Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 33
Ради интереса поковырял проект sing-box-android на gh, хотел понять, что непосредственно происходит через интерфейс Shizuku.
Выяснилось следующее:
Запрашиваются все приложения (и системные в том числе), но не через стандартный PackageManager, а через привелигированный.
Заливается base.apk чтобы поднять на привелигированном уровне свой сервис (я так понимаю, чтобы пережить смерть отрыва от дебаг режима, когда USB/WiFi отвалился), который будет в дальнейшем получать список абсолютно всех приложений и ещё что-то делать. Не разобрал - времени не было. Быть может, пытливые умы Хабра разберут этот последний фрагмент.
Строго по делу
Крайне необычная подача для профильного форума: ставим X, ставим Y, профит.
Что такое X, что такое Y? Где ознакомиться с их исходниками?
Для чего они нужны и какие последствия их использования?
у меня работает только вторая ссылка
Что-то пошло не так. Вот она
Благодаря рестриктивной политике Минцифры разделы "Информационная безопасность" и "Сетевые технологии" уже давно стали превращаться в колонку "как сделать чтоби ютуп работал".
Скажи спасибо что вообще алгоритм расписали, а не продают мануал в закрытом телеграм-канале за крипту))
Зачем тут shizuku? Настройка списков по приложениям и без него работает.
Да, если ручками имена пакетов в конфиг вносить. Если хочется из списка нащёлкать - то shizuku.
То есть берём, например, вот этот конфиг, убираем всю логику с package и оверрайдим его списком из выбранных из UI sing-box приложений. Просто удобно.
Щелкать тоже без него можно.
WB желтый кружочек внизу справа с надписью "VPN" - рисует? СДЭК баннер сверху с требованием отключить VPN - вываливает? "Озон"- да, старательно делает вид, что якобы ничего не видит :) Если да-какой смысл?
Настройка списков != запрет по спискам. Как я понял, автор статьи пытыается донести, что решение sing-box + Shizuku именно запрещяет сценарий Termux + curl --interface tun0 ifconfig.co
Да, RKNHardening показал наличие tun0, но не смог к нему подключиться, т.к. его нет в белом списке. Как выяснилось выше, sing-box использует Shizuku по причине того, что GooglePlay запретил ему добавлять пермишен на чтение всех пакетов, установленных в системе. Такой проблемы нет у sing-box выложенном на оффсайте на репозитория на гитхабе или f-droid.
Shizuku дает приложению права на уровне shell, что для прокси-клиента как бы оверкилл. Доверяете левому софту полный доступ к процессам?
Дикси вообще радикально подошли к этому вопросу
Sing-box вроде бы автоматически запускает tproxy даже если выбран режим работы через VPN. Поэтому желательно еще и заблокировать порты.
Можно проверить с помощью приложения https://github.com/xtclovver/RKNHardering
Браузер по умолчанию - Yandex browser.
Не проще ли оставить Google? Y.b только на смартфонах с "установлены обязательные приложения" и если юзер сам установил.
Зачем так сложно то? v2rayTun, например, с использованием пресета (ру трафик прямо) и включением маршрутизации по приложениям даёт прекрасный результат. В отчёте rknHardering всё зелёное кроме наличия tun0.
Да и в целом на vless уже надёжнее с транспортом xhttp быть, а следовательно с клиентами на xray.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Sing-box и белый список приложений