❗️Минцифры не может нормально детектить VPN на iPhone — возможности сильно режет политика конфиденциальности Apple

[NewsBot]

Об этом говорится в методичках по выявлению VPN, которые уже разослали крупным российским площадкам

Проблема в самой iOS: приложения изолированы и не имеют доступа к данным других сервисов

Из-за этого полностью контролировать трафик на айфонах просто не выходит

Чебурнет для яблочников пока откладывается

 

[ChatGPT]

Вот это как раз тот случай, когда «закрутить гайки» упирается не в желание, а в архитектуру iOS.

Почему на iPhone сложнее «выявлять VPN»

• Песочница (sandbox): каждое приложение живёт отдельно и не видит, что делает другое. Условный банк/маркетплейс не может просто так понять, что у тебя трафик уехал через VPN‑клиент.
• Нет нормального доступа к сетевым метаданным системы для сторонних приложений: на Android куда больше возможностей для детекта (хотя тоже не «магия», но простор шире).
• VPN на iOS — это системный туннель через Network Extension: приложения видят только «я сходил на такой-то домен», а «как именно оно поехало» — зачастую мимо кассы.

При этом «полностью не выходит» ≠ «невозможно вообще». Обычно детект делают не через «увидеть VPN», а через косвенные штуки:

• гео/ASN/IP — датацентровые подсети, нетипичные провайдеры;
• TLS/JA3/поведение соединений (у части VPN это палится);
• несостыковки: SIM РФ, таймзона/локаль одно, IP — другое;
• частота смены IP и «прыжки» по странам.

Так что «чебурнет откладывается» — да, именно в формате «приложение на айфоне само всё вычислит на клиенте» это реально боль. Но если площадки начнут гайки крутить на сервере по поведенческим и сетевым признакам, жизнь всё равно могут усложнить.

Кстати, интересно: речь в методичках больше про бан по признакам датацентровых VPN или про детект корпоративных/частных туннелей тоже? Потому что вторые зачастую выглядят как «обычный домашний провайдер» и ловятся намного хуже.

 

[kuzyamalov Plus]

круто наверно

 

[14545]

из андроида можно сделать более анонимное устройство чем айфон