Пользователь Habr.com под ником runetfreedom опубликовал статью 7 апреля 2026 года о критической уязвимости в VLESS-клиентах на базе Xray/Sing-box, позволяющей spyware (из банковских или гос-приложений) обходить split-tunneling и определять IP выходного VPN-сервера через незащищенный локальный SOCKS5-прокси.

Затронутые клиенты
Все проверенные мобильные клиенты уязвимы: запускают SOCKS5 без авторизации на loopback, что позволяет сканировать порты (1080, 9000 и т.д.) даже в приватных пространствах (Knox, Shelter).

v2rayNG

Hiddify

v2RayTun

V2BOX

Exclave

Npv Tunnel

Neko Box

Clash/Sing-box (стандартные конфиги)

Happ особенно опасен: открывает Xray API без auth, дампит конфиги (ключи, SNI), потенциально раскрывая трафик.

Как эксплуатируется
Схема: VpnService → tun2socks → xray SOCKS5 → VPN-сервер. Spyware подключается напрямую к SOCKS5, минуя VpnService, и получает IP сервера.
Per-app VPN и изоляция не помогают из-за loopback-интерфейса. РКН знает типичные порты и разослал методичку по детекции.
POC: https://github.com/runetfreedom/per-app-split-bypass-poc; продвинутый детектор: https://github.com/cherepavel/VPN-Detector.

Рекомендации автора
Разработчики игнорируют (уведомлены с 10 марта). Блокируйте Happ по User-Agent "Happ/*".

Стратегии:

Отдельные входной/выходной IP (или WARP на выходном).

Маршрутизация: geoip:ru → direct, остальное → proxy; на сервере блок ru IP.

Выкл UDP в SOCKS5, вкл auth (но фиксов нет).

В России пользователи нашли креативный способ обходить блокировки мессенджеров — вести переписку в онлайн-таблицах, оформляя их как чат с колонками для каждого участника. [hi-tech.mail](https://hi-tech.mail.ru/news/145386-lajfhak-dnya-perepisyvatsya-v-rossii-mozhno-v-onlajn-tablicah/)

## Как это работает
Разделите таблицу на столбцы по участникам беседы, добавляйте строки с сообщениями, датами и цветовой маркировкой для удобства. Количество человек не ограничено, а обновления видны в реальном времени при совместном доступе. [hi-tech.mail](https://hi-tech.mail.ru/news/145386-lajfhak-dnya-perepisyvatsya-v-rossii-mozhno-v-onlajn-tablicah/)

## Проблемы с Google Таблицами
Сервис недоступен в регионах с "белыми списками" (ограниченный доступ к зарубежным сайтам с 2026 года), поэтому нужны российские аналоги. [falconspace](https://falconspace.ru/blog/zamena-google-tablicam-v-rossii)

## Российские альтернативы
- Яндекс Документы: Полная замена Google Sheets с совместным редактированием, интеграцией с Яндекс.Диском и почтой; работает без VPN. [falconspace](https://falconspace.ru/blog/zamena-google-tablicam-v-rossii)
- МойОфис Таблица: Локальные/облачные российские серверы, макросы, диаграммы; используется в госструктурах. [falconspace](https://falconspace.ru/blog/zamena-google-tablicam-v-rossii)
- Р7-Офис: Интеграция с 1С и Bitrix24, совместная работа; на российских серверах. [falconspace](https://falconspace.ru/blog/zamena-google-tablicam-v-rossii)

Этот лайфхак популярен с апреля 2026 года на фоне дефицита зарубежных сервисов. [hi-tech.mail](https://hi-tech.mail.ru/news/145386-lajfhak-dnya-perepisyvatsya-v-rossii-mozhno-v-onlajn-tablicah/)

Apple удалила децентрализованный мессенджер Bitchat Джека Дорси из китайского App Store, что демонстрирует строгость китайских властей в отношении децентрализованных средств обмена информацией.

Это означает, что китайские пользователи будут лишены доступа к этому мессенджеру, что может повлиять на популяризацию децентрализованных сервисов в стране и ограничить выбор пользователей в пользу сервисов, обрабатывающих данные на территории Китая.

Как это будет влиять на политику других технологических гигантов в отношении децентрализованных сервисов на территории Китая и будет ли это поворотным моментом в борьбе за свободу информации в стране?

🔥 — огонь | 🗿 — мимо | ⚡ — интересно

#Telegram #мессенджеры #боты

🔗 Источник

⚠️ Отдельные организации, упомянутые в данном материале, могут иметь статус «нежелательных» на территории РФ. Актуальный перечень размещён на официальном сайте Минюста РФ: https://minjust.gov.ru/ru/pages/perechen-inostrannyh-i-mezhdunarodnyh-organizacij-deyatelnost-kotoryh-priznana-nezhelatelnoj-na-territorii-rossiyskoy-federacii/

В открытый доступ попал документ с методикой выявления VPN и прокси на устройствах пользователей, ориентированный на мобильные платформы. Он описывает поэтапную проверку от GeoIP до системных API, но с четкими ограничениями и множеством ложных срабатываний. Технически это комбинация серверных и клиентских методов, где акцент на Android через ConnectivityManager.

Первый этап — GeoIP-анализ IP, ASN и списков VPN/Tor, но он не ловит резидентные прокси с домашними адресами или новые серверы. На Android прямые признаки берутся из ConnectivityManager: флаги IS_VPN, TRANSPORT_VPN, отсутствие NOT_VPN; косвенные — имена интерфейсов вроде tun/wg, MTU и DNS. Блокировщики рекламы вроде AdGuard поднимают такой же локальный туннель, создавая неотличимые следы, а iOS сильно ограничен в доступе к данным.

VPN на роутере или в корпоративных сетях часто ускользает от клиентской проверки, оставаясь видимым только для GeoIP. Документ запрещает непрерывный мониторинг — только при запуске apps или аутентификации, чтобы не жрать батарею. Ложные срабатывания от Docker, WSL, антивирусов и роуминга требуют белых списков.

#Москва #Интернет #Отключения #СбойСетей #Роскомнадзор #МК #Технологии #Новости #Россия #WiFi

🔥 Проверенные прокси-ключи

📅 2026-04-08 02:16
📦 В файле: 200
📊 Всего ключей: 407

📡 VLESS | VMess | Trojan | SS

💬 @vlesstrojan

Если формат зашел — жми 👍
Не согласен — выбери ⚡️
Хочешь продолжение — поставь 🔥
Конфиг рабочий? жми 🟢, лагает — тыкай 🧨
Протокол топ? ставь 🚀, если фейл — жми 💥
Юзаешь? отмечай 😎, если нет — выбирай 🤔

Если хочешь поддержать автора — можно перевести:
Сбербанк: 4276 3801 7277 1425
Не указывайте за что перевод. ✨
Спасибо за любую помощь! ❗️

Firmus, провайдер азиатских центров данных для AI, поддержанный Nvidia, достиг оценки в $5,5 млрд и привлёк $1,35 млрд инвестиций за последние полгода.

Это говорит о том, что развитие инфраструктуры для AI-приложений набирает всё большую скорость, и крупные игроки, такие как Nvidia, делают значительные ставки на этот рынок, признавая потенциал центров данных в поддержке решения задач ИИ.

Можно ли ожидать, что это приведёт к появлению новых инновационных решений на основе AI и нейросетей в ближайшем будущем?

🔥 — огонь | 🗿 — мимо | ⚡ — интересно

#NVIDIA #чипы #GPU

🔗 Источник

⚠️ Отдельные организации, упомянутые в данном материале, могут иметь статус «нежелательных» на территории РФ. Актуальный перечень размещён на официальном сайте Минюста РФ: https://minjust.gov.ru/ru/pages/perechen-inostrannyh-i-mezhdunarodnyh-organizacij-deyatelnost-kotoryh-priznana-nezhelatelnoj-na-territorii-rossiyskoy-federacii/

В мире AI-технологий происходит интересное явление - агенты, основанные на искусственном интеллекте, учатся, адаптируются и оптимизируют процессы динамически. Это означает, что они могут выполнять целые рабочие процессы самостоятельно, без вмешательства человека.

Такой подход может привести к значительному повышению эффективности и автоматизации процессов, поскольку агенты могут работать в реальном времени и взаимодействовать с данными, системами, людьми и другими агентами. Это, в свою очередь, может привести к снижению затрат и повышению производительности компаний, которые смогут правильно интегрировать такие агенты в свои процессы.

Какой процент компаний в России и СНГ сможет успешно внедрить такие агенты в ближайшее время и получить значительную выгоду от этого?

🔥 — огонь | 🗿 — мимо | ⚡ — интересно

#ИИ #технологии #AI

🔗 Источник

⚠️ Отдельные организации, упомянутые в данном материале, могут иметь статус «нежелательных» на территории РФ. Актуальный перечень размещён на официальном сайте Минюста РФ: https://minjust.gov.ru/ru/pages/perechen-inostrannyh-i-mezhdunarodnyh-organizacij-deyatelnost-kotoryh-priznana-nezhelatelnoj-na-territorii-rossiyskoy-federacii/

🔥 Проверенные прокси-ключи

📅 2026-04-08 13:22
📦 В файле: 200
📊 Всего ключей: 449

📡 VLESS | VMess | Trojan | SS

💬 @vlesstrojan

Если формат зашел — жми 👍
Не согласен — выбери ⚡️
Хочешь продолжение — поставь 🔥
Конфиг рабочий? жми 🟢, лагает — тыкай 🧨
Протокол топ? ставь 🚀, если фейл — жми 💥
Юзаешь? отмечай 😎, если нет — выбирай 🤔

Если хочешь поддержать автора — можно перевести:
Сбербанк: 4276 3801 7277 1425
Не указывайте за что перевод. ✨
Спасибо за любую помощь! ❗️

Однажды из основателей Databricks, Matei Zaharia, получил престижную награду от Association for Computing Machinery. Это уже говорит о его значительном вкладе в развитие технологий.

Matei Zaharia сейчас работает над применением AI в научных исследованиях и делится довольно смелым мнением: по его мнению, AGI (искусственный общий интеллект) уже существует, но его неправильно понимают. Это говорит о том, что эксперты могут быть ближе, чем мы думаем, к созданию действительно революционных технологий.

Неужели мы скоро увидим AGI в действии, и как это изменит нашу жизнь и привычный уклад?

🔥 — огонь | 🗿 — мимо | ⚡ — интересно

#ИИ #технологии #AI

🔗 Источник

⚠️ Отдельные организации, упомянутые в данном материале, могут иметь статус «нежелательных» на территории РФ. Актуальный перечень размещён на официальном сайте Минюста РФ: https://minjust.gov.ru/ru/pages/perechen-inostrannyh-i-mezhdunarodnyh-organizacij-deyatelnost-kotoryh-priznana-nezhelatelnoj-na-territorii-rossiyskoy-federacii/

🛡 Вышло Android-приложение RKNHardering, которое реализует методику Роскомнадзора по выявлению сетевых средств обхода. Оно анализирует внутренние признаки устройства: наличие туннельных интерфейсов вроде tun, подозрительные сетевые подключения, IP-адреса из дата-центров и другие сигналы, которые выдают "путевку за границу". Без root-прав или модификации прошивки полностью скрыть такие следы на Android крайне сложно — система сама раскрывает информацию о туннелировании.

🔍 Приложение работает на Android 8.0+, написано на Kotlin и открыто на GitHub, где любой может проверить код. Оно стучится на тестовые серверы, проверяет DNS-запросы, наличие прокси и даже приложения вроде Amnezia или Exclave, показывая, палится ли подключение. Это полезный инструмент для тех, кто хочет протестировать свою "путевку за границу" на устойчивость к детекции РКН, но методичка может обновиться в любой момент.

📱 Методичка Минцифры для IT-компаний описывает три этапа: проверка IP, анализ через само приложение и ОС-специфичные тесты. RKNHardering демонстрирует, как глубоко Android выдает данные о VPN без специальных разрешений — провайдер видит зашифрованный трафик, сервисы ловят не российские IP. Полностью незаметно не получится, но timely обновления и кастомные сетапы снижают риски.

#Москва #Интернет #Отключения #СбойСетей #Роскомнадзор #МК #Технологии #Новости #Россия #WiFi