Нет полей шифрования!

Верно, полей IV, key, cipher нет — потому что нет и E2E. Это логично)). Автор же преподносит их отсутствие как доказательство злостных планов правительства. Ау, мы говорим о сыром продукте, который спешно допиливают.

На телефоне всё хранится в открытой SQL!

Это стандартная практика для большинства мессенджеров на Android без режима конфиденциальности. SQLCipher используют немногие. Signal — да. Telegram по умолчанию — нет, база шифруется только при включённом пасскоде. Делать из этого трегадию - это нагло врать читателям умышленно очерняя продукт.

Заключение

Получилось не так интересно, как предыдущее опровержение, но если всё сводить к простым словам, то автор умышленно хайпит. MAX — это обычный массовый мессенджер уровня «ВК/Телеграм». p1llag3r нашёл у него недостатки, но раздул их до ужасающих размеров, забыв упомянуть, что у конкурентов то же самое. Единственное реальное замечание — про вечные ссылки на фото, но разработчики сами говорили, что скоро это пофиксят. В общем думайте сами верить или нет. Однако весьма странно ожидать от продукта, совсем недавно появившегося на рынке, отсутствия косяков.

⚠️ Типичная схема развода:

1. Бот просит номер телефона
2. Присылает «проверочный код» (на самом деле — код входа в ваш аккаунт)
3. Вы вводите код → злоумышленник получает полный доступ к переписке, контактам,
привязанным картам

По данным отчётов Group-IB и Kaspersky, более 30% фишинговых
ботов маскируются именно под «сервисы переноса» и «резервного копирования».

🛡 Как на самом деле сохранить данные (легально)

Всё просто:

1. Открываем официальный Telegram (десктоп удобнее)
2. `Настройки → Дополнительно → Экспорт данных`
3. Выбираем: сообщения, фото, видео, контакты
4. Скачиваем архив в HTML
5. Храним где удобно — при смене устройства история подтянется сама

⚠️ Секретные чаты и удалённые сообщения экспорт не захватит — это фича, а не
баг.

Для тех, кому нужен именно кросспостинг или автоматизированный перенос без скачиваний (перенос постов из ТГ в макс):

есть узкоспециализированные инструменты вроде МаХSmart — они решают
конкретную задачу публикации контента, а не «миграции аккаунта», и работают через
официальный API без запроса кодов входа.

🧭 Чек-лист, если очень хочется «попробовать сторонний сервис»

🔸 Никогда не вводите код авторизации в ботах и на сайтах

🔸 Проверяйте: открыт ли код на GitHub, есть ли аудит, когда последнее обновление

🔸 Избегайте оплат «за гарантию переноса» — это красный флаг

🔸 Включите двухфакторную аутентификацию и привяжите резервный email

Если бот пишет «перенесём без входа в аккаунт» — это технически невозможно.
Если просит «отключить 2FA для миграции» — бегите.

А вы сталкивались с такими «сервисами»? Делитесь в комментариях — предупредим
других. И да, берегите свои коды, как зеницу ока 🔐

МаХSmart

Даже блять создать ебаный IRC чат или через телнет, с человеком и обсудить возможные атаки - хуй кто отследит. По старой памяти в MUD играх 90-х - 2000-х, хуй кто туда полезет логи читать, потому что заебуться от сокращений команд и стиля общения.

А тут блять телега для них запретный плод и опасный для всех