Hiddify - ваше мнение? Ему можно доверять?

Понимаю, что вопрос странный.

В контексте постов про замедление проксей без раздельного проксирования для ru и остального, а также появления hiddify в appstore - решил пересадить клиентов-айфоновцев на него и пересесть на него самому - так как там даже не надо морочиться с JSON’ами и прочим.

Ставил его еще где-то год назад - и, блин, какой-то он слишком удобный и “альтруистичный”, чтобы быть правдой. А сейчас добило то, что хром удалил его из загрузок, ссылаясь на вирус. “Hiddify, где лужа?”

У кого-то еще есть сомнения по поводу этого клиента? А лучше - доказательства, что с приложением все ок и у меня - необоснованная паранойя?

Hiddify, как и 3X-UI - это проекты родом из Ирана. К ним стоит относиться столь же настороженно, как и к любому другому малоизвестному конкретно для вас ПО.

Что до “дружелюбия” - тут причин вероятных две:

  • в Иране не очень хорошо с компьютерной грамотностью у обычного населения - нужно сделать как можно проще, в одну кнопку
  • почти наверняка проект финансируется кем-то из-под ковра для того чтобы увеличить и упростить проникновение VPN в стране

Естественно, это лишь мои умозаключения и домыслы, а не железобетонные факты.

А где хорошо с компьютерной грамотностью у обычного населения?

Возможно, мне следовало сказать “хуже обычного”.

Не могу найти исследований на эту тему. Поделитесь ссылкой.

Да, иранские корни стали еще одной причиной для настороженности. Зачем иранцам делать классный клиент для россиян, который работает с раздельным проксированием прямо из коробки? Скачал, добавил профиль - и красота.

И странно, что он в какой-то собственной UX нише. Таких удобных клиентов нет ни у России, ни у Китая.

https://jrrp.um.ac.ir/article_43686_928ed15330f8ed8f8894641de40fe7d6.pdf
https://www.jrtle.ir/article_133013_8029213e9906cddfd3879053618c8d23.pdf

Ну например.
TLDR обеих статей:

  • Государство пыталось в цифровое образование сельчан, но не смогло. В итоге, разрыв именно в цифровой грамотности между горожанами и сельчанами - огромен, и продолжает расти.
  • Компьютерная грамотность преподавателей английского языка в Иране оценивается как средняя (“moderate”), а их студентов - как низкая/ограниченная (“limited”).
  • IT при обучении используются недостаточно\редко, а удалённое образование встречается весьма нечасто.

Оно сделано в первую очередь для внутреннего рынка - фарси является “первым” языком проекта. Точно так же сделан для внутреннего рынка Китая V2RayNG например, со своими особенностями типа раутинга некоторых запросов на материковые DNS.

Год назад я победил Debian 12 и “sudo apt update”. Но спустя год все еще не могу победить routing rules в конфигах клиентских приложений.

Я могу допустить, что 3X-UI - классный кейс для резюме. Но вот с Hiddify как будто бы что-то не так)

Ну сейчас если взглянуть на ассортимент бесплатных панелей и приложух то это будут либо продукты из Ирана, либо Китай, либо РФ(Amnezia).
Hiddify - иранская софтина, действительно ‘one-click’ удобная штука с возможностью добавления кнопки в шторку андроида. Месяца 4 назад выкатили в плей маркете новую версию в которой была сломаны коннекты к сервакам(деталей не помню), пришлось людям ставить старую версию вручную через apk и отключать автоапдейт плей маркета. Софтина под макось тоже была с багами, со временем пофиксили. На данный момент пользуюсь ею, пока устраивает, единственный минус что ручных настроек коннектов как допустим есть у Nekobox тут нет.
Причем с китайскими поделками тоже не все гладко - автор nekobox на гитхабе утверждает что его аккаунт в плей маркете взломали в мае и сейчас там представлена версия nekobox c показом рекламы, а на гитхабе он сам заметно подзабил на проект судя по гитхабу, за полгода один апдейт лишь был. На v2rayng virustotal жалуется на вирус внутри.

Он сейчас больше занят Nekoray десктопным, который недавно крупно обновился.

Как минимум эти - по нулям. Файлы взяты из последнего релиза на гитхабе.

Мне кажется у нас mismatch в контексте моих вопросов и ваших ответов. Давайте задам более простой вопрос - вы бы стали сидеть с hiddify в банковских приложениях и прочем? Если да - вы бы что-то изменили в настройках клиентского приложения?

да, дейтсвительно сейчас это так, тоже проверил. Но мой “неуспешный тест” был примерно месяца 4 назад, может с тех пор вирусные сигнатуры обновились и ложное срабатывание прошло либо автор что в коде поменял.

Ну вот в этом и кроется вопрос. Прилохужи найти легко, а вот доверия к ним нет. Я доверяю nekobox/nekoray/v2rayng - но hiddify почему-то нет.

Банковским приложениям вообще ни к чему куда-то ходить через туннель. Неважно каким клиентом я пользуюсь - я бы не хотел чтоб банк знал о моей VPN. Поэтому я бы его просто отключил.

Лично я пользуюсь на андроиде V2RayNG, и на десктопах - Nekoray. С точки зрения репутации они меня полностью устраивают, насколько меня вообще может устраивать китайский VPN-подобный софт.

Я не очень хороший разработчик в принципе, и не очень хороший разработчик на Java в частности - но после беглого осмотра проекта я не вижу ничего, что вызвало бы у меня тревогу или вопросы.

Я имел ввиду исследование, где есть определение терминов обычное население, компьютерная грамотность, обычная компьютерная грамотность. Я представляю себе это как список рейтинга стран средней оценки этого параметра где иран входит во вторую половину списка. Ну да ладно.

я бы к банковским приложухам не подключался бы ни с hiddify ни с nekobox ни с v2rayng и т.д. Да и можно проблем от банка отгребсти в случае коннектов с vpn. Помните мне аккаунт в epic games временно заблочили за коннект с VPN(саппорт так аргументировал). Разве что в случае крайней нужды с каким то условным ProtonVPN, этим больше доверия.

Я пользовался тем же. Но для меня какая-то ж… с настройкой рутинга для ru ip и доменов. Даже с копипастом из статей они перестают работать

У меня всё отлично заработало после чтения документации и добавления вручную двух правил для раутинга ру-доменов и ру-айпишников.

А вообще, ваша проблема очень похожа на вот эту.

Вы явно хотите мне что-то доказать, но у меня нет желания играть в эту игру. Исследования уровня компьютерной грамотности в Иране я вам успешно принёс, если вас это не устраивает - хорошего дня.

Я - “блондинка” в контексте обхода блокировок. Я могу сделать три вида протоколов для друзей, создать подписки через txt на гугл диске, но “почитай документацию к xray” - это просто анриал :slight_smile:

Я не доказываю, а разоблачаю. Принесли не то, чтобы утверждать

Хорошего вечера.