Приложение представляет из себя графический конфигуратор для Tor, DNSCrypt и I2P.
Tor (The Onion Router) — свободное и открытое программное обеспечение для реализации системы прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, защищённое от прослушивания.
DNSCrypt — DNS-прокси с поддержкой зашифрованных протоколов DNS over HTTPS и DNSCrypt, что позволяет предотвратить атаки «человек посередине» и подслушивание. dnscrypt-proxy также совместим с DNSSEC.
I2P (invisible internet project) — анонимная сеть. Сеть I2P является оверлейной, устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно определить IP-адрес узла) и децентрализованной. При передаче данных между узлами сети применяется шифрование.
Эти модули могут быть включены одновременно. Сеть I2P целесообразно включать только в случае если вам необходим доступ к ресурсам доменной зоны .i2p, для доступа в обычный интернет через i2p возможна настройка outproxy, но для всех сайтов у вас всегда будет фиксированный IP этого outproxy, что снижает безопасность. DNSCrypt предназначен для защиты от отслеживания и подмены ответов DNS-серверов провайдерским DNS, но у tor есть собственная реализация анонимной шифрованной службы DNS, а включение одновременно Tor+DNSCrypt без опции Весь интернет через Tor по сути представляет из себя утечку DNS запросов так как DNS-сервера которым вы отправляете эти запросы будут знать ваш реальный IP и то какие сайты вы посещаете. Таким образом наиболее актуальным является включение и настройка модуля Tor.
Режимы работы InviZible Pro.
Root Mode.
Работа приложение с правами root доступна только на рутованном устройстве.
VPN Mode.
Доступны все основные функции и настройки приложения, права root не требуются.
Proxy Mode.
Работа приложения в режиме прокси сервера, права root не требуются. Для запуска приложений через InviZible Pro нужна поддержка работы через прокси в функциях этих приложений. Без такой функции приложение будет работать в обход InviZible Pro.
Настройка InviZible Pro.
Быстрые настройки.
Автозагрузка DNSCrypt
Автозагрузка Tor
Автозагрузка I2P
Задержка (Определяется опытным путём.)
Настройки Tor.
Весь интернет через Tor
Исключить сайты (Список сайтов не работающих через Tor. Госуслуги, банки и пр.)
Интервал обновления (Период в часах, для обновления IP сайтов, TTL кэша DNS.)
Исключить приложения (Исключить из Tor ― работать в обход tor. Исключить полностью, заблокировать. Исключить UDP из Tor ― TCP трафик приложения будет проходить через tor, UDP в обход.)
Исключить LAN адреса (Для работы с ресурсами локальной сети.)
Подделать SNI (Поддельный Server Name Indication при установке соединения с сайтом.)
Мосты (Добавление мостов. InviZible Pro поддерживает все транспорты tor.) Использовать свой список мостов WebTunnel ДОБАВИТЬ МОСТЫ
Логи соединений (Просмотр логов на отдельной вкладке для отладки соединения.)
Настройки Tor.
Exclude Exit Node (Список стран которые НЕ будут использоваться для ВЫХОДНОГО сервера.)
Exit Node (Список стран которые будут использоваться для ВЫХОДНОГО сервера.)
Strict Nodes (Строгое следование правилам даже если построение цепочки невозможно.)
Virtual Addr Network (Виртуальный диапазон адресов. Можно оставить дефолтный.)
Общие настройки.
Hardware Accel (Использовать аппаратное ускорение для криптографии.)
Avoid Disk Weites (Уменьшение частоты записи на диск)
Connection Padding (Использовать Padding для защиты от отслеживания.)
Reduce Connection Padding (Уменьшение времени Padding'а.)
Fascist Firewall (Исходящие соедиенения только на 80 и 443 портах.]
New Circuit Period (Частота построения цепочек. Можно оставить дефолтное значение.)
Max Circuit Dirtiness (Время повтороного использования цепочки. Можно оставить дефолтное значение.)
Dormant Client Timeout (Время ожидания активности клиента.)
Track Host Exits (Повторное использования выходного узла для сайта.)
Client Use IPv4 (ключить использование IPv4)
Client Use IPv6 (Включить использование IPv6)
Настройки изолирования.
Isolate Dest Addr (Изолирование удалёных адресов)
Isolate Dest Port (Изолирование удалёных портов)
Прокси.
SOCKS прокси (Включить SOCKS прокси)
SOCKS port (Порт SOCKS прокси для входящих подключений. Можно оставить дефолтное значение.)
HTTP tunnel (Включить HTTP прокси)
HTTP tunnel Port (Порт HTTP CONNECT.)
Прозрачный прокси
Trans Port (Порт прозрачного прокси. Можно оставить дефолтное значение.)
Разрешить DNS (Включить tor DNS)
DNS Port (Порт для входящих запросов DNS. Можно оставить дефолтное значение.)
SOCKS прокси.
Выходной SOCKS прокси (Включить соедиенение через SOCKS прокси, если он нужен для выхода в интернет.)
Socks5 Proxy (казать SOCKS прокси, если он нужен для выхода в интернет.)
Другие.
Редактировать tor.conf (Непосредственное редактирование конфигурационного файла tor.)
Очистить кэш.
Общие настройки.
Точка доступа. (Для раздачи интернета через Wi-Fi на другие устройства.)
Автозапуск раздачи.
Разрешить раздачу Tor
Зафиксировать TTL (Только в root mode. Скрыть от провайдера раздачу интернета, все исходящие пакеты будут с одинаковым TTL)
Открыть настройки точки доступа.
Обнаружение MITM атак.
Обнаружение ARP-спуфинга
Заблокировать интернет при обнаружении атаки
Защита от DNS rebinding
Использовать socks5 прокси (Позволяет задать интерфейс и порт, модуль и login\password для входящих подключений.)
Другие.
Обновлять правила. (Перечитывать правила при переподключении.)
Запретить сон устройства. (Для непрерывной работы Wi-Fi точки доступа.)
Режим совместимости. (Для кастомных прошифок.)
Показывать справку.
Включить управление скриптами. (Параметры для вызова функций InviZible Pro из скриптов.)
Файерволл.
Контроль подключения приложений к сетям GSM, Wi-Fi, LAN.
Использование браузеров с InviZible Pro.
Для браузеров на основе FireFox в about:config устанавливаем параметры прокси
network.proxy.socks 127.0.0.1
network.proxy.port 9050
network.proxy.socks_remote_dns true
network.proxy.type 1
network.dns.blockDotOnion false
network.http.referer.hideOnionSource true
и отключаем WebRTC
media.peerconnection.enabled false
https://github.com/Gedsh/InviZible/releases
F-Droid
Tor (The Onion Router) — свободное и открытое программное обеспечение для реализации системы прокси-серверов, позволяющих устанавливать анонимное сетевое соединение, защищённое от прослушивания.
DNSCrypt — DNS-прокси с поддержкой зашифрованных протоколов DNS over HTTPS и DNSCrypt, что позволяет предотвратить атаки «человек посередине» и подслушивание. dnscrypt-proxy также совместим с DNSSEC.
I2P (invisible internet project) — анонимная сеть. Сеть I2P является оверлейной, устойчивой (отключение узла не повлияет на функционирование сети), анонимной (невозможно определить IP-адрес узла) и децентрализованной. При передаче данных между узлами сети применяется шифрование.
Эти модули могут быть включены одновременно. Сеть I2P целесообразно включать только в случае если вам необходим доступ к ресурсам доменной зоны .i2p, для доступа в обычный интернет через i2p возможна настройка outproxy, но для всех сайтов у вас всегда будет фиксированный IP этого outproxy, что снижает безопасность. DNSCrypt предназначен для защиты от отслеживания и подмены ответов DNS-серверов провайдерским DNS, но у tor есть собственная реализация анонимной шифрованной службы DNS, а включение одновременно Tor+DNSCrypt без опции Весь интернет через Tor по сути представляет из себя утечку DNS запросов так как DNS-сервера которым вы отправляете эти запросы будут знать ваш реальный IP и то какие сайты вы посещаете. Таким образом наиболее актуальным является включение и настройка модуля Tor.
Режимы работы InviZible Pro.
Root Mode.
Работа приложение с правами root доступна только на рутованном устройстве.
VPN Mode.
Доступны все основные функции и настройки приложения, права root не требуются.
Proxy Mode.
Работа приложения в режиме прокси сервера, права root не требуются. Для запуска приложений через InviZible Pro нужна поддержка работы через прокси в функциях этих приложений. Без такой функции приложение будет работать в обход InviZible Pro.
Настройка InviZible Pro.
Быстрые настройки.
Автозагрузка DNSCrypt
Автозагрузка Tor
Автозагрузка I2P
Задержка (Определяется опытным путём.)
Настройки Tor.
Весь интернет через Tor
Исключить сайты (Список сайтов не работающих через Tor. Госуслуги, банки и пр.)
Интервал обновления (Период в часах, для обновления IP сайтов, TTL кэша DNS.)
Исключить приложения (Исключить из Tor ― работать в обход tor. Исключить полностью, заблокировать. Исключить UDP из Tor ― TCP трафик приложения будет проходить через tor, UDP в обход.)
Исключить LAN адреса (Для работы с ресурсами локальной сети.)
Подделать SNI (Поддельный Server Name Indication при установке соединения с сайтом.)
Мосты (Добавление мостов. InviZible Pro поддерживает все транспорты tor.) Использовать свой список мостов WebTunnel ДОБАВИТЬ МОСТЫ
Логи соединений (Просмотр логов на отдельной вкладке для отладки соединения.)
Настройки Tor.
Exclude Exit Node (Список стран которые НЕ будут использоваться для ВЫХОДНОГО сервера.)
Exit Node (Список стран которые будут использоваться для ВЫХОДНОГО сервера.)
Strict Nodes (Строгое следование правилам даже если построение цепочки невозможно.)
Virtual Addr Network (Виртуальный диапазон адресов. Можно оставить дефолтный.)
Общие настройки.
Hardware Accel (Использовать аппаратное ускорение для криптографии.)
Avoid Disk Weites (Уменьшение частоты записи на диск)
Connection Padding (Использовать Padding для защиты от отслеживания.)
Reduce Connection Padding (Уменьшение времени Padding'а.)
Fascist Firewall (Исходящие соедиенения только на 80 и 443 портах.]
New Circuit Period (Частота построения цепочек. Можно оставить дефолтное значение.)
Max Circuit Dirtiness (Время повтороного использования цепочки. Можно оставить дефолтное значение.)
Dormant Client Timeout (Время ожидания активности клиента.)
Track Host Exits (Повторное использования выходного узла для сайта.)
Client Use IPv4 (ключить использование IPv4)
Client Use IPv6 (Включить использование IPv6)
Настройки изолирования.
Isolate Dest Addr (Изолирование удалёных адресов)
Isolate Dest Port (Изолирование удалёных портов)
Прокси.
SOCKS прокси (Включить SOCKS прокси)
SOCKS port (Порт SOCKS прокси для входящих подключений. Можно оставить дефолтное значение.)
HTTP tunnel (Включить HTTP прокси)
HTTP tunnel Port (Порт HTTP CONNECT.)
Прозрачный прокси
Trans Port (Порт прозрачного прокси. Можно оставить дефолтное значение.)
Разрешить DNS (Включить tor DNS)
DNS Port (Порт для входящих запросов DNS. Можно оставить дефолтное значение.)
SOCKS прокси.
Выходной SOCKS прокси (Включить соедиенение через SOCKS прокси, если он нужен для выхода в интернет.)
Socks5 Proxy (казать SOCKS прокси, если он нужен для выхода в интернет.)
Другие.
Редактировать tor.conf (Непосредственное редактирование конфигурационного файла tor.)
Очистить кэш.
Общие настройки.
Точка доступа. (Для раздачи интернета через Wi-Fi на другие устройства.)
Автозапуск раздачи.
Разрешить раздачу Tor
Зафиксировать TTL (Только в root mode. Скрыть от провайдера раздачу интернета, все исходящие пакеты будут с одинаковым TTL)
Открыть настройки точки доступа.
Обнаружение MITM атак.
Обнаружение ARP-спуфинга
Заблокировать интернет при обнаружении атаки
Защита от DNS rebinding
Использовать socks5 прокси (Позволяет задать интерфейс и порт, модуль и login\password для входящих подключений.)
Другие.
Обновлять правила. (Перечитывать правила при переподключении.)
Запретить сон устройства. (Для непрерывной работы Wi-Fi точки доступа.)
Режим совместимости. (Для кастомных прошифок.)
Показывать справку.
Включить управление скриптами. (Параметры для вызова функций InviZible Pro из скриптов.)
Файерволл.
Контроль подключения приложений к сетям GSM, Wi-Fi, LAN.
Использование браузеров с InviZible Pro.
Для браузеров на основе FireFox в about:config устанавливаем параметры прокси
network.proxy.socks 127.0.0.1
network.proxy.port 9050
network.proxy.socks_remote_dns true
network.proxy.type 1
network.dns.blockDotOnion false
network.http.referer.hideOnionSource true
и отключаем WebRTC
media.peerconnection.enabled false
https://github.com/Gedsh/InviZible/releases
F-Droid
