Кратко и по делу (что там пишут):
Автор (тот же, кто недавно нашёл шпионский модуль в клиенте МАХ) обнаружил очень серьёзную дыру во всех популярных VLESS-клиентах (Xray, V2Ray, Nekobox, Hiddify, v2rayNG и т.д.).
Суть уязвимости:
Полностью обходит per-app split tunneling (исключения приложений).
Обходит приватные пространства (Knox, Shelter, Island и аналоги).
Позволяет гарантированно определить настоящий выходной IP прокси, даже если ты думаешь, что трафик идёт через туннель.
То есть "цензоры? теперь могут точно видеть, какой у тебя KVN-сервер, даже если ты используешь split-tunneling и приватные профили.
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
локальный SOCKS5-прокси (xray/sing-box) - вот здесь и дыра
То есть...Service ловит только трафик выбранных приложений и отправляет его в tun-интерфейс → socks5.
Но сам локальный SOCKS5-прокси запущен на localhost (127.0.0.1) и без авторизации
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
В последние дни (простыми словами) хостинг-провайдеры (или системы на их стороне) начали активно блокировать отпечатки браузера хром (browser fingerprinting) и частично ограничили режим TCP-RAW.
TCP-RAW - это низкоуровневый способ передачи данных, который и используют некоторые дешёвыеквн. В результате часть сервисов либо полностью отвалилась, либо стала работать очень нестабильно.
Короче, стали чуток (самую малость) поумнее... и смотрят не только что ты отправляешь, но и как именно- браузер и программа формируют соединение на самом низком уровне. Поэтому старые простые способы маскировки перестают работать, и приходится использовать более продвинутые и индивидуальные настройки. Массовые ..., которые не заморачиваются с уникальными настройками, маскировкой и разнообразием, стали отваливаться или работать с перебоями.
Самый верный признак таких - общение с пользователями, там и тех. поддержка = ошибка.
Впрочем, и у нас тоже... поэтому и крестик на хосте vsetutonline.
А на Cloudflare - нет.
__________________ О нас думают плохо лишь те, кто хуже нас. А те, кто лучше нас, им просто не до нас. --Омар Хайям
Обновления по запросу — на Я.Ди. «Мэйл-облако» для тех, кто помогает нашему интернет-проекту, и для тех, кто хотел бы это делать, но пока не знает, как.
Помогая форуму ВТО, вы прежде всего помогаете себе! А не делаете что-то абстрактное для «других», совершенно незнакомых и безразличных вам людей.
==>>
Линейный вид
