И снова про Гондурас, тьфу, Макс

[hina_chleck]

https://habr.com/ru/articles/1006394/

https://habr.com/ru/articles/1006666/

Тезисно
==Ничего себе. Вот что мы тут видим.

• connection_type - Тип соединения

  Код	Значение
  0	Тип соединения неизвестен
  1	Нет соединения
  2	Wi-Fi
  3	Mobile slow
  4	Mobile fast

   hosts - список хостов для проверки и статус этой проверки. Значения могут быть такие

  Код	Ping (ICMP)	TCP:443	Итог
  0	FAIL	FAIL	хост недоступен полностью
  1	OK	FAIL	пинг есть, HTTPS недоступен
  2	FAIL	OK	пинга нет, HTTPS доступен
  3	OK	OK	пинг есть, HTTPS доступен

   

 ip — Очевидно, IP адрес клиента. Причём в разных событиях может приходить IP, полученный из разных источников.

• operator — строка содержит PLMN код оператора, состоящий из мобильного кода страны и кода оператора:

  • MCC: 250 (RUS)

  • MNC: 01 (в данном случае - MTS)

• vpn — флаг, показывающий активно ли vpn подключение в системе. Этот флаг ограничен только статусом используется ли VPN ПО на самом телефоне (нативный Android API) Так же было обнаружено, что этот модуль включается и отключается удаленно сервером. При логине/обновлении сессии возвращается конфигурация, которая содержит флаг host-reachability, что делает возможным включение этой функции таргетно для отдельных аккаунтов.

Как это работает

1. При старте приложения берется список адресов источников ip и перемешивается:

   • https://ipv4-internet.yandex.net/api/v0/ip

   • https://ipv6-internet.yandex.net/api/v0/ip

   • https://ifconfig.me/ip

   • https://api.ipify.org

   • https://checkip.amazonaws.com

   • https://ip.mail.ru/

2. IP добывается асинхронно с таймаутом 3000ms, причем ответ 127.0.0.1 игнорируется

3. Параллельно опрашиваются хосты назначения, используя:

   • ping (ICMP)

   • connect TCP:443 (проверка доступности по HTTPS). Таймаут такой же - 3000ms

4. При сворачивании/разворачивании приложения данные отправляются на api.oneme.ru сообщением HOST_REACHABILITY

Отдельно хочется отметить, что это не заброшенный модуль, он развивается от версии к версии и есть признаки того, что планируется приделать к нему полноценный модуль выполнения команд с сервера чтобы превратить его в карманный Ревизор для Роскомнадзора.

Так же от версии к версии список проверяемых хостов меняется. К примеру проверка Telegram и WhatsApp то включается, то выключается (но не удаляется, apk всегда содержит эти хосты в своем коде). Я считаю что сейчас идет тестирование и обкатка, после чего ничего не стоит переключить этот модуль в полностью удаленно управляемый режим....... Что все это значит?

Ну, кажется все и так очевидно, но давайте поговорим о нюансах:

1. Это точно получилось не случайно. Они любят рассказывать о opensource модулях аналитики, но это не тот случай. Очевидно этот модуль был разработан внутри VK и наличие заблокированных и ограниченных ресурсов говорит нам о том, что они и являются целью проверки.

2. Эти данные отправляются не на отдельный аналитический домен, а смешиваются с основным трафиком мессенджера так, чтобы заблокировать эту аналитику не заблокировав мессенджер было невозможно. Отдельным бонусом идет то, что их протокол не декодируется автоматическими инструментами.

3. Методика проверки (ping + tcp:443) это прямая проверка успешности блокировки ресурса на ТСПУ. ТСПУ не режет пинги, но ограничивает доступ к конкретным портам/протоколам.

4. Очевидно, что выбор источников получения IP не случаен, это 50/50 российские и зарубежные сервисы. Зачем? Чтобы ловить умников, которые настроили маршрутизацию трафика и не заворачивают в туннель местный трафик.

5. Текущие функции удаленного управления и кажущаяся неизбежность их совершенствования превращает национальный мессенджер в государственный шпионский инструмент (spyware)

6. Этот подход очень хорош для отлавливания и блокировки личных (приватных) ВПН серверов, у которых обычно одинаковый входной и выходной ip.

7. Этот подход очень хорош для привязывания пользователей конкретных впн сервисов к конкретным людям (я не буду развивать тему что из этого следует).

8. Возможность включать эту функцию таргетно для отдельных людей или групп очень настораживает.

9. Отправка PLMN кода оператора будет являться неплохим маркером того, что пользователь скорее всего в РФ. При этом, в отличии от геолокации, запретить собирать информацию о мобильном операторе не получится.

Вероятно, они хотят превратить миллионы устройств в сканеры успешности своих блокировок и поиска тех, кто их обходит.

Я видел мысли вроде "А почему сбербанк так не может или, может, уже делает". Может и делает, но подумайте сколько времени средний человек проводит в приложении сбербанка, а сколько в современном мессенджере, который фактически является соцсетью?==

Comments

[juan_gandhi]

Очередной тест на мазохизм.

[hina_chleck]

И мне еще пишут в дачных и тп чатах, что Макс летает, уря, люди!!
Я вам сейчас еще расклад примерный кину (понятно, что выборка небольшая, но все же к носу прикинуть можно)

39% - в Макс не пойду, буду пользоваться и дальше телеграмом, обхожу блокировки
52% - перейду в Макс, не вижу проблемы и не хочу обходить блокировки
9% - перейду в другой мессенджер, но не в Макс.
(всего пока 98 голосов, в чате ~250 всего).

[lapsa]

Поэтому я его поставила на отдельный телефон, который стараюсь пореже включать.
Опсосы тоже ВПН отслеживают. Сышали недавнюю историю?
https://pikabu.ru/story/podtverdilos_mts_sobiraetsya_spisyivat_87_v_den_za_ispolzovanie_obnaruzhennyikh_vpn_gotovtes_13783092#comments
Удивительно, что люди в комемнтариях возмущаются взиманию платы, а не фактом отслеживания.

[hina_chleck]

Вот тут пока надо смотреть - торренты - не есть VPN, другое дело, что сам запрос на торрент работает при условии наличия VPN.