Android. Три буквы. Российские приложения

Небольшая статья, написанная без ИИ, рекламы и пустословия 😗

Итого: что мы имеем?

• Российские мобильные приложения детектируют VPN

• Критическая уязвимость VLESS клиентов, из-за которой IP вашей машинки может быть получен этими приложениями

• Скорее всего эти приложения будут сливать IP адреса, которые, по их предположению, принадлежат сервисам на три буквы

• А ещё некоторые российские сервисы просто не доступны с иностранных IP адресов

В условиях, когда зарубежные сервисы всё ещё тесно связаны с нашей жизнью, пользоваться ими наравне с суверенными решениями становится всё труднее. Совсем недавно чтобы получить комфортный ✨юзер-экспериенс ✨ даже split-туннелирование не требовалось. Да что уж там, раньше и трава была зеленее, и три буквы были не нужны. Но сейчас не об этом. Сегодня же ситуация такова, что даже split-туннелирование не поможет вам использовать с комфортом наши и не наши Android приложения.

Какие есть варианты?

Заранее прошу не кидаться тапочками, ибо все могут ошибаться. Лучше в комментариях указать на ошибку — это принесёт пользу как мне, так и читателям, которые, в конечном счёте, получат более актуальную информацию. Давайте делать мир лучше!

Пробежимся по некоторым вариантам: банальным и не очень, — которые могут немного упростить жизнь в текущей ситуации… Получится небольшой айсберг от самых простых способов до более интересных решений.

Три буквы вкл/выкл

Ну… это тот способ, которым большинство пользуется сейчас. При открытии суверенного приложения нужно сделать выкл. Многие клиенты позволяют добавить кнопку включения/выключения в быстрые настройки (прямо в шторку), другие же оставляют висеть перманентное уведомление с кнопкой подключиться/отключиться.

Этот способ простой, но скучный. Идём дальше.

Отказ от суверенных мобильных приложений

Этот вариант на первый взгляд может показаться не совсем удобным. Однако большинство наших приложений имеют веб-версию, которой вполне можно пользоваться.

Тут уже есть несколько путей. Самое очевидное – настроить split-туннелирование для сайтов и IP адресов. Это делается не сложно.

Второй вариант – настроить split-туннелирование… для приложений. Вернее, только для одного приложения. Кто сказал, что браузер должен быть один?

Допустим, Chrome будем использовать для основной работы, а Chrome Dev – для суверенного интернета. Добавим Chrome Dev в список исключений и пустим трафик из него вне трёх букв.

Преимущество такого метода: теперь не нужно делать постоянный вкл/выкл. А для удобства можно добавить ярлыки сайтов на главный экран. Иногда Chrome предлагает установить страницу как приложение – тогда опыт использования становится более приятным и похожим на использование настоящих приложений.

Ну и ещё один вариант – воспользоваться Shelter. Клонируем Ваш любимый браузер в пространство Shelter – и трафик из него не пойдёт через три буквы.

Почему мы не можем таким же образом клонировать наши приложения в Shelter и использовать их при включённых трёх буквах мы рассмотрим позднее.

Отдельное устройство для суверенных приложений

Почему нет? Переносим наше на одно устройство, не наше — на другое. Пользуемся двумя устройствами по мере их необходимости.

Виртуальная машина

Кто сказал, что второе устройство должно быть реальным? Этот способ, возможно, будет более затратным, придётся немного повозиться.

Проверять работоспособность нашей схемы будем с помощью всеми любимого RKNHardering, который реализует методику РКН по выявлению средств обхода блокировок. Будем считать, что если RKNHardering ничего не заметил — значит всё хорошо.

И тут вы спросите, почему бы не использовать для этого Shelter? А вот почему:

RKNHardering, установленный внутри Shelter, обнаруживает tun0-интерфейс. Даже несмотря на то, что показывает он российский IP, интерфейс tun0 остаётся на виду.

Итак, что нам понадобится:

• Нормальный ***-клиент. Я буду использовать Exclave версии 0.17.34, просто потому что он мне нравится. В настройках желательно отключить входящий трафик SOCKS5, в Exclave это можно сделать только в последней версии.

• Virtual Master — позволяет развернуть виртуальную машину прямо на Android-устройстве. Доступен в Google Play. Несмотря на низкую оценку (3,5 из 5), работает довольно стабильно.

Итак, план таков: мы будем использовать виртуальную машину для российских приложений. Virtual Master пустим в интернет вне трёх букв с помощью split-туннелирования.

Шаг 1. Подготовка

Создадим в Virtual Master машину для теста. На выбор нам предлагают версии Android до 11 версии. В целом Android 11 поддерживается сейчас большинством приложений, так что выберем его.

Шаг 2. Split-туннелирование

Добавляем Virtual Master в исключения, пустим трафик Virtual Master вне трёх букв. Здесь наши пути разойдутся, у каждого свой клиент для этих дел. Ну, допустим, в моём любимом Exclave это делается так:

Шаг 3. Проверяем

Итак, таковы результаты проверки RKNHardering внутри виртуальной машины, трафик которой пустили вне трёх букв:

Какая красота, даже интерфейс tun0 не был обнаружен!

Ну и дальше накатываем в виртуальную машину Госуслуги, ВК, что там у вас… RuStore в конце концов туда поставить можно, он позволяет загружать и обновлять российские приложения даже без авторизации.

К слову, вот что происходит при использовании так-себе-клиентов:

Можно ли как-то иначе?

А об этом вы напишите, будет интересно почитать. В частности интересно, справляется ли Knox с этой задачей. Надеюсь, кому-то было полезно. Всех обнял, приподнял