В популярных VPN нашли серьёзную уязвимость:
приложения на базе Xray и sing-box вроде v2rayNG, Hiddify, NekoBox и других могут сливать ваши данные.
Вся суть в том, что любое установленное приложение в телефоне может увидеть IP-адрес прокси-сервера пользователя, что упрощает жизнь борцам с VPN. Это ломает анонимность: сторонний софт, включая банки или вредоносные модули, могут вытащить адрес и передать его дальше, например для РКН.
Самая серьезная уязвимость зафиксирована в приложении Happ — там можно не только узнать IP, но и получить конфигурацию с ключами доступа.
При этом проверенных клиентов без этой уязвимости нет. Часть разрабов уже пообещали выпустить фиксы в самом скором времени, другая часть — проигнорировали предупреждение.
Уже появились клиенты с возможностью генерации случайных логинов и паролей при подключении. А так да, ресурсы из бс лучше не чекать под впн
В выходные, наконец, полностью перекатился с этого лагающего куска говна на v2ray
они вроде тоже обновились
Только что чекнул. v2ray - нет, happ - да (но что там изменилось хз - мутная прога), karing - нет.
Некобокс и хиддифай установлены, но не пользую.