foxy2d ago

«Минцифры признало сложность выявления VPN на iPhone»

Apple ругаем, а ворота тем временем открыты благодаря Google. И это они ещё не додумались использовать список приложений на устройстве. (хотя Mir Pay SDK похоже уже использует)

https://www.rbc.ru/technology_and_media/05/04/2026/69d246539a7947d893b08ff0

Show threadAndrey [0xdc, 0x09];2d ago
@foxy
Вот да, и я пытался нагуглить, нельзя ли хотя бы через adb отозвать пермишен на получение списка приложений — похоже, что нет.

Задетектить включенный vpn-сервис на андроиде проще простого, connectivitymanager в отдельном флаге спокойно отдаёт.
Найти приложения среди установленных по регулярке или заранее известным именам пакетов — да пожалуйста.

Так что, если зачем-то нужны банки, госуслуги и макс, то обязательно в рабочий профиль.
Show threadmintbug1d ago
@darkcat09 @foxy веб-морды, используйте, блет, веб-морды
Show threadfoxy1d ago

@mintbug

Через них не сильно сложнее задетектить впн

@darkcat09

Show threadAndrey [0xdc, 0x09];1d ago
@foxy @mintbug
Правда?)
Часть апишек пошлют из-за cors, другую часть можно просто заблокировать из uBo как 3rd-party
Show threadfoxy1d ago

@darkcat09

это не поможет. Нужен фильтр по GeoIP

@mintbug

Show threadAndrey [0xdc, 0x09];
@foxy @mintbug
Имеешь ввиду, раздельное туннелирование: ру-айпи в директ, а всё остальное -- в прокси? Ну, я почему-то изначально как условие задачи взял уже настроенный сплит-таннелинг, проблема ведь была в нативных приложениях, которые проверяют состояние включённого tun, читают список пакетов и запрашивают айпи-адрес через зарубежные апишки типа ipify
Apr 6 at 8:41pmWeb
Show threadfoxy1d ago

@darkcat09

Мы сейчас про то, почему веб-версии сложно изолировать.

Ничто не мешает условному озону поднять 12345.ozon.ru и выдавать для него зарубежный IP с нужными корсами. Сплит-туллелирование завернёт этот запрос в впн.

Поэтому для веб-морд нужен сплит-тунель по вкладкам.

@mintbug

Show threadAndrey [0xdc, 0x09];1d ago
@foxy @mintbug
А, согласен. И лучше не по вкладкам, а отдельный браузер под все сомнительные сервисы
Show threadmintbug1d ago
@darkcat09 @foxy кстати, да. Можно же не заворачивать вообще весь трафик в vpn, а использовать https://github.com/salarcode/SmartProxy с https://f-droid.org/packages/org.mozilla.fennec_fdroid/, к примеру
GitHub - salarcode/SmartProxy: Firefox/Chrome browser extension. SmartProxy will automatically enable/disable proxy for the sites you visit, based on customizable patterns.

Firefox/Chrome browser extension. SmartProxy will automatically enable/disable proxy for the sites you visit, based on customizable patterns. - salarcode/SmartProxy

GitHub
Show threadAndrey [0xdc, 0x09];1d ago
@mintbug @foxy
Только без TUN не будет работать UDP (звонки по WebRTC, например; да и HTTP/3), так как браузеры почему-то не хотят реализовывать UDP поверх SOCKSv5, хотя в протоколе поддержка есть