обычные ссылки на хостинг. Злоумышленники могут сделать специального бота для подбора таких ссылок. Под угрозой будут фото документов, карт и любые личные, в том числе интимные снимки, сообщают эксперты.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

✈️ У Telegram осталось мало времени после слов Путина — зампред комитета Госдумы по информационной политике Свинцов.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

✈️ Подполковник Ирина Годунова, которая на встрече с Владимирым Путиным назвала Telegram «вражеским средством связи», сама оплачивает премиум-подписку на этот мессенджер и активно им пользуется.

Все трое военных из семьи Ирины Годуновой до сих пор имеют аккаунты в заблокированных в России мессенджерах Telegram и WhatsApp.

Например, её отец в последний раз заходил в сеть утром 5 марта. А возможно, они даже используют наш VPN.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

🫶 Поздравляем всех пользовательниц нашего VPN-сервиса с 8 марта

🎁 А для мужчин у нас один совет: подарите своим женам, девушкам, коллегам, однокурсницам, одноклассницам, соседкам, бабушкам и мамам подписку на наш VPN для того, чтобы быть на связи в любой ситуации!

🧑‍💻 Переходи в бота, (команда /gift), выбирай нужный тариф, и после оплаты ты получишь уникальную ссылку, которую останется только отправить человеку, которому хотите подарить подписку. Все очень просто!

🎫 Промокод на скидку 10%, который будет действовать до конца дня как на покупки для себя, так и на подарки: 67XHTOM3

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

💬 В сеть слили терабайты изображений, загруженных в мессенджер MАХ

Среди файлов — логотипы каналов и картинки из постов.
А кроме этого, все фото, которые отправлялись в личных сообщениях.

Некоторые изображения остаются доступными по прямой ссылке даже после удаления из переписки.
Скорее всего, это связано с требованиями закона о хранении данных.

Разработчики Max говорят, что утечки нет.

По их словам, личные фото и сообщения пользователей защищены, а распространяемая в сети информация не соответствует действительности. Верим?

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

⚡ «Ёбаный МАХ». Мошенники развели россиянку на 80 тысяч рублей в самом защищённом мессенджере МАХ.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

💬 Telegram полностью упал в Москве и Петербурге. Пользователи массово не могут зайти в мессенджер

Начало конца?

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

💬 В Госдуме пообещали заблокировать Telegram для всех VPN. Роскомнадзор будет отслеживать трафик, поэтому «обхитрить» ведомство в этом вопросе не получится, заявил депутат 🐷Свинцов🤡. «Если кто-то думает, что все просто скачают VPN и продолжат пользоваться мессенджером, то спешу вас расстроить. Telegram никого не обхитрит — не будет ни черта функционировать», — пояснил 🐷Свинцов🤡. До этого депутат говорил, что работу Telegram стремятся отрегулировать, а не заблокировать.

———

🏴‍☠️ Комментарий от разработчиков AnonchVPN: Не воспринимайте этот бред всерьез. Эти люди вообще не понимают, о чем говорят.

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

🤡 У борца с телегой Свинцова есть Инстаграм, в котором есть ссылка на телегу

Последняя публикация менее 18 часов назад, а рилсы выходят вообще каждый день

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

🤡 Instagram и YouTube тоже не будут работать даже с VPN вслед за Telegram — сообщил депутат Свинцов

По мнению зампреда IT-комитета Госдумы, на полную блокировку у РКН уйдёт от трёх до шести месяцев

«То есть, следующий этап – замедление в принципе любого траффика внутри запрещённого VPN. Любой гражданин, который будет иметь нелегальный VPN, не сможет зайти никуда. Есть легальный VPN, который используют банки, корпорации, телеканалы для передачи своей информации в шифрованном виде. Это – пожалуйста. Его Роскомнадзор видит и не трогает. Любой другой траффик с использованием нелегального VPN, который скачали, тоже виден. Роскомнадзор будет блокировать или замедлять этот трафик, поэтому тормозить будет всё: и Telegram, и все остальные сервисы»

На вопрос о том, означает ли это, что на запрещённые ресурсы в принципе невозможно будет зайти, Свинцов ответил, что это будет зависеть от технических возможностей самого Роскомнадзора и «служб, которые будут ему в этом помогать»

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

⚡«Да пропади этот интернет. Я не хочу, чтобы меня взрывали». Россиянам блокируют соцсети и мобильный интернет, чтобы их не взрывали «каждый день у метро», пояснил депутат Свинцов. По его словам, люди всё ещё не понимают, какая «опасность нависла над каждым».

Да он прямо в ударе сегодня, уже который пост по счету с ним?

🏴‍☠️ @anonch — лучший VPN прямо в любимом мессенджере

🫡 А ведь это теперь новая реальность, если у вас нет VPN

🏴‍☠️ @anonch — используй надёжный VPN для обхода блокировок

🕵️ Профильные специалисты нашли модуль удаленного управления в MAX

❗️ Многие месяцы с момента появления MAX разгоняются теории о том, что мессенджер вовсе не простой, а троянский — то есть внутри него вшито много вредоносного. Слухи ходили разные: от наличия бэкдоров к чатам, до того, что апп буквально выкачивает всё с устройства, читая переписки из других приложений через фоновый доступ к экрану. История, конечно, красивая, но было одно "но" - отсутствие доказательств. Да, внутри находили какие-то метрики и трекеры, но на той же iOS все приложения работают в жесткой изолированной среде (песочнице), поэтому версии про чтение чужих переписок на этом этапе отпадали.

📌 И вот, случилось то, что должно было - появились конкретные доказательства:

На профильном форуме NTC пользователи препарировали сетевой трафик приложения. Эти данные появились у нас в комментариях еще в декабре (если ты читаешь — низкий поклон за любознательность). На прошлой неделе это расследование шумело везде, но для понимания картины мы кратко повторим суть:

1. Мессенджер MAX пробивает ваш IP-адрес и делает он это необычно. Нормальное приложение стучится на, очевидно, собственный STUN-сервер, но наш родной Максимка простукивает 6 разных IP-чекеров (3 российских и 3 иностранных). Зачем? Сейчас поймете.

2. MAX проверяет доступность. Кого? Галя, ты сейчас упадешь: Telegram и WhatsApp. Проверив доступность заблокированных ресурсов и сверив IP, мессенджер отправляет эти данные на трекеры VK и OK (Одноклассники). Более того, внутри файла, который он отдает, есть строчка VPN со значениями да/нет. Фактически он отслеживает VPN и палит сплит-роутинг - когда туннель покрывает только заграничные соединения, не трогая внутрироссийские - для этого он и сравнивает адреса на разных чекерах.

После скандала пресс-служба мессенджера заявила, что никаких запросов не было. Ну это классика: «блокировок нет», «вам показалось», «сервера устарели».

Думаете, это всё? Нет.

Мы были бы не мы, если бы просто пережевали материал, который уже облетел все СМИ и каналы. Мы получили этот материал до его публикации везде и всюду, изучали его, но к вечеру того же дня его уже выложили все. Мы решили, что простое подтверждение - не интересно. Не в нашем это стиле.

Анализируя логи, мы заметили странность: есть дампы, где вышеуказанные проверки есть, а есть те, где они не проводятся. Мы стали искать в чем отличие и разница нашлась быстро: получение неких данных с домена st.max.ru, который вообще не фигурирует в срезах трафика, если проверки не запускались.

Вот как это выглядит в логах:
• В 17:46:54 уходит крошечный запрос (8 КБ) к st.max.ru от приложения MAX.
• В 17:47:11 открываются сразу 8 параллельных HTTPS-соединений к этому домену на 1,06 МБ! Интересный нюанс: 4 из 8 соединений сразу упали в ошибку, и приложение потянулось открывать их снова, сменив порты.
• В 17:47:29 получив свой увесистый мегабайт (а для простой служебной команды это размер целой книги!), MAX послушно запускает проверки IP и доступности запрещенки, а затем сливает собранный JSON на внутреннюю api.oneme.ru. То есть для передачи этих данных мессенджер не использует отдельные сессии, а хитро замешивает их в легитимный трафик самого приложения.

Вот оно, то, на что никто не обратил внимания, но то что на самом деле еще важнее: st.max.ru - это домен удаленного сервера который точно умеет руководить и руководит приложением в вашем смартфоне, приказывая ему сделать то, что попросят, загружая полновесные скрипты, команды и инструкции, которые содержат в себе действие, субъект действия (в отношении кого произвести действие) и форму отчетности о действии.

⚔️ И поскольку эта "особенность" воспроизводится далеко не у всех подряд, а инициируется удаленно, мы делаем однозначный вывод: похоже, что это управляемый бэкдор.

🛡️ Выводы сделайте сами, но факт остается фактом: Даже если вас принуждают скачать СКАМ, не ставьте его на основной телефон.

🏴‍☠️ @anonch — используй надёжный VPN для обхода блокировок