| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 6 мес.
Сообщений: 6415
Ratio: 25.216
Поблагодарили: 13428
100%
|
Российские власти намерены обязать крупные российские цифровые компании участвовать в цензуре и слежке за пользователями. Об этом стало известно в начале апреля 2026 года, когда Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) провело специальные совещания с крупнейшими по размеру аудитории российскими интернет-компаниями: «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito, X5 и др. Всего более 20 площадок.
По имеющимся на сегодня данным компаниям было поручено к 15 апреля 2026 года ограничить доступ к интернет-сервисам пользователям, у которых на устройстве включен VPN. Над теми, кто не выполнит поручение, может нависнуть угроза лишения IT-аккредитации, отмены льгот, исключения из «белого списка», а значит фактическую невозможность работы при ограничении интернета.
В методических рекомендациях, которые были разосланы крупнейшим интернет-компаниям из Минцифры, описаны этапы проверки, которую должны осуществить приложения на пользовательском устройстве. Приложения должны сканировать сетевые настройки устройства, маршрутизацию и DNS, наличие VPN и proxy на уровне системы и отдельно поведение пользователя – например, резкие смены стран, нетипичные паттерны подключения.
По мнению экспертов такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса, так как предполагает доступ к чувствительной технической информации об устройствах, с помощью которой можно не только выявить специфические настройки устройства, но и деанонимизировать пользователей. В первую очередь набор таких данные планируется передавать в Роскомнадзор, чтобы он смог находить те VPN-сервисы, которые ранее не идентифицировал и не ограничивал.
Но российские власти накладывают на интернет-компании обязательства не только следить за пользователями через приложения и сливать информацию госам, но и самостоятельно наказывать пользователей с включенным VPN, создавая им неудобства в использовании привычных ресурсов и заставляя, таким образом, отказаться от инструментов обхода блокировок. Минцифры пытается делегировать цензуру от государства к частным компаниям, которые должны будут тратить деньги на разработку системы слежки для своих приложений, нести правовые риски, мириться с ложными срабатываниями и оттоком клиентов.
Уже 7 апреля 2026 года были зафиксированы случаи, когда пользователи из России сталкиваются с проблемами в работе сайтов Wildberries, Ozon и «ВкусВилл» при включенном VPN: сайты замедляются или перестают открываться, карточки товаров не загружаются. Раньше сервисы только предупреждали о «некорректной работе при использовании VPN», теперь они лишают доступа к каталогам. Площадки начали ужесточать противодействие VPN.
Цифровая цензура в России выходит на новый уровень. Экперты отмечают переход от пассивной интернет-цензуры к активной. С 2012 года любые блокировки и санкции происходили со стороны цензоров. Сначала они в ручном режиме наполняли реестр запрещенных сайтов и спускали его провайдерам для осуществления блокировок. Далее разворачивали систему ТСПУ, чтобы в автоматическом режиме выявлять и ограничивать подозрительный или нежелательный трафик. На новом этапе — становление которого происходит прямо сейчас — с устройства пользователя собираются дополнительные данные, на основании которых принимается решение о блокировке.
Гипотеза
Эксперты RKS Global уже исследовали, как на устройстве Android мессенджер MAX определяет активно ли VPN-подключение и передаёт информацию об этом своим разработчикам, которые сотрудничают с российскими силовиками. VPN-провайдеры уже столкнулись с блокировками IP-адресов их серверов в связи с информацией от мессенджера MAX. Учитывая давление на цифровой бизнес со стороны властей и первые успехи со слежкой за VPN в MAX, есть повод предположить, что в ближайшее время приложения, которые принадлежат российским компаниям будут отслеживать VPN и отправлять репорты о выявленных случаях цензорам для блокировок. Эта мера очень эффективна, и российские власти будут стремиться развить успех.
Гипотеза экспертов RKS-Global состоит в том, что не только приложение MAX активно следит за устройством пользователя, пытаясь выявить использование VPN. Шпионить теперь может любое приложение для Android, выпущенное российскими компаниями для российского рынка. Причем уровень вторжения в устройство может быть очень высоким, а объем собираемой информации может превышать даже предписанный властями.
Методология
Эксперты провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки, в целом, реализуют.
Для выбора эксперты считали MAU (Monthly Active Users) — количество людей, открывших приложение хотя бы раз за месяц. Источники данных: Mediascope (декабрь 2025 — февраль 2026), рейтинги скачиваний RuStore за 2025 год, отчётность компаний (Сбер, VK, Ozon, 2ГИС), публикации в СМИ.
Для анализа использовался статический анализ APK – декомпиляция через apktool и jadx, поиск по 68 контрольным точкам слежки в 12 категориях слежки. Версии APK получены из RuStore и Google Play, актуальны на апрель 2026.
Ограничения методологии. Был проведен только статический анализ, без динамического тестирования на устройстве.
Выводы
1. Приложения, которые следят за VPN
В ходе анализа было выявлено, что 22 из 30 приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер.
Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Когда приложение детектирует VPN, оно может отправить полученную информацию цензорам, чтобы те смогли предпринять более эффективные меры для блокировки обнаруженного VPN. Но помимо этого, компания, выпустившая приложение, должна будет самостоятельно наказать пользователя, ограничив ему или существенно усложнив использование своего сервиса.
Когда приложение детектирует VPN, оно фиксирует то, что пользователь скрывает свой реальный IP-адрес. Эта информация может передаваться (и передаётся) на серверы компании, а оттуда её могут получить силовики.
На момент исследования не найдены следы детекции VPN у 8 из 30 проанализированных приложений: Яндекс Маркет, Яндекс Еда, Почта Mail.ru, МегаФон, Mir Pay, Госуслуги, Яндекс Go, Дзен.
Приложения Самокат и MegaMarket получают список всех VPN-приложений (используют queryIntentServices("android.net.VpnService")), установленных на устройстве. Не просто «включён ли VPN», а какие именно VPN-приложения есть.
Яндекс Браузер — единственное приложение, которое ищет Tor на устройстве. То есть браузер, который сам предлагает режим «Инкогнито», ищет инструмент анонимности на пользовательском устройстве. В целом Яндекс Браузер и Яндекс Карты используют максимальное число методов VPN-детекции (4 из 6).
2. Приложения, которые следят другими способами
По результатам анализа 11 из 30 приложений получают рейтинг RED (максимальная слежка, см. таблицу в приложении).
Банковские приложения — самая агрессивная группа. Т-Банк (65), Сбербанк (64) и ВТБ (59) входят в топ-10. Все три отправляют VPN-статус на серверы, используют расширенный fingerprinting устройства, детект рута и инструментов анализа. Т-Банк запрашивает 47 разрешений — больше всех. При этом 24 из них (включая автозапуск, фоновые сервисы камеры, микрофона, геолокации и установку APK) предоставляются автоматически без ведома пользователя. Банковские приложения лидируют по числу «тихих» install-time разрешений (это устоявшийся термин в Android-разработке. В официальной документации Google используется install-time permissions — разрешения, которые предоставляются автоматически при установке приложения (например, INTERNET, BLUETOOTH). Они противопоставляются runtime permissions, которые запрашиваются у пользователя во время работы приложения), формирующих постоянную фоновую инфраструктуру.
Приложение MegaMarket (принадлежит Сберу) делит первое место с Т-Банк, использует Group-IB SDK и собирает контакты, SMS, журнал звонков.
Приложение Avito сканирует 200+ чужих приложений. В блоке <queries> манифеста перечислено более 200 пакетов — банки (Сбербанк, Т-Банк, ВТБ, Альфа), маркетплейсы (Ozon, Wildberries), соцсети (VK, Telegram, Instagram, Facebook), сервисы (Яндекс), конкуренты (Drom, CIAN, HH.ru). Avito может определить, какие из этих приложений установлены.
Приложения Т-Банк, Альфа-Банк, 2ГИС, Яндекс Еда, MegaMarket, Мой МТС, Одноклассники, Госуслуги, Rutube, Сбербанк Онлайн, Yandex Music перехватывают каждое касание экрана с координатами, давлением и временем (dispatchTouchEvent). Сбербанк хранит объекты TouchData с полями pressure, size, x, y. Group-IB SDK (в Альфа-Банке, MegaMarket, Мой МТС) перехватывает все touch-события. Поведенческая биометрия позволяет идентифицировать человека по тому, как он нажимает на экран — даже без логина. Rutube записывает координаты касаний, хотя это просто видеохостинг.
Приложения Т-Банк, Яндекс Браузер, Yandex Music, Яндекс Карты ищут следы Frida (инструмент динамического анализа), то есть эти приложения активно противодействуют тому, чтобы пользователь или исследователь мог проанализировать, что они делают. Яндекс Музыка защищается так, будто это военное ПО.
MAX обфусцирует имена сетевых интерфейсов (tun/ppp/tap/pptp0 закодированы байтовыми массивами), что свидетельствует о намеренном сокрытии VPN-детекции от исследователей.
AppMetrica (Яндекс) и MyTracker (VK) — два главных российских трекера, встроенных в более чем половину проанализированных приложений. Данные с этих SDK доступны по запросу российских правоохранительных органов.
Рекомендации
Часть 1. Пользователь в России
1.1 Изоляция приложений
- Идеальный вариант - иметь два телефона. Один для российских приложений, второй для всего остального с использованием VPN.
- Если телефон один, необходимо использовать Android Work Profile через Shelter. При такой конфигурации приложения из разных профилей не видят друг друга: ни списка приложений, ни контактов, ни файлов. Work Profile не скрывает VPN, только данные между профилями, то есть он не помогает защищать VPN-приложения.
1.2 VPN
- VPN на роутере. VPN-туннель создается на роутере, телефон подключается по Wi-Fi.
- Split tunneling (частичное решение). В некоторых VPN-клиентах можно исключить российские приложения из туннеля. Их трафик идёт напрямую, не соприкасаясь с VPN. Этот вариант помогает против части проверок, но приложения, сканирующие tun0, всё равно увидят VPN.
- Отключение приложений на устройстве. Стоит выключать шпионящие приложения перед работой с VPN. Важно именно остановить их, а не просто свернуть: приложения работают в фоне и могут зафиксировать момент включения VPN.
1.3 Отозвать лишние разрешения
- Геолокацию оставить только навигаторам и только «при использовании».
- Доступ к контактам нужно отозвать у всех приложений, кроме мессенджеров.
- Доступ к микрофону и камере - только по запросу.
- Доступ к журналу звонков и SMS - отозвать у всех.
1.4 Фоновая активность
Все 30 анализируемых приложений автозапускаются и работают в фоне. Их стоит ограничить: Настройки → Приложения → Батарея → «Ограничено». Не разрешать обход оптимизации батареи.
Часть 2. Пользователь вне России
2.1 Изоляция обязательна
- Если на одном телефоне рядом с приложением Сбера стоят иностранные приложения — любое из таких приложений, отправляющих список установленных программ на сервер, выдаёт вашу страну.
- Лучший вариант - два телефона. Стоит выделить старый iPhone только для российских приложений.
- Если телефон один, нужно обязательно использовать Work Profile (Shelter). Так российские приложения не увидят список приложений из основного профиля.
2.2 Геолокация
Права на использование геолокации нужно отозвать у всех российских приложений. Навигация за рубежом только через Google Maps и подобные сервисы.
2.3 Контакты
Лучше отозвать доступ к контактам у всех российских приложений. За рубежом у абонентов контакты местных людей и организаций.
2.4 SIM-карта
Российский оператор сотовой связи, видит роуминг, когда пользователь подключается к его SIM-карте за рубежом. Её нужно перевести в режим «только для SMS» (например, для подтверждения банков). Идеально: российская SIM в телефоне для российских приложений, основная (местная зарубежная) – в основном.
RKS |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
ctac22
Стаж: 11 лет 3 мес.
Сообщений: 67
Ratio: 35.909
100%
|
DobriyDjuk писал(а):  | А на самом деле выход довольно прост - Отправить всю эту законодательную и правящую шоблу вслед за царской семьёй. |
Кто же вам даст это сделать  Все оппозиционные партии и сми закрыли. Теперь и до средств связи дело дошло. |
|
|
|
|
brevyi
Стаж: 2 года 1 мес.
Сообщений: 64
78.95%
|
и что, ни у кого не установлен антивирус? он должен детектить эту мышиную возню стучащих приложений |
|
|
|
|
potatoddas
Стаж: 9 лет 1 мес.
Сообщений: 486
Ratio: 33.546
Раздал: 38.53 TB
Поблагодарили: 2690
100%
|
Раньше тебя ловили на выходе из дома, теперь поставили камеру прямо в прихожей. Удобно, эффективно, мерзко.
Добавлено спустя 36 секунд:
brevyi
Ты, главное, антивирус от касперского поставь и всё защитит. |
_________________
*** Мы ничего не раздаем с такой щедростью, как советы. ***
|
|
|
|
brevyi
Стаж: 2 года 1 мес.
Сообщений: 64
78.95%
|
potatoddas
мне ваши маленькие экранчики по барабану. я уважаю компы, и там по сравнению с этим коробком от спичек, софта любого навалом. захожу на любой сайт, и качаю всё что мне нужно. да, и у меня на компе стоит каспер. о как |
|
|
|
|
VesenniyChel
Стаж: 11 лет 7 мес.
Сообщений: 105
Ratio: 13.951
100%
|
Спасибо за статью, почистил от мусора телефоны  |
|
|
|
|
FreeMarksman
Стаж: 15 лет 2 мес.
Сообщений: 1707
Ratio: 8.754
Поблагодарили: 508
54.83%
|
Поставил раздельное туннелирование. А есть еще идеи как этого избежать? |
_________________
Загружая нелегальный софт вы загружаете коммунизм
|
|
|
|
kuch_cccp
Стаж: 1 год 5 мес.
Сообщений: 4
Ratio: 2.488
96.97%
|
Все банки,авиты,валберизы и озоны с вк видео и русторы поставил на второе пространство,пусть друг друга читают)))мне не жалко,яндекс карты туда же))) |
|
|
|
|
StarRay
Стаж: 14 лет 11 мес.
Сообщений: 177
Ratio: 3.853
6.05%
|
| Цитата: | Лжесотрудник по телефону утверждал, что в квартире спрятаны наркотики |
Воот, телефоны надо запретить получается. И говорить тоже, поскольку речь используется мошенниками. |
|
|
|
|
DobriyDjuk
Только чтение
Стаж: 1 мес. 17 дней
Сообщений: 18
Ratio: 151.01
100%
|
| ctac22 писал(а): | | DobriyDjuk писал(а): | А на самом деле выход довольно прост - Отправить всю эту законодательную и правящую шоблу вслед за царской семьёй. |
Кто же вам даст это сделать Все оппозиционные партии и сми закрыли. Теперь и до средств связи дело дошло. |
Ну это сделать тоже просто - Чем больше затягивать пояса на шее у сограждан, тем быстрее полыхнёт. Сначала не выдержит один фермер и постреляет "усыпителей" скота, вместе с прибывшим нарядом. Потом разорившийся предприниматель. Главное чтобы правительство шло выбранным курсом и делало больше тех кому "нечего терять". Да и "призывники" уже в открытую ропщут. Так что потуже нужно, еще потуже. |
|
|
|
|
Kannagi
Стаж: 15 лет 4 мес.
Сообщений: 130
Ratio: 7.28
Поблагодарили: 363
65.31%
|
вроде на adnroid и так запрещены по умолчанию микрофон и камера, т.е. стоит запрос, а сканировать экран постоянно на все нажатия - это что то фантастическое. А по поводу VPN, во первых незачем все приложения через него пускать, а во вторых, может не на всех, но если через adb отключить системное сообщение что включен vpn, то к примеру приложение от магнита перестает предлагать отключить vpn. |
|
|
|
|
barmen
Стаж: 15 лет
Сообщений: 1685
Ratio: 18.084
0%
|
| DobriyDjuk писал(а): | Ну это сделать тоже просто - Чем больше затягивать пояса на шее у сограждан, тем быстрее полыхнёт. |
Напомню. Всю жизнь было так, что те кто кидался такими лозунгами, первыми шли на баррикады. А вы сидите на теплом диване и ваши высказывания выглядят лоховски. Вангую ваш диван где-нибудь в Нидерландах или Канаде. Оттуда лучше всего Родину любить. |
_________________
Освобожденные граждане обязаны носить кастрюлю на голове
|
|
|
|
Steel_Cat
Стаж: 18 лет 7 мес.
Сообщений: 1473
Ratio: 403.488
Поблагодарили: 32406
100%
Откуда: Питер
|
| synelf писал(а): | Интересно, а граждане которые говорят, что в других странах также это боты или идиоты? |
Поживите в Германии, Британии, Франции. Ну или хотя бы в Прибалтийском троешпротии странах Балтии В Британии за "оскорбительные высказывания в инете" в 2022 и 2023 годах было задержано полицией более 12 000 человек ежегодно. То есть в среднем 33 человека в день. В Латвии и Эстонии есть уголовка с реальными сроками за просмотр российских ТВ каналов. В том числе и через интернет. В Германии за критику представителей власти в интернете заводят уголовные дела. В частности за публичные оскорбления и критику действий канцлера Фридриха Мерца с начала 2026 года заведено более 300 уголовных дел. В 2024 году было зарегистрировано 10 732 преступлений по поводу высказываний граждан Германии в интернете. Во Франции - жесткий запрет на пользование соцсетями детям до 15 лет. В Финке свой русофобский ППЦ. Долго рассказывать. Подруга там живет с 1997 года. Там сейчас и цензура и русофобия просто до маразма доходят Вдогонку еще: | Цитата: | Выступление Эммануэля Макрона в Индии
"Свобода слова — это полная чушь, если никто не знает, как вас направляют через эту самую свободу слова. Особенно когда вас направляют от одной ненавистнической речи к другой" |
| Цитата: | Бизнесмен Павел Дуров, основатель мессенджера Telegram, сообщил ранее, что Франция является единственной в мире страной, которая уголовно преследует социальные сети за предоставление людям свободы. |
Кому больше поверите ? Пашке Дурову ("мастеру всех детей") ? или "безымянным ботам в NNM" ?? С рейтингом, раздачами и стажем 10+ лет При том что говорим мы одно и то же |
_________________
-= The Stainless Steel Cat =-
|
|
|
|
CoOk
Стаж: 7 лет 11 мес.
Сообщений: 133
Ratio: 29.993
Поблагодарили: 3
42.64%
|
Короче , по факту белый список не грузится если вкл ВПН , страница висит пустой в попытке соединится с сервером , выкл впн и пользуйся на здоровье. |
|
|
|
|
Rodari
Стаж: 14 лет
Сообщений: 153
Ratio: 47.991
100%
|
И снова ангажированные российским правительством, и, скорее всего, даже на зарплате, некие "антипираты" на пиратском ресурсе вовсю защищают собственные ограничения свобод и ущемление прав граждан в Российской федерации со стороны силовиков. Выполняя здесь свое спецзадание и продвигая точку зрения карательных органов и органов цензуры. Но ваши рыжие патлы, господа, и ники уже порядочно примелькались. И всем уже понятно, что вы здесь делаете. И убедить всех, что ограничение свобод и контроль над интернетом, - это даже полезно, на секундочку, это на пиратском-то ресурсе, выдает в вас кремлевских пропагандистов с головой. Так что зря стараетесь. |
|
|
|
|
fibi768
Стаж: 13 лет 6 мес.
Сообщений: 2182
Ratio: 1.6
100%
Откуда: Союз нерушимый
|
| Rodari писал(а): | И снова ангажированные российским правительством, и, скорее всего, даже на зарплате, некие "антипираты" на пиратском ресурсе вовсю защищают собственные ограничения свобод и ущемление прав граждан в Российской федерации со стороны силовиков. Выполняя здесь свое спецзадание и продвигая точку зрения карательных органов и органов цензуры. Но ... ... ваши рыжие патлы, господа, и ники уже порядочно примелькались. И всем уже понятно, что вы здесь делаете. И убедить всех, что ограничение свобод и контроль над интернетом, - это даже полезно, на секундочку, это на пиратском-то ресурсе, выдает в вас кремлевских пропагандистов с головой. Так что зря стараетесь. |
Такое бывает, как только твое мнение не разделяют - значит это шпионы, кремлевские боты или иллюминаты. А если серьезно, от устойчивости российского государства зависит благополучие миллионов людей. Конкретно их жизни и здоровье. Возможность получить помощь в больнице, социалку, общественный транспорт и многое, многое другое. Если вы осознанно угрожаете данной устойчивости - вы враг. Если считаете, что правительство должно меняться на майданах - опасный дурак. Надеюсь, вы умный человек? |
|
|
|
|
|
|
|
