Одна из главных забот пользователей при использовании любого мессенджера — это безопасность личных данных, особенно номера телефона. В этой статье мы подробно разберём, как MAX использует ваш номер, где он хранится, кто может его видеть и как его защитить.
Зачем MAX нужен номер телефона
MAX требует номер телефона при регистрации, но это не просто прихоть разработчиков. Вот основные причины:
1. Верификация личности: Номер телефона подтверждает, что вы — реальный человек, а не бот. Это предотвращает создание фейковых аккаунтов.
2. Восстановление аккаунта: Если вы потеряли пароль, номер телефона — это главный способ восстановить доступ к своему аккаунту без потери данных.
3. Поиск контактов среди друзей: MAX синхронизирует контакты из вашей телефонной книги, чтобы показать, какие из ваших знакомых уже в MAX. Это удобно для добавления друзей.
4. Безопасность: Номер используется для двухфакторной аутентификации (2FA), что защищает ваш аккаунт от несанкционированного доступа.
Где и как хранится ваш номер телефона
Это, пожалуй, самый важный вопрос. Вот правда о хранении данных в MAX:
Сервера в России: Все данные хранятся на серверах MAX, которые находятся на территории Российской Федерации. Это соответствует закону о защите персональных данных (226-ФЗ).
Шифрование: Ваш номер телефона хранится в зашифрованном виде, используется алгоритм 256-bit AES (Advanced Encryption Standard). Это военный уровень шифрования — даже если хакер получит доступ к базе данных, он не сможет прочитать номер без ключа.
Резервная копия: Для надёжности данные реплицируются (копируются) на резервные сервера и облачные хранилища VK. Это гарантирует, что ваши данные не потеряются при сбое оборудования.
Отдельное хранилище: Номер телефона хранится отдельно от других данных профиля. Это снижает риск утечки.
Не передается третьим лицам: MAX не продает номера рекламодателям, не передает в государственные органы (в пределах закона) и не делится с партнёрами без вашего согласия.
Кто может видеть ваш номер телефона
Несмотря на то, что MAX знает ваш номер, видеть его в приложении может ограниченный круг лиц:
Только вы: В своем профиле вы можете видеть свой номер в полном виде. Это ваше личное пространство.
Друзья: Ваши друзья не видят номер в вашем профиле, если вы специально его не поделились. Номер не отображается по умолчанию.
Администраторы чатов: Если вы указали номер при присоединении к групповому чату (например, для администратора), он может его видеть. Но это ваш выбор.
Техподдержка MAX: Сотрудники MAX могут видеть ваш номер для технической поддержки, но только при обращении в техподдержку и с целью помощи.
Система автоматически: Номер используется для проверок безопасности, обнаружения мошенничества и отправки SMS кодов верификации. Это происходит без участия человека.
Как защищен номер телефона в MAX
MAX использует несколько уровней защиты, чтобы ваш номер был в безопасности:
Двухуровневое шифрование: Сначала номер шифруется на вашем устройстве перед отправкой на сервер, затем шифруется ещё раз при хранении на сервере. Это обеспечивает защиту как при передаче, так и при хранении.
HTTPS протокол: Все коммуникации между приложением и серверами MAX защищены HTTPS, что предотвращает перехват данных на пути передачи.
Регулярные проверки безопасности: MAX нанимает внешние компании для проведения аудитов безопасности (penetration testing). Это помогает находить и закрывать уязвимости.
Соответствие стандартам ГОСТ: MAX работает в соответствии с государственными стандартами защиты информации ГОСТ 28147-89 (российский аналог AES).
Изоляция данных: База данных с номерами телефонов физически изолирована от интернета и доступна только для узкого круга инженеров на основе принципа need-to-know (знай ровно столько, сколько нужно для работы).
Синхронизация контактов: что нужно знать
Одна из удобных функций MAX — это синхронизация контактов из вашей телефонной книги. Но её нужно понимать:
Как это работает: Когда вы включаете синхронизацию контактов, MAX загружает ВСЕ номера из вашей телефонной книги на свои серверы. Это позволяет MAX показать вам, какие из ваших контактов уже в MAX.
Для чего используются номера: Номера используются ТОЛЬКО для поиска друзей в MAX. MAX не продает список ваших контактов, не отправляет им спам, не использует для таргетированной рекламы.
Как отключить синхронизацию: Settings → Privacy → Contact Sync → отключить. После этого MAX перестанет видеть ваши контакты. Однако поиск друзей по номеру станет невозможным.
Удаление синхронизированных данных: Если вы отключили синхронизацию, всё ещё можете запросить удаление ранее синхронизированных контактов. Settings → Privacy → Delete Synced Contacts.
Что MAX может видеть о вас
Помимо номера телефона, MAX имеет доступ к следующей информации:
• Ваше имя: Указывается при регистрации
• Фото профиля: Если вы загрузили
• Статус онлайн: Когда вы в сети
• Ваша геолокация: Если вы дали разрешение на доступ к местоположению (в некоторых функциях)
• Ваши контакты: Если включена синхронизация
• Ваши чаты: Метаданные (когда писали, кому писали), но не сам текст в личных чатах (они зашифрованы E2E)
• Ваша история звонков: Основная информация (с кем звонили, как долго)
Что MAX НЕ может видеть
Несмотря на то, что MAX имеет доступ к много, есть данные, которые он видеть не может:
• Ваше точное местоположение: MAX может запросить доступ к геолокации, но вы можете отказать. Даже если согласите, это используется только для отправки геометки в чат.
• Ваши финансовые данные: MAX не видит ваши банковские счета, карты, кроме сумм переводов через MAX
• Ваши личные фото: Фото в галерее телефона доступны только вам (если вы специально не загружаете их в MAX)
• Другие приложения: MAX не видит, какие приложения установлены на вашем телефоне
• Ваша переписка в других мессенджерах: WhatsApp, Telegram, ВКонтакте — MAX видит только вашу переписку в MAX
• Содержание личных чатов: Личные чаты в MAX зашифрованы end-to-end (E2E), даже MAX не может их прочитать
Развенчивание мифов о слежке
Вокруг приватности в мессенджерах много мифов. Давайте разберём главные:
❌ Миф: MAX следит через микрофон
✓ Правда: Микрофон включается только при звонке или запуске видеозвонка. В остальное время микрофон контролируется операционной системой. Включить микрофон без вашего разрешения микрофон невозможно (это потребовало бы низкоуровневого доступа к железу, что обнаружилось бы).
❌ Миф: MAX читает все сообщения
✓ Правда: Личные чаты в MAX зашифрованы end-to-end (E2E) с использованием протокола Signal. Это означает, что сообщение зашифровано на вашем телефоне, передается зашифрованным и расшифровывается только на устройстве получателя. Даже MAX не может прочитать сообщение.
❌ Миф: MAX отправляет данные в ФСБ
✓ Правда: Нет никаких доказательств этого. Это городской миф. MAX соблюдает закон о защите персональных данных (226-ФЗ) и может передать данные только по решению суда.
❌ Миф: MAX продает номера хакерам
✓ Правда: MAX платит большие деньги за безопасность. Утечка данных была бы финансовым и репутационным крахом для компании. Это было бы глупо.
Политика конфиденциальности MAX
Полная политика конфиденциальности MAX доступна на странице конфиденциальности MAX. Вот главные пункты:
• MAX НЕ продает ваши данные: Третьи стороны не получают доступ к вашим личным данным
• Данные используются только для сервиса: Номер используется для верификации, восстановления аккаунта, поиска друзей
• GDPR-совместимость: Если вы в Европе, MAX соблюдает GDPR (европейский стандарт защиты данных)
• Право на удаление: Вы можете запросить удаление всех своих данных из MAX (хотя это удалит ваш аккаунт)
Как защитить свой номер и аккаунт
1. Установите сложный пароль — Не используйте дату рождения, имя питомца или простые комбинации. Используйте микс букв, цифр и символов: MyS3cur3P@ssw0rd!
2. Включите двухфакторную аутентификацию (2FA) — Settings → Security → Two-Factor Authentication. Теперь при входе нужно будет ввести код из SMS (или приложения authenticator). Это очень важно!
3. Отключите синхронизацию контактов, если не нужна — Settings → Privacy → Contact Sync → отключить. Это дополнительная защита.
4. Не делитесь номером в публичных каналах — Если вы поделитесь номером в открытом канале MAX, любой пользователь может его найти. Делитесь номером только с доверенными контактами.
5. Используйте приватные чаты вместо групповых — В групповых чатах ваш номер видят все участники. В приватных чатах видит только один человек.
6. Проверяйте активные сеансы — Settings → Security → Active Sessions. Если видите незнакомое устройство, удалите сеанс.
Если ваш номер скомпрометирован
Если вы подозреваете, что ваш аккаунт скомпрометирован:
1. Немедленно смените пароль: Settings → Security → Change Password. Используйте новый, сложный пароль.
2. Включите 2FA: Settings → Security → Two-Factor Authentication → включить. Это дополнительный уровень защиты.
3. Удалите все активные сеансы: Settings → Security → Active Sessions → удалить все (кроме текущего). Это выведет злоумышленника из вашего аккаунта.
4. Напишите в техподдержку MAX: Settings → Help & Support → Report Security Issue. Описите проблему, MAX проведет расследование.
5. Подумайте о смене номера телефона: Если номер был украден и использован для взлома нескольких сервисов, лучше заменить номер во всех критических приложениях (банк, почта, MAX).
Что говорит закон
Закон о защите персональных данных (226-ФЗ): Этот закон обязывает MAX:
• Хранить данные россиян на серверах в России
• Защищать данные от несанкционированного доступа
• Сообщать пользователям об утечках данных
• Удалять данные по запросу пользователя (в разумные сроки)
• Штрафы за нарушение: от 10 до 50 млн рублей
Федеральный закон о безопасности персональных данных: MAX должен соответствовать стандартам ГОСТ 28147-89 (российское шифрование).
Итоговая рекомендация
MAX является одним из безопасных мессенджеров для хранения вашего номера телефона. Компания инвестирует в безопасность, соблюдает российское законодательство, использует военный уровень шифрования. Но помните: полной безопасности в интернете не существует. Соблюдайте личную гигиену в интернете, используйте сложные пароли, включайте 2FA, и ваши данные будут в максимальной безопасности.