Может ли технически мессенджер МАКС каким-то образом помочь РКН повысить эффективность блокировок VPN-сервисов, приложений по типу BueBueDPI и прочих приложений ускоряющих замедленные сервисы, при установке его на те же мобильные устройства, что на которые уже установлены приложения этих сервисов?
При соблюдении условий:
Включение этого мессенджера в список “на прямую” (без туннелирования, есть такие приложения которые позволяют это сделать)
Естественно использование российских сетей мобильной и проводной связи.
Надеюсь, что суть вопроса понятна. И я понимаю, что провайдеры и так передают всю информацию куда следует. Может ли этот мессенджер как то получить доступ к чувствительной в этом плане информации непосредственно на устройстве?
И поможет ли его установка в некие “песочницы”, “контейнеры” или что то подобное.
P.S. Естественно все эти средства планируется использовать исключительно для обхода незаконных рестрикций, для шифрования трафика от перехвата мошенниками в открытых wi-fi сетях (и для прочих законных целей) так же для ускорения работы сервисов с “устаревшими серверами” а не для доступа к законно заблокированным ресурсам.
В теории может. Простой пример: если split tunneling сделан не на уровне процессов, а по geoip/geosite, то клиент может обычно подключаться к российским серверам, и единоразово к какому-нибудь забугорному (и с не-российским доменом), передавая и туда и туда ID юзера/устройства, потом сравнивая - если запросы с одним ID пришли с разных IP, то значит работает прокси/VPN, и сразу известен IP выходной ноды.
Варианты лечения: split tunneling на уровне приложений; не выпускать на прокси юзера в интернет с того же адреса, через который он подключился к прокси (использовать 2 IP на сервере, или заворачивать выход на CF WARP).
Если приложению доступна геолокация, и IP клиента не совпадает с геолокацией - аналогично. Лечение: не давать доступ к геолокации.
Кому ты тут это рассказываешь? ))) А так да, истинно верим
Особенно Госуслуги, которые стоят чуть ли не у каждого.
Выбери информацию, за которую опасаешься. Потом почитай как технически устроен андроид и к чему имеют доступ отдельные приложения. И как им открывается этот доступ. Сделаешь выводы. Подсказка: не так страшен чорт, как его малюют.
Ну это нужно быть полным… - пускать российские проги через забугорный впн, хотя, наверное, большинство пользователей так и делают. Включают впн и все, что на смартфоне идет через него. Да, так можно выяснить адреса серверов. Можно, но зачем? (с) Адреса публичных коммерческих впн-ов и так не скрыты.
Вот бы понять за какую конкретно информацию человек опасается, тогда был бы более предметный разговор.
“пускать российские проги через забугорный впн” - я об этом и написал, что российские приложения должны работать на прямую - “:Включение этого мессенджера в список “на прямую””
Кому ты тут это рассказываешь? ))) А так да, истинно верим - это, что бы никаким образом не трактовалось как реклама средств обхода блокировок. Хотя конечно понимаю, что докопаться всегда можно по типу “почему в шапке/почему без шапки?” И вообще не рекомендую на заблокированные сайты заходить ибо там мошенники/террористы/экстремисты и прочее.
Имеется ввиду: техническая информация о протоколах, ключах, конфигурациях и прочих технических нюансах тоннелей/прокси/VPN которая бы могла дополнительно скомпрометировать соединение и т.п. Спосибо Uporoty, целом он ответил на этот вопрос.
Момент со split tunneling так же понятен - и понятно, что его нужно настраивать именно по приложениям а не по domain и geoip (хотя я делал и то и другое одновременно - для браузера)
Российские приложения может быть. Но сайты, например vk (без авторизации обязательно, иначе смысл теряется) безопаснее всё же посещать не со своего IP, чтобы власть не знала о ваших интересах на vk (если он вам вообще нужен), пусть даже и достаточно безобидных. Да, есть риск спалить IP впн сервера. Но во первых, вроде это ещё не практикуется, во вторых решается double vpn.
vk просто пример, это может быть boosty, rutube, yandex и т.д. Зачем властям рассказывать о себе, если этого можно избежать? IP впн сервера скрываете, взамен рассказывая кучу информации о себе.
Ведь впн это не только обход заблокированных сайтов, но и средство скрытия своего трафика от глаз товарища майора. По крайней мере, я года с 2019 не выключаю впн именно по этой причине. Но кому как. Кому-то такая предосторожность покажется избыточной.
На мобильных ос, понятное дело, о вас давно всё известно. Проги могут запускаться в фоне когда хотят (соответственно и лезть в интернет), впн может отключиться из-за энергосбережения, есть id железа и симки. Но на десктопе ось контролируешь ТЫ.
у большинства настроен split tunneling по geoip/geosite спискам, и это вполне ок работает - российские проги идут мимо прокси. но как я уже сказал, это до тех пор пока они не намеренно не захотят узнать, используется прокси или нет.
Получается, к Макс вы подключайтесь с рф ip, затем он делает запрос на получение IP через Амазон, и видит там зарубежный IP. Делаем вывод, что вы пользуетесь ВПН.
А дальше, поправки в законопроект уже одобрили. Блокируют вам интернет.
Жестко. В целом, делать подобное могут «попросить» все популярные приложения. Банки, госуслуги, что угодно — сделать это легко, аналитика по пользователям и так у всех ведется, это просто +1 поле в событии (российский IP, зарубежный IP, наличие расхождений). Видимо Макс первопроходец, но в теории любой российский сервис может стать инструментом выявления использования VPN, а попросить реально могут.
Он еще и на серверы конкурентов ломится. Предположительно убедиться, что заблокированы надежно. Коллеги ковыряли, видели обращения то ли к WhatsApp, то ли к TG, то ли к ним обоим. Мне даже ставить не охота в песочницу.
