kobalt/vpn-configs-for-russia
1
0
Fork 0
mirror of https://github.com/igareck/vpn-configs-for-russia.git synced 2026-05-19 16:16:11 +00:00
Code Issues Packages Projects Releases Wiki Activity

Описание на Русском

Browse Source 
Обновление TOPIC №2
Обновление по исправлениям уязвимостей в клиентах VPN.
Уязвимости  исправили 5 клиентов: Karing (везде, на всех платформах без исключений: ПК-версии, Android, iOS), Throne (все ПК-версии), v2rayNG (Android), v2rayTun (Android), Happ (Android, iOS).
This commit is contained in:
Igor Krauch
2026-04-21 22:25:24 +03:00
committed by GitHub
parent 7f966d2e3b
commit 89b6a806a8
1 changed files with 8 additions and 12 deletions
Download Patch File Download Diff File Expand all files Collapse all files

20
README.md
View File

@@ -58,33 +58,29 @@
PDF файл: **[Russian_apps_spy_for_vpn.pdf](https://github.com/igareck/GoldCaviar/blob/main/Files/Russian_apps_spy_for_vpn.pdf)** PDF файл: **[Russian_apps_spy_for_vpn.pdf](https://github.com/igareck/GoldCaviar/blob/main/Files/Russian_apps_spy_for_vpn.pdf)**
**Состояние на 11 апреля 2026 года:** **Состояние на 21 апреля 2026 года:**
**Какие клиенты решили проблему, указанную автором статьи** @runetfreedom **на Хабре (проверено):** **Какие клиенты решили проблему, указанную автором статьи** @runetfreedom **на Хабре (проверено):**
### ✦ Karing, Throne (лучшие ☀️)
Детали:
1. **Karing** ✅ - вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре. Это отлично. Для Android выпущен фикс в Github, для iOS в AppStore. Проверено на всех клиентах! **Разработчик решил проблему!** 1. **Karing** ✅ - вижу добавлена **ручная авторизация** (Add authorization settings for mixed type inbound connections(Settings-Mixed)), о чем упоминал автор в статье на Хабре. Это отлично. Для Android выпущен фикс в Github, для iOS в AppStore. Проверено на всех клиентах! **Разработчик решил проблему!**
3. **Throne** ✅ - вижу **Add inbound authorization support** в обновлении. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!** 3. **Throne** ✅ - вижу **Add inbound authorization support** в обновлении. Версии только для ПК. Проверил, в настройках есть "Inbound Authorization Username/Password". **Разработчик решил проблему!**
4. **v2rayN** - если залезть в настройки: "Настройки" - "Настройки параметров" - "Ядро" - есть поля для ввода "имя пользователя (логин)" и "пароль аутентификации", но они не решают проблему из статьи. В апреле 2021 пользователь просил добавить поддержку Socks5 proxy auth, потому что порт был с auth=noauth и им пользовались посторонние. https://github.com/2dust/v2rayN/issues/1498. **Проблема авторизации localhost-порта не решена.** 4. **v2rayNG** - вижу **"Пользователь/пароль локального прокси" в настройках** версии для Android. На **ПК-версии** (**v2rayN**❌) проблема не решена.
5. **Happ** - **убран только HandlerService и только в одном Android, при этом на iOS и всех версиях для ПК не сделано абсолютно ничего.** Но даже это исправление на Android не убирает **проблему авторизации localhost-порта** как таковую, это лишь ставит Happ для Android в положение "он теперь на уровне как и все, с проблемой авторизации, а не хуже всех". Для остальных платформ он до сих пор наихудший, т.к. там изменений нет (HandlerService не убран). Проблема авторизации не решена нигде, в changelogах нет никакой информации, проверил на ПК - в настройках пусто. **Проблема авторизации localhost-порта не решена.** 5. **Happ** - **убран HandlerService на Android, при этом и на Android, и на iOS сделана "Авторизация inbound".** На **ПК-версии** ❌ проблема не решена.
6. **Hiddify** - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.** 6. **v2raytun** - на **Android** ✅ добавлен логин/пароль локального socks5 прокси, для **iOS** ❌ ничего сделано не было.
7. **v2raytun, Streisand, NekoBox, V2Box** ❌ - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.** 7. **Hiddify** ❌ - последнее обновление было вообще 5 марта. **Проблема авторизации localhost-порта не решена.**
8. **Streisand, NekoBox, V2Box** ❌ - ни в changelog, ни в настройках самих приложений не увидел решения проблемы, указанной автором. **Проблема авторизации localhost-порта не решена.**
**Что из этого следует на практике:** **Что из этого следует на практике:**
✦ больше нельзя считать выходной IP вашего прокси "защищенным по умолчанию", если на устройстве есть недоверенный/вредоносный софт (то есть любое RU приложение: MAX, Yandex, Wildberries, Ozon, Gosuslugi, Rzd, любой банковский софт (Sber, T-Bank), Kaspersky и прочие крупные российские IT-компании); ✦ больше нельзя считать выходной IP вашего прокси "защищенным по умолчанию", если на устройстве есть недоверенный/вредоносный софт (то есть любое RU приложение: MAX, Yandex, Wildberries, Ozon, Gosuslugi, Rzd, любой банковский софт (Sber, T-Bank), Kaspersky и прочие крупные российские IT-компании);
✦ к Happ относиться как к самому небезопасному клиенту на всех платформах (кроме Android), а в данный момент, если у вас Happ не на Android - удалить;
✦ private space и split tunneling не дают той защиты, на которую многие рассчитывали; ✦ private space и split tunneling не дают той защиты, на которую многие рассчитывали;
✦ если у вас на смартфоне вперемешку стоит VPN-клиент и куча российского софта - это плохая модель безопасности; ✦ если у вас на смартфоне вперемешку стоит VPN-клиент и куча российского софта - это плохая модель безопасности;
@@ -95,7 +91,7 @@ PDF файл: **[Russian_apps_spy_for_vpn.pdf](https://github.com/igareck/GoldCa
**План-минимум:** **План-минимум:**
✦ если у вас стоит любой RU-софт на смартфоне или ПК - **использовать только Karing или Throne и обязательно задать логин/пароль** для "Settings-Mixed" (Karing), для "Inbound Authorization" (Throne) в настройках; ✦ если у вас стоит любой RU-софт на смартфоне или ПК - **использовать только Karing (Android+iOS+ПК), Throne (ПК), v2rayNG (Android), v2rayTun (Android), Happ (Android+iOS) и обязательно задать логин/пароль** для "Settings-Mixed" (Karing), для "Inbound Authorization" (Throne, Happ), "Пользователь/Пароль локального прокси" (v2rayNG, v2rayTun) в настройках;
✦ следить за обновлениями других клиентов и ставить их сразу; ✦ следить за обновлениями других клиентов и ставить их сразу;