| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 6 мес.
Сообщений: 6408
Ratio: 25.216
Поблагодарили: 13426
100%
|
Российские власти намерены обязать крупные российские цифровые компании участвовать в цензуре и слежке за пользователями. Об этом стало известно в начале апреля 2026 года, когда Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) провело специальные совещания с крупнейшими по размеру аудитории российскими интернет-компаниями: «Сбером», «Яндексом», VK, Wildberries, Ozon, Avito, X5 и др. Всего более 20 площадок.
По имеющимся на сегодня данным компаниям было поручено к 15 апреля 2026 года ограничить доступ к интернет-сервисам пользователям, у которых на устройстве включен VPN. Над теми, кто не выполнит поручение, может нависнуть угроза лишения IT-аккредитации, отмены льгот, исключения из «белого списка», а значит фактическую невозможность работы при ограничении интернета.
В методических рекомендациях, которые были разосланы крупнейшим интернет-компаниям из Минцифры, описаны этапы проверки, которую должны осуществить приложения на пользовательском устройстве. Приложения должны сканировать сетевые настройки устройства, маршрутизацию и DNS, наличие VPN и proxy на уровне системы и отдельно поведение пользователя – например, резкие смены стран, нетипичные паттерны подключения.
По мнению экспертов такой набор анализируемых данных всё больше напоминает шпионское ПО под видом полезного сервиса, так как предполагает доступ к чувствительной технической информации об устройствах, с помощью которой можно не только выявить специфические настройки устройства, но и деанонимизировать пользователей. В первую очередь набор таких данные планируется передавать в Роскомнадзор, чтобы он смог находить те VPN-сервисы, которые ранее не идентифицировал и не ограничивал.
Но российские власти накладывают на интернет-компании обязательства не только следить за пользователями через приложения и сливать информацию госам, но и самостоятельно наказывать пользователей с включенным VPN, создавая им неудобства в использовании привычных ресурсов и заставляя, таким образом, отказаться от инструментов обхода блокировок. Минцифры пытается делегировать цензуру от государства к частным компаниям, которые должны будут тратить деньги на разработку системы слежки для своих приложений, нести правовые риски, мириться с ложными срабатываниями и оттоком клиентов.
Уже 7 апреля 2026 года были зафиксированы случаи, когда пользователи из России сталкиваются с проблемами в работе сайтов Wildberries, Ozon и «ВкусВилл» при включенном VPN: сайты замедляются или перестают открываться, карточки товаров не загружаются. Раньше сервисы только предупреждали о «некорректной работе при использовании VPN», теперь они лишают доступа к каталогам. Площадки начали ужесточать противодействие VPN.
Цифровая цензура в России выходит на новый уровень. Экперты отмечают переход от пассивной интернет-цензуры к активной. С 2012 года любые блокировки и санкции происходили со стороны цензоров. Сначала они в ручном режиме наполняли реестр запрещенных сайтов и спускали его провайдерам для осуществления блокировок. Далее разворачивали систему ТСПУ, чтобы в автоматическом режиме выявлять и ограничивать подозрительный или нежелательный трафик. На новом этапе — становление которого происходит прямо сейчас — с устройства пользователя собираются дополнительные данные, на основании которых принимается решение о блокировке.
Гипотеза
Эксперты RKS Global уже исследовали, как на устройстве Android мессенджер MAX определяет активно ли VPN-подключение и передаёт информацию об этом своим разработчикам, которые сотрудничают с российскими силовиками. VPN-провайдеры уже столкнулись с блокировками IP-адресов их серверов в связи с информацией от мессенджера MAX. Учитывая давление на цифровой бизнес со стороны властей и первые успехи со слежкой за VPN в MAX, есть повод предположить, что в ближайшее время приложения, которые принадлежат российским компаниям будут отслеживать VPN и отправлять репорты о выявленных случаях цензорам для блокировок. Эта мера очень эффективна, и российские власти будут стремиться развить успех.
Гипотеза экспертов RKS-Global состоит в том, что не только приложение MAX активно следит за устройством пользователя, пытаясь выявить использование VPN. Шпионить теперь может любое приложение для Android, выпущенное российскими компаниями для российского рынка. Причем уровень вторжения в устройство может быть очень высоким, а объем собираемой информации может превышать даже предписанный властями.
Методология
Эксперты провели анализ 30 самых популярных в России приложений для Android от российских компаний, чтобы выяснить, какие данные о VPN они собирают и какой объем слежки, в целом, реализуют.
Для выбора эксперты считали MAU (Monthly Active Users) — количество людей, открывших приложение хотя бы раз за месяц. Источники данных: Mediascope (декабрь 2025 — февраль 2026), рейтинги скачиваний RuStore за 2025 год, отчётность компаний (Сбер, VK, Ozon, 2ГИС), публикации в СМИ.
Для анализа использовался статический анализ APK – декомпиляция через apktool и jadx, поиск по 68 контрольным точкам слежки в 12 категориях слежки. Версии APK получены из RuStore и Google Play, актуальны на апрель 2026.
Ограничения методологии. Был проведен только статический анализ, без динамического тестирования на устройстве.
Выводы
1. Приложения, которые следят за VPN
В ходе анализа было выявлено, что 22 из 30 приложений детектируют VPN, из них 19 отправляют VPN-статус на сервер.
Это приложения Яндекс Браузер, Яндекс Карты, ВКонтакте, Мой МТС, Сбербанк Онлайн, Т-Банк, VK Видео, Wildberries, Кинопоиск, Ozon, Самокат, RuStore, ВТБ Онлайн, Yandex Music, Avito, Альфа-Банк, 2ГИС, MegaMarket, Одноклассники, MAX, Rutube, VK Music.
Когда приложение детектирует VPN, оно может отправить полученную информацию цензорам, чтобы те смогли предпринять более эффективные меры для блокировки обнаруженного VPN. Но помимо этого, компания, выпустившая приложение, должна будет самостоятельно наказать пользователя, ограничив ему или существенно усложнив использование своего сервиса.
Когда приложение детектирует VPN, оно фиксирует то, что пользователь скрывает свой реальный IP-адрес. Эта информация может передаваться (и передаётся) на серверы компании, а оттуда её могут получить силовики.
На момент исследования не найдены следы детекции VPN у 8 из 30 проанализированных приложений: Яндекс Маркет, Яндекс Еда, Почта Mail.ru, МегаФон, Mir Pay, Госуслуги, Яндекс Go, Дзен.
Приложения Самокат и MegaMarket получают список всех VPN-приложений (используют queryIntentServices("android.net.VpnService")), установленных на устройстве. Не просто «включён ли VPN», а какие именно VPN-приложения есть.
Яндекс Браузер — единственное приложение, которое ищет Tor на устройстве. То есть браузер, который сам предлагает режим «Инкогнито», ищет инструмент анонимности на пользовательском устройстве. В целом Яндекс Браузер и Яндекс Карты используют максимальное число методов VPN-детекции (4 из 6).
2. Приложения, которые следят другими способами
По результатам анализа 11 из 30 приложений получают рейтинг RED (максимальная слежка, см. таблицу в приложении).
Банковские приложения — самая агрессивная группа. Т-Банк (65), Сбербанк (64) и ВТБ (59) входят в топ-10. Все три отправляют VPN-статус на серверы, используют расширенный fingerprinting устройства, детект рута и инструментов анализа. Т-Банк запрашивает 47 разрешений — больше всех. При этом 24 из них (включая автозапуск, фоновые сервисы камеры, микрофона, геолокации и установку APK) предоставляются автоматически без ведома пользователя. Банковские приложения лидируют по числу «тихих» install-time разрешений (это устоявшийся термин в Android-разработке. В официальной документации Google используется install-time permissions — разрешения, которые предоставляются автоматически при установке приложения (например, INTERNET, BLUETOOTH). Они противопоставляются runtime permissions, которые запрашиваются у пользователя во время работы приложения), формирующих постоянную фоновую инфраструктуру.
Приложение MegaMarket (принадлежит Сберу) делит первое место с Т-Банк, использует Group-IB SDK и собирает контакты, SMS, журнал звонков.
Приложение Avito сканирует 200+ чужих приложений. В блоке <queries> манифеста перечислено более 200 пакетов — банки (Сбербанк, Т-Банк, ВТБ, Альфа), маркетплейсы (Ozon, Wildberries), соцсети (VK, Telegram, Instagram, Facebook), сервисы (Яндекс), конкуренты (Drom, CIAN, HH.ru). Avito может определить, какие из этих приложений установлены.
Приложения Т-Банк, Альфа-Банк, 2ГИС, Яндекс Еда, MegaMarket, Мой МТС, Одноклассники, Госуслуги, Rutube, Сбербанк Онлайн, Yandex Music перехватывают каждое касание экрана с координатами, давлением и временем (dispatchTouchEvent). Сбербанк хранит объекты TouchData с полями pressure, size, x, y. Group-IB SDK (в Альфа-Банке, MegaMarket, Мой МТС) перехватывает все touch-события. Поведенческая биометрия позволяет идентифицировать человека по тому, как он нажимает на экран — даже без логина. Rutube записывает координаты касаний, хотя это просто видеохостинг.
Приложения Т-Банк, Яндекс Браузер, Yandex Music, Яндекс Карты ищут следы Frida (инструмент динамического анализа), то есть эти приложения активно противодействуют тому, чтобы пользователь или исследователь мог проанализировать, что они делают. Яндекс Музыка защищается так, будто это военное ПО.
MAX обфусцирует имена сетевых интерфейсов (tun/ppp/tap/pptp0 закодированы байтовыми массивами), что свидетельствует о намеренном сокрытии VPN-детекции от исследователей.
AppMetrica (Яндекс) и MyTracker (VK) — два главных российских трекера, встроенных в более чем половину проанализированных приложений. Данные с этих SDK доступны по запросу российских правоохранительных органов.
Рекомендации
Часть 1. Пользователь в России
1.1 Изоляция приложений
- Идеальный вариант - иметь два телефона. Один для российских приложений, второй для всего остального с использованием VPN.
- Если телефон один, необходимо использовать Android Work Profile через Shelter. При такой конфигурации приложения из разных профилей не видят друг друга: ни списка приложений, ни контактов, ни файлов. Work Profile не скрывает VPN, только данные между профилями, то есть он не помогает защищать VPN-приложения.
1.2 VPN
- VPN на роутере. VPN-туннель создается на роутере, телефон подключается по Wi-Fi.
- Split tunneling (частичное решение). В некоторых VPN-клиентах можно исключить российские приложения из туннеля. Их трафик идёт напрямую, не соприкасаясь с VPN. Этот вариант помогает против части проверок, но приложения, сканирующие tun0, всё равно увидят VPN.
- Отключение приложений на устройстве. Стоит выключать шпионящие приложения перед работой с VPN. Важно именно остановить их, а не просто свернуть: приложения работают в фоне и могут зафиксировать момент включения VPN.
1.3 Отозвать лишние разрешения
- Геолокацию оставить только навигаторам и только «при использовании».
- Доступ к контактам нужно отозвать у всех приложений, кроме мессенджеров.
- Доступ к микрофону и камере - только по запросу.
- Доступ к журналу звонков и SMS - отозвать у всех.
1.4 Фоновая активность
Все 30 анализируемых приложений автозапускаются и работают в фоне. Их стоит ограничить: Настройки → Приложения → Батарея → «Ограничено». Не разрешать обход оптимизации батареи.
Часть 2. Пользователь вне России
2.1 Изоляция обязательна
- Если на одном телефоне рядом с приложением Сбера стоят иностранные приложения — любое из таких приложений, отправляющих список установленных программ на сервер, выдаёт вашу страну.
- Лучший вариант - два телефона. Стоит выделить старый iPhone только для российских приложений.
- Если телефон один, нужно обязательно использовать Work Profile (Shelter). Так российские приложения не увидят список приложений из основного профиля.
2.2 Геолокация
Права на использование геолокации нужно отозвать у всех российских приложений. Навигация за рубежом только через Google Maps и подобные сервисы.
2.3 Контакты
Лучше отозвать доступ к контактам у всех российских приложений. За рубежом у абонентов контакты местных людей и организаций.
2.4 SIM-карта
Российский оператор сотовой связи, видит роуминг, когда пользователь подключается к его SIM-карте за рубежом. Её нужно перевести в режим «только для SMS» (например, для подтверждения банков). Идеально: российская SIM в телефоне для российских приложений, основная (местная зарубежная) – в основном.
RKS |
_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
barmen
Стаж: 15 лет
Сообщений: 1685
Ratio: 18.084
0%
|
Next писал(а):  | Власти Эстонии призвали Еврокомиссию усилить контроль |
вы не понимаете это другое Там это делается ради безопасности и процветания свободы и демократии. А в других странах ради усиления тоталитарного режима, угнетения и уничтожения народа. Понимать надо |
_________________
Освобожденные граждане обязаны носить кастрюлю на голове
|
|
|
|
231com
Стаж: 15 лет 1 мес.
Сообщений: 4
Ratio: 26.102
0.79%
|
kbvverde
А куда? Везде тоже самое - ограничение ино сервисов! Весь мир идет к сценарию раздробленного интернета, условно будет как в китае и везде так... |
|
|
|
|
Next
FTP 85, Uploader 100+
Стаж: 18 лет 8 мес.
Сообщений: 2878
Ratio: 154.409
Раздал: 246.5 TB
Поблагодарили: 53204
100%
|
| barmen писал(а): | | Next писал(а): | Власти Эстонии призвали Еврокомиссию усилить контроль |
вы не понимаете это другое Там это делается ради безопасности и процветания свободы и демократии. А в других странах ради усиления тоталитарного режима, угнетения и уничтожения народа. Понимать надо |
Это видимо в борьбе за "свободу и демократию", германец так закрутил гайки, что у бюргера позвонки захрустели?? В Германии работает фабрика по заведению уголовных дел за высказывания в интернете. Одни из главных инициаторов - немецкие чиновники во главе с канцлером Мерцем, который лично инициировал преследование 300 человек. В Венгрии заведено всего 37 дел, но диктатором глобалисткие СМИ называли Орбана.
А власти США, готовы по тому самому паспорту, пускать в интернет. Не про это тут часто с воплями (кивая в сторону России) верещали поборники "свободы и демократии"?? Ах, да, "это другое". Представители партий демократов и республиканцев внесли в Конгресс США законопроект, который обяжет iOS, Android, Windows и Linux проводить верификацию пользователей для проверки их возраста. Если инициатива будет принята, то при первой настройке нужно будет не просто ввести свою дату рождения, а полностью связать устройство со своей личностью. Данные будут передаваться во все установленные приложения. В случае принятия закон полностью уничтожит анонимность в интернете и фактически введет для пользователей цифровой ID.
|
|
|
|
|
HCORE
Стаж: 15 лет 10 мес.
Сообщений: 278
Ratio: 0.268
39.7%
Откуда: Ленинград
|
Кто то нашел для себя тему по усваивания бюджета... Боримся и пилим.. Пилим.. А то что эти действия нарушают права граждан? Мешают бизнесу и вообще вызывают раздражение у населения, на это что баран начихал? Впн это малая часть устройства сети и резать пробода нет смысла. Если бы была угроза безопасности инет отключили бы совсем. |
|
|
|
|
Next
FTP 85, Uploader 100+
Стаж: 18 лет 8 мес.
Сообщений: 2878
Ratio: 154.409
Раздал: 246.5 TB
Поблагодарили: 53204
100%
|
Telegram начал автоматически подключать пользователей из России к своему встроенному прокси. Пока эта функция работает только у владельцев Premium-подписки. Для этого нужна актуальная стабильная или бета-версия приложения на Android и Desktop. На iOS пока срабатывает не у всех. ©
NB: Вы всё ещё верите в то, что Пашечка Дурова за вашу свободу и приватность? Пашечка ВСЕГДА была, есть и будет только для одного - за ваши деньги. А на вашу "свободу" он плевать хотел, плюёт и будет плевать. |
|
|
|
|
RamSergei
Стаж: 15 лет 1 мес.
Сообщений: 135
Ratio: 1280.992
70.86%
|
| RusichAn писал(а): | | Martingor писал(а): | Два смарта теперь надо иметь. Один чисто под впн (без программ стукачей), а второй (подешевле) для остального барахла. )) |
включить второе пространство либо поставить программы типа Shelter или Island |
Второе пространство практически ничего не даёт. Вот шелтер уже кое что. Ещё посмотрите в сторону CoreGuard, более интересный вариант появился. |
|
|
|
|
NightDem0N
Стаж: 15 лет 2 мес.
Сообщений: 394
Ratio: 23.223
Поблагодарили: 202
100%
|
| Next писал(а): | Telegram начал автоматически подключать пользователей из России к своему встроенному прокси. Пока эта функция работает только у владельцев Premium-подписки. Для этого нужна актуальная стабильная или бета-версия приложения на Android и Desktop. На iOS пока срабатывает не у всех. © NB: Вы всё ещё верите в то, что Пашечка Дурова за вашу свободу и ... ... приватность? Пашечка ВСЕГДА была, есть и будет только для одного - за ваши деньги. А на вашу "свободу" он плевать хотел, плюёт и будет плевать. |
Да с ним уже все понятно, стоит только его посты взглянуть. Пишет за свободу слова, а сам отрубил у себя комментарии и убрал все отрицательные реакции на пост, не дай бог кто-то его раскритикует или дизлайк поставит, Пашечка не переживет, зато всех учит свободе слова.  |
|
|
|
|
|
|
|
