VPN скрывает содержимое трафика, но наблюдающий всё равно видит паттерны. Когда вы активны, сколько данных гоните, в какое время, с какой частотой. Профиль собирают по поисковым запросам, кликам и GPS. Даже через VPN это возможно.
Fauxx работает на другом уровне. Он не прячет трафик. Он топит реальную активность в потоке фейковой. Приложение в фоне генерирует поисковые запросы, ходит по сайтам, кликает рекламу, подделывает GPS-координаты и меняет отпечаток браузера. Всё это от лица синтетической персоны, которая меняется каждую неделю. Паттерны реального поведения растворяются в шуме, и анализировать их становится сложнее.
Концепт не новый. Раньше это делал Noisy, известный Python-скрипт, который засорял HTTP-трафик случайными запросами. Идея та же: если среди тысячи запросов реальных только десять, выделить их статистически крайне сложно. Были ещё TrackMeNot, проект MIT с фейковыми поисковыми запросами, и AdNauseam, который кликал рекламу. Google заблокировал AdNauseam в Chrome Web Store, что говорит само за себя. Fauxx это мобильная эволюция всех трёх.
Семь каналов отравления
Первый канал это поисковый шум. Приложение генерирует запросы в Google, Bing, DuckDuckGo и Yahoo на темы, далёкие от реальных интересов. Они создаются с помощью цепей Маркова и выглядят как настоящие, а не как случайный набор слов. После каждого запроса выполняется 1-3 клика по результатам.
Второй канал это рекламное отравление. Fauxx в фоне загружает страницы с рекламой, кликает объявления с частотой ниже 1 процента, чтобы не спалиться как бот, и заходит в настройки рекламных профилей Google и Facebook.
Третий канал это GPS-спуфинг. Приложение подставляет фейковые координаты: маршруты пешком, на машине или стоянку с дрожанием вокруг вымышленного дома. В базе данных более 800 городов мира.
Четвёртый канал это ротация отпечатка. Fauxx использует более 275 реальных User-Agent строк, добавляет шум на canvas fingerprint, меняет языковые заголовки и периодически сбрасывает Advertising ID.
Пятый канал это засорение кук. Приложение обходит более 2400 URL в изолированных WebView, накапливая трекерные куки по чужим доменам. Всё это изолировано от реального браузера.
Шестой канал это шум приложений. Fauxx генерирует фейковые deep-ссылки и визиты в магазин приложений, которые не соответствуют реальному профилю.
Седьмой канал это DNS-шум. Приложение резолвит случайные домены, создавая шум для провайдера.
Движок дистанцирования
У Fauxx есть четыре уровня, которые целенаправленно генерируют активность подальше от реального профиля. Нулевой уровень это равномерный шум по всем категориям. Первый уровень позволяет пользователю указать реальные интересы, и движок давит эти категории. Второй уровень приложение само читает рекламные профили Google и Facebook из экспортированных файлов и агрессивно заполняет пробелы. Третий уровень это синтетическая персона с вымышленным возрастом, профессией и регионом. Она ротируется каждые 7 дней со случайным отклонением.
Расписание имитирует человеческое поведение: всплески из 3-7 действий, паузы 5-20 минут и подавление активности ночью.
Детали
Fauxx это open-source проект под лицензией AGPL-3.0, написанный на Kotlin с использованием Jetpack Compose. У него 65 звёзд на GitHub. Приложение доступно в F-Droid в полной версии. Версия в Google Play урезана и больше не поддерживается, потому что политика Google запрещает GPS-спуфинг и отравление рекламы. Также Google Play требует внедрения API для проверки возраста, что несовместимо с идеей анонимного приложения.
Fauxx работает на Android 8.0 и выше. Все данные зашифрованы на устройстве с помощью SQLCipher и Android Keystore. Ничего не отправляется наружу. Есть аудит-лог с экспортом в CSV или JSON. В приложении есть блоклист, который запрещает запросы к нелегальным доменам .
Моё мнение
Noisy доказал, что концепция засорения трафика мусором имеет право на существование. AdNauseam настолько достал Google, что его выкинули из Chrome Web Store. Fauxx берёт обе идеи, добавляет GPS-спуфинг, ротацию персон и четырёхуровневый движок дистанцирования и пакует всё в мобильное приложение. Not bad, not bad.
Fauxx работает на другом уровне. Он не прячет трафик. Он топит реальную активность в потоке фейковой. Приложение в фоне генерирует поисковые запросы, ходит по сайтам, кликает рекламу, подделывает GPS-координаты и меняет отпечаток браузера. Всё это от лица синтетической персоны, которая меняется каждую неделю. Паттерны реального поведения растворяются в шуме, и анализировать их становится сложнее.
Концепт не новый. Раньше это делал Noisy, известный Python-скрипт, который засорял HTTP-трафик случайными запросами. Идея та же: если среди тысячи запросов реальных только десять, выделить их статистически крайне сложно. Были ещё TrackMeNot, проект MIT с фейковыми поисковыми запросами, и AdNauseam, который кликал рекламу. Google заблокировал AdNauseam в Chrome Web Store, что говорит само за себя. Fauxx это мобильная эволюция всех трёх.
Семь каналов отравления
Первый канал это поисковый шум. Приложение генерирует запросы в Google, Bing, DuckDuckGo и Yahoo на темы, далёкие от реальных интересов. Они создаются с помощью цепей Маркова и выглядят как настоящие, а не как случайный набор слов. После каждого запроса выполняется 1-3 клика по результатам.
Второй канал это рекламное отравление. Fauxx в фоне загружает страницы с рекламой, кликает объявления с частотой ниже 1 процента, чтобы не спалиться как бот, и заходит в настройки рекламных профилей Google и Facebook.
Третий канал это GPS-спуфинг. Приложение подставляет фейковые координаты: маршруты пешком, на машине или стоянку с дрожанием вокруг вымышленного дома. В базе данных более 800 городов мира.
Четвёртый канал это ротация отпечатка. Fauxx использует более 275 реальных User-Agent строк, добавляет шум на canvas fingerprint, меняет языковые заголовки и периодически сбрасывает Advertising ID.
Пятый канал это засорение кук. Приложение обходит более 2400 URL в изолированных WebView, накапливая трекерные куки по чужим доменам. Всё это изолировано от реального браузера.
Шестой канал это шум приложений. Fauxx генерирует фейковые deep-ссылки и визиты в магазин приложений, которые не соответствуют реальному профилю.
Седьмой канал это DNS-шум. Приложение резолвит случайные домены, создавая шум для провайдера.
Движок дистанцирования
У Fauxx есть четыре уровня, которые целенаправленно генерируют активность подальше от реального профиля. Нулевой уровень это равномерный шум по всем категориям. Первый уровень позволяет пользователю указать реальные интересы, и движок давит эти категории. Второй уровень приложение само читает рекламные профили Google и Facebook из экспортированных файлов и агрессивно заполняет пробелы. Третий уровень это синтетическая персона с вымышленным возрастом, профессией и регионом. Она ротируется каждые 7 дней со случайным отклонением.
Расписание имитирует человеческое поведение: всплески из 3-7 действий, паузы 5-20 минут и подавление активности ночью.
Детали
Fauxx это open-source проект под лицензией AGPL-3.0, написанный на Kotlin с использованием Jetpack Compose. У него 65 звёзд на GitHub. Приложение доступно в F-Droid в полной версии. Версия в Google Play урезана и больше не поддерживается, потому что политика Google запрещает GPS-спуфинг и отравление рекламы. Также Google Play требует внедрения API для проверки возраста, что несовместимо с идеей анонимного приложения.
Fauxx работает на Android 8.0 и выше. Все данные зашифрованы на устройстве с помощью SQLCipher и Android Keystore. Ничего не отправляется наружу. Есть аудит-лог с экспортом в CSV или JSON. В приложении есть блоклист, который запрещает запросы к нелегальным доменам .
Моё мнение
Noisy доказал, что концепция засорения трафика мусором имеет право на существование. AdNauseam настолько достал Google, что его выкинули из Chrome Web Store. Fauxx берёт обе идеи, добавляет GPS-спуфинг, ротацию персон и четырёхуровневый движок дистанцирования и пакует всё в мобильное приложение. Not bad, not bad.