⚡️⚡️⚡️ Мы нашли модуль удаленного управления в мессенджере MAX.

Слухи о том, что это приложение — троян, ходили давно. Но фактуры о наличии шпионских функций практически не было, только косвенные указания.

Теперь у нас есть железные пруфы.

И это не просто сбор метрик. 🧵👇 Сначала контекст (то, что раскопали на форуме NTC и что уже облетело СМИ):

Мессенджер MAX странно пробивает ваш IP. Вместо своего STUN-сервера он стучится сразу к 6 разным чекерам (3 российских, 3 зарубежных).

Зачем ему это?

Железный Занавес 2.0: Как работает новая нейросеть РКН.

Почти неделю мы в одиночку отбивали массированные атаки, а теперь накрыло всех.

Мы разобрали новое оружие цензуры и объясняем, почему VPN в России больше не будут прежними. 🧵👇 Главный вывод: Эра прямого подключения к зарубежным хостерам подошла к концу.

Вместо топорных блокировок целых подсетей, РКН поместил трафик к популярным хостерам под жесткий микроскоп DPI.

Каждое соединение просвечивается настолько, насколько это возможно.

⚡️ Вести с полей: РКН объявил войну современному интернету.

Мы проанализировали логи последней недели. Вывод неутешительный, но важный: против нас работает не тупой скрипт, а дорогая обучаемая система.

Что мы нашли в «черном ящике» блокировок? 🧵👇 Мы заметили, что протокол Reality (обычно надежный) лежит, а WebSocket работает.

⚠️ Спойлер: Не используйте WebSocket на своих VPN, это «голый» и небезопасный метод.

РКН больше не просто ломает хендшейк (соединение). Он пропускает первые пакеты, «слушает» трафик, и если паттерн ему не нравится — рубит на корню.