This commit is contained in:
xtclovver 2026-04-07 00:45:40 +03:00
commit 188b3a89de
48 changed files with 1382 additions and 0 deletions

15
.gitignore vendored Normal file
View file

@ -0,0 +1,15 @@
*.iml
.gradle
/local.properties
/.idea/caches
/.idea/libraries
/.idea/modules.xml
/.idea/workspace.xml
/.idea/navEditor.xml
/.idea/assetWizardSettings.xml
.DS_Store
/build
/captures
.externalNativeBuild
.cxx
local.properties

3
.idea/.gitignore generated vendored Normal file
View file

@ -0,0 +1,3 @@
# Default ignored files
/shelf/
/workspace.xml

6
.idea/AndroidProjectSystem.xml generated Normal file
View file

@ -0,0 +1,6 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="AndroidProjectSystem">
<option name="providerId" value="com.android.tools.idea.GradleProjectSystem" />
</component>
</project>

6
.idea/compiler.xml generated Normal file
View file

@ -0,0 +1,6 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="CompilerConfiguration">
<bytecodeTargetLevel target="21" />
</component>
</project>

17
.idea/gradle.xml generated Normal file
View file

@ -0,0 +1,17 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="GradleSettings">
<option name="linkedExternalProjectsSettings">
<GradleProjectSettings>
<option name="testRunner" value="CHOOSE_PER_TEST" />
<option name="externalProjectPath" value="$PROJECT_DIR$" />
<option name="modules">
<set>
<option value="$PROJECT_DIR$" />
<option value="$PROJECT_DIR$/app" />
</set>
</option>
</GradleProjectSettings>
</option>
</component>
</project>

8
.idea/markdown.xml generated Normal file
View file

@ -0,0 +1,8 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="MarkdownSettings">
<option name="previewPanelProviderInfo">
<ProviderInfo name="Compose (experimental)" className="com.intellij.markdown.compose.preview.ComposePanelProvider" />
</option>
</component>
</project>

10
.idea/misc.xml generated Normal file
View file

@ -0,0 +1,10 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="ExternalStorageConfigurationManager" enabled="true" />
<component name="ProjectRootManager" version="2" languageLevel="JDK_21" project-jdk-name="jbr-21" project-jdk-type="JavaSDK">
<output url="file://$PROJECT_DIR$/build/classes" />
</component>
<component name="ProjectType">
<option name="id" value="Android" />
</component>
</project>

17
.idea/runConfigurations.xml generated Normal file
View file

@ -0,0 +1,17 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="RunConfigurationProducerService">
<option name="ignoredProducers">
<set>
<option value="com.intellij.execution.junit.AbstractAllInDirectoryConfigurationProducer" />
<option value="com.intellij.execution.junit.AllInPackageConfigurationProducer" />
<option value="com.intellij.execution.junit.PatternConfigurationProducer" />
<option value="com.intellij.execution.junit.TestInClassConfigurationProducer" />
<option value="com.intellij.execution.junit.UniqueIdConfigurationProducer" />
<option value="com.intellij.execution.junit.testDiscovery.JUnitTestDiscoveryConfigurationProducer" />
<option value="org.jetbrains.kotlin.idea.junit.KotlinJUnitRunConfigurationProducer" />
<option value="org.jetbrains.kotlin.idea.junit.KotlinPatternConfigurationProducer" />
</set>
</option>
</component>
</project>

6
.idea/studiobot.xml generated Normal file
View file

@ -0,0 +1,6 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="StudioBotProjectSettings">
<option name="shareContext" value="OptedIn" />
</component>
</project>

6
.idea/vcs.xml generated Normal file
View file

@ -0,0 +1,6 @@
<?xml version="1.0" encoding="UTF-8"?>
<project version="4">
<component name="VcsDirectoryMappings">
<mapping directory="$PROJECT_DIR$" vcs="Git" />
</component>
</project>

1
app/.gitignore vendored Normal file
View file

@ -0,0 +1 @@
/build

47
app/build.gradle.kts Normal file
View file

@ -0,0 +1,47 @@
plugins {
alias(libs.plugins.android.application)
}
android {
namespace = "com.notcvnt.rknhardering"
compileSdk {
version = release(36) {
minorApiLevel = 1
}
}
defaultConfig {
applicationId = "com.notcvnt.rknhardering"
minSdk = 26
targetSdk = 36
versionCode = 1
versionName = "1.0"
testInstrumentationRunner = "androidx.test.runner.AndroidJUnitRunner"
}
buildTypes {
release {
isMinifyEnabled = false
proguardFiles(
getDefaultProguardFile("proguard-android-optimize.txt"),
"proguard-rules.pro"
)
}
}
compileOptions {
sourceCompatibility = JavaVersion.VERSION_11
targetCompatibility = JavaVersion.VERSION_11
}
}
dependencies {
implementation(libs.androidx.core.ktx)
implementation(libs.androidx.appcompat)
implementation(libs.material)
implementation(libs.androidx.activity)
implementation(libs.androidx.constraintlayout)
testImplementation(libs.junit)
androidTestImplementation(libs.androidx.junit)
androidTestImplementation(libs.androidx.espresso.core)
}

21
app/proguard-rules.pro vendored Normal file
View file

@ -0,0 +1,21 @@
# Add project specific ProGuard rules here.
# You can control the set of applied configuration files using the
# proguardFiles setting in build.gradle.
#
# For more details, see
# http://developer.android.com/guide/developing/tools/proguard.html
# If your project uses WebView with JS, uncomment the following
# and specify the fully qualified class name to the JavaScript interface
# class:
#-keepclassmembers class fqcn.of.javascript.interface.for.webview {
# public *;
#}
# Uncomment this to preserve the line number information for
# debugging stack traces.
#-keepattributes SourceFile,LineNumberTable
# If you keep the line number information, uncomment this to
# hide the original source file name.
#-renamesourcefileattribute SourceFile

View file

@ -0,0 +1,24 @@
package com.notcvnt.rknhardering
import androidx.test.platform.app.InstrumentationRegistry
import androidx.test.ext.junit.runners.AndroidJUnit4
import org.junit.Test
import org.junit.runner.RunWith
import org.junit.Assert.*
/**
* Instrumented test, which will execute on an Android device.
*
* See [testing documentation](http://d.android.com/tools/testing).
*/
@RunWith(AndroidJUnit4::class)
class ExampleInstrumentedTest {
@Test
fun useAppContext() {
// Context of the app under test.
val appContext = InstrumentationRegistry.getInstrumentation().targetContext
assertEquals("com.notcvnt.rknhardering", appContext.packageName)
}
}

View file

@ -0,0 +1,25 @@
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:tools="http://schemas.android.com/tools">
<application
android:allowBackup="true"
android:dataExtractionRules="@xml/data_extraction_rules"
android:fullBackupContent="@xml/backup_rules"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:roundIcon="@mipmap/ic_launcher_round"
android:supportsRtl="true"
android:theme="@style/Theme.RKNHardering">
<activity
android:name=".MainActivity"
android:exported="true">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest>

View file

@ -0,0 +1,20 @@
package com.notcvnt.rknhardering
import android.os.Bundle
import androidx.activity.enableEdgeToEdge
import androidx.appcompat.app.AppCompatActivity
import androidx.core.view.ViewCompat
import androidx.core.view.WindowInsetsCompat
class MainActivity : AppCompatActivity() {
override fun onCreate(savedInstanceState: Bundle?) {
super.onCreate(savedInstanceState)
enableEdgeToEdge()
setContentView(R.layout.activity_main)
ViewCompat.setOnApplyWindowInsetsListener(findViewById(R.id.main)) { v, insets ->
val systemBars = insets.getInsets(WindowInsetsCompat.Type.systemBars())
v.setPadding(systemBars.left, systemBars.top, systemBars.right, systemBars.bottom)
insets
}
}
}

View file

@ -0,0 +1,170 @@
<?xml version="1.0" encoding="utf-8"?>
<vector xmlns:android="http://schemas.android.com/apk/res/android"
android:width="108dp"
android:height="108dp"
android:viewportWidth="108"
android:viewportHeight="108">
<path
android:fillColor="#3DDC84"
android:pathData="M0,0h108v108h-108z" />
<path
android:fillColor="#00000000"
android:pathData="M9,0L9,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,0L19,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M29,0L29,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M39,0L39,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M49,0L49,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M59,0L59,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M69,0L69,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M79,0L79,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M89,0L89,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M99,0L99,108"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,9L108,9"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,19L108,19"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,29L108,29"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,39L108,39"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,49L108,49"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,59L108,59"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,69L108,69"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,79L108,79"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,89L108,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M0,99L108,99"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,29L89,29"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,39L89,39"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,49L89,49"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,59L89,59"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,69L89,69"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M19,79L89,79"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M29,19L29,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M39,19L39,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M49,19L49,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M59,19L59,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M69,19L69,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
<path
android:fillColor="#00000000"
android:pathData="M79,19L79,89"
android:strokeWidth="0.8"
android:strokeColor="#33FFFFFF" />
</vector>

View file

@ -0,0 +1,30 @@
<vector xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:aapt="http://schemas.android.com/aapt"
android:width="108dp"
android:height="108dp"
android:viewportWidth="108"
android:viewportHeight="108">
<path android:pathData="M31,63.928c0,0 6.4,-11 12.1,-13.1c7.2,-2.6 26,-1.4 26,-1.4l38.1,38.1L107,108.928l-32,-1L31,63.928z">
<aapt:attr name="android:fillColor">
<gradient
android:endX="85.84757"
android:endY="92.4963"
android:startX="42.9492"
android:startY="49.59793"
android:type="linear">
<item
android:color="#44000000"
android:offset="0.0" />
<item
android:color="#00000000"
android:offset="1.0" />
</gradient>
</aapt:attr>
</path>
<path
android:fillColor="#FFFFFF"
android:fillType="nonZero"
android:pathData="M65.3,45.828l3.8,-6.6c0.2,-0.4 0.1,-0.9 -0.3,-1.1c-0.4,-0.2 -0.9,-0.1 -1.1,0.3l-3.9,6.7c-6.3,-2.8 -13.4,-2.8 -19.7,0l-3.9,-6.7c-0.2,-0.4 -0.7,-0.5 -1.1,-0.3C38.8,38.328 38.7,38.828 38.9,39.228l3.8,6.6C36.2,49.428 31.7,56.028 31,63.928h46C76.3,56.028 71.8,49.428 65.3,45.828zM43.4,57.328c-0.8,0 -1.5,-0.5 -1.8,-1.2c-0.3,-0.7 -0.1,-1.5 0.4,-2.1c0.5,-0.5 1.4,-0.7 2.1,-0.4c0.7,0.3 1.2,1 1.2,1.8C45.3,56.528 44.5,57.328 43.4,57.328L43.4,57.328zM64.6,57.328c-0.8,0 -1.5,-0.5 -1.8,-1.2s-0.1,-1.5 0.4,-2.1c0.5,-0.5 1.4,-0.7 2.1,-0.4c0.7,0.3 1.2,1 1.2,1.8C66.5,56.528 65.6,57.328 64.6,57.328L64.6,57.328z"
android:strokeWidth="1"
android:strokeColor="#00000000" />
</vector>

View file

@ -0,0 +1,19 @@
<?xml version="1.0" encoding="utf-8"?>
<androidx.constraintlayout.widget.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android"
xmlns:app="http://schemas.android.com/apk/res-auto"
xmlns:tools="http://schemas.android.com/tools"
android:id="@+id/main"
android:layout_width="match_parent"
android:layout_height="match_parent"
tools:context=".MainActivity">
<TextView
android:layout_width="wrap_content"
android:layout_height="wrap_content"
android:text="Hello World!"
app:layout_constraintBottom_toBottomOf="parent"
app:layout_constraintEnd_toEndOf="parent"
app:layout_constraintStart_toStartOf="parent"
app:layout_constraintTop_toTopOf="parent" />
</androidx.constraintlayout.widget.ConstraintLayout>

View file

@ -0,0 +1,6 @@
<?xml version="1.0" encoding="utf-8"?>
<adaptive-icon xmlns:android="http://schemas.android.com/apk/res/android">
<background android:drawable="@drawable/ic_launcher_background" />
<foreground android:drawable="@drawable/ic_launcher_foreground" />
<monochrome android:drawable="@drawable/ic_launcher_foreground" />
</adaptive-icon>

View file

@ -0,0 +1,6 @@
<?xml version="1.0" encoding="utf-8"?>
<adaptive-icon xmlns:android="http://schemas.android.com/apk/res/android">
<background android:drawable="@drawable/ic_launcher_background" />
<foreground android:drawable="@drawable/ic_launcher_foreground" />
<monochrome android:drawable="@drawable/ic_launcher_foreground" />
</adaptive-icon>

Binary file not shown.

After

Width:  |  Height:  |  Size: 1.4 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 2.8 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 982 B

Binary file not shown.

After

Width:  |  Height:  |  Size: 1.7 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 1.9 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 3.8 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 2.8 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 5.8 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 3.8 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 7.6 KiB

View file

@ -0,0 +1,7 @@
<resources xmlns:tools="http://schemas.android.com/tools">
<!-- Base application theme. -->
<style name="Base.Theme.RKNHardering" parent="Theme.Material3.DayNight.NoActionBar">
<!-- Customize your dark theme here. -->
<!-- <item name="colorPrimary">@color/my_dark_primary</item> -->
</style>
</resources>

View file

@ -0,0 +1,5 @@
<?xml version="1.0" encoding="utf-8"?>
<resources>
<color name="black">#FF000000</color>
<color name="white">#FFFFFFFF</color>
</resources>

View file

@ -0,0 +1,3 @@
<resources>
<string name="app_name">RKNHardering</string>
</resources>

View file

@ -0,0 +1,9 @@
<resources xmlns:tools="http://schemas.android.com/tools">
<!-- Base application theme. -->
<style name="Base.Theme.RKNHardering" parent="Theme.Material3.DayNight.NoActionBar">
<!-- Customize your light theme here. -->
<!-- <item name="colorPrimary">@color/my_light_primary</item> -->
</style>
<style name="Theme.RKNHardering" parent="Base.Theme.RKNHardering" />
</resources>

View file

@ -0,0 +1,13 @@
<?xml version="1.0" encoding="utf-8"?><!--
Sample backup rules file; uncomment and customize as necessary.
See https://developer.android.com/guide/topics/data/autobackup
for details.
Note: This file is ignored for devices older than API 31
See https://developer.android.com/about/versions/12/backup-restore
-->
<full-backup-content>
<!--
<include domain="sharedpref" path="."/>
<exclude domain="sharedpref" path="device.xml"/>
-->
</full-backup-content>

View file

@ -0,0 +1,19 @@
<?xml version="1.0" encoding="utf-8"?><!--
Sample data extraction rules file; uncomment and customize as necessary.
See https://developer.android.com/about/versions/12/backup-restore#xml-changes
for details.
-->
<data-extraction-rules>
<cloud-backup>
<!-- TODO: Use <include> and <exclude> to control what is backed up.
<include .../>
<exclude .../>
-->
</cloud-backup>
<!--
<device-transfer>
<include .../>
<exclude .../>
</device-transfer>
-->
</data-extraction-rules>

View file

@ -0,0 +1,17 @@
package com.notcvnt.rknhardering
import org.junit.Test
import org.junit.Assert.*
/**
* Example local unit test, which will execute on the development machine (host).
*
* See [testing documentation](http://d.android.com/tools/testing).
*/
class ExampleUnitTest {
@Test
fun addition_isCorrect() {
assertEquals(4, 2 + 2)
}
}

4
build.gradle.kts Normal file
View file

@ -0,0 +1,4 @@
// Top-level build file where you can add configuration options common to all sub-projects/modules.
plugins {
alias(libs.plugins.android.application) apply false
}

15
gradle.properties Normal file
View file

@ -0,0 +1,15 @@
# Project-wide Gradle settings.
# IDE (e.g. Android Studio) users:
# Gradle settings configured through the IDE *will override*
# any settings specified in this file.
# For more details on how to configure your build environment visit
# http://www.gradle.org/docs/current/userguide/build_environment.html
# Specifies the JVM arguments used for the daemon process.
# The setting is particularly useful for tweaking memory settings.
org.gradle.jvmargs=-Xmx2048m -Dfile.encoding=UTF-8
# When configured, Gradle will run in incubating parallel mode.
# This option should only be used with decoupled projects. For more details, visit
# https://developer.android.com/r/tools/gradle-multi-project-decoupled-projects
# org.gradle.parallel=true
# Kotlin code style for this project: "official" or "obsolete":
kotlin.code.style=official

View file

@ -0,0 +1,12 @@
#This file is generated by updateDaemonJvm
toolchainUrl.FREE_BSD.AARCH64=https\://api.foojay.io/disco/v3.0/ids/ec7520a1e057cd116f9544c42142a16b/redirect
toolchainUrl.FREE_BSD.X86_64=https\://api.foojay.io/disco/v3.0/ids/4c4f879899012ff0a8b2e2117df03b0e/redirect
toolchainUrl.LINUX.AARCH64=https\://api.foojay.io/disco/v3.0/ids/ec7520a1e057cd116f9544c42142a16b/redirect
toolchainUrl.LINUX.X86_64=https\://api.foojay.io/disco/v3.0/ids/4c4f879899012ff0a8b2e2117df03b0e/redirect
toolchainUrl.MAC_OS.AARCH64=https\://api.foojay.io/disco/v3.0/ids/73bcfb608d1fde9fb62e462f834a3299/redirect
toolchainUrl.MAC_OS.X86_64=https\://api.foojay.io/disco/v3.0/ids/846ee0d876d26a26f37aa1ce8de73224/redirect
toolchainUrl.UNIX.AARCH64=https\://api.foojay.io/disco/v3.0/ids/ec7520a1e057cd116f9544c42142a16b/redirect
toolchainUrl.UNIX.X86_64=https\://api.foojay.io/disco/v3.0/ids/4c4f879899012ff0a8b2e2117df03b0e/redirect
toolchainUrl.WINDOWS.AARCH64=https\://api.foojay.io/disco/v3.0/ids/9482ddec596298c84656d31d16652665/redirect
toolchainUrl.WINDOWS.X86_64=https\://api.foojay.io/disco/v3.0/ids/39701d92e1756bb2f141eb67cd4c660e/redirect
toolchainVersion=21

24
gradle/libs.versions.toml Normal file
View file

@ -0,0 +1,24 @@
[versions]
agp = "9.1.0"
coreKtx = "1.10.1"
junit = "4.13.2"
junitVersion = "1.1.5"
espressoCore = "3.5.1"
appcompat = "1.6.1"
material = "1.10.0"
activity = "1.8.0"
constraintlayout = "2.1.4"
[libraries]
androidx-core-ktx = { group = "androidx.core", name = "core-ktx", version.ref = "coreKtx" }
junit = { group = "junit", name = "junit", version.ref = "junit" }
androidx-junit = { group = "androidx.test.ext", name = "junit", version.ref = "junitVersion" }
androidx-espresso-core = { group = "androidx.test.espresso", name = "espresso-core", version.ref = "espressoCore" }
androidx-appcompat = { group = "androidx.appcompat", name = "appcompat", version.ref = "appcompat" }
material = { group = "com.google.android.material", name = "material", version.ref = "material" }
androidx-activity = { group = "androidx.activity", name = "activity", version.ref = "activity" }
androidx-constraintlayout = { group = "androidx.constraintlayout", name = "constraintlayout", version.ref = "constraintlayout" }
[plugins]
android-application = { id = "com.android.application", version.ref = "agp" }

BIN
gradle/wrapper/gradle-wrapper.jar vendored Normal file

Binary file not shown.

View file

@ -0,0 +1,9 @@
#Tue Apr 07 00:39:33 MSK 2026
distributionBase=GRADLE_USER_HOME
distributionPath=wrapper/dists
distributionSha256Sum=b266d5ff6b90eada6dc3b20cb090e3731302e553a27c5d3e4df1f0d76beaff06
distributionUrl=https\://services.gradle.org/distributions/gradle-9.3.1-bin.zip
networkTimeout=10000
validateDistributionUrl=true
zipStoreBase=GRADLE_USER_HOME
zipStorePath=wrapper/dists

251
gradlew vendored Normal file
View file

@ -0,0 +1,251 @@
#!/bin/sh
#
# Copyright © 2015 the original authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
# https://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
#
# SPDX-License-Identifier: Apache-2.0
#
##############################################################################
#
# Gradle start up script for POSIX generated by Gradle.
#
# Important for running:
#
# (1) You need a POSIX-compliant shell to run this script. If your /bin/sh is
# noncompliant, but you have some other compliant shell such as ksh or
# bash, then to run this script, type that shell name before the whole
# command line, like:
#
# ksh Gradle
#
# Busybox and similar reduced shells will NOT work, because this script
# requires all of these POSIX shell features:
# * functions;
# * expansions «$var», «${var}», «${var:-default}», «${var+SET}»,
# «${var#prefix}», «${var%suffix}», and «$( cmd )»;
# * compound commands having a testable exit status, especially «case»;
# * various built-in commands including «command», «set», and «ulimit».
#
# Important for patching:
#
# (2) This script targets any POSIX shell, so it avoids extensions provided
# by Bash, Ksh, etc; in particular arrays are avoided.
#
# The "traditional" practice of packing multiple parameters into a
# space-separated string is a well documented source of bugs and security
# problems, so this is (mostly) avoided, by progressively accumulating
# options in "$@", and eventually passing that to Java.
#
# Where the inherited environment variables (DEFAULT_JVM_OPTS, JAVA_OPTS,
# and GRADLE_OPTS) rely on word-splitting, this is performed explicitly;
# see the in-line comments for details.
#
# There are tweaks for specific operating systems such as AIX, CygWin,
# Darwin, MinGW, and NonStop.
#
# (3) This script is generated from the Groovy template
# https://github.com/gradle/gradle/blob/HEAD/platforms/jvm/plugins-application/src/main/resources/org/gradle/api/internal/plugins/unixStartScript.txt
# within the Gradle project.
#
# You can find Gradle at https://github.com/gradle/gradle/.
#
##############################################################################
# Attempt to set APP_HOME
# Resolve links: $0 may be a link
app_path=$0
# Need this for daisy-chained symlinks.
while
APP_HOME=${app_path%"${app_path##*/}"} # leaves a trailing /; empty if no leading path
[ -h "$app_path" ]
do
ls=$( ls -ld "$app_path" )
link=${ls#*' -> '}
case $link in #(
/*) app_path=$link ;; #(
*) app_path=$APP_HOME$link ;;
esac
done
# This is normally unused
# shellcheck disable=SC2034
APP_BASE_NAME=${0##*/}
# Discard cd standard output in case $CDPATH is set (https://github.com/gradle/gradle/issues/25036)
APP_HOME=$( cd -P "${APP_HOME:-./}" > /dev/null && printf '%s\n' "$PWD" ) || exit
# Use the maximum available, or set MAX_FD != -1 to use that value.
MAX_FD=maximum
warn () {
echo "$*"
} >&2
die () {
echo
echo "$*"
echo
exit 1
} >&2
# OS specific support (must be 'true' or 'false').
cygwin=false
msys=false
darwin=false
nonstop=false
case "$( uname )" in #(
CYGWIN* ) cygwin=true ;; #(
Darwin* ) darwin=true ;; #(
MSYS* | MINGW* ) msys=true ;; #(
NONSTOP* ) nonstop=true ;;
esac
CLASSPATH="\\\"\\\""
# Determine the Java command to use to start the JVM.
if [ -n "$JAVA_HOME" ] ; then
if [ -x "$JAVA_HOME/jre/sh/java" ] ; then
# IBM's JDK on AIX uses strange locations for the executables
JAVACMD=$JAVA_HOME/jre/sh/java
else
JAVACMD=$JAVA_HOME/bin/java
fi
if [ ! -x "$JAVACMD" ] ; then
die "ERROR: JAVA_HOME is set to an invalid directory: $JAVA_HOME
Please set the JAVA_HOME variable in your environment to match the
location of your Java installation."
fi
else
JAVACMD=java
if ! command -v java >/dev/null 2>&1
then
die "ERROR: JAVA_HOME is not set and no 'java' command could be found in your PATH.
Please set the JAVA_HOME variable in your environment to match the
location of your Java installation."
fi
fi
# Increase the maximum file descriptors if we can.
if ! "$cygwin" && ! "$darwin" && ! "$nonstop" ; then
case $MAX_FD in #(
max*)
# In POSIX sh, ulimit -H is undefined. That's why the result is checked to see if it worked.
# shellcheck disable=SC2039,SC3045
MAX_FD=$( ulimit -H -n ) ||
warn "Could not query maximum file descriptor limit"
esac
case $MAX_FD in #(
'' | soft) :;; #(
*)
# In POSIX sh, ulimit -n is undefined. That's why the result is checked to see if it worked.
# shellcheck disable=SC2039,SC3045
ulimit -n "$MAX_FD" ||
warn "Could not set maximum file descriptor limit to $MAX_FD"
esac
fi
# Collect all arguments for the java command, stacking in reverse order:
# * args from the command line
# * the main class name
# * -classpath
# * -D...appname settings
# * --module-path (only if needed)
# * DEFAULT_JVM_OPTS, JAVA_OPTS, and GRADLE_OPTS environment variables.
# For Cygwin or MSYS, switch paths to Windows format before running java
if "$cygwin" || "$msys" ; then
APP_HOME=$( cygpath --path --mixed "$APP_HOME" )
CLASSPATH=$( cygpath --path --mixed "$CLASSPATH" )
JAVACMD=$( cygpath --unix "$JAVACMD" )
# Now convert the arguments - kludge to limit ourselves to /bin/sh
for arg do
if
case $arg in #(
-*) false ;; # don't mess with options #(
/?*) t=${arg#/} t=/${t%%/*} # looks like a POSIX filepath
[ -e "$t" ] ;; #(
*) false ;;
esac
then
arg=$( cygpath --path --ignore --mixed "$arg" )
fi
# Roll the args list around exactly as many times as the number of
# args, so each arg winds up back in the position where it started, but
# possibly modified.
#
# NB: a `for` loop captures its iteration list before it begins, so
# changing the positional parameters here affects neither the number of
# iterations, nor the values presented in `arg`.
shift # remove old arg
set -- "$@" "$arg" # push replacement arg
done
fi
# Add default JVM options here. You can also use JAVA_OPTS and GRADLE_OPTS to pass JVM options to this script.
DEFAULT_JVM_OPTS='"-Xmx64m" "-Xms64m"'
# Collect all arguments for the java command:
# * DEFAULT_JVM_OPTS, JAVA_OPTS, and optsEnvironmentVar are not allowed to contain shell fragments,
# and any embedded shellness will be escaped.
# * For example: A user cannot expect ${Hostname} to be expanded, as it is an environment variable and will be
# treated as '${Hostname}' itself on the command line.
set -- \
"-Dorg.gradle.appname=$APP_BASE_NAME" \
-classpath "$CLASSPATH" \
-jar "$APP_HOME/gradle/wrapper/gradle-wrapper.jar" \
"$@"
# Stop when "xargs" is not available.
if ! command -v xargs >/dev/null 2>&1
then
die "xargs is not available"
fi
# Use "xargs" to parse quoted args.
#
# With -n1 it outputs one arg per line, with the quotes and backslashes removed.
#
# In Bash we could simply go:
#
# readarray ARGS < <( xargs -n1 <<<"$var" ) &&
# set -- "${ARGS[@]}" "$@"
#
# but POSIX shell has neither arrays nor command substitution, so instead we
# post-process each arg (as a line of input to sed) to backslash-escape any
# character that might be a shell metacharacter, then use eval to reverse
# that process (while maintaining the separation between arguments), and wrap
# the whole thing up as a single "set" statement.
#
# This will of course break if any of these variables contains a newline or
# an unmatched quote.
#
eval "set -- $(
printf '%s\n' "$DEFAULT_JVM_OPTS $JAVA_OPTS $GRADLE_OPTS" |
xargs -n1 |
sed ' s~[^-[:alnum:]+,./:=@_]~\\&~g; ' |
tr '\n' ' '
)" '"$@"'
exec "$JAVACMD" "$@"

94
gradlew.bat vendored Normal file
View file

@ -0,0 +1,94 @@
@rem
@rem Copyright 2015 the original author or authors.
@rem
@rem Licensed under the Apache License, Version 2.0 (the "License");
@rem you may not use this file except in compliance with the License.
@rem You may obtain a copy of the License at
@rem
@rem https://www.apache.org/licenses/LICENSE-2.0
@rem
@rem Unless required by applicable law or agreed to in writing, software
@rem distributed under the License is distributed on an "AS IS" BASIS,
@rem WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
@rem See the License for the specific language governing permissions and
@rem limitations under the License.
@rem
@rem SPDX-License-Identifier: Apache-2.0
@rem
@if "%DEBUG%"=="" @echo off
@rem ##########################################################################
@rem
@rem Gradle startup script for Windows
@rem
@rem ##########################################################################
@rem Set local scope for the variables with windows NT shell
if "%OS%"=="Windows_NT" setlocal
set DIRNAME=%~dp0
if "%DIRNAME%"=="" set DIRNAME=.
@rem This is normally unused
set APP_BASE_NAME=%~n0
set APP_HOME=%DIRNAME%
@rem Resolve any "." and ".." in APP_HOME to make it shorter.
for %%i in ("%APP_HOME%") do set APP_HOME=%%~fi
@rem Add default JVM options here. You can also use JAVA_OPTS and GRADLE_OPTS to pass JVM options to this script.
set DEFAULT_JVM_OPTS="-Xmx64m" "-Xms64m"
@rem Find java.exe
if defined JAVA_HOME goto findJavaFromJavaHome
set JAVA_EXE=java.exe
%JAVA_EXE% -version >NUL 2>&1
if %ERRORLEVEL% equ 0 goto execute
echo. 1>&2
echo ERROR: JAVA_HOME is not set and no 'java' command could be found in your PATH. 1>&2
echo. 1>&2
echo Please set the JAVA_HOME variable in your environment to match the 1>&2
echo location of your Java installation. 1>&2
goto fail
:findJavaFromJavaHome
set JAVA_HOME=%JAVA_HOME:"=%
set JAVA_EXE=%JAVA_HOME%/bin/java.exe
if exist "%JAVA_EXE%" goto execute
echo. 1>&2
echo ERROR: JAVA_HOME is set to an invalid directory: %JAVA_HOME% 1>&2
echo. 1>&2
echo Please set the JAVA_HOME variable in your environment to match the 1>&2
echo location of your Java installation. 1>&2
goto fail
:execute
@rem Setup the command line
set CLASSPATH=
@rem Execute Gradle
"%JAVA_EXE%" %DEFAULT_JVM_OPTS% %JAVA_OPTS% %GRADLE_OPTS% "-Dorg.gradle.appname=%APP_BASE_NAME%" -classpath "%CLASSPATH%" -jar "%APP_HOME%\gradle\wrapper\gradle-wrapper.jar" %*
:end
@rem End local scope for the variables with windows NT shell
if %ERRORLEVEL% equ 0 goto mainEnd
:fail
rem Set variable GRADLE_EXIT_CONSOLE if you need the _script_ return code instead of
rem the _cmd.exe /c_ return code!
set EXIT_CODE=%ERRORLEVEL%
if %EXIT_CODE% equ 0 set EXIT_CODE=1
if not ""=="%GRADLE_EXIT_CONSOLE%" exit %EXIT_CODE%
exit /b %EXIT_CODE%
:mainEnd
if "%OS%"=="Windows_NT" endlocal
:omega

410
ocr_methodika_vpn_proxy.md Normal file
View file

@ -0,0 +1,410 @@
# 1. Назначение документа
Настоящая методика предлагает унифицированный подход к выявлению на пользовательских устройствах VPN и Proxy, используемых для обхода блокировок запрещенных ресурсов РКН.
Методика описывает основные этапы выявления VPN и Proxy и используемые методы выявления, а также определяет очередность внедрения методики.
Помимо самих методов рассматриваются существующие ограничения и сложности при их применении, связанные с ложноположительными срабатываниями.
# 2. Термины и сокращения
| Термин | Определение |
|---|---|
| **VPN** | Технология создания зашифрованного туннеля, при которой часть или весь трафик устройства направляется через удалённый сервер. |
| **Proxy** | Посредник на уровне приложений (HTTP-proxy, SOCKS-proxy и др.), через который проходят сетевые запросы. |
| **GeoIP** | Определение географического местоположения (страна, регион, город) по IP-адресу с помощью специализированных баз данных или внешних API. |
| **ASN** | *Autonomous System Number* (Номер автономной системы) — идентификатор сети в глобальной маршрутизации (BGP). Позволяет определить владельца IP-адреса и тип сети. |
| **Split tunneling** | Режим работы VPN, при котором через туннель направляется трафик только выбранных приложений, а остальной трафик идёт напрямую. |
| **ПО** | Программное обеспечение |
# 3. Общее описание методики и последовательности ее внедрения
Существуют три основных области, анализ которых позволяет производить детектирование использования VPN на клиентском устройстве:
- Анализ клиентских сессий на сервере (GeoIP);
- Анализ сетевых подключений и интерфейсов на клиентском устройстве;
- Анализ системных настроек и таблиц маршрутизации на клиентском устройстве.
Использование одного или нескольких методов выявления использования средств обхода блокировок не дает 100% гарантии точности результата из-за возможных ложноположительных срабатываний. Причины возникновения таких ситуаций рассматриваются в разделе 4.
Анализ клиентских сессий на сервере состоит в сравнении IP-адреса подключения с репутационной БД. К преимуществам метода относятся:
- **Универсальность.** Возможность применять анализ независимо от операционной системы (ОС) клиентского устройства;
- **Прозрачность для клиента.** Проверка производится на стороне сервера и не требует изменения клиентского приложения.
- **Скорость.** Быстрое внедрение в сравнении с другими методами.
- **Простота.** Относительная простота проверок.
Принимая во внимание перечисленные преимущества, внедрение анализа клиентских сессий на сервере следует производить в качестве первого этапа по внедрению методов выявления VPN на клиентских устройствах.
Более детальное описание анализа клиентских сессий на сервере приведено в разделе 5.
Для повышения точности выявления следует в качестве второго этапа внедрять проверки на клиентских устройствах. Поскольку больше половины клиентских устройств составляют мобильные устройства под управлением ОС Android и iOS, а 80% приложений, с помощью которых можно проводить выявление средств обхода, установлено именно на этих устройствах, то внедрение анализа сетевых подключений и интерфейсов и анализа системных настроек и таблиц маршрутизации на клиентском устройстве следует внедрять именно в этом сегменте. Внедрение проверок на устройства под управлением других ОС следует отнести к последующим более поздним этапам.
Внедрение проверок на клиентских устройствах следует разбить на два подэтапа. На первом подэтапе следует внедрять прямые проверки, указывающие на использование VPN и Proxy. Второй подэтап нацелен на повышение точности выявления VPN и Proxy и снижения уровня ложных срабатываний за счет внедрения косвенных признаков использования VPN и Proxy. Детальные описания методов анализа на клиентских устройствах рассматриваются в разделах 6 и 7.
Завершающий этап нацелен достижение максимальной широты охвата клиентских устройств. Детальное описание методов анализа и существующих проблем для данного этапа рассматривается в разделе 8.
**Таблица 1. Этапность внедрения методики выявления средств обхода блокировок на клиентских устройствах**
| Этап | Название | Описание |
|---|---|---|
| 1 | GeoIP | Выявление использования VPN на стороне сервера за счёт сравнивания IP с репутационными БД |
| 2а | Мобильные устройства | Анализ прямых признаков использования VPN на Android и iOS |
| 2б | Точность | Анализ косвенных признаков использования VPN на Android и iOS |
| 3 | Широта охвата | Анализ на остальных клиентских устройствах |
# 4. Ложноположительные срабатывания и способы их минимизации
В процессе применения алгоритма возможны ситуации, когда признаки, интерпретируемые как использование VPN/Proxy, возникают в легитимных сценариях использования устройства.
Основные источники ложноположительных срабатываний:
- **Корпоративный VPN.** Устройства, подключенные к корпоративной сети через служебный VPN для доступа к внутренним ресурсам.
- **Антивирусное ПО и средства защиты.** Некоторые антивирусы и межсетевые экраны создают виртуальные интерфейсы или изменяют маршрутизацию для фильтрации трафика.
- **Docker, WSL2, Hyper-V, VirtualBox, QEMU/KVM, Android Emulator** и другие среды виртуализации и контейнеризации, создающие виртуальные адаптеры, маршруты и частные подсети.
- **NAT** может приводить к тому, что GeoIP-базы могут определять точку выхода в регионе отличном от местонахождения устройства вследствие особенностей организации связи.
Список мер для минимизации ложноположительных срабатываний приведен ниже:
- **Формирование белых списков.** Создание и ведение базы известных корпоративных VPN и легитимных прокси-серверов.
- **Анализ динамики подключений.** Учет исторических данных. Если устройство использует корпоративный VPN в рабочее время и отключает его вне рабочее, такой сценарий может быть идентифицирован и исключен.
- **Верификация по портам и протоколам.** Дополнительный анализ используемых портов и протоколов туннелирования. Корпоративные VPN часто используют стандартные порты (например, 443 для SSL VPN), в то время как сервисы обхода ограничений могут применять специальные или динамические порты.
- **Повторная проверка с задержкой.** При невозможности вынесение однозначного решения рекомендуется выполнить повторный анализ через некоторое время для исключения временных аномалий сетевого подключения.
- **Комбинирование с другими источниками данных.** Использование дополнительных факторов: данные GPS устройства, информация о сотовой вышке, история предыдущих успешных аутентификаций.
# 5. Этап 1: GeoIP
## 5.1. Цели этапа
Целью проверки является определение геолокации устройства, полученного путем сравнения IP адреса точки входа трафика с данными из специализированных референсных баз данных (GeoIP).
## 5.2. Область применения
Анализ клиентских сессий проводится на серверной стороне.
Анализ покрывает все устройства, а также подключения клиентов через web.
## 5.3. Источники данных GeoIP
В качестве референсной БД должна выступать система «Реестр адресно-номерных ресурсов сети Интернет» (РАНР).
До момента ее ввода в эксплуатацию допускается использование альтернативных БД. Наиболее широко распространённые из них MaxMind и IP2Location.
Для повышения точности анализа допускается подключение дополнительных коммерческих или внутренних источников данных.
## 5.4. Сценарии выявления средств обхода блокировок
Признаки, используемые при анализе GeoIP:
- определение страны и региона по IP-адресу;
- выявление аномалий: частая смена стран, резкие изменения локаций между сессиями;
- определение ASN и организации-владельца IP. Сравнение с диапазонами, выделенными дата-центрам и хостинг-провайдерам;
- проверка в репутационных списках: VPN/Proxy-адреса, TOR exit nodes, публичные Proxy;
- проверка диапазонов в «белых списках» корпоративных сетей и CDN для снижения ложных срабатываний.
Алгоритм применения методики:
1. Определить внешний IP клиентской сессии на стороне сервера.
2. Определить GeoIP по этому IP-адресу.
3. Определить ASN, тип сети и наличие признака hosting.
4. Проверить адрес по репутационным спискам VPN, proxy и TOR.
5. Сопоставить полученные данные с историей прошлых сессий, типичными странами, регионами и доверенными диапазонами.
6. При наличии результатов анализа на клиентской стороне сравнить результаты с GeoIP.
7. Принять решение об использовании средств обхода блокировок на основании результатов шагов 16:
- По результатам серверной и клиентской проверки устройство находится в РФ, нет признаков hosting и репутационного риска. Решение: **VPN не выявлен**.
- Серверная проверка — устройство зарубежом; клиентская проверка — устройство в РФ. Решение: **Выявлен VPN**.
- По результатам серверной и клиентской проверки устройство находится зарубежом. Решение: **Требуется дополнительная проверка**.
- По результатам серверной проверки IP имеет признак hosting или входит в списки подсетей спискам VPN, proxy и TOR. Решение: **Выявлен VPN** независимо от совпадения страны.
## 5.5. Альтернативные источники определения местоположения устройства
Альтернативным источником данных о местоположении устройства является определение местоположения по идентификаторам базовых станций мобильной сети, PLMN, либо по Wi-Fi точкам доступа, BSSID, с последующим обращением к GeoIP. Вычисление координат производится методом аппроксимации по известным координатам объектов инфраструктуры.
При наличии согласия пользователя на использование приложением данных о геолокации, эти данные также могут быть использованы в анализе. Использование координат не может заменить проверку GeoIP, а лишь дополняет ее.
Использование координат повышают точность анализа для снижения уровня ложноположительных срабатываний.
Координаты не доказывает отсутствие использования VPN.
## 5.6. Ограничения GeoIP
- GeoIP имеет ограниченную точность для мобильных сетей, CGNAT, корпоративных сетей и пограничных регионов.
- Корпоративный легальные VPN часто в качестве точки терминации имеют дата-центр и по GeoIP могут определяться как средствами обхода блокировок.
- CDN и глобальные сервисы могут искажать местоположение устройства без использования VPN.
- Пользовательские Proxy могут иметь IP обычного домашнего провайдера и не выявляться по ASN и hosting.
- Новые VPN-серверы появляются быстрее, чем обновляются репутационные базы.
- Изменение геолокации при роуминге. При нахождении пользователя в роуминге точка выхода в интернет может находиться в стране пребывания, что создаст несоответствие GeoIP.
# 6. Этап 2а: Мобильные устройства
## 6.1. Цели этапа
Целью проверки является анализ прямых признаков использования средств обхода блокировок на мобильных устройствах под управление Android и iOS.
## 6.2. Область применения
Анализ клиентских сессий проводится на клиентском устройстве.
Анализ производится на мобильных устройствах Android и iOS.
## 6.3. Общие принципы анализа прямых признаков на клиентских устройствах
Прямыми признаками использования средств использования блокировок являются системные признаки VPN и Proxy в Android и iOS. Сбор признаков осуществляется приложением на клиентском устройстве через системные API в рамках стандартных пользовательских привилегий.
Проверка должна выполняться в момент запуска приложения или аутентификации или при выполнении ключевого действия в приложении (подтверждение покупки/перевода, указание конечной точки маршрута и т.п.). Что является ключевым действием в приложении определяет его разработчик.
Проведение непрерывного контроля или отправка пустых результатов анализа запрещена, поскольку это негативно будет влиять на расход трафика и потребление заряда батареи клиентского устройства.
Проведение анализа на клиентских устройствах не зависит от анализа на серверной стороне и является самостоятельной проверкой, тем не менее основная задача анализа состоит в подтверждении и/или уточнении данных, полученных в ходе GeoIP анализа.
## 6.4. Android
Для Android используются системные API `ConnectivityManager` и `NetworkCapabilities`. Предлагаемые подходы не требуют `root`-доступа и должны работать со стандартными привилегиями приложения.
Прямыми признаками использования VPN являются:
- флаг `IS_VPN` в `Score(Policies)`;
- наличие транспорта `VPN` в `Transports`;
- наличие `VpnTransportInfo`;
- наличие свойства `TRANSPORT_VPN` у `activeNetwork` при проверке `hasTransport`.
Примеры диагностических значений:
```text
Score(Policies: ):
EVER_EVALUATED&IS_UNMETERED&IS_VPN&EVER_VALIDATED&IS_VALIDATED
Transports: WIFI|VPN
VpnTransportInfo{type=1, sessionId=PCAPdroid VPN, bypassable=false
longLiveTcpConnectionsExpensive=false}
```
Для выявления Proxy следует проводить анализ `System.getProperty` и иных доступных системных настроек. При выявлении в системных настройках данных об IP и порте Proxy вероятно весь трафик направляется через него.
Список характерных Proxy-портов для разных технологий:
- `SOCKS`: `1080, 9000, 5555, 16000-16100`;
- `http`: `80, 443, 3128, 3127, 8000, 8080, 8081, 8888`;
- прозрачные Proxy: `80, 443, 4080, 7000/7044, 8082, 12345`;
- `Tor`: `9050, 9051, 9150`.
## 6.5. iOS
На iOS доступ к системным данным существенно ограничен. Поэтому использование прямых признаков на iOS сильно затруднено. Анализ прямых признаков возможен только в том случае, если само приложение создает конфигурации, которые могут быть расценены, как средства обхода блокировок.
Для выявления использования системного Proxy следует использовать системный API `CFNetworkCopySystemProxySettings()` для получения настроек текущего подключения.
Наличие IP и порта указывает на наличие Proxy и направление всего трафика устройства через него.
## 6.6. Ограничения Мобильных устройств
- Резидентные прокси и сценарии, где внешний IP выглядит как обычный адрес провайдера.
- Системы приватности и фильтрации, если они не маркируются как VPN средствами ОС.
# 7. Этап 2б: Точность
## 7.1. Цели этапа
Целью проверки является анализ косвенных признаков использования средств обхода блокировок на мобильных устройствах под управление Android и iOS.
## 7.2. Область применения
Анализ клиентских сессий проводится на клиентском устройстве.
Анализ производится на мобильных устройствах Android и iOS.
## 7.3. Общие принципы анализа косвенных признаков на клиентских устройствах
Косвенными признаками использования средств использования блокировок являются имена интерфейсов, значения MTU, аномалии таблиц маршрутизации и измененные DNS. Косвенные признаки могут возникать и при использовании устройства без средств обхода блокировок. В связи с этим использование только косвенных признаков при принятии решения не является допустимым. Использование косвенных признаков используется только для повышения точности результата выявления VPN и Proxy.
Сбор косвенных признаков проводится в рамках единого процесса сбора данных о клиентском устройстве.
## 7.4. Android
В качестве косвенного признака можно проверять флаг `NOT_VPN` в `Capabilities`. Для обычных сетей этот флаг присутствует, при активном VPN отсутствует.
```text
без VPN. Transports: WIFI Capabilities:
NOT_METERED&INTERNET&NOT_RESTRICTED&TRUSTED&NOT_VPN&VALIDATED&NOT_ROAMING
&FOREGROUND&NOT_CONGESTED&NOT_SUSPENDED&NOT_VCN_MANAGED
с VPN. Transports: WIFI|VPN Capabilities:
NOT_METERED&INTERNET&NOT_RESTRICTED&TRUSTED&VALIDATED&NOT_ROAMING&FOREGRO
UND&NOT_CONGESTED&NOT_SUSPENDED&NOT_VCN_MANAGED
```
Имена интерфейсов `tun0`, `tun1`, `tap0`, `wg0`, `ppp0`, `ipsec` могут указывать на активное VPN-соединение и являются косвенными признаками, поскольку интерфейсы с аналогичными именами могут создавать антивирусы, фильтры контента, корпоративные защитные средства, системные компоненты и другие сервисы.
Еще одним инструментом для сбора косвенных признаков для ОС Android 12+ могут использоваться сервисные данные вида `dumpsys vpn_management` и `dumpsys activity service`, предоставляющие список активных VPN с указанием пакета.
```text
VPNs:
0: io.github.romanvht.byedpi
Active package name: io.github.romanvht.byedpi
Active vpn type: 1
ServiceRecord{... io.github.romanvht.byedpi/.services.ByeDpiVpnService}
intent={act=android.net.VpnService ...}
```
## 7.5. iOS
В iOS существуют следующие способы выявления косвенных признаков использования средств обхода блокировок:
- Анализ системных proxy-настроек через `CFNetworkCopySystemProxySettings()`.
- Анализ ключа `__SCOPED__` и перечня активных интерфейсов.
- Использование `NWPathMonitor` для отслеживания изменений состояния сети.
- Использование `NEVPNManager` в тех сценариях, где приложение вправе им пользоваться и имеет соответствующие права.
Функция `CFNetworkCopySystemProxySettings()` возвращает словарь с текущими настройками. Внутри ключа `__SCOPED__` содержатся имена активных интерфейсов. Наличие интерфейсов с именами `utun`, `tap`, `tun`, `ppp`, `ipsec` может указывать на работающий VPN.
Косвенным признаком может выступать наличие параметра `P2P`, выставленного в параметрах интерфейса. `NWPathMonitor` позволяет отслеживать изменения состояния сети в реальном времени. В обработчике `pathUpdateHandler` можно анализировать список `path.availableInterfaces` на наличие интерфейсов с типом `.other` и именем, содержащим `utun`.
Выделим `NEVPNManager` как отдельный расширенный инструмент для выявления косвенных признаков. Он предоставляет детальную информацию только по тем VPN, которые были сконфигурированы через само приложение, либо доступны приложению по модели `NetworkExtension`. Для его использования требуются специальные права, `entitlements`. Таким образом `NEVPNManager` ограниченно полезен, но не может решить задачу выявления VPN в общем виде.
Отдельно стоит выделить встроенный сервис `iCloud Private Relay`. Этот сервис не должен автоматически классифицироваться как запрещенный VPN, хотя его использование и позволяет обходить блокировки. Работа с этим сервисом требует отдельной логики обработки для снижения рисков ложных срабатываний.
## 7.6. Маршрутизация
Ниже приведены аномалии в таблицах маршрутизации устройств, косвенно указывающие на использование VPN:
- Маршрут по умолчанию, указывающий на интерфейс, отличный от основного физического или беспроводного.
- Наличие выделенных маршрутов, направляющих трафик на нестандартные шлюзы.
- Отсутствие прямого маршрута до шлюза интернет-провайдера при активном соединении.
- Использование нестандартных значений MTU.
- Наличие маршрутов, указывающих на использование split tunneling, когда часть трафика идет через туннель, а часть напрямую.
Приведенные признаки могут дополнить проверки на серверной стороне или при анализе прямых признаков на клиентском устройстве. Выявление только этих признаков не является основанием для вынесения решения выявлен VPN.
Причины, ограничивающие применение анализа маршрутизации при выявлении VPN:
- Частные диапазоны `10.0.0.0/8`, `172.16.0.0/12` и `192.168.0.0/16` встречаются повсеместно в офисных, домашних и контейнерных средах.
- Метрики маршрутов меняются автоматически в зависимости от среды и не являются уникальным признаком VPN.
- Множественные интерфейсы и виртуальные маршруты создаются WSL2, Hyper-V, VirtualBox, антивирусами, средствами родительского контроля и иными легитимными компонентами.
Ниже приведены аномалии в таблицах маршрутизации устройств, косвенно указывающие на использование Proxy:
- Маршрут по умолчанию настроен на передачу трафика в виртуальный сетевой интерфейс;
- Наличие в таблице маршрутизации выделенных маршрутов.
- Большое количество установленных соединений на локальный порт;
- Использование клиентами случайных портов;
- Отсутствие прямых внешних соединений.
Анализ таблиц маршрутизации не применим для iOS, поскольку доступ приложений к информации о других приложениях и системных настройках ограничен.
## 7.7. DNS
Анализ настроек DNS также относится к косвенным признакам. Явное изменение DNS-сервера на публичный адрес либо DNS внутри VPN-сети может быть уточняющим признаком, но сам по себе недостаточен.
Причины, ограничивающие применение анализа настройки DNS при выявлении VPN:
- DNS может быть изменен и без VPN, например приложениями фильтрации или блокировки рекламы.
- Пользователь может вручную задать DNS, например публичный или корпоративный.
- Некоторые VPN не меняют DNS и оставляют DNS родительской сети.
- Локальные DNS-адреса и направление DNS в виртуальный интерфейс полезны только в комбинации с иными признаками.
Ниже приведены аномалии в настройках DNS, косвенно указывающие на использование Proxy:
- DNS-серверам назначаются локальные адреса;
- Все DNS-запросы направляются в виртуальный сетевой интерфейс.
## 7.8. Дополнительные технические методы выявления Proxy
- Проверка специализированных утилит, например `proxychains` или `tsocks`.
- Выявление системных процессов proxy-серверов по именам процессов и характерным портам.
- Анализ правил межсетевого экрана, `iptables` или `pf`, на наличие перенаправлений на локальный proxy.
- Мониторинг активных соединений к нестандартным или удаленным портам.
- Проверка локальных сертификатов и признаков Man in the Middle proxy.
## 7.9. Ограничения Точности
- В режиме split tunneling часть приложений может работать напрямую, поэтому проверка по одной активной сети недостаточна.
- Proxy-in-app, кастомные туннели и пользовательские реализации обхода, не отражающиеся в системных API.
# 8. Этап 3: Широта охвата
## 8.1. Цели этапа
Целью проверки является анализ прямых и косвенных признаков использования средств обхода блокировок на любых клиентских устройствах.
## 8.2. Область применения
Анализ клиентских сессий проводится на клиентском устройстве.
Анализ производится на устройствах с операционными системами отличными от Android и iOS.
## 8.3. Проблематика Ширины охвата
Расширение методики выявления средств обхода блокировок на клиентские устройства под управлением систем Windows, семейства UNIX, MacOS связано с определенными сложностями. С одной стороны, использованием приложений на этих устройствах незначительно в сравнении с мобильными устройствами. С другой стороны, на таких устройствах применяются технологии, не характерные для мобильных устройств, но которые могут приводить к ложным срабатываниям.
Принимая во внимание описанные выше аргументы решение о расширение ширины охвата устройств должно применяться после внедрения и накопления определенной статистических данных об эффективности выявления средств обхода.
Выработка методов выявления для этих устройств должна также после завершения первых этапов.
## 8.4. MacOS
Особенности выявления использования средств обхода в MacOS:
- Анализ интерфейсов через `getifaddrs()` позволяет перечислить сетевые интерфейсы, включая виртуальные.
- Анализ таблицы маршрутизации позволяет выявлять нестандартную маршрутизацию трафика.
- `Transparent Proxy API` является отдельным типом сетевого контура, который может быть полезен для выявления.
- Системные расширения `Network Extensions` требуют явного разрешения пользователя.
- Принудительная маршрутизация `enforceRoutes` может рассматриваться как дополнительный технический признак.
## 8.5. UNIX и Linux
Особенности выявления использования средств обхода в UNIX/Linux:
- Характерные имена интерфейсов: `tun`, `tap`, `wg`, `utun`, `ppp`.
- Используются только активные интерфейсы со статусом `UP` и назначенным IP-адресом.
- Для туннельных интерфейсов VPN MTU часто меньше стандартных значений, например `1350` или `1400`.
- Наличие нескольких маршрутов по умолчанию, маршрутов через виртуальные интерфейсы, нетипичных подсетей и измененных DNS может использоваться как дополнительная аналитика.
- Анализ `/etc/resolv.conf` и иных конфигураций DNS полезен только как поддерживающий фактор.
- Сравнение локальных и публичных IP-адресов, а также принадлежность адреса ЦОД, также относятся к дополнительным признакам.
## 8.6. Windows
Особенности выявления использования средств обхода в Windows:
- Для выявления активных удаленных подключений может использоваться `RasEnumConnection`.
- Для анализа сетевых адаптеров допускается использовать `GetAdaptersAddresses` или `GetAdaptersInfo`.
- Признаками могут выступать виртуальный тип адаптера, `IfType = IF_TYPE_PROP_VIRTUAL`, характерные названия VPN, TAP, Wintun, WireGuard, OpenVPN и состояние `UP`.
- В качестве расширенного метода можно анализировать реестр на предмет выявления VPN и proxy-настроек.
- Проверка шлюза по умолчанию, DNS, расхождения публичного и локального IP, а также метрик интерфейсов относится к дополнительным факторам точности.
Для всех desktop и UNIX-платформ сохраняется общее правило: интерфейсы, маршруты, MTU, частные подсети и DNS сами по себе не являются достаточным основанием для жесткого решения без серверного риска или иных сильных подтверждений.
## 8.7. Ограничения Ширины охвата
- Методика не рассматривает ситуации, когда VPN разворачивается на пользовательском маршрутизаторе. В этом случае на клиентском устройстве отсутствуют локальные артефакты и выявление средств обхода блокировок затрудненно.
- Методика не рассматривает ситуации, когда VPN или Proxy разворачивается внутри виртуальной машины или контейнера, работающего на клиентском устройстве.
# 9. Критерии принятия решения о выявлении средств обхода
Для выявления использования средств обхода на клиентских устройствах используется комплексный подход при принятии решения, поскольку ни одна отдельная проверка не дает 100% точности.
**Таблица 2. Матрица принятие решений**
| GeoIP | Прямые признаки | Косвенные признаки | Решение |
|---|---|---|---|
| НЕ выявлен | НЕ выявлен | НЕ выявлен | Обход не выявлен |
| НЕ выявлен | Выявлен | НЕ выявлен | Обход не выявлен |
| НЕ выявлен | НЕ выявлен | Выявлен | Обход не выявлен |
| Выявлен | НЕ выявлен | НЕ выявлен | Требуется доп. проверка |
| НЕ выявлен | Выявлен | Выявлен | Требуется доп. проверка |
| Выявлен | Выявлен | НЕ выявлен | Обход выявлен |
| Выявлен | НЕ выявлен | Выявлен | Обход выявлен |
| Выявлен | Выявлен | Выявлен | Обход выявлен |
- **Обход выявлен:** все проверки не выявили использование VPN и Proxy, либо признаки использования выявлены только на одной из первых двух проверках.
- **Требуется дополнительная проверка:** признаки использования VPN выявлены на двух проверках, но между ними имеются противоречия. Требуется повторная проверка с расширенным набором критериев, либо проверка в ручном режиме.
- **Обход выявлен:** признаки выявлены на первой и второй проверке и при этом на третьей проверке установлено, что IP-адрес источника принадлежит инфраструктуре VPN/Proxy или его геолокация достоверно не соответствует ожидаемой.
# 10. Дополнительные методы выявления средств обхода
## 10.1. Метод анализа задержек
Альтернативным способом проверки, не требующим использования внешних сервисов является метод анализа задержек `SNITCH` (*Server-side Non-intrusive Identification of Tunnelled Characteristics*). Метод основан на измерении времени отклика (`RTT`*Round-Trip Time*) между сервером и клиентом. При прохождении трафика через VPN, он идет в обход маршрутом через на VPN-сервер, что неизбежно вносит дополнительную задержку. Подход `SNITCH` комбинирует данные геолокации IP-адреса с точными измерениями сетевых задержек до "контрольных точек" (`landmarks`). Аномально высокая задержка для геолокации IP-адреса, указывает на использование VPN.
## 10.2. Анализ HTTP-заголовков
Наличие заголовков `X-Forwarded-For`, `Forwarded` или `Via` может указывать на прохождение через промежуточный proxy-узел. Этот признак должен использоваться с осторожностью, поскольку сам сервис или CDN также может легитимно формировать часть таких заголовков.

27
settings.gradle.kts Normal file
View file

@ -0,0 +1,27 @@
pluginManagement {
repositories {
google {
content {
includeGroupByRegex("com\\.android.*")
includeGroupByRegex("com\\.google.*")
includeGroupByRegex("androidx.*")
}
}
mavenCentral()
gradlePluginPortal()
}
}
plugins {
id("org.gradle.toolchains.foojay-resolver-convention") version "1.0.0"
}
dependencyResolutionManagement {
repositoriesMode.set(RepositoriesMode.FAIL_ON_PROJECT_REPOS)
repositories {
google()
mavenCentral()
}
}
rootProject.name = "RKNHardering"
include(":app")