Инструкция по настройке безопасности в мессенджере MAX, которая поможет защитить ваш аккаунт и обезопасить ваших близких (особенно пожилых родственников или детей).
Часть 1. Пароль на приложение (Защита от взлома и чужих глаз)
Чтобы полностью защитить свой профиль, необходимо настроить два типа паролей:
1. Облачный пароль (Пароль для входа / Двухфакторная аутентификация)
Он защитит аккаунт от угона, даже если мошенники перехватят вашу СМС или сделают дубликат SIM-карты.
⦁ Где найти: Профиль → Приватность (или Безопасность) → Пароль для входа.
⦁ Как настроить: Придумайте надежный пароль (буквы + цифры) и обязательно укажите электронную почту. Без привязанной почты восстановить доступ при потере пароля будет практически невозможно.
2. Локальный код-пароль (Блокировка самого приложения)
Спасет вашу переписку, если вы оставите телефон разблокированным или его украдут.
⦁ Как настроить: В настройках безопасности включите запрос PIN-кода для входа в само приложение MAX.
⦁ Дополнительно: Активируйте вход по биометрии (Face ID или отпечаток пальца) и установите время автоблокировки (например, через 1 минуту неактивности).
Часть 2. Безопасный аккаунт для близкого
Семейная защита MAXВ мессенджере MAX есть специальные функции для защиты родственников от телефонных мошенников и спама. Возьмите телефон близкого человека и сделайте следующее:
1. Включите «Семейную защиту»
Это специальная функция контроля, которая свяжет ваш аккаунт с аккаунтом родственника.
⦁ Как настроить: На своем телефоне зайдите в Профиль → Безопасность → Семейная защита → нажмите Создать защиту.
⦁ На экране появится код. Возьмите телефон близкого человека и введите этот код в его приложении в том же разделе.
⦁ Что это даст: Если вашему родственнику напишет контакт, помеченный системой как «потенциальный мошенник», вы получите уведомление. Также система запретит добавлять вашего близкого в подозрительные группы без вашего подтверждения.
2. Активируйте «Безопасный режим»
Этот режим максимально ограничивает возможность незнакомцев связываться с вашим родственником.
⦁ Как настроить: На телефоне близкого перейдите в Профиль → Приватность и включите тумблер Безопасный режим.
⦁ Что это даст: Аккаунт будет скрыт от посторонних. Писать и звонить смогут только те люди, которые уже добавлены в его список контактов.
3. Жесткие настройки приватности (Цифровая гигиена)
В разделе Профиль → Приватность на телефоне близкого установите следующие параметры:
⦁ Кто может мне звонить: «Мои контакты» (заблокирует 99% спам-дозвонов).
⦁ Кто может найти меня по номеру: «Мои контакты».
⦁ Приглашения в группы и каналы: «Мои контакты» (защитит от добавления в мошеннические чаты с «розыгрышами»).
💡 Главное правило: Обязательно напомните близким, что сотрудники поддержки MAX, Госуслуг или банков никогда не запрашивают коды из СМС в личной переписке.
Если вы НЕ ХОТИТЕ авторизовываться через MAX на портале Госуслуги
⦁ Альтернативная аутентификация для Госуслуг (OTP-коды)
Если внедрение авторизации через мессенджер «Макс» не планируется или нецелесообразно, рекомендуется добавить поддержку двухфакторной аутентификации (2FA) с использованием OTP-кодов (Time-based One-Time Password).
⦁ Реализация: Для генерации и хранения кодов пользователи смогут использовать популярные приложения-аутентификаторы — например, Яндекс ID, Google Authenticator, Kaspersky Password Manager или Authy.
⦁ Преимущества: Такое решение позволит полностью исключить зависимость от нестабильной доставки SMS-сообщений и работоспособности мессенджера «Макс». Кроме того, приложения-аутентификаторы генерируют коды локально на устройстве пользователя даже без доступа к интернету, что делает процесс входа более надежным, быстрым и безопасным.
Выявление уязвимостей MAX
VK запустила программу по поиску уязвимостей (Bug Bounty) в мессенджере Мax в рамках акцента на защиту приватности пользователей. Максимальное вознаграждение белым хакерам по этой программе составляет 10 миллионов рублей.
Независимым исследователям предлагается искать уязвимости в мобильном приложении, веб-версии и настольных-версиях платформы Мax без ограничения области поиска.
Проект Bug Bounty Max доступен на платформе BugBounty.ru.
