From 152df1bf06324d3e9229f267b0107f062aa23f00 Mon Sep 17 00:00:00 2001 From: Igor Krauch Date: Thu, 9 Apr 2026 16:27:03 +0300 Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D0=B8?= =?UTF-8?q?=D0=B5=20=D0=BD=D0=B0=20=D0=A0=D1=83=D1=81=D1=81=D0=BA=D0=BE?= =?UTF-8?q?=D0=BC?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Обновление TOPIC №2 Обновление по исправлениям уязвимостей (inbound authorization support) в клиентах VPN. Пока что уязвимости исправили только 2 клиента: Karing (везде, на всех платформах, кроме iOS в AppStore) и все ПК-версии Throne. --- README.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/README.md b/README.md index a54d98ee1..697d84aa9 100644 --- a/README.md +++ b/README.md @@ -68,11 +68,11 @@ 3. **v2rayN** если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.** -4. **Happ** - **убран только HandlerService только в одном Android, при этом на iOS и всех версиях для ПК не сделано ничего.** Даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, там ничего не сделано вообще. Проблема авторизации не решена ни на одной из платформ, в changelogах нет нигде информации, проверил на ПК - в настройках нет ничего. **Проблема авторизации localhost-порта не решена.** +4. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.** 5. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.** -6. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самого приложения не увидел решения проблемы, указанную автором. **Проблема авторизации localhost-порта не решена.** +6. **v2raytun, Streisand, NekoBox, V2Box** - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.** **Что из этого следует на практике:** @@ -89,7 +89,7 @@ **План-минимум:** -✦ если у вас стоит любой RU-софт на мобильном устройстве или ПК - использовать Karing (пока нет обновления для iOS) или Throne; +✦ если у вас стоит любой RU-софт на мобильном устройстве или ПК - использовать Karing (пока нет обновления для iOS) или Throne и задать логин/пароль для "Inbound Authorization" в настройках; ✦ следить за обновлениями других клиентов и ставить их сразу; @@ -109,9 +109,9 @@ **План-максимум (тут гарантия изоляции 100%):** -✦ отдельное устройство под российский софт; +✦ **Основное устройство**: любые не-RU приложения, VPN, Tor и чувствительные задачи; -✦ отдельное устройство под VPN, Tor и чувствительные задачи. +✦ **Дополнительное устройство**: под российский софт, купите под RU-приложения самый дешевый б/у телефон. **Главный вывод:** Если вы пользуетесь публичными конфигами или своим сервером, исходите из того, что при плохом раскладе ваш выходной IP смогут узнать. Значит, инфраструктуру и привычки надо строить строже: обновления, чистое/отдельное устройство, раздельная маршрутизация, разделение входного и выходного IP (для владельцев серверов), где это возможно.