Компания
11,51
рейтинг
3 октября 2013 в 15:20

Разработка → История запуска приложения Hideninja VPN под Android (Часть 1): Первый прототип, первый взлом In-App Purchase из песочницы

Нас взломали! Нас взломали!
— не отличалась оригинальностью моя реакция на взлом In-App Purchase моего приложения “Hideninja VPN” под Android. Но об этом я написал только в предпоследнем абзаце. А до него есть еще несколько строк о том, что за проект такой этот «Hideninja VPN». Также я расскажу о том, как был пройден путь от первого прототипа, как проект вышел в top-5 по запросу “vpn” англоязычного Google Play, как редизайн повлиял на восприятие приложения пользователями, сбор граблей и, наконец, про взлом In-App Purchase. Конечно, я разделил этот материал на несколько частей, иначе читать его было бы абсолютно утомительно. Итак, Часть 1.

image

Вот она, взломанная “Версия 3.3 PRO”.


Про что мы тут?

Уверен, что у вас уже возник вопрос, что за проект такой этот «Hideninja VPN». Если вы знакомы с тем, что такое VPN, то вы уже понятно, о каком именно сервисе и ценности для пользователя идет речь: это VPN-сервис для Android, на сегодняшний день предлагающий пользователю подключиться к одному из 20-ти собственных серверов по всему миру. При подключении вашего устройства к «Hideninja VPN» весь ваш трафик шифруется на вашем устройстве, проходит через выбранный вами в «Hideninja VPN» сервер, на выходе c с которого ваш реальный IP-адрес меняется на IP-адрес сервера, отличный от вашего реального.
В России, пока еще, мы практически не ограничены в своем передвижении по сети Интернет, тогда как на Западе, а в особенности — в странах Востока, проблема цензуры в Интернете стоит очень остро, что подтверждается нашей статистикой, о которой пойдет речь чуть ниже. В самых запущенных случаях люди без VPN вообще не имеют доступа к Facebook, YouTube, Skype и прочим популярным сервисам, можно даже не упоминать проблему доступа к торрент-сайтам и избежание риска быть пойманным за закачку нелегального контента — эта проблема меркнет перед болью от невозможности зайти в Facebook.
Итак, статистика. Приложение “Hideninja VPN” запущено в Google Play в январе 2013 года, на сентябрь 2013: загружено более 300 000 раз, имеет более 135 000 постоянных активных пользователей, оба показателя растут.



Приложение пользуется особой популярностью в странах Востока, но — не удивлю — основные платящие пользователи — из США, Великобритании — сравните top стран активных пользователей (слева) и top стран по доходам (справа):



С чего все начиналось

В январе 2013 года я провел исследование и увидел, что на рынке VPN под Android, среди более 1000 приложений, нет ни одного такого, которое устраивало бы меня своим UI и UX, ценой, скоростью, но особенно — UI и UX. Перечитав отзывы пользователей у top-5 VPN приложений, я понял, что я такой не один.
Смотря на количество загрузок на Google Play у лидеров VPN приложений (более 7 млн. суммарно у игроков из top-3 по запросу “vpn”), ясформировал следующую простейщую гипотезу: раз пользователи скачивают и используют продукты с низким качеством UI и UX, с медленной скоростью соединения и назойливой рекламой или ограничениями, а кроме того — еще и покупают в этих приложениях платные функции и подписки, то должны будут скачивать и использовать куда более удобное приложение, при разработке которого все знания о недостатках конкурентов будут учтены.
Если есть гипотеза — необходимо ее доказать. И решения лучше, чем пойти по пути создания MVP (Minimum Viable Product) и выпустить его в Google Play, я не нашел.

Первый прототип

Проверка идеи выпуском прототипа с минимальным набором функций (MVP) для реальных пользователей, с точки зрения бизнеса и маркетинга, — это быстрый и дешевый способ апробации и сбора первых мнений об идее продукта; сделать это без прототипа намного сложнее. С технической точки зрения MVP — это набор костылей, склеенных вместе, и работающих на честном слове, именно так и выглядел внутри (да и снаружи — тоже) первый прототип «Hideninja VPN».
Итак, что у меня было на момент создания первого прототипа:
  • непреодолимое желание сделать какое-нибудь свое удобное приложение
  • понимание, как реализовать VPN на основе свежих Android API

Да вот, по сути, более ничего и не было, отсутствие тех или иных необходимых ресурсов, а также знаний и навыков в выводе мобильных приложений на рынок покрывалось энергией от непреодолимого желания сделать что-нибудь свое, обязательно крутое и полезное людям.
Путем непродолжительного поиска был найден подходящий вариант реализации протокола OpenVPN под Android, правда, только под версию 4 и выше, но на начало 2013 года это не казалось такой уж большой проблемой — суммарная доля закачек приложений категории Tools, наиболее подходящей для VPN на Google Play, со всех версий 4ки уже стремилась с хорошим темпом к 50%, что доказывало, что поддержка версий 2.х будет не выгодной.
Простейший UI первого прототипа я сделал сам, добавив на пустую заготовку экрана приложения одну кнопку Connect/Disconnect, отображение IP и страны VPN-сервера, к которому выполняется подключение, а также несколько предложений для хоть какой-то забивки пустого места:



Забегая вперед, скажу, что только лишь к 3-й мажорной версии приложения ко мне пришло понимание того, какие UI&UX будут действительно удобны для пользователя.Об этом читайте в следующей части.
Первый прототип умел подключать пользователя только к одному серверу (возможности выбрать сервер не было) и отображать статус подключено/отключено.
Конечно, это еще не было тем самым удобным и быстрым приложением, к которому я стремился, но первый прототип показал мне, что на рынке VPN под Android еще есть место для новых игроков, а значит, есть смысл продолжать проверять свою гипотезу.

Так ли страшен взлом In-App Purchase

И вновь забегаю вперед: в следующей части статьи я расскажу о том, как мы выходили на рынок, как начали монетизацию. Здесь лишь скажу, что был выбран вариант In-App Purchase, который, как оказалось, до смешного легко взломать!
Сентябрь, дождь, 3 часа ночи, случайно натыкаюсь на ветку о своем проекте на 4pda, чему был сильно удивлен, так как русскоязычный Google Play никогда не был у нас в приоритете, и маркетинговой активности, направленной на русскоговорящих пользователей, мы не проявляли.
Начинаю читать первый пост, дохожу до приложенных файлов и вижу, что прикреплены два файла — бесплатная версия и версия PRO, которую можно получить, только заплатив 49.99 руб. (цена для России) через механизм In-App Purchase.

image

Первая моя реакция — да ладно, ну конечно, вот так вот PRO лежит для всех. Но после того, как я установил взломанную версию на абсолютно чистый смартфон со свежим Google Account, все встало на свои места, и я буквально был в ярости!
Отмечу, что до того момента я не изучал тему взлома приложений, иначе мне все было бы сразу понятно, кроме того, я настоял бы на внедрении как минимум стандартных средств защити — ProGuard и Licence Verification Library (но и они успешно взламываются нехитрыми методами). Особенно важно защитить себя от взлома, если вы используете для контроля и управления покупками и подписками встроенные средства Google Play (In-app Billing Version 3 API), а не свой собственный сервер.
Но не стоит остро реагировать на взлом. Куда лучше начать работу с аудиторией, что мы и сделали. Мы развернули кампанию на 4pda, где предлагаем пользователям получить PRO бесплано: абсолютно легально и без использования взлома. Это дало нам лояльных пользователей, с которыми мы теперь постоянно поддерживаем контакт и просим помочь нам, если нуждаемся в тестировании новых версий.

Полученный опыт

Обязательно изучать конкурентов и рынок; как только приложение имеет базовую функциональность, пусть и меньшую, чем у конкурентов, — выкладывать его в стор для апробации.
Не стоит в слепой ярости бросаться на тех, кто тебя взломал, куда мудрее — увидеть в этом преимущества для проекта и использовать их во благо.

Что в следующей части истории

Я расскажу о том, как мы проделали пусть от первого прототипа до текущей версии приложения. А пока, вот, как выглядят все 3 версии, которые были выпущены, как говорится, почувствуйте разницу (первый прототип, 2.0, 3.0 соответственно):

Автор: @boxster
Hideninja
рейтинг 11,51
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Комментарии (37)

  • +2
    Напишите куратору темы на 4pda. Они всегда удаляют платные версии, по запросу разработчика!
    • 0
      Благодарю за совет, напишем.
      • +1
        А как же «во благо»? ;)
        • +2
          Мы напишем только в том случае, если ущерб от взломанной версии превысит позитив, получаемый нами от общения с сообществом. Пока баланс не нарушен ) кроме того, пользователи 4pda всегда могут получить возврат средств за платные функции без необходимости взлома, механизм описан в той же ветке, где выложена взломанная версия.
          • +3
            Мне кстати кажется, что из за этого взломанного приложения вы получили небольшой пиар в Русскоязычном секторе. Приложение имеет Про версию. Те кто никогда бы не взяли про — скачали его бесплатно, но я замечаю одну вещь. Когда я даю свой смартфон другу, или беру смартфон друга у нас часто возникают вопросы — а что это за программа такая?
            Вот таким макаром, пират, рекламирует приложение среди своих друзей. А вот уже среди них можно получить доход.

            Я кстати знаю такую категорию пиратов, которые скачивают только пиратские PRO. Т.е. вы просто получаете кучу таких людей, которые и не заплатили бы, но они активные пользователи, которые могут привести людей, которые заплатят.
            • 0
              Да, вы абсолютно правы. Даже в ветке на 4pda, когда прошла первая волна тех, кто поставил себе взломанную версию, нам стали писать, что приложение хорошее, и денег на него не жалко. Плюс мы получили аудиторию тестеров и собираем отзывы о багах.
              • +1
                Тогда, искренно желаю вам удачи. Крайне полезное приложение.
                • 0
                  Большое спасибо, будем и дальше стараться
      • 0
        У них там вроде есть список «программы, взлом которых запрещен». Обращаться, по-моему, в администрацию. Вас добавят в «белый список» )
  • +9
    язвительный комментарий про UI/UX
  • 0
    Пока аудитория растет — сервера и трафик вы оплачиваете за счет вновь пришедших, а что будет когда вы выберете емкость рынка?
    За счет каких средств вы будете оплачивать растущий трафик? Такая монетизация больше похожа на пирамиду, со всеми вытекающими.
    • 0
      напрашивается просто платная подписка, я бы пользовался
    • +1
      Мы готовы к тому, что текущая модель монетизации себя рано или поздно изживет, тестируем разные варианты монетизации параллельно с основным, в том числе — подписки. Кроме того, мы арендуем сервера только с безлимитным трафиком, что позволяет нам сократить зависимость от объемов потребления. В настоящее время применяемая модель позволяет нам расти и дифференцироваться от конкурентов, что соответствует текущим целям.
    • 0
      Подозреваю, что будет режим подписки, как в большинстве подобных сервисах.
      • +3
        В ближайшее время мы не планируем переход на подписки. В любом случае тот, кто купил полный доступ к сервису сейчас, не будет переведен на подписку.
        • 0
          класс, побежал покупать =)
        • +1
          Хороший ход! )
          • 0
            Спасибо ) мы подобным образом переходили из полностью бесплатного сервиса в монетизируемый. Об этом вы сможете прочитать в третьей части, выложу на следующей неделе.
  • +1
    Маленький вопрос:
    А почему значок в лотке уведомлений цветной, а не серый как по гайдлайнам? Смотрится так как будто разработчик просто поленился сделать значок для уведомлений а «отмасштабировал» рисунок с лаунчера (приклеив туда зеленый щит). Понятное дело что на работу не влияет но лично мне глаз режет, не знаю как другим.

    Спасает опция не показывать статус в лотке =)
    • –4
      Сделано с целью обратить внимание пользователя
      • –1
        Опция «не показывать статус в лотке» присутствует именно для того, чтобы скрывать значок, если он мешает или раздражает.
    • 0
      Спасибо за предложение, мы подумаем как сделать правильно!
  • +9
    А зачем вы показывали предложение купить софт в статус-баре?

    AirPush обычно и ожидаемо вызывает ярость.

    После третьего напоминания при незапущенной проге я снёс HideNinja, несмотря на то, что он действительно был хорош.

    Сейчас пользуюсь TunnelBear, но чаще DroidVPN

    У второго UX/UI никак не хуже вашего. Впрочем, у первого тоже вполне хорош.
    • +2
      А зачем вы показывали предложение купить софт в статус-баре?

      AirPush обычно и ожидаемо вызывает ярость.

      После третьего напоминания при незапущенной проге я снёс HideNinja, несмотря на то, что он действительно был хорош.


      На текущий момент мы используем пуш нотификации крайне аккуратно, рассылая не более 1 предложения о покупке в 2 недели. Кроме того, мы используем пуш для оповещения наших пользователей о проблемах в работе сервиса. Мы сознательно отказались от рекламы в бесплатной версии приложения в пользу пуш нотификаций, так как считаем, что реклама еще больше раздражает пользователей, например, такая, когда рекламный баннер появляется рандомно на весь экран поверх любого запущенного приложения (Hotspot Shield VPN).
      • 0
        Сознательно отказались от предложений внутри программы в пользу предложений внутри операционной системы?!

        Ну, вы от скромности не помрёте.

        ИМХО достаточной рекламой об оплате является куча свойств программы, помеченных, как отключённые в бесплатной версии.
        • +3
          Извините, я бы не хотел вступать с вами в спор. Мы применяем различные способы донесения пользователю информации о платной версии, стараемся не переступать грань раздражения. Наша статистика говорит о том, что подавляющее большинство пользователей устраивает текущая модель с пуш нотификациями, а не с рекламой, любые недовольства мы отслеживаем в комментариях на Google Play (нас бы очень быстро завалили отзывами с 1 звездой). Как правило, мы отправляем не просто рекламный текст, а предложение воспользоваться реальной скидкой на платную версию приложения, мы информируем пользователя о проводящейся акции. Прошу прощения, если доставили вам неудобства.
          • +1
            Ок. Позицию уважаю, плюсую, но не согласен, и от вашего софта вынужден отказаться.
            Коммерческих вам успехов!

            Пойду внесу оплату за про-версию DroidVPN.
  • +1
    Спасибо, отличное приложение!
    Очень хочется иметь более тонкую настройку подключения, а именно возможность выбрать wifi сети, на которых подключение будет выполняться автоматически.
    • +3
      Мы хотим внедрить подобную настройку, только наоборот: выбрать Wi-Fi сети, на которых подключаться не нужно, например, на домашней. Как вам такой вариант?
      • +1
        как мне кажется это более логичный подход
      • 0
        Да, так даже лучше.
        Спасибо!
  • 0
    Много было запросов со стороны правоохранительных органов?
    Расскажите как вы работаете с ними.
    • +1
      Деликатный вопрос ) запросы поступают к нам через хостера, вернее, через реселлера. Мы работаем с каждой конкретной жалобой в отдельности. Чаще всего поступают жалобы на нарушение копирайта, вопрос решается через переписку с объяснением того, что мы не храним контент, нарушающий чьи-либо права. Запросов не много.
  • 0
    Очень нравиться ваше приложение. Пользуюсь со второй версии. Правда Free ). После того как увидел вашу статью, решил купить PRO. 50 р не жалко для нормальных людей, возвращать ничего не надо) Работайте дальше! Увеличивайте количество серверов!
    • 0
      Большое спасибо за позитивный отзыв! Рад, что вам нравится наш продукт, вы сами видели, как мы развивались до текущей версии. Очень приятен отзыв от пользователя, который давно с нами! Количество серверов будем расширять.
  • 0
    а какие серверы покупаете себе — dedicated или vps?

    PS: удивило такое большое кол-во покупок из франции и сша — у них что, со свободой слова такие проблемы?
    • 0
      а какие серверы покупаете себе — dedicated или vps?

      берем разные, в зависимости от потребностей и стоимости.

      PS: удивило такое большое кол-во покупок из франции и сша — у них что, со свободой слова такие проблемы?

      у них другая потребность — безопасность передаваемых данных в открытых Wi-Fi сетях

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка