Методы защиты от ПО со шпионскими модулями (с 15.04.2026)

Мне кажется, вы слишком превозносите тспу, что он анализирует каждого клиента и принимает решения как человек без конкретного алгоритма действий. Разработчики этих железок наверное читают про нейросети со шпионами и угарают над нами

А если забанить на вашем сервере (впс)? Тогда на роутере ничего банить не нужно. В директ будут доступны все незаблокированные сайты (и ру и зарубежные), а через впн/прокси все остальное. 2 непересекающихся списка

Не только. То, что палятся разные выходы у разных сервисов - это тоже проблема, но есть более существенные.

Он всё равно видит (т. к. он видит все соединения, где он стоит), и при желании можно будет обнаружить цепочку (и это касается абсолютно любых схем). Но тут важны другие косвенные признаки, которые смогут определить, является ли эта цепочка прокси/VPN или нет.

Можно, но проблему это не лечит – шпионы могут располагаться вне публичных списков. Если шпион через туннель к ним постучится – обнаружение выходного IP. Поэтому входной должен отличаться.

Минимум – разный входной/выходной.
Максимум – full-tunneling на первый хоп; split на второй.

Как иначе связать DST / SRC? Мы про обнаружение входного IP туннеля (VPN) говорим (ну или всей сети из detour).

Я не буду же иголку в стоге сена искать, где вы там ещё мне про другое что-то сказали. Мне тут десятки человек примерно одно и то же говорили.

А: Палится то что это VPN? – нет, это микросервисная архитектура.
Б: Палится что это outproxy? – Да. Но это ничего не дает.

А и Б – не связаны. Их не связать. В этом идея.

Ваша идея другая – прокси, прокси, и ещё раз прокси (если понатыкивать их в заблокированные ресурсы). Моя – VPN. Это разные уровни.

Второй телефон это вообще отдельная тема. Тоже по своему дырявая.

Вот нельзя говорить шпионам где он стоит. Чтобы нельзя было связать факт outproxy с фактом туннеля исходящего из SRC IP.

Это невозможно, все соединения в РФ так или иначе проходят через ТСПУ. Они везде стоят.

Да. Палится.

Связываются. Банально.

Нет.

Опять, повторять себя не буду, уже есть объяснения не только от меня, но и от других людей.

Ну это не проблема. Через тот же варп пока что можно сделать цепочку

А, то есть вы подразумеваете, что мой российский VPS проходит через магистральный ТСПУ, который запоминает исходящий IP (VPS) и где-то там на резидентском ISP в то же время будет такой же IP?

Так вот, он другой.
Разделить входной и выходной IP. Всё, банальная корреляция искоренена.

Да и вообще, не на всех хостерах стоят ТСПУ. Утверждать что они везде – нельзя. Это будет ломать связность с интернетом, поэтому не везде их ставят.

Вообще не факт. Это может быть домашним сервером. Он не имеет сигнатур VPN. Лишь gRPC + TLS – что оправдывает то что идет на 1 IP.

Связываются только при наличии нескольких точек наблюдения. Но говорить про “банальность” в таком случае я бы не стал. Банально это когда нужны три точки:

• ISP
• Хостер
• Cloudflare | Второй ISP

Фактически устроить тотальное отслеживание всей цепочки маршрута.

Если точек меньше, корреляция падает.

Тогда тему можно закрыть, ни вы не правы в полной мере (то что ваша схема – лучшая), ни я (то что неубиваемая при любых условиях). Либо можете дать ссылку (или ключевые слова, чтобы я в поиске нашел) на пост с объяснением, потому что я всё забыл, уже голова плывет от всего этого.

Если варп скомпромитирован (я вроде слышал что на них стоят ТСПУ; хотя расшифровать точку назначения они не смогут) – это очередная точка наблюдения. Либо же ТСПУ стоят после WARP на магистралях (отсюда и какие-то мелкие блокировки, например rutracker).

Либо если будет ТСПУ до хостера и после хостера, они могут синхронизироваться для отслеживания outproxy. (хотя бред какой-то, это нормально, что с VPS идет трафик наружу…)

Короче, всё равно две точки наблюдения нужны будут. Пока – будет работать, если не ошибетесь, если не сольете в DIRECT с VPS к шпиону (а точнее он не пробьется в ваши правила маршрутизации). Просто разделить IP всё равно надежнее, как доп. слой.

Я не подразумеваю ничего. Я констатирую факт. И ТСПУ ничего не запоминает, он анализирует трафик на наличие конкретных сигнатур и принимает решение о его допуске или блокировке. Запоминают трафик и анализируют его постфактум другие устройства, в том числе и те, о которых мы не знаем. На основе результата анализа правила в ТСПУ обновляются.

Стоят. То, что вы не видите результаты от их фильтрации, не означает то, что их нет. Некоторые работают в режиме bypass по тем или иным причинам.

Домашний сервер внутри РФ ни с чем не поможет с другими уязвимостями в вашей схеме.

Нет.

Я не утверждал этого. Единственная рекомендация, которую я делал, касается 2-го устройства, но сейчас разговор не о нём идёт. Может, хватит придумывать слова? Это вы утверждаете, что ваша схема имеет “наименьшую поверхность для атак”. Я лишь указываю, что это вовсе не так.

Ссылаться ни на что я не обязан и не буду (и вас я никогда не просил). То, что вы не понимаете, это не моя вина. На этом форуме всё есть и уже сказано.

Что-то пост вообще ни о чём, если честно. “Где-то там… уязвимости…”. Вас никто здесь ни к чему не обязывает ни на что ссылаться (если только вы не намерены продолжать обсуждения), до этого я сказал – в таком случае тема закрыта.

Искать где-то какие-то ошметки каких-то додумок по всему форуму – я тоже не обязан.

Всё, тема закрыта. Тем не менее, моя схема актуальности не потеряло, потому что не решает фантазийные проблемы (объемы трафика и т.п), а решает существующие – устойчивость к шпионам.

Пусть люди сами выбирают какую схему использовать – два телефона (ваша рекомендация) или один с 100% свободным интернетом без костылей.

Довольно иронично наблюдать, как вы переобуваетесь из “можете дать ссылку (или ключевые слова, чтобы я в поиске нашел) на пост с объяснением, потому что я всё забыл” в “искать где-то какие-то ошметки каких-то додумок по всему форуму – я тоже не обязан”, как только вам сказали, что вам придётся читать всё самостоятельно, как я уже сделал. Вы сами запросили информацию, а когда я указал, где она есть, вы тут же объявили это “ошметками”. Это не конструктивный спор, а просто попытка уйти от неудобных для вас фактов.

Исследование объёма трафика - это не “фантазия”, а стандартный метод, который используется в нескольких странах для выявления и блокировки прокси/VPN. Называя его “фантазией”, вы никак не решаете проблему. Это всего лишь означает, что ваша схема недоучитывает эти уязвимости. Можно, конечно, закрыть эту тему, но пробелы в вашей схеме уже задокументированы для всех, кто это читает.
И это уже не говоря о других уязвимостях, о которых я и другие уже говорили.

Моя рекомендация по 2-му устройству - это не “костыль”, а физическая изоляция, которая не будет палить наличие VPN или прокси на этом же устройстве банально из-за того, что его там нет нигде. А ваша в долгосрочной перспективе не выживет.

Согласен, я быть может, переобулся и конструктивный спор я вести в полной мере не способен. Под “ошметками” я имел ввиду “обрывки”, может я зря их “ошметками” назвал.

Да нет, я же изначально это знал и публично в своей теме объявил:

У меня схема вообще не про эти уязвимости была. “Фантазией” я это в том ключе, что это пока-что гипотеза. То что где-то там какие-то варвары выявляют что-то – это подкрепление к вашему аргументу, но не крах схемы. Да, в долгосрочной перспективе может потребоваться размывать трафик используя больше входных точек, но полностью разрушить схему – это не может. Схема не железобетонна “как есть”. Она довольно-таки гибка в этом плане. Первый хоп на то и первый хоп, что должен предоставлять устойчивость к обнаружению. Если вдруг 1 IP станет мало – добавляются новые (как в Китае).

Не универсально, а на ПК что? Чебурнет. На ПК же тоже шпионов много (пользователь тупой, не знает где шпион). Тогда software изоляция гипервизором? М-да.

Не “не выживет”, а потребует больше входных точек на первый хоп с разными паттернами энтропии трафика. Я схему так и подразумеваю. Про gRPC канал – на камне не высечено.

Тогда почему…

Потому что я хотел упростить схему на сегодня для сегодняшних проблем, безо всякой “долгосрочной перспективы”, которую я вообще-то нигде не гарантировал.

Тогда не претендует на универсальность…

В таком виде с конкретной реализацией – в долгосрочной перспективе не неубиваема.
Но её можно будет улучшать (что и дает универсальность), но фундамент остается железобетонным (два хопа). Схема, от того что вы смените способ доступа к первому хопу – другой не станет.

Только проблема не только в этом. Ещё, подозрительно большой трафик на 1 IP проявится даже если у вас 2 устройства, а конкретно на том устройстве, где преимущественно VPN используется. Есть другие проблемы, решение которых недоступно большинству из пользователей.

С какого-то момента издержки от этого вырастут настолько, что это становится несостоятельным, лично по моему мнению. Но возможно, что для вас (и для других) это проблемой не будет.

На ПК проблем гораздо меньше, а инструментов контроля - больше. Не хотите пользоваться Яндекс Браузером? Переходите на Firefox. Не хотите, чтобы Яндекс Телемост/МТС Линк/MAX имели доступ к localhost или TUN? Используйте их веб-версии. Боитесь, что они постучат на IP-чекеры? Для них используете отдельный браузер, который исключён. И т. д. Для более разбирающихся есть всякие iptables/firewall/другой софт, который позволит вам полностью контролировать трафик на компьютере.

Как вы сами говорили, каждому удобное себе решение. Важно то, что решений много, но однозначно рассуждать о том, что то или иное решение имеет наименьшую поверхность для атак, нельзя.

Да, вы не гарантировали. Но то, что схема не долгосрочная, приводит к тому, что она неизбежно спалится и придётся её допилить и в худшем случае заново настроить.

А что если просто не обновлять российские приложения? Тогда и шпионских модулей никаких не будет. А вообще, вы тут обсуждаете такие методы после которых просто хочется спросить: а вам эти российские приложения вообще нужны?

В моём случае я не могу отказываться от некоторых приложений от крупных разработчиков.
Edit: Тем более, эти приложения могут иметь встроенную проверку на “старость”, и отказываться работать, если версия слишком старая. Можно, конечно, запатчить само приложение, но этот подход тоже имеет свои ограничения.

Я ищу способ, как это можно оптимизировать. Задача: за наименьшую плату в месяц сделать доступность хотя бы 95% интернета.

Решение сегодня и на завтра: ру-впс (включая плату за 2 белых IP) + WARP + Tor.

Дальше слой (на послезавтрашней проблеме): размыть вход. Решение: ? – но это уже на будущее.

Согласен, у меня лишь просто оптимизация следующего:

• Пользователь глуп, а поэтому пользуется шпионами.
• Один раз настроить – пользоваться. “Однокнопочные” решения на любом устройстве. Дешево.

Я всё же думаю, что в ближайшем будущем она пока будет работать. А потом – разберемся, пока хз, думаю пока от сегодних-завтрашних проблем (шпионов) защититься.

Я бы не хотел отказываться от некоторых Yandex сервисов (Plus, и в т.ч приложений, таких как Yandex Maps). Ещё ВК. Ещё госуслуги. Ещё Сбербанк (для удобной оплаты по QR).

Большинством из них (кроме Yandex Music) я редко пользуюсь, но отказываться – не намерен.

Почему? Это же шпионы!

Да у меня iOS (не какой-то там дырявый ведроид) и схема, пусть нападают, хахаха.

Я всё равно изначально подразумеваю, что любое приложение может быть шпионом. Так что смысл фигней страдать с этими вашими бойкотами?

Короче судя по всему пока надёжно можно защитить только рутованные телефоны

Посему довёл до ума скрипты

1. protect_VPN.sh

   #!/bin/bash
   PACKAGES=(
   com.vk.vkvideo #VK Видео: кино, сериалы, ТВ и мультфильмы
   com.vkontakte.android #ВКонтакте: чаты, видео, музыка
   com.uma.musicvk #VK Музыка: аудиокниги, песни, подкасты
   ru.ok.android #Одноклассники: социальная сеть
   ru.mail.mailapp #Mail: Почта, Облако, Календарь
   com.vk.love #VK Знакомства
   com.allgoritm.youla #Юла — сервис объявлений
   com.vk.im #VK Мессенджер: общение и звонки, контакты и чаты
   ru.zen.android #Дзен
   ru.mail.cloud #Облако Mail: Хранилище фото
   ru.mail.search.electroscope #Маруся — голосовой помощник
   live.vkplay.app #VK Видео Live: стримы, общение
   ru.ok.dating #OK Знакомства
   com.vk.clips #VK Клипы: короткие видео
   com.my.mygamesapp #VK Play
   com.vk.mail #VK Почта
   ru.vk.hrtek #VK HR Tek: кадровые процессы онлайн
   ru.mail.biz.avocado #VK WorkSpace
   ru.mail.my #Мой Мир
   com.vk.calls #VK Calls
   ru.mail.horo.android #Гороскопы
   games.my.cloud #VK Play Облачный гейминг
   com.vk.admin #VK Админ: Управление группами
   ru.mail.intranet #Интранет
   com.bogg.art.vkt #Магия Знаний: История России
   games.my.cloud.tv #VK Play ТВ
   com.vk.tv #VK Видео для Android TV
   ru.aliexpress.buyer #AliExpress: интернет-магазин
   ru.oneme.app #MAX: общение, звонки, сервисы
   ru.pyaterochka.app.browser #Пятёрочка: доставка продуктов
   club.chizhik #Чижик - доставка продуктов
   ru.x5.key #X5 Ключ
   ru.x5.omni #5 POST
   ru.x5.wl.slata #Слата X5 Клуб
   ru.x5.foodru.rs #Food.ru: пошаговые рецепты
   ru.x5.opermax.aura #Аура
   ru.x5.mfpnew #X5 Транспорт
   ru.x5.rooms #X5 Rooms
   ru.x5.mrm_android.personaldevice #UNA
   ru.x5.wrs2 #WRS
   ru.x5.x5job #X5 Jobs: вакансии рядом
   ru.perekrestok.app #Перекрёсток доставка продуктов на дом
   ru.rt.video.app.mobile #Wink: ТВ онлайн, Кино, Сериалы
   ru.wink.music #Wink: Музыка и Подкасты Онлайн
   ru.rt.video.app.tv #Wink для ТВ и приставок
   ru.wink.music.tv #Wink Музыка и Подкасты для ТВ
   ru.dublgis.dgismobile #2ГИС: навигатор, транспорт, друзья на карте
   ru.dublgis.dgismobile4preview #2ГИС beta
   otello.dgis.ru #Отелло－бронирование отелей
   ru.tutu.tutu_emp #Туту: Жд билеты, отели, авиабилеты, автобусы
   ru.tutu.etrains #Расписание электричек Туту
   ru.cian.main #Циан. Жилье посуточно или на долгий срок
   ru.ozon.app.android #OZON: товары, одежда, билеты
   ru.ozon.fintech.finance #Ozon Банк: выгодные покупки
   ru.ozon.select #Ozon Селект: брендовые товары
   ru.ozon.hire #Ozon Job
   ru.ozon.magistral #Вози Ozon
   ru.ozon.flex #Ozon Курьер Экспресс
   ru.ozon.fintech.sme #Ozon Банк для бизнеса
   travel.ozon.mobile #Ozon Travel: отели, ЖД и авиа
   ru.ozon.profit #Ozon Profit
   ru.ozon.fintech.apvz #Ozon Check: Агенты Банка
   ru.ozon.ozon_pvz #Пункт Ozon
   ru.ozon.seller_app #Ozon Seller
   ru.ozon.fresh #Ozon fresh
   ru.ozon.maple_app #Курьер fresh
   ru.ozon.chatzone #Chatzone
   ru.ozon.tv #Ozon TV
   com.lamoda.lite #Lamoda: мода, красота, дом
   com.icemobile.lenta.prod #ЛЕНТА – доставка продуктов
   ru.lenta.lentochka #Лента Онлайн — Заказ продуктов
   ru.mntk.dostavka.prod #Монетка – доставка продуктов
   com.lenta.lentochka_service #Lo Service
   com.lenta.employee #Лента Спутник
   ru.utk.dostavka #Утконос – доставка продуктов
   com.avito.android #Авито – услуги, работа, авто
   ru.litres.android #Литрес: Книги и аудиокниги
   ru.mybook #MyBook — книги и аудиокниги
   ru.livelib.client #Livelib – рекомендации книг
   ru.litres.android.readfree #Читай — Книги онлайн, читалка
   ru.litres.androidtv #Литрес: Книги и аудиокниги
   ru.sberbankmobile #СберБанк Онлайн
   com.sdkit.search.app #ГигаЧат
   ru.sberbank.investor #СберИнвестиции
   ru.sberbank.sberkids #СберKids
   ru.sberbank_sbbol #СберБизнес
   com.sberbank.sberpravo #СберПраво
   ru.sberbank.onlineencashment #СберИнкассация
   ru.sberbank.sbersign #Моя Подпись ПРО
   ru.sber.csradar #Транспорт
   com.navplatform.navigator.public #Navigator BI
   ru.yandex.taxi #Яндекс Go: Такси, Еда, Маркет, Самокаты, Доставка
   com.yandex.browser #Яндекс Браузер с Алисой AI
   ru.yandex.music #Яндекс Музыка, книги, подкасты
   com.yandex.searchapp #Яндекс — с Алисой AI
   ru.yandex.weatherplugin #Яндекс Погода — Карта осадков
   com.yandex.aliceapp #Алиса AI. Нейросеть на русском
   ru.kinopoisk #Кинопоиск: кино и сериалы
   ru.yandex.yandexnavi #Яндекс Навигатор
   ru.yandex.yandexmaps #Яндекс Карты и Навигатор
   ru.beru.android #Яндекс Маркет: онлайн-магазин
   com.yandex.iot #Дом с Алисой
   ru.yandex.mail #Яндекс Почта: умная электронная почта, облако
   com.yandex.bank #Яндекс Пэй: QR, NFC и Сплит
   ru.yandex.taximeter #Яндекс Про: водители и курьеры
   ru.plus.bookmate #Яндекс Книги
   ru.foodfox.client #Яндекс Еда: доставка еды
   ru.yandex.translate #Яндекс Переводчик
   ru.yandex.telemost #Яндекс Телемост: Звонки и Чаты
   ru.yandex.searchplugin #Яндекс Старт
   ru.yandex.uber #Fasten RU
   com.edadeal.android #Едадил: скидки в магазинах
   ru.yandex.key #Яндекс ID – ключи и пароли
   ru.yandex.disk #Яндекс Диск — Облако для фото
   ru.yandex.androidkeyboard #Яндекс Клавиатура
   com.yandex.browser.lite #Яндекс Браузер Лайт
   com.yandex.lavka #Яндекс Лавка: заказ продуктов
   ru.yandex.travel #Яндекс Путешествия: Отели
   ru.yandex.games #Яндекс Игры
   ru.yandex.metro #Яндекс Метро
   ru.yandex.mobile.fmradio #Яндекс Радио — все станции
   com.yandex.mobile.realty #Яндекс Недвижимость и Аренда
   ru.yandex.mobile.gasstations #Яндекс Заправки – АЗС на карте
   com.yandex.shedevrus #Шедеврум
   com.yandex.bluecollars #Яндекс Смена
   com.deliveryclub #Деливери: еда и продукты
   com.yandex.mobile.drive #Яндекс Драйв — каршеринг
   ru.rambler.mail #Рамблер/почта
   ru.ideast.championat #Чемпионат: новости спорта и результаты матчей
   ru.rambler.horoscopes.twa #Рамблер/гороскопы
   com.mcd.superapp #Рамблер/почта и календарь
   com.gmeteos.infometeos #Gmeteos - прогноз погоды
   com.pogoda.infometeos #Инфометеос Погода
   com.asmo.infometeos #АСМО
   ru.vkusvill #ВкусВилл: доставка продуктов
   com.vkusvill.courier #ВкусВилл: Курьер
   com.vkusvill.vacancy #ВкусВилл: Работа и Вакансии
   ru.hh.android #Поиск работы на hh
   ru.hh.employer.android #hh бизнес: поиск сотрудников
   ru.setka #Сетка: соцсеть для нетворкинга
   ru.leroymerlin.mobile #Лемана ПРО: товары для дома и сада
   ru.leroymerlin.employee #LMWork
   ru.tander.magnit #Магнит: акции и доставка
   com.magnit.delivery.courier #Магнит Курьер
   com.kazanexpress.ke_app #Магнит Маркет
   ru.magnit.hrtest.android #Твой Магнит
   ru.magnit.tag #Tag
   ru.magnit.mesmag #Messenger Magnit
   ru.magnit.vendorapp #Магнит для ресторанов
   com.wms_mm_point.mm_delivery_point #M Point
   ru.tander.mobile_scout_flutter #Mobile Scout
   ru.compass.tag #Compass
   ru.magnit.tms.armhde #Магнит Перевозки
   ru.rutube.app #RUTUBE: видео, шоу, трансляции
   ru.rutube.rutubekids #RUTUBE Детям — мультики, видео
   ru.rutube.studio #Студия RUTUBE
   ru.rutube.app.tv #RUTUBE
   ru.ritmmedia.yappy #Yappy: снимай видео, клипы
   com.match.club #Матч ТВ: спортивные трансляции
   com.grotem.match #М! Трансфер
   com.matchtv.rustore #Матч ТВ
   ru.ntv.client #НТВ
   ru.ntv.today #Сегодня
   ru.ntv.client.tv #НТВ
   tv.ntvplus.app #НТВ-ПЛЮС ТВ - фильмы и сериалы
   ru.ntvplus.service #НТВ-ПЛЮС Сервис
   tv.ntvplus.app.tv #НТВ-ПЛЮС ТВ - телеканалы, фильмы, сериалы, спорт
   ru.tntmusic.tv #ТНТ MUSIC
   gpm.tnt_premier #PREMIER — Сериалы, фильмы, шоу
   one.premier.rustoretv #PREMIER — Сериалы, фильмы, шоу
   ru.profmedia.avtoradio #Авторадио
   ru.vkpm.comedy #Comedy Radio
   ru.ideast.ru101.rustore #Online Radio 101.ru
   com.indygomobi.relaxfm #Relax FM
   com.indygomobi.detifm #Детское радио
   ru.ideast.humor #Юмор FM
   ru.ideast.nrj #Радио ЭНЕРДЖИ (NRG)
   ru.profmedia.likefm #LikeFM
   ru.ideast.romantika #Радио Romantika
   com.indygomobi.zenit #Радио Зенит
   ru.gazprompay.android #Gazprom Pay: оплата телефоном
   ru.gid.app #ГИД
   ru.gid.most #ГИД Мост
   business.gid.universe #UNIVERSE: старт карьеры
   business.gid.hero #HERO: обучение и карьера
   ru.gid.eventsapp #ИВЕНТУМ
   com.wildberries.ru #WILDBERRIES
   ru.wildberries.team #WB Job
   ru.wb.courier #WB Курьер
   ru.wildberries.wbpayclient #Balance Pay
   wildberries.business #WB Банк Бизнес
   com.wbpoint.android.prod.release #WB ПВЗ
   ru.wb.guru #Wibes: короткие видео и клипы
   wb.partners #WB Partners
   ru.wb.go #Wb Go
   com.wbextdelivery #WB Point
   ru.wildberries.team2 #myteam
   com.wildberries.consultations #WB на Связи
   ru.wildberries.manager #WB Manager
   ru.wb.wband #wb.band
   com.wbstream_app #WB Stream
   ru.wildberries.books #WB Книги
   com.wildberries.wbkey #WB Key
   com.notissimus.allinstruments.android #ВсеИнструменты.ру
   ru.rostel #Госуслуги
   ru.gosuslugi.school #Госуслуги Моя школа
   ru.gosuslugi.goskey #Госключ
   ru.gosuslugi.auto #Госуслуги Авто
   ru.gosuslugi.pos #Госуслуги Решаем вместе
   ru.gosuslugi.culture #Госуслуги Культура
   team.rtds.checkcontrol #МП. Инспектор
   ru.fanid #Госуслуги Карта болельщика
   ru.gosuslugi.migrant #ruID
   ru.imteleport.plp2 #Москва Путину
   ru.gosuslugi.pos.executor #ПОС Отвечаем
   ru.gosuslugi.volunteer #Госуслуги Волонтёр
   com.pobeda.anniversary #Победа80
   ru.okbmei.gosservice #Профразвитие госслужащих
   ru.nspk.mirpay #Mir Pay
   ru.nspk.sbpay #СБПэй
   ru.nspk.mir.loyalty #Привет! – акции СБП и «Мир»
   ru.rzd.pass #«РЖД Пассажирам»: билеты на поезд
   ru.rzd.cargolk #РЖД Груз 2.0
   ru.rzd.newsdo.skills #РЖД Чемпионат
   com.rzd.eventsrzd #РЖД События
   com.programmisty.emiasapp #ЕМИАС.ИНФО
   tech.clink.emias.emiasqrcode #ЕМИАС.Курьер
   ru.mgfoms.pandora #МГФОМС
   ru.sbcs.store #Самокат: быстрая доставка еды и продуктов на дом
   chat.strelka #StrelkaChat
   ru.rshb.dbo #Мобильный банк, Россельхозбанк
   ru.rshb.dboul #Россельхозбанк Бизнес-Онлайн
   ru.intech.lki #Свои инвестиции
   ru.rshb.svoedom_android #Своё Жильё
   ru.rshb.privatebusiness #Свой Бизнес Мобайл
   ru.rshb.ips_qr #РСХБ QR
   ru.rshb.digitalcoworkeroffice #Офис в цифре
   ru.rshb.svoe_rodnoe #СвоеРодное: доставка продуктов
   ruagro.start.tech #Студенты в Агро
   ru.rshb.svojfermer #Своё: Кабинет Продавца
   ru.m4bank.softpos.rshb #РСХБ-SoftPOS
   ru.vtb24.mobilebanking.android #ВТБ Онлайн
   ru.vtb.invest #ВТБ Мои Инвестиции
   ru.vtb.smb #Бизнес Платформа ВТБ
   ru.vtb.corporate.android.main_application #ВТБ Бизнес-онлайн CIB
   ru.lifepay.pos.vtb #ВТБ Касса
   ru.m4bank.softpos.vtbpos #ВТБ SoftPos
   az.vtb.android #VTB Business Azerbaijan
   com.horosho.tips #ВТБ.Чаевые+
   ru.alfabank.mobile.android #Альфа-Банк
   ru.alfadirect.app #Альфа-Инвестиции
   ru.alfabank.oavdo.amc #Альфа-Бизнес
   ru.m4bank.softpos.alfaru #AlfaPOS
   ru.lifepay.pos.alfapos #AlfaCASH
   com.logistic.sdek #СДЭК: Доставка и Шопинг
   ru.cdek.courier #СДЭК: Курьер
   ru.cdek.ek5 #Мобильный ЭК5
   com.dartit.rtcabinet #Мой Ростелеком
   ru.onlime.my.app #Ростелеком Москва
   ru.rt.key #Ростелеком Ключ
   ru.rt.smarthome #Видеонаблюдение и Умный дом Ростелеком
   ru.rt.mobileoffice #Ростелеком бизнес
   ru.rt.videocomfort #Видеонаблюдение Ростелеком
   com.birzha_rt #Цифровой монтажник (Центр)
   ru.rt.life #RT Life
   ru.rostelecom.vatsmobilelk #Ростелеком ВАТС
   com.dartit.mobileagent #Мобильный агент
   ru.rt.masterkey #Мастер Ключ
   com.rostelecom.printservice #Сервис печати
   ru.rostelecom.ideas #Портал идей
   ru.yozhka #Ёжка: планировщик задач
   org.rtk.cleaning #«Ростелеком. СКИТ.СП»
   ru.rt.video.app.mobile.b2b #ТВ для юрлиц
   ru.rtdc.kakdela #Как дела?
   ru.rt.mb_installer #Мобильный монтажник
   ru.rt.ritm #SUIT Mobile
   ru.rt.wfm #Дело.Трек
   ru.pikabu.android #Пикабу
   com.octopod.russianpost.client.android #Почта России
   ru.russianpost.pechkin #Почта Чат
   ru.mts.mymts #Мой МТС
   ru.mts.mtstv #КИОН
   ru.mts.music.android #КИОН Музыка: песни, подкасты
   ru.mts.pay #МТС PAY
   ru.mts.books.droid #КИОН Строки: книги и аудио
   ru.mts.twomem #Вторая память - облако от МТС
   ru.mts.vdome.resident #VDome
   ru.mts.mtscode #МТС Код
   com.mts.who_calls #Защитник: антиспам, звонки
   ru.mts.live.app #МТС Live: афиша и концерты
   com.goodok.mts #МТС — замени гудок на мелодию
   me.membrana.kids.parent.app #Membrana Junior - защита детей
   ru.megafon.mlk #МегаФон
   com.equeo.megafondraiv #МегаФон Драйв
   com.megafon.rk #Родительский контроль
   com.megafon.mcca.android.store #MCCA
   ru.megalabs.multifon #eMotion - VoIP звонки
   com.megafon.maps #Радар
   ru.netbynet.app.personal_cabinet #Wifire Личный кабинет
   ru.systtech.megafon.mobile #МТ
   com.megafon.kk #МегаФон Контроль Кадров
   ru.megafon.vn.client #МегаФон Видеонаблюдение
   com.mcptt #МегаФон Транкинг
   megafon.transport.mobile #МегаФон Контроль Автопарка
   ru.beeline.services #билайн
   ru.beeline.tve.android #билайн тв – смотреть онлайн
   ru.beeline.cloud #Облако билайн - загрузка фото
   ru.beeline.messengerx #Buzz
   ru.beeline.beebookreader #билайн книги и аудиокниги
   com.spbtv.rosing #попкорн.билайн
   ru.beeline.dol #Дилер Онлайн
   ru.beeline.pro #билайн про
   intech.global.com.beeline #Замени гудок: Привет от билайн
   ru.beeline.mwpsapp #Beekeeper
   com.iwedia.ui.beeline.atv #билайн тв
   )
   iptables_comment='stop_RKN'
   sudo iptables-save | grep -v "$iptables_comment" | sudo iptables-restore
   sudo ip6tables-save | grep -v "$iptables_comment" | sudo ip6tables-restore
   for pkg in "${PACKAGES[@]}"; do
     appuser=`sudo dumpsys package "$pkg" | grep -E 'appId=[0-9]+$' | head -n 1 | cut -d '=' -f 2`
     if [ ! -z "$appuser" ]; then
       echo $pkg="$appuser (iptables rules added)"
       sudo iptables -A OUTPUT -m owner --uid-owner $appuser -d 127.0.0.1 -j DROP -m comment --comment "$iptables_comment"
       sudo iptables -A OUTPUT -m owner --uid-owner $appuser -o tun0 -j DROP -m comment --comment "$iptables_comment"
       sudo ip6tables -A OUTPUT -m owner --uid-owner $appuser -d ::1 -j DROP -m comment --comment "$iptables_comment"
       sudo ip6tables -A OUTPUT -m owner --uid-owner $appuser -o tun0 -j DROP -m comment --comment "$iptables_comment"
     else
       echo "$pkg not found"
     fi
   done
   
   

   Накидывает правила iptables, зависит от бинарей iptables, ip6tables, iptables-save, ip6tables-save,iptables-restore, ip6tables-restore, а для взаимодействия с ними как раз нужен рут. Скрипт совершенно точно работает в окружении Termux из Fdroid с установленным пакетом sudo. В теории может работать в голой рутовой сесси(т.к. постарался не использовать всяких сложных конструкций и лютых башизмов), для этого по тексту надо будет убрать sudo и заменить шебанг на бизибоксовский(или тойбоксовский, или что там у вас в системе). Нужно запускать каждый раз при старте системы, проще всего делать это через Taker или фирменный Termux: Boot(но у меня он не работает, использую Tasker).Для наполнения массива PACKAGES был использован скрипт номер 2

2. rustore-parser.sh

   #!/bin/bash
   
   URLS=(
   "https://www.rustore.ru/catalog/developer/25cb8eb5" #ООО "Иви.ру"
   "https://www.rustore.ru/catalog/developer/df91b73f" #VK
   "https://www.rustore.ru/catalog/developer/3x3cjaw2" #ALIEXPRESS CIS HOLDING PTE. LTD.
   "https://www.rustore.ru/catalog/developer/xashx42f" #MAX
   "https://www.rustore.ru/catalog/developer/9607cd14" #ООО «ИТ ИКС 5 Технологии»
   "https://www.rustore.ru/catalog/developer/mbtttt4v" #X5 Digital
   "https://www.rustore.ru/catalog/developer/78c1c8ed" #Перекрёсток
   "https://www.rustore.ru/catalog/developer/47fc945b" #Рестрим Медиа
   "https://www.rustore.ru/catalog/developer/d32f20ae" #ООО "ДубльГИС"
   "https://www.rustore.ru/catalog/developer/a5ce9c44" #ООО «Новые Туристические Технологии»
   "https://www.rustore.ru/catalog/developer/bc26d940" #ООО «Айриэлтор»
   "https://www.rustore.ru/catalog/developer/d91661ae" #ООО "Интернет Решения"
   "https://www.rustore.ru/catalog/developer/77a2530c" #Lamoda
   "https://www.rustore.ru/catalog/developer/63d0ea9f" #Лента"
   "https://www.rustore.ru/catalog/developer/589be38f" #ООО "КЕХ еКоммерц"
   "https://www.rustore.ru/catalog/developer/100677d1" #ООО "ЛитРес"
   "https://www.rustore.ru/catalog/developer/a65961e0" #ПАО Сбербанк
   "https://www.rustore.ru/catalog/developer/c184ae7c" #ООО "ЯНДЕКС"
   "https://www.rustore.ru/catalog/developer/8f8f8250" #РАМБЛЕР ИНТЕРНЕТ ХОЛДИНГ
   "https://www.rustore.ru/catalog/developer/taavi9x0" #ООО "ИНФОМЕТЕОС"
   "https://www.rustore.ru/catalog/developer/55a9d1b1" #АО "Вкусвилл"
   "https://www.rustore.ru/catalog/developer/2c6a10fd" #ООО "Хэдхантер"
   "https://www.rustore.ru/catalog/developer/3smwwz3s" #Лемана ПРО
   "https://www.rustore.ru/catalog/developer/aabea2de" #ПАО "Магнит"
   "https://www.rustore.ru/catalog/developer/f384b98f" #ООО "РУФОРМ" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/d57e19b3" #ООО "РИТМ Медиа" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/35702095" #ООО "НСТ" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/75883313" #АО "Телекомпания НТВ" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/68416ebf" #ООО «НТВ-ПЛЮС» ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/8ccdebf0" #ООО "Фонбет ТВ" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/63ea48cb" #ООО "Премьер" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/e1d653c2" #ООО "ГПМ Радио" ?Газпром-Медиа
   "https://www.rustore.ru/catalog/developer/a15900d5" #ООО "Оператор Газпром ИД"
   "https://www.rustore.ru/catalog/developer/7a17e879" #ООО "Вайлдберриз"
   "https://www.rustore.ru/catalog/developer/d2ef9d4c" #ООО «ВсеИнструменты.ру»
   "https://www.rustore.ru/catalog/developer/b46d9f81" #Минцифры РФ
   "https://www.rustore.ru/catalog/developer/cb96cc4c" #АО «НСПК»
   "https://www.rustore.ru/catalog/developer/041fcfd1" #ОАО "РЖД"
   "https://www.rustore.ru/catalog/developer/b2730967" #ИАЦ в сфере здравоохранения города Москвы
   "https://www.rustore.ru/catalog/developer/cc01aebe" #ООО "Умное пространство"
   "https://www.rustore.ru/catalog/developer/fc3ecc0d" #АО «ТБанк»
   "https://www.rustore.ru/catalog/developer/31f09962" #АО «Россельхозбанк»
   "https://www.rustore.ru/catalog/developer/80e24324" #Банк ВТБ (ПАО)
   "https://www.rustore.ru/catalog/developer/a1243e95" #АО "Альфа-Банк"
   "https://www.rustore.ru/catalog/developer/2b19ctbj" #CDEK Digital
   "https://www.rustore.ru/catalog/developer/9ef76af6" #ПАО «Ростелеком»
   "https://www.rustore.ru/catalog/developer/457798ab" #Пикабу
   "https://www.rustore.ru/catalog/developer/a1407e2c" #Почта России
   "https://www.rustore.ru/catalog/developer/94c9fae3" #ПАО МТС
   "https://www.rustore.ru/catalog/developer/25bd713d" #МегаФон
   "https://www.rustore.ru/catalog/developer/0e6451b5" #ПАО "ВымпелКом"
   )
   for url in ${URLS[@]}; do
   	curl -s "$url" | tr '\n' ' ' | tr '\r' ' ' | awk '
   {
       line = $0
   
       # Ищем все карточки приложений
       while (match(line, /href="\/catalog\/app\/[a-zA-Z0-9._-]+"/)) {
           # Извлекаем package name
           href_part = substr(line, RSTART + 19, RLENGTH - 20)
   
           # Остаток строки после href
           rest = substr(line, RSTART + RLENGTH)
   
           # Ищем имя приложения: _2M__IOyF">Имя<
           if (match(rest, /_2M__IOyF[^>]*>[^<]*/)) {
               # Находим позицию > и берём всё после неё
               tag_end = index(substr(rest, RSTART, RLENGTH), ">")
               name_part = substr(rest, RSTART + tag_end, RLENGTH - tag_end)
   
               # Выводим только уникальные, package name в нижнем регистре
               pkg = tolower(href_part)
               if (!seen[pkg]++) {
                   print pkg " #" name_part
               }
           }
   
           # Двигаемся дальше по строке
           line = substr(line, RSTART + RLENGTH)
       }
   }
   '
   done
   
   

   Который выгребает из Rustore все приложения с указанных страниц разработчиков (кстати qwen-code прекрасно анализирует структуру html и пишет вот такие awk парсеры, прям изумительная ленивка). Список разработчиков составлял ориентируясь на новости и из общищих соображений (напр. в новостях не пишут что ПО за авторством Минцифры тоже будет шпионить, но очевидно что будет).

Скрипты не претендуют на абсолютную полноту, почти наверняка я каких-то разрабов упустил(напр. многочисленных дочек Газпром-Медиа), но как будто в случае чего несложно дополнить.

Ну да, суть как раз в том, чтобы ни одно приложение и даже сайт из числа российского бигтеха, не могло простучать айпи, который используется для обходов.

А как с WARP реализовать, чтобы тоже максимально обезопасить айпишник от рос стукачей?

Мне на смартфоне вообще хватает только хрома и vlc.
На десктопе я мониторю пару музыкальных групп в вк, комменты в ответах mail.ru бывают прикольными, некоторые dzen статьи интересны, иногда яндекс картинки ищу. В целом всё. Не то, чтобы очень много, но тоже не хотелось бы совсем отказываться. Но это десктоп, веб.

Искренне не понимаю, почему вы всё ещё не снесли профиль (хотя бы из брезгливости) и не пошли делать уроки искать клуб по интересам с достаточной степенью элитарности.

Я ничего не понял)

Что такое HEV?

Per app, как нам в соседней теме подсказал коллега, это просто рекомендация, приложение всё равно может использовать tun. Block connections without vpn при наличии шпионов, исключённых в per app маршрутизации, просто закроет этим шпионам весь интернет, работать они не смогут в принципе. Или я чего-то не понял?