Názory k článku
Mitmproxy 9 umožňuje přijímat provoz pomocí WireGuardu
-
pěkná funkce, ale třeba pro zmíněné telefony je poloviční. Bohužel se stalo zvykem, že operační systémy ignorují nastavení routování a rádi si volají domů napřímo, pro takovou variantu se tenhle provoz neodchytí. Na sledování co dělají aplikace, to je ale velice užitečné.
Mitmproxy na tohle nabízí transparentní mód a je potřeba provoz přesměrovat na routeru, přes který je zařízení připojené.
-
SinuhetStříbrný podporovatel
Třeba Apple to tak dělá :-(
https://appleinsider.com/articles/22/10/12/most-apple-apps-on-ios-16-bypass-vpn-connections -
Smazaný profil
Takže tedy kroutí os? Mě by zajímalo, jak je to technicky řešeně....
Min. Gapps, pokud vím, by mělo být možné provozovat v nějaké formě sandboxu (na os jako lineageos...), což by tomu mohlo efektivně bránit....
Jinak by měla taková funkcionalita musel být vidět třeba v rámci AOSP, potože to bude vyžadovat nějaké separátní API? -
obrazně řečeno, pořád v jádře při routování může být podmínka s hardcoded adresami. Stejně tak mohou mít interní aplikace vlastní sady syscallů, které vynechávají routovací tabulky (takhle to má myslím Windows). Nemám v hlavě přesné technické řešení.
Dělá to Windows, Apple (Mac OS, iOS, iPAD), dělá to i Android (čistej, ten má i api, aby se VPN mohla vyhnout instalovaná aplikace).
Kromě Linuxu a *BSD nemáš v OS kontrolu nad samotným jádrem.
Dříve to tak nebylo, ale v posledních 4 letech se v sledovaných zařízení začíná vzedat provoz, který obchází vpn. Rád tohle sleduji a máme monitoring pro každou aktualizaci.
-
mohu odkázat třeba na aktuální issue u androidu https://issuetracker.google.com/issues/250529027.
Znám k tomu pouze veřejné api https://developer.android.com/reference/android/net/VpnService.Builder#allowBypass(), které ale má samotná VPN pod kontrolou.
