Разработчик под ником xtclovver выпустил открытый проект под названием RKNHardering. Это тестовое Android‑приложение для обнаружения VPN и прокси на устройстве, согласно методичке для выявления сетевых средств обхода. Исходный код решения написан на Kotlin. Также на GitHub опубликован почти аналогичный проект YourVPNDead для Android.
Решение RKNHardering анализирует трафик, проверяет IP по базам данных прокси, VPN и адресов дата-центров, смотрит пакеты, туннели — и выносит вердикт: насколько проблемен используемый сервис.
«Благодарности: runetfreedom (@runetfreedom) — за per‑app‑split‑bypass‑poc, на основе которого реализована детекция per‑app split bypass», — пояснил автор проекта.
Также на GitHub опубликован проект YourVPNDead для Android. «Решение демонстрирует, какую информацию о вашем VPN может получить ЛЮБОЕ приложение на устройстве — без root, без специальных разрешений, используя только стандартные API Android. Чтобы обнаружить айпи вашего ВПН требуется меньше 1 секунды», — пояснил автор проекта.
В начале апреля а Telegram-канале «Профсоюз работников IT» опубликовали в открытом доступе методичку для российских IT-компаний по борьбе с VPN. «Делимся с вами документом под названием „Методика выявления признаков использования средств обхода блокировок на клиентских устройствах“», — пояснили на профильном ресурсе.
Ранее СМИ сообщили, что Минцифры выпустило для российских IT-компаний методичку по борьбе с VPN. В ведомстве просят площадки следить за сетевой активностью с помощью своих сервисов. При этом в Минцифры признали, что выявление VPN на iPhone «существенно ограничено» из-за ограничений ОС. В документе Минцифры указывается, что внедрение механизмов для поиска VPN следует начинать с мобильных устройств на Android и iOS.
Как в Минцифры предлагают выявлять VPN у пользователей:
смотреть IP-адрес устройств, затем сравнивать с российскими IP-адресами, а потом сверять с заблокированными РКН;
проверять, есть ли у пользователя средства обхода блокировок, с помощью стандартных приложений российских компаний, которые устанавливаются на смартфонах в РФ;
проверять использование VPN на устройствах с другими ОС, кроме Android и iOS — например Windows или macOS.
на iOS это сделать нельзя, потому что «на iOS доступ к системным параметрам существенно ограничен», следует напрямую из материалов Минцифры. «Причина в том, что у этой операционной системы политика конфиденциальности и безопасности предполагает, что все сторонние приложения изолированы и не могут собирать или изменять информацию, хранящуюся в других приложениях», — уточнили в ведомстве;
в случае устройств на Android, там работают системы ConnectivityManager и NetworkCapabilities, которые позволяют любому приложению запросить параметры активной сети и сообщить, что текущий интернет-трафик идёт через VPN.
