Идёт борьба бобра с козлом

Apr. 12th, 2026 03:58 am
[personal profile] klink0v

Тут уважаемый тов. [personal profile] khmurik подогнал несколько ссылок на интересные статьи по околочебурнетной тематике на хабр и не только. Оставлю себе чтобы не потерялись. Все заинтересованные тоже могут сходить ознакомиться. Ниже тезисно совсем краткое содержание для тех, кому лень читать и некоторые мои выводы.

Сами ссылки: раз, два, три, четыре, пять.

Краткая суть.

  • Госмессенджер "Скам" есть суть Spyware с неким единым "центром управления". КМБУ.
  • Пресловутый "Скам", а также ряд другого аналогичного софта, является помимо прочего инструментом проверки того, как провайдер выполняет требования по цензуре и блокировкам. Считай, карманный "ревизор".
  • "Скам" и продукция других подментованных контор умеют выявлять наличие КВНов на потребительских устройствах (смартфонах). И не просто выявлять, а докладывать о них "куда следует". С целью аналитики и последующей блокировки серверов.
  • Выявление КВНов идет при помощи отсылки запросов к нескольким серверам, возвращающих IP-адрес клиента. Наподобие вот такого.
  • Попутно идет сканирование по всему диапазону портов хоста 127.0.0.1 на предмет поиска работающих на нём прокси-серверов.
  • Многие реализации КВНов используют локально запущенный SOCKS5-сервер, слушающий на 127.0.0.1 без авторизации. Таким образом обходятся механизмы изоляции Android.
  • Для большинства "приватных самодельных" КВН-ов "точка входа" совпадает с "точкой выхода", что позволяет их обнаруживать и однозначно идентифицировать.
  • ТЬФУ могут обрубать соединения до неугодных серверов, посылая TCP RST в обе стороны, подставляя при этом в качестве SRC IP реальные адреса участников обмена данными.
Выводы.
  • Скамом лучше не пользоваться в принципе. А если пользоваться, то ставить на отдельный телефон без КВНов.
  • То же касается и остального российского софта, включая Яндекс.Карты, Сбер, Озон и далее по списку.
  • Лучше использовать решения без встроенного Socks-сервера, с "честной" маршрутизацией и с возможностью пропускать в тоннель отдельные приложения. Мне пока известны два таких клиента, возможно их больше. Но оба эти клиента не смогут преодолеть границу чебурнета.
  • Точка входа не должна совпадать с точкой выхода. В идеале точка входа должна находиться внутри чебурнета. Но для не-ITшников такое сделать будет слишком сложно. А "готовые" КВНы с точкой входа в России вам вряд ли кто-то продаст, т.к. слишком легко найти и навалять организатору.
  • Даже когда точка входа не совпадает с точкой выхода, всё равно остаются возможности для сопоставления двух "плеч" трафика. Поэтому нужно следить, чтобы случайно не зайти на какой-нибудь из подментованных сервисов из КВН.

А вообще конечно смешно. Даже обычная медсестра в муниципальной стоматологической клинике нонче знает что такое КВН и как в него попадать. Будем считать, что это такая массовая кампания по повышению уровня IT-грамотности среди населения.

Всем бобра.

  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

Sergeich

April 2026

S M T W T F S
    123 4
5 67 8 91011
12 131415161718
1920 2122232425
2627282930  

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Apr. 27th, 2026 12:54 am
Powered by Dreamwidth Studios