⚠️ Мессенджер MAX сдает ВПН сервисы, которыми вы пользуетесь При анализе сетевой активности MAX обнаружили странное: мессенджер зачем-то делает запросы к инфраструктуре Telegram и WhatsApp, проверяя доступны ли они на вашем устройстве. Дальше ещё интереснее: приложение зачем-то делает запросы к 5! сайтам (4 из которых иностранные) с целью узнать ваш внешний айпи адрес. Зачем делать запросы сразу ко всем сайтам и зачем нужны иностранные, при том что у вк есть свои STUN-сервера (сервера для определения внешнего айпи устройства) было не понятно. Однако все оказалось куда хитрее чем мы думали: многие впн сервисы пускают трафик к российским сайтам либо через российские серверы, либо напрямую. В таком режиме MAX может увидеть только ваш реальный российский IP, даже если остальной интернет у вас идёт через VPN. Чтобы решить эту проблему, мессенджер и делает запросы к иностранным сайтам с доменными зонами .net, .com, .me и .org. Если при запросах к российским и иностранным ресурсам у мессенджера получаются разные IP, он практически гарантированно понимает, что у вас включён VPN. Плюс дополнительно отправляется код оператора — и если оператор российский, а IP иностранный, это ещё один сигнал. Данные отправляются при КАЖДОМ сворачивании / разворачивании приложения. Насколько нам известно, пока этот инструмент еще не применялся для блокировки серверов, но, скорее всего, сбор данных запущен уже сейчас. ❗️ В связи с этим трафик к инфраструктуре MAX / ВК будет полностью заблокирован на наших серверах. Для доступа к ним отключайте ВПН. Полный материал: https://habr.com/ru/articles/1006666/