Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Системный и бизнес-анализ доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 61
Ну что же, ждём статьи на тему как запретить приложениям отслеживать, что на Андроиде запущен ВПН.
Думаю, на самсунгах папка Knox спасёт
Нет
Почему нет? Если в основной системе запущен VPN, то внутри папки Knox он не работает.
но статус что впн запущен придожения видят, уже обсуждали где-то на хабре
А что, в ведроиде запрещен системный вызов, которым пользовалась почившая ныне ifconfig? Если не запрещен, то какая религия запретит приложению дернуть этот вызов и по вернувшемуся списку определить, есть ли там интерфейсы, характерные для VPN?
Тут рядом статья с почти 1000 комментариев висит в топе читаемого, там всё объяснили: https://habr.com/ru/articles/1020080/
Только что столкнулся с проблемой приватного пространства, не могу скопировать номер карты их приложения заправки в приложение Яндекс заправки, хотя они оба в приватном пространстве, что-то с буфером. Скрин делается чёрным в общем копировать только через бумажку. Получаем лютый гемор на ровном месте. Так же в приватном не приходят оповещения. С одной стороны начался детокс, но вот пуши от банка и доставки это проблема и ямузыка у меня до декабря, её тоже нельзя теперь слушать выключив экран. И это прошло меньше недели после методички...
Мне интересно, на openclaw можно запустить агентов, чтобы они мониторили каждый андроид релиз популярных сервисов, скачивали апк, декомпилировали и проверяли добавились ли там проверки/отправки vpn/ip и прочего. Чтобы точно знать когда приложение лучше удалить и просто использовать веб версию с компа.
когда приложение лучше удалить
Увы, всегда.
На одном телефоне всё русское, на втором телефоне телеграм, друзья, крипта и все иностранное. При встрече с мусорами второй телефон уничтожить, поэтому можно сэкономить на нем - не покупать дорогое устройство! Видели в фильмах как покупают одноразовые телефоны всякие шпионы? Вот, так примерно и нужно будет относиться ко второму телефону - в любой момент разломал его и выбросил в урну.
https://www.youtube.com/watch?v=a6lbguF-06w
Тут сюжет с N телефонами обыгран
всегда, если возможно, лучше использовать вебверсию, тем более что 90% приложений это и есть вебвью, только с кучей прав
просто не стоит обновлять без причин то, что работает. по крайней мере автоматически. когда настоится, через полгода неспеша.. ну вы поняли. кто рано встает (обновляет), то все баги и дыры собирает
Теперь появятся приложения с выпилиным анализом по методичке, но со встроенными дырами например для маркетплейсов. Ждём новости пропали все деньги с ВБ/озон сам заказал и отправил новый промакс в другой город.
Только модулем в magisk. А значит с этого дня все самсунги и другие гении, заблокировавшие на метров загрузчик в своих девайсах, автоматически выкидываются из списка устройств, пригодных к покупке. Либо, если хватит только браузера и телеги - локальный socks5 proxy вместо tun режима vpn. Он в системе не прописывается и другие приложения его не видят.
socks5 proxy не завернет трафик от DPI
А причем тут DPI, если речь идет про локальный socks5? После локального socks5 может быть что угодно, будь то vless, wireguard или любой другой прокси или VPN протокол.
Базовый v2rayNg умеет работать в socks5 режиме - когда трафик он получает через vless но без tun адаптера (а значит не светится на платформе как включенный впн), а дальше гонит его в локальный socks5 proxy, который можно настроить в браузере, телеге, watsapp ,но в youtube я пока не нашел способа(((
До локального socks5 у ркн руки не дотянутся)
Вот только что мешает другим приложением кинуть 65535 проб на все порты 127.0.0.1 для выявления локального socks5?
И логин с паролем подобрать?
Это конечно неприятно, но отчасти решаемо. Нужно модифицировать socks5 сервер (клиент не нужно) таким образом, чтобы на невалилидный секрет он сразу кидал http 404, и вот, на порту что-то есть, но это локальный http сервер. Кажется подозрительно (кто будет поднимать сервер на android), но на деле - не такой редкий сценарий. Взаимодействие с локальными webview приложениями, сервисы аналитики и предустановленный шлак от производителя вполне таким занимаются.
Тот-же v2ray оперсорсный, и сейчас - такую доработку сделать может даже непрограммист) скорее всего)
По поводу обязательной почты - сама по себе идея неплохая, она внедрилась мне в голову несколько лет назад, когда стоял безумные очереди на почте для получения заказного письма от ФНС, что имеется недоплата в размере 0.рублей 02 копейки и тому подобные бумаги, размером в пяток листов А4. Есть ИНН, есть ОГРН, которые служат идентификатором компании и ИП, и они бы могли служить уникальным адресом почты для общения с гос.органами.
Но сделают, по обыкновению, нечто неудобоваримое, да ещё и платное - тут я не согласен, также как и несогласен с платным доступом к законам государства.
Несколько лет назад уже существовало ЭДО, которое по сути, и есть поделка ФНС для общения с государством. Распилить бабла на ещё одной гей-госпочте -> бюджета не хватит.
С плотностью гос услуг надо что то делать, само по себе это неадекватное явление. Государственные услуги должны быть беспоатны по определению.
На Госуслугах уже 10 лет есть Госпочта.
Есть "госуслуги", есть макс, есть всякие личные кабинеты налогоплательщика в разных сервисах. Этого мало?
Почему госорганам не сообщить любую электропочту? В других странах так делают и это работает. Чувствительная информация при этом не передаётся кому-попало, на почту приходит письмо вида: для вас есть новое сообщение, зайдите в ЛК, почитайте. Вроде раньше российская налоговая также делала.
В одном материале говорится, что провайдеры не могут отследить ВПН, при этом онлайн площадки должны это делать.
Провайдеры вынуждены слушать зашифрованный траффик, а на телефоне возможностей побольше.
Есть флаг ОС "включен ВПН или нет"
Можно как Мах делать - проверять доступны ли заблокированные сервисы. И если доступны, то значит у пользователя включен ВПН (или что ещё хуже пользователь не в РФ).
Ну второе решает легко - раздельным туннелирование, а первое только рут, тут андроид жёстко про*бался.
При раздельном туннелировании вредное приложение увидит включенный VPN, а получит внешний IP пользователя серый IP российского мобильного оператора они этот IP в бан лист внесут, чтобы в итоге перебанить все российские IP?
...чё, жалко, что ли? Пусть ркн с опсосами долбятся
Приложения которые увидят включенный впн скорее всего просто не будут работать. Т.е. включение впн - будет разделять на режимы работы "только зарубежное" и "только российское", а это значит - что все у кого работа например так или иначе завязана на max (а это например учителя и соц работники, которых туда согнали) и многие небольшие фирмы (какой нибудь монтаж кондиционеров), например не смогут пользоваться ВПН на протяжении всего рабочего времени. А остальных просто затрахают переключать туда сюда.
Минцифры попросило мобильных операторов установить лимит на потребление международного трафика – 15 ГБ в месяц. За каждый гигабайт сверху придется платить (по задумке) по 150 рублей. Важно, что речь идет про ВЕСЬ международный трафик, а не только про VPN, как писали некоторые СМИ (ведь если бы операторы могли определить VPN, они бы просто его блокировали).
к вопросу, пользователь при пользовании приложением с выходом в сеть не может определить, международным или внутренним трафиком он пользуется. Любой сервер даже в зоне ru может физически стоять где угодно. Соответственно, типичное противоречие с законом о защите прав потребителя. Ну, и обширное поле для злоупотреблений - типа, повесить человеку программку в фоне. которое будет с зарубежного сайта что-то постоянно грузить - и вуаля, он уже должен оператору стоимость квартиры.
Или, наоборот, самому пользователю вешать программку, которая по какому-то маркеру определяла, внутренний ли это трафик, считаала и мониторила, и рубила все попытки соединения более определенного пользователем лимита.
да ведь что-то похожее и было - да наверно и в нулевых, когда цена трафика была разная. И в разное время. И были локалки провайдерские
Российские сервисы уже давно обязаны обеспечивать локализацию персональных данных на территории России — это прямо следует из ст. 18 Федерального закона № 152-ФЗ «О персональных данных»: https://duma.consultant.ru/page.aspx?878610
Связь, увы, уже давно законами покрыта как-то пятнисто. Т.е. нельзя читать переписку - но можно tcp-пакеты, и можно метаданные, и можно делать логи переписки, и можно отстукиваться (а в отстук класть логи переписки без шифрования), и... И такое нарушение права переписки не возбуждает ровно никого.
Точно так же, провайдер продает трубу по передаче трафика, и нарушение передачи вызывает отзыв лицензии - но тут строго не всё передается, и никакие лицензии не трещат.
Счета провайдеры выставляют как хотят, на вопрос "куда ушел трафик" или "откуда пришел трафик" мне, например, @Beeline прямо отвечал "ой, это было на прошлой неделе, у нас логи так долго не хранятся", что не помешало им выставить счет за трафик (в роуминге), да еще со словами "у вас айфон, несертифицированное устройство, с вопросами идите к производителю".
Так что какие рандомные цифры теперь операторы будут выставлять, поясняя, что "это вы на сайте github пошли, вот 20 Гб по 150 рублей за штуку у вас списалось" - вообще никого не будет такое беспокоить, потому что логов у них нет, суду пофигу мысли клиента, раз оператор прислал отписку, а независимые данные (хах, ТСПУ же!) вообще никого в суде даже не задумают поискать.
Ну отлично. Как раз на днях меня спрашивали, так что же плохого в Максе. Я сначала думал ответить банальное "навязало государство" и вообще это всё "скаМ", на что всегда могут ответить не менее банальное "а где вы были 8 лет". Но теперь есть весомый аргумент: очевидно, оно будет стучать обо всех ваших впн, телеграмах и т.п. Может даже какие-то льготы отменят прямо в этом же Максе за обнаруженный впн.
Если всё будет так, как обещают, то на что рассчитывают мобильные операторы? Что все сразу побежали по 150 руб. за гиг закидывать? Лично я буду голосовать рублём и оставлю только посекундный тариф на телефоне. Какой смысл платить 1000+ рублей за несуществующие услуги.
Один из любимых мысленных ходов: Если они могут сделать такое завтра, то что помешало им сделать это вчера?
Что если конкуренция в самом деле есть и она важна, и провайдеры стараются делать тарифы подешевле, а +150р к тарифу -- очень плохая маркетинговая идея? Но если закон обязывает - окей, могут 500р тариф сделать за 350р и +150р за "забугор".
Так 150 за гиг! Т е за каждый ролик на ютуб по 150... Не, спасибо, я поехал, а вы тут как хотите. До такого развода даже в Туркмении ещё не дошли,там просто белые списки...
Если будет только на мобилах, все начнут редиректить трафик через прокси. Поэтому очень быстро это начнётся и на проводе. Ну и останется либо старлинк около границы либо ещё какая-то такая хрень.
Кроме того это точно вызывает волну эмиграции, т к у многих работа здесь станет невозможной или приносить вдвое меньше из-за расходов на трафике.
Кроме того это точно вызывает волну эмиграции, т к у многих работа здесь станет невозможной или приносить вдвое меньше из-за расходов на трафике.
какая волна эмиграции, вы о чем? Всем прям есть куда ехать, они за границей прям безумно нужны, да. Там свой white scum некуда девать, а тут еще понаедут... Да не понаедут. Бросить все, и ехать куда неясно на голое место ЧТОБЫ ЧТО? Ролики с ютюба смотреть? Надо быть очень инфантильным, чтобы по таким мотивам ехать, особенно "в никуда", когда никто не предлагает там никаких рабочих мест и хороших зарплат.
А работа здесь только у единиц станет "невозможной". Я вот сижу в ИТ-отделе сейчас физически, и не вижу ни одного человека, у которого работа прям "станет невозможной", если будут резать зарубежный трафик. В худшем случае - что-то станет делать не так удобно, как раньше.
Панику не надо разводить. Кто хотел и кому было куда ехать, уже уехал. Остальным либо бессмысленно, либо некуда ехать. Я лично поеду только когда будут полностью электричество отключать, транспорт, снабжение, водоснабжение и канализация перестанут работать, и там цены взлетят до уровня, что зарплаты хватит только на перловку. А так - мне бросать квартиру (не в Урюпинске каком-нибудь), дачу, родственников, детей с учебы срывать, работу, которая хоть какую-то гарантию, что я не буду голодать хотя б в ближайшие пару месяцев, дает, и рвать в эмиграцию, где меня никто не ждет, и к тому же 100% на мне еще местные постараются нажиться по максимуму, пользуясь тяжелым положением - жить в бараке, работать на стройке, дети вместо учебы тоже какими-нибудь посудомойками, так? У меня там максимум жена устроится по специальности - она музыкант, дирижер и так с ней жестами общается, вот она в любой оркестр впишется как родная.
Резюмирую. У абсолютного большинства россиян нет денег никуда ехать. И большое количество иммигрантов ни одна страна не примет, и еще меньшее количество стран им что-то способно предложить, кроме труда за три копейки и проживания в гетто. Потому кричать об эмиграции на каждом углу - это плохая услуга соотечественникам, вы выступаете в роли козла-провокатора. Сколько людей наслушались разговоров о том, как хорошо за рубежом, но этот опыт обычно не масштабируется, а ожидания от эмиграции оправдываются довольно-таки редко. Если ты в условиях, когда нет ни языкового барьера, ни проблем с иммиграционным статусом, при наличии жилья и родственников ничего толкового не добился, то откуда уверенность, что в менее щадящих условиях будешь успешен?
В целом конечно во многом вы правы, но... когда на перловку перейдете Вы будете говорить, так а тут перловка есть, летом огурцы с дачи, а там что?, да и выезд закрыт, лучше я тут на перловке, чем в тюрьме на баланде. А на перловку в условиях чебурнета перейдем довольно быстро, нет денег платить такому количеству айтишников в изолированной стране под санкциями, да и смысла в этом нет.
Сидеть на пятой точке ровно в ИТ-отделе всегда проще, чем куда-то ехать , язык учить, работу искать заново... Но тогда может лучше сразу маляром-штукатуром становиться, потому что так сложилось что основные новинки да и вообще вся железная база в ИТ придумывается не у нас.
А на перловку в условиях чебурнета перейдем довольно быстро
У меня тоже подобные мысли возникают. Но думаю перловку не нужно будет покупать, если смотреть как это работает в Сев Корее, там просто бюджетникам условно выплачивают доход в виде продуктов + одежда + уголь/дрова, что довольно действенный способ влияния - не проголосовал - не дополучил еду на неделю, следующий раз будешь 2 раза думать прежде чем идти против системы.
Сейчас читаю, что написал и думаю как такое может быть, но читая статьи про впн и что правительство заставляет сейчас в каждый сервис встраивать шпионский троян (открыто говорит что это шпионский сервис и даже дало методичку), то мне кажется как раз сейчас пересечена та самая граница и мы уже одной ногой в сев корее, потому что именно сейчас правительство перестало прикрываться как раньше защитой детей и бпла и просто делает что хочет даже не скрывая своих корыстных целей. Ждем выезд за границу по спец пропускам, изъятие излишков (в сибири уже начали изымать КРС у частников).
еще раз спрашиваю - на какие шиши и зачем мне ехать? И куда? Языков я знаю два, английский и французский, меня ни туда, ни туда не пустят. В Европу меня не пустят, США тоже, да я как-то и не горю стать целью для стратегических ракет будущей третьей мировой - когда дойдет до обмена ядерными ударами, Интернет станет резко не нужен, а нужно будет находиться подальше от эпицентра. Китайского или языков ЮВА я не знаю, и не очень ясно, кем там будут мои дети. В Китае и Вьетнаме, кстати, натурализоваться европейцу почти невозможно. Разве что в ЦК КПК письма писать и просить гражданство за большие услуги (какие услуги я могу им предоставить?). Ближний Восток - фундаменталисты, война. Африка - вечная жопа мира, кроме тропиков, СПИДа и нищеты тоже постоянные войны. Ну, Латинская Америка - есть и климат сносный, и относительно спокойно, и далеко от эпицентра. Но кем я буду в условной Латинской Америке? Что у меня там будет? Только интернет "свободный"? Кстати, в ЛА, кроме высокого криминала, традиционно очень тяжело с политической свободой по либеральному образцу - там весь 20 век были диктатор на диктаторе сидел, диктатором погонял, и ситуация, когда сегодня ты публично написал, что думаешь, завтра тебя месят гориллы из местной секурите, выпытывая, кто еще там тебя полайкал, а послезавтра твой труп выкинули с вертолета в море, а родственникам отмораживаются по 30 лет, типа, не знают, где ты. И это официалы. А могут просто наемники какого-нибудь босса местного на улице мачете изрубить. Чтобы другим было неповадно писать то, что не нравится боссу. И сегодня там не сильно изменилось, а американцы не постесняются еще какого-нибудь диктатора поставить, если вдруг им покажется, что их инвестициям что-то угрожает. Была Аргентина - и инфраструктура, и промышленность, но Милей ее в жопу усердно засовывает (тоже не без участия звездно-полосатых друзей).
Зажрались вы, друзья, я смотрю. Мне бежать и не на что, и некуда, и пока что бессмысленно.
Вас никто не уговаривает никуда ехать, просто ваши фразы про козлов-провокаторов, довольно очевидно показывают в каком примерно ИТ отеделе Вы сидите. И прочее вокруг только враги в все плохо , и когда начнется 3я мировая тольку тут у нас ракеты не будут летать, охотно верю. Стоит правда помнить, что когда тут блокировать станет особо некого, то перловку ИТ отделах станут только по четным дням выдавать. А так зажрались конечно мы, а не захарченкоивановы и т.п., это 100%.
Я думаю, есть достаточно причин чтобы не бояться, что "завтра начнется КНДР". И они все видятся по тому же принципу "чего тогда вчера не ввели?". Зачем было городить сложную схему с ТСПУ, если можно было просто рубануть кабели снаружи или задрать цены в 100 раз?
Да, с другой стороны, ситуация с сетью монотонно все хуже. Хотя.... я вот бОльшую часть времени пользуюсь просто бесплатным Cloudflare и все работает. И еще пара бесплатных стабильных простых варианта есть (один из которых древний). То есть, при всей их страшности-лютости - они просто как комары мешают, надоедают, но жить можно. Даже не тратя ни копейки на КВНы.
И сдается мне, это такая игра в имитацию бурной деятельности. Слышали недавнюю новость, что РКН просит еще охуллиард долларов на более мощные ТСПУ? О чем это говорит? О том, что, кажется, им выгодно работать ПЛОХО. Потому что когда они работают плохо, недостаточно зажимают все, есть возможность попросить денег, чтобы сделать хорошо. Но и с этими деньгами они все равно сделают плохо, потому что хочется и еще денег.
Да. Монотонно все хуже и хуже. Однако, я подожду Чейна-Стокса, а там поглядим. Очень многое поменяется, уверен, не знаю только в какую сторону.
Кажется, скоро каждый будет ходить с мобильной точкой доступа, которая будет гнать трафик уже как надо, а на телефоне передача данных будет только через wifi (через эту точку), и все приложения WB и Озона не смогут хотя бы локальный статус проверить...
Вот этот снимок получил «выбор зрителей»
Я бы тоже за него проголосовал.
на мтс, вб и маркет, уже прилетели обновления
Дожили блин до "светлого будущего". В связи со всем этим смешон запуск 5G сетей одним из мобильных операторов. Видимо для устойчивой связи с гос почтой по белому списку.
Вся эта суета Минцифры с 15 гб лимита и платным гос-мылом выглядит как агония. Не смогли победить впн технически, поэтому перешли к экономическому и административному террору. Если нельзя заблокировать, значит нужно сделать обход невыносимо дорогим и неудобным..
А почему никто не акцентирует внимание на запрете VPN у сайтов белого списка? Я вот удаленщик, живу в стране где нет никаких запретов. VPN пользуюсь по прямому назначению - для повышения безопасности, как установил лет 10 назад с автоподключением так никогда и не выключаю. Как мне теперь работать с сервисами РФ?
Задал этот вопрос в поддержку Яндекса и VK - в ответ “рассмотрим ваш запрос” и тишина.
Возможно у меня перекошенная выборка, но абсолютно в каждой ИТ-компанией с которой имел дело есть процент удаленщиков. Где-то 5%, где-то 80%. Вопрос актуален для всех и это как бы бизнес, где простой равен нанесенному ущербу. Не какие-то там личные развлекательные сервисы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Рунет пытаются окуклить, а также закон о реестре криптокошельков россиян