Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 31
Я как грустный владелец огрызка, вынужден был 1) снести почти все суверенные приложения (некоторые из них, к счастью, уже давно снесены из AppStore и недоступны для скачивания) 2) отказаться от соблазна обновлять суверенные приложения, которые вдруг решили обновиться (с лицемерным "ой мы тут пофиксили кучу багов и привнесли много новых новинок", ага, да, да, твари) 3) настроить 3-ступенчатый vless, причем в моем случае проброс на бесплатный Warp заменил третью ступен, а русский VPS нашелся за 81 рубль.
В итоге: Дикси, Пятерочка, Вуш - орут про ВПН и отказываются работать. Приходится отрубать. Если сдетектят - пофиг, ибо адрес севрера более-менее прикрыт.
Т-Банк, Юрент, Мой Налог - без обновления нормально работают. Будем посмотреть.
ВК, Озон, ВБ, Т-Банк, Альфа, ВТБ - адьос. Кстати, веб-апп ВК это лютая мерзость, такое количество мелких досадных багов это надо еще поискать. И фиксить это не будут, конечно же (а зачем?) Остальное в виде веб-апп работает прилично, и я даже не понимаю, зачем мне приложения.
Почта России - унылый кошмар, забагованный веб-апп, нафаршированный баннерами, рекламой и даже рекламными видео в режиме автостарта! По факту, пользоваться этим вообще невозможно. А qr-код для получения посылок работает только в приложении. Придется держать на телефоне, хотя я получил еще один повод не пользоваться их услугами вообще.
А вот с Максом пришлось попрощаться - вебапп не работает вообще, а функции спайваре доказаны.
Было бы здорово, если б кто-то взял на себя труд грамотно проанализировать текущую ситуацию с реальным наличием спайваре, но судя по тому, как бодро стали прилетать обновления на приложения крупных магазинов вроде Ашана, ВВ, Ленты и так далее, под подозрение попадают буквально все. И теперь политика обновлений проста: не обновлять суверенное поделие до победного конца (когда уже просто совсем работать не будет). Использовать веб-апп, приложение только если совсем никак иначе (Почта России). И да, обязательно будут имитировать невозможность работы старой версии приложения (без технических причин, просто чтобы заставить обновить). И да, веб-аппы будут работать хуже (некоторые уже, по сути, неюзабельны ни в каком виде).
Хм. Яндекс.карты в режиме веб-приложения работают сносно, даже показывают транспорт в режиме реального времени. Респект.
А как насчёт последнего способа? По моему опыту суверенные приложения живут неплохо в виртуальной машине. Пробовали ли Вы подобное?
На огрвзках есть приложение Команды и автоматизация в них.
Настраиваете две автоматизации одна при открытии определённых приложений включает.
Вторая при закрытии этих приложений выключает.
И всё, счастие и радость.
Чтобы наверняка можно ещё добавить список следящих приложений и выключать при их открытии, чтобы выключать если зачем-то включали вручную.
Подскажите где найти за 81 рубль?
Полностью отказался от российских приложений. Есть только приложение Мегафон но я захожу в него редко.
Скажите пожалуйста, а будет ли детектиться ВПН если наоборот он будет работать из VM, а основное будет представлено для суверенного интернета?
Поставил Anubis, который значительно упрощает "рубильник" для суверенных приложений по состоянию туннеля. Конечно, приложение немного сыровато и костыльно, но обновляется, работает исправно и выполняет свою функцию заморозки приложений, когда телефон улетает в отпуск.
Суверенных приложений на порядок больше (по крайней мере у меня), поэтому гораздо удобнее было бы сделать по обратной логике, если это возможно, т.е. изолировать приложение на 3 буквы и приложения которые без него работают с “замедлением”. Так чтобы суверенные не видели сокс порта или хотябы выходной IP. Но я не уверен что такая схема будет работать, а если так сделать и возможно, то вероятно требет больше манипуляций по настройке. Прокомметнируйте пожалуйста, кто разбирается.
RKNHardering, установленный внутри Shelter, обнаруживает tun0-интерфейс. Даже несмотря на то, что показывает он российский IP, интерфейс tun0 остаётся на виду.
А в чём проблема? Выходной адрес же не палит. Интерфейс для связи с домашней или рабочей Виртуальной Частной Сетью.
Проблема в том, что некоторые приложения откажутся работать, если заметят признаки использования vpn. Наличие интерфейса tun0 является маркером, на которой суверенные приложения должны реагировать
В том же хроме можно делать из веб-сайта "приложение". Может быть не удобно для всего и какая то функциональность может быть тупо недоступна из ведут, но однако такой способ максимально близок к ультимативному
Есть ещё 1 способ — переезд в другую страну 😭
У меня товарищ, например, майнтейнит свой кастом форк андроида, направленный на энергоэффективность. Вот недавно сказал, что добавил блокировку определения tun/tap интерфейсов. Появилось желание вспомнить молодость и собрать его под свой девайс. Кому интересно https://github.com/BaikalOS , странно, что не пишут про подобные решения.
У меня часть приложений не установилась в вм, а часть не запускается в вм.
Проблема даже не в том что сам по себе Тун интерфейс виден. Сам по себе Тун интерфейс это не повод для блокировки или чего то ещё Так как корпоративный ВПН никто не запрещал, а он поднимает тот же Тун.
Проблема в том что любое приложение и из рабочего пространства и из личного может без ведома пользователя сделать запрос на внешний ресурс, например ip чекер, привязав свой сетевой сокет к конкретному интерфейсу(SO_BINDTODEVICE). Не важно в каком пространстве находится приложения оно получит ip впна. Проверить у себя можно включив ВПН, и сделав в термукс
curl --interface tunX https://ifconfig.me/ip
где вместо tunX тот интерфейс который поднял ВПН клиент.
В последних версиях v2rayNG например разработчики добавили правила маршрутизации по имени приложения. Это не сплит туннелирование а именно правила маршрутизации и работает только со включенным сниффингом и доменом только для маршрутизации и не работает с включенным hevtun.
Вторая проблема которая может случиться даже в виртуальной машине если клиент ВПН в реальной системе использует socks прокси без логина/пароля. Эта проблема так же решена в последних версиях v2rayng.
И хватит уже кокетничать с ФСБ и ркн своими "три буквы". Хватит боятся этих бандитов. Они наслаждаются вашим страхом и ещё сильнее гайки закручивают, чтобы до катарсиса насладиться властью.
А зачем виртуальная машина? Я в Exclave отметил суверенные приложения для обхода впн — Макс, озон и прочие маркетплейсы, госуслуги — вообще ничего не замечают, открываются как надо. Внезапно, Газпромбанк видит впн (единственный из всех суверенных приложений, включая банковские) — но работать при этом не отказывается...
На ведре с раздельным туннелированием только газпромнефть отказывается работать с впн, остальное начинает выпендриваться, только если туннелирование выключить
Через виртуалку банки не запускаются, виснут и вешают систему. Яндекс со своей помойкой не хочет авторизоваться, виснет на вводе номера. А так очень даже неплохой способ отгородиться от скверны.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Android. Три буквы. Российские приложения