Месссенджер МАХ и VPN

0zd0 · March 22, 2026, 9:21pm

добавили в проверку домены

pushtrs.push.hicloud.com
pushtrs1.push.hicloud.com
token-drcn.push.dbankcloud.com

doroved · March 26, 2026, 5:31pm

Тут все уже на MAX перешли что ли

perfect-jelly · March 26, 2026, 5:59pm

~~На kakaotalk~~

alexey22p · April 3, 2026, 6:25pm

А есть какой-то клиент для android с поддержкой например VLESS и с возможностью отключения а лучше запароливания локального SOCKS - proxy? Если такое сделать и вбить настройки прокси с паролем допустим в Телегу то 100% только она получит туда доступ. А если ещё и туннель выключить, что бы другие приложения не могли палить соединение через NetworkCapabilities.TRANSPORT_VPN то вообще его никак не вычислить? Но я не знаю есть ли такие клиенты в принципе.(в серверной части xray это точно можно настроить)

P.S. - ходят слухи что подобные методы которые описаны в этой теме будут обязывать внедрять в разные сервисы, приложения, сайты из “белого списка” под угрозой исключения из него. В связи с этим вопрос стоит более остро.

https://www.rbc.ru/technology_and_media/02/04/2026/69ce5f9b9a7947408a421405

Verve · April 4, 2026, 3:33pm

В NekoBox в настройках есть custom config (глобальный), можно задать свой блок inbounds, и задать в нём socks прокси с username/password. Тогда оно по идее подставляется вместо блока inbounds у всех обычных (не custom) конфигов. Хотя мне кажется там были какие-то ограничения на то, какие блоки оно даёт так переопределять.

В целом и xray, и sing-box поддерживают inbound socks с паролем, поэтому если юзать полностью custom config, где он выставлен, то скорее всего должно работать в любых клиентах, где есть режим “прокси, а не VPN”. Единственно, наверное, надо в меню настроек клиента поставить тот же порт для прокси, что и в конфиге.

alexey22p · April 4, 2026, 3:41pm

А в каком клиенте можно на локальный прокси пароль поставить?

horse_archers · April 4, 2026, 3:51pm

Наример в GitHub - SaeedDev94/Xray: Xray GUI Client For Android · GitHub . Вроде бы режим VPN тоже можно отключить.

A.g · April 4, 2026, 4:30pm

На андроиде можно надёжно скрыть прокси-клиент от шкварных приложений? Выселение их в рабочий профиль/в убежище позволит им только видеть системный флаг и в худшем случае шкварсофт будет отказываться работать?

Gadeus · April 4, 2026, 5:08pm

можно с помощью модуля для Magisk GitHub - RuslanUC/NoVPNDetect: Fork of https://bitbucket.org/yuri-project/novpndetect with additional hooks to bypass vpn detection · GitHub

A.g · April 4, 2026, 5:24pm

Это же рутовать надо? У меня самс, кнокс слетит. Был бы пиксель, тогда да.

Gadeus · April 4, 2026, 5:32pm

Рутовать, да. Других вариантов не встречал

mtr · April 4, 2026, 7:21pm

Насколько надежным является вариант с отрубанием MAX’у и прочим российским spyware-приложениям доступа в интернет через настройки самого Android? Надо полагать, без доступа к сети пробингом они заниматься не смогут? Вопрос задается в контексте нежелания котролировать, что висит в фоне и просто вырубать приложениям доступ в интернет до востребования. Или лучше всё-таки для подобных манипуляций поставить Shelter или что-то в этом роде?

gosduma · April 4, 2026, 7:45pm

Тогда какой смысл его вообще ставить? Если отключать интернет приложению как временное решение, а потом включать, оно отошлёт телеметрию, когда появится соединение. Или Вам нужно показать кому-то саму иконку приложения на рабочем столе?

Dreaght · April 4, 2026, 11:31pm

Надежность крайне низкая – на конечных устройствах костылями это не решить. Просто сделайте пробинг сети бесполезным, как и данные, которые оно обнаружит тоже.

Если коротко: разделите входной / выходной IP с однозначным туннелированием всего трафика без дыр типа “ru → туда; не-ru → туда” на клиентах.

Обсуждение по поводу исправления уязвимости обнаружения туннелей шпионами идет здесь.

alexey22p · April 5, 2026, 7:21am

В Xray GUI Client For Android после вбивания профиля по QR и попытке подтверждения выдаёт Invalid Profile.

mtr · April 5, 2026, 7:21am

Смысл в том, что проверять, висит приложение в фоне или нет более проблематично, чем вырубить ему интернет и давать ему доступ только когда нужно, что позволяет чётко контролировать отсутствие работающих VPN сервисов во время работы с подобными приложениями в т.ч., например, при подключении к Wi-Fi сетям с настроенными обходами.

Само собой это рассматривается лишь как мера предосторожности, идущая в дополнению к уже настроенному роутингу по приложениям и geo.

Интересовал вопрос, имеют ли приложения на Android возможность обходить отключение интернета на уровне системы.

alexey22p · April 5, 2026, 10:00am

Это в общих настройках нужно открывать “Пользовательскую конфигурацию” и там вписывать вручную JSON конфиги? Именно в NekoBox пробовал разные конфиги туда вписывать - выдаёт всякие ошибки. Ещё в каждом соединении есть возможность прописать что то вручную. Но что там прописывать для этого - непонятно.

У кого нибудь есть пример рабочего конфига?

vladserg · April 5, 2026, 6:36pm

Кое какая информация о методичке обнаружения рос сервисами VPN (не знаю насколько достоверная) : Telegram: View @alukatsky

Nocturnal-ru · April 5, 2026, 7:02pm

а что там нового или сутевого? водянистая вода …

vladserg · April 5, 2026, 7:04pm

И еще что то написали: https://www.securitylab.ru/news/571207.php
Может и сама методичка всплывает скоро.