В ответ на пост
🔍 За пределами веб-серфинга: как экосистема Яндекса вычисляет ваши инструменты анонимности
📲 Технический разбор исходного кода (APK) Яндекс Браузера выявил механизмы мониторинга пользовательской активности, выходящие за рамки стандартной веб-аналитики.
Основные находки в коде:
🛑Инвентаризация приложений: В коде обнаружен массив имен пакетов для поиска установленногоПО, в списке: Tor Browser и иных приватных браузеров, различных VPN-сервисов и криптокошельков (например, MetaMask) и пр.
🛑Анализ разрешений: Модуль collectApplications собирает данные о том, какие сторонние программы имеют доступ к микрофону, камере и геолокации и т.д, классифицируя их как «подозрительные».
🛑Прямая детекция VPN: Приложение не пытается узнать используете ли вы VPN путем анализа трафика, а запрашивает статус соединения напрямую у Android API. Переменная VPN_enable передается на сервера вместе с точными GPS-координатами, ID устройства и данными о сотовых вышках.
📱 Важно учитывать, что данные аналитические модули (SDK) интегрированы в большинство приложений экосистемы (Карты, Музыка, Еда, и пр.). Это означает, что сбор информации продолжается, пока на устройстве активно хотя бы одно из сервисных приложений компании.
Как минимизировать сбор данных:
🔵VPN на уровне роутера: Настройка туннеля на маршрутизаторе скрывает факт использования VPN от операционной системы смартфона. Для приложений это выглядит как обычное Wi-Fi соединение
🔵Маскировка протоколов: Использование протокола VLESS Reality (например, через Amnezia VPN) маскирует VPN-трафик под посещение обычных легитимных сайтов, таких как Google.
🔵Раздельное туннелирование: Настройка VPN только для конкретных приложений (браузеры, мессенджеры) позволяет не привлекать лишнего внимания систем мониторинга при работе с банковскими или государственными сервисами.
Такой подход требует более сложной настройки, но позволяет эффективнее защищать приватность в условиях глубокого анализа устройства со стороны установленного софта.
➖➖➖➖➖➖➖➖➖
