Один из крупнейших мировых хостинг‑провайдеров Cloudflare присвоил одному из рабочих доменов российского мессенджера MAX статус, связанный со шпионским программным обеспечением. На это первыми обратили внимание авторы профильных Telegram‑каналов, которые проверили домен через публичный сервис мониторинга трафика и угроз Cloudflare Radar.
Аналогичная ситуация недавно произошла с альтернативным клиентом Telegram под названием Telega: в начале апреля Cloudflare классифицировал домены telega.me и api.telega.info как связанные со гпинским ПО, после чего у сервиса отозвали TLS‑сертификат, а приложение исчезло из App Store. Позже разработчики Telega заявили, что добились пересмотра решения Cloudflare и возвращения доменам обычного статуса, однако сам клиент на момент публикации так и не вернулся в магазин приложений Apple.
Пометка домена как «шпионского» важна не только репутационно. От неё зависят TLS‑сертификаты, которые обеспечивают работу защищённого протокола HTTPS: именно отзыв сертификата после классификации Cloudflare стал одним из формальных поводов для удаления Telega из App Store. Если аналогичный сценарий разовьётся вокруг доменов MAX, мессенджер теоретически может столкнуться с блокировкой обновлений или полным исчезновением из магазинов приложений — прежде всего из App Store, где Apple особенно чувствительна к вопросам безопасности и маркировкам инфраструктуры со стороны крупных провайдеров.
При этом сейчас речь идёт не о стороннем клиенте, а о легитимном приложении MAX, распространяемом через официальные каналы. На его домене установлен действующий TLS‑сертификат, что формально подтверждает наличие защищённого соединения по HTTPS для пользователей. MAX активно продвигается как «национальный» мессенджер, а власти параллельно обсуждают его интеграцию в деловой документооборот и использование в качестве одного из официальных каналов коммуникации.
История с Telega показала, что даже «ошибочная» или спорная классификация со стороны Cloudflare запускает цепную реакцию: от автоматических решений со стороны удостоверяющих центров до модерации приложений в App Store. В случае MAX подобная пометка уже усиливает репутационные риски вокруг и без того спорного с точки зрения конфиденциальности сервиса, который ранее критиковали за отсутствие сквозного шифрования и наличие модулей, потенциально связанных с отслеживанием активности пользователей.
Пока же пользователи по‑прежнему могут скачать MAX как в App Store, так и в Google Play, а инфраструктура мессенджера продолжает работать в штатном режиме. Однако кейс Telega показывает, что изменение статуса домена и работа автоматизированных систем безопасности крупных игроков могут довольно быстро изменить ситуацию без отдельного публичного решения со стороны Apple или Google.
