Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Мобильная разработка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 56
Так для этих приложений и не нужен VPN, он нужен для "других".
С включенным они и так не очень то и работали до этого.
Минцифры в конце марта провело закрытое совещание с 20+ компаниями (Яндекс, Сбер, VK, Ozon, Wildberries, Авито, X5, HeadHunter, ЦИАН и другие) и выдало методичку: к 15 апреля ограничить доступ пользователям с VPN. Кто не выполнит — рискует вылететь из «белых списков».
Методичка и порядок!
Про других не знаю, а озон и раньше с впн через пень-колоду работал.
Просто очень интересно, насколько рьяно будут эти требования исполняться. От этого многое зависит, хватит ли простой настройки раздельного туннелирования, или для доступа к нейронкам, ютубу, связи с теми кто за забором, придётся играть в хакермена, и создавать изолированные цифровые личности, чтобы случайно не скомпрометировать дырку в заборе, ведущую вовне.
Просто очень интересно, насколько рьяно будут эти требования исполняться.
Смотря какое количество трафика/пользователей они потеряют. Если у товарищей из какого-либо маркетплейса при включении этих "фич" внезапно сократятся покупки процентов на 20-30, они станут менее сговорчивыми)
Программа с такими фичами надо помочь покинуть магазины приложения для андроида
внезапно сократятся покупки процентов на 20-30
Не сократятся, увы. На вайлдберрисе уже разве что кошельки на пвз не вытаскивают, а все равно очередь стоит за этим барахлом. Будут включать и выключать VPN, неудобно, да, но мы уже все привыкли, тем более на кучу сайтов до этого с VPN и так зайти было - типа drive2.
Не станут, даже если 90% потеряют. Альтернатива - уголовка руководству от силовиков.
Это всё прикольно, только вот у нас в РФ как и почти везде - большинство не IT специалисты. Так что есть вероятность что многие не будут разбираться почему у них приложение пятерочка не работает, а просто перестанут туда заходить. Ну либо перейдут на Веб версии, как многие делают на айфонах с банками.
не будут разбираться почему у них приложение пятерочка не работает, а просто перестанут туда заходить
У этого тоже есть свои плюсы.
Все эти приложения, бонусные программы и прочий маркетинг нужны только для сбора персональных данных, которые с большой вероятностью рано или поздно будут проданы мошенникам. Нет сбора ПД - нет утечек - нет надоедливых спамеров.
никто не мешает указывать вымышленные данные, если что, более того, куча программ лояльности запросто абузится новорегами до того, что выгоднее заказать доставку из соседнего дома, чем пойти лично в магазин, и, разумеется, указываются разные вымышленные данные. а вот использовать реальные данные для этих целей нет как бы никакой мотивации
Т.е. я, например, подключаюсь к публичному wi-fi, поднимаю vpn-тоннель до домашнего роутера, чтобы не торчать голым задом в публичной сети, и получаю бан от приложений просто за факт использования vpn?
кто-то просто решил похайпожорить, идея такая есть, но после выхода "инструкции" прошло очень мало времени и обновлений на эти приложения не выходило, так что аффтор - выпей йаду
Какие мы обидчивые, за правду напихал в карму, только заголовок так и останется байтом.
Не понимаю почему до сих пор не введут систему как на 4pda, изменяешь цифирь, хотябы напиши почему, я понимаю что можно и . поставить, но хотябы убедиться в адекватности минусующего
Вы прочитали первый абзац?
Wildberries показывает плашку: «У вас включен VPN? Лучше его отключить». Ozon выдаёт «Что-то с интернетом».
Это действительно так, по крайней мере на android.
Приложение СДЭКа уже некоторое время так делает. Вот прямо свежий скриншот:
Совсем не удивлюсь, если и в остальных было разработано заранее, просто не применялось.
WB действительно показывает предупреждение. Раньше такого не было.
Хорошо бы ещё, чтобы он и понимали, что граждан РФ блокирует не только РКН, но и зарубежные сервисы и сайты с той стороны, и VPN нужен в том числе, чтобы и эти блокировки обходить.
А зачем вам зарубежные сайты? Чебурнет для кого строили?!
Солидарен. Особенно заметно у нас в Крыму. Половину ресурсов блокирует РКН, вторую половину ГосДеп. Между молотом и наковальней)
Им на вас насрать и на то какие у тебя там проблемы с блокировками, главное что они могут обойти эти блокировки просто поехав в очередной к своим детям на Западе, которые живут там на наши наворованные налоги
Все наверное помнят что было, когда в ковид был запрет на обслуживание в offline магазинах без QR-кодов? Сетевые магазины выполняли, а магазина "на районе" клали на запрет.
А может быть тогда был в том числе эксперимент, чтобы определить лояльность народа к ограничительным мерам? ... нет, бред какой-то, такого быть не может, на столько лет вперед такой план не составить..
Это принципиально меняет расклад. DPI можно обойти обфускацией протокола. Приложение на вашем телефоне — обойти сложнее, потому что оно работает внутри устройства.
А как обфускация трафика в том же запрете относится к VPN?
А как обфускация трафика в том же запрете относится к VPN?
В самом простом варианте приложение будет стучаться на заблокированные ресурсы и, если они окажутся доступны, вынесет вердикт об использовании VPN.
То есть получается, что если на стороне провайдера не до конца будет заблокировано (как https://habr.com/ru/news/1020564/) , то верблюдом все равно останется пользователь? Даже если я сам на эти ресурсы не ходил, а приложение при проверке туда сходит? Получается, что нужно самостоятельно заниматься самоограничением.
Как решаете — split tunneling, отключение, или что-то другое?
Как уже выяснили сплит не помогает от обнаружения впн и слива данных в ркп. Теперь российские приложения считаю зашкваренными и им не место на основном телефоне. Теперь живут на втором, где кроме них ничего нет. Думаю на приложениях они не остановятся и пойдут дальше. Будут внедрять шпионский функционал в том числе в умные колонки и умные устройства, которые будут сканировать домашние сети. Поэтому для всей этой шляпы выделил отдельный изолированный vlan и гостевой wifi. Отказываться от умных колонок пока не готов в полной мере. Но и новые модели покупать более не буду. Как сдохнут текущие - значит конец "умному" дому. На моих ПК теперь аналогично не место российским приложениям
https://github.com/xtclovver/RKNHardering
Приложение реализующее проверки из методички, можете убедиться, что ни шелтер, ни splittunnel не помогут
Только отдельный телефон
Я конечно не буду настаивать, но в темах многих ВПН приложений уже гуляет, как нужно настроить правила маршрутизации, чтобы IP впн сервера не палился. Да, интерфейс tun виден, но все приложения, кроме избранных, идущие через tun видят прямой ip, а не ip впн.
Проверил - вроде реально работает. Все чекеры (rknhardening, yourvpnisdead) показывают прямой ip.
Ну и serverside вариант с разделением входного и выходного ip тоже выглядит рабочим.
Так что вариант с двумя телефонами (всё же очевидно неудобный) я бы немного попридержал.
У меня роутинг настроен, и когда проверял, обход все равно выявлялся. Для теста вообще сейчас завернул всё в direct, обход все равно выявлен. В приложении просто есть баг, а я невнимательно ознакомился с результатами.
Так что пока матрицу определения не подкрутили в пользу "наличие xray на устройстве = обход"(не вижу причин для квнщиков так не сделать рано или поздно), второй телефон возможно и не пригодится.
По-хорошему, конечно, надо перестать пользоваться всеми теми, кто присутствовал на совещании. Чтобы они на фоне падения доходов тоже стали заинтересованы в отмене блокировок. Но этого не случится.
У всех популярных сервисов, вполне приличные сайтики пользуемся и забываем про приложение, а чтобы сделать их (сервисы что должных помогать выявлять VPN) сговорчивыми нужно перестать пользоваться на N времени, но все привыкли), сходить ножками в магазин например…, etc… не массово же профили удалять… ;)
Постойте. Но VPN - это не обязательно обход блокировок! А если я например брезгую через публичный WiFi куда-то заходить и поднял сервер с VPN (в России), то тоже блокировать будут? Хотя... у кого я спрашиваю. Те кто тут это читают и так давно всё поняли. А тем кто все эти запреты вводит до жопы...
Приложения маркетплейсов против посетителей ))
Ну это как пчёлы против мёда!
Удалите Озон, ВБ и иже с ними. Посмотрим как они заживут без пользователей.
Сказал бы я... Но большинству же пофиг на собственную свободу
Озон, ВБ, интернет-банки - это всё сайты в интренете. Сначала они понаcтавили добровольно себе анальных зондов, а потом удивляются, что эти зонды используют по назначению. Так вот, их и раньше так использовали, только это делали сами компании, а теперь добавилось государство.
Я вот даже никогда не задумывался, есть ли у того же Озона приложение, хотя покупал там довольно активно когда-то. Зачем оно нужно?
морковки! /s
Эээ, это отсылка к морковке спереди и морковке сзади? Не совсем понял, о чём вы (
не, в озоне новый-старый лохотрон - морковск https://docs.ozon.ru/performance/product-ads/oplata-za-zakaz/morkovsk/
работает только в приложении, в вебе нет
Проверил, приложения ни ВБ, ни Озон никак не реагируют на включенный впн. ВТБ блокирует оплату через приложение, их техподдержка сказала, что у Вас включен впн. Само приложение никак не уведомляет. ВПН для доступа к корпоративной сети, доступ к заблокированным сайтам не предоставляет.
дополнение:
– в ВБ появилась плашка про впн;
– в Метро похоже на всякий случай пишут про отключите впн, при отключенном тоже;
– Госуслуги и прочие налоги полностью игнорируют.
На iOS Apple ограничивает доступ приложений к сетевым интерфейсам. Проверить
tun0напрямую нельзя. Минцифры признаёт, что на iPhone реализовать детекцию VPN сложнее.
Откуда хоть вы это всё берёте? Почему хоть все перепечатывают какую-то ересь про то, что в iOS сложно отслеживать состояние VPN? Вот метод из документации, из которого вы достаёте спокойно интерфейсы и смотрите, включен VPN на устройстве или нет. Что тут сложного хоть?
Мне вот интересно, как плата за международный трафик будет учитываться, если промежуточный узел будет в РФ? Или мне накинут плату за VPS, если я обновление на убунту скачаю? А если какой-нибудь российский сервис имеет часть данных где-нибудь в KZ?
И кстати, использую туннель WG на российский сервер. Иногда захожу прокрастинировать на озон. Захожу в избранное, а там такое, причем уже давно. Это или в Москве нельзя продавать электрику, или я чего-то не понимаю.
Скрин
Нужно всех этих гoвнoeдoв , которые решили сломать интернет, судить вместе с вовой за нарушение прав и свобод гарантированных конституцией
Вангую следующим шагом будет взаимодействие с операторами ибо симки давно по паспорту - и либо поражение в правах - аля запрет на получение сим карты или поедем в трудовой лагерь. Чет не спроста они про таксоматы зачирикали и про стационарные телефоны ☹️
C Тиньковым кстати интересно :)
Телефон подключен по сотовой связи и VPN нет - все работает
Телефон подключен по WiFi, на телефоне VPN нет - логин идет очень странно но проходит но потом не обновляется и в некоторых случаях (при оплате из приложения например) нагло врет что нет интернета.
Телефон подключен без разницы как И на телефоне включен американский VPN или любой работающий через БС - все работает.
На телефоне GrapheneOS, VPN-клиентом там Happ(уже обновленный)
Телефон подключен по WiFi, на телефоне VPN нет - логин идет очень странно но проходит но потом не обновляется и в некоторых случаях (при оплате из приложения например) нагло врет что нет интернета.
одно время оно так орало на фильтрацию трекеров. а сбер емнип до сих пор не работает с фильтрованной спайварью по DNS
Совершенно не жалко маркетплейсы, операторов и так далее. Они исполняли все предыдущие поручения и молчали чтобы не потерять кусок пирога, обеспеченный им крышей госмонополии в период нового НЭП-а. Но когда ты ешь из одной миски с волком - будь готов, что когда-то еда кончится и волк примется за тебя.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Wildberries, Ozon и Сбер начали блокировать VPN-пользователей: как приложения определяют, что у вас включен VPN