Ну, прототипы для Android и iOS уже есть, осталось сделать мультиплатформенный модуль для всех десктоп систем, чтобы удобно было встраивать в какие-то программы с отправлением собранной телеметрии на сервер. Желательно с мобильных платформ тоже в мультиплатформенный модуль объединить для удобного встраивания в приложения.
Также реализовать бэкэнд для реализации доп.проверок на сервере – тоже модульно.
Локальный MTProto, который у меня поднимает Tg Ws Proxy через Termux, эта приложуха не увидела. Но наверно РКНу он не сильно будет интересен.
т.е. определить впн оно может, но при раздельном тунелировании ип будет видеть только основной? Ок, это не страшно
Нет. Раздельное туннелирование по приложениям ни от чего не защитит. Зловредная российская прога может сделать запрос на шлюз vpn.
о, спасибо, это плохо. Автор, добавьте такой детект в свою программу, пожалуйста
С включенным брандмауэром через AFWall+, рут, локальный прокси не детектится, но tun0 все равно видно. Zapret2, рут, не детектится даже без брандмауэра.
Заворачиваем outbound в warp и пусть делает запросы. Реальный IP сервера все равно не будет виден.
на $200 подписках писались аппки эти?
Нашлись какие-то системные хвосты (добавление vpn сети действительно есть прямо в настройках) и openvpn клиент для работы. С этим я ничего сделать не смогу все равно. Что интересно, установленная амнезия не задетектилась
Вот тоже нашло API приложений 
Сессию Opera-Proxy видит только по порту, если держать ее включенной в модуле ksu
В моей системе все “лишние” хуки пропадают, если перенести клиенты впн в private space и запускать оттуда. Но они закроются после блокировки экрана, так что работать так неудобно
@notcvnt не работает определение открытых портов в системе на localhost. Также не определяется ASN: хостинг или резидентский IP.
В режиме vpn приложение выявило ip адрес удалённый и данные по нему. В режиме vpn только для определённых приложений выявило tun0 и сами приложения. Ip адрес сервера не выявило.
Интересно, теперь, тот же озон или вб не будут запускаться, если на телефоне стоит v2ray или другое прокси приложение - непонятно. Так то per app vpn лучший вариант
Ну и также непонятно, сракн будет смотреть по базе впн адресов или хостинг адресов за границей.
Как будто бы достаточно на конечном сервере заблокировать все чекеры ip
Если тот же хромиум запустить с –use-fake-ui-for-digital-identity и --disable-reading-from-canvas, то те же озон, вб, алиэкспресс хрен откроются и вообще полрунета отвалится. И происходит это не день и не два, а хз сколько лет. Нет-нет, это не для слежки. Это “удобна и бизапасна”. При этом амазон, ебей и алибаба спокойно себе работают. Ниудобна и нибизапасна.
Добавьте в прилку блок сравнения IP при запросах на
https://ipv4-internet.yandex.net/api/v0/ip
https://api.ipify.org
https://api.ip.sb/ip
…
Тут прикол в том, что есть такая штука как App Review у Apple, поэтому такие штуки как масскан портов, попытки заломиться в локальные прокси или апи эндпоинты, прочие признаки навязчивого spyware на стороне клиента, это будет отклонено, неважно с разрешениями или нет. Их максимум это искать tun интерфейс и чекать IP чекером на общих основаниях, но это они уже давно умели и делали. Короче, ничего нового эта проверка не показывает.
Посмотрим. Apple уже не раз прогнулся перед регуляторами, не только перед российскими, но и ещё перед китайскими.
В китае они официально продают свою продукцию и лутают бабки с китайского апп стора, какой смысл им прогибаться настолько чтобы пропускать малварь в рос апп стор при нулевом выхлопе по деньгам - хз.
вы в телевизоре 
https://www.securitylab.ru/news/571309.php
Внезапно выявился порт 37797 прослушиваемый Воцапом:
ss -tulpn | grep :37797
Вывод:
tcp LISTEN 1 128 127.0.0.1:37797 0.0.0.0:* users:((“com.whatsapp”,pid=4338,fd=228))
Интересно, зачем whatsapp слушает этот порт? Что он там хочет услышать?