Happ помимо SOCKS5 без аутентификации включает xray API с HandlerService — тоже без аутентификации. Это позволяет:

- Дампить полные конфиги xray (ключи, IP сервера, SNI)
- В сочетании с ещё одной распространённой ошибкой конфигурации — потенциально расшифровать весь трафик

Разработчики Happ заявили, что API нужен для «сбора статистики», но для этого достаточно LogService. HandlerService позволяет управлять конфигурацией — что не объяснимо легитимными целями.

Минцифры официально потребовало от аккредитованных российских IT-компаний встраивать в свои приложения шпионские модули для обнаружения и блокировки персональных VPN.

Выпущена подробная методичка с описанием:
- Какие порты сканировать
- Какие VPN-признаки искать
- Какую информацию собирать

То есть это не теоретическая атака, а реальный вектор, который будет массово эксплуатироваться через обновления популярных российских приложений (Яндекс, WB, Ozon, и т.д.). Яндекс, кстати, уже использовал подобную технику ранее.

Чо надо делать
1. Включить SOCKS5 аутентификацию (login/password) — но UDP в SOCKS5 фактически работает без авторизации, поэтому UDP придётся отключить
2. Раздельные входной/выходной IP на сервере — если утёк выходной, входной ещё работает
3. geoip:ru — direct на клиенте — российские IP идут напрямую
4. Заблокировать geoip:ru на сервере — чтобы шпионы не могли связать паттерн трафика с вашим подключением
5. CloudFlare WARP как обёртка для выходного трафика
6. Заблокировать Happ по UserAgent на серверах подписок

На самом деле я еще месяц назад задумывался что этот вектор атаки могут использовать ру-приложения но не думал что этим будут заниматься.

Забавно как в ClientHello телеграма было 22 байта вместо 32 и это позволяло найти быстро мтпрокси и всем из команды Дурова было глубоко похуй.
https://github.com/telemt/telemt/issues/617#issuecomment-4182288847

Только после того как их засрали публично они чет начали шевелиться и Дуров даже пост выпустил типо он крутой

https://habr.com/articles/1019200/

Хабр откис
Верните хабр!

Единственный самый надёжный клиент Husi
https://codeberg.org/xchacha20-poly1305/husi

ClashMeta и все его аналоги по умолчанию не включают socks прокси так что они безопасны.

Мы научились и детектировать айпи адрес как минцифры и заодно из амнезии вытаскивать айпи

Может быть она поможет ркн заблокировать Рунет

Доверие можно конечно восстановить через символический жест. Частично это работает, но настоящее доверие строится не на мелодии гимна, а на институтах: на законе, судах, правилах, уровне жизни, предсказуемости власти, свободе говорить без страха.

Символ может дать эмоциональный эффект, но он не заменяет реального общественного договора.

Эти видео многое объясняют

https://www.youtube.com/watch?v=7W7owHtoSNM

Исправьте пожалуйста логотип за нас — нам лень

Вот он — самый оригиналистый оригинал который у нас есть

Винда, как обычно, прекрасна