«Ваши сообщения могут быть зашифрованы, но метаданные — это следы, которые вы оставляете, даже не замечая этого».
Сегодня уже никого не удивить словами end-to-end шифрование. Почти каждый мессенджер заявляет о «полной безопасности переписки». Но мало кто говорит о том, что остаётся невидимым слоем данных — метаданные.
С кем вы общаетесь?
Как часто?
Из какой точки подключаетесь?
Когда вы активны ночью, а когда — днём?
Из этих кусочков легко построить социальный граф, вычислить привычки, предсказать поведение. Именно поэтому мы в MAX сделали акцент на борьбу не только за содержание сообщений, но и за защиту метаданных.
Что обычно собирают мессенджеры
Большинство популярных приложений хранят:
? IP-адреса и геолокацию.
⏱ Метки времени.
? Устройство и ОС.
? Номер телефона или email.
? Частота общения и размер вложений.
? Даже без текста сообщений можно узнать: кто вам ближе, где вы живёте и как устроен ваш день.
Подход MAX: минимизация метаданных
Мы пошли по пути «по умолчанию — ничего лишнего».
Без привязки к номеру: регистрация через криптографический идентификатор.
Децентрализованная маршрутизация: сообщения проходят через цепочку узлов (mixnet).
Шум в трафике: подмешивание «пустых пакетов» усложняет анализ активности.
Минимум логов: не храним IP, не фиксируем device fingerprint.
Пример генерации временного идентификатора (ephemeral ID):
import os, time, hashlib
def make_ephemeral_id(pubkey: bytes) -> str:
stamp = int(time.time()) // 86400 # обновление раз в сутки
data = pubkey + os.urandom(16) + stamp.to_bytes(8,'big')
return hashlib.blake2b(data, digest_size=16).hexdigest()? Подробнее: Cloudflare про Ephemeral IDs【web†source】, Google про временные идентификаторы【web†source】.
Трекинг пользователей и защита
Большинство приложений трекают через cookies, push-токены и device fingerprinting. В MAX:
Вращающиеся идентификаторы,
Антифингерпринтинг (нормализация параметров),
Собственная система уведомлений без Apple/Google Push.
? Подробнее: EFF: Device Fingerprinting overview【web†source】.
Баланс: безопасность и удобство
Абсолютная анонимность = неудобство. В MAX мы ищем компромисс:
? Поиск контактов без телефона,
? Спам-фильтры без анализа переписок,
☁️ Синхронизация устройств без центральных логов.
Сравнение с другими
Мессенджер |
Привязка к номеру |
Метаданные |
Решение |
|---|---|---|---|
Да |
Да, у Meta |
Нет |
|
Signal |
Да |
Минимально |
Частично |
Matrix |
Нет |
Логи на серверах |
Федерация |
MAX |
Нет |
Минимум |
Anti-metadata по умолчанию |
Заключение
Метаданные — это невидимая угроза, зачастую опаснее, чем утечка текста.
Мы в MAX предлагаем модель, где пользователь контролирует не только сообщения, но и цифровой след.
Комментарии (0)
Surrogate
22.09.2025 16:10В MAX мы ищем компромисс
Вы думаете, после вашей феерической рекламной компании и принудительной установки на все утюги, продаваемые в России вам кто-то поверит?
rsmike
22.09.2025 16:10
ammo
22.09.2025 16:10Абсолютная анонимность = неудобство
Согласен, для товарища майора очень не удобно
MrSmitix
22.09.2025 16:10В MAX нет привязки к номеру? При том что регистрация по номеру... Ещё и с привязкой к гос услугам. А вы вообще про какое приложение то? Вроде давно уже понятно что сейчас оно ничего лишнего не отправляет, но тот факт что товарищ майор может просто взять и прочитать мои сообщения на ваших серверах для меня уже красный флаг. Если действительно прижмёт его поставить - вытащить камеру и микрофон с левого бюджетного андройда в любом сервисе за тыщу могут
WA и TG конечно тоже могут прочитать сообщения, но я уверен что товарищу Цукербергу или Дурову на меня плевать, а если и нет - то что они мне сделают? Подсунут рекламу под контекст сообщений? А что может сделать товарищ майор?
И как тогда в приложений показывается время отправки сообщения, если эти метаданные (Метки времени) не хранятся? Или мы опять про какой-то другой MAX? Частота общения вообще высчитывается, а не храниться. Как будто просто продолжающаяся пропаганда которая делает всё только хуже после и без того с треском проваленной пиар компании
saege5b
22.09.2025 16:10Вы даже с ссылками в "подробнее" не справились. Плюс у вас там какие-то могильные кресты стоят.
nApoBo3
22.09.2025 16:10Каким образом вы не храните ip? По идее max ори, а ори должны такую информацию хранить. И куда вы push отправляете если данные о соединениии не сохраняете?
Nurked
Хватит говорить о клиенте. Расскажите лучше о сервере. Кто и как его хостит? Что хранится на сервере? У кого ЕЩЁ что хранится?
Если я установлю МАХ на новый телефон, откуда придут бэкапы? У кого инфа? Сколько данных с Госуслуг доступны в МАХе?