Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 75
Материал мог вызвать противоречивые чувства. Будьте критичны к любой публикуемой информации. Перед написанием комментария вспомните правила сообщества.
Как писать и что делать
- Не пишите оскорбительные комментарии и не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения, даже в завуалированной форме.
- Чтобы сообщить о комментариях, нарушающих правила сайта, нажмите кнопку «Пожаловаться» или заполните форму обратной связи.
Что делать, если: минусуют карму, заблокировали аккаунт.
ограничения на доступ к их сервисам из-за рубежа реализуются начиная с 2022 года из-за «беспрецедентных попыток компьютерных атак на инфраструктуру компании с адресов
https://habr.com/ru/articles/536750/
Чёт очень смешно
включённый VPN может не позволить ему пользоваться полным функционалом продукта
По-моему, этим как раз таки РКН занимается.
А квн-приложения не могут пускать трафик напрямую, если запрос идет на рос.сервис?
Могут пускать трафик напрямую для отдельных приложений.
Но фишка в том, что приложения теперь обязаны изворачиваться, чтобы задетектить такой сценарий.
Могут ..но есть проблема например утечки через webrtc и какой нибудь stun .. Или через localhost и другие стандартные системные вызовы в случае использования приложений от этих сервисов ..
Можно определялками IP получить факт, что у пользователя настроено раздельное туннелирование, а значит, есть VPN на устройстве или на роутере.
Могут но есть 2 но на айфонах ТК из-за закрытости ОС сплит не доступен на андроидах могут но на андроидах видны все сетевые интерфейсы . Те детектировать можно. Иными словами на отгрызке ты сам спалишся забыв выключить , а на ведре тебя спалят тк видны интерфейсы и сплит тунелинг не поможет.
Quid est imperatori ad ecclesiam??! Какое дело какой-нибудь скобяной лавочки до того, использую я vpn или нет?!
Получается уже, как у Жванецкого - "Половина населения внимательно следит за тем, чтобы другая половина жила честно и о собственной честности уже не заботится, ей некогда, она бдит"
на iOS это сделать нельзя, потому что
... приложения отстрелят из аппстора за такие выкрутасы.
Ранее Минцифры РФ попросило крупнейшие в России по аудитории цифровые площадки (...) помочь ведомству с блокировкой VPN с середины апреля 2026 года.
Или как подорвать доверие сразу ко всему отечественному ПО. Это уже не выстрел в ногу, а какая-то пальба из орбитальной ионной пушки.
Ну я уже избавился от всего отечественного ПО на доверенных устройствах и всем советую. Для отечественного ПО стоит иметь отдельные устройства.
... приложения отстрелят из аппстора за такие выкрутасы.
И это же хорошо!
В случае жалоб их отстрелят, охват у этих цифровых площадок уменьшится. Может тогда они смогут диалог с властью вести и чего то добиться?
Маловероятно конечно, но вдруг....
Нафига столько букв..вывод простой..не нужно устанавливать вредоносное ПО от российских сервисов..в связи с тем, что государство его само таковым объявило..или используйте второй смартфон..а что касается сайтов то там поможет раздельная маршрутизация желательно через отдельный нормально настроенный браузер ..
Портативный роутер с правильной настройкой закрывает все вопросы. А уж с белорусской симкой, и выгодным тарифом…
Стратегические просчеты невозможно компенсировать тактическими успехами
Мы сейчас в текущей ситуации в том числе потому, что каждый раз писали "ой, да это мы легко обойдем". А для таких умных введут административку или белые списки на проводе...
Портативный = мобильный? С собственной ОС с сетевыми функциями, достаточным объемом оперативы и диска для пакетов и списков? И желательно доступный для покупки?
Сколько их сейчас в этой комнате?
Я без /s. Понятно такие есть.
Вы только вдумайтесь, государство заставляет бизнес отгородится от части своих пользователей (прибыли) для борьбы с ВПН.
Дык вроде обычная практика на государственном уровне в отношении бизнеса:
Или вы добровольно ломаете себе ноги, или мы лишим вас финансовых плюшек.
Вопрос только в размере момента закручивания гаек.
Потому что т.н. "бизнес" тоже все эти годы считал "да мы вне политики, а ограничения можно обойти через новый хитрый vpn"
Лягушка чувствует тепло. Вообще-то изначально блокировались запрещённые судом материалы, а не технология.
В общем, формирование белого интернета со списками идёт не по принципу " мы отключили всё и всем, теперь сами решайте", а принуждением бизнесу выбирать - фильтровать им за свой счёт трафик, чтобы остаться среди тех, кто будет работать в случае все более частых отключений связи, либо терять прибыль. Так как крупный бизнес ещё более - менее это потянет, то чуть мелкому будет уже тяжелее. В итоге опять выигрывают только маркетплейсы условные и гиганты рынка.
А как это скажется на маркетплейсах, если продавец из СНГ или Азии? таких то тоже немало
Хотел бы я посмотреть на эту битву двух Якодзун, когда русские приложения начнут пачками отстрелливать из Google play market за такие выкрутыса
"У нас есть рустор, а гуглплей давно пора заблокировать за неисполнение законов" (с) наши_добродеятели
начнут пачками отстрелливать из Google play market
С предустановленным на массовых устройствах рустором это не столь уж большая проблема для них
Так доступ к гуглу всеравно порежут скоро, поэтому кроме рустора и добытых из под полы apk вариантов то и не будет.
Забавно что софтина не видит как минимум пару клиентов, но по косвенным признакам все же.... но не палит ip если в клиенте стоит маршрутизация для конкретных приложений.
А "локальный dns" как признак vpn словило из-за того что роутер обычный домашний dns свои выдал.
Нет у них никаких "принципов" из заголовка новости!
Только один: "Деньги не пахнут".
Правильно же понимаю, что, в случае передачи айпишников и в целом фактов использования пользователем приложения средств обхода блокировок в РКН, все вот эти приложения озона, вайлдберриз, почты и т.д. получаются шпионскими и таким образом на них можно будет жаловаться в аппстор и плеймаркет тот же с целью удаления оттуда? Очень хочется теперь, чтобы наш бигтех говна с лопаты навернул наравне с обычными пользователями за то, что когда еще была возможность что-то изменить, молчал в тряпочку по принципу "кабы чего не вышло".
Факт проверки ip-адреса и используемых сетевых интерфейсов вряд ли можно назвать шпионажем.
А сделать с этим ничего, увы, не могут: если кто-то хотя бы один решит дёрнуться (например, Ozon), получит такое наказание, что все остальные передумают так делать.
Сам факт проверки конечно вряд ли можно, а вот насчет проверки с последующим раскрытием чувствительной информации третьим лицам это уже вопрос, чисто логически такой функционал не имеет никакого отношения к функционалу того же маркетплейса, и я не уверен, что это норм даже если что-то такое прописать в пользовательском соглашении. Пойду в общем политику конфиденциальности эппла читать, мне кажется есть шансы.
А насчет "не могут" -- сейчас-то конечно уже нет, зато все годы до этого хранили многозначительное молчание, в том числе когда еще на митинги против цензуры в интернете можно было выходить и протестующие просили помочь
А сделать с этим ничего, увы, не могут
Угу. Понимаю. Никто никогда ничего не может. Весьма удобная позиция)
Легко рассуждать с дивана. А вот поставьте себя на место генерального директора одной из перечисленных компаний.
Допустим, вы весь такой digital resistance, и идёте против системы. Через какое-то время вашу компанию лишают аккредитаций и белых списков, что несёт колоссальный финансовый ущерб в отличие от гипотетических потерянных пользователей, которые не додумаются выключить квн.
Потом каким-то образом обнаруживается, что вы финансировали кого не нужно. И вот вы экстренным рейсом, пока чёрный воронок ещё едет, вылетаете в неизвестном направлении из страны.
Сомневаюсь, что это тот сценарий, который вам понравится больше.
@Потом каким-то образом обнаруживается, что вы финансировали кого не нужно.
Собственно, это может легко "обнаружиться", если даже послушно исполнять все что прикажут. Достаточно только не принадлежать тому, кто на тебя, из приближенных к власти, глаз положил. Примерно как с "Лестой" было.
Проблема в том, что сейчас запретительная и карательная машина набрала такое ускорение, совсем утратив тормоза, что вот это: "вы экстренным рейсом, пока чёрный воронок ещё едет, вылетаете в неизвестном направлении из страны (если успеете)" светит многим руководителям и владельцам бизнесов, если они только не личные друзья понятно кого с давних времен. На мой взгляд, грядет гибрид тотального закручивания политических гаек (в стиле КНДР) с лихими 1990-ми (т.е. беспредельный передел собственности) и далеко не факт, что политика здесь базис, а не просто повод для очередного перераспределения "всего вкусного" в "правильные" руки.
Да какие там аккредитации. Просто потом неожиданно решит выйти в окно посреди дня
Понимаете в чем дело... Вот если бы послушание и согласие гарантировало отсутствие всех тех ужасов, что вы перечисляете - я бы вас понял. И даже, возможно, согласился бы) Но оно же, как мы недавно в очередной раз увидели, не гарантирует нифига...
Пусть либо саботируют незаконные требования роскомпозора, либо идут лесом из плеймаркета и наворачивают говна с лопаты. Будут как банки, скачайте установщик оттуда, разрешите установку, вы скачали вирус, идите в банк.
Спорил с родственниками на эту тему, что по факту все что происходит - удешевление способов слежки, а они мне: "да кому ты нужен следить за тобой. Ты просто веди себя нормально, закон соблюдай и все нормально будет"
Но вот 2026 и мне уже страшно просто в интернет заходить
Забейте, главное ВПН им не ставьте чтобы "вражескую пропаганду" не смотрели
Спорил с родственниками на эту тему
А зачем? Ну им нравится - пусть и живут "в проклятом мире, который сами создали": смотрят рутуб и общаются в мах-ловит-даже-на-парковке :)
Но вот 2026 и мне уже страшно просто в интернет заходить
Волков бояться - в лесу не, гм, развлекаться...
То есть россияне, кто живёт зарубежом не смогут законно пользоваться ни банковскими услугами, ничем? Так что ли? Ведь заход с иностранного ip может приравняться к Vpn. Страна прямо превращается в откровенный совок, хоть я и крайне не люблю это словечко.
А Ржд. Закрыли они доступ. Только с российских ip можно билет купить. То есть приходится заходить из под российского впн, чтобы это сделать. А теперь что и это нельзя будет сделать?
Welcome to Russia, называется! Очередной пример когда задачу поручают решать идиотам. Как они спрашивается туристов в страну привлекать собрались если средний иностранный желающий не то, что купить билеты, забронировать отели и спланировать поездку, но и вероятно посмотреть даже не сможет?!
Чебурнет злой и беспощадный. Смешно и грустно одновременно.
То есть россияне, кто живёт зарубежом не смогут законно пользоваться ни банковскими услугами, ничем?
В точности так.
Судя по опубликованным методичкам, это не так.
Ведь для блокировки нужна комбинация факторов: сетевой интерфейс с квн + иностранный айпишник, который принадлежит хостингу облачных услуг.
Если вы просто заходите без квн с иностранного айпишника частного лица, то никаких блокировок быть не должно.
Буквально на днях знакомые с другой стороны планеты не могли зайти в российские сервисы (точно не работали авито, рутуб и что-то еще. ВК вроде пока пускает). Без впнов, просто честно из своей страны пытались.
Я так понимаю российским сервисам как-то надо отличать, просто иностранца, от россиянина с ВПН. Если в мобильных приложениях как-то еще можно это выявить, то через web затруднительно, поэтому отлупляют зарубежный трафик на всякий случай.
Судя по опубликованным методичкам, это не так
Судя по ним, это так. Сортирую по лёгкости решения проблемы, от лёгких к сложным:
Там детект идёт по флагу включенном VPN - да, ок, перенесли его на роутер...
Также там там детект по определялкам IP. Разный IP у разных чекеров - отлуп. Фиксится режимом полного VPN, когда заворачивается весь трафик на РФ;
Детект по установленным VPN-приложениям - ок, пересобираем apk, ставим во второе пространство или покупаем iPhone;
А ещё там детект на IP по геобазам с тегом
hosting- это автоматом отвал всех VPS в РФ, которые находятся в датацентрах. VPN через них не пройдёт. А это 99%. Ну, ОК, фиксим эту уязвимость наличием выходной ноды где-то у местных протеже на домашнем Интернете;Детект по геолокации, не разрешишь - не пропустят. Нужен рутованный телефон с Fake geo;
Детект по сотовым вышкам, Wi-Fi, Bluetooth и сопоставлению их с геопозицией - тут не знаю, чем контрить.
В итоге если сервис реализует 100% всех рекомандаций МинДеградации, то 99% зарубежных россиян отвалятся.
1)для ркп новости плохие, мощностей уже не хватает, а с погоней за постоянно меняющимися адресами vpn серверов количество правил придется удалить. Информация об использовании ВПН пользователями роскомпозору - только узнать, что он обосрался и помножил на ноль все предыдущие бюджеты на блокировки. И публиковать эту информацию, тем более передавать силовикам нельзя - тогда и ведомство отменят за бесполезностью, или как минимум половину руководства поменяют, другую закроют.
2)для сервисов, кому эта хотелка идиотов прилетела - из адекватных выходов только симулировать бурную деятельность, забанить пару подсетей ВПН и отчитаться о выполненной задаче, в стиле "задача выполнена как в ркн"
То есть россияне, кто живёт зарубежом
А что делать с теми, кто едет за границу по рабочей путевке, или в отпуск? То есть я не могу зайти в свой банк и проводить операции?
В Северной Корее много туристов?
Какое текущее "обоснование" блокировок, борьба с дронами, мошенниками или с чем?
Вот человек. Спина и плечи
Тверда рука. Разумна речь
Он инженер. Он строил печи
Чтобы себе подобных жечь
Возможно, я невнимательно слежу за темой, но одного понять не могу: почему бизнес не может отнестись к этому требованию немного формально? Отфильтровывать, скажем, 5% обращений через квн. Предложенный функционал технически же не бекдор вовсе, не по принципу ТСПУ работает - в реальном времени никто проверить не сможет и логи почитать тоже (ну ок, запросят, но никто же не мешает почистить лишнее). Отчитались для галочки, что выявлено несколько подключений с таких-то адресов за месяц, остальных клиентов зато при себе оставили.
Я не программист. Но разве на Android нельзя просто запросить статус VPN (включен или выключен) у системы? Без запроса предоставления каких-либо разрешений от пользователя.
(Хотел скрин прикрепить, как я у ChatGPT об этом спросил и он подтвердил мои мысли, но почему-то отклонили мой скрин, поэтому без скрина).
Но разве на Android нельзя просто запросить статус VPN
По умолчанию можно и на андроид, и на ios.
Лучше бы РКН проверил все эти конторы на каком основании все они сливают аналитику забугор в такие сервисы как flurry.com или crashlistics даже Яндекс который вроде как обладает собственной аналитикой.
Я все равно не понимаю каким образом маркетплейсы относятся к борьбе с квн. вот вообще.
Я живу вне РФ, мне приходится пользоваться ру впн своим для доступа, внезапно, в налоговый кабинет, потому что криворукие напортачили с днс. А в емрц для оплаты я с квн не могу зайти, там не понятно, но ладно, есть другие варианты.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Российские компании пояснили СМИ свои методики и принципы по обнаружению VPN у пользователей