быдло.jazz
@tvoijazz
Я тут сижу и тихо охреневаю. Не, не от этой методички, по которой теперь будут выявлять использование VPN. Тут как раз все логично и предсказуемо. А от комментариев.
Это какой-то пиздец, товарищи "эксперты".
1. Нет, просто взять и "засунуть все в Shelter, aka Рабочий профиль" не поможет.
2. Нет, "раздельное туннелирование" не поможет.
3. Нет, айфон не лучше.
Пошли по порядку, разберем почему только один пункт в этой методичке реально важен для пользователей мобильных устройств:
"Проверить использование средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве."
Что это значит? Это значит, что разработчики софта, Сбер, там всякий, Мах родной, все что хочет работать в Белых Списках и конкурентам болт показывать - все они должны встроить в свои приложения проверку на туннелирование трафика через серверы, которые не Касперский.
Что они сделают реально? То же что сделал до них любой вменяемый антифрод - встроят запрос к системе на наличие специфического сетевого интерфейса. При включении VPN поднимается сетевой интерфейс tun0 (или tun1 если tun0 занят). Это глобальный сетевой интерфейс уровня ядра. Он виден всем процессам системы без исключений, независимо от user ID, профиля, разрешений приложения или настроек split tunneling.
Существует, навскидку, девять способов детекта того, что этот интерфейс есть и активен. Все эти способы - это легальные запросы любого приложения, будь то NetworkInterface.getNetworkInterfaces((Java API) или /sys/class/net/tun0 (ядро, native). Не нужно никаких дополнительных разрешений, проверок идет ли трафик через туннель, хитрых пингов как у Маха - ничего. Просто проверить наличие нужного сетевого интерфейса любым доступным способом. Это не баг и не уязвимость - это штатное поведение Linux networking. Айфон - то же самое.
Нет никакой разницы, для какого Пользователя (Профиля) или приложения поднят этот интерфейс. Само его наличие - это фрод. Никакой Shelter наличие tun0 не скроет по определению, а раздельное туннелирование не имеет значения при факте обнаружения этого интерфейса.
И если детект на Java-уровне можно скрыть через инъекцию (хуки Xposed, обычно на этом все и заканчивается), то уровень ядра скрывается патчами ядра. И ничего из перечисленного вы без root и разблокировки не исполните.
Мах можно юзать из "дружественных стран" используя "дружественные" симки и, соответственно, IP другой страны. Поэтому "чужой IP" тут не показатель. Сам этот факт не даст четкого определения: прокси там или реально казаху делать нехуй, кроме как в Махе сидеть. А вот наличие активного туннеля - другое дело - однозначно VPN. А поскольку вылететь из Белых Списков никто не хочет (баааблооо), то и рубить пользователей все будут по самому простому пути.
Это какой-то пиздец, товарищи "эксперты".
1. Нет, просто взять и "засунуть все в Shelter, aka Рабочий профиль" не поможет.
2. Нет, "раздельное туннелирование" не поможет.
3. Нет, айфон не лучше.
Пошли по порядку, разберем почему только один пункт в этой методичке реально важен для пользователей мобильных устройств:
"Проверить использование средств обхода блокировок на устройстве с собственного приложения, если оно установлено на том же устройстве."
Что это значит? Это значит, что разработчики софта, Сбер, там всякий, Мах родной, все что хочет работать в Белых Списках и конкурентам болт показывать - все они должны встроить в свои приложения проверку на туннелирование трафика через серверы, которые не Касперский.
Что они сделают реально? То же что сделал до них любой вменяемый антифрод - встроят запрос к системе на наличие специфического сетевого интерфейса. При включении VPN поднимается сетевой интерфейс tun0 (или tun1 если tun0 занят). Это глобальный сетевой интерфейс уровня ядра. Он виден всем процессам системы без исключений, независимо от user ID, профиля, разрешений приложения или настроек split tunneling.
Существует, навскидку, девять способов детекта того, что этот интерфейс есть и активен. Все эти способы - это легальные запросы любого приложения, будь то NetworkInterface.getNetworkInterfaces((Java API) или /sys/class/net/tun0 (ядро, native). Не нужно никаких дополнительных разрешений, проверок идет ли трафик через туннель, хитрых пингов как у Маха - ничего. Просто проверить наличие нужного сетевого интерфейса любым доступным способом. Это не баг и не уязвимость - это штатное поведение Linux networking. Айфон - то же самое.
Нет никакой разницы, для какого Пользователя (Профиля) или приложения поднят этот интерфейс. Само его наличие - это фрод. Никакой Shelter наличие tun0 не скроет по определению, а раздельное туннелирование не имеет значения при факте обнаружения этого интерфейса.
И если детект на Java-уровне можно скрыть через инъекцию (хуки Xposed, обычно на этом все и заканчивается), то уровень ядра скрывается патчами ядра. И ничего из перечисленного вы без root и разблокировки не исполните.
Мах можно юзать из "дружественных стран" используя "дружественные" симки и, соответственно, IP другой страны. Поэтому "чужой IP" тут не показатель. Сам этот факт не даст четкого определения: прокси там или реально казаху делать нехуй, кроме как в Махе сидеть. А вот наличие активного туннеля - другое дело - однозначно VPN. А поскольку вылететь из Белых Списков никто не хочет (баааблооо), то и рубить пользователей все будут по самому простому пути.
538 11.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram