Вложил документ под названием «Методика выявления признаков использования средств обхода блокировок

Вложил документ под названием «Методика выявления признаков использования средств обхода блокировок на клиентских устройствах».

Это не оригинальный документ, а распознанный текст в формате Markdown. Открыть и прочитать можно в любом текстовом редакторе. По сути - руководство ИТ-сервисам по выявлению VPN. Расходится по профильным каналам...

"Настоящая методика предлагает унифицированный подход к выявлению на пользовательских устройствах VPN и Proxy, используемых для обхода блокировок запрещенных ресурсов РКН."

2 317

👍 6

Комментарии (16)

Тающий Носорог 2026-04-09 15:01

Так раздельное тунеллирование включаешь на клиенте. А на сервере проксируешь только заблокированное.
Обновляемые списке заблоченных сайтов в формате json и других есть на просторах... ) Ответить

раскрыть ветку (12)
- Лохматый Осьминог 2026-04-09 18:05
  
  xray + vless = наше всё))
  и да, клиент с раздельным проксированием Ответить
  
  раскрыть ветку (11)
  - Благословенный Маршал 2026-04-09 23:31
    
    tun0 светиться, если впн поднят. Читал, что на андроиде - это палиться в первую очередь.
    
    Second space только спасает. Вопрос зачем? Поставил в настройках, чтобы нужное приложение ходило через впн и на этом все. Ответить
    
    раскрыть ветку (10)
    - Хрустящий Червь 2026-04-10 14:37
      
      К сожалению, если верить методичке, то раздельное туннелирование не поможет. Приложения должны детектить, включен ли тун в системе, и если включен, то отказываться работать. Т.е. либо секонд спейс, либо вручную вкл/выкл, либо вкл/выкл автоматом при помощи макроса. Ответить
      
      раскрыть ветку (9)
      - Благословенный Маршал 2026-04-10 14:38
        
        Правильно понял, что чтобы tun0 перестал светиться - нужно не просто выключить VPN, а еще и перезагрузить устройство? Тогда ConnecitonManager потушит tun0? Ответить
        
        раскрыть ветку (8)
        
        Хрустящий Червь 2026-04-10 14:38
        
        Таких нюансов не знаю. Я думаю, станет понятно, когда гиганты обновят свои приложения, и начнут детектить пользователей. Тем кто вынужден постоянно использовать впн по работе, придется тяжко. Ответить
        
        раскрыть ветку (7)
        
        Пепельный Червь 2026-04-10 14:38
        
        Ну тех же айфонах tun0 это просто факт его наличия и все, а что там дальше никто не знает. Может у тебя он локальный, рекламу резать) Ответить
        
        раскрыть ветку (6)
        
        Хрустящий Червь 2026-04-10 14:38
        
        Если вы про ложное детектирование, то в методичке написано, что ложные детекты на стороне клиента нужно исключить или минимизировать. Правда, не написано, как. Ответить
        
        раскрыть ветку (5)
        
        Пепельный Червь 2026-04-10 14:38
        
        я о том что можно узнать сам факт наличия tun0, что есть какое то подключения, а вот куда оно идет - на яблоках узнать невозможно. там пожалуй щас единственный вариант это webrtc через stunы (да и те только в браузере) Ответить
        
        раскрыть ветку (4)
        
        Хрустящий Червь 2026-04-10 14:38
        
        Да, это я понял. Предполагаю, у андроида это так же работает.
        Если я правильно понял из методички, приложения должны детектить факт наличия ВПН на устройстве, и если детект случился, отказываться работать и передавать собранные данные о пользователе и устройстве в ркн. Ответить
        
        раскрыть ветку (3)
        
        Пепельный Червь 2026-04-10 14:38
        
        Ага, именно, но сам факт наличия tun0 - еще ничего не значит, посмотрят, что ацпишник корректный и пропустят) Ответить
        
        Тающий Носорог 2026-04-10 14:38
        
        Это получается все срушное надо в shelter или похожее запихивать 😁 Ответить
        
        раскрыть ветку (1)
        
        Хрустящий Червь 2026-04-10 14:38
        
        Да, но все время прыгать между шелтерои и основным пространством тоже неудобно. Ответить
Добрый Павлин 2026-04-09 15:03

В РКН надо послать🤣 Ответить

раскрыть ветку (1)
- Автор канала 2026-04-09 15:06
  
  так думаю это из РКН Ответить