Добрый день!
В связи со всеми новостями о встраивании шпионских модулей в российский софт у меня назрел вопрос. Предположим у меня есть 2 android смартфона: первый набит всем возможным белосписочным российским софтом и имеет включенный wifi hotspot; второй подключается к первому через hotspot и поднимает vpn соединение.
Есть ли теоритическая возможность обнаружения такого vpn’а именно через шпионский софт на первом смартфоне?
Теоритически такая возможность есть. Как уже говорилось в этой теме, шпионский софт делает подключения через локальный socks которые открывают впн. Ничего не мешает шпионским программам вместо localhost делать сканирование всей локальной сети 192.168.x.x и нарваться на ваш телефон с vpn
Socks прокси в клиентах по дефолту слушают 127.0.0.1, а не 0.0.0.0
скорее всего первый увидит непонятный зашифрованный трафик, тоннель же поднят на втором телефоне и первый его не увидит. На втором надо будет только allow lan выключить в клиенте, чтобы первый телефон не увидел сокс. А тун второго телефона он и так не увидит
Понять, что идет раздача, он скорее всего сможет.
Но что там передается он не сможет узнать.
Раздача - это стандартная функция, которой пользуется каждый 3-й
Раздающий телефон это фактически роутер.
Что может дать наблюдение одновременно с роутера и с провайдера , чего не может дать наблюдение только с провайдера ?
Смысл шпионов - снятие информации с узла, на котором выполняются средства обхода блоков. Той инфы, которую нельзя получить только с провайдера.
В худшем случае можно будет обнаружить, что весь трафик, который идёт с подключенного к точке доступа устройства, направляется через один сервер.
Скорее всего нет, понять что поднят хот спот можно по интерфейсу, но понять что внутри точно нет, для этого нужно иметь доступ к CAP_NET что без рут невозможно.
Единственный способ, если телефон с ВПН, светит прокси в локалку
Может проще включать hotspot на втором, с vpn? Чтобы не пропускать трафик через потенциально небезопасный первый..