Orbot пропускает трафик мимо Tor

[simplenickname]

(Копиаст)

Решил затестить как работает замечательный ORBOT и его VPN, который позволяет пустить определенные приложения через себя. Очень удобно - внес в список нужную софтину и не паришься, но ПАЛИШЬСЯ.

Выглядит это так

Открыв ОРБОТ жмем APPS

В вехней части экрана увидим изображение: луковица и ключа. Вроде все ок, можно работать. Однако как оно было:

2 смарта на базе Андроид 7.Х, без всяких рутов, можно сказать чистые, даже без гугол акков - все приложения ставились через F-DROID.

Ставим ОРБОТ, в него вносим браузеры, жаббер клиент, телеграм. Телефоны без симок, инет через ви фи.

1) Имеется свой сервер, куда можно глянуть в логи, так вот, пропустив через обот два браузера - Хром и ЯБ в логах сервиса действительно был иной IP адрес, ок. Активно юзался инет и раз в 10 минут обновлялась страница на нашем сервере. Через 50 минут в логах отобразился настоящий IP первого смарта, через час с копейками второго. Проведея день с таких тестах выяснилось - ОРБОТ спалил IP 6 раз на одном и 4 на другом смарте, и то, потому что там включился ТУРБО РЕЖИМ в бразуере ЯБ, а он скрывает настоящий IP ( технология сжатия - сервис Я сам конектит к ресурсу, который был запрошен, сжимает его и потом передает, IP при это конечный именно его ).

2)Телеграм - тут вообще беда. 10 симкарт, новые, чистые. Как вели проверки: на виртуальной системе поднимали чистую ОС, качали телеграм, ставили, далее симка в 3 смартфон без всяких записных книг и т.д. Принимаем звонок с кодом, делаем регистрацию, берем один из смартов, ставим приложение для Андроид, логинимся, при этом нам приходит в приложение код от телеграмма с вопросом дать доступ или нет + IP адрес

Телегу мы вписалив настройки ОРБОТ, перезупстили его, проверили, запустили браузер и зашли на сайт наш - IP иное. НО - в наших уведомлениях во всех 30 случаях был НАШ IP адрес =\ 5 симок на одном смарте и 5 симок на другом, вернее 5 новых акков на одном и другом, перед входом в новый акк, телеграмм удалялся и ставился вновь. Бралась новая ОС на виртуалке. ОС Пэррот с запущенным Анон Серфом + VPN , но не в этом дело - IP палился именно смарта.

Засим дорогие читатели, советую самостоятельно провести подобные эксперементы и не доверять на 100% таким решениям как ORBOT и тем более не рассказывать все тайны в телеграмм ( 70% пользователей даже не знают, что по умолчанию усиленного шифрования там нет и несут что не поподя в эфире )

 

[Crat]

Удаляю орбот...

 

[WarTech]

(Копиаст)

Решил затестить как работает замечательный ORBOT и его VPN, который позволяет пустить определенные приложения через себя. Очень удобно - внес в список нужную софтину и не паришься, но ПАЛИШЬСЯ.

Выглядит это так

Открыв ОРБОТ жмем APPS

В вехней части экрана увидим изображение: луковица и ключа. Вроде все ок, можно работать. Однако как оно было:

2 смарта на базе Андроид 7.Х, без всяких рутов, можно сказать чистые, даже без гугол акков - все приложения ставились через F-DROID.

Ставим ОРБОТ, в него вносим браузеры, жаббер клиент, телеграм. Телефоны без симок, инет через ви фи.

1) Имеется свой сервер, куда можно глянуть в логи, так вот, пропустив через обот два браузера - Хром и ЯБ в логах сервиса действительно был иной IP адрес, ок. Активно юзался инет и раз в 10 минут обновлялась страница на нашем сервере. Через 50 минут в логах отобразился настоящий IP первого смарта, через час с копейками второго. Проведея день с таких тестах выяснилось - ОРБОТ спалил IP 6 раз на одном и 4 на другом смарте, и то, потому что там включился ТУРБО РЕЖИМ в бразуере ЯБ, а он скрывает настоящий IP ( технология сжатия - сервис Я сам конектит к ресурсу, который был запрошен, сжимает его и потом передает, IP при это конечный именно его ).

2)Телеграм - тут вообще беда. 10 симкарт, новые, чистые. Как вели проверки: на виртуальной системе поднимали чистую ОС, качали телеграм, ставили, далее симка в 3 смартфон без всяких записных книг и т.д. Принимаем звонок с кодом, делаем регистрацию, берем один из смартов, ставим приложение для Андроид, логинимся, при этом нам приходит в приложение код от телеграмма с вопросом дать доступ или нет + IP адрес

Телегу мы вписалив настройки ОРБОТ, перезупстили его, проверили, запустили браузер и зашли на сайт наш - IP иное. НО - в наших уведомлениях во всех 30 случаях был НАШ IP адрес =\ 5 симок на одном смарте и 5 симок на другом, вернее 5 новых акков на одном и другом, перед входом в новый акк, телеграмм удалялся и ставился вновь. Бралась новая ОС на виртуалке. ОС Пэррот с запущенным Анон Серфом + VPN , но не в этом дело - IP палился именно смарта.

Засим дорогие читатели, советую самостоятельно провести подобные эксперементы и не доверять на 100% таким решениям как ORBOT и тем более не рассказывать все тайны в телеграмм ( 70% пользователей даже не знают, что по умолчанию усиленного шифрования там нет и несут что не поподя в эфире )

труба на стоковом андроиде чистой не может быть по определению. там с десяток "заморженных" трекеров в прошивке, без рута их не увидишь даже.

а орбот давно уже вот такой:

You must be registered for see images attach

 

[WarTech]

Удаляю орбот...

орбот не виноват, что его используют безмозглые дебилы неумные граждане. вот как нужно телегу проксить:
ИНТЕРЕСНО - Военные хитрости - проксим мобильную телегу до ввода номера.

 

[Alex Mole]

Если не задаваться мыслью что на самом деле никому мы "инет-шпана" по сути не нужны (а нас миллионы), то я бы не стал скидывать со стола Orbot.
Никогда не захожу с телефона туда, где обычно сижу с ноута. И уже тем более не авторизуюсь там в аккаунтах.
Частенько использую Orbot как альтернативный вариант.
Единственное что отмечу - держать его всегда запущенным накладно ибо заметно снижает время работы батареи.
А вот то что есть выбор, какие приложения он будет игнорировать, а какие пропускать через себя - это удобная фишка.

 

[WarTech]

Если не задаваться мыслью что на самом деле никому мы "инет-шпана" по сути не нужны (а нас миллионы), то я бы не стал скидывать со стола Orbot.
Никогда не захожу с телефона туда, где обычно сижу с ноута. И уже тем более не авторизуюсь там в аккаунтах.
Частенько использую Orbot как альтернативный вариант.
Единственное что отмечу - держать его всегда запущенным накладно ибо заметно снижает время работы батареи.
А вот то что есть выбор, какие приложения он будет игнорировать, а какие пропускать через себя - это удобная фишка.

это опасное заблуждение и вот почему:

1. с точки зрения закона нет такого термина "интернет шпана". есть преступления, за них предусмотрены наказания
2. такой самообман ведет к игнорированию защиты
3. если "интернет шпана" не защищена то поставить ее раком в тупике не сложно
4. полно примеров когда возбуждали уголовные дела за 2 скачанные фотографии с детской порнографией или по другим пустяковым поводам, что бы не расслаблялась общественность
5. СМИ из любого "шпанюка" нарисуют матерого киберпреступника.

так что стратегия защиты состоит именно из ее максимизации - в результате стоимость атаки возрастает до критической массы и тогда да, будет проще пятерых "да кому я нужен" поймать чем одного тебя.

 

[WarTech]

вот примеры показательных экзекуций:

You must be registered for see links

 

[Alex Mole]

это опасное заблуждение и вот почему:

1. с точки зрения закона нет такого термина "интернет шпана". есть преступления, за них предусмотрены наказания
2. такой самообман ведет к игнорированию защиты
3. если "интернет шпана" не защищена то поставить ее раком в тупике не сложно
4. полно примеров когда возбуждали уголовные дела за 2 скачанные фотографии с детской порнографией или по другим пустяковым поводам, что бы не расслаблялась общественность
5. СМИ из любого "шпанюка" нарисуют матерого киберпреступника.

так что стратегия защиты состоит именно из ее максимизации - в результате стоимость атаки возрастает до критической массы и тогда да, будет проще пятерых "да кому я нужен" поймать чем одного тебя.

- Пункт первый вообще не понял. При чём тут законодательная терминология, если общение сейчас не в зале суда, а на форуме. В юриспруденции нет слова хакер к примеру, но это не мешает и нам тут и в суде там понимать о чём речь.
- Параноидальный ужас миллионов хомячков начитавшихся о случаях посадок кого-то где-то, порой реально забавляет.
Ну возьмём пример. Ок. Посадили кого-то за пару фоток "цп в личку". Теперь заходим в ВК и смотри сколько десятков тысяч(!) педофилов годами и даже без банов спокойно сидят в группах подростковых знакомств. И пишут открыто. Скринить не буду, сам наверняка видел. Это повсюду. И это капля в море ещё. Так же и с брутами дедиков от всякой школоты. И ещё многое. Знаешь почему всё это не трогают? )) Знаешь! Потому-что они нах никому не нужны. И как ты верно заметил - одного из миллиона берут за шкирку что бы остальные чуть сникли в ужасе, ну и заодно для отчётности "о проведении мероприятий направленных на обеспечение .... бла-бла-бла"
Кто реальными делами занимается, те и так в серьёз относятся к безопасности. В том же обнале столько мусорков плавает, что там это уже как естественный отбор стал - "Поднялся? Не скрылся? Спалился!"
То есть реальная ловля ведётся там где затронуты большие деньги, политика и передел влияния.
Перестань их пугать Они и так уже Kali советуют ставить для простой смены MAC-адреса

Объявление в зоопарке "Убедительная просьба страуса не пугать. Пол бетонный!"

 

[Alex Mole]

И всё таки вернёмся к Orbot раз тема о нём.
Многим ссылочка знакома, но всё же не помешает тем, кто ещё не знал о ней.
Получить свеженькие мосты просто - проходим по ссылочке -

You must be registered for see links

Не заморачиваемся "отправкой на e-mail", а просто сканим QR-kod

You must be registered for see images attach

 

[WarTech]

- Пункт первый вообще не понял. При чём тут законодательная терминология, если общение сейчас не в зале суда, а на форуме. В юриспруденции нет слова хакер к примеру, но это не мешает и нам тут и в суде там понимать о чём речь.
- Параноидальный ужас миллионов хомячков начитавшихся о случаях посадок кого-то где-то, порой реально забавляет.
Ну возьмём пример. Ок. Посадили кого-то за пару фоток "цп в личку". Теперь заходим в ВК и смотри сколько десятков тысяч(!) педофилов годами и даже без банов спокойно сидят в группах подростковых знакомств. И пишут открыто. Скринить не буду, сам наверняка видел. Это повсюду. И это капля в море ещё. Так же и с брутами дедиков от всякой школоты. И ещё многое. Знаешь почему всё это не трогают? )) Знаешь! Потому-что они нах никому не нужны. И как ты верно заметил - одного из миллиона берут за шкирку что бы остальные чуть сникли в ужасе, ну и заодно для отчётности "о проведении мероприятий направленных на обеспечение .... бла-бла-бла"
Кто реальными делами занимается, те и так в серьёз относятся к безопасности. В том же обнале столько мусорков плавает, что там это уже как естественный отбор стал - "Поднялся? Не скрылся? Спалился!"
То есть реальная ловля ведётся там где затронуты большие деньги, политика и передел влияния.
Перестань их пугать Они и так уже Kali советуют ставить для простой смены MAC-адреса

Объявление в зоопарке "Убедительная просьба страуса не пугать. Пол бетонный!"

пункт первый к тому что деяния нами совершаемые во первых не такие уж и мелкие, как мы себе думаем для самоуспокоения . а во торых при желании их сделают крупными как не хер делать.

а на счет пугать - береженого бог бережет. дальше думаю сам знаешь.

 

[Alex Mole]

пункт первый к тому что деяния нами совершаемые во первых не такие уж и мелкие, как мы себе думаем для самоуспокоения . а во торых при желании их сделают крупными как не хер делать.

а на счет пугать - береженого бог бережет. дальше думаю сам знаешь.

К слову о Боге )))
Я его просил (в молитвах) "Господь, дай мне исходники твоего творения - я чуть поправлю этот мир!"
Зажал. Молчит.

 

[WarTech]

К слову о Боге )))
Я его просил (в молитвах) "Господь, дай мне исходники твоего творения - я чуть поправлю этот мир!"
Зажал. Молчит.

сразу видно что полицейских ты только в кино видел

 

[Alex Mole]

сразу видно что полицейских ты только в кино видел

Ну вот видишь, ещё одно подтверждение что мы нафиг никому не нужны пока не "... затронуты большие деньги, политика и передел влияния ..."

 

[WarTech]

Проверил новый орбот на Xiaomi Redmi Note 5a - все там работает как часы. Два стоковых и еще один браузер сверху - все показали французский ip адрес. Телега в сеть выйти не смогла, пока ей в ручную не прописал прокси как в мануале что я скинул выше.

п.с. тестировал в режиме Full device VPN - то есть никаких программ в орботе не отмечал галочками - просто активировал функцию:

Спойлер

You must be registered for see images attach

You must be registered for see images attach

You must be registered for see images attach