Я в основном профиле запустил Amnezia-wg со split routing по приложениям, а в shelter запустил приложение Додо пиццы, оно в туннель не заворачивается, но VPN видит. Ну а че б ему не видить amn интерфейс. Он же, как я понимаю, всё равно дефолтным шлюзом является, даже для приложений, которые не попадают в split routing. Впрочем, может я чего-то не понимаю?
Пока что технически возможным решением является второе пространство (на ус-вах без root). С root\ksu+susfs можно можно попробовать подделывать системные вызовы для приложений “шпионов“.
всем root к сожалению не поставишь + это угроза безопасности и нерабочие бесконтактные оплаты, кроме технарей этим никто заниматься не будет.
Получается, все неосведомленные в технологиях юзеры переходят на росс. продукты?
Без root это всего лишь докатывает состояние до “требуется доп. проверка”, а не “обход не обнаружен”. Единственное 100%-ное решение - купить 2-й телефон для рос. приложений, который будет сидеть исключительно на мобильном интернете/публичные Wi-Fi сети.
Так в браузере на ПК тоже можно пробивать локальные порты. Ставлю на то, что и на мобильном это работает в браузере. Тем более что яндекс уже деанонил так своих пользователей (обмен данными между браузером и приложениями через локальный порт на мобильном).
Зато верещать никто не будет, что в интернет набижало так называемое быдло. Плохо чтоли? Хорошо! /s
Я на настоящий момент вижу два способа защиты от репрессивного режима:
-
Купить казахстанскую или еще какую-то SIM-карту и ходить в интернет через нее. Тем самым отпадет нужда в необходимости юзать VPN\прокси для Телеграма, Ютуба и т.д.
-
Купить второй телефон для запрещёнки и поставить на него ПО для удаленного доступа (Anydesk и т.п.), чтобы не таскать его постоянно с собой. Пускай лежит дома и работает через Wi-Fi. При достаточно низком пинге можно будет даже ролики смотреть таким образом удаленно.
По два телефона с собой тоже мало кто согласен таскать. Постепенно большая часть пользователей смирятся и останется очень малая часть. Я с собой второй телефон таскаю как раз для росприложений и потому-что надоело бодаться с работой мирпея при наличий рута.
Все мои неравнодушные знакомые готовы либо с собой нести 2-й телефон, либо удалить все рос. приложения. А те, кто не готовы, будут нести соответствующие ущербы.
Не каждый готов отдать 10т за телефон.
Но каждый свободный хочет “нормальный” телефон
И давайте составим приблизительно минимальные требования что нам нужно
- 64ГБ ПЗУ минимум
- Андройд 10+ и выше для РУ софта
- сим слот
- 3000 аккум (и на розетке)
- 4-6 ГБ Озу..
Как-то так выглядить дополнительный телефон для несвободного софта
Нормальные б/у телефоны можно найти хоть за 5к, если хочется, которые соответствуют вашим требованиям.
Тем более на 2-м телефоне необязательно всё подряд поставить, многие приложения можно заместить веб-версией.
На ПК сайт с помощью js может пробивать локальные порты через fetch, это покажет, что на порту что-то слушает, но прочитать ответ он не сможет, ну и законнектиться в условный сокс или http прокси он тем более не сможет.
Понял, сегодня попробую проэксплуатировать эту теоретическую уязвимость у себя.
На примере Knox, поместить туда все рос. приложения, выключить фоновую работу при блокировке и держать Knox заблокированным при использовании основного профиля с VPN. Автоматизировать сценарий: каждый раз при запуске Knox, выключать VPN и сбрасывать сессии и маршруты через вкл/выкл авиарежима. root не требуется, в самсунге есть Bixby или использовать еще что-то. Возможно ли так, если не нужны постоянные уведомления?
Это возможно в определенных сценариях, как минимум там разные ошибки (CORS и Conn timeout), но так можно узнать только факт наличия открытого порта
Купить казахстанскую или еще какую-то SIM-карту и ходить в интернет через нее. Тем самым отпадет нужда в необходимости юзать VPN\прокси для Телеграма, Ютуба и т.д.
Это рабочий способ, но ты для рос сервиса скорее всего определишься как пользователь VPN, там будут дикие задержки (трафик туннелируется обратно в казахстан на уровне ISP), единственный плюс - это выходной айпишник будет резиденсткий казахский, а не датацентровый.
Третий вариант - ничего не покупать, поднять дома виртуалку с виндой, удаленно к ней подключаться. На самом деле можно подумать, что тебе чаще нужно - рос сервисы или запрещенка. Возможно, удобнее будет вынести запрещенку в виртуалку.
Прочитайте статью, Knox не спасает
Я не являюсь активным пользователем мобильного интернета и уж тем более у меня две SIM-карты отродясь в телефоне не жили (как купил номер в две тысячи каком-то мохнатом году, так и юзаю его до сих пор), но мне кажется, что в Телеграм ты заходишь чаще, чем в тот же Сбер. Ну а что касается Макса, то вроде как его разрабы сами пиарили возможность региться из других стран, т.е. у него по идее инфраструктура должна быть рассчитана на коннекты извне (сам я это убожество ставить не собираюсь. но как я понял, есть люди которые им все же пользуются иногда).
У меня нашлись знакомые, которые за обе щеки наворачивает экосистему яндекса, а из запрещенки только иногда в инсту заходят. Разумеется, они отказались от идеи сносить весь ру софт с телефона, мол им тогда лучше инсту дома с отдельного устройства чекать.