From 48de708b2305c6c6b3977aef5520e30e84ebc608 Mon Sep 17 00:00:00 2001 From: Igor Krauch Date: Wed, 8 Apr 2026 16:45:03 +0300 Subject: [PATCH] =?UTF-8?q?=D0=9E=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D0=B8?= =?UTF-8?q?=D0=B5=20=D0=BD=D0=B0=20=D0=A0=D1=83=D1=81=D1=81=D0=BA=D0=BE?= =?UTF-8?q?=D0=BC?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Добавлено предупреждение о критической уязвимости клиентов VPN. --- README.md | 14 +++++++++++--- 1 file changed, 11 insertions(+), 3 deletions(-) diff --git a/README.md b/README.md index ba2b65f34..a8409e941 100644 --- a/README.md +++ b/README.md @@ -78,7 +78,17 @@ ✦ использовать раздельную маршрутизацию `geoip:ru -> direct`, `other -> proxy`; -✦ понимать, что это не "полная защита", а только снижение "ущерба". +✦ вариант для Android: полноценный второй профиль и переключение между ними. + +Официальная инструкция Google: https://support.google.com/android/answer/2865483?hl=ru + +Основной профиль — VPN/Tor, браузер, GitHub, Telegram, почта, пароли; + +Второй RU-профиль — банки, Госуслуги, Яндекс, Ozon, WB, РЖД и прочий российский софт. + +Но это не гарантированная защита от localhost-утечки. Это наилучшая сегрегация данных по сравнению с изоляцией приложения в одном аккаунте, но все равно не изолируется loopback/localhost между пользователями. Неактивный пользователь может продолжать работать в фоне, пока активен другой. В рамках одного устройства - это пока наилучшая защита. + +✦ нужно понимать, что это не "полная защита", а только снижение "ущерба". **План-максимум:** @@ -86,8 +96,6 @@ ✦ отдельное устройство под VPN, Tor и чувствительные задачи. -Это уже не паранойя. Это нормальная гигиена в ситуации, когда уязвимость завязана на **само устройство** в сочетании с RU софтом, на него установленным. - **Главный вывод:** Если вы пользуетесь публичными конфигами или своим сервером, исходите из того, что при плохом раскладе ваш выходной IP смогут узнать. Значит, инфраструктуру и привычки надо строить строже: обновления, чистое/отдельное устройство, раздельная маршрутизация, разделение входного и выходного IP (для владельцев серверов), где это возможно.