После заявления Max, что ссылки на фото нельзя подобрать или сгенерировать, в сети нашли контент из мессенджера

После заявления пресс-службы Max, что ссылки на фотографии и картинки из мессенджера нельзя подобрать или сгенерировать, пользователи Хабра смогли найти в сети различные файлы с контентом пользователей нацсервиса. По большей части это стандартные картинки с логотипами (иконками) открытых каналов, а не контент из личных сообщений пользователей. Но в сети также обнаружили и изображения и фотографии, которые выкладывались в эти каналы, а ещё просто фотографии, которые, вероятно, присылали пользователи.

Пояснение из Max:

В телеграм‑каналах распространяется фейк от пользователя Пикабу о фото в МАХ. Это очередной наброс без подтверждений, который опровергли эксперты по кибербезопасности.

Личные фото недоступны никому, кроме владельца. Другие пользователи могут увидеть фото только если владелец добровольно поделится ими или ссылкой на них. Ссылку нельзя подобрать или сгенерировать.

Все данные пользователей нацмессенджера, включая фото, надёжно защищены.

Оказалось, что ссылки и сами картинки остаются доступными после того, как пользователь удалил картинку из сообщения в мессенджере. Это связано с необходимостью соблюдения требования российского законодательства по хранению данных. Доступ к серверам с картинками открытый, нет никаких блокировок по перебору и ограничений для возможности скачивания по ключам и маскам.

В ссылке на ресурс i.oneme.ru/i?r находится вариация base64, кодирующая запись из трёх полей:

i.oneme.ru/i?r=BTE2sh_eZW7g8kugOdIm2NotAeTcpgsiX47b41tnBHgzh5D1siXO-fczjFQyKnywu1z

144 бита - заголовок непонятного назначения;

128 бит - идентификатор картинки (должно быть достаточно чтобы гарантировать невозможность перебор);

128 бит - идентификатор пользователя (ИД чата, он узнается отправкой одной картинку пользователю и потом постоянен).

хабр

Это сообщение отредактировал Therny - 8.03.2026 - 13:00

Сказали нельзя, значит нельзя. Нет причин не доверять ХАМу.

Почему не оставить его для официального всего, а остальное для развлечения? Или недорослю Илюше мало половин? Мозгов не хватает понять, что из-за этого ущемления в том числе их не снесут? Снесут ещё как! Все с характерными профилями побежите, сверкая пятками, под тельавивский салют пво прятаться.

Размещено через приложение ЯПлакалъ

Я так и знал вой от Маха начнётся ,Вы Всё Врёти

Размещено через приложение ЯПлакалъ

Нихрена не понятно, что эт значит?

Кто установил себе пусть страдает .
Это как во времена ковид, шарахались от сделавших прививку, щас надо шарахаться от установивших скам

Размещено через приложение ЯПлакалъ

Сказали не доступны, значит не доступны. Чего тут раскричались.
https://web.archive.org/web/*/https://i.oneme.ru/i*

лучше б рассказали, что школьников заставляют код писать за пиво и сиги

ждем уголовные сроки за дискредитацию маха.

а то они стараются-стараются впихивать, а народ не согласен, еще возмущаться смеют. срочно наказать!

сделать хорошо и переманить пользователей за счет качества в конкурентной борьбе? можно, а зачем? что еще ждать от проправительственной, подконтрольной ВК и Усманову компании с уставным капиталом в 10т.р.

ведь нет цели "сделать хорошо".
есть цель ввести тотальную цензуру в общении населения и обмене информацией через каналы, попутно попилив бабла.

Это сообщение отредактировал otec453 - 8.03.2026 - 13:14

скам ебучий

и говнопидары его продвигающие

Нацсервис звучит как нацбат... Непатриотичное сие, отроки.

Размещено через приложение ЯПлакалъ

тех кто нашли уже осудили по статье экстремизма и терроризма ? нехуй крепостным знать про уязвимости !

Это сложно. Будет как с Арбидолом. Кто скажет плохо, тому честный и независимый присудит выплатить Кирюше многомиллионный моральный ущерб.

Это сообщение отредактировал Бабубыч - 8.03.2026 - 13:16

Да нифига вы не понимаете. Раз этот мессенджер, фактически, остался единственным в Россиии - то его моментально, тут-же, начнут ломать. Причём сурьёзно, неподетски.

А , насколько я знаю, за 30 лет в этой кухне - обязательно взломают. Это лишь вопрос времени.

Сам, было дело, прогу ломал. Блять! При трассеровке она после инициалицации запускает свой собственный процесс и в него уходит. Но я нашел, как. И сломал таки.

Вчера жена рассказывала, от сестры в мах пришло скинь на 2 дня 42тр, звоню говорит сестре, она - Я ничего не отправляла. Следом от самой себе (со своего же номера) картинка прилетает - с первым днём весны! Вот тебе и самый защищённый мессенджер! Там походу уже все аккаунты взломаны. Я себе не ставлю принципиально.

Размещено через приложение ЯПлакалъ

Собаку Джона Коннора MAX звали.... Убили Петруху, Павел Артемьевич...

Если, если !!! действительно ссылочки простенькие сделали для удобства контроля.

То даже товарищ майор не должен стоять для людей на одной ступени (на этой поганой открытой ссылке) на одном уровне с уголовным сидевшим упырем.

Это сообщение отредактировал quelektr - 8.03.2026 - 14:41

По этой же причине все вождисткие режимы терпят сокрушительное поражение перед демократическими.
Но у нас свой путь.

то есть кто то зашел в ОТКРЫТЫЕ (так и сказано в теме) каналы и взял оттуда ссылки? И это типа закерская атака?

Да да охотно верим что это самый защищенный и безопасный мессенджер
Я все правильно сказал же тврщ майор?

огласите список демократических победителей, пжлста

До этих кретинов когда-нибудь дойдет суровая правда жизни - не существует ни одного самого ультра-защищенного мессенджера. Ломается всё: от банального WhatsApp до децентрализованных анонимных (срисуют данные если сильно захотят). Какой смысл продвигать этот помойный мессенджер с нулевой защитой? Кнут рано или поздно порвется, сколько им не стегай. А пряник всегда примут и спасибо скажут.

Это сообщение отредактировал Dorian5555 - 8.03.2026 - 14:16

Кстати, вот ещё одна причина эту хероту держать на отдельном пустом телефоне, если уж вынужден поставить по каким-либо причинам.

"Можно, а зачем". Сделано кривыми руками растущих из жо.. (в русском нет такого слова, но есть у каждого, этим же местом и думают.) - надежно как Автоваз.

Это сообщение отредактировал vss - 8.03.2026 - 14:47

Асашай vs USSR в холодной войне, хотя бы.

Это сообщение отредактировал Бабубыч - 8.03.2026 - 14:46

Просто запретят его взламывать, делов то

А что вы хотели оттприложухи,которая полностью нивелирует инкогнито. Теперь любого юзера на МАХе запросто идентифицируют. Это только облегчает взлом приложения из вне.