قد تعرف تطبيق MAX المدعوم من قبل الدولة في روسيا إذا كنت تستخدم شبكة VPN لتجاوز الرقابة — إليك كل ما نعرفه

اكتشافات أمنية تكشف أن تطبيق MAX الروسي يراقب مستخدمي الشبكات الافتراضية الخاصة (VPN)

نفى مطورو تطبيق MAX المزود من قبل روسيا وجود أي نية للتجسس، مؤكدين أن البيانات تُستخدم فقط لضمان جودة الخدمة. ومع ذلك، حذر خبراء أمنيون من أن التطبيق يمكن أن يشكل خطرًا على خصوصية المستخدمين، داعين إلى إزالته من الأجهزة التي تستخدم VPN.

اتهامات بمراقبة المستخدمين عبر التطبيق

نشرت أحد المستخدمين على منتدى الأمن الروسي “هابرب” ادعاءات تفيد بأن تطبيق MAX، الذي تدعمه الدولة، قادر على مراقبة مستخدمي VPN. وأوضح أن التطبيق يحتوي على “وحدة تجسس” مدمجة، وهو ما أكدته تحليلات مستقلة أجرتها منظمة حقوقية روسية مستقلة، RKS Global، بعد فحص نسخة التطبيق الأخيرة.

وفقًا للتحليل، يمكن لتطبيق MAX تحديد ما إذا كان المستخدم يستخدم VPN، ومعرفة عنوان الـ IP الخاص بخادم VPN، ورصد مزود خدمة الإنترنت الخاص بالمستخدم، بالإضافة إلى تحديد أنواع القيود أو الحظر التي يتجاوزها المستخدم.

تطوير وتكامل التطبيق مع الخدمات الحكومية

يُعد تطبيق MAX من تطوير شركة VK، التي تُعرف أيضًا بمزود البريد الإلكتروني Mail.ru ومنصة التواصل VKontakte. أُطلق التطبيق لأول مرة في مارس 2025، ومنذ سبتمبر، أصبح من الضروري أن يكون مثبتًا مسبقًا على جميع الهواتف والأجهزة اللوحية الجديدة المباعة في روسيا.

رد شركة MAX على الاتهامات

سارعت فريق العلاقات العامة في MAX لنفي وجود أي عمليات تتبع، مؤكدين أن الحلول التقنية المستخدمة تهدف إلى تحسين جودة الخدمة، خاصة في المكالمات والإشعارات، ولا تتعلق بالبيانات الشخصية أو باستخدام خدمات أخرى مثل VPN.

من جانبها، أبدت شركة مزودة لخدمات VPN روسية، Paper VPN، تحفظات أكثر حذرًا. وقالت عبر منصة X (تويتر سابقًا) إن MAX يتصل بالخوادم الأجنبية، لكنها لا تملك أدلة على أن البيانات تُجمع لأغراض تحليلية تتعلق بتجاوز الحظر.

كيف يراقب MAX مستخدمي VPN وما المخاطر المحتملة؟

كشف التحليل الفني الذي أكدته منظمة RKS Global أن كل مرة يفتح فيها المستخدم تطبيق MAX، يتم تفعيل وحدة مخفية تسمى HOST_REACHABILITY، تجمع وترسل معلومات عن بيئة الشبكة الخاصة بالمستخدم إلى خوادم VK في روسيا. ووفقًا للقانون الروسي، يُطلب من VK تخزين ومشاركة هذه البيانات مع السلطات عند الطلب.

تشمل البيانات المرسلة، بحسب التقرير، ما إذا كان المستخدم متصلًا عبر VPN، والمواقع التي يمكن الوصول إليها أو المحظورة، وعنوان الـ IP الحقيقي، ومزود خدمة الإنترنت. والأهم أن المستخدمين لا يستطيعون تعطيل هذا المراقبة.

التحكم عن بعد والتشفير المضلل

كما أظهرت التحليلات أن الوحدة يمكن التحكم فيها عن بعد، مما يتيح تفعيلها بشكل مستهدف. ويبدو أن حركة مرور التطبيق تُشفر وتُخفي عمدًا، مما يصعب اكتشاف عمليات المراقبة.

وحذر خبراء منظمة RKS Global من أن هذا المستوى من المراقبة قد يؤدي إلى فك غموض الاتصال عبر VPN، وهو خطر كبير على المستخدمين في روسيا، حيث يتم تشديد القوانين ضد استخدام VPN بشكل متزايد.

وحتى وإن لم تكن استخدامات VPN غير قانونية تمامًا، فإن التشريعات الروسية الجديدة، التي أُقرت في يوليو 2025، تعاقب على البحث عن محتوى متطرف، وتعتبر استخدام VPN للوصول إلى مواد محظورة من العوامل المشددة في القضايا القانونية.

مخاوف أمنية واستنتاجات

شركة Paper VPN أضافت أن الحكومة الروسية تملك بالفعل القدرة على مراقبة استخدام VPN من خلال خدمات أخرى، لكنها أعربت عن قلقها من أن تطبيق MAX يعزز مخاطر الخصوصية. وقالت بشكل واضح: “MAX ليس تطبيقًا آمنًا أو سريًا”.

نصائح الأمان للمستخدمين

يوصي خبراء RKS Global بإزالة تطبيق MAX تمامًا من الأجهزة التي تستخدم VPN نشط، كخطوة أساسية للحفاظ على الخصوصية. وإذا كان من الصعب حذف التطبيق، ينصح بتكوين VPN على مستوى الراوتر بدلاً من الجهاز مباشرة، أو دائمًا تعطيله قبل استخدام MAX.

كما توجد حلول تقنية متقدمة، مثل حظر حركة التطبيق عبر DNS مخصص أو جدار حماية، أو تشغيل MAX داخل بيئة معزولة على نظام أندرويد لمنع وصوله إلى الشبكة العامة.

وفي النهاية، يؤكد خبراء أمن المعلومات أن إزالة التطبيق تظل الحل الأكثر أمانًا، محذرين من أن تطبيقات VK الأخرى قد تحتوي على وظائف تتبع مماثلة.

تابعوا TechRadar على جوجل نيوز لتصلكم آخر أخبارنا، مراجعاتنا، وآرائنا المختصة. لا تنسوا الضغط على زر “متابعة”.