Orbot пропускает трафик мимо Tor

Тема в разделе "Android", создана пользователем simplenickname, 21 фев 2018.

  1. simplenickname

    simplenickname Member

    Сообщения:
    95
    Симпатии:
    10
    (Копиаст)

    Решил затестить как работает замечательный ORBOT и его VPN, который позволяет пустить определенные приложения через себя. Очень удобно - внес в список нужную софтину и не паришься, но ПАЛИШЬСЯ.

    Выглядит это так

    Открыв ОРБОТ жмем APPS

    [​IMG]
    В вехней части экрана увидим изображение: луковица и ключа. Вроде все ок, можно работать. Однако как оно было:

    2 смарта на базе Андроид 7.Х, без всяких рутов, можно сказать чистые, даже без гугол акков - все приложения ставились через F-DROID.

    Ставим ОРБОТ, в него вносим браузеры, жаббер клиент, телеграм. Телефоны без симок, инет через ви фи.

    1) Имеется свой сервер, куда можно глянуть в логи, так вот, пропустив через обот два браузера - Хром и ЯБ в логах сервиса действительно был иной IP адрес, ок. Активно юзался инет и раз в 10 минут обновлялась страница на нашем сервере. Через 50 минут в логах отобразился настоящий IP первого смарта, через час с копейками второго. Проведея день с таких тестах выяснилось - ОРБОТ спалил IP 6 раз на одном и 4 на другом смарте, и то, потому что там включился ТУРБО РЕЖИМ в бразуере ЯБ, а он скрывает настоящий IP ( технология сжатия - сервис Я сам конектит к ресурсу, который был запрошен, сжимает его и потом передает, IP при это конечный именно его ).

    2)Телеграм - тут вообще беда. 10 симкарт, новые, чистые. Как вели проверки: на виртуальной системе поднимали чистую ОС, качали телеграм, ставили, далее симка в 3 смартфон без всяких записных книг и т.д. Принимаем звонок с кодом, делаем регистрацию, берем один из смартов, ставим приложение для Андроид, логинимся, при этом нам приходит в приложение код от телеграмма с вопросом дать доступ или нет + IP адрес

    Телегу мы вписалив настройки ОРБОТ, перезупстили его, проверили, запустили браузер и зашли на сайт наш - IP иное. НО - в наших уведомлениях во всех 30 случаях был НАШ IP адрес = 5 симок на одном смарте и 5 симок на другом, вернее 5 новых акков на одном и другом, перед входом в новый акк, телеграмм удалялся и ставился вновь. Бралась новая ОС на виртуалке. ОС Пэррот с запущенным Анон Серфом + VPN , но не в этом дело - IP палился именно смарта.

    Засим дорогие читатели, советую самостоятельно провести подобные эксперементы и не доверять на 100% таким решениям как ORBOT и тем более не рассказывать все тайны в телеграмм ( 70% пользователей даже не знают, что по умолчанию усиленного шифрования там нет и несут что не поподя в эфире )
  2. Crat

    Crat New Member

    Сообщения:
    9
    Симпатии:
    0
    Удаляю орбот...
  3. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
  4. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    орбот не виноват, что его используют безмозглые дебилы неумные граждане. вот как нужно телегу проксить:
    Ссылка доступна только зарегистрированным пользователям
  5. Alex Mole

    Alex Mole Member

    Сообщения:
    197
    Симпатии:
    0
    Если не задаваться мыслью что на самом деле никому мы инет-шпана по сути не нужны (а нас миллионы), то я бы не стал скидывать со стола Orbot.
    Никогда не захожу с телефона туда, где обычно сижу с ноута. И уже тем более не авторизуюсь там в аккаунтах.
    Частенько использую Orbot как альтернативный вариант.
    Единственное что отмечу - держать его всегда запущенным накладно ибо заметно снижает время работы батареи.
    А вот то что есть выбор, какие приложения он будет игнорировать, а какие пропускать через себя - это удобная фишка.
  6. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    это опасное заблуждение и вот почему:

    1. с точки зрения закона нет такого термина интернет шпана. есть преступления, за них предусмотрены наказания
    2. такой самообман ведет к игнорированию защиты
    3. если интернет шпана не защищена то поставить ее раком в тупике не сложно
    4. полно примеров когда возбуждали уголовные дела за 2 скачанные фотографии с детской порнографией или по другим пустяковым поводам, что бы не расслаблялась общественность
    5. СМИ из любого шпанюка нарисуют матерого киберпреступника.

    так что стратегия защиты состоит именно из ее максимизации - в результате стоимость атаки возрастает до критической массы и тогда да, будет проще пятерых да кому я нужен поймать чем одного тебя.
  7. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    вот примеры показательных экзекуций: Ссылка доступна только зарегистрированным пользователям
  8. Alex Mole

    Alex Mole Member

    Сообщения:
    197
    Симпатии:
    0
    - Пункт первый вообще не понял. При чём тут законодательная терминология, если общение сейчас не в зале суда, а на форуме. В юриспруденции нет слова хакер к примеру, но это не мешает и нам тут и в суде там понимать о чём речь.
    - Параноидальный ужас миллионов хомячков начитавшихся о случаях посадок кого-то где-то, порой реально забавляет.
    Ну возьмём пример. Ок. Посадили кого-то за пару фоток цп в личку. Теперь заходим в ВК и смотри сколько десятков тысяч(!) педофилов годами и даже без банов спокойно сидят в группах подростковых знакомств. И пишут открыто. Скринить не буду, сам наверняка видел. Это повсюду. И это капля в море ещё. Так же и с брутами дедиков от всякой школоты. И ещё многое. Знаешь почему всё это не трогают? )) Знаешь! Потому-что они нах никому не нужны. И как ты верно заметил - одного из миллиона берут за шкирку что бы остальные чуть сникли в ужасе, ну и заодно для отчётности о проведении мероприятий направленных на обеспечение .... бла-бла-бла
    Кто реальными делами занимается, те и так в серьёз относятся к безопасности. В том же обнале столько мусорков плавает, что там это уже как естественный отбор стал - Поднялся? Не скрылся? Спалился!
    То есть реальная ловля ведётся там где затронуты большие деньги, политика и передел влияния.
    Перестань их пугать Они и так уже Kali советуют ставить для простой смены MAC-адреса

    Объявление в зоопарке Убедительная просьба страуса не пугать. Пол бетонный!
  9. Alex Mole

    Alex Mole Member

    Сообщения:
    197
    Симпатии:
    0
    И всё таки вернёмся к Orbot раз тема о нём.
    Многим ссылочка знакома, но всё же не помешает тем, кто ещё не знал о ней.
    Получить свеженькие мосты просто - проходим по ссылочке - Ссылка доступна только зарегистрированным пользователям
    Не заморачиваемся отправкой на e-mail, а просто сканим QR-kod
  10. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    пункт первый к тому что деяния нами совершаемые во первых не такие уж и мелкие, как мы себе думаем для самоуспокоения . а во торых при желании их сделают крупными как не хер делать.

    а на счет пугать - береженого бог бережет. дальше думаю сам знаешь.
  11. Alex Mole

    Alex Mole Member

    Сообщения:
    197
    Симпатии:
    0
    К слову о Боге )))
    Я его просил (в молитвах) Господь, дай мне исходники твоего творения - я чуть поправлю этот мир!
    Зажал. Молчит.
  12. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    сразу видно что полицейских ты только в кино видел
  13. Alex Mole

    Alex Mole Member

    Сообщения:
    197
    Симпатии:
    0
    Ну вот видишь, ещё одно подтверждение что мы нафиг никому не нужны пока не ... затронуты большие деньги, политика и передел влияния ...
  14. WarTech

    WarTech Member

    Сообщения:
    572
    Симпатии:
    0
    Проверил новый орбот на Xiaomi Redmi Note 5a - все там работает как часы. Два стоковых и еще один браузер сверху - все показали французский ip адрес. Телега в сеть выйти не смогла, пока ей в ручную не прописал прокси как в мануале что я скинул выше.

    п.с. тестировал в режиме Full device VPN - то есть никаких программ в орботе не отмечал галочками - просто активировал функцию:
    Спойлер

Поделиться этой страницей