Исследование RKS Global выявило, что 22 из 30 популярных российских Android-приложений проверяют наличие VPN на устройствах пользователей. Среди приложений — сервисы «Яндекса», VK, «Сбера», маркетплейсы Ozon и Wildberries, а также приложения МТС и «Мегафон». Многие из них собирают не только данные о VPN, но и поведенческую биометрию — фиксируют каждое касание экрана, силу нажатия и время взаимодействия, что позволяет идентифицировать пользователя по стилю использования смартфона.

Особое внимание уделяется скрытию этих действий: некоторые приложения используют обфускацию и инструменты для защиты от анализа, например, «Яндекс Браузер» следит даже за наличием Tor, а мессенджер Max скрывает функцию обнаружения VPN. Российские компании обязаны ограничивать доступ для пользователей с VPN, что подтверждается недавним заявлением главы Минцифры Максута Шадаева.

Для защиты от слежки эксперты рекомендуют использовать второй телефон для российских приложений или приложение Shelter для создания изолированного пространства на Android. Скрыть использование VPN сложнее — эффективнее всего устанавливать VPN-туннель на роутере, чтобы приложения не видели VPN на уровне устройства.

Исследование касается только Android, поведение приложений на iOS пока неизвестно. Также остаётся неясным, насколько строго будут применяться ограничения на использование VPN и как операторы будут отличать VPN-трафик от обычного зарубежного интернета.