Orbot - пропускает трафик мимо сети ТОР

ghostphisher

гарант codeby
Gold Team
07.12.2016
1 962
2 160
#1
Всем привет!

Решил затестить как работает замечательный ORBOT и его VPN, который позволяет пустить определенные приложения через себя. Очень удобно - внес в список нужную софтину и не паришься, но ПАЛИШЬСЯ.

Выглядит это так

Открыв ОРБОТ жмем APPS





В вехней части экрана увидим изображение: луковица и ключа. Вроде все ок, можно работать. Однако как оно было:

2 смарта на базе Андроид 7.Х, без всяких рутов, можно сказать чистые, даже без гугол акков - все приложения ставились через F-DROID.
Ставим ОРБОТ, в него вносим браузеры, жаббер клиент, телеграм. Телефоны без симок, инет через ви фи.

1) Имеется свой сервер, куда можно глянуть в логи, так вот, пропустив через обот два браузера - Хром и ЯБ в логах сервиса действительно был иной IP адрес, ок. Активно юзался инет и раз в 10 минут обновлялась страница на нашем сервере. Через 50 минут в логах отобразился настоящий IP первого смарта, через час с копейками второго. Проведея день с таких тестах выяснилось - ОРБОТ спалил IP 6 раз на одном и 4 на другом смарте, и то, потому что там включился ТУРБО РЕЖИМ в бразуере ЯБ, а он скрывает настоящий IP ( технология сжатия - сервис Я сам конектит к ресурсу, который был запрошен, сжимает его и потом передает, IP при это конечный именно его ).

2)Телеграм - тут вообще беда. 10 симкарт, новые, чистые. Как вели проверки: на виртуальной системе поднимали чистую ОС, качали телеграм, ставили, далее симка в 3 смартфон без всяких записных книг и т.д. Принимаем звонок с кодом, делаем регистрацию, берем один из смартов, ставим приложение для Андроид, логинимся, при этом нам приходит в приложение код от телеграмма с вопросом дать доступ или нет + IP адрес

выглядит это вот так (картинка из инета, по понятным причинам наши скрины не публикую, замазв половину инфы теряется смысл)



Телегу мы вписалив настройки ОРБОТ, перезупстили его, проверили, запустили браузер и зашли на сайт наш - IP иное. НО - в наших уведомлениях во всех 30 случаях был НАШ IP адрес =\ 5 симок на одном смарте и 5 симок на другом, вернее 5 новых акков на одном и другом, перед входом в новый акк, телеграмм удалялся и ставился вновь. Бралась новая ОС на виртуалке. ОС Пэррот с запущенным Анон Серфом + VPN , но не в этом дело - IP палился именно смарта.


Засим дорогие читатели, советую самостоятельно провести подобные эксперементы и не доверять на 100% таким решениям как ORBOT и тем более не рассказывать все тайны в телеграмм ( 70% пользователей даже не знают, что по умолчанию усиленного шифрования там нет и несут что не поподя в эфире )

Удачи.
 

Глюк

Well-Known Member
Grey Team
03.01.2018
207
222
#2
и тем более не рассказывать все тайны в телеграмм
вот чуйка что ли? даже не зарегистрировался в телеге... ) ну не доверяю я воплям на каждом углу о абсолютной анонимности и безопасности...
прочитал с удовольствием. реально практические результаты на реальных машинах.. вот это достойно благодарности...
 

Night Hunter

Well-Known Member
13.01.2018
53
22
#3
вот чуйка что ли? даже не зарегистрировался в телеге... ) ну не доверяю я воплям на каждом углу о абсолютной анонимности и безопасности...
прочитал с удовольствием. реально практические результаты на реальных машинах.. вот это достойно благодарности...
Может я чёт не понял, но причем тут то, что палится твой IP к защите телеги? Если ты пообещал кому-то в телеге, что найдешь его мамку, то это не значит, что ты получишь его IP через телегу. Вот ради интереса, только что проверил свои сессии в телеге и там адрес отображается из моего ВПН.
 

Глюк

Well-Known Member
Grey Team
03.01.2018
207
222
#4
Вот ради интереса, только что проверил свои сессии в телеге и там адрес отображается из моего ВПН.
ну видимо вы вообще не читали статью... ))) прочтите пожалуйста ещё раз внимательно...
Телегу мы вписалив настройки ОРБОТ, перезупстили его, проверили, запустили браузер и зашли на сайт наш - IP иное. НО - в наших уведомлениях во всех 30 случаях был НАШ IP адрес =\ 5 симок на одном смарте и 5 симок на другом, вернее 5 новых акков на одном и другом, перед входом в новый акк, телеграмм удалялся и ставился вновь. Бралась новая ОС на виртуалке. ОС Пэррот с запущенным Анон Серфом + VPN , но не в этом дело - IP палился именно смарта.
плюс скрин выше...
 

Night Hunter

Well-Known Member
13.01.2018
53
22
#5
ну видимо вы вообще не читали статью... ))) прочтите пожалуйста ещё раз внимательно...

плюс скрин выше...
Да я прочел, но вот реально, я у себя посмотрел - все сессии идут через впн и адрес соответствующий. Даже пусть телега палит реальный IP, то это никак не относится к её безопасности, это больше к анонимности.
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
1 962
2 160
#6
только что проверил свои сессии в телеге и там адрес отображается из моего ВПН.
Статья про ORBOT. Во вторых, телеграмм давно уже перестал быть ( если был ) популярен для ведения серьезных диалогов. Викр ми, некоторые децентрализованные мессенджеры, ирк каналы без логов через SSH и VPN, но никак не телега. Телеге нужен номер для привязки, на Андроид версиях не работает без разрешения доступа к контактам (достаточно кому то запустить телегу у себя на полусером смарте или сохранить тебя в свои контакты - цифровой след оставлен), у тебя есть гарантия - логи твои не хранит сервер? Спор можно вести долго, я оставлю свое мнение о телеге - это просто болталка, которой нельзя доверять секреты. И еще раз сделаю акцент - статья про проблему ORBOT, разумеется, если мы имеем ВПН подключение свое и сами его контролимруем, приложенние завернется в него.
Людей как @Глюк очень много и думаю они правы.
 

Глюк

Well-Known Member
Grey Team
03.01.2018
207
222
#7
Даже пусть телега палит реальный IP, то это никак не относится к её безопасности, это больше к анонимности.
разумеется к анонимности. а теперь давайте поразмыслим. кто контролирует шифрование вашей переписки? к чьим серверам подключается ваш смартфон при включении телеграмма? и кто может без проблем прочитать вашу переписку, если кто то контролирует шифрование текста, то ем не составит большого труда его расшифровать... это сложно для вас, меня, и других сторонних юзеров, но не для владельца и программистов телеграма... если ведутся логи переписки с определённого IP, и расшифровать переписку, то о какой безопасности может идти речь. а то что дуров не раскрывает данные клиентов по просьбе фсб, то это ещё не значит что он ВООБЩЕ никому их не отдаёт или не продаёт...

---- Добавлено позже ----

вы совершенно правы. просто автор раскрыл ещё одну грань направления "на подумать". и он не ошибся, судя по дискусии.
 
Последнее редактирование:

Night Hunter

Well-Known Member
13.01.2018
53
22
#8
разумеется к анонимности. а теперь давайте поразмыслим. кто контролирует шифрование вашей переписки? к чьим серверам подключается ваш смартфон при включении телеграмма? и кто может без проблем прочитать вашу переписку, если кто то контролирует шифрование текста, то ем не составит большого труда его расшифровать... это сложно для вас, меня, и других сторонних юзеров, но не для владельца и программистов телеграма... если ведутся логи переписки с определённого IP, и расшифровать переписку, то о какой безопасности может идти речь. а то что дуров не раскрывает данные клиентов по просьбе фсб, то это ещё не значит что он ВООБЩЕ никому их не отдаёт или не продаёт...
Если так думать, то практически ничего нет анонимного, те же луковые узлы, тоже могут контролировать сторонние люди и узнать кто вы, что вы, и т.д. Мы не знаем ничего наверника...можем пользоваться проверенным способом, и говорить что он надежен и анонимный, а в один прекрасный момент, от людей, которые постучат к вам в дверь, мы узнаем, что этот сервис нифига не анонимен и он собирает всю инфу.
 

Глюк

Well-Known Member
Grey Team
03.01.2018
207
222
#9
Если так думать, то практически ничего нет анонимного
совершенно верно. поэтому нужно исходить из этого, а не из того что кто то нам гарантирует анонимность и безопасность. и чем больше человек будет кричать о гарантиях безопасности, тем меньше он ей сможет обеспечить... поверьте, за пол века я в этом убедился на 200%... поэтому надежда только на себя. для передачи по тому же телеграму, зашифровать файл GPG, скрыть сам факт передачи файла (стеганография), и только потом передавать информацию. ну а для любовной переписки с девушкой вполне нормально использовать любой мессенджер... )
 

Night Hunter

Well-Known Member
13.01.2018
53
22
#10
совершенно верно. поэтому нужно исходить из этого, а не из того что кто то нам гарантирует анонимность и безопасность. и чем больше человек будет кричать о гарантиях безопасности, тем меньше он ей сможет обеспечить... поверьте, за пол века я в этом убедился на 200%... поэтому надежда только на себя. для передачи по тому же телеграму, зашифровать файл GPG, скрыть сам факт передачи файла (стеганография), и только потом передавать информацию. ну а для любовной переписки с девушкой вполне нормально использовать любой мессенджер... )
Вот и все остались довольные)
 
04.12.2016
6
1
#11
Если так думать, то практически ничего нет анонимного, те же луковые узлы, тоже могут контролировать сторонние люди и узнать кто вы, что вы, и т.д. Мы не знаем ничего наверника...можем пользоваться проверенным способом, и говорить что он надежен и анонимный, а в один прекрасный момент, от людей, которые постучат к вам в дверь, мы узнаем, что этот сервис нифига не анонимен и он собирает всю инфу.
не знаю на сколько мое заявление прозвучит как параноидальный бред
но по собственному неудачному опыту, складывается ситуация что в Голландии на одной из самых больших развязок, стоят наши зеркала
или в ЕС
не обладаю инфой о месторасположении, добавить нечего
статья занимательная как и большое множество написанных тобой)
З.Ы. знакомый вломал телегу жены зная код разблокировки ее айфона, получил код, авторизовался с того же айпи и не было сообщения о входе с нового устройства(полгода назад~), сообщение с кодом восстановления удалил) увидел контакты, через пару дней устроил сурьезный разговор))) ну прям хаскер)))