То, что загрузчик закрытый - это плюс со стороны безопасности, а не минус. На всех мобильных устройствах Apple так без возможности разблокировать его. Это не валидный критерий для сравнения того, насколько безопасны другие Android-устройства по сравнению с Pixel (и я до сих пор не очень понимаю, чем конкретно они уступают Pixel кроме, возможно, китайских телефонов).
А GrapheneOS (и почти любую кастомную сборку) при желании можно собрать и установить на любом Android-устройстве (и на большинстве устройств загрузчик заново можно залочить), исходники открытые.
Отдельно отмечу, что весь этот танец с безопасностью на устройствах с заводским ПО (будь ли это устройства с Android или iOS) теряет свой смысл с того момента, когда компания прогибается перед цензорами.
Без Verified Boot бесполезно. GrapheneOS официально поддерживает только Pixel. На других – часть secure-фич будет отсутствовать. Всякие кустарные хако-сборки не внушают доверия.
Также во многих стоковых отсутствует Secure element.
И это я мало сказал ещё.
Разные уровни угроз, политика на уровне сервисов не влияет на техническую безопасность устройств, если компания её намеренно не ослабляет.
Конкретно про Verified Boot - его можно настроить самим и затем залочить загрузчик, это ровно то, о чём я говорил в предыдущем посте.
Большинство устройств, поддерживающее бесконтактную оплату по NFC или eSIM, имеет SE в той или иной форме.
Если самим собрать, какая разница - официально или неофициально? При том, что он не единственный вариант. Я так и не понимаю, чем конкретно вас не угождает стоковые прошивки по сравнению с iOS, именно с ними и нужно его сравнивать, а не с GrapheneOS, который в плане приватности и безопасности ещё лучше, чем он, а не на том же уровне.
В этом и ключевой момент. А мы уже увидели, как они намеренно ослабевали ради избежания блокировок или из-за давления от цензоров, прецедент уже есть.
Потестил из-под WARP с colo=FRA и loc=DE, выдал адрес 63.245.219.*, Google/YouTube, Cloudflare считают, что Германия, определители IP-адресов (как WhatIsMyIPAddress) - США. Входной IP тот же, который у вас.
а там точно есть геоблок? у меня работает при подключении с ру-айпи. (и на русском языке браузера)
наверно там только регистрация требуется из под этих стран. к конкретной локации в таком случае не привязывает "name":"CatchAll Anycast"
после включения впн в about:config создаются параметры туннеля. но не уверен, что их можно настраивать.
Официально были заявлены ограничения. Я не стал проверять насколько строго они соблюдаются. Но получается, что всё довольно либерально пока.
Да. Теперь подключается автоматом.
В about:config по запросу ipprotect нашёл ещё настройку browser.ipProtection.egressLocationEnabled. Но по моему, она только показывает США (у меня ещё warp в системе).
На выход я привязан к Франции.
А вход anycast. У входного endpoint 5 стран.
Проверил в proxychains4 + mitmproxy. Firefox получает креды со своих сайтов, а потом использует websocket (скорее всего) для проксирования. По крайней мере, через HTTP mitmproxy vpn трафик не пролезает, висит. Может, написал бы кто неоф. клиент в стиле opera-proxy?
Напоминает Telegram чат, правда? Одни обсуждают одно, другие другое.
Не знаю, нет наверное. Либо мне просто не повезло и мне ничего не дали на тест. Потому что у меня нигде нет функции впн, даже если я захожу под ip из заявленных регионов
Активировал browser.ipProtection.enabled | true.
Кнопка на панели появилась, прошел быструю регистрацаю, почему-то в Mozilla VPN (хотя в релизной информации их разделяют на Firefox VPN).
В итоге не работает, VPN включается, показывает 50ГБ. Но сайты не открываются. Локация ru.
Покапавшись в about:config наткнулся на настройку browser.ipProtection.entitlementCache. В ней такие данные:{“autostart”:false,“created_at”:“2026-03-30T06:09:25.550Z”,“limited_bandwidth”:false,“location_controls”:false,“subscribed”:false,“uid”:8488725,“website_inclusion”:false,“maxBytes”:“53687091200”}
Заменил значение “location_controls”:false на “location_controls”:true и заработало. Только сбрасывается при закрытие браузера, надо найти некэшированное значение.
Перечеркнутое - ерунда.
По итогу из коробки не работает, но если потыкать вкл-выкл, повключать-повыключать сторонний vpn, то начинает работать. Последовательность действий непонятна.
К сожалению, не фиксировал. IP был точно иной, нежели у отписавшегося выше со скриншотами. Но тоже US. Ловить подключение реальная проблема, поэтому повторить не могу. И сложилось впечатление, что работает крайней коряво. Когда было подключение, без проблем запускался youtube, но спустя пару минут, браузер перестал реагировать, хотя такого сроду не было (Linux). Решил пока подождать, что другие отпишут, а сам дальше в режиме vless-reality-xhttp посижу.
Объективно надежды на этот сервис и нет, такое блочат на раз-два нынче.
я не заметил проблем с подключением, но есть 2 момента, на которые возможно имеет смысл обратить внимание:
1)запрос на стун сервер возвращает ваш реальный айпи адрес
2) не проходит проверку dnssec
я не эксперт, поэтому не уверен, насколько эти проблемы серьезные.
заметил одну особенность: иногда при включенном впн не открываются ссылки (при нажатии просто ничего не происходит). версия под линух. похоже это происходит когда дисконнект
Хм, любопытно… https://whoer.net/ определяет локацию как Германия, а DNS Leak Test - BrowserLeaks как Сша
При этом ip показывают разные, а при каждом обновлении страницы эти ip меняются
