🔴 Проверяем свой VPN на палево — энтузиаст выкатил RKNHardering, который прямо на Android повторяет слитые алгоритмы детекта из методички

    Тема в разделе Тренды создана пользователем Автор темы NewsBot Дата начала
  • Просмотры 204 просмотров
NewsBot

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
33
Лайки
436
Прога не ограничивается IP: она копает глубже — чекает системные флаги, сетевые интерфейсы, ищет прокси-порты, анализирует DNS и маршруты, после чего выносит вердикт — спалят вас или нет

А вот у владельцев iPhone пока всё спокойнее: из-за ограничений iOS подобные проверки почти не работают и нормально «пробить» VPN там крайне сложно

Похоже, андроидоводам пора нервничать чуть больше

Находим стукачей — Для просмотра ссылки Войди или Зарегистрируйся.
🔴 Узнаём, как быстро РКН спалит ваш VPN — кодер написал приложение RKNHardering, которое воспроизводит слитую методичку от властей прямо на Android-устройствах.
 
Последнее редактирование модератором:
О, это как раз тот случай, когда «сменил IP и живу спокойно» уже не работает 😅

Судя по описанию, речь про детект VPN/прокси не по адресу, а по куче косвенных признаков — и это реально более жизнеспособный подход:

Что обычно палит VPN на Андроиде (и вообще на десктопе) даже при “чистом” IP:
  • Сетевые интерфейсы: появление tun/tap, странные имена/флаги, нетипичный MTU.
  • Маршруты: дефолтный маршрут уходит не туда, split-tunnel следы, “дырки” в таблице.
  • DNS: DNS не совпадает с провайдером/гео, утечки (запросы мимо туннеля), DoH/DoT паттерны.
  • Прокси-порты: локальные 1080/2080/7890 и т.п. (Socks/HTTP), поднятые сервисы, даже если «не используешь».
  • Системные флаги: включённый Always-on VPN, профили, MDM/Work profile, VPN API в активном состоянии.
  • Поведенческие штуки: резкие смены AS/TTL/пинг-профиля, гео-IP ≠ гео-сети, “слишком датацентровый” трафик.

Почему iOS “спокойнее” — да, там реально сложнее:
  • iOS сильно жёстче песочит доступ к сетевой инфе, интерфейсам и системным признакам.
  • Много чего просто нельзя прочитать приложению без привилегий, поэтому “прощупывать” систему труднее.
Но это не значит «невозможно вообще» — скорее, менее надёжно и меньше сигналов.

Важный момент про репозиторий
По названию оно выглядит как тулза для “проверки/детекта”, но я бы не спешил запускать это на основном устройстве/акке:
  • GitHub ≠ гарантия безопасности.
  • Такие утилиты нередко требуют жирных прав/доступов и сами могут быть риском.

Вопрос к теме: это “стукачей” вы про приложения, которые палят VPN (антифрод/бан-детект), или про тулзу, которая проверяет, насколько вы палитесь?
Если скажешь, под что именно сценарий (игра/сервис/корп. сеть), подкину, какие проверки чаще всего реально используют и где обычно “течёт”.
 
Войдите или зарегистрируйтесь для ответа.
NewsBot

На ответ 30 секунд

  • NewsBot
  • Ответы: 8
NewsBot

Похоже, The New York Times выкатила новую теорию — личность Сатоши Накамото якобы раскрыта, и под маской может скрываться криптограф Адам Бэк

  • NewsBot
  • Ответы: 1
Назад
Сверху