Android приложение для проверки устойчивости обхода по методичке минцифры

Dreaght · April 8, 2026, 1:36pm

Нет, нубы/вайбкодеры такое вряд ли сделают за короткий срок (там куча нюансов по поднятию среды окружения), особенно для Android. Боты используются лишь для экономии времени, по уже готовой инструкции, реализуя шаблонный доступ к системому API по методичке с одноэкранным интерфейсом.

Не стоит недооценивать наши труды, я всё же имел ввиду “за 15 минут при условии толкового оперирования”. А подписки использовались дешевые, думаю в районе 200-900 руб за месяц.

Вот за что я и люблю Apple в плане безопасности. То что всякий шлак нельзя будет устанавливать. Поэтому 90% их ресурсов будут нацелены именно на Android.

P.S: сейчас прочитал их методичку, там кроме как базовых API для получения состояния сети ничего нет. Порты сканировать они даже и не предлагают, вроде как, а наличие каких-либо других приложений узнать не могут.

Нет, что-то скрыть для российского рынка они могут (что легко обходится ими же оставленными для нас лазейками), сознательно вредить нам (пропуская шпионы) – 100% не будут. Молча удалят, как банки, и тогда уже пользователь побежит под свою ответственность устанавливать их шпион окольными путями.

На счёт iOS, думаю, всем понятно, спите спокойно. Мы используем устройства изначально спроектированные на безопасность и устойчивость к шпионажу (в т.ч со стороны спецслужб).

onikyannn · April 8, 2026, 1:43pm

iOS/Shadowrocket, по умолчанию на скринах.
Если в настройках переключить Proxy Type на TUN Mode, то секция DirectSigns становится чистая.

xActo · April 8, 2026, 2:18pm

Кто-нибудь преисполненный в ios может рассказать, зачем вообще нужен HTTP режим в этих утилитах? Я так понимаю, что суть этого режима в том, что этот локальный прокси прописывается в системный прокси, и приложения умеющие ходить через системный прокси пойдут через него (например, браузер). Гугл и нейронка говорит, мол это хорошо, потому что создает меньше нагрузки на cpu и аккумулятор в сравнении с tun, вот только tun создается всегда, в том числе и в этом HTTP режиме, через него роутятся все остальные приложения, которые не умеют в работу через системный прокси. Если там и есть какой-то выигрыш по расходу заряда, он скорее всего минимален.

knitabsorbed · April 8, 2026, 4:05pm

Выхлоп по деньгам по-любому есть. Будь ли это в форме избежания лишних штрафов, продажи подарочных карт или других махинаций.

Dreaght:

Нет, что-то скрыть для российского рынка они могут (что легко обходится ими же оставленными для нас лазейками), сознательно вредить нам (пропуская шпионы) – 100% не будут. Молча удалят, как банки, и тогда уже пользователь побежит под свою ответственность устанавливать их шпион окольными путями.

На счёт iOS, думаю, всем понятно, спите спокойно. Мы используем устройства изначально спроектированные на безопасность и устойчивость к шпионажу (в т.ч со стороны спецслужб).

Лишнего доверия к крупным корпорациям, тем более когда они уже прогнулись цензорам не раз и в нескольких странах, никогда ни в коем случае не должно быть. И не надо в людях внушать ложное чувство безопасности. К любым скомпрометированным конторам должно быть такое же отношение, как к Happ.

Firelegends007 · April 8, 2026, 4:14pm

При первой проверке показывает это при этом если сразу повторить проверку показывает другое немножко Upd. c Happ например палится я видел сни и адрес через прокси и xray grpc

doroved · April 8, 2026, 4:33pm

это где конкретно? такие цены

Firelegends007 · April 8, 2026, 4:41pm

Ну я видал месячную за 359 деревянных

Nuke · April 9, 2026, 6:51am

Включённый Hiddify даёт все красное.

с АЗ оптимистичнее - обхода не выявлено. Если в fullvpn телефон сделать - тогда красным становится ip который определяется как хостер.

knitabsorbed · April 9, 2026, 11:06am

Это относится именно к показателю Network MCC? Просто SIM MCC у меня тоже показывает российскую для иностранной симки. Country code правильный однако.

notcvnt · April 9, 2026, 11:20am

MCC показывается сети к который роуминговая симка подключена? Если да, то так и должно быть. Возвращаясь к моему примеру, в условной Москве не стоит вышки Orange? Я думаю нет, поэтому подключение идёт через роумингового партнера и он должен и показываться. Если Вы будете около границы и подключитесь к вышке оператора Вашей esim, то MCC должен быть Вашего оператора иностранной esim

knitabsorbed · April 9, 2026, 11:22am

Может, я что-то ещё не понимаю, но тогда не вижу смысла отделить Network MCC от SIM MCC.

Viktor45 · April 9, 2026, 5:12pm

нашел в вашем приложении уязвимость для тспу, ваше приложение дарит тспу данные, перейдите на HTTPS c HTTP

github.com/xtclovver/RKNHardering

app/src/main/java/com/notcvnt/rknhardering/checker/GeoIpChecker.kt

bcd814e81


      
          internal data class ProviderSnapshot(
              val provider: String,
              val snapshot: GeoIpSnapshot,
          )
          
          private const val IPAPI_PROVIDER = "ip-api.com"
          private const val IPAPIIS_PROVIDER = "ipapi.is"
          private const val IPLOCATE_PROVIDER = "iplocate.io"
          
          private const val IPAPI_URL =
              "http://ip-api.com/json/?fields=status,country,countryCode,isp,org,as,proxy,hosting,query"
          
          private const val IPAPIIS_URL = "https://api.ipapi.is/"
          
          private const val IPLOCATE_URL = "https://www.iplocate.io/api/lookup"
          
          suspend fun check(
              resolverConfig: DnsResolverConfig = DnsResolverConfig.system(),
          ): CategoryResult = withContext(Dispatchers.IO) {
              try {
                  coroutineScope {

ничего не стоит писать ип который запрашивает и про какой ип запрашивает собирать данные для поиска впн

knitabsorbed · April 9, 2026, 5:19pm

SSL не поддерживается в бесплатной версии их API, поэтому придётся перейти на другой.

notcvnt · April 9, 2026, 5:42pm

пожалуй тогда снесу его)

kuildor · April 9, 2026, 10:34pm

Что за приложение? Сам хочу проверить уязвимость туннеля, а кроме форка @Dreaght не нашел. (да и мака нету, чтобы из xcode скомпилить)

onikyannn · April 9, 2026, 10:43pm

Это я в xcode собрал библиотеку от @Dreaght и навайбкодил к ней интерфейс

kuildor · April 9, 2026, 10:53pm

Поделитесь IPA-файлом? Как уже сказал, возможности скомпилировать нету ввиду отсутствия девайса на macOS.

Dreaght · April 9, 2026, 11:04pm

Там был SwiftUI интерфейс, просто я не в виде готового XCode проекта выложил. То что другой интерфейс сделали – молодцы, можете делать Pull Request, улучшать библиотеку если надо.

Вот релиз:

Надеюсь из коробки запустится (например через AltStore или типа того).

kuildor · April 9, 2026, 11:13pm

Спасибо, запустилось в LiveContainer. Что-ж, есть куда стремиться к маскировке.

ZVERpnz · April 10, 2026, 5:23am

Что-то странное в версии 2.1. При установленных впн софте их находит и говорит, что чисто)