OpenVPN Scramble este o modalitate de a ascunde (descoperi) traficul OpenVPN astfel încât să nu pară trafic OpenVPN. Este extrem de eficient împotriva multor tehnici de inspecție profundă a pachetelor (DPI) și este bine să ocolești chiar și blocuri VPN sofisticate.


OpenVPN Scramble utilizează algoritmul de criptare XOR. Este foarte ușor de aplicat și, de asemenea, foarte ușor. Multe servicii VPN apelează la OpenVPN Scramble pentru a învinge blocurile VPN avansate de cele utilizate de China și Egipt.

Criptarea XOR

XOR este de obicei pronunțat Ex-sau și înseamnă pentru Exclusive sau, un tip de operație matematică folosit de criptoarea XOR. Algoritmul XOR este practic un cifru de substituție simplu. Cu alte cuvinte, doar înlocuiește fiecare alfanumeric într-un șir care este introdus în el cu un alt număr.

În mod crucial, algoritmul este reversibil. Deci, dacă reîncărcați șirul de ieșire în același algoritm, ajungeți la șirul original cu cifrul eliminat.

Acest tip de cifru mai este numit și cifru aditiv și este cel mai simplu tip de cifru existent. Este genul de cifru ROT13 pe care copiii deștepți îl folosesc adesea pentru a crea mesaje secrete. Cu excepția faptului că folosește un algoritm mult mai sofisticat decât îl pot concepe majoritatea copiilor.

Care este cifrul XOR

OpenVPN Scramble

Dacă acest lucru nu sună foarte sigur, nu este. Într-adevăr, o simplă cifrare XOR poate fi ușor ruptă folosind tehnici simple de analiză a frecvenței (căutând modele în șirul de ieșire).

OpenVPN Scramble nu utilizează cifrul XOR pentru a vă securiza datele. OpenVPN face asta.

Cu toate acestea, OpenVPN oferă datelor criptate o semnătură distinctivă care poate fi detectată folosind DPI. Înlocuind valoarea fiecărui bit de date protejat de OpenVPN cu o altă valoare, XOR scanează datele într-un mod care face ca această semnătură să fie foarte greu de detectat.

Iar pentru serviciile VPN, aurul XOR nu se oprește aici. Patch-ul de scramble openvpn_xor open source le face aproape banal ușor să implementeze XOR Scramble și să le ofere clienților lor.

Cât de eficient este OpenVPN Scramble?

Schimbarea datelor criptate OpenVPN cu cifrul XOR îngreunează detectarea sistemelor precum Marele Firewall din China.

Obuscularea XOR a atins un anumit nivel de notorietate. Dimensiunea mică și ușurința de implementare o fac o alegere populară pentru dezvoltatorii de malware care doresc să-și ascundă bucățile urâte de cod de detectarea anti-malware.

Mulți dezvoltatori de malware sunt fericiți să folosească doar o valoare de 1 octet pentru a acționa ca cheie. Codul obfuscat de această cheie, apoi iterează prin fiecare octet al datelor care trebuie codate, XOR'ing fiecare octet cu tasta selectată.

Datele obfuscate cu o cheie de valoare de 1 octet sunt relativ ușor de identificat, deoarece creează modele repetitive în codul care pare altfel aleatoriu. O serie de programe au fost dezvoltate pentru a face acest lucru.

Cu toate acestea, este posibil să alegeți chei mai lungi, până la valoarea de octeți a datelor care sunt obfuscate. Eficacitatea funcției XOR la ​​scrambling data depinde pe deplin de cât de aleatorie este cheia pe care o folosește.

Deci ce înseamnă toate acestea? Ei bine, utilizarea pe scară largă a obusculării XOR pentru malware este o dovadă a eficienței sale.

NordVPN este o companie VPN care oferă criptare XOR, așa că am solicitat expertului său în domeniul confidențialității digitale, Daniel Markuson, să comenteze cât de eficient este să învingi blocurile VPN. El sugerează să execute următorul experiment folosind analizatorul de pachete Wireshark:

1. Porniți VPN-ul obișnuit. Wireshark consideră traficul ca OpenVPN.

Deschide XOR scramble VPN

2. Porniți VPN-ul nefuncționat peste TCP (opțiunea XOR a NordVPN). Wireshark nu mai identifică traficul ca OpenVPN.

VPN disfuncționat prin TCP

„XOR funcționează cu siguranță. Este întotdeauna eficient împotriva eforturilor guvernului de a bloca traficul OpenVPN? Nu deloc. Dar, după cum arată experimentul de mai sus, este mai complicat să identifici trafic VPN dacă se utilizează XOR. Prin urmare, este mai greu de blocat.

Controversă

În ciuda avantajelor sale, openvpn_xorpatch este oarecum controversat. Într-adevăr, dezvoltatorii OpenVPN au refuzat să-l implementeze în orice versiune oficială a OpenVPN și sfătuiesc să-l folosească.

„Noi (dezvoltatorii OpenVPN) nu încurajăm oamenii să-și construiască propriile versiuni ale OpenVPN să schimbe protocolul de fir ca acesta, fără ca patch-ul să treacă printr-o revizuire corectă a corecției și să fi evaluat posibilele riscuri de securitate legate de o astfel de schimbare.

Și ne descurajăm în special folosind o astfel de abordare atunci când există o soluție mult mai bună, folosită de comunitatea TOR. Se numește obfsproxy și poate fi utilizat împreună cu OpenVPN fără a fi nevoie de o re-compilare a OpenVPN. "

În ciuda acestor avertismente, dezvoltatorii clientului VPN macOS open source, Tunnelblick, au ales să includă o versiune modificată a corecției XOR în software-ul lor:

„Indiferent de decizia dezvoltatorilor OpenVPN de a nu include patch-ul în OpenVPN, patch-ul este atractiv, deoarece este atât de ușor de implementat: pur și simplu aplicați corecția atât pe serverul OpenVPN, cât și pe clientul OpenVPN și adăugați o singură opțiune identică la fișiere de configurare pentru fiecare. Folosirea obfsproxy este mai complicată, deoarece implică rularea unui alt program separat atât pe server cât și pe client.

Deoarece patch-ul este atât de ușor de implementat, patch-ul este inclus în toate versiunile OpenVPN care sunt incluse în Tunnelblick de la build 4420 ".

Este demn de remarcat faptul că dezvoltatorii Tunnelblick au găsit corecția XOR originală cu defecte critice și, prin urmare, a lansat o versiune actualizată a corecției care a rezolvat toate problemele găsite:

„Organizațiile mari au capacitatea și puterea de a„ descărca ”traficul și de a-l detecta ca fiind trafic OpenVPN, iar disfuncția oferită de acest patch este atât de rudimentară încât probabil o criptanaliză relativ simplă va putea de asemenea să demonteze conținutul."

Sperăm, cu siguranță, că furnizorii VPN care oferă OpenVPN Scramble vor folosi acest patch XOR îmbunătățit sau au făcut modificări similare cu originalul.

Alternative la OpenVPN Scramble

Obfsproxy

Dezvoltatorii OpenVPN au în mod clar tactica de obstrucție favorizată este obsfproxy, un instrument conceput pentru a înfășura datele într-un strat de ofusculare.

Obfsproxy a fost dezvoltat de rețeaua Tor, în mare parte ca răspuns la blocarea Chinei de acces la nodurile Tor publice. Cu toate acestea, este independent de Tor și poate fi configurat pentru OpenVPN.

Obfsproxy este utilizat pentru a rula transporturi conectabile care scramă traficul VPN (sau Tor). Acceptă o serie de aceste transporturi conectabile, dar obfs4 este cel mai recent protocol de ofusculare „nu arată cu nimic” de la Proiectul Tor.

Stunnel

Aceasta este o altă tactică bună de obstrucție VPN. Funcționează prin dirijarea traficului VPN printr-un tunel TLS / SSL. TLS / SSL este criptarea folosită de HTTPS, astfel încât conexiunile VPN (de obicei OpenVPN) dirijate prin aceste tuneluri TLS / SSL sunt, prin urmare, foarte greu de precizat în afară de traficul HTTPS obișnuit. Consultați ghidul nostru HTTPS pentru mai multe informații.

Acest lucru se datorează faptului că datele OpenVPN sunt învelite într-un strat suplimentar de criptare TLS / SSL. Deoarece tehnicile DPI nu sunt capabile să pătrundă în acest strat „extern” de criptare, ele nu sunt în măsură să detecteze criptarea OpenVPN ascunsă în tunel.

Concluzie

OpenVPN Scramble este ușor de implementat pentru serviciile VPN și poate fi extrem de eficient la evitarea blocurilor VPN, dar nu este la fel de robust la ascunderea traficului VPN ca obfsproxy sau stunnel.

Pur și simplu să încerci să folosești un VPN este ilegal în foarte puține locuri din lume, așa că dacă conexiunea VPN este blocată, există un rău în a vedea dacă OpenVPN Scramble îl va debloca, probabil că va.

Cu toate acestea, în acele rare circumstanțe în care s-ar putea să aveți probleme în cazul în care se descoperă utilizarea VPN, atunci obfsproxy sau stunnel sunt mai sigure.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me