Comments 47
Ну что же, ждём статьи на тему как запретить приложениям отслеживать, что на Андроиде запущен ВПН.
Думаю, на самсунгах папка Knox спасёт
Нет
Почему нет? Если в основной системе запущен VPN, то внутри папки Knox он не работает.
но статус что впн запущен придожения видят, уже обсуждали где-то на хабре
А что, в ведроиде запрещен системный вызов, которым пользовалась почившая ныне ifconfig? Если не запрещен, то какая религия запретит приложению дернуть этот вызов и по вернувшемуся списку определить, есть ли там интерфейсы, характерные для VPN?
Мне интересно, на openclaw можно запустить агентов, чтобы они мониторили каждый андроид релиз популярных сервисов, скачивали апк, декомпилировали и проверяли добавились ли там проверки/отправки vpn/ip и прочего. Чтобы точно знать когда приложение лучше удалить и просто использовать веб версию с компа.
когда приложение лучше удалить
Увы, всегда.
На одном телефоне всё русское, на втором телефоне телеграм, друзья, крипта и все иностранное. При встрече с мусорами второй телефон уничтожить, поэтому можно сэкономить на нем - не покупать дорогое устройство! Видели в фильмах как покупают одноразовые телефоны всякие шпионы? Вот, так примерно и нужно будет относиться ко второму телефону - в любой момент разломал его и выбросил в урну.
https://www.youtube.com/watch?v=a6lbguF-06w
Тут сюжет с N телефонами обыгран
всегда, если возможно, лучше использовать вебверсию, тем более что 90% приложений это и есть вебвью, только с кучей прав
просто не стоит обновлять без причин то, что работает. по крайней мере автоматически. когда настоится, через полгода неспеша.. ну вы поняли. кто рано встает (обновляет), то все баги и дыры собирает
Только модулем в magisk. А значит с этого дня все самсунги и другие гении, заблокировавшие на метров загрузчик в своих девайсах, автоматически выкидываются из списка устройств, пригодных к покупке. Либо, если хватит только браузера и телеги - локальный socks5 proxy вместо tun режима vpn. Он в системе не прописывается и другие приложения его не видят.
socks5 proxy не завернет трафик от DPI
А причем тут DPI, если речь идет про локальный socks5? После локального socks5 может быть что угодно, будь то vless, wireguard или любой другой прокси или VPN протокол.
Базовый v2rayNg умеет работать в socks5 режиме - когда трафик он получает через vless но без tun адаптера (а значит не светится на платформе как включенный впн), а дальше гонит его в локальный socks5 proxy, который можно настроить в браузере, телеге, watsapp ,но в youtube я пока не нашел способа(((
До локального socks5 у ркн руки не дотянутся)
Вот только что мешает другим приложением кинуть 65535 проб на все порты 127.0.0.1 для выявления локального socks5?
По поводу обязательной почты - сама по себе идея неплохая, она внедрилась мне в голову несколько лет назад, когда стоял безумные очереди на почте для получения заказного письма от ФНС, что имеется недоплата в размере 0.рублей 02 копейки и тому подобные бумаги, размером в пяток листов А4. Есть ИНН, есть ОГРН, которые служат идентификатором компании и ИП, и они бы могли служить уникальным адресом почты для общения с гос.органами.
Но сделают, по обыкновению, нечто неудобоваримое, да ещё и платное - тут я не согласен, также как и несогласен с платным доступом к законам государства.
Несколько лет назад уже существовало ЭДО, которое по сути, и есть поделка ФНС для общения с государством. Распилить бабла на ещё одной гей-госпочте -> бюджета не хватит.
С плотностью гос услуг надо что то делать, само по себе это неадекватное явление. Государственные услуги должны быть беспоатны по определению.
На Госуслугах уже 10 лет есть Госпочта.
Есть "госуслуги", есть макс, есть всякие личные кабинеты налогоплательщика в разных сервисах. Этого мало?
В одном материале говорится, что провайдеры не могут отследить ВПН, при этом онлайн площадки должны это делать.
Провайдеры вынуждены слушать зашифрованный траффик, а на телефоне возможностей побольше.
Есть флаг ОС "включен ВПН или нет"
Можно как Мах делать - проверять доступны ли заблокированные сервисы. И если доступны, то значит у пользователя включен ВПН (или что ещё хуже пользователь не в РФ).
Ну второе решает легко - раздельным туннелирование, а первое только рут, тут андроид жёстко про*бался.
При раздельном туннелировании вредное приложение увидит включенный VPN, а получит внешний IP пользователя серый IP российского мобильного оператора они этот IP в бан лист внесут, чтобы в итоге перебанить все российские IP?
...чё, жалко, что ли? Пусть ркн с опсосами долбятся
Приложения которые увидят включенный впн скорее всего просто не будут работать. Т.е. включение впн - будет разделять на режимы работы "только зарубежное" и "только российское", а это значит - что все у кого работа например так или иначе завязана на max (а это например учителя и соц работники, которых туда согнали) и многие небольшие фирмы (какой нибудь монтаж кондиционеров), например не смогут пользоваться ВПН на протяжении всего рабочего времени. А остальных просто затрахают переключать туда сюда.
Минцифры попросило мобильных операторов установить лимит на потребление международного трафика – 15 ГБ в месяц. За каждый гигабайт сверху придется платить (по задумке) по 150 рублей. Важно, что речь идет про ВЕСЬ международный трафик, а не только про VPN, как писали некоторые СМИ (ведь если бы операторы могли определить VPN, они бы просто его блокировали).
к вопросу, пользователь при пользовании приложением с выходом в сеть не может определить, международным или внутренним трафиком он пользуется. Любой сервер даже в зоне ru может физически стоять где угодно. Соответственно, типичное противоречие с законом о защите прав потребителя. Ну, и обширное поле для злоупотреблений - типа, повесить человеку программку в фоне. которое будет с зарубежного сайта что-то постоянно грузить - и вуаля, он уже должен оператору стоимость квартиры.
Или, наоборот, самому пользователю вешать программку, которая по какому-то маркеру определяла, внутренний ли это трафик, считаала и мониторила, и рубила все попытки соединения более определенного пользователем лимита.
да ведь что-то похожее и было - да наверно и в нулевых, когда цена трафика была разная. И в разное время. И были локалки провайдерские
Российские сервисы уже давно обязаны обеспечивать локализацию персональных данных на территории России — это прямо следует из ст. 18 Федерального закона № 152-ФЗ «О персональных данных»: https://duma.consultant.ru/page.aspx?878610
Связь, увы, уже давно законами покрыта как-то пятнисто. Т.е. нельзя читать переписку - но можно tcp-пакеты, и можно метаданные, и можно делать логи переписки, и можно отстукиваться (а в отстук класть логи переписки без шифрования), и... И такое нарушение права переписки не возбуждает ровно никого.
Точно так же, провайдер продает трубу по передаче трафика, и нарушение передачи вызывает отзыв лицензии - но тут строго не всё передается, и никакие лицензии не трещат.
Счета провайдеры выставляют как хотят, на вопрос "куда ушел трафик" или "откуда пришел трафик" мне, например, @Beeline прямо отвечал "ой, это было на прошлой неделе, у нас логи так долго не хранятся", что не помешало им выставить счет за трафик (в роуминге), да еще со словами "у вас айфон, несертифицированное устройство, с вопросами идите к производителю".
Так что какие рандомные цифры теперь операторы будут выставлять, поясняя, что "это вы на сайте github пошли, вот 20 Гб по 150 рублей за штуку у вас списалось" - вообще никого не будет такое беспокоить, потому что логов у них нет, суду пофигу мысли клиента, раз оператор прислал отписку, а независимые данные (хах, ТСПУ же!) вообще никого в суде даже не задумают поискать.
Ну отлично. Как раз на днях меня спрашивали, так что же плохого в Максе. Я сначала думал ответить банальное "навязало государство" и вообще это всё "скаМ", на что всегда могут ответить не менее банальное "а где вы были 8 лет". Но теперь есть весомый аргумент: очевидно, оно будет стучать обо всех ваших впн, телеграмах и т.п. Может даже какие-то льготы отменят прямо в этом же Максе за обнаруженный впн.
Если всё будет так, как обещают, то на что рассчитывают мобильные операторы? Что все сразу побежали по 150 руб. за гиг закидывать? Лично я буду голосовать рублём и оставлю только посекундный тариф на телефоне. Какой смысл платить 1000+ рублей за несуществующие услуги.
Один из любимых мысленных ходов: Если они могут сделать такое завтра, то что помешало им сделать это вчера?
Что если конкуренция в самом деле есть и она важна, и провайдеры стараются делать тарифы подешевле, а +150р к тарифу -- очень плохая маркетинговая идея? Но если закон обязывает - окей, могут 500р тариф сделать за 350р и +150р за "забугор".
Так 150 за гиг! Т е за каждый ролик на ютуб по 150... Не, спасибо, я поехал, а вы тут как хотите. До такого развода даже в Туркмении ещё не дошли,там просто белые списки...
Если будет только на мобилах, все начнут редиректить трафик через прокси. Поэтому очень быстро это начнётся и на проводе. Ну и останется либо старлинк около границы либо ещё какая-то такая хрень.
Кроме того это точно вызывает волну эмиграции, т к у многих работа здесь станет невозможной или приносить вдвое меньше из-за расходов на трафике.
Кажется, скоро каждый будет ходить с мобильной точкой доступа, которая будет гнать трафик уже как надо, а на телефоне передача данных будет только через wifi (через эту точку), и все приложения WB и Озона не смогут хотя бы локальный статус проверить...
Вот этот снимок получил «выбор зрителей»
Я бы тоже за него проголосовал.
на мтс, вб и маркет, уже прилетели обновления
Дожили блин до "светлого будущего". В связи со всем этим смешон запуск 5G сетей одним из мобильных операторов. Видимо для устойчивой связи с гос почтой по белому списку.
Вся эта суета Минцифры с 15 гб лимита и платным гос-мылом выглядит как агония. Не смогли победить впн технически, поэтому перешли к экономическому и административному террору. Если нельзя заблокировать, значит нужно сделать обход невыносимо дорогим и неудобным..
Рунет пытаются окуклить, а также закон о реестре криптокошельков россиян