Я думаю, все мы понимаем текущую ситуацию с интернетом на территории Российской Федерации. Сейчас это выходит на уровень абсурда, а VPN-сервисы выходят на уровень первой необходимости, и в связи с этим я хотел бы поговорить о том, насколько некоторые из них ну абсолютно ужасны, и каким сервисам верить не стоит.
Сразу хочу сказать одно. Не поймите текст ниже неправильно: цель статьи — не сказать, что определенные сервисы предоставляют плохое обслуживание, а донести, что нельзя верить в маркетинг. Этот материал был мной написан только потому, что на моих глазах люди верили в этот идиотизм. Особо технических действий здесь не будет, просто базовый анализ (не является реверс-инжинирингом, т. к. реверс законодательно подразумевает декомпиляцию и/или обход встроенных механизмов защиты), который должен быть понятен даже обывателю. Статья может быть немного кривоватой, если я где-то не доглядел, — изначально писалась не для хабра, а для моего сайта. Но вроде знакомым зашло, так что почему бы нет?
Вообще в основном это касается тех сервисов которые вышли за уровень подписки (любой клиент + панель которая отдает конфигурации), то есть у них имеется свое приложение. Обычно после его разработки они начинают говорить что-то в духе “- Эксклюзивные обходы: обходы, которые появляются только в нашем приложении, и работают благодаря кастомному ядру”. (цитата телеграм-канала Atlanta, неплохой, кстати, сервис был, но селфхост все равно лучше) Это заявление является абсолютным бредом.
Поясню на пальцах и примере Kakadu.
Цитаты рекламы некоторого сервиса с ИИшным попугаем на логотипе:
“Наш сервис разрабатывался 5 лет и специально для чебурнета”
“Мы используем запатентованную технологию ‘invisible protocol’”
Цитаты из одного видео, сказать такой бред еще надо умудриться.
Хорошо, так давайте проверим их патент.
Роспатент: Пусто.
Google patents: Результаты есть но они не связаны с искомыми.
Ни в нашей, ни в глобальной патентной службе, ни в выдаче гугла, ни у них на сайте, вообще НИГДЕ нет ничего об их “invisible protocol”. Я, конечно, понимаю, что это маркетинг, но маркетинг ужасно отвратительный.
Ладно, ладно, не угнетаем их раньше времени, давайте проверим, что у них под капотом, и почитаем лицензионное соглашение, может, там будут зацепки? Я полез в пользовательское соглашение.
11. Шифрование и безопасность Мы используем ChaCha20-Poly1305, Curve25519 и Noise Protocol Framework — те же технологии шифрования, которым доверяют Google, Signal и Cloudflare. Актуальная версия всегда будет доступна на нашем официальном сайте или внутри приложения.
Это буквально описание Wireguard…
Я подозреваю Wireguard в основном из-за Noise protocol, он используется в хендшейке Noise_ikpsk2. Само собой, Noise Protocol это “фреймворк”, он не обязательно принадлежит Wireguard, но в данном контексте это самый вероятный случай т.к. никаких патентов на их собственный прото не было обнаружено, а значит что они используют обычное VPN-ядро. В singbox/xray Noise обычно использует только подозреваемый wireguard. И что они используют VLESS, что wg шифр вероятно заявлен верный, AEAD_CHACHA20_POLY1305 из TLSv1.3.
Все проведенные ниже действия актуальны на 19.04.2026, все что я провел ниже может быть проверено вами.
Посмотрим самым быстрым способом: Проверим, есть ли упоминания “invisible protocol” в коде, раз уж его документаций и патентов нигде нет. (strings более наглядный нежели распаковка apk и прикладывание сюда скринов)
Вывод strings на их android пакет для проверки наличия "invisible-protocol"
namilsk@mpc ~> strings Kakadu.apk | grep -i "invisible" | uniq index: jstmpllitinterptarinsecurepathreflectlite.SetCurrency_SymbolModifier_LetterModifier_SymbolNonspacing_MarkSpace_Separator Hanifi_RohingyaPsalter_PahlaviELFOSABI_NETBSDELFOSABI_86OPENEM_ALTERA_NIOS2EM_ARC_COMPACT2EM_CSR_KALIMBA SHT_GNU_LIBLISTSHT_GNU_VERNEED COMPRESS_LOPROCCOMPRESS_HIPROCPT_GNU_EH_FRAMEPT_GNU_PROPERTYDT_INIT_ARRAYSZDT_FINI_ARRAYSZDT_SYMTAB_SHNDXDT_GNU_CONFLICT.debug_line_str .debug_rngliststoo many imagesno symbol tableinvalid pointerAuthoritative: AuthenticData: NSResource bodycreating name: initialize time AddRange(%v-%v)invalid IPRangeframe too largeX-Accel-ExpiresX-Forwarded-Forstart outbound/close outbound/close endpoint/read ECH config decode short_idreload key pairunpack responsefound user id: parse rule-set[close rule-set[fallback-delay=source_ip_cidr=domain_suffix=[ domain_keyword=fetch rule-set network changedlistener closedreceive message: TLS handshakepeek first byteinvalid requestdiscard padding parse host key parse range endResolveAddress ResolveService SetLinkDomains downlinkPacketsmissing servers already existsset exit node: "MultiLabelMap"Derp-Fast-Start (no semicolon)fswatch: watch passCredEnabledquickAckEnabledmonotonicOffsetHasIPPacketInfoDestinationAddr pkg/tcpip.RoutePacketsReceivedNeighborSolicitMembershipQueryIGMPPacketStatsLinkLocalSourceHostUnreachableRepliesReceivedpkg/tcpip.Stats packetsReceivedmembershipQueryicmpRateLimiterrtrSolicitTimerinvalidationJobaddressEndpointneighborSolicit%T.Prefix(): %s%s unrecognized networkEndpointmaxHeaderLengthNetworkProtocolOutputInterfaceMinRandomFactorMaxRandomFactorRetransmitTimerqueuedProtocolsicmpPacketEntry timeWaitTimeoutlastRcvdAckTimePrevCopiedBytesunhandled statepkg/buffer.Viewinvalid timeout is unavailableinvalid integerinvalid boolean 0601021504Z0700non-minimal tagunknown Go typeBelowExactAbovetimestamp replyfmipv6 messages#multipartfilesAccept-Language/etc/mime.types accept-encodingaccept-languagex-forwarded-forstring too longDiacriticalDot;DoubleRightTee;DownLeftVector;GreaterGreater;HorizontalLine; InvisibleComma;InvisibleTimes;LeftDownVector;LeftRightArrow;Leftrightarrow;LessSlantEqual;LongRightArrow;Longrightarrow;LowerLeftArrow; NestedLessLess;NotGreaterLess;NotLessGreater;NotSubsetEqual;NotVerticalBar;OpenCurlyQuote;ReverseElement;RightTeeVector;RightVectorBar; ShortDownArrow;ShortLeftArrow;SquareSuperset;TildeFullEqual;UpperLeftArrow;ZeroWidthSpace;curvearrowleft;doublebarwedge;downdownarrows; hookrightarrow;leftleftarrows;leftrightarrow;leftthreetimes;longrightarrow;looparrowright;nshortparallel;ntriangleright;rightarrowtail; rightharpoonup;trianglelefteq;upharpoonright;not enough data# Lookups = %d index: jstmpllitinterptarinsecurepathreflectlite.**SetCurrency_SymbolModif** ...
Вообще достаточно комично что единственное что нашлось в их пакете связанное с тем самым “запатентованным протоколом разрабатывавшимся 5 лет” – это “Невидимая запятая” (InvisibleComma, вывод выше) из HTML спецсимволов. Никаким “Invisible Protocol” здесь как видите не пахнет.
Хорошо, тогда вынюхаем подозреваемые протоколы и самые популярные ядра, чтобы понять что они на самом деле используют, смотреть будем наличие Wireguard-go, Xray и SingBox.
Аналогичная операция с Wireguard
namilsk@mpc ~> strings Kakadu.apk | grep -i "wireguard" | uniq IsWireGuardOnly isWireguardOnly WireGuardGoString *wireguard.Device *netlink.Wireguard *wireguard.Outbound *wireguard.Endpoint *wireguard.wireConn *option.WireGuardPeer *wireguard.ClientBind *wireguard.peerConfig sendWireGuardOnlyPing *wireguard.stackDevice *wireguard.PeerOptions *[]option.WireGuardPeer *wireguard.wireEndpoint *wireguard.systemDevice *[]wireguard.peerConfig *[]wireguard.PeerOptions forceFullWireguardConfig *wireguard.DeviceOptions *[1]wireguard.PeerOptions *wireguard.deviceEndpoint *wireguard.remoteEndpoint *wireguard.EndpointOptions addrForWireGuardSendLocked *option.LegacyWireGuardPeer maybeReconfigWireguardLocked *wireguard.systemStackDevice sendWireGuardOnlyPingsLocked &*option.LegacyWireGuardOutboundOptions 'github.com/sagernet/wireguard-go/device 'github.com/sagernet/wireguard-go/replay 'github.com/sagernet/wireguard-go/tai64n )github.com/sagernet/wireguard-go/rwcancel ..... github.com/sagernet/tailscale/tailcfg.(*NodeView).IsWireGuardOnly github.com/sagernet/wireguard-go/conn.(*StdNetBind).ParseEndpoint github.com/sagernet/wireguard-go/conn.(*StdNetEndpoint).ClearSrc github.com/sagernet/wireguard-go/conn.(*StdNetEndpoint).DstIP github.com/sagernet/wireguard-go/conn.(*StdNetEndpoint).DstToBytes github.com/sagernet/wireguard-go/conn.(*StdNetEndpoint).DstToString github.com/sagernet/wireguard-go/conn.listenNet github.com/sagernet/wireguard-go/conn.(*StdNetBind).Open github.com/sagernet/wireguard-go/conn.(*StdNetBind).makeReceiveIPv4 github.com/sagernet/wireguard-go/conn.(*StdNetBind).makeReceiveIPv6 github.com/sagernet/wireguard-go/conn.(*StdNetBind).Open.(*StdNetBind).makeReceiveIPv6.func2 github.com/sagernet/wireguard-go/conn.(*StdNetBind).Open.(*StdNetBind).makeReceiveIPv4.func1 github.com/sagernet/wireguard-go/conn.(*StdNetBind).Open.deferwrap1 github.com/sagernet/wireguard-go/conn.(*StdNetBind).putMessages github.com/sagernet/wireguard-go/conn.(*StdNetBind).receiveIP github.com/sagernet/wireguard-go/conn.(*StdNetBind).getMessages github.com/sagernet/wireguard-go/conn.(*StdNetBind).receiveIP.deferwrap1 github.com/sagernet/wireguard-go/conn.(*StdNetBind).BatchSize github.com/sagernet/wireguard-go/conn.(*StdNetBind).Close github.com/sagernet/wireguard-go/conn.(*StdNetBind).Close.deferwrap1 github.com/sagernet/wireguard-go/conn.ErrUDPGSODisabled.Error
Wireguard-go имеется, записано. Он также разработан SagerNet как и sing-box, по этому, вероятно, он засунут здесь в купе с самим sing-box. Проверим эту теорию.
То-же самое с sing-box
namilsk@mpc ~> strings Kakadu.apk | grep -iE "sing-box|singbox|libbox" | uniq .... github.com/sagernet/sing-box/experimental/libbox/internal/procfs/procfs.go github.com/sagernet/sing-box/experimental/libbox/build_info.go github.com/sagernet/sing-box/experimental/libbox/command_clash_mode.go github.com/sagernet/sing-box/experimental/libbox/command_client.go github.com/sagernet/sing-box/experimental/libbox/iterator.go github.com/sagernet/sing-box/experimental/libbox/command_close_connection.go github.com/sagernet/sing-box/experimental/libbox/command_connections.go github.com/sagernet/sing-box/experimental/libbox/command_conntrack.go github.com/sagernet/sing-box/experimental/libbox/command_deprecated_report.go github.com/sagernet/sing-box/experimental/libbox/command_group.go github.com/sagernet/sing-box/experimental/libbox/command_log.go github.com/sagernet/sing-box/experimental/libbox/command_power.go github.com/sagernet/sing-box/experimental/libbox/command_select.go github.com/sagernet/sing-box/experimental/libbox/command_system_proxy.go github.com/sagernet/sing-box/experimental/libbox/command_urltest.go github.com/sagernet/sing-box/experimental/libbox/config.go github.com/sagernet/sing-box/experimental/libbox/dns.go github.com/sagernet/sing-box/experimental/libbox/panic.go github.com/sagernet/sing-box/experimental/libbox/deprecated.go github.com/sagernet/sing-box/experimental/libbox/http.go github.com/sagernet/sing-box/experimental/libbox/log.go github.com/sagernet/sing-box/experimental/libbox/memory.go github.com/sagernet/sing-box/experimental/libbox/monitor.go github.com/sagernet/sing-box/experimental/libbox/pidfd_android.go github.com/sagernet/sing-box/experimental/libbox/pprof.go github.com/sagernet/sing-box/experimental/libbox/profile_import.go github.com/sagernet/sing-box/experimental/libbox/remote_profile.go github.com/sagernet/sing-box/experimental/libbox/service.go github.com/sagernet/sing-box/experimental/libbox/service_other.go github.com/sagernet/sing-box/experimental/libbox/link_flags_unix.go github.com/sagernet/sing-box/experimental/libbox/service_error.go github.com/sagernet/sing-box/experimental/libbox/service_pause.go github.com/sagernet/sing-box/experimental/libbox/setup.go github.com/sagernet/sing-box/experimental/libbox/tun.go github.com/sagernet/sing-box/experimental/libbox/tun_name_linux.go github.com/sagernet/sing-box/build/amd64/libbox/go_libboxmain.go github.com/sagernet/sing-box/experimental/libbox/platform.go github.com/sagernet/sing-box/build/amd64/libbox/go_main.go github.com/sagernet/sing-box/build/amd64/libbox/seq.go github.com/sagernet/sing-box/build/amd64/libbox/seq_android.go path github.com/sagernet/sing-box/build/amd64/libbox lib/arm64-v8a/libbox.soPK lib/armeabi-v7a/libbox.soPK lib/x86/libbox.soPK lib/x86_64/libbox.soPK .....
Удивительно, но они даже не умудрились почистить ссылки на go пакеты зависимости через -ldflags="-s -w". Кстати распаковав APK и зайдя в /lib/$(ARCH)/ можно увидеть libbox.so, который в очередной раз показывает нам что они просто забрали себе свободный софт (GPLv3.0) в бэкенд и называют его “своей, запатентованной технологией” Понятно, осталось только понять какой же из всех возможных протоколов этот сервис реально использует.
Посмотрим на активность через PCAPDroid (с Google Play версией Kakadu). Раз в 30 секнунд приложение отправляет DNS запросы на домены google-statistics.com, say-today.ru и firebaselogging.googleapis.com. firebaselogging - понятно, это FireBase, сервис через который работают все уведомления в Android. Но вот первое и второе это какие то левые, судя по дизайну вайбкод сайты, что смущает.
В прочем метриках нет ничего удивительного. Никаких данных все равно не передается, летят только DNS запросы. Да и когда приложение выключено никаких запросов нет. К этому вернемся попозже.
Анализ сетевого поведения
Я послушал их трафик через Wireshark, отталкиваясь от резульатов я могу сказать что вероятнее всего они используют VLESS + Reality связку, стандартную на данный момент, по тому что характерных хендшейков иных протоколов вроде Hys2 (QUIC), WG (Noise_ik), ShadowSocks я не наблюдаю, также при включении он всегда стучит на русский IP с ISP SELECTEL и SNI say-today.ru.
Обратите внимание на пакет 9156: 9156 192.168.240.112 155.212.215.82 TLSv1.3 609 ClientHello (SNI=say-today.ru) тот самый SNI на счет которого отправлялись DNS запросы. А сам по себе конфиг использует http/1.1 который выглядит абсолютно также как обычный GET запрос на сайт, настройки неплохие.
Но на деле это может быть только SNI, проверим DNS запись, совпадает ли SNI с доменом?
namilsk@mpc ~> nslookup say-today.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: say-today.ru Address: 155.212.215.82
и второй
namilsk@mpc ~> nslookup google-statistics.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: google-statistics.com Address: 155.212.215.82
Все правильно, но еще раз напоминаю что я НЕ подключался к say-today.ru напрямую, от чего можно сделать вывод что это балансировщик или часть прокси-цепи за сайтом-заглушкой (Xray fallback на веб сервер локалхоста) по тому что все сервера ведут туда. (А судя по их tik-tok который я начал смотреть чуть чаще так и есть, это часть цепочки прокси. Но в целом я не могу точно сказать реально ли один у них один сервер или нет, то требует уже реверс-инжиниринга)
Дальше я заинтересовался теми самыми “вайбкод сайтами” который мы видели выше, google-statistics и say-today. Они имеют один IP, одни номера телефонов которые отличаются только последней цифрой (+7(495)128449{0,2}). Я отправил заявку с TempMail и левым номером на этот сайт - ответа ноль.
Ну, я думаю, тут и в воду глядеть не надо, чтобы понять, что это просто две заглушки без реальной смысловой нагрузки:
Нет ценообразования у, казалось бы, бизнес-сайтов
Нет ответа на заявки (ни автоматического, ни реального)
Близкий к вайб-коду дизайн
Одинаковые номера телефонов (вероятно, фиктивные, отличие только в последней цифре)
Один IP
Одинаковые формы подачи заявок (отсутствие ЛК/регистрации уже должно настораживать, если бы это был реальный сервис)
Обфусцированный код
И что собственно не так? Почему я говорю что настройки хорошие но все равно продолжаю гнать на этот VPN?
А потому что устойчивость к блокировкам. Ее нет. Он централизован: каждый раз при подключении все ваши адреса будут стучать на один балансировщик или одну часть цепи, IP которой пока что чудом остался нетронутым РКН; а когда до него доберутся, документы не гарантируют их ответственности за их лежащие сервера. По крайней мере, сколько я его не тыкал, менял сервера, перезапускал и исполнял прочие действия, которые могут его стриггерить, ничего не поменялось. (Кстати, бесплатный премиум, который они дают для тестов на два дня, так у меня и не завелся.)
И последний штрих:
Мы прилагаем усилия для стабильной и безопасной работы Сервиса, но не можем гарантировать полное отсутствие перебоев, сбоев или снижения скорости, особенно из-за внешних факторов: - проблем у интернет-провайдера; - государственных блокировок; - перегрузки сети; - ошибок на устройстве пользователя. Мы не несем ответственности за любые убытки или неудобства, связанные с использованием Сервиса, включая, но не ограничиваясь: - потерей данных; - нарушением законодательства; - проблемами с подключением; - неисправностями оборудования.
Здесь вы видите фактически полное снятие ответственности. Вы — заплатили, Kakadu — не обязуется предоставлять вам гарантии на рабочее подключение. Похвалить можно только за политику возврата, она у них приятная. Хотя, впрочем, ничего удивительного — это стандартная юридическая защита сервиса.
Итого:
Инфраструктурное бутылочное горло в лице одного входного сервера. (В одном из их рекламных видео которое крутилось вокруг доп. тарификации зарубежного трафика было заявлено что “Весь их трафик идет сквозь русские сервера дальше в Европу”, отсюда мы можем видеть что мои расследования были частично подтверждены, но точно утверждать нельзя тк декомпиляцией я не занимался)
Отсутствие гарантий на работоспособность (юридическая база большинства таких сервисов, терпимо)
Украденный свободный софт (нарушена лицензия GPLv3.0, которая требует открыть код программы если она была модифицирована, а также указывать авторство если софт под этой лицензией используется в проприетарном продукте. Ни одно из требований не соблюдено.)
Берите только проверенные сервисы, только те где вы можете посмотреть конфигурации, и только тот к которому есть доверие. И помогайте не разбирающимся знакомым с выбором.
А лучше - потратьте пару вечеров и поднимите все свое, за такие-же деньги вы сможете получить не ограниченное кол-во устройств, минимальные задержки и высокую скорость.
Комментарии (49)
poige
10.05.2026 04:42а донести, что нельзя верить в маркетинг.
Напоминает как Headhunter приписывали что-то в духе «обратите внимание, что просмотр анкеты не означает готовность работодателя сделать предложение». Проблема только в том, что сообщаете не идиотам, что держите их за таковых, а во вторых, наивно пытаетесь помочь идиотам. Но зачем же останавливаться на мелочах, берите пожизненное шефство тогда уж. :)
vvv1965
10.05.2026 04:42Ок, про плохие vpn понятно, давайте про хорошие, из чего выбирать то ?
Rimdlav
10.05.2026 04:42https://vpnstatus.site
Popadanec
10.05.2026 04:42Вот за это спасибо. Но "люди" из РКП вам тоже сильно благодарны.
SonOfRageAndLove
10.05.2026 04:42ой, да какие благодарности. "тот сайт" использует капчу и скрипты от яндекса, "благодарности" реализованы по умолчанию )
Popadanec
10.05.2026 04:42От яндекса миллион сайтов используют. Найти среди них "тот сайт", задача нетривиальная.
dvrpd
10.05.2026 04:42Ну почему же, яндексу взять список рефереров и вытащить из него сайты с этими самым тремя буквами в домене.
Popadanec
10.05.2026 04:42Можно, а зачем? Или у нас уже начали штрафовать за недонос?
Нет, конечно есть УК РФ Статья 205.6, но ВПН там не указан в причинах.
achekalin
10.05.2026 04:42Так ведь есть практика задним числом "начислять" задолженность в годах и тысячах. Причём, "есть нюанс":
Конституция РФ, статья 54, часть 1: «Закон, устанавливающий или отягчающий ответственность, обратной силы не имеет».
Там же, в ст. 54 ч. 2: «Никто не может нести ответственность за деяние, которое в момент его совершения не признавалось правонарушением. Если после совершения правонарушения ответственность за него устранена или смягчена, применяется новый закон».
Однако, как понимаю, когда сегодня некому гражданину N предъявляют, что он три года назад на пост про успехи недружественных врагов поставил смайлик, то ему вписывают ту статью, которая и три года назад была в УК, просто её прочтение вдруг изменили - т.е. обратной силы тут и нет, просто сразу ему люлей не доставили, а теперь вот подвезли.
exalon
10.05.2026 04:42Все то же самое только платите не продавцу конечной услуги а сервису vds
equeim
10.05.2026 04:42За свой сервер ты будешь платить как минимум так же (а скорее всего больше) и он будет один. А с нормальными платными ваннами можно переключаться между странами по мере необходимости (а это нужно т.к. соединения периодически рубят и канал режут) и выходит что это выгоднее.
JustWolk
10.05.2026 04:42Зато этот один айпишник не будет ни в одной спам базе от гугла, клаудфлер и тд. Он на определённый срок гарантированно твой, и 99,9% сервисов, включая какой-нибудь claude у тебя будут работать. С сентября 22 года пришлось сервак сменить 1 раз - уехать с Aeza на ноунейм американского хостера с десятой страницы гугла. Теперь плачу 2 бакса в месяц, имея скорость 30 мбайт.
eskars
10.05.2026 04:42айпишник не будет ни в одной спам базе от гугла, клаудфлер и тд.
Очень смелое заявление. Айпишники хостеров очень часто заносят в спамбазы целыми подсетями. Ну и никто не гарантирует, что прошлый арендатор не занимался ничем противозаконным.
alexs89
10.05.2026 04:42Если арендовать сервер и сделать на нём VPN для семьи и пары друзей, он проживёт несколько лет, особенно если выбрать не особо популярный хостинг. Это не абстрактные рассуждения, а реальность. У меня один сервер уже 3 года живёт, другой попал под блокировку спустя 2 года, решилось сменой IP и снова всё прекрасно работает. Разумеется, обход белых списков на мобильной сети - отдельная история, мне поездка жить в регионе без них. Но в плане белых списков и среди хороших платных сервисов скама хватает. Плюсом получаем свободные мощности для размещения всяких телеграм ботов, каких-то своих мелких проектов и прочего
equeim
10.05.2026 04:42Возможно я что-то настроил ее так, но мой периодически отваливается (ssh работает) то на мобильной сети (когда белые списки не включены) то на проводном интернете, либо скорость падает <1 Мбит/с.
Barnaby
10.05.2026 04:42Свой впс можно за 100 рублей купить + у него будет чистый айпишник и вам не придется 100500 раз проходить капчи, хоть он и будет помечен как хостерский - это все еще лучше, чем впн.
OkkaOfficial
10.05.2026 04:42Так то оно так, но, к сожалению, я не могу поднять у себя впн, который бы обходил белые списки. Для этого нужны нужные люди в нужных местах. Приходится пользоваться сторонним.
Namilsky Автор
10.05.2026 04:42Это не так сложно как оно кажется, просто чутка дороговато. Если не TurnProxy само собой
OkkaOfficial
10.05.2026 04:42Вот. Дороговато. В конце концов, все упирается в целесообразность. Сейчас мне целесообразно платить 1200 р за год и не заморачиваться. )
achekalin
10.05.2026 04:42Ну это пока провайдер, который принял 1200 руб и зуб дал за следующий год, не будет задетекчен как "нам совсем не товарищ", и не напишет (в лучшем случае) письмо, что, мол, сорян, се ля ви, но вы держитесь.
Так-то да, 1200 звучит как план. Плохо, что те, кто план не пишут, а (наверное) курят, не хотят, чтобы ваш план был надежен, как (раньше) швейцарский банк.
OkkaOfficial
10.05.2026 04:42На этот случай есть план Б и план С.
Что мешает так же забанить ваш личный "проект"?
Я верю в святую жадность создателей сервисов и их желание продолжать получать деньги за подписку, а значит и искать выходы из сложившейся ситуации.
RUS292
10.05.2026 04:42Свое поднять можно можно. Но получается дороже на сегодня. Использовал релей РФ - EU стоимость за оба 700 в мес. Задумался РФ на белые IP перенести. Самый дешёвый вариант 1500 руб за РФ хост. Итого 2000 в мес. Плюс вероятность блокировки с последующим переносом на новый хост. В итоге взял vpn за 200 в месяц. В 10 раз дешевле выходит и головешки с белыми ip на них. Поэтому на сегодня свои сервера не выглядят оптимальным решением ни по деньгам ни по временным затратам.
sic
10.05.2026 04:42Именно так. Это у Вас еще хорошие цифры. Я не понимаю как люди легко "выбивают" белые айпишники за 1500рублей, у меня ничего не получилось. Плюс EU vds-ки за 300 и дешевле либо нельзя оплатить, либо они умудряются не вытягивать даже 100Мбит/с. Наверное есть исключения, я не знаю. А входные РФ узлы улетают в бан быстрее чем подписка на месяц заканчивается (и она еще дороже, конечно).
alexs89
10.05.2026 04:42
Европейский хостер за 220 рублей в месяц. Скорость загрузки тестировал на образе убунты с официального сайта (выбрал по принципу, что контора достаточно богатая и у них должны быть серверы с хорошей скоростью). Скорость скачивания в браузере на уровне 19-20 мб/с, это предел моего провайдера интернета. Название и местоположение хостера, пожалуй, оставлю неизвестными)
Patysonchick
10.05.2026 04:42say-today.ru, скорее всего, используется как защита от Active Probing, чтобы ТСПУ не запалила, что трафик далеко не на сайт идёт. Ну т.е. специально подняли легитимный(для машины) сайт и настроили Reality на него и fallback(переброс на сайт, если на 443 стучится не VLESS).
А так статья годная)))
Namilsky Автор
10.05.2026 04:42Да ясен пень, я ведь и написал что это fallback заглушка. Сейчас уже без защиты от активного зондирования никуда. Но в любом случае, больше смущает меня не сам факт вайбкоженных заглушек (хотя обычно косят через прокси на поп. сайт вроде VK), а то что все они находятся на одном IP адресе. По крайней мере я других не нашел, сколько не копал WireShark дампы.
navferty
10.05.2026 04:42“Мы используем запатентованную технологию ‘invisible protocol’”
Ну вроде бы не утверждается что технология запатентована именно ими.
JBFW
10.05.2026 04:42Чем-то напоминает: заключенному в камере удалось добыть колбасы и чая в обход администрации, но тут же находится доброжелатель, который говорит что у этой колбасы производитель не расположен по указанному юридическому адресу, несмотря на название "говяжья" в ней возможно наличие свинины, а производитель чая вообще неизвестен, и возможно даже - он просто перефасовал какой-то чужой чай.
Зек хотел просто поесть и чаем запить! Ему пофиг.
arutyunov_dv
10.05.2026 04:42Кстати распаковав APK и зайдя в
/lib/$(ARCH)/можно увидеть libbox.so, который в очередной раз показывает нам что они просто забрали себе свободный софт (GPLv3.0) в бэкенд и называют его “своей, запатентованной технологией”Это почти наверняка гражданское правонарушение (нарушение авторских прав / лицензионного договора), которое ведет к крупным штрафам и запрету на распространение.
Вот что нагуглил:
Нарушение GPLv3 – это нарушение авторского права (ст. 1270 ГК РФ). GPLv3 имеет законную силу лицензионного договора (ст. 1235, 1286 ГК РФ).
-
Условия GPLv3:
Вы обязаны открыть исходный код вашего приложения, если распространяете модифицированную GPL-библиотеку в составе APK.
Вы обязаны указать авторство и факт использования GPL-кода.
Вы не имеете права называть это «своей запатентованной технологией» и запрещать другим его использование.
-
Последствия по ГК РФ (ст. 1252, 1301):
Компания обязана прекратить распространение приложения.
Авторы GPL-кода могут требовать убытки (реальный ущерб + упущенная выгода) в размере от 10 000 рублей до 5 миллионов рублей за каждый факт нарушения (или удвоенная стоимость лицензии на аналогичный проприетарный софт).
Суд может обязать изъять и уничтожить все копии и оборудование, на котором оно установлено.
Namilsky Автор
10.05.2026 04:42Вы правы, мне вероятно следовало уделить этому больше внимания. Я указал это как грех но что-то не догнал написать о последствиях для них
VADemon
10.05.2026 04:42Авторы GPL-кода могут требовать
В том-то и проблема свободных лицензий на поле игры текущих законов по копирайту в нынешней системе. Общественность не может требовать, а только "автор".
MountainGoat
10.05.2026 04:42С чего вы взяли? Ничего не запрещает класть GPL в свой архив. Вы посылали им запрос на получение кода этой библиотеки, будучи их клиентом?? Пока они не проигнорируют такой запрос через официальный канал, они ничего не нарушили.
Вы обязаны открыть исходный код вашего приложения, если распространяете модифицированную GPL-библиотеку в составе APK
Тоже сложно. Когда GPL распространяется из компонента на всю систему в целом, а когда нет - это огромная нерешённая юридическая дыра. На практике сложилось, что распространяется в пределах одного
файла, объекта линковки, причём инсталлятор или архив одним файлом не является. Библиотеку можно обернуть в отдельный бинарник и обеспечить связь с основным, и GPLить только этот бинарник. Но вообще очень мало судебной практики по этому вопросу, тем более в России.Вы обязаны указать авторство и факт использования GPL-кода.
Только лицензию GPLv3. Про авторство речи не было.
Вы не имеете права называть это «своей запатентованной технологией» и запрещать другим его использование.
Имеете. Если А сделал программу и с использованием GPL и передал её Б и В, то это не значит, что Г имеет право её использовать. Просто А не может запретить Б или В передать программу Г и кому угодно ещё, но если они этого не сделают - Г в пролёте.
Последствия по ГК РФ
Раньше было, что по ГК РФ GPL недействительна. По ГК текст лицензии должен быть на русском, а GPL прямым текстом запрещает переводить себя с английского. Но это давно было, может и сделали чего-то.
Barnaby
10.05.2026 04:42Ничего не запрещает класть GPL в свой архив.
Там либа, а значит она грузится в пространство проприетарного бинарника - с GPL3 такое проворачивать нельзя. Будь там отдельный процесс было бы ок (мб).
PS: Скорее всего они не только либу, а весь апк своровали переделав гуй, надо было автору в нем покопаться внимательнее.
tellvil
10.05.2026 04:42А еще есть впн сервис, оригинальный софт которого зачем-то гпу грузит сильно, думают вот поковырять софт и обзор написать. При том, что сервис-то в общем хороший, особенно если не пользоваться оригинальным софтом для людей, кому надо одним нажатием кнопки запустить.
tellvil
10.05.2026 04:42"он централизован: каждый раз при подключении все ваши адреса будут стучать на один балансировщик или одну часть цепи, IP которой пока что чудом остался нетронутым РКН "
Случайности, совпадения... Не верю. А еще и топорное исполнение наводит на мысль, что сервис афиллирован с ркн. И подработка кому из сотрудников, а потом и логи придумают, как пристроить.
nooblik
Там этих мамкиных впншиков с "устойчивыми протоколами собственной разработки" - а на деле vless + reality настроенный на коленке у каждого, и никто ничего нового не придумал.
Бланк, либерти, дурев, Хип, и многие многие. У всех remnawave стоит. Либерти вообще marzban панель поставили и торгуют. А берут по 300-700 рублей в месяц.
Barnaby
Happ разве сам продает впн? Так-то и happ и blanc в спонсорах xray, так что если и брать - то их :)
ritsudo
Поддерживаю, сейчас каждый школяр уже впнщик, жаль только людей которые за год им платят
milkground
Когда-то такое было с хостингами, кстати. Даже понятие такое было "школохост"
isden
Так оно никуда и не делось =)
ValdikSS