Специалисты с Хабра нашли серьёзные уязвимости в популярных VPN-клиентах


Страницы: (3) [1] 2 3	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

shurup 7 апр. 2026 г. в 13:50

Кошмар Иваныч Натощак • На сайте 3 года

Сообщений: 12343

К ним относятся Hiddify, v2rayNG, NekoBox и Happ

Эти приложения создают локальный прокси без защиты, поэтому любая программа на телефоне может узнать реальный IP-адрес зарубежного сервера.

Это разрушает анонимность — чужой софт может передать полученный адрес дальше (например, в РКН) для блокировки VPN. Причём использование защищённых сред вроде Knox в этом случае не помогает.

Хуже всего дела обстоят с приложением Happ. Из-за открытого доступа к Xray API другие программы могут вытащить оттуда не только IP-адрес, но и все настройки вместе с ключами доступа.

Надёжных клиентов без этой дыры пока не существует. Некоторые разработчики пообещали выпустить исправления, но большинство просто проигнорировало ситуацию.

Источник

Специалисты с Хабра нашли серьёзные уязвимости в популярных VPN-клиентах

Все комментарии:

Патриккей 7 апр. 2026 г. в 13:51

Ярила • На сайте 12 лет

-6

Ниибёт , у меня Ксяоми

Размещено через приложение ЯПлакалъ

gbhfvblf 7 апр. 2026 г. в 13:53

Чё ты такой серьёзный? • На сайте 9 лет

Спасибо, РКН, но всяко лучше чем мах.

Besox 7 апр. 2026 г. в 13:53

Завсегдатай • На сайте 7 лет

Цитата (Патриккей @ 07.04.2026 - 13:51)

Ниибёт , у меня Ксяоми

Буржуй.

Размещено через приложение ЯПлакалъ

lektor1052 7 апр. 2026 г. в 13:54

Весельчак • На сайте 5 лет

Блин, за последние три месяца я перепробовал все эти клиенты. Лучший- hiddify 2.05. Спасибо РКН, ты здорово повышаешь мою компьютерную грамотность.

Размещено через приложение ЯПлакалъ

Слабачок комментарий скрыт

-37

иСережатоже 7 апр. 2026 г. в 13:55

Ярила • На сайте 9 лет

-3

Импортный РКН этот Хабр?
Из корыта торопятся хлебнуть?

maslokrad 7 апр. 2026 г. в 13:56

Ярила • На сайте 14 лет

большинство людей ВПН сейчас используют не для анонимности а для того что бы начало открывать то что заблочено. - так то по сути мимо.

wadman 7 апр. 2026 г. в 13:57

Шутник • На сайте 16 лет

Цитата (shurup,)

Эти приложения создают локальный прокси без защиты, поэтому любая программа на телефоне может узнать реальный IP-адрес зарубежного сервера.

В большинстве из них есть опция - какому приложению давать доступ к впн, кому нет. И работает это так, что приложение даже не подозревает, что впн включен.
Проблема только в том, что мало кто этой опцией пользуется.

Это сообщение отредактировал wadman - 7 апр. 2026 г. в 14:02

Gar1k 7 апр. 2026 г. в 13:59

Балагур • На сайте 9 лет

Цитата (Слабачок @ 7 апр. 2026 г. в 13:55)

Законопослушные граждане не используют vpn

Для таких как ты нужен, закон про анальный зонТ по субботам.

gbhfvblf 7 апр. 2026 г. в 14:01

Чё ты такой серьёзный? • На сайте 9 лет

Цитата (Gar1k @ 7 апр. 2026 г. в 13:59)

Цитата (Слабачок @ 7 апр. 2026 г. в 13:55)

Законопослушные граждане не используют vpn

Для таких как ты нужен, закон про анальный зонТ по субботам.

- Может быть "зонд"?
- Нет!

Ra3eN 7 апр. 2026 г. в 14:03

Ярила • На сайте 14 лет

Цитата (wadman,)

Проблема только в том, что мало кто этой опцией пользуется

а как в хаппе это сделать, хз?

Патриккей 7 апр. 2026 г. в 14:07

Ярила • На сайте 12 лет

Цитата (Gar1k @ 07.04.2026 - 13:59)

Для таких как ты нужен, закон про анальный зонТ по субботам.

А если дождя не будет?

Размещено через приложение ЯПлакалъ

Sinhrofazotron 7 апр. 2026 г. в 14:08

WerSin • На сайте 19 лет

Цитата (wadman @ 7 апр. 2026 г. в 13:57)

Цитата (shurup,)

стоит
v2RayTun,
амнезия

вроде и есть раздельное тунелирование, один фиг все через проксю шлет. Vless Reality, щас как раз ищу кросплатформенный клиент, похожий по интерефейсу которые умеет влес xhttps, да еще и списки а попадаются с интерфейсом всяких некобоксов. Хз ну не нравится мне

ZArchi 7 апр. 2026 г. в 14:14

Прокуратор • На сайте 12 лет

Цитата (Слабачок @ 7 апр. 2026 г. в 13:55)

Законопослушные граждане не используют vpn

Использование VPN запрещено?

SBrute 7 апр. 2026 г. в 14:14

Ярила • На сайте 12 лет

Цитата (Ra3eN,)

Цитата (wadman,)
Проблема только в том, что мало кто этой опцией пользуется

а как в хаппе это сделать, хз?

Тут инструкции. Только у меня нет HAPP, чтобы проверить. А routing.help что-то не хочет открываться.
https://gist.github.com/kksudo/9e2072b3c60a...f4e9d6fb9da7e9c

MrRIP 7 апр. 2026 г. в 14:14

Ярила • На сайте 14 лет

Цитата (shurup,)

К ним относятся Hiddify, v2rayNG, NekoBox и Happ

"Кто все эти люди?", и по чему вы проксю называете ВПНом?

Sinhrofazotron 7 апр. 2026 г. в 14:18

WerSin • На сайте 19 лет

Цитата (MrRIP @ 7 апр. 2026 г. в 14:14)

Цитата (shurup,)

К ним относятся Hiddify, v2rayNG, NekoBox и Happ

"Кто все эти люди?", и по чему вы проксю называете ВПНом?

ну так то есть режим тунеля? и вполне себе разные протоколы поддерживает, ну чего уж прям душнить та.

Chelovekov 7 апр. 2026 г. в 14:19

Ярила • На сайте 6 лет

Цитата (maslokrad @ 7 апр. 2026 г. в 20:56)

Увы, не мимо. Посредством этой уязвимости Роскомпозор будет расширять базу IP для блокировки. Причем их смена сервисом VPN будет спасать кратковременно, до очередного обновления "черного списка", а это они могут делать по несколько раз на дню

rimskiiy 7 апр. 2026 г. в 14:20

Юморист • На сайте 12 лет

Цитата (maslokrad @ 7 апр. 2026 г. в 13:56)

Скоро у этих людей ничего открываться не будет. Т.к. РКН по сути заставляет стучать на тех у кого установлены КВН. Сейчас стучит только Мах и VK, а скоро стучать будут приложения банков, маркетплейсов, навигации.

gelezo131 7 апр. 2026 г. в 14:22

Ярила • На сайте 14 лет

-3

Вроде все из этого списка в РФ заблочены.
Хидифи точно, летом ещё удалил.

Это сообщение отредактировал gelezo131 - 7 апр. 2026 г. в 14:23

Modigar 7 апр. 2026 г. в 14:22

Ярила • На сайте 14 лет

Цитата (Gar1k @ 7 апр. 2026 г. в 13:59)

Цитата (Слабачок @ 7 апр. 2026 г. в 13:55)

Законопослушные граждане не используют vpn

Для таких как ты нужен, закон про анальный зонТ по субботам.

Да он и без закона его вставляет, добровольно и с песней.

Mishakrd 7 апр. 2026 г. в 14:22

Шутник • На сайте 5 лет

Ну IP сервера и провайдер, и условный озон и так узнают, если через них пакеты пойдут...
За инфу все равно спасибо.

wadman 7 апр. 2026 г. в 14:23

Шутник • На сайте 16 лет

Цитата (Ra3eN,)

а как в хаппе это сделать, хз?

Настройки -> Прокси для выбранных приложений (если рус включен) -> Обход.
Выбираешь всё, что идёт всегда напрямую минуя впн

Tenshinur 7 апр. 2026 г. в 14:24

Кто тут? • На сайте 13 лет

Цитата (Слабачок @ 07.04.2026 - 13:55)

Законопослушные граждане не используют vpn

Те кто не использует ВПН, сидят в думе и правительствах, потому что для них запреты не делают изначально.
2. Государство гарантирует равенство прав и свобод человека и гражданина независимо от пола, расы, национальности, языка, происхождения, имущественного и должностного положения, места жительства, отношения к религии, убеждений, принадлежности к общественным объединениям, а также других обстоятельств. Запрещаются любые формы ограничения прав граждан по признакам социальной, расовой, национальной, языковой или религиозной принадлежности.

Вот данной статьей там подтерлись не единожды похоже.

Размещено через приложение ЯПлакалъ

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

8 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 4843
7 Пользователей: Danar, Torngum, tolstyatinka, Дорант, SVPanov, lbt, AgentS