- وجد باحثون أمنيون أن تطبيق MAX الروسي يمكنه مراقبة مستخدمي VPN
- ترفض شركة MAX هذه الادعاءات، قائلة إن البيانات تُستخدم لضمان خدمة عالية الجودة
- يحث الخبراء على إزالة التطبيق من أي جهاز يستخدم VPN
ادعى أحد مستخدمي منتدى الأمن الروسي Habr أن خدمة المراسلة المدعومة من الدولة في روسيا، MAX، يمكنها مراقبة مستخدمي VPN، مدعيًا أنها تحول “الرسول الوطني إلى أداة تجسس حكومية”.
ونشر المستخدم تفاصيل قال إنها تظهر أن التطبيق “يحتوي على وحدة تجسس”. بعد أن اتصلت بهم TechRadar، قال الخبراء الفنيون في RKS Global – وهي منظمة للحقوق الرقمية تركز على روسيا – إنهم تمكنوا من “التأكيد الكامل” على النتائج بعد تحليل مستقل لأحدث إصدار من التطبيق.
قالت RKS Global لـ TechRadar: “يمكن لـ MAX تحديد أن المستخدم يستخدم VPN، وتحديد عنوان IP لخادم VPN، والاطلاع على مزود خدمة الإنترنت الخاص بالمستخدم، واكتشاف القيود أو الحظر الذي يتجاوزه المستخدم.”
يستمر المقال أدناه
تم تطوير التطبيق بواسطة VK – المزود الروسي لخدمات البريد الإلكتروني Mail.ru وخدمات الوسائط الاجتماعية VKontakte – وهو مدمج مع الخدمات الحكومية. تم إطلاقه لأول مرة في مارس 2025، ومنذ سبتمبر، يجب تثبيته مسبقًا على كل هاتف ذكي وجهاز لوحي جديد يُباع في روسيا.
سارع الفريق الصحفي في MAX إلى رفض مزاعم التتبع، مدعيًا أن “الحلول التقنية المستخدمة تهدف إلى ضمان تشغيل خدمة عالية الجودة – في المقام الأول المكالمات والإشعارات”. وأضافت الشركة أنه “ليس لها أي تأثير على البيانات الشخصية أو استخدام الخدمات الأخرى، بما في ذلك VPN”.
عرض مزود VPN الروسي، Paper VPN، منظورًا أكثر حذرًا. في منشور على X، يشير الفريق إلى أنه على الرغم من أن MAX يتصل بالفعل بخوادم أجنبية، إلا أنه لا توجد “مؤشرات على أن هذه البيانات يتم جمعها خصيصًا للتحليلات المتعلقة بتجاوز الكتل”.
تواصلت TechRadar مع MAX للتعليق.
كيف يُقال إن MAX يتتبع مستخدمي VPN – والمخاطر المحتملة
وفقًا للتحليل الفني الذي أكدته RKS Global، في كل مرة يفتح فيها المستخدم تطبيق MAX، تقوم وحدة مخفية تسمى HOST_REACHABILITY بجمع وإرسال تفاصيل حول بيئة الشبكة الخاصة به إلى خوادم VK في روسيا.
وبموجب القانون الروسي، يجب على VK تخزين هذه المعلومات ومشاركتها مع جهات إنفاذ القانون عند الطلب.
يقال إن البيانات المرسلة تتضمن ما إذا كان المستخدم متصلاً بشبكة VPN، وما هي مواقع الويب التي يمكن الوصول إليها أو المحظورة على شبكته، وعنوان IP الحقيقي الخاص به، ومزود خدمة الإنترنت الخاص به. والأهم من ذلك، أنه لا يمكن للمستخدمين تعطيل هذه المراقبة.
كما وجد التحليل دليلاً على أنه يمكن التحكم في الوحدة عن بعد. يوضح RKS Global أن هذا يشير إلى إمكانية التنشيط المستهدف. بالإضافة إلى ذلك، يبدو أن حركة مرور التطبيق قد تم حجبها عمدًا لجعل عمليات التحقق هذه أكثر صعوبة في اكتشافها.
حذرت RKS Global من أن هذا المستوى من التتبع قد يؤدي إلى إلغاء إخفاء هوية اتصالات VPN – وهو خطر شديد بشكل خاص على المستخدمين في روسيا.
على الرغم من أن شبكات VPN نفسها ليست غير قانونية تمامًا في روسيا، إلا أن استخدامها يتم تجريمه بشكل متزايد. في يوليو 2025، وافق البرلمان الروسي على قانون لمعاقبة عمليات البحث عبر الإنترنت عما يسمى بالمحتوى “المتطرف” وحدد استخدام VPN للوصول إلى المواد المحظورة كعامل قانوني مشدد.
ومع ذلك، لاحظت شركة Paper VPN أن الكرملين لديه بالفعل القدرة على مراقبة استخدام VPN من خلال الخدمات الأخرى. ومع ذلك، ردد المزود مخاوف بشأن مخاطر الخصوصية الأوسع نطاقًا لاستخدام التطبيق، مشيرًا ببساطة إلى أن “MAX ليس برنامج مراسلة آمنًا وسريًا”.
وتأتي هذه النتائج الأخيرة في أعقاب دراسة فنية منفصلة أجريت في أغسطس الماضي، والتي خلصت إلى أن ماكس يمتلك “إمكانات مراقبة هائلة”.
كيف تبقى آمنا
يحث الباحثون الأمنيون في RKS Global أي شخص يستخدم MAX على جهاز به اتصال VPN نشط على إزالة التطبيق بالكامل.
إذا كان حذف التطبيق غير وارد، فإنهم يقترحون تكوين VPN على مستوى جهاز التوجيه بدلاً من تكوينه مباشرة على الجهاز. إذا لم يكن هذا خيارًا، فيجب على المستخدمين تعطيل VPN الخاص بهم باستمرار قبل فتح MAX.
هناك أيضًا بعض الحلول المناسبة للمستخدمين الأكثر تقدمًا، بما في ذلك حظر حركة مرور شبكة التطبيق عبر DNS مخصص أو جدار الحماية. على نظام Android، يتوفر للمستخدمين خيار تثبيت MAX داخل مساحة عمل منفصلة ومعزولة لتقييد وصوله إلى حالة الشبكة الأوسع للجهاز.
تقول RKS Global إن إزالة البرنامج في النهاية هي “وسيلة التخفيف الوحيدة الموثوقة” وحذرت من أن التطبيقات الأخرى التي تم تطويرها بواسطة VK قد تتضمن وظيفة تتبع مماثلة.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات