Я решил перенести в информационный раздел такой детект, ибо наличие приложения != использования VPN. Да и есть корпоративные/частные (к себе домой) VPN которые не нацелены на обход блокировок
Привет, ты не добавлял еще в чекер запросы через curl и Network.bindSocket?
добавьте в приложение функцию обнаружения на телефоне потенциально опасных приложений по идентификаторам ниже, которые рекомендованы к удалению (не знаю только возможно пусть она будет выключена по умолчанию, чтобы ее осознанно включали, понимая зачем она нужна?)
https://ntc.party/t/список-российских-android-приложений-для-раздельного-проксирования/24031/5
думаю это поможет их авторам лишний раз подумать над тем, что шпионство добавлять не надо и считать своих клиентов врагами тоже 
Привет, в 2.2.0 добавил
Не могу понять зачем, это приложение подразумевается ставить во вторые простанства, shelter и т.п.
Да если даже ставить на основное простанство/устройство, то всё равно много смысла не прибавятся, можно по умолчанию все российские приложения считать за зонды РКН, особенно те, которые в БС внесены.
Пока что самым безопасным методом избегания обнаружения выглядит покупка другого телефона и туда всю ру фигню качать.
https://ntc.party/t/список-российских-android-приложений-для-раздельного-проксирования/24031/6
Apps excluded from VPN via per-app split tunnel cannot use network.socketFactory to reach the VPN network. Add BindSocketFactory which calls Network.bindSocket() on each unconnected socket before connect, equivalent to curl --interface tun0 (SO_BINDTODEVICE).
bindtodevice и bindoscket это не эквиваленты.
Одно использует андроид апи, другое использует напрямую linux. Я так понял ты bindtodevice не реализовал.
Если они за нами шпионят, то почему мы не можем делать так же? Нельзя добавить в ваше приложение слежку за тем, какие данные куда отправляют все “нежелательные” приложения?. Если ваше приложение замечает, что условный сбербанк ломится туда, куда не надо - бьёт тревогу и предлагает пользователю удалить его.
А третий для примера написали, или он где то используется?
Почему то считает интерфейс seth_lte0 подозрительным. Разве это не обычный интерфейс для мобильной связи?
Оператор Билайн. VPN отключен.
Версия 2.2.0
да, но банально сложно эти все приложения отследить руками. представьте что вы взяли в руки телефон бабушки или сестренки. будете все 463 приложения руками проверять? проще включить функцию поиска приложений в вашем и быстро проверить что надо перенести в шелтер например или удалить. поэтому я и предлагал эту возможно спорную функцию оставить выключенной по-умолчанию.
С новым обновлением это исправлено, благодарю.
Новая проверка с Network.bindSocket в моём случае не работает (даёт EPERM (Operation not permitted)), также у другого человека тоже не работала:
блин вы чего, просто удалите все приложения, они взвоют уже через месяц, я помню когда первый заход был в году так 22, даже яндекс погода и приложение оператора просили выключить впн, удалил, и потом спустя время проверил(но потом все равно удалил), одумались. просто удалите и лучше даже не используйте месяцок другой, пусть убытки посчитают
это хорошо
Интересно, а почему тогда с эмулятора терминала в рабочем пространстве от shelter я смог дёрнуть запрос с интерфейса tun0? android 16
Он же через SO_BINDTODEVICE работает, нет? А не через Network.bindSocket. Или это не отдельные вещи? Не очень понимаю.
Edit:
Вроде бы 2 различных метода.
У меня ядро Linux localhost 6.1.141-android14-11-o-gaad0a4aba4fa, версия curl 8.16.0
С таким ядром должен работать через SO_BINDTODEVICE (у меня тоже на Termux работает с 5.15). Конкретно проверка с Network.bindSocket падает с ошибкой у меня.
Возможно ли сложить curl в приложение и вызывать его оттуда?
Нашёл древнее приложение с таким функционалом, итоги от обычного Terminal Emulator или curl в Termux не отличаются.
Ну, вот и уязвимое место получается в андроиде, откуда можно дёрнуть tun интерфейс. Вопрос хороший - куда репортить.
Проверил на версии 2.5.0. Так же ругается на seth_lte0. И на маршрут 10.68.45.34/32.
Это же интерфейс LTE и внутренняя сеть оператора, почему на это триггер?
Посмотрите обновленную методичку, там про интерфейсы и маршрутизацию написано.
Методика_выявления_признаков_использования_VPN_и_proxy_в_клиентских.docx (60,8 КБ)
UPD. Интерфейс менее удобный стал. Приходится листать вверх-вниз несколько раз чтобы подробности посмотреть. Лучше бы оставили как раньше, просто сделали бы разворот подробностей по клику. Если у вас цель была компактный интерфейс сделать.