Несколько пользователей «Хабра» и ntc.party заметили, что российский национальный мессенджер Max имеет механизм, который способен определять, подключен ли пользователь к VPN. Об этом говорится в их постах на платформе.
Пользователи заметили, что приложение проверяет, активно ли VPN-соединение на устройстве пользователя, и выполняет обращения к сторонним сервисам определения IP-адреса. Эти запросы позволяют узнать внешний IP пользователя, а также параметры его сети. Получив эти данные, MAX может выяснить, использует ли конкретный пользователь VPN, заявили там.
Кроме того, Max обращается к нескольким заблокированным доменам, связанным с WhatsApp и Telegram. Таким образом он проверяет, доступны они или нет. Эти данные могут помогать анализировать эффективность блокировок и выявлять способы обхода ограничений, предположили они.
«С учетом описанного выше, обращение к нескольких сервисам определения внешнего IP в разных локациях может быть проверкой, выходит ли пользователь в интернет "напрямую" или через VPN/прокси», — написал один из авторов «Хабра».
«Этот подход очень хорош для отлавливания и блокировки личных (приватных) VPN-серверов, у которых обычно одинаковый входной и выходной IP. Этот подход очень хорош для привязывания пользователей конкретных VPN-сервисов к конкретным людям», — заявил еще один пользователь.
В пресс-службе Max утверждают, что приложение не отправляет запросы на серверы WhatsApp и Telegram и «не имеет отношения» к персональным данным или пользованию другими сервисами, включая VPN.
«Используемые технические решения направлены на обеспечение высокого качества работы сервисов — в первую очередь звонков и уведомлений. К персональным данным или пользованию другими сервисами, включая VPN, они не имеют никакого отношения», — заявили там.
