Comments 264
Так для этих приложений и не нужен VPN, он нужен для "других".
С включенным они и так не очень то и работали до этого.
Так они не пытаются обнаружить, работают ли они через VPN. Они пытаются обнаружить работает ли хоть кто-то через VPN.
Они уже очень давно обнаруживают VPN и просто выводят плашку, до сих пор больше никаких мер не принималось.
Это позиция сравнима "ркн давно пытался заблокировать телеграм, у него ничего не вышло"
Уже из каждого утюга сообщили что всякие озоны это теперь spyware, которые будут не просто стучать "Иванов Иван пользуется впн", а ещё "адрес его сервера такой то, добавьте в чс"
За сам факт наличия впн нельзя ограничивать, может у человека тунель домой, чтобы он мог на мфу печать, к своему облаку подключаться, доступ к веб менеджеру паролей только через vpn, потому что человек сильно параноит, есть много адекватных причин иметь запрещённый vpn тунель.
Этого больше обычного будет нарушать нарушение здравого смысла от регулятора.
Вы всерьез думаете, что РКН и их хозяев ваши "вразумительные" аргументы хоть на мгновение заставят задуматься?
Всё так, но кого там волнует здравый смысл?
Надежд там конечно мало, но пока они ещё не озхамели в край, только подходят к этой черте.
ДА ЛАДНО!
ДА ЛАДНО!
Встречаются два приятеля.
-Как дела?
-Ты знаешь, все так плохо, жена ушла, с работы выгнали, дача сгорела. Приятель утешает:
-Не переживай. Жизнь, она как зебра полосатая, полоса белая, полоса черная.
Проходит некоторое время. Встречаются снова.
-Как дела?
-Помнишь, ты мне рассказывал про полосы?
-Конечно помню.
-Так вот - то была белая полоса.
Вообще ни коим образом не оправдываю ни ркн, ни минцифры, но если смотреть по методичке - один из 3 критериев "выявления" vpn - зарубежный внешний IP.
Пользователи с впн домой/в корп сеть/впс в рф под меньшим подозрением. Но в любом случае под подозрением, конечно, вообще все.
Ха! А другой признак - IP не из диапазона российский домашних провайдеров!
Так что в любом случае из-за рубежа уже пол балла за наличие VPN. А дальше достаточно ещё одного олюбого признака. Например, резкой смены IP-адреса (перешёл с мобильного интернета на WiFi или обртано) и всё - приехали.
Там бесполезно смысл искать, его там нет.
Да, у меня жалуются приложения на блокировщик рекламы. И главный для меня вопрос: что будет с блокировкой рекламы?
Для ВК впн желателен, ибо без него он работает ну очень уж медленно и периодами тупо виснет
Так не важно работает у тебя VPN для всех приложений или только для "других". Даже со включенным split-tunneling будет детектится включенный VPN и ограничиваться трафик.
Как минимум сейчас просто придётся его включать-выключать, а при большой необходимости они могут при включенном VPN сливать выходной IP с localhast'a "кому надо".
Не пойму, если у человека включен рабочий впнтпо России, и запущен тот же Макс - а он постоянно на страже, ждет сообщений - то Макс будет репортит, что с 8 до 5 впн включен.
Сегодня Макс просто откажется работать, а завтра покажет плашку "долго вы впн используете, и через оператора прилетит штраф?
Рабочий VPN тебе не даст через него выходить в интернет, только в локальную сеть компании. Таким образом если прилодение из белого списка даже обнаружит VPN, то ему нет смысла об этом показывать. Так как трафик через этот vpn не пройдёт на какой-то заблокированный ресурс, чтобы определить что ты используешь Split и скорее всего все эти компании между собой обменялись списками ip чтобы отсеивать друг друга
Не знаю как у вас, а у нас и у 100500 сотрудников рабочий VPN дает через него выходить в интернет (точнее, пропускает трафик напрямую), иначе мы бы не могли бы эффективно работать, читать документацию, в том числе и на YT.
Понял, у вас значит удалёнка есть. У некоторых компаний обязали выходить в офис как раз под этим, что тут свободный интернет
Нормальный рабочий VPN делается в рабочую сеть, остальной трафик мимо идет через интернет. Гнать весь трафик через свой корп. VPN не самая лучшая идея, зачем через свой корп VPN YT трафик гонять загружая свой канал.
Чем это отличается от ситуации "пускаем в впн только нужные приложения"?
Не нужен? Вот у нас в городе с августа не работает мобильный интернет, я пользуюсь желтым и зеленым банком, оба не находятся в белых списках (желтый какое то время работал, но тоже что-то сдулся), и ничего, никто вообще не чешется, теперь в принципе на мобильном интернете нет никакой возможности зайти в банк
Минцифры в конце марта провело закрытое совещание с 20+ компаниями (Яндекс, Сбер, VK, Ozon, Wildberries, Авито, X5, HeadHunter, ЦИАН и другие) и выдало методичку: к 15 апреля ограничить доступ пользователям с VPN. Кто не выполнит — рискует вылететь из «белых списков».
Методичка и порядок!
Про других не знаю, а озон и раньше с впн через пень-колоду работал.
Докину кирпич в сторону озона. Вчера слетела авторизация на сайте у него. Пытаюсь зайти по номеру, а варианта получить код в смс или почтой нет. Либо сканируй код из приложения, либо давай код из пуша в приложении, либо vk id или госуслуги вроде еще были. В итоге зашел через вк, но навязвание по факту уже malware кажется вышло на новый уровень.
Подтверждаю. Но у меня он работал просто с глюками, а сейчас неполадки с интернетом и дает возможность только получить товар
не знаю, у меня озон с впн летает, и вб вчера вроде начало с впн пахать, до этого тупило
и кстати сбер с втб тоже перестали показывать, отключите впн
Просто очень интересно, насколько рьяно будут эти требования исполняться. От этого многое зависит, хватит ли простой настройки раздельного туннелирования, или для доступа к нейронкам, ютубу, связи с теми кто за забором, придётся играть в хакермена, и создавать изолированные цифровые личности, чтобы случайно не скомпрометировать дырку в заборе, ведущую вовне.
Просто очень интересно, насколько рьяно будут эти требования исполняться.
Смотря какое количество трафика/пользователей они потеряют. Если у товарищей из какого-либо маркетплейса при включении этих "фич" внезапно сократятся покупки процентов на 20-30, они станут менее сговорчивыми)
Программа с такими фичами надо помочь покинуть магазины приложения для андроида
Кстати, приличный повод для жалоб на malware. Доказуемый проверкой кода стора.
К сожалению реакция будет - злобный AppleGoogle опять заблочили наше мирное приложение, но (для андроида) оно есть в RuStore, (для iOS) - Apple нагло не выполняет закон про то что должен быть RuStore, давайте им прием денег отключим, а нет уже отключили, давайте запретим продажу кодов пополнения и вообще будем штрафовать за телефоны без рустора потому что они небезапасны. Для начала - продавцов а потом и пользователей.
Для чего? Это только создаст неудобства их пользователям и спровоцирует больше людей поставить какой-нибудь RuStore. Неужели ты думаешь, что какой-нибудь озон между вариантами быть в белом списке или быть в гугл плее выберет гугл плей?
внезапно сократятся покупки процентов на 20-30
Не сократятся, увы. На вайлдберрисе уже разве что кошельки на пвз не вытаскивают, а все равно очередь стоит за этим барахлом. Будут включать и выключать VPN, неудобно, да, но мы уже все привыкли, тем более на кучу сайтов до этого с VPN и так зайти было - типа drive2.
На андроидах можно разделять приложения идущие через впн и напрямую, так что ничего выключать не нужно
Известный же принцип - каждый лишний клик, который надо сделать пользователю - отсекает сколько-то процентов. Потому что человеку не всегда жизненно необходимо срочно купить кашпо для цветов. И если тут сразу у него не приняли деньги, дальше он пока пойдет переключаться, потом отвлекут, а потом он или вообще передумает покупать, или купит на другом маркетплейсе (который чуть менее строго фильтрует) или в реальной жизни.
Не станут, даже если 90% потеряют. Альтернатива - уголовка руководству от силовиков.
Тут же не так давно была речь о том, что Вайлдберриз планировал захватывать рынки в новых странах, и каким-то образом так распространять российскую финансовую систему туда, пробивать финансовые санкции.
Если речь идет о готовности потерять даже 90% доходов маркетплейса лишь бы люди не прочитали новости, то дела кое у кого совсем грустно идут.
Скорее, так: насколько рьяно их будут проверять. Прямого интереса в этих детектах у бизнесов нет, тратить значимые ресурсы незачем.
Хабр не пускает с ВПН, вот и платформа IT
Для приложений подсанкционных банков это неактуально, к сожалению, их и так там нет
Это всё прикольно, только вот у нас в РФ как и почти везде - большинство не IT специалисты. Так что есть вероятность что многие не будут разбираться почему у них приложение пятерочка не работает, а просто перестанут туда заходить. Ну либо перейдут на Веб версии, как многие делают на айфонах с банками.
не будут разбираться почему у них приложение пятерочка не работает, а просто перестанут туда заходить
У этого тоже есть свои плюсы.
Все эти приложения, бонусные программы и прочий маркетинг нужны только для сбора персональных данных, которые с большой вероятностью рано или поздно будут проданы мошенникам. Нет сбора ПД - нет утечек - нет надоедливых спамеров.
никто не мешает указывать вымышленные данные, если что, более того, куча программ лояльности запросто абузится новорегами до того, что выгоднее заказать доставку из соседнего дома, чем пойти лично в магазин, и, разумеется, указываются разные вымышленные данные. а вот использовать реальные данные для этих целей нет как бы никакой мотивации
Люди давно уже знают, что часть приложений работает через впн, а часть не работает. Так что просто будут включать и выключать впн по необходимости, как с телеграмом и ютубом делают. Включил впн, проверил сообщения в телеграме, выключил впн.
телега хороша, когда от неё мгновенно приходят уведомления, если отключать квн, то теряется эта особенность
На Android есть интересная фишка - Workprofile. Его можно открыть некоторыми приложениями, например Island. И если у вас МЗТ поднято в основном профиле, то все мутные приложения можно перетащить туда и они не увидят туннель. При этом можно в это по сути шелтер не шарить ни телефонную книгу, ни иные разрешения. Ну либо наоборот - в шелтер поставить приложения которые должны ходить через МЗТ поселить на острове. На телефонах Samsung есть папка Knox. Это примерно то же самое только еще со скрытием и шифрованием.
Это слишком сложно и этим разве что гики какие-то заморачиваться будут.
дополнительный сетевой интерфейс все равно виден, внутри Knox по крайней мере.
перенес в knox газпромнефть( при вкл vpn он не даёт ничего сделать, просит откл vpn ) вкл vpn, запустил в knox приложение и вуаля - Для корректной работы приложения необходимо отключить VPN.
Даже при включенном локальном прокси byebyedpi требует откл vpn .
Естественно раздельное туннелирование настроено.
Т.е. я, например, подключаюсь к публичному wi-fi, поднимаю vpn-тоннель до домашнего роутера, чтобы не торчать голым задом в публичной сети, и получаю бан от приложений просто за факт использования vpn?
По идеи нет, ибо страна не меняется
Зависит от скрупулезности реализаторов. Думаю, что реализация будет максимально кривой и прежде, чем достичь успехов в определении обходов блокировок, площадки перебанят кучу пользователей просто так.
Расскажите, что за проблема с публичным Wi-Fi? Вдруг мне тоже надо тылы прикрыть.
владелец wifi может делать с вашим траффиком и DNS всё что угодно. HTTPS конечно защищает, но риски остаются. Например кто-то может взломать точку доступа и перенаправить вас на фейковую страницу. И тут уже вопрос - сможете ли вы ее отличить от настоящей
делать с вашим траффиком и DNS всё что угодно
Что например?
перенаправить вас на фейковую страницу
Как и какую например?
1) Смотрим все вот эти SOCK сервера с plain паролями. Сам таким в кафешках балуюсь. Даже не нужно владельцем сети быть.
2) Сканируем комьютеры мамкиных девелоперов, которые любят в кафешках работать. Так как сейчас 90% просто использует непонятно какие инструменты без всякого понимания того, как оно работает, то у многих оказываются торчащие в сеть локальные сервисы.
3) Подменяем DNS и ждём. Во-первых, как ни странно, сейчас многие умудряются HTTP использоваться. Во-вторых, иногда достаточно и просто перекинуть на свой фишинговый сайт. Вы когда когда 101 раз на один и тот же сайт заходите, то вряд ли каждый раз внимательно проверяете адресную строку и сам сайт. Особенно актуально в свете того, что сейчас власти DNSSEC периодически блокируют и сами активно в работу DNS вмешиваются - пользователи привыкли к задержкам и странному поведению. Можно даже сразу на фишинговый банк кидать, - "ой, авторизация слетела, а при повторой связь оборвалась".
Ну и MitM, но там всё сложно, нужна только много-ступенчатая атака и это будет только один их этапов.
captive portal - для работы требует нешифрованного http. Вот им и перенаправят.
Уже лет десять он мало, что может сделать...
ну не бан, а отказ приложения работать до тех пор, пока не выключишь ВПН на телефоне
то что он у тебя из России в Россию, или корпоративный, одобренный РКН и так далее - никого не волнует
газпромнефть даже при включенном локальном прокси byebyedpi требует откл vpn.
кто-то просто решил похайпожорить, идея такая есть, но после выхода "инструкции" прошло очень мало времени и обновлений на эти приложения не выходило, так что аффтор - выпей йаду
Какие мы обидчивые, за правду напихал в карму, только заголовок так и останется байтом.
Не понимаю почему до сих пор не введут систему как на 4pda, изменяешь цифирь, хотябы напиши почему, я понимаю что можно и . поставить, но хотябы убедиться в адекватности минусующего
Вы прочитали первый абзац?
Wildberries показывает плашку: «У вас включен VPN? Лучше его отключить». Ozon выдаёт «Что-то с интернетом».
Это действительно так, по крайней мере на android.
Это нейрослоп, который "автор" даже не проверял.
В будущем возможно всё, но сейчас на андроид, если в приложении VPN указать что должно с ним работать, что без него. Ничего предложения не показывают и не жалуются.
Возможно что будет в будущем детектить в принципе наличие VPN - да
Сейчас просто надо настроить и в приложении что должно с туннелем работь, что без.
Приложение СДЭКа уже некоторое время так делает. Вот прямо свежий скриншот:
Совсем не удивлюсь, если и в остальных было разработано заранее, просто не применялось.
WB действительно показывает предупреждение. Раньше такого не было.
вообще то выходили обновы на озон и яндексы, вб не знаю.
Совершенно верно.
Статья очередной нейрослоп, набор какихто громких лозунгов, сравненений...
Ну и каждый пункт какойто вывод...
А народ ведется и бросается комментировать такие статьи...
Ценность статьи нулевая, чат GPT это может непрервно генерировать.
Хорошо бы ещё, чтобы он и понимали, что граждан РФ блокирует не только РКН, но и зарубежные сервисы и сайты с той стороны, и VPN нужен в том числе, чтобы и эти блокировки обходить.
А зачем вам зарубежные сайты? Чебурнет для кого строили?!
Солидарен. Особенно заметно у нас в Крыму. Половину ресурсов блокирует РКН, вторую половину ГосДеп. Между молотом и наковальней)
Это уже даже не "камни с неба", это камни с обеих сторон!
Напоминает случай с историческим ютуб-блогером "заяц". Он жил где-то в Донецкой области, в той части, которая была и (на момент событий) оставалась украинской. Все как надо, желто-голубое. И вот его блокирует Payoneer, кажется. Ну потому что нефиг тебе, кровавый пособник кровавого режима, пользоваться нашим чистым платежным сервисом. Мы с такими, мол, не работаем.
На его возражение, что он не в ДНР, а на/в Украине (и которая "це Украина" и которая де факто Украина), ему дали понять, что не хотят разбираться. Ну и в самом деле, что они, по каждому его платежу будут бежать смотреть карту линии фронта, чтобы понять, он еще хороший или уже плохой. Поэтому на всякий пожарный заблокировали неблагонадежного клиента.
Им на вас насрать и на то какие у тебя там проблемы с блокировками, главное что они могут обойти эти блокировки просто поехав в очередной к своим детям на Западе, которые живут там на наши наворованные налоги
Все наверное помнят что было, когда в ковид был запрет на обслуживание в offline магазинах без QR-кодов? Сетевые магазины выполняли, а магазина "на районе" клали на запрет.
А может быть тогда был в том числе эксперимент, чтобы определить лояльность народа к ограничительным мерам? ... нет, бред какой-то, такого быть не может, на столько лет вперед такой план не составить..
Это принципиально меняет расклад. DPI можно обойти обфускацией протокола. Приложение на вашем телефоне — обойти сложнее, потому что оно работает внутри устройства.
А как обфускация трафика в том же запрете относится к VPN?
А как обфускация трафика в том же запрете относится к VPN?
В самом простом варианте приложение будет стучаться на заблокированные ресурсы и, если они окажутся доступны, вынесет вердикт об использовании VPN.
То есть получается, что если на стороне провайдера не до конца будет заблокировано (как https://habr.com/ru/news/1020564/) , то верблюдом все равно останется пользователь? Даже если я сам на эти ресурсы не ходил, а приложение при проверке туда сходит? Получается, что нужно самостоятельно заниматься самоограничением.
Сетевые магазины выполняли, а магазина "на районе" клали на запрет.
Так сейчас к "сетевым" и пришли - их легче контролировать.
Как решаете — split tunneling, отключение, или что-то другое?
Как уже выяснили сплит не помогает от обнаружения впн и слива данных в ркп. Теперь российские приложения считаю зашкваренными и им не место на основном телефоне. Теперь живут на втором, где кроме них ничего нет. Думаю на приложениях они не остановятся и пойдут дальше. Будут внедрять шпионский функционал в том числе в умные колонки и умные устройства, которые будут сканировать домашние сети. Поэтому для всей этой шляпы выделил отдельный изолированный vlan и гостевой wifi. Отказываться от умных колонок пока не готов в полной мере. Но и новые модели покупать более не буду. Как сдохнут текущие - значит конец "умному" дому. На моих ПК теперь аналогично не место российским приложениям
Это тоже вопрос времени. Потом обяжут разработчиков умных колонок слушать речь пользователей и при упоминании КВН, детектить провайдера и отключать интернет. Умные колонки намного больше опасений вызывают, чем какие то там приложения.
Не думаю, что бизнес будет вредить пользователям за гранью того, что прямо приказали. Потому что ему это не выгодно. Можно определить выходной IP VPN-сервера, просто отправив запрос на заграничный сервер, но бизнес будет проверять только адрес, который приходит на основной сервер.
https://github.com/xtclovver/RKNHardering
Приложение реализующее проверки из методички, можете убедиться, что ни шелтер, ни splittunnel не помогут
Только отдельный телефон
Я конечно не буду настаивать, но в темах многих ВПН приложений уже гуляет, как нужно настроить правила маршрутизации, чтобы IP впн сервера не палился. Да, интерфейс tun виден, но все приложения, кроме избранных, идущие через tun видят прямой ip, а не ip впн.
Проверил - вроде реально работает. Все чекеры (rknhardening, yourvpnisdead) показывают прямой ip.
Ну и serverside вариант с разделением входного и выходного ip тоже выглядит рабочим.
Так что вариант с двумя телефонами (всё же очевидно неудобный) я бы немного попридержал.
У меня роутинг настроен, и когда проверял, обход все равно выявлялся. Для теста вообще сейчас завернул всё в direct, обход все равно выявлен. В приложении просто есть баг, а я невнимательно ознакомился с результатами.
Так что пока матрицу определения не подкрутили в пользу "наличие xray на устройстве = обход"(не вижу причин для квнщиков так не сделать рано или поздно), второй телефон возможно и не пригодится.
Так что вариант с двумя телефонами (всё же очевидно неудобный)
Это вы просто не распробовали. На самом деле - очень удобно, и, честно говоря, когда говорят о "неудобствах", мне даже непонятно, что имеется в виду. Активно пользуюсь, если что.
И все что они видят это наличие тоннеля...
Но вот беда, это может быть корпоративный VPN.
Это беда только для пользователя, для них - очередная блокировка.
А им плевать. Видят тоннель, не пускают. А чей это тоннель, их не волнует.
Корпаротивные впн подлежат регистрации в соотвествующем реесте вообще-то и обязаны пользоваться сертификатом минцифры. От "может быть" до блокировки только быстрая проверка по реестру или попытка расшифровать с сертификатом минцифры.
Ну это не про открытие/закрытие вб и озона, а про обнаружение и сбор данных для ркн. Позже ркн может уже выкатить "белые списки пользователей впн", кого считать благонадежным, а кого нет. Не сомневаюсь что русторовый впн для доступа к заблокированному извне уже пополняет соотвествующий реестр белых и пушистых.
Awg сплитом, вердикт: обход не обнаружен, из косвенных наличие tun
По-хорошему, конечно, надо перестать пользоваться всеми теми, кто присутствовал на совещании. Чтобы они на фоне падения доходов тоже стали заинтересованы в отмене блокировок. Но этого не случится.
У всех популярных сервисов, вполне приличные сайтики пользуемся и забываем про приложение, а чтобы сделать их (сервисы что должных помогать выявлять VPN) сговорчивыми нужно перестать пользоваться на N времени, но все привыкли), сходить ножками в магазин например…, etc… не массово же профили удалять… ;)
Постойте. Но VPN - это не обязательно обход блокировок! А если я например брезгую через публичный WiFi куда-то заходить и поднял сервер с VPN (в России), то тоже блокировать будут? Хотя... у кого я спрашиваю. Те кто тут это читают и так давно всё поняли. А тем кто все эти запреты вводит до жопы...
Приложения маркетплейсов против посетителей ))
Ну это как пчёлы против мёда!
Генномодифицированные
в эпоху ковидных QR кодов владельцев ТЦ заставляли не пускать покупателей без кода
Итого:
Сначала тратишь деньги на дополнительную охрану, которая будет тормозить поток покупателей и сканировать коды
Потом теряешь деньги, когда часть покупателей пройти не смогла
Потом тебе еще и по репутации прилетает, когда какой-нибудь блогер вываливает видео "Охранники, звери-нелюди, в ТЦ "Апельсинчик" унижают заживо простых людей"
Удалите Озон, ВБ и иже с ними. Посмотрим как они заживут без пользователей.
Сказал бы я... Но большинству же пофиг на собственную свободу
веб-версия?
Бонусные программы вроде лотереи от Озона только в мобильном приложении. Так что если хотите призрачный шанс выиграть квартиру в Москве 40 лямов на руки 100 баллов на покупки, ставьте приложение.
Ну, я решил эту проблему, просто установив большинство приложений на домашний старенький планшет, который никуда из дома не выходит. Обычно пользуюсь с ПК веб=версиями приложений, но если нужно что-то забрать из ПВЗ (хотя сейчас почти всегда пользуюсь доставкой по клику, ибо и Яндекс и Озон доставляют все, что дороже 300р) - просто фоткаю штрихкод с планшета - заодно это решает все проблемы в ПВЗ с интернетом - есть он или нет - пофиг. Ну или если что-то есть только в приложении - то уж дотерплю до дома и там на планшете решу проблему. Также в телефоне есть фотки штрих=кодов программ лояльности.
Много выиграли? Хотя бы потраченное время окупилось?
да, тоже никогда не устанавливаю приложения от маркетплейсов, чтобы лишнее место не занимали. Все они отлично работают и через браузер
я не об этом. если сервис идет против людей по указке властей, то и пользователи должны игнорировать этот сервис.
Нет, важен каждый, один, второй, третий... и т.д. так и снизится аудитория сервисов, и это приведет к изменениям. Пока я вижу ни вб, ни озон лично у меня и в моем кругу ни блочат, ни показывают, что впн, все прекрасно работает. Будем наблюдать.
Думаете сильно поможет? Даже если большинство так сделают - пользоваться то чем-то нужно будет, и РКН и туда нагрянет тоже. Единственный вариант - полностью отказываться от российских сервисов, но кто на такое готов?
Озон, ВБ, интернет-банки - это всё сайты в интренете. Сначала они понаcтавили добровольно себе анальных зондов, а потом удивляются, что эти зонды используют по назначению. Так вот, их и раньше так использовали, только это делали сами компании, а теперь добавилось государство.
Я вот даже никогда не задумывался, есть ли у того же Озона приложение, хотя покупал там довольно активно когда-то. Зачем оно нужно?
морковки! /s
Эээ, это отсылка к морковке спереди и морковке сзади? Не совсем понял, о чём вы (
не, в озоне новый-старый лохотрон - морковск https://docs.ozon.ru/performance/product-ads/oplata-za-zakaz/morkovsk/
работает только в приложении, в вебе нет
QR код в пункте выдачи показать, чтоб заказ забрать. Ну и нотификации получать когда товар прибыл. Но веб версия возможно решит эту проблему (для wb решало).
QR код в пункте выдачи показать, чтоб заказ забрать.
Штрих код из ЛК всегда показывал.
Ну и нотификации получать когда товар прибыл.
E-mail они теперь не присылают, как раньше, когда заказ прибыл? Раньше приходило письмо, что заказ пришёл и сколько он храниться будет.
Никогда не показывал QR говоришь код из аккаунта и точно так же выдают заказ. Нотификация приходит на почту.
-1 Распространение рекламы
Я прямо теряюсь в догадках. Надо писать “синий магазин” и “коричневый банк” чтобы за рекламу в карму не прилетало? )))))
Вроде бы посылки есть только в приложении. Если нужно отправить что-то, то нужно и приложение(
Проверил, приложения ни ВБ, ни Озон никак не реагируют на включенный впн. ВТБ блокирует оплату через приложение, их техподдержка сказала, что у Вас включен впн. Само приложение никак не уведомляет. ВПН для доступа к корпоративной сети, доступ к заблокированным сайтам не предоставляет.
дополнение:
– в ВБ появилась плашка про впн;
– в Метро похоже на всякий случай пишут про отключите впн, при отключенном тоже;
– Госуслуги и прочие налоги полностью игнорируют.
Кажется, на самом деле цель сей замуты не ограничение сервисами доступа к своим приложениям, а +1 способ сбора IPшников VPN для РКН. С каждым днем все больше начинаешь понимать, что мы возвращаемся в 90е, только под беспредел минцифры. Не понимаю, президент не видит этого или так и задумано?
президент не видит этого или так и задумано?
Президент чего? который наш - интернетом не пользуется
Окружение то пользуется. Должен быть в курсе всей резонансной движухи Минцифры и Шадаева. Так вот и появляется вопрос... Это все так и задумано или ему что-то затирают.
Меня просто коробит, оно ж все видно даже далекому от интернетов человеку. Я даже цель всего этого не могу понять. С самого начала было видно, что ковровые запреты делают хуже. Сейчас это глупо отрицать. У Шадаева будто цель сделать как можно хуже народу. Министр цифрового развития не развивает, а разрушает. Какова мотивация вообще? Может я что-то не знаю?
Да мы уж с прошлой недели охреневаем :)
Цель то понятна, удержание в власти, контроль информационных потоков
Шадаев без цели, ему спустили сверху (неназванное лицо) указание - он взял под козырек. А то, что указание явно противоречит его должности. Так совесть продали еще на более низких этапах этой карьерной лестницы
Вы так говорите, как будто МАХут может проснуться с утра и сказать "Чёта телегу блокировать хочу" Липову, который под козырёк возьмёт.
Министерства это исполнительная власть. Список людей, способных выдать поручение министру не слишком велик, я бы даже сказал, что он весьма ограничен.
Вот и думайте, кто там что знает и кто кому цели ставит.
Мой вопрос больше не про "кто делает?", а "почему это делают и продолжают?". Они вообще некомпетенты что ль? Представим в теории... Вот сидит в правительстве, в условном в департаменте информационных технологий условный спец-начальник.
Говорит раз: надо бороться с пиратами и ЛГБТ в интернетах, пробуем блочить. Блочат - в итоге в отчетах РКН с каждым годом цифры о заблоченных ресурсах растут, что говорит о том, что ресурсов становиться только больше, т.е. это не работает. Плюс, растет популяция сервисов-обходов.
Почему не посидеть и не покумекать, как сделать грамотнее? Может стоит бороться не с последствиями преступления, а его предупреждать? На форуме пиратов лично видел, что им не дают списки запрещенки вообще никак. Т.е. они даже по своей воле не могут её избегать.
Говорит два: телега и ютуб накосячили - блочим. Попробовали - пол страны подсело на ВПН, появился доступ ко всей ранее запрещенной инфе, блокировки перестали работать. Тут типо ничего не екнуло? Я вот искренне этого не понимаю. Ну пора бы уже притормозить коней, посидеть, подумать... Средств давления более чем достаточно, я уж не говорю о возможности решить вопрос через диалог.
Нужно продвинуть МАКС? А не выгоднее ли было по итогу (хотя бы в финансовом плане) сделать просто нормальное и удобное приложение, как это было с Госуслугами? Да просто сделать грамотный и простой документооборот через него и уже народ бы потянулся.
Так вот вопрос. Если наверху некомпетентные люди, то почему подчиненный (условный Шадаев или другой министр) не отчитается, не предложит, не проработает более логичные и целесообразные варианты решения проблем? Бизнес умирает, народ в депрессии, запрещенка доступна, доходы страны в заднице, люди всерьез задумываются о переезде, что будет на выборах вообще не понятно (там уже даже комуняки продвигают отмену блокировок) и пр. И они такие: "продолжаем"? Типа так?
Знаете, ответов может быть множество. Предложу один из них: вы хотите добиться результата, а они хотят красивых отчётов.
Вот вы считаете, что если количество заблокированного растёт, то это плохо и способ не рабочий. А для них это повод нарисовать красивый график, где видно, как они в поте лица трудятся над блокировками.
Дак цель - выполнить задачу, а не зафиксировать бурную деятельность. Тот же Шадаев полюбому все прекрасно понимает. Он же вроде здравый был когда-то. Дак взял бы, и пообщался на эту тему с теми, кто повыше. Выхлоп же по итогу негативный и прет со всех щелей.
И что, те кто повыше скажут "Реально, Макс, тупанули, вертай всё взад"?
Я очень интенсивно в этом сомневаюсь, признавать ошибки это не про текущую политическую культуру.
Ну не обязательно же их признавать и клеймить кого-либо. Я даже с ходе не могу и вспомнить подобных случаев. Обычно просто какой-то рандомный человек (депутат ЕР, министр, губернатор, президент - не важно) внезапно толкает что-то здравое и все такие: "Да, дело говорит!".
"Сначала сделай плохо, потом как было" всегда работало. Только надо сделать не как было, а просто скорректировать стратегию и планомерно перестать душить народ и бизнес. Например, провести опрос на тему желанных фич Макса (в тех же госуслугах) и понять запрос людей. С бизнесом пообщаться (можно сменить существующие сложные процессы на более простые и удобные). Это если думалка не работает у самих...
Параллельно можно заявить, что ТГ начала выполнять требования РКН или еще что. Про ТГ же вещали в думе недавно, там весь пакет недостатков блокировки вываливали, даже военкоров и военных вспоминали, которые тоже не сильно то рады такому раскладу. Под это дело просто какое-нибудь заявление Пескова выкатить, мол, это не правильно, и вот все уже герои в плащах армию и граждан страны спасают.
Ну, я подозреваю, что с точки зрения власти своих целей они добиваются, а негативные последствия готовы купировать. Так что никаких дополнительных телодвижений и не требуется.
Не факт, кстати, что они не правы: может это мы с вами тут сидим на Хабре бухтим, а остальным норм.
Не знаю ни одного человека, кому норм) Военные недовольны, блогеры недовольны, знакомые в ЕР недовольны, молодежь недовольна, таксисты недовольны, бабушки недовольны, работяги недовольны... Ни одного человека среди друзей и знакомых, даже в госучреждениях все ворчат. Я поэтому искренне не понимаю, как такое можно одобрить и продолжать... Ну да ладно. Наверно хватит воздух сотрясать. Поживем - увидим.
Дак цель - выполнить задачу, а не зафиксировать бурную деятельность
это для вас
В данном случае это не министр. К министру к самому пришли. Причём с одобрением от самого главного.
Не понимаю, президент не видит этого или так и задумано?
Даже уж не знаю, что должно случиться, чтобы понимание пришло.
На iOS Apple ограничивает доступ приложений к сетевым интерфейсам. Проверить
tun0напрямую нельзя. Минцифры признаёт, что на iPhone реализовать детекцию VPN сложнее.
Откуда хоть вы это всё берёте? Почему хоть все перепечатывают какую-то ересь про то, что в iOS сложно отслеживать состояние VPN? Вот метод из документации, из которого вы достаёте спокойно интерфейсы и смотрите, включен VPN на устройстве или нет. Что тут сложного хоть?
Мне вот интересно, как плата за международный трафик будет учитываться, если промежуточный узел будет в РФ? Или мне накинут плату за VPS, если я обновление на убунту скачаю? А если какой-нибудь российский сервис имеет часть данных где-нибудь в KZ?
И кстати, использую туннель WG на российский сервер. Иногда захожу прокрастинировать на озон. Захожу в избранное, а там такое, причем уже давно. Это или в Москве нельзя продавать электрику, или я чего-то не понимаю.
Скрин
Еще больше интересно как будут тарифицироваться входящие подключения к серверам в РФ. Вот эмигрировавшие гражданине решили посмотреть нужные им сайты в РФ и навалили тарфика. Это тоже в сверх оплату пойдет? Тогда совсем страшно российскими VPS пользоваться становится.
Да причем тут эмигрировавшие граждане - вряд ли у многих столь популярные ресурсы. Есть ведь другая проблема (о которой мы редко паримся) - мертвый интернет. У вас на одного живого человека, сто ботов стучится. Разные поисковики, чьи-то приватные индексаторы, нейросетки.
И бывает, если сайт большой, сложный по контенту - то если их не ограничивать, они и трафика выкачивают много и сервак нагружают (если он не кеширует и каждый раз базу дергают). Вот сделали вы просто объемный сайт, а пара ботов вам случайно выкачала на сто тысяч рублей... Я уж не говорю про разные DDoS атаки, только сейчас DDoSить будут узкое место - не канал и не процессор и не память на серваке, а кошелек хозяина.
А все входящие – бесплатно! Только на тарифах нашего оператора
Нужно всех этих гoвнoeдoв , которые решили сломать интернет, судить вместе с вовой за нарушение прав и свобод гарантированных конституцией
Вангую следующим шагом будет взаимодействие с операторами ибо симки давно по паспорту - и либо поражение в правах - аля запрет на получение сим карты или поедем в трудовой лагерь. Чет не спроста они про таксоматы зачирикали и про стационарные телефоны ☹️
Зачем далеко ходить. Было ведь не так давно - вот рупь за гиг интернетов, ночью безлимит. Или "локалка" безлимит (в нынешних реалиях - белый список), а "внешка" лимит. (У нас был внутри провайдера свой торрент, аналог ютуба, файлообменник и прочие радости. Даже сервер wow).
Вот, я думаю, туда мы и вернемся.
Не вернемся. Локалки, файлообменники и прочие радости в интернете 1.0 были бесплатным бонусом к сети провайдера. Без цензуры и без абонентской платы. А в электронном концлагере всё будет зацензурировано и платно по подписке. Вон, на рутуб смутные личности напиратили мирового кино, а доступ к рутубу без тонны рекламы рутуб предлагает по подписке за денежку. Смекаешь?
C Тиньковым кстати интересно :)
Телефон подключен по сотовой связи и VPN нет - все работает
Телефон подключен по WiFi, на телефоне VPN нет - логин идет очень странно но проходит но потом не обновляется и в некоторых случаях (при оплате из приложения например) нагло врет что нет интернета.
Телефон подключен без разницы как И на телефоне включен американский VPN или любой работающий через БС - все работает.
На телефоне GrapheneOS, VPN-клиентом там Happ(уже обновленный)
Телефон подключен по WiFi, на телефоне VPN нет - логин идет очень странно но проходит но потом не обновляется и в некоторых случаях (при оплате из приложения например) нагло врет что нет интернета.
одно время оно так орало на фильтрацию трекеров. а сбер емнип до сих пор не работает с фильтрованной спайварью по DNS
Совершенно не жалко маркетплейсы, операторов и так далее. Они исполняли все предыдущие поручения и молчали чтобы не потерять кусок пирога, обеспеченный им крышей госмонополии в период нового НЭП-а. Но когда ты ешь из одной миски с волком - будь готов, что когда-то еда кончится и волк примется за тебя.
Никого не жалко, никого.
Ни тебя, ни меня, ни его.
Вот если бы не исполняли - тогда бы волк за них никогда не принялся, видимо.
Нет, просто они могли бы заранее готовить пути к отступлению как Тимур Турлов с его Freedom Holding или Арсен Томский с InDrive. Почему-то даже Паша Дуров после инцидента с ВК телегу запускал вне зоны влияния волка.
У меня такие соображения на это:
1. Будущее никто не знает наверняка, а кто "знают" - ошибаются. Помните мобилизацию и очереди на Верхнем Ларсе? Люди бросали все, уезжали, и не только по этическим причинам, а потому что ожидали, что хрен его знает, может завтра Тулу бомбить будут и еда по карточкам. Проиграли они ВСЕ (даже те, кто уехал и удачно обустроился и не вернулся), потому что (из сегодняшнего дня), видим, если есть таки уехать надо - можно это сделать хоть даже сейчас, неспешно. Они излишне ужасно увидели и их самые ужасные прогнозы не оправдались. "Ужас, но не ужас, ужас, ужас".
2. Возможно, они иначе оценивают сроки. (Их могут сожрать, но по их прогнозам - через 30 лет). А там или шах или ишак...
3. Сравнивать с Дуровым все-таки неправильно, мне кажется, это очень уникальный и специфичный случай, очень успешная команда, которая сделала очень успешный продукт в масштабе планеты. Нельзя их ставить в пример, мол, "Месси и Роналду забивают по 5 мячей в матче, ты тоже мог бы 5 забивать и все было бы хорошо".
4. Бизнесы разные. Дуров уехал, считай, голым и телегу создал как новый проект с нуля. А вот сеть ПВЗ и логистическую инфраструктуру как за границу передать, по емейлу переслать, на флешке вывезти?
5. Ну и почему вы думаете, что никто не пытался? Любой бизнес стремится расширяться и захватывать новые территории. Другое дело, что не всегда для этого есть ресурсы, не всегда для этого есть удачные возможности, не всегда это успешно получается. Даже приложение Озона на GP называется вроде бы Ozon.kz, так что, вполне себе расширяются. Но, видимо, пока что хотят и российский бизнес уберечь.
Уезжать всё сложнее и сложнее. Всё меньше стран и всё дороже. Те, кто раньше всех уехал, уже ПМЖ получили и решили всё свои проблемы.
Кроме того, ловили "кого поймали". Многие из тех, кто уехал не на фронте только потому, что ухеали. Причём некоторые даже вернулись уже, но если бы они не ухеали тогда, то были мы мобилизованы. Очень многих не поймали и забили - наловили других.
Проиграли они ВСЕ (даже те, кто уехал и удачно обустроился и не вернулся), потому что (из сегодняшнего дня), видим, если есть таки уехать надо - можно это сделать хоть даже сейчас, неспешно. Они излишне ужасно увидели и их самые ужасные прогнозы не оправдались.
А не уехали бы - кто-то из них лежал бы сейчас в могиле.
Они излишне ужасно увидели и их самые ужасные прогнозы не оправдались
Но это ведь тоже послезнание. Хватает и контрпримеров: те из жандармов, которые в ферале 1917 в первые же дни бросили всё и уехали, выжили. Те, кто стали прикидывать “ужас или ужас-ужас-ужас”, в основном были убиты.
Да. Я про это и говорю, что будущее сложно предсказать. И ошибки могут быть как про недобдеть, так и про перебдеть. Нельзя сказать, что "всегда предполагай худшее - не ошибешься". Возможно, наши прогнозы что завтра все маркетплейсы разорятся или их конфискуют себе генералы - тоже немного излишне драматичны.
Вообще, есть интересный принцип, что у любого порядка вещей (например, сегодняшнее состояние дел) - есть огромное множество причин, объясняющих это, и большую часть этих причин мы не видим и даже вообразить не можем. (почему я вам ответил только через 4 часа? может спал? может работал? может гулял? может сломал ногу? Может батарейка в клавиатуре села? Почему Татьяна Ким еще не уехала? Там еще больше причин). Поэтому, любое изменение (новый закон, указ, новая технология, новый продукт конкурентов) - оно меняет какие-то небольшие причины, но есть еще миллион причин, которые держат прошлую ситуацию. Поэтому перемены крайне медленные, тягучие. И любая "сенсация", любая "горячая новость" скорее всего ничего не переменит.
24 февраля случилось, возможно, самое масштабное событие XXI века. И что изменилось в мире? Ну у нас, как в анекдоте, водка подорожала. А в мире - даже и этого особо не случилось.
Полагаю что вы немного забыли в каком году был принят закон Яровой о суверенном интернете - тут как бы или ты исполняешь или ты исполняешь.
А вот надо было не исполнять, да.
Напомню, что против закона Яровой активно протестовали включая реальные митинги на площадях, а все бигтехи, финтехи и телекомы засунули языки в свои анальные отверстия и не отсвечивали ибо "не дай бог что".
При том что уже тогда все понимали, что это обернется для них инфраструктурными тратами и ограничениями.
Так что вообще никого из них не жалко, бизнес выбрал прибыль, а не социальную ответственность, пусть теперь ест с лопаты то что дают вместе с нами.
В деле борьбы за ваше и мое благо они в самом деле как-то не особо геройски вложились. Согласен.
Но вот у нас в 2003 году один очень крупный "олигарх" (Ходорковский) пошел протестовать. Да и Березовский против был. И как-то в вопросе собственного блага, в вопросе блага своих близких, в плане блага своих коллег и деловых партнеров - они всем принесли только горе, бедность, тюрьму и смерти.
Почему-то многие после тех уроков выбирают защищать ближних, но не даже незнакомх им нас. Данко, которые вырывают у себя горящее сердце чтобы отдать его людям - очень мало. Вы хотите чтобы люди массово действовали иррационально, в убыток себе (причем те люди, которые имеют власть, капитал потому что много и успешно действовали рационально). В Кремле делают ставку на рациональность. Вы - на массовую иррациональность. Если видеть путь к победе через то что "пусть весь мир сойдет с ума и начнет действовать как я выдумаю" - тогда этого пути просто нет и победы не будет.
Теоретически:
Метод 1: проверка сетевых интерфейсов (Android)
второй телефон, у кого есть - то скрытая система Android, виртуализация
Метод 2: проверка IP-адреса через серверную сторону
белые списки обойти практически не реально
Метод 3: DNS-leak и рассинхронизация данных
см п.1 можно подменить все что угодно
Метод 4: анализ маршрутизации (iOS — сложнее)
хз
Метод 5: белые списки и «методичка Минцифры»
это тоже что и метод 2, повторяетесь.
Практически
все это игра в кошки- мышки, где кошка - это целое государство. Помогут только организационные меры: Нужно как в Иране, например у кого есть постоянный доступ попросить поделиться."по-братски".
В не скучное время живем.
Мессенджер МАХ ≠ VK Мессенджер же, это совершенно разные проекты с разной архитектурой, у которых из общего только юр лицо. Разве нет?
Как будто мы прикладываем подорожник к коленке, когда лечить надо голову :(
То есть Минцифры создало экономический стимул: хочешь стабильную работу своего сервиса — борись с VPN за нас.
а я то думал экономический стимул это когда дают льготные условия или кредит, а не когда бьют палкой ТСПУ конкурента и у него просто отключается сайт/сервис
У меня на смарте нет vpn (в том смысле в каком его понимают) установлен AdGuard (антирекламщик). Но Wildberries (который в нем отключён/выключен, соединение идет напрямую) все равно кажет что я использую vpn и надо бы его выключить. Это как понимать?
Подскажите пожалуйста, вот на днях была такая же статья про КВН, и там большинство сошлось во мнении, что лучше завести отдельный телефон для Российских приложений)). У меня вопрос, если я возьму отдельный телефон (iOS) для RU приложений, туда надо обязательно симку ставить? Или можно с основного раздавать по надобности WiFi? Если раздавать WiFi с основного при вкл КВН, эти приложения так же могут отследить что у меня вкл КВН? Я просто не it🤷.
тунель не увидят, а IP иностранный увидят если не скроете.
Если на основном телефоне использовать раздельное туннелирование по приложениям, не должны отследить.
Телефон по умолчанию не раздаëт тунелированный трафик. Для того, чтобы трафик с подключëнного к точке доступа устройства шëл по квн тунелю нужно дополнительно настраивать маршруты.
Штош.. Вк, Озон и компания теперь переезжают на максофон.
проверил банковские приложения ВТБ, СБ, Альфа. Работают
Забирайте решение для iOS. Используем Команды из базового перечня приложений, делаем для них следующий сценарий: если приложение запущено, то запускай VPN, если выходишь из него (в iOS выходом считается как полное закрытие приложения, так и просто его сворачивание - любой выход из фокуса), то выключай. Таким образом, выбираешь только те приложения, что надо запускать с VPN, остальные будут идти напрямую, мы программно блокируем возможность забыть выключить VPN перед входом в любое приложение бигтеха и спалить адрес до VPS. Всё это оборачивается в обычный раздельный туннелинг для подстраховки (до российских сайтов стучимся напрямую, до остальных через прокси).
Split tunneling надо использовать в любом случае. Странно, что в некоторых приложениях нет этой функции.
Разве сложно выключить КВН, когда надо зайти в приложение из белого списка? Вряд ли они будут ругаться на факт наличия VPN-приложения, если оно не используется.
Split tunneling надо использовать в любом случае
Надо
Разве сложно выключить КВН
Для большинства - да.
Вряд ли они будут ругаться на факт наличия VPN-приложения
Это пока, минсвязи скажет - побегут исполнять.
Вообще то на Андроиде приложения не выключаются в привычном вам смысле. Любое приложение может просыпаться когда за хочет по ивентам, затем висеть в памяти, на это даже разрешение у пользователя спрашивать не нужно.
Я имел в виду, что VPN-приложение установлено, но VPN не включён. Приложения из белого списка проверяют наличие включённого VPN. Неважно, выполняется приложение или нет. Конечно, наличие приложений тоже могут проверять, но пока они на это вроде не ругаются.
Против обнаружения приложений можно использовать стандартные средства Android. Я никогда ими не пользовался, поэтому не шарю в данной теме. Grok говорит, что есть три варианта: множественные пользователи, рабочий профиль и частное пространство. Последний способ появился в Android 15 и требует много ОЗУ.
Вот и пригодится старый телефон.
Не обновляйте приложения - в них не прилетит новый детектинг КВН.
Вчера удалил все приложения наши. Установил обратно бразуерные версии, пока не все, только первой необходимости...да они ограниченные, и наверно дальше их сделают еще менее юзабельными если увидят что со смартфона люди пользуются. Одни маты...
увы, очень любят принуждать обновлять приложения. я очень редко обновляю. но недавно например приложение интернет-провайдера разлогинило меня, а при попытке залогиниться потребовала обновится, а после обновления не залогиниться, что-то ей не нравится в моём телефоне. до обновления работало отлично. -1 приложение. "спасибо за удобства".
у мну сбер прилолжение кроме как через пвн при белых списках и не работало никогда))
Я правильно понимаю, что еще есть такой вариант - не использовать приложение, а делать все через веб версии через браузер ? По идее тогда кроме ИП твоего внп ничего они никуда слить не смогут, ну если конечно запретить браузеру данные о местоположении
Удивительно насколько беспомощны люди перед своим правителем, а это все лишь просто один человек.
Постойте-ка. А всякие "раздельные пространства" на допиленных версиях андроидов. Разве они не помогут "гиганту мысли, отцу русской демократии и особе, приближённой к императору"?
Вы про типа Shelter? Скорее да, чем нет, если "они " находятся в "одном" пространстве.
Нет, не про Shelter. Я про то, что на MIUI/HyperOS имеется сущность под названием "Второе пространство", которое есть и в realmeOS, и в OriginOS, и прочих, под немного отличающимися названиями. Дескать, приложения, установленные в эти вторые пространства, НИКАК не будут взаимодействовать с теми, которые установлены в "первые пространства". Раньше народ пользовался подобными пространствами для установки до 4 аккаунтов вацапа. В первом обычная установка и клон, ну и во втором пространстве - обычная установка и клон. Я не делал, но интересен механизм взаимодейтвия, относительно обсуждаемого в посте явления.
У меня есть подозрение, что шелтер не отдает статус ВПН, но это только подозрение на уровни ощущений.
Видимо выгоню все РФ приложения в контейнер и все.
А ВПН работает по адресслисту, где указаны диапазоны.
Это всего лишь повод не пользоваться этими сервисами
это ваша власть, результат того как вы живете и мыслите, вы ее создали, не нойте. были бы вы людьми получше все было бы иначе
У вас белое пальто не помялось?
А я наоборот включаю впн, чтобы на сайт налоговой зайти
Кто-то спорил что не будут на андроид по флагу искать vpn. Ибо анализировать трафик нужно и тд и не только впн создают тунель. Ну как бы Reqable теперь по мнению сервисов vpn. Ну спасибо РНК теперь моя Жена решилась уехать из этой страны. До этого 3 года уговорить не мог:)
Wildberries, Ozon и Сбер начали блокировать VPN-пользователей: как приложения определяют, что у вас включен VPN