Como Evitar que Seu IP Seja Entregue ao RKN no Desktop
Artigo detalha como aplicativos e navegadores podem revelar seu IP real para o RKN (Roskomnadzor) mesmo ao usar VPNs, e oferece soluções para proteger sua privacidade no desktop.
MundiX News·16 de abril de 2026·7 min de leitura·👁 8 views
Recentemente, descobriu-se que é relativamente fácil para um smartphone (Android) entregar o IP de um VPS ao RKN (Roskomnadzor), especialmente considerando que muitos serviços russos estão se tornando extensões do RKN. Um aplicativo Android pode obter a lista de interfaces de rede no dispositivo através de NetworkInterface/ConnectivityManager e, em seguida, descobrir o endereço IP executando uma solicitação de rede através da interface encontrada:
ou encontrando um proxy SOCKS5 em execução sem autenticação. A maioria dos clientes é afetada por esse problema.
Mas como isso se aplica ao desktop?
Browser
Até recentemente, eu não usava split tunneling no desktop/laptop, mas simplesmente ativava/desativava a VPN antes de acessar os recursos necessários através do navegador. Afinal, configurar o site-based tunneling é mais trabalhoso em comparação com o app-based no smartphone. No entanto, considerando o primeiro ponto do início deste artigo, o site-based tunneling se torna essencial. Uma única aba não descarregada de um serviço russo popular no navegador pode facilmente obter o IP do VPS. A lógica para obter o IP pode ser implementada com um código JavaScript simples:
javascript
asyncfunctiongetPublicIP(){try{/*
* IP pode ser extraído no backend do site e transmitido para o RKN,
* em caso de proibição de solicitação para domínios estrangeiros (CSP)
*/const response =awaitfetch('https://api.ipify.org?format=json');const data =await response.json();return data.ip;}catch(error){console.error(error);}}// Verifique o IP público do usuário a cada segundosetTimeout(()=>{getPublicIP().then(ip=>console.log('Public ip', ip));},1000);
Dessa forma, é bastante fácil entregar o IP do VPS ao RKN ao ativar acidentalmente a VPN sem site-based tunneling e esquecer de descarregar/fechar as abas com serviços russos.
Além disso, o site-based tunneling deve ser configurado no modo de "lista de permissões", ou seja, especificar explicitamente o IP/domínio para o qual o tráfego deve passar pela VPN. Caso contrário, ao não especificar qualquer domínio de terceiro nível no filtro, o IP do VPS pode ser facilmente desanonimizado, como no exemplo abaixo:
Para adicionar a maioria dos sites ao site-based tunneling, basta especificar um ou dois domínios, mas com alguns serviços há um problema. Por exemplo, um popular serviço de hospedagem de vídeos estrangeiro usa um grande número de domínios de terceiro nível para sua operação. E alguns clientes, como o Amnezia, não conseguem trabalhar com máscaras como *.site.ru. Isso força a adicionar explicitamente todos os endereços IP do serviço para os quais o tráfego deve passar pela VPN. O seguinte serviço ajuda com isso, permitindo obter uma lista de endereços IP para o site de interesse.
O artigo original continua com a descrição das configurações de site-based tunneling para Amnezia, mas, em essência, tudo é semelhante para outros clientes.
Baixe a lista de IPs como um arquivo: tipo de dados IP-zones ipv4 (CIDR), formato JSON. Em seguida, selecione dentro do cliente Split tunneling enabled -> Site-based split tunneling. Então selecione ⋮ -> Import -> Replace site list / Add imported sites to existing ones e carregue o arquivo selecionado. Depois disso, ative o split tunneling.
E agora você não precisa se preocupar que uma aba não fechada de um serviço russo possa desanonimizar o IP do seu VPS.
Aplicações Desktop
Em relação ao segundo ponto do início do artigo, os aplicativos desktop podem encontrar a interface de rede e executar uma solicitação de rede através dela para obter o IP do VPS? Infelizmente, sim.
Um aplicativo desktop pode obter a lista de interfaces de rede através da API do sistema operacional: getifaddrs no Linux/macOS, GetAdaptersAddresses no Windows. Em seguida, criar um socket que será vinculado à interface encontrada e fazer uma solicitação através dela para obter o endereço IP. E o aplicativo pode implementar as ações descritas acima com privilégios normais (sem permissões de root).
Se os aplicativos desktop de serviços russos ainda não adicionaram essa verificação, temo que em breve o farão. Obviamente, o aplicativo desktop russo mais popular é o Yandex Browser, mas aqui estão os 10 principais aplicativos desktop por download que podem adicionar a lógica de verificação de VPN:
Yandex Browser
VK Messenger
MyOffice
P7-Office
Kaspersky Antivirus
Yandex Disk
RuStore
ICQ New
Yandex Music
2GIS
Soluções Possíveis:
Usar a versão web, se possível
Procurar software substituto
Executar aplicativos em uma máquina virtual ou em um docker container
Usar aplicativos em um dispositivo separado ou em um perfil de usuário separado no dispositivo
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Recentemente, descobriu-se que é relativamente fácil para um smartphone (Android) entregar o IP de um VPS ao RKN (Roskomnadzor), especialmente considerando que muitos serviços russos estão se tornando extensões do RKN. Um aplicativo Android pode obter a lista de interfaces de rede no dispositivo através de NetworkInterface/ConnectivityManager e, em seguida, descobrir o endereço IP executando uma solicitação de rede através da interface encontrada:
ou encontrando um proxy SOCKS5 em execução sem autenticação. A maioria dos clientes é afetada por esse problema.
Mas como isso se aplica ao desktop?
Browser
Até recentemente, eu não usava split tunneling no desktop/laptop, mas simplesmente ativava/desativava a VPN antes de acessar os recursos necessários através do navegador. Afinal, configurar o site-based tunneling é mais trabalhoso em comparação com o app-based no smartphone. No entanto, considerando o primeiro ponto do início deste artigo, o site-based tunneling se torna essencial. Uma única aba não descarregada de um serviço russo popular no navegador pode facilmente obter o IP do VPS. A lógica para obter o IP pode ser implementada com um código JavaScript simples:
async function getPublicIP() {
try {
/*
* IP pode ser extraído no backend do site e transmitido para o RKN,
* em caso de proibição de solicitação para domínios estrangeiros (CSP)
*/
const response = await fetch('https://api.ipify.org?format=json');
const data = await response.json();
return data.ip;
} catch (error) {
console.error(error);
}
}
// Verifique o IP público do usuário a cada segundo
setTimeout(() => {
getPublicIP().then(ip => console.log('Public ip', ip));
}, 1000);
Dessa forma, é bastante fácil entregar o IP do VPS ao RKN ao ativar acidentalmente a VPN sem site-based tunneling e esquecer de descarregar/fechar as abas com serviços russos.
Além disso, o site-based tunneling deve ser configurado no modo de "lista de permissões", ou seja, especificar explicitamente o IP/domínio para o qual o tráfego deve passar pela VPN. Caso contrário, ao não especificar qualquer domínio de terceiro nível no filtro, o IP do VPS pode ser facilmente desanonimizado, como no exemplo abaixo:
Para adicionar a maioria dos sites ao site-based tunneling, basta especificar um ou dois domínios, mas com alguns serviços há um problema. Por exemplo, um popular serviço de hospedagem de vídeos estrangeiro usa um grande número de domínios de terceiro nível para sua operação. E alguns clientes, como o Amnezia, não conseguem trabalhar com máscaras como *.site.ru. Isso força a adicionar explicitamente todos os endereços IP do serviço para os quais o tráfego deve passar pela VPN. O seguinte serviço ajuda com isso, permitindo obter uma lista de endereços IP para o site de interesse.
O artigo original continua com a descrição das configurações de site-based tunneling para Amnezia, mas, em essência, tudo é semelhante para outros clientes.
Baixe a lista de IPs como um arquivo: tipo de dados IP-zones ipv4 (CIDR), formato JSON. Em seguida, selecione dentro do cliente Split tunneling enabled -> Site-based split tunneling. Então selecione ⋮ -> Import -> Replace site list / Add imported sites to existing ones e carregue o arquivo selecionado. Depois disso, ative o split tunneling.
E agora você não precisa se preocupar que uma aba não fechada de um serviço russo possa desanonimizar o IP do seu VPS.
Aplicações Desktop
Em relação ao segundo ponto do início do artigo, os aplicativos desktop podem encontrar a interface de rede e executar uma solicitação de rede através dela para obter o IP do VPS? Infelizmente, sim.
Um aplicativo desktop pode obter a lista de interfaces de rede através da API do sistema operacional: getifaddrs no Linux/macOS, GetAdaptersAddresses no Windows. Em seguida, criar um socket que será vinculado à interface encontrada e fazer uma solicitação através dela para obter o endereço IP. E o aplicativo pode implementar as ações descritas acima com privilégios normais (sem permissões de root).
Se os aplicativos desktop de serviços russos ainda não adicionaram essa verificação, temo que em breve o farão. Obviamente, o aplicativo desktop russo mais popular é o Yandex Browser, mas aqui estão os 10 principais aplicativos desktop por download que podem adicionar a lógica de verificação de VPN:
Yandex Browser
VK Messenger
MyOffice
P7-Office
Kaspersky Antivirus
Yandex Disk
RuStore
ICQ New
Yandex Music
2GIS
Soluções Possíveis:
Usar a versão web, se possível
Procurar software substituto
Executar aplicativos em uma máquina virtual ou em um docker container
Usar aplicativos em um dispositivo separado ou em um perfil de usuário separado no dispositivo
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
