мемы
•
•
807 просмотров
Троянский конь под видом маркетплейсов
Увеличить
Троянский конь под видом маркетплейсов 🤫
Гайз, по рынку сейчас ходит методичка, как ловить нас за VPN через обычные приложения 😏
С (ориентировочно) 15 апреля Яндекс, Сбер, VK, Wildberries, Ozon и ещё 15+ компаний должны научить свои приложения детектить VPN у пользователей. Иначе — прощай IT-аккредитация и льготы 😳
Открываете доставку еды, а она в этот момент проверяет ваши сетевые интерфейсы.
На Android это работает через ConnectivityManager и NetworkCapabilities — любое приложение может спросить систему, идёт ли трафик через VPN, и никакого рута или уведомления для этого не нужно. На iOS Apple говорит нет, и методичка это называет «существенным ограничением». Яблочники пока выдыхают.
Кстати, не просто так резко начали с айфонами бороться (запрет пополнения Apple ID с мобильного счёта и прочее) — iOS остаётся слабым местом, это прямо признаётся 😏
Я, кстати, в своё время разрабатывал приложение-шпион под iOS по заказу — ещё во времена jailbreak. Уже тогда это считалось морально сомнительным, но конкретно это позиционировалось как «детский контроль».
Сейчас 2026 год и по сути крупным компаниям предлагают делать то же самое — только легально и массово 😡
Дальше косвенные признаки: tun0, utun, нестандартный MTU, изменённые DNS, аномалии задержек. Прикиньте, еслипакет тормозит, значит VPN. Или просто плохой интернет. Я, сидя с Ситилинк, явно иду в бан 😅
Проблема ещё в том, что tun0 поднимает не только VPN, но и корпоративный туннель, Касперский, Docker, WSL2, Hyper-V. iCloud Private Relay включён у миллионов айфонов и методика определит его как обход. Роутерный VPN они вообще не видят.
Как всегда с такими мерами — первые недели/месяцы будет много ложных срабатываний, пользователи найдут обходные пути, компании будут жаловаться на отток аудитории и падение рейтингов в сторах.
И вот сразу я могу «вангануть» последствия: люди просто снесут приложение и уйдут в веб-версию, где никакого доступа к сетевым интерфейсам нет. Компании получат волну удалений и рейтинг 1.0. Кайф!
И вот ещё: сбор данных о сетевых интерфейсах без согласия пользователя может создать вопросы по 152-ФЗ. Идёт сбор IP + поведения + аккаунт. В связке уже спокойно уезжает в «персональные данные», не?
Роскомнадзор тут обычно не мелочится и трактует максимально широко
ВАЖНО: риск возникает не из-за самих «сетевых интерфейсов»
а в тот момент, когда всё это добро привязывается к конкретному пользователю и улетает на серверы🙃
Гайз, по рынку сейчас ходит методичка, как ловить нас за VPN через обычные приложения 😏
С (ориентировочно) 15 апреля Яндекс, Сбер, VK, Wildberries, Ozon и ещё 15+ компаний должны научить свои приложения детектить VPN у пользователей. Иначе — прощай IT-аккредитация и льготы 😳
Открываете доставку еды, а она в этот момент проверяет ваши сетевые интерфейсы.
На Android это работает через ConnectivityManager и NetworkCapabilities — любое приложение может спросить систему, идёт ли трафик через VPN, и никакого рута или уведомления для этого не нужно. На iOS Apple говорит нет, и методичка это называет «существенным ограничением». Яблочники пока выдыхают.
Кстати, не просто так резко начали с айфонами бороться (запрет пополнения Apple ID с мобильного счёта и прочее) — iOS остаётся слабым местом, это прямо признаётся 😏
Я, кстати, в своё время разрабатывал приложение-шпион под iOS по заказу — ещё во времена jailbreak. Уже тогда это считалось морально сомнительным, но конкретно это позиционировалось как «детский контроль».
Сейчас 2026 год и по сути крупным компаниям предлагают делать то же самое — только легально и массово 😡
Дальше косвенные признаки: tun0, utun, нестандартный MTU, изменённые DNS, аномалии задержек. Прикиньте, еслипакет тормозит, значит VPN. Или просто плохой интернет. Я, сидя с Ситилинк, явно иду в бан 😅
Проблема ещё в том, что tun0 поднимает не только VPN, но и корпоративный туннель, Касперский, Docker, WSL2, Hyper-V. iCloud Private Relay включён у миллионов айфонов и методика определит его как обход. Роутерный VPN они вообще не видят.
Как всегда с такими мерами — первые недели/месяцы будет много ложных срабатываний, пользователи найдут обходные пути, компании будут жаловаться на отток аудитории и падение рейтингов в сторах.
И вот сразу я могу «вангануть» последствия: люди просто снесут приложение и уйдут в веб-версию, где никакого доступа к сетевым интерфейсам нет. Компании получат волну удалений и рейтинг 1.0. Кайф!
И вот ещё: сбор данных о сетевых интерфейсах без согласия пользователя может создать вопросы по 152-ФЗ. Идёт сбор IP + поведения + аккаунт. В связке уже спокойно уезжает в «персональные данные», не?
Роскомнадзор тут обычно не мелочится и трактует максимально широко
ВАЖНО: риск возникает не из-за самих «сетевых интерфейсов»
а в тот момент, когда всё это добро привязывается к конкретному пользователю и улетает на серверы🙃
#VPN
#МинЦифры
#Приватность
#IT_Новости
#РКН
Понравился пост?
Обсуди его в Telegram-канале!
Обсуждение
Комментарии доступны через Telegram. Для участия в обсуждении нужен аккаунт Telegram.
Поделиться: Telegram
