Про то, чем опасен мессенджер MAX, мы говорили уже не раз. Одна из главных претензий к государственному приложению звучит так: в MAX нет сквозного шифрования. Именно этому посвящен сегодняшний материал — объясняю, что это такое, почему это важно и что из этого следует на практике при использовании нацмессенджера.

В отличие от Telegram и других мессенджеров, MAX не имеет сквозного шифрования
Сквозное шифрование сообщений — что это
Объясню на простом примере. Представьте что вы пишете письмо, запираете его в сейф и отправляете адресату. Ключ от сейфа есть только у вас и у получателя. Курьер, который везет сейф, физически не может прочитать письмо — у него нет ключа. Именно так работает сквозное шифрование сообщений.
👉 Читай AndroidInsider.ru в MAX
Технически цепочка выглядит так: сообщение шифруется прямо на смартфоне отправителя еще до отправки. По сети летит уже зашифрованный набор данных. Расшифровать его может только устройство получателя, потому что ключ хранится там. Сервер мессенджера выступает как почтальон: передает зашифрованный пакет, но не знает что внутри. Даже если сервер взломают или владелец мессенджера захочет прочитать вашу переписку — технически это невозможно без ключа получателя.

Принцип работы сквозного шифрования
Сквозное шифрование данных использует Telegram в секретных чатах, а также другие мессенджеры, заблокированные в России. И это не просто маркетинговый термин, а конкретная криптографическая архитектура. Следить за актуальными новостями о безопасности мессенджеров удобно в канале AndroidInsider.ru в MAX.
Чем сквозное шифрование отличается от обычного
Это ключевой момент, который многие путают. Существует два разных уровня защиты, и их легко перепутать, особенно когда производитель пишет «ваши данные защищены»:
- Шифрование при передаче — это HTTPS, TLS, защищенное соединение. Сообщение шифруется на пути от вашего телефона до сервера. На сервере оно расшифровывается. Это защита от перехвата по дороге — хакер в кафе не поймает ваш трафик. Но сам сервис видит сообщение в открытом виде.
- Сквозное шифрование — это другое. Сообщение шифруется до того, как покидает телефон, и остается зашифрованным на сервере. Сервис технически не может прочитать содержимое — даже если очень захочет.
Разница принципиальная: в первом случае вы доверяете оператору платформы. Во втором — математике. Когда мессенджер MAX или любой другой сервис пишет «защищенное соединение», то это почти наверняка первый сценарий, а не второй. Это не обман, но и не то же самое что E2EE.
Как защищены переписки и звонки в мессенджере MAX

Структура защиты в мессенджере MAX
Безопасность MAX в официальных материалах описывается через несколько инструментов:
- защищенное соединение при передаче данных (HTTPS/TLS);
- пароль для входа в приложение;
- контроль активных сессий (можно завершить подозрительные);
- настройки приватности (кто видит номер телефона и время посещения).
Это реальные инструменты защиты. Они работают и закрывают часть рисков. Но ни в одном официальном документе приложения MAX нет публичной спецификации сквозного шифрования для обычных чатов. Нет описания криптографического протокола. Нет заявления о том, что сервер технически не способен прочитать сообщения.
Почему в MAX нет сквозного шифрования
Шифрование в MAX ограничивается уровнем передачи данных, что подтверждается анализом публичных материалов. Вот конкретные факты:
- MAX не публикует описание протокола E2EE для обычных чатов. Telegram публикует для секретных чатов — там открытый протокол MTProto. У MAX такого документа нет в открытом доступе.
- MAX не объясняет где создаются и хранятся ключи шифрования. Если ключи на серверах оператора — сервер может расшифровать сообщения. Если ключи только на устройствах — нет. Публично это не раскрыто.
Архитектурная причина понятна: сквозное шифрование в мессенджере MAX создало бы техническое препятствие для выполнения требований российского законодательства. Про то, кто может читать ваши сообщения в MAX, читайте отдельно. Если коротко: в политике конфиденциальности MAX прямо указано что данные пользователей могут передаваться третьим лицам по требованию правоохранительных органов. Сквозное шифрование сделало бы выполнение таких требований технически невозможным — именно поэтому его нет.

MAX открыто заявляет о передаче данных третьим лицам
Это не значит, что «MAX читает все ваши сообщения» в режиме реального времени. Это значит, что архитектура позволяет такой доступ при наличии соответствующего запроса. И это одна из множества причин, чем Telegram лучше мессенджера MAX.
Какие сообщения не стоит отправлять через MAX
Практический вывод без нагнетания. Переписка в MAX для большинства повседневных задач (переписка с друзьями, рабочие обсуждения, новости из официальных источников, мемы) вполне приемлема. Риски при этом сопоставимы с любым другим мессенджером без E2EE.
👉 Залетай в чат AndroidInsider.ru в MAX
Но есть категории информации, которые лучше не передавать через сообщения в MAX:
- пароли и коды подтверждения (даже временные, даже одноразовые);
- фотографии документов (паспорт, СНИЛС, водительское удостоверение);
- банковские реквизиты и данные карт;
- коммерческая тайна и деловая переписка с юридически значимым содержанием;
- медицинские данные и сведения личного характера.
Важная оговорка: отсутствие подтвержденного E2EE не означает, что любой посторонний прямо сейчас читает вашу переписку. Это означает другое — модель доверия меняется. Используя MAX на Android, вы доверяете не только собеседнику, но и самой платформе, а также тем, кто может запросить данные у госмессенджера. Это осознанный выбор, который каждый делает сам. Обсудить вопросы безопасности мессенджеров можно в телеграм-канале AndroidInsider.ru.


