Запрет приложению на доступ в сеть

Инструкция

Список разделов

Описание: Решаем технические проблемы

Сообщение #1 cute_is_all » 13.07.2021, 23:47

Всем привет. Некоторым программам лучше не давать доступ в интернет. Например, видеофайлы представляют из себя контейнер, и в разные форматы видео можно засунуть разные вещи, в том числе и прямые ссылки в интернет. Некоторые плееры, в том числе особо популярные, как VLC, спокойно могут открыть данный файл, и начать подключаться к интернету, что, как вы понимаете, для некоторых типов видео файлов крайне не желательно. :lol:
Это касается не только видео, но видео в большей степени. При этом расширение файла может быть переименованно в ничем не примечательный формат, но так окажется, что программа по умолчанию будет делать совсем не то, что вы от неё ожидаете.

Так же, софт из непонятного источника, может собирать такие данные, которые вам не хотелось бы, чтобы кто-то видел (например, имена открываемых файлов, или их hash-сумму). Или программа может вообще быть вирусом.

В общем, сценариев, при которых лучше ограничить доступ к интернету, можно придумать очень много. Так что я подготовил подробные инструкции на примере VLC для каждой популярной ОС на ПК. На смартфонах это тоже возможно, но там очень большое разнообразие провивок, так что лучше вам поискать самому конкретно для вашей фирмы телефона.

1. Windows

2. Linux - простой способ с помощью Snap

3. Linux - сложный способ через AppArmor

4. Mac OS

Примечание:

Для проверки того, что vlc имеет или не имеет доступ к интернету можно открыв vlc, нажав Медиа -> Открыть URL и вставив любую рабочую ссылку на mp4 файл в интернете. Если он не имеет доступ к интернету, то должна произойти ошибка.

Быстро найти ссылку на mp4 файл может быть сложно. Расскажу один совет. Проще всего найти первопопавшуюся ссылку на mp4 файл в интернете - это найти какой-то взрослый порносайт, открыть видео, нажать ПКМ -> скопировать ссылку на видео. Если там нет, то можно попробовать посмотреть код элемента. Если не работает, то откройте другой сайт, благо их дофига, и найдётся быстро.
Мне стыдно за совет, но он рабочий и достаточно полезный. :unsure:
Последний раз редактировалось cute_is_all 14.07.2021, 01:17, всего редактировалось 1 раз.
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Блокировка интернета в приложении Windows

Сообщение #2 cute_is_all » 13.07.2021, 23:51

В Windows можно заблокировать доступ приложению в интернет с помощью встроенного средства, брандмауэра защитника windows.
Как я понимаю, эта инструкция актуальна для всех версий Windows, в которых есть "Панель управления".

  1. Открываем Пуск, пишем "Панель управления", открываем.
  2. В поиске пишем "Брандмауэр", открываем пункт "Брандмауэр Защитника Windows".
  3. Нажимаем сбоку на кнопку "Дополнительные параметры".
  4. Сбоку выбираем пункт "Правила для исходящего подключения".
  5. Выбираем создать правило -> для программы. Выбираем exe файл. Чтобы узнать расположение файла, откроем программу (в нашем примере vlc), зайдём в дипечер задач, нажав ctrl+shift+esc, находим VLC, нажимаем ПКМ -> открыть расположение файла. Нажимаем по vlc.exe shift+ПКМ -> "Копировать как путь", вставляем путь в поле "Путь программы", и стираем лишние кавычки.
  6. Далее выбираем всё по умолчанию: блокировать подключение -> оставляем все галочки -> вводим любое понятное имя правила

Всё, интернет заблокировался.

Для отключения блокировки просто удалите правило.
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Простой способ для Linux через snap

Сообщение #3 cute_is_all » 14.07.2021, 00:12

Если у вашего приложения есть Snap версия, то можно просто открыть страницу с этим приложением в приложении "Магазин Snap", нажать кнопку "Разрешения" и отключить всё, что связанно с network.

Напишу подробно, как это сделать, на примере VLC.

  1. Для начала вам нужен snap. Вы можете посмотреть инструкцию по его установке для вашего дистрибутива в официальной документации: https://snapcraft.io/docs/installing-snapd Коротко: sudo apt install snapd
  2. Так же нужно установить приложение "Магазин Snap", если оно не было установленно: https://snapcraft.io/snap-store Коротко: sudo snap install snap-store
  3. Проверяем, установленна ли у вас версия VLC из Snap.Это можно сделать, нажав на свойства значка и посмотреть на комманду запуска vlc. В snap версии там будет слово snap. Если не установленна, то:
    1. Удаляем обычную версию: sudo apt remove vlc
    2. Заходим в приложение "Магазин Snap" (В английской версии называется "Snap Store") и устанавливаем VLC из него
  4. В приложении "Магазин Snap" открываем страницу с VLC
  5. Нажимаем кнопку "разрешения" ("premissions") и отрубаем нахрен всё, что связанно с network.

Огромный плюс данного метода - это простота. Всё регулируется парой галочек в приложении.
Но есть так же ряд минусов:
  • приложение дольше открывается, медленней работает;
  • не во всех приложениях можно регулировать разрешения;
  • могут возникнуть проблеммы с самим приложением из-за сильных ограничений, которые нельзя снять;
  • или вообще ваше приложение не имеет Snap версии.

Из-за первого пункта я не советую этот способ использовать, так как интернет, обычно, нужно отключить на приложении, которым часто пользуешься. Можете попробовать этот способ, если вас не устрит, то смотрите сложную инструкци про AppArmor.
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Блокировка интернета в приложении linux

Сообщение #4 cute_is_all » 14.07.2021, 01:03

Для блокировки интернета видеоплееру, и другим приложениям, будем использовать стандартную утилиту AppArmor. Она, скорее всего, уже установленна, так как используется во многих дистрибутивах. Внимание, если у вас приложение установлено через "Магазин Snap", то воспользуйтесь простой версией по отключению интернета. Snap уже сам использует AppArmor для блокировки сети.

Если вы не педофил, а наткнулись на эту инструкцию случайно, то обязательно дочитайте заключение.


Откроем консоль. Для начала, для того, чтобы не вводить каждый раз sudo, перейдём в режим работы из-под рута:
Код: Выделить всё
sudo -i

1. Установка необходимых инструментов

Проверим, предустановленна ли утилита в вашем дистрибутиве. Для этого пропишем в консоле:
Код: Выделить всё
service apparmor status
Если программа вдруг не найдена, то установите её с помощью комманды:
Код: Выделить всё
apt install apparmor -y

Далее необходимо установить утилиты для редактирования профилей:
Код: Выделить всё
apt install apparmor-utils apparmor-profiles -y

2. Создание профиля для блокировки интернета

Теперь переходим в папку с профилями.
Код: Выделить всё
cd /etc/apparmor.d
Все дальнейшие комманды будут выполняться в данной директории.

Создадим файл с подходящим названием. В данной инструкции показанно, как отключить интернет для VLC, поэтому назовём файл vlc:
Код: Выделить всё
touch vlc

Прежде чем писать указать профиль, узнаем путь до исполняемого файла. Для этого пропишем
Код: Выделить всё
which vlc
У меня это /usr/bin/vlc. Если у вас он другой, то запомните этот путь. Внимание, если у вас snap версия, то лучше воспользуйтесь простой инструкцией по отключению интернета через "Магазин Snap", а не через AppArmor.

Открываем наш созданный файл с профилем с помощью редактора nano:
Код: Выделить всё
nano vlc
Сюда вставляем данный профиль с помщью клавиш ctrl+sift+v (или shift+insert, если не работает)
Код: Выделить всё
#include <tunables/global>
/usr/bin/vlc {
  #include <abstractions/base>

  deny network inet,
  deny network inet6,
  deny network raw,
}

Если у вас путь до исполняемого файла отличается, то измените его во второй строчке.
Для выхода из редактора нажмите ctrl+s, затем ctrl+x.

Для того, чтобы убедиться, что файл записался верно, введём
Код: Выделить всё
cat vlc
Должно показаться содержимое файла.

3. Запуск профиля

Введём комманду, которая добавляет профиль в программу:
Код: Выделить всё
apparmor_parser -a vlc
Если вы до этого каким-то образом напортачили, и у вас выдаёт ошибку "профиль уже существует", то удалите его, а затем добавьте снова:
Код: Выделить всё
apparmor_parser -R vlc
apparmor_parser -a vlc

Остался последний шаг, запуск:
Код: Выделить всё
aa-complain vlc

4. Отключение

Чтобы отключить блокировку интернета, пропишите в той же директории комманду:
Код: Выделить всё
apparmor_parser -R vlc


5. Заключение

Вот самые полезные ссылки, используемые при написании этой статьи:

Написание этой инструкции было очень сложно, и в интернете вы ничего подобного не нагуглите. Хотелось бы, чтобы эту инструкцию могли бы увидеть не только педофилы. Если вы не педофил, а просто случайно сюда зашли, то прошу вас перекопировать эту инструкцию куда-нибудь на losst ru или подобный сайт. Я попробую в комментах к статье про apparmor на losst ru дать ссылку сюда, но боюсь, что модератор не одобрит коммент, или там обязательно будет нужно указать настоящую почту.


Если что, говоря коротко, мы не маньяки, извращенцы или подобные плохие люди. А несчастные, которым судьбой было дано сильно любить детей даже сильнее, чем взрослофилы любят друг друга. В девочках прекрасно всё, начиная от души, характера, увлечений, заканчивая телом. Вреда девочкам настоящие педофилы терпеть не могут. ❤️

Если говоря не коротко, и вам стало интересно, можете поизучать смежный портал "Право Любить"
right-to-love.name
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Блокировка интернета приложению на Mac OS

Сообщение #5 cute_is_all » 14.07.2021, 01:08

На Mac OS, особенно в сравнении с предыдущим пунктом для Linux, всё выглядит до ужаса просто. Однако, это не бесплатно. Чего и стоило ожидать.

  1. Покупаем за $9, или скачиваем с торрентов прогу "Radio Silence". Лицензионная версия есть бесплатная с пробным периодом.
  2. Нажимаем на кнопку "Блокировать приложения" и добавляем наше приложение в список.
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Сообщение #6 cute_is_all » 14.07.2021, 01:12

УРА, я сделал этот гайд! :lol:

Было сложно, особенно с 3 пунктом. Однако я считаю, что особенно VLC очень важно отключить интернет, так как некоторые видеоформаты поддерживают интернет контент и другие функции, и такую гадость могут плохие люди подкинуть вместе с дп. А его иногда хочется посмотреть не только в специальной виртуалке.
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Сообщение #7 Danika » 15.07.2021, 09:20

cute_is_all писал(а) 14.07.2021, 01:12:УРА, я сделал этот гайд! :lol:
Ты большой молодец, парень!
А мы бросаем скуке вызов! Потому что потому, Жить на свете без сюрпризов Невозможно никому! Пусть удачи-неудачи, Пусть полёт и вверх и вниз! Только так, а не иначе, Только так, а не иначе – Да здравствует сюрприз!
Danika F
Откуда: a kingdom by the sea
Сообщения: 690
Зарегистрирован: 05.01.2020

Сообщение #8 Yuuichi » 15.07.2021, 19:14

В виндовс приложение разве не может запустить другой файл qwrty.exe, который уже полезет в инет?
Yuuichi В сети
Сообщения: 925
Зарегистрирован: 22.01.2013

Сообщение #9 cute_is_all » 15.07.2021, 21:51

Эта инструкция рассчитана в первую не против вирусов, а против использования лазеек в форматах. Так что, нет, VLC не будет создавать и запускать qwerty.exe.

К тому же, мне кажется, что не так всё просто, и ос знает о том, какие программы запускают другие программы. Но в этом я не силён.
Список игнора: Резонер - за жесткие слова, LaNinja - завистливый, Sphinx - не ответил на сообщение в теме "Капитализм VS Социализм ...", Felix - редко использует смайлик loli-shy, Xisp - не читает сообщения в теме "Долбосрач", Campanula - скинул девочку, но мне она не понравилась
cute_is_all
Автор темы
Откуда: #нет_войне
Сообщения: 5688
Зарегистрирован: 08.09.2020

Сообщение #10 мuмonpoxoдuл » 16.07.2021, 00:57

Yuuichi писал(а) 15.07.2021, 19:14:В виндовс приложение разве не может запустить другой файл qwrty.exe, который уже полезет в инет?

В макос ОС консультируется по сети про каждую запускаемую программу, ее название, контрольную сумму, сертификат. Не помню, отключается ли это. Но помню, что такие сетевые запросы невозможно заблокировать файрволом.
мuмonpoxoдuл F
Сообщения: 6692
Зарегистрирован: 19.09.2019

Сообщение #11 Xisp » 16.07.2021, 01:01

Yuuichi писал(а) 15.07.2021, 19:14:В виндовс приложение разве не может запустить другой файл qwrty.exe, который уже полезет в инет?

Поэтому файрвол нужно перенастраивать на белый список, собственно под любой системой. Но кому это сейчас интересно :dry:
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013


Вернуться в Тех.помощь

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: Yuuichi