Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 166
Что такое перехватчик трафика, я примерно понял. Но что означает аббревиатура VPN, которая используется в статье без всяких расшифровок и объяснений!?
"злость лучше чем отчаяние" (C)
Анализ хороший, но, IMHO, направление тупиковое :( Даже на одном своём смартфоне получить рут и настроить это вот всё, следить, чтобы настройки не слетели, добавлять в список новые приложения, переустанавливать всё это после апдейта системы и пр. - уже сложно. А теперь посмотрим даже для одной семьи... у меня вот на Андроиде мой смартфон, жены, две автомагнитолы, два СмартТВ (ладно, этим российские приложения не особо сдались, но остальное без вариантов). Потом добавляются родители / дяди-тёти / хорошие знакомые, которым тоже не можешь же не помочь вернуть доступ к привычным мессенджерам. Есть маленький бизнес? - плюс сотрудники. Даже если волшебным образом вдруг так окажется, что у всех перечисленных (а) Андроид, (б) на смарте, где можно получить рут, (в) есть время и желание обеих сторон это делать - никакой гарантии, что кто-то случайно не установит новое приложение, сбросит настройки, обновит систему и т.п.
Так что если предположить, что приложения правда будут сливать забугорный адрес (реализация чего пока видится, мягко говоря, проблемной, но допустим) - решать надо на стороне сервера. Брать VPS в облаке, где есть удобное API для оперативной смены IP, покупать пул прокси и гонять через него и т.п. Ну и в целом - проблемы решать по мере возникновения. Заработает эта система, не заработает, как конкретно - пока неизвестно, увидим, проанализируем - решим :)
По хорошему - надо закрывать на сервере, хотя бы - не должен выходной IP с входным совпадать (а уж как сделано - Warp, просто 2 IP, 2 VPS...уже другое дело).
Как же нам повезло, что Государство может не мыслить конкретными ip адресами Вражеских серверов, а заблокировать сразу ASN в которым было выявлено наличие Вражеского сервера. Умы Благонадежных граждан важнее чем сопутствующий ущерб
там с сетями внутренними еще что-то я могу ошибаться, но вроде вся внутренняя сеть что-то там
Ключевой фактор в этом - вы можете сколько угодно и успешно скрывать квн.
Но ваша жена, дети, родственники, друзья - нет. Соотношение 1 к 6. Шесть не готовых к соблюдению конспирации и один вы, "засекреченный" .
На самом деле не важно кто спалит VPS под квн - результат один, блокировка.
Все что надо - сделать 2 сервера в свободной стране: входной и выходной. Спалится только выходной, но на него наплевать!!! Вы же к нему не подключаетесь через границу!
Я уверен, сейчас все клубы КВН доработают свои программы таким образом. И все, даже неквалифицированные юзеры, не будут палить ВХОДНЫЕ сервера!
сидеть без интернета или с ним - дело каждого. в свое время обновленные сборки игр с трекера качали и ничего
Кажется, что решать проблему надо принципиально другими методами и именно на нашей стороне.
А игры с настройкой Андроидов и серверов - это как всё более изощрённые заплатки и костыли вместо решения своего технического долга путём рефакторинга.
Для тех же целей использую приложение VPN Hide, оно закрывает все указанные дыры. Из минусов — каждое приложение для скрытия надо выбирать отдельно и правила применяются только после перезагрузки телефона.
root нужен?
Действительно работает. Две проги-проверяльщики ничего не нашли с включённым туннелем (сокс порт v2rayng есть и не запаролен). Спасибо за комплексное решение. Автору статьи стоит обратить внимание!
Неверно, правила применяются после перезапуска приложения целевого
Спасибо за отличный совет, решение рабочее.
На 10 андроиде через zygisk сработало. Приложений не видно, туннелей и флагов тоже, порты не свистят.
Скрытый текст
Я к смартфонам отношусь лишь как к развлекательным устройствам, с которых можно позвонить, сделать фотку, быстро погуглить что-то в полевых условиях, надиктовать мысль на диктофон. Для нормальной работы есть компьютер, с большим монитором, нормальной клавиатурой, мышью (а для банковских дел вообще виртуалка с установленными гос-сертификатами). К тому же я разу раз смартфоны терял). Поэтому никаких банковских приложений, госуслуг и прочего у меня там нет и не будет.
Но давайте начнем с составления списка стукаческих приложений. И обсуждения как определить такие приложения, ведь они потенциально могут быть нишевыми и малоизвестными.
Понятно - госуслуги, банки, торговые площадки. Возможно приложения магазинов? Всякие такси, 2gis, почта, все туда же. А что еще?
У меня вот осталось такое приложение BusTime - показывает время прибытия автобусов. По смыслу взаимодействует с российскими публичными сервисами, значит потенциально в группе риска. Но как проверить точно?
Автор статьи предлагает подразумевать любые приложение, которые созданы Государством, организациями, симпатизирующих Государству, организациями находящихся и функционирующих непосредственно в юрисдикции Государства
Технически, организация может не симпатизировать Государству, но находясь под юриксдикцией этого Государства всё равно будет внедрять телеметрию чтобы избежать каких-либо наказаний и/или ограничений со стороны Государства в отношении себя. При этом может даже не иметь канарейки.
Хабр, кстати, туда попадает
Очень удивился, когда у меня страница хабра открылась при работе белых списков на мобильном интернете. Он реально в белых списках и главное - зачем? При этом в сбербанк я при белых списках зайти не могу.
Да, он в белых списках. Стили, правда, не грузятся. Говорят, что его приложение уже детектит VPN. Не знаю, сообщает ли куда следует, но выключить просит.
Это забавно, учитывая что тут, судя по комментариям, собралось цифровое сопротивление и размещается информация про обходы блокировок.
Одно дело - люди, энтузиасты, писатели и подавляющая часть работников Хабра, которые в теме, т.е. специалистов, а другое - формальная "машина" власти руководства и управления, которая вынуждена подчиняться неадекватным законам, которые у нас принимают... Поэтому, вредные решения могут приниматься и путём принуждения - такая работа.
Имхо как-то так
“не можешь предотвратить - возглавь” (ц)
Ну так известная же истина: не можешь победить - возглавь.
У меня наоборот текст и стили при бс прогружались, а картинки нет.
Пора делать прокси на базе Диалогов в хабре ;)
Судя по описанию, оно:
https://habr.com/ru/articles/960668/
/если вдруг кто-то пойдёт искать/
Правило номер один: не работать со смартфона. Тогда чтобы "посмотреть статус заказа на маркете" не нужно использовать никакие средства.
Правило номер два: если где-то приходится использовать такие средства - нещадно заблокировать там всё, что может притащить скрипт-детектор. Для работы маркетплейсы не нужны.
А ежели нужны - "второй комп" (в каком-то виде)
Жаль, конечно - привык в дороге техническую информацию читать, а она теперь недоступна.
Для установки фреймворка обязательны разблокированный загрузчик и root-доступ
А, ну да.
В любом случае, конечно, спасибо автору за его труд - технический анализ и вариант технического решения. Для котого-то этот вариант технического решения будет неудобен (требует root, сложно настраивать), кого-то спасет, а кому-то поможет на базе этого решения построить более простое и надежное и также написать об этом. Написанный текст навсегда останется в памяти интернета/LLM и будет извлечен ИИ, когда будет нужно..
Что касается меня- два телефона - один для РФ, второй для КВН. Понимаю, что скоро будут провайдеры блокировать устройство, с которого трафик на зарубеж превышает 40% от общего трафика, но месяца 3-4 еще пока пожить можно..
онимаю, что скоро будут провайдеры блокировать устройство, с которого трафик на зарубеж превышает 40% от общего трафика, но месяца 3-4 еще пока пожить можно..
VPN домой. Ну или - раз им надо чтобы было 39%...пусть будет (особенно если тариф безлимитный), что мешает сделать приложение которое ну например парсит сайт госдумы чтобы узнать что нового (а затем - вашего банка основного(мне один банк на вопрос как гарантированно узнать что они блин нового придумали что меня касается - парсить чтоли сайт? ответили что да)). А как скачали - процедура повторяется. Вот и трафик. для Android видимо придется писать спецприложения.
ВПН и так только дома, т.е. "мобильный провайдер". На улице, у "мобильного провайдера" только белые списки (пока включают только по выходным, но скоро будет всегда, это понятно).
Кстати, сегодня у моего домашнего провайдера почтовые клиенты (Thunderbird) не работают с гмайлом. Через ВПН работают. Не в тему, но так, для сведения..
Государству остаётся лишь надеяться, что высокий порог входа удержит большинство от этого скользкого пути.
Это как с ограблением банка.
Хранилища ценностей оборудованы защитными приспособлениями настолько основательно, что прямой штурм становится почти невозможен. Так как стоимость штурма может превысить стоимость ценностей, хранящихся в банке. На это и расчет, что посмотрев на бронедвери - просто не полезут. Поэтому грабители ищут дыры в безопасности хранилища. Но такой взлом возможен только один раз. Потом все банки узнают, и закрывают дыру.
Я не хочу сказать, что надо опустить руки и занять очередь в пятницу. Я говорю, что надо быть морально готовым к постоянно усложняющейся ситуации. Конца и края которой пока не видно.
Но что делать с толпами родсвенников/знакомых, которые живут не то что не в одном городе с вами, а даже не в одной стране? И это, как мне кажется, одна из стратегий "мягкого выдавливания": ты можешь - а твой друг - нет. Но ты не сможешь ему помочь. Потому что он далеко, и он не хочет напрягаться, и вообще у него уже дачный сезон начался. А престарелые родители, которым с помощью рисунков на скринах надо объяснять, как удалять сообщения в мессенджере? А...а эти и вот еще те? А самому жить когда, если всем помогать?
Три прыжка через разные впн, на серверах закрывать, еще что-то? Вот уже повышают цены за иностранный трафик, и это только начало.
Строить свои Matrix сети и иже с ними?
Да, но. Любой из проектов можно подогнать под распространение информации среди группы лиц без лицензии. Никто не запрещает, строй чисто для самого себя, а если твой друг зайдет - это уже группа. Вобщем, вечное соревнование брони и снаряда.
Чем медленнее государство вводит ограничения, тем эффективнее люди адаптируются. Но ведь когда-то настанет момент "в обратную сторону", когда вливания денег в инфраструктуры для блокировок станут настолько ощутимыми (прям как для штурма банка), то зачем будет продолжать недешевую политику мягкого принуждения?
Но ведь когда-то настанет момент "в обратную сторону", когда вливания денег в инфраструктуры для блокировок станут настолько ощутимыми (прям как для штурма банка), то зачем будет продолжать недешевую политику мягкого принуждения?
это верно если тратят деньги из собственного кармана.
Так а чей же еще это карман, как не их? Любой карман внутри страны - их собственный.
Не совсем: тут всегда есть группа заинтересованных лиц, которым интересно именно осваивать деньги - траты их не волнуют никак.
Траты волнуют тех, кто бюджет выделяет - но их волнуют и другие страхи, на которых можно играть: жадничает, но боятся бабайку из-под кровати? А вы знаете, там вчера кто-то когтями скреб, мы бы посмотрели но у нас денег почти не осталось... - и деньги будут! Бабайка, цуко, страшная.
Кто Вы?
Это пример стратификации по принципу благонадежности, которая становится все более "надежной"...
Все было замечательно до того как я прочитал слово "root".
Вот-вот, я тоже задумался, как будут вести себя те же Сбербанк и Госуслуги, окажись они на рутованном смартфоне... Что-то подсказывает, что они просто откажутся работать... или это тоже как-то можно спрятать от проверяльщиков?
На рутовоном пока возможности нет. На GrapheneOS (которая штатно без рута и загрузчик залоченный но это НЕ стоковая прошивка все же) - отлично госуслуги, Тиньков, ВТБ работают. Вот MAX кстати не работает - креш сразу (если отключить защиту от эксплоитов для него - работает. Интересно с чего бы?)
Все прекрасно скрывается примерно так и работает, наши банки не особо заботятся в какой среде их запускают
Рут через Zygisk прекрасно скрывается
Update: опередили
А в чем проблема?
За статью апплодирую стоя. Но остался вопрос: вдруг неблагонадежные граждане воспользуются приватным пространством или папкой Knox на смартфонах Samsung? Надеюсь это никак не поможет им избежать обнаружения? Уголовник Сергей с 3 подъезда который сейчас сидит на зоне кажется говорил что это работает.
про кнокс не знаю, но приватспейс на хуавей прячет успешно даже запущенный в другом профиле впн, но не интерфейс. на хармони должно быть лучше
Из папки knox RKNhardering выявляет обход и даже находит ip vps сервера и это при настроенном раздельном туннелировании в Karing.
А в официальном Андроиде собираются ли делать это доступным из коробки?
Судя по слухам: " ЕТ." (с)
Потому что Корпорация Бобра также потеряет возможность наблюдения как за Гражданами, так и за Неблагонадежными Элементами, и за Врагами впридачу. А потеря наблюдения приведет к тому, что Главбобёр (чьи предки когда-то уехали из Государства) будет влачить "нищенсоке" существование. А Главбобру это очень не нравится – влачить "нищенское" существование
Насколько я понимаю, вариант с Xposed имеет сомнительную эффективность даже при наличии рута и готовности его применять направо и налево: чтобы модуль мог воздействовать на Государственное Приложение (TM), оно должно отсутствовать в DenyList, либо тот вообще должен быть отключен. А ведь вы с большой вероятностью будете вынуждены добавить в него условный Государственный Банк, который просто откажется работать на рутированном устройстве, а использование рут-маскировки ненадежно и чревато отвалом оплаты по NFC в самый неподходящий момент (у меня была пара случаев). Не говоря уже о том, что давать доступ к приложению банка каким-то мутным модулям с неограниченным доступом - такая себе идея, как по мне.
По идее, помещение в приватное пространство должно помочь, при условии, что Перехватчик трафика не запускает локально незапароленный прокси (а это делают сейчас многие популярные приложения), и который доступен для подключения даже из второго пространства (если тут есть подводные камни, которые я не учел - подскажите плиз). Некоторые Перехватчики уже исправили проблему, добавив случайный пароль на локальный SOCKS. Кстати, теоретически, эволюция Перехватчиков может дойти и до того, чтобы пересобирать самого себя со случайным именем пакета, как это уже делают Magisk, GameGuardian, LuckyPatcher, etc
разблокированный загрузчик и root-доступ
примерно 146% домохозяек и хомячков идут мимо
из оставшихся даже те кто захотят нетольколишьвсе смогут. ну нету универсального рутирования, а список телефонов где и вовсе невозможно весьма широк и продолжает ширится
В данный момент есть уже два варианта неблагонадежных приложений - incy и teapod, которые заткнули дырку localhost:xxxx логином-паролем, а дырку в tun0 разделением маршрутов по приложениям.
Так что у благонадежных приложений сейчас "видит око интерфейс tun0, да палец не лезет края дырочки пощупать".
Про teapod знаю, видел статью и отслеживаю проект, а что такое incy, есть ссылка?
в случае с incy достаточно открыть google play
P.S. в любом случае так-же следует установить программу termux из того-же google play и проверить работоспособность введя две команды:ifconfig
покажет все интерфейсы среди которых будет интерфейс tun0 или tun1 или ppp0 имя этого интерфеса подставить во второй команду:curl https://ipinfo.io/json --interface tun0
должно выглядеть так:
если вывод последней команды выглядит как на скриншоте, значит неблагонадежное приложение работает нормально.
На некоторых ядрах андроида говорят все плохо и данные через tun0 получают все подряд а не только те кому разрешили.
Интересно все же, где вы прочли что incy прикрыл и проблем с tun интерфейсом, и с неаутентифицированным локальным прокси? В гплай нет такого, да на их сайте тоже не упоминается
Есть ещё один способ скрыть ВПН и другие приложения от посторонних глаз не требующий рут доступа: второе пространство или рабочий профиль. Приложения которые будут во втором проcтранстве никакого впн(приложений, портов, соединений и т.п) находящихся в первом профиле не увидят.
Минусы у данных решений тоже есть:
Места это всё "кушает" не мало
Данные между профилями сложно передавать(если вдруг возникнет такая необходимость)
Приложения которые будут во втором проcтранстве никакого впн(приложений, портов, соединений и т.п) находящихся в первом профиле не увидят.
Увидят tun0 наверняка.
Да, на это указано в https://habr.com/ru/articles/1023352/
Второе пространство - проверено - не помогает. Скрывает только установленные приложения и, в большинстве случаев, флаги TRANSPORT_VPN и NET_CAPABILITY_NOT_VPN. Интерфейсы/порты видно, выходные IP детектятся.
только что проверил - Из папки knox RKNhardering выявляет обход и даже находит ip vps сервера и это при настроенном раздельном туннелировании в Karing.
Доброе Государство заботится о своих гражданах, создавая условия, способствующие повышению технических познаний и преодолению барьера.
При включении всего описанного перестают работать банковские приложения, а они тоже неблагонадежны. Кроме того, хуки (это то, что делает LSPosed) снижают производительность целевых приложений. Даже на производительных телефонах это заметно. Количество проблем, которые нужно решить для доступа в нормальный интернет все возрастает и возрастает.
Что если завести второго пользователя, будут ли видны приложения и соединения первого пользователя?
Дело благое, но не проще купить второй телефон за 4-5 т.р?
Возможно, для кого-то утро может начинаться с просмотра ленты, как же там о нас еще позаботилось государство и срочного реагирования на эту заботу, но как по мне, это перебор.
Дело благое, но не проще купить второй телефон за 4-5 т.р?
и обьединить их в раскладушку :) Будет красиво-модно-молодежно.
Кстати есть смысл толкнуть эту идею за недорого нашим китайским братанам.
за наличие такой раскладушки в кармане будет атата
Интересно, как скоро мы придем к этому?
Уже есть. Лично видел, как женщина ехала в автобусе, в руках держала спец.чехол для двух одинаковых телефонов, на обоих была запущена какая-то онлайн-игрушка на двух разных аккаунтах. Потом она закрыла "раскладушку" и вышла на остановке.
Видел как склеивают телефоны двусторонним скотчем "спинами" друг к другу, если камера не нужна.
Можно без второго телефона. Запустить гипервизор pKVM, а в нём свой андроид.
Я вот собираюсь купить новый телефон (этому шесть лет), но вот вопросы...
1) Сейчас у меня Самсунг и мне хочется тоже Самсунг. А что там с рутом?
2) Какой телефон использовать под отечественные приложения? Старый или новый? Так-то хочется и ютьюбчик на экране побольше и фоточку хорошую черег ТГшечку переслать, но яндекс-карты, сбер, озон, mail, расписания, транспорт - это всё постоянно используется.
Так-то хочется и ютьюбчик на экране побольше и фоточку хорошую черег ТГшечку переслать, но яндекс-карты, сбер, озон, mail, расписания, транспорт - это всё постоянно используется.
Забудьте. Это прекрасное время прошло, воспримите как данность.
"Если хочешь жениться на доброй, умной и красивой - женись три раза"
А что там с рутом?
Для root, предоставляемого приложениям, нужен Magisk, а он ставится в систему через патч и прошивку boot.img. Нужен разблокируемый загрузчик. С OneUI 8 Samsung наглухо вычистили возможность его разблокировать, пункта OEM Unlocking больше нет на всех обновившихся устройствах.
https://github.com/zenfyrdev/bootloader-unlock-wall-of-shame
Так вы второй телефон и берете чтобы одновременно всем пользоваться, соответсвенно рут тут не нужен, зачем вам рут на телефоне с отечественными приложениями или зарубежными.
Можно, но таскать с собой 2 телефона - так себе удовольствие. Где-то слышал, что неблагонадежные элементы используют какие-то Shelter / Insular / Island
Что скажете по поводу функций "клонирование системы" / Knox / Приватное пространство?
Кто Вы?
Где выбор "лягушка, которой похер, что ее варят на медленном огне"?
как скрыть Перехватчик трафика от Государственных приложений
не ставить государственные приложения на тот же телефон. /thread. Следующий!
Скрытый текст
Двигайте слайдер местонахождения
Абсолютно все XPosed фреймворки работают только с Zygote, т.е. все что происходит в ndk либах им не под силу.
Рут - это сразу сброс integrity и отвал некоторых банков, которые его чекают.
Все xposed фреймворки палятся через /proc/self/maps
Добавить все приложения компаний из общероссийского белого списка в личный белый список - есть в этом что-то даже филосовкое. Карма - она такая -)
заслужили -))
del
не много ли приложений за последний год у Вас перекочевало со второго смартфона на первый?...
честно говоря я хз зачем вы вообще это делаете. Сейчас у меня в shelter даже мах стоит не говоря уже о всяких озонах-валберисах.
Ну да тявкают, что я данные через tun0 отправляю, но им эта норка не доступна, как и порты на локалхосте.
Естественно все это без всяких рутов и прочих непотребств. Можно по моим комментариям пройтись и посмотреть названия этих нехороших программ, буквально 3 комментария назад.
вообще то доступно многое, можете сами проверить https://github.com/xtclovver/RKNHardering
А не может ли кто-нибудь подсунуть перехватчику трафика спуфнутую информацию, проведя тем самым атаку на сайт конкурента за счёт государства?
не совсем понял, о чем вы, но есть такой тип DDoS атак как DDoS Aplification (с усилением), а конкретно разновидность - с отражением. Когда атакующий делает множество запросов на любые легитимные узлы, указывая в source ip адрес жертвы, так что все ответы на эту кучу запросов летят в жертву. Жертва видит огромный поток пакетов от самых разных легитимных сервисов, но есть у такой атаки и свои ограничения
Для установки фреймворка обязательны разблокированный загрузчик и root-доступ
Ага, спасибо, не надо. По нынешним временам проще купить отдельный планшет/телефон чисто для VPN, и не ставить на него ничего, кроме этого самого VPN и нужного мессенджера.
Государство это кто?
Если я использую на смартфоне с андроидом квн с туннелированием и браузер (файрфокс) не в списке квн, то может ли сайт, открытый в этом браузере, понять, что я юзаю квн?
У меня подозрение, что ozon.ru это научился делать.
Похоже что я что-то напутал. Перестало воспроизводиться.
да может, выполнив несложный запрос к иносранному сайту определения ip с использованием javascript встроенного в веб страницу.
<!DOCTYPE html>
<html lang="ru">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Где я?</title>
<style>
body {
font-family: monospace;
background-color: #1a1a1a;
color: #00ff00; /* Хакерский зеленый, куда ж без него */
display: flex;
justify-content: center;
align-items: center;
height: 100vh;
margin: 0;
text-align: center;
}
.container {
border: 2px solid #00ff00;
padding: 2rem;
border-radius: 8px;
box-shadow: 0 0 15px rgba(0, 255, 0, 0.2);
}
h1 {
font-size: 1.2rem;
margin-bottom: 1rem;
color: #ccc;
}
#ip-address {
font-size: 2rem;
font-weight: bold;
}
.loading {
color: #ffff00;
}
.error {
color: #ff0000;
}
</style>
</head>
<body>
<div class="container">
<h1>You IP:</h1>
<div id="ip-address" class="loading">Загрузка...</div>
</div>
<script>
// Используем api.ipify.org — он простой, быстрый и отдает чистый JSON или текст.
// ?format=json нужно, чтобы легче парсить.
fetch('https://api.ipify.org?format=json')
.then(response => {
if (!response.ok) {
throw new Error('Сеть ответила ошибкой');
}
return response.json();
})
.then(data => {
const ipElement = document.getElementById('ip-address');
ipElement.textContent = data.ip;
ipElement.classList.remove('loading');
// Бонус: выводим в консоль для проверки
console.log('Current IP:', data.ip);
})
.catch(error => {
const ipElement = document.getElementById('ip-address');
ipElement.textContent = 'Ошибка получения IP';
ipElement.classList.add('error');
console.error('Ошибка:', error);
});
</script>
</body>
</html>сохрани в файл с названием 123.html и кинь в окно браузера со включенным и без квном, ядро на некоторых андроидах дырявое кстати и раздельное маршрутизирование приложений не работает.
Кто вы: "гражданин с двумя смартфонами" )
Почему? Потому что все меняется ежеминутно, нет времени следить за изменениями.
Но ведь другие приложения тоже могут это реализовать и получить реальный список приложений?
внимательное Государственное приложение способно восстановить картину происходящего на устройстве
но приложения Авито, Тинькова, Озона, Wildberries, Ламоды, МТС и пр. - они-то точно НЕ Государственные приложения, и Ненадежным элементам от них скрывать нечего.
Есть прилы, которые уже в DenyList магиска для того, чтобы детект рута не срабатывал - отметить в LSPosed модуле их не получится.
Надо также учитывать, что некоторые из-за хуков будут падать. Например, банкинг (не весь).
Hide My Applist особо пока не пригодился. Мало кто опрашивает установленные пакеты в системе. Хватает способа со скрытием в "Задаче 2".
Прочитал статью, прочитал комментарии и вывод буквально напрашивается сам собой: два телефона.
1) Неблагонадежные сервисы, ТыСмотреть, МгновенныйГрамм, Звуковое облако
2) Государственные сервисы, КиноПоиск, Банковские приложения и, прости Господи, Макс.
Как отметили в комментариях: без скрытия использования неблагонадежных сервисов уже не получается даже зайти даже безделушку заказать, хоть и протоколом туннелирования мы не используем вражеские сервера для входа на маркетплейс, просто сам факт включенного сервиса уже отрубает функционал магазина.
С другой стороны - скрытие использование этих сервисов дело не пяти минут, особенно если мы говорим о постоянном обновлении всех приложений или тем более обновления прошивки на телефоне. И ладно бы одного телефона, а если мы говорим про Семью из 4 человек? Это буквально может превратиться в ежедневную рутину по вечерам.
Конечно, мы имеем дело сегодня с бесчисленными возможностями и вариантами обхожа, вплоть до "ручного роутера" на уровне которого можно включить туннелирование по выбранным IP на нужные нужные нам сервисы, не впуская в этот туннель государственные. (В этом случае, очевидно, что условный "Шышка-Банк" даже и намека на использование сервисов не заметит, если только не решит обратиться к туннелируемым IP серверам).
Но давайте будем откровенны, уже когда в обязаловку в госсекторе вынудили ставить Максимочку на телефоны, многие побежали покупать самый дешман-баян, дабы не давать доступа к своим файлам этому дырявому "мессенджеру" приложению для обмена кружочками с рандомными людьми. Учитывая весь текущий тренд - единственно верным остаётся лишь брать вторую лопату, ставить туда всё "правильное" и оставить основное устройство для всего "неправильного".
Поправьте, если я не прав в своих выводах, пожалуйста.
Так уже сделали Anubis: https://habr.com/ru/articles/1023352/ Не нужен рут. И все просто работает даже для такого обывателя как я.
Так в некоторых VPN есть настройка какие приложения должны работать через него, это не одно и то же?
Неправильно ты, дядя Фёдор, продвигаешь идеи.
Вместо того, чтобы рассказывать, как накрячить следящие приложения, лучше популяризовать приложения, которые создают пустые VPN-туннели. Блокировщики трафика, файрволлы, может Гугл добавит dummy-интерфейс tun0 по умолчанию...
У меня вот приложение для стиральной машины без vpn отказалось работать, вот это реальная проблема.. а телеграмы можно как то организовать по разному.
После настройки шаблона в Hide My Applist, где протыкал все впн'овские приложения в системе, и применил его к VPN Detector - последний всё равно опеределяет их:
=== DETECTED VPN APPS ===
From tracked list:
NekoBox (moe.nb4a)
Detected via VpnService query:
com.adguard.vpn
com.fortinet.forticlient_vpn
com.opera.browser.afin
com.v2raytun.android
Скрытый текст
В чём может быть проблема?
При отмеченном "Т-Банк" (а, именно, com.idamob.tinkoff.android) в модуле NoVPNDetect Enhanced - апп падает. Кто сталкивался?
Скрытый текст
Попробовал PortGuard. Оказалось что AFWall с ним не дружит: не может применить правила.
у меня осталось по сути три рос-приложения на телефоне, сильно ограничены всякими вот перечисленными в этой статье и не перечисленными средствами. исход продолжается уже лет 5 по разным причинам: количество рос-приложений на телефоне становится всё меньше и меньше. рос-сервисами тоже многими перестал пользоваться: яндкс-поиск-диск, mail.ru и другое. так что в "правильном" направление товарищи идут.
Есть ровно один правильный путь - два телефона. Один для государства, другой для повседневных дел. Всё остальное полная фигня. Следующее же обновление следящего приложения найдет ещё какую-нибудь лазейку и вся информация об используемом VPN скомпроментирована.
UPD 22.04.2026. Проанализировав комментарии элементов, Министерство Свободы пришло к выводу, что VPN Hide действительно скрывает факт наличия Перехватчиков эффективнее.
@66demon666 откуда его качать то?
Таки по итогу непонятно зачем злоумышленнику всё так сложно делать? Руты/скрытия/танцы. Чем ему не угодил некий форк приложения, которое случайным образом при установке пишет своё имя и поднимает локальный прокси. А +- все приложения которые нужны злоумышленнику на вид поддерживают функционал прокси
Вы совершили Мыслепреступление.
За вами уже выехала Полиция мыслей, после ареста вас ожидают допросы и пытки в Министерстве любви, там вы пройдёте “полное перевоспитание”, предадите свои убеждения и искренне полюбите Партию.
Наверное еще один способ который не проработан - патчить списки приложений через Morphe/ LuckyP+root или комбинировать патчер+hidevpn..
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений