Ik experimenteer met Orbot op Android als een volledige apparaat VPN en ik heb een paar dingen opgemerkt die mogelijk interessant zijn voor gebruikers / ontwikkelaars.
- Wanneer je Orbot als een volledige apparaat VPN gebruikt, kunnen sommige apps met ingebouwde Tor niet verbinden met het Tor-netwerk. Ik neem aan dat dit komt doordat Tor over Tor niet is toegestaan.
- Andere apps, zoals Tor Browser, verbinden wel met het Tor-netwerk. Maar zodra ik de optie “Verbindingen zonder VPN blokkeren” in de Android VPN-instellingen aanzet, weigert Tor Browser te verbinden. Dit leidt tot de conclusie dat Tor Browser de eerste keer Orbot omzeilde, ondanks dat ik het als volledig apparaat VPN gebruikte.
- In plaats van Orbot als volledige apparaat VPN te gebruiken, is het mogelijk om bepaalde apps erdoor te tunnelen en anderen uit te zonderen. Dit is alleen mogelijk als de eerder genoemde optie “Verbindingen zonder VPN blokkeren” niet is ingeschakeld, aangezien dit de uit te zonderen apps zou blokkeren om verbinding te maken met internet.
- Het gebruik van Orbot op deze manier lijkt echter niet altijd betrouwbaar bepaalde apps erdoor te tunnelen. Ik merkte dat bijvoorbeeld Firefox soms Orbot omzeilt, ondanks dat het in Orbot is geselecteerd.
Hoe gebruiken jullie Orbot en hoe configureren jullie je telefoon om te voorkomen dat apps lekken op clearnet?
Alle input zou zeer gewaardeerd worden.
Je zou Orbot kunnen instellen om de Kill Switch te gebruiken die ingebouwd is in Android.
Als je apparaat geroot is, is er een app beschikbaar in F-Droid die voorkomt dat de apps die je selecteert helemaal verbinding maken met het internet, en anderen dwingt om Tor te gebruiken.
Ik kan de Kill Switch die ingebouwd is in Android gebruiken, maar dat verhindert dat ik bepaalde apps alleen door Tor kan tunneleren. Dit is geen optie, omdat sommige apps Tor ingebouwd hebben en Tor-over-Tor niet werkt. Dus feitelijk kan ik de Kill Switch niet gebruiken en loop ik het risico dat ik info lek.
Ik geloof dat je gelijk hebt… Ik heb een Tor-circuit kunnen draaien op mijn router en een tweede op mijn apparaat, maar dat werkte alleen toen ik een andere router tussen de eerste router en mijn apparaat gebruikte.
In ieder geval, de oplossing waar je naar op zoek bent, zou een firewall zijn zoals Netguard met een systeemwijd Tor zoals Orbot, dat zou kunnen doen zoals bepaalde apps als Orwall, maar je moet rootrechten hebben.
Calyx en Graphene OS hebben een ingebouwde firewall, geen root nodig. De use-case waar ik aan denk, is eigenlijk meer dat je al het verkeer via Tor wil laten lopen, maar sommige apps hebben Tor ingebouwd, dus kunnen niet via Orbot worden gerouteerd. Dit betekent dat je de kill switch niet kunt gebruiken, omdat deze apps dan geen toegang zouden hebben tot het internet om hun eigen circuits op te zetten.