RKNHardering

RKNHardering — это практическое приложение, заимствующее подходы, которые используются регуляторами для выявления методов модификации маршрутизации трафика. Оно состоит из множества независимых модулей, работающих на проверку устройства на предмет наличия свидетельств эксплуатации туннелей, прокси или альтернативных схем DNS. Программа не вносит изменения в системные настройки, а лишь собирает информацию и анализирует её, предоставляя конечную оценку вероятности использования обходных средств.

Это приложение будет полезно тем, кто стремится разобраться, какие индикаторы указывают на наличие нестандартных сетевых решений. Разработчики обходных клиентов смогут проверить, насколько их программы остаются «невидимыми», в то время как обычные пользователи смогут оценить, насколько их текущие конфигурации видимы для внешних проверок.

RKNHardering на Android — проверка сетевых параметров на наличие признаков туннелей

Приложение реализовано на основе модульной архитектуры: все проверки выполняются параллельно, а финальная оценка получается благодаря специальному движку VerdictEngine. Каждый модуль отвечает за свою сферу: это может быть анализ IP-адресов и данных GeoIP, проверка сетевых возможностей через системные флаги (NetworkCapabilities), сканирование сетевых интерфейсов и маршрутов, исследование конфигурации DNS, чтение логов dumpsys и выполнение низкоуровневых JNI-проверок, в том числе поиск специфических библиотек в оперативной памяти или скрытых сокетов.

Программа акцентирует внимание на методах, используемых детекторами: поиск интерфейсов tun0/wg0, наличие Transport.VPN, анализ содержимого /proc/net/tcp, а также попытки подключений к STUN/MTProto-серверам для выявления утечек. Некоторые модули, такие как IpComparisonChecker, на данный момент не участвуют в финальной оценке, однако предоставляют диагностическую информацию, позволяя пользователю видеть полную картину.

Создатели приложения открыты к сотрудничеству и приглашают сообщество участвовать в расширении базы знаний по вопросу – как скрыть функционирующий туннель от подобных проверок. Код содержит заготовки для различных методов маскировки, и любой желающий может предложить свои идеи или рабочие концепции.

Особенности

• Параллельные проверки: каждое модульное тестирование выполняется независимо, что помогает ускорить процесс и дает точную картину.
• Многоуровневая диагностика: от стандартных нарушений IP и DNS до глубокой проверка с помощью JNI обходов памяти и файловой системы.
• Вердиктовый движок: обеспечивает автоматическую оценку ведомых заключений всех модулей, позволяя получить единое мнение о вероятности использования туннелей.
• Открытая документация: подробно описаны все используемые методики, репозиторий предлагает обсудить идеи по контрмере.
• Отладочные блоки: несколько модулей предоставляют детальную диагностику, даже если не влияют на финальное заключение (например, сравнение IP-адресов).

Функционал и возможности

Пользователь запускает приложение и нажимает на кнопку запуска проверки. Через короткое время он получает отчет, в котором каждый модуль обозначен цветами: зеленым (признаков нет), желтым (возможны последствия) или красным (обнаружены индикаторы). Допускается просмотр деталей работы каждого модуля: какие значения обнаружены в системе, какие выставлены флаги и какие интерфейсы активно работают. Также доступен режим непрерывного контроля — приложение может мониторить изменения сетевой конфигурации в фоновом режиме и уведомлять, если появляются новые индикаторы.

Отдельно следует упомянуть возможность экспорта логов проверки — эта функция будет полезна разработчикам для анализа и сопоставления результатов на различных устройствах и в разных конфигурациях. Приложение не требует наличия root-прав (хотя некоторые глубокие JNI проверки могут функционировать не в полном объеме без них), оно написано на Kotlin и использует нативные библиотеки на C++.

Для кого подходит

RKNHardering предназначен для разработчиков сетевых инструментов и специалистов в области информационной безопасности, желающих протестировать свои решения на предмет их обнаруживаемости. Также он окажется полезным для продвинутых пользователей, использующих нестандартные методы доступа к ресурсам и стремящихся удостовериться в том, что их конфигурация не оставляет заметных следов. В отличие от простых VPN-детекторов, это приложение анализирует значительно больше параметров — вплоть до триангуляции RTT по зарубежным узлам и поиска gRPC-эндпоинтов Xray.

RKNHardering на Android — детальное исследование сетевых признаков

Это не просто очередной «детектор», а мощный исследовательский инструмент с открытой методологией. Он обеспечивает ясное понимание, какие именно индикаторы могут сигнализировать о использовании туннелей или прокси и приглашает сообщество совместно работать над нахождением способов их маскировки. Благодаря модульной структуре и подробным отчетам приложение станет отличным выбором для всех, кто серьезно интересуется вопросами сетевой конфиденциальности и защитой от цензуры.