Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

0 доказательств, но статус «шпион»: Cloudflare поставила под удар домен MAX.RU

15625
MAX Cloudflare шпионское ПО VK сканер
0 доказательств, но статус «шпион»: Cloudflare поставила под удар домен MAX.RU
MAX Cloudflare шпионское ПО VK сканер

Домен из инфраструктуры холдинга VK попал в черные списки Cloudflare.

image

Домен max.ru получил в автоматическом отчёте Cloudflare классификацию Spyware, то есть «шпионское ПО». Речь идёт именно о репутационной метке в системе Cloudflare, а не о публично подтверждённом факте распространения вредоносного кода. По данным предыдущих аналогичных проверок, раньше такая классификация у домена не отображалась.

Согласно открытым данным Cloudflare Radar, домен обслуживается через автономную систему VK и использует серверы имён, связанные с ok.ru. DNS-записи указывают на несколько IP-адресов, а почтовая инфраструктура связана с mail.ru. Сертификаты безопасности выданы на компанию VK и организацию COMMUNICATION PLATFORM LLC, поэтому по техническим признакам домен относится к инфраструктуре экосистемы VK.

У max.ru есть действующие TLS-сертификаты, однако проверка Cloudflare не показывает поддержку постквантового обмена ключами. Сам по себе такой результат не говорит о нарушении или угрозе, но указывает на стандартную конфигурацию защиты без дополнительных современных расширений.

Публичных подтверждений, что max.ru распространяет шпионское ПО, вредоносный код или связан с кибератаками, нет. Автоматические репутационные системы могут присваивать подобные категории из-за эвристики, подозрительных скриптов, рекламных интеграций, промежуточных перенаправлений, особенностей инфраструктуры или ошибочного срабатывания. Поэтому классификацию Cloudflare нельзя трактовать как доказательство вредоносной активности без дополнительной проверки.

Схожий сценарий ранее затрагивал Telega. 9 апреля 2026 года приложение исчезло из App Store после того, как Cloudflare отнесла рабочие домены проекта, telega.me и api.telega.info, к категории Spyware. Позже удостоверяющий центр GlobalSign отозвал TLS-сертификат сервиса. Конфликт между АО «Телега» и Apple дошёл до ФАС: разработчик заявил, что Apple не только удалила приложение, но и заблокировала аккаунт в программе Apple Developer, а также начала ограничивать запуск уже установленных версий.

Ситуация с max.ru пока остаётся в рамках автоматической классификации Cloudflare. Публичных данных о сбоях, отзыве сертификатов, ограничениях со стороны магазинов приложений или санкциях инфраструктурных провайдеров сейчас нет.

UPD. Разработчики Max заявили, что метка о «шпионском ПО» от Cloudflare — результат «неверной интерпретации заголовков запросов веб-аналитики». В компании сообщили, что MAX регулярно проходит аудиты безопасности, работает с исследователями через программу bug bounty и поддерживает собственный центр безопасности для защиты пользователей от реальных угроз. Там также подчеркнули, что данные пользователей MAX надёжно защищены.