LINUX.ORG.RU
решено ФорумMobile

ОСТОРОЖНО! Товарищ майор в свободном репозитории F-Droid

 , , , ,


1

3

В прошлой теме я искал готовое решение для обхода DPI.

Обход DPI под Android - есть проверенные решения?

Одно из таких решений было найдено на гитхабе.

Называется DPI Tunnel. И я почти повелся…

https://github.com/zhenyolka/DPITunnel-android

Программа есть в репозитории F-Droid.

Причем аж в 2х версиях.

1я не требует Root.

https://f-droid.org/en/packages/ru.evgeniy.dpitunnel/

2ю запустить не смог, требует Root.

https://f-droid.org/en/packages/ru.evgeniy.dpitunnelcli/

Во время установки ни одна не требует дополнительных прав.

Но как только запустил 1ю версию DPI Tunnel, захотела такого:

Разрешить приложению «DPI Tunnel» доступ к фото, мультимедиа и файлам на вашем устройстве?

Конечно, товарищ майор. А еще вот вам ключи от квартиры и пароль от банковской ячейки!

Без этих прав наш славный DPI Tunnel работать отказался. Конечно, доступ к фоточкам владельца - куда же без этого…

Перемещено hobbit из general



Последнее исправление: bairos (всего исправлений: 1)

Конечно, товарищ майор. А еще вот вам ключи от квартиры и пароль от банковской ячейки!

Приложение запросило доступ к хранилищу, и сразу паника? Как вы живёте вообще на таких настройках паранойи?

vvn_black ★★★★★
()
Ответ на: комментарий от bairos

доступ конкретно к фото и мультимедиа файлам

Это стандартный «Доступ к файлам в хранилище». Но, да, его используют все приложения для файлового обмена, включая камеру и пр.

vvn_black ★★★★★
()
Ответ на: комментарий от turbognida

Ещё в Issues на github не забудь отписать.

Там ссылки и на телегу есть и на чпда и issues, чтобы спросить, но «F-Droid та еще помойка всякого скама» из-за нормального с любой точки зрения запроса приложения.

vvn_black ★★★★★
()

Причем, вот что интересно. На 4PDA многие спрашивают автора DPI Tunnel - зачем его приложение запрашивает Root права? Это же гемор - рутовать смартфон. Да и не каждый сможет. Автор утверждает, что без Root прав на современных андройдах невозможно создать приложение, которое будет гасить DPI.

https://4pda.to/forum/index.php?showtopic=1043778

Но Power Tunnel как-то с этим справляется и без Root прав.

bairos
() автор топика
Ответ на: комментарий от bairos

Что непонятного написано на чпда:

Зачем программе ROOT? Программа использует механизм raw socket для работы пакетами. Для создания raw socket'а нужны определенные привилегии, т.к. он позволяет читать весь входящий трафик. Для получения возможности их создать приложению нужны ROOT права. Не беспокойтесь, данные пользователя не передаются на сторонние сервера. У приложения открытый код, так что желающие могут это проверить.
vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

из-за нормального с любой точки зрения запроса приложения.

Понимаешь, простой пользователь (не хакер), такой как я, смотрит на это так. Вроде бы приложение для обхода блокировок, а зачем-то лезет в мои личные файлы: фото, медиа, еще что-то там. Там же не объясняется конкретно - зачем, для чего… Выдается такое сообщение, и это настораживает.

bairos
() автор топика
Ответ на: комментарий от vvn_black

Как это странно, доверять приложению весь свой трафик и бояться, что оно прочитает что-то из общедоступного файлового хранилища.

А Power Tunnel и доверять ничего не надо. Включил, подключился с его помощью к обычному VPN, и Power Tunnel автоматически выключился.

bairos
() автор топика
Ответ на: комментарий от bairos

И кстати, пробивает DPI на ура!

А как узнал? Может, те, кому надо, твой трафик пропускают (чтобы не спугнуть), но успешно ставят на карандаш его принадлежность и содержимое. DPI ведь, как я понимаю, прежде всего про контроль, а про блокировку — совсем необязательно…

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

А как узнал? Может, те, кому надо, твой трафик пропускают (чтобы не спугнуть), но успешно ставят на карандаш его принадлежность и содержимое.

Ну т.е. использование VPN этих товарищей не смущает, и пользователей VPN на карандаш не ставят? Потому что их миллионы, да? Такая логика?

DPI ведь, как я понимаю, прежде всего про контроль, а про блокировку — совсем необязательно…

Именно про блокировку. Открытая борьба с VPN-сервисами тому подтверждение.

bairos
() автор топика
Ответ на: комментарий от usi_svobodi

Да как то пофиг на твою рабскую философию. Хоть камерами в квартире обвешайся, только не забудь поделиться с нами ссылкой на круглосуточный стрим. Посмотрим на человека, которому нечего скрывать. А пока ты просто провокатор и балабол.

bairos
() автор топика
Ответ на: комментарий от antonvaino

А зачем вообще на андроиде криво работающие обходы dpi? Не разумнее это решить на шлюзе или vps, через которые и ходить на конечных устройствах?

Ага, и тут миллионы людей, у которых перестал работать VPN, побежали читать инструкции, как поднять шлюзы и настроить VPS… Ты правда в это веришь?

bairos
() автор топика
Ответ на: комментарий от usi_svobodi

так пользуйся кнопочным и только в определенных местах.

Что за бред ты пишешь? В кнопочном телефоне нет интернета и мессенджеров с шифрованием. Никто сегодня не пользуется обычными звонками.

или ты свой андроид сканпелял без гугла и зондов? : )

О да, гугл автоматом пробивает шифрование в любых мессенджерах, которые ты ставишь на андройд. Мощная конспирология.

Ты как, камеру в квартире уже поставил? Где ссылка на стрим человека, которому нечего скрывать?

bairos
() автор топика
Ответ на: комментарий от bairos

налицо передоз «этодругином».

челик верит майора, но не верит major’a… ну видимо потому что это другое : )

а еще челик верит в чистоту мессенджеров и, что они не сольют его переписки.

рекомендую срочную инъекцию «реализма».

usi_svobodi
()
Ответ на: комментарий от usi_svobodi

а еще челик верит в чистоту мессенджеров и, что они не сольют его переписки.

А тебя кругом сливают. То гугл с андройдом тебя сольют, то мессенджеры. Тебя и свободные мессенджеры сливают, ибо ты провокатор и сюда заходишь только вбросить говна против опенсорса. Ссылка на стрим где? Тебе же нечего скрывать…

bairos
() автор топика
Ответ на: комментарий от bairos

я просто пытаюсь до тебя донести, что ты болен. по твоей тупорылой логике - мессенджеры и гугл тебя не сливают. но за тобой следит товарищ майор… кому ты нужен? и почему ты уверен, что гугл не передает твои данные major’у?

usi_svobodi
()
Ответ на: комментарий от bairos

ты провокатор и сюда заходишь только вбросить говна против опенсорса

Самокритично. У тебя нет никаких доказательств о шпионстве программы, но автора ты говном измазал.

RussianWarShip
()
Ответ на: комментарий от usi_svobodi

Боюсь, ты клинический идиот. А тема своего рода предостережение, что надо внимательно относиться к программам, которые ставишь на свой смартфон, даже если они из свободных репозиториев. Программы, которые требуют излишний доступ к функциям смартфона, как минимум вызывают недоверие. Во и все. А на тебя и твоего товарища майора вообще пофиг. Пользуюсь только теми программами, которым доверяю.

bairos
() автор топика
Ответ на: комментарий от RussianWarShip

Там вопрошающий и так знает, зачем приложению это разрешение. В этом и состоит тупость – знать как и к чему приложение получает доступ, но все равно бояться.

Что я знаю?

Т.е. тебя сама формулировка даже не смущает?

Разрешить приложению «DPI Tunnel» доступ к фото, мультимедиа и файлам на вашем устройстве?

К каким фото? К каким мультимедиа? Что? Зачем? Зачем это программе для обхода блокировок? Или вы тут оба придуриваетесь?

Самокритично. У тебя нет никаких доказательств о шпионстве программы, но автора ты говном измазал.

Как нет и доказательств обратного со стороны автора программы.

Мое дело привлечь внимание общественности, что надо быть внимательнее, смотреть что ставите…

bairos
() автор топика
Ответ на: комментарий от bairos

Разрешить приложению «DPI Tunnel» доступ к фото, мультимедиа и файлам на вашем устройстве?

Это стандартная формулировка и она исходит со стороны системы, а не приложения. Приложение запрашивает привилегии, в ответ система показывает диалог с этим вопросом. То есть в приложении даже текста такого нет.

Автор доказал свою честность выложив исходники. Чем подтверждены твои обвинения? В каком файле идёт слив? Или ты и не смотрел в код программы?

RussianWarShip
()
Ответ на: комментарий от RussianWarShip

Нет, ты обвинил программу в шпионаже и не предоставил пруфов. За это в некоторых странах можно отхватить судебный иск.

Пруфы должен предоставить ты, раз берешься с пеной у рта защищать автора программы. Выкладывай кусок кода, который отвечает за запрос на доступ к фоточкам и медиа, и что он со всем этим делает. Общественность посмотрит, проведет аудит. И если я неправ, готов извиниться перед автором программы. А пока от вас только пустые слова, мол верь наслово, все чисто 100%. Но фоточки скинь…

За это в некоторых странах можно отхватить судебный иск.

За создание таких программ по идее тоже… Видимо, поэтому автора не пустили даже в Google Play. Возможно, шпионское ПО.

Это стандартная формулировка и она исходит со стороны системы, а не приложения. Приложение запрашивает привилегии, в ответ система показывает диалог с этим вопросом. То есть в приложении даже текста такого нет.

Вот только автор приложения нигде не объясняет, зачем ему эта привилегия. Это порождает лишь подозрения.

Автор доказал свою честность выложив исходники.

И ты провел независимый аудит и выложил результаты анализа исходных текстов онлайн в PDF. Где мы можем с ними ознаковиться?

Чем подтверждены твои обвинения? В каком файле идёт слив? Или ты и не смотрел в код программы?

Конечно, не смотрел. Я же простой пользователь. Вижу подобные формулировки - сразу недоверие к программе.

bairos
() автор топика
Ответ на: комментарий от bairos

ЯННП. Я про количество пользователей вообще ничего не говорил, так же, как и про VPN. Ты что-то за меня додумываешь в моих словах, а потом пытаешься опровергать тобой же додуманное. Это провал, я считаю.

Deep Packet Inspection (сокр. DPI) — технология проверки сетевых пакетов по их содержимому с целью регулирования и фильтрации трафика, а также накопления статистических данных. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полезную нагрузку, начиная со второго (канального) уровня модели OSI. Технология Deep Packet Inspection позволяет Интернет-провайдерами и государственным органам применять гибкие политики QoS к различным видам трафика, ограничивать доступ к запрещённым ресурсам, выявлять вторжения в сеть и останавливать распространение компьютерных вирусов.

Deep Packet Inspection иногда используется для блокировки некоторых протоколов

Как видишь, блокировка тут — только одна из функций. И я говорил о том, что если ты считаешь, что победил DPI только на основании, что данные идут — это недостоверный вывод. Возможно, по тебе пока просто накапливают статистические данные.

(Да, это логика параноика, но в вопросах информационной безопасности логика параноика является единственно правильной, не так ли?)

hobbit ★★★★★
()
Ответ на: комментарий от bairos

Да как то пофиг на твою рабскую философию. Хоть камерами в квартире обвешайся, только не забудь поделиться с нами ссылкой на круглосуточный стрим. Посмотрим на человека, которому нечего скрывать. А пока ты просто провокатор и балабол.

Я поддерживаю, что адепты «мне нечего скрывать - ламера», но ты мне скажи, ты на какой прошивке телефон держишь? Что у тебя там по Gapps? А то если дефолт, или не дай Боженька, китаец дефолт, то ты тогда провокатор и балабол.

Oldboy
()