„OpenVPN“ peštynės yra būdas paslėpti (užmaskuoti) „OpenVPN“ srautą, kad jis neatrodytų kaip „OpenVPN“ srautas. Jis yra labai efektyvus prieš daugelį gilaus paketinio patikrinimo (DPI) metodų ir gerai apeina net sudėtingas VPN blokus..


„OpenVPN Scramble“ naudoja XOR šifravimo algoritmą. Tai labai lengva pritaikyti, taip pat labai lengva. Daugelis VPT tarnybų kreipiasi į „OpenVPN peštynes“, kad įveiktų pažangias VPN blokus, tokius, kokius naudoja Kinija ir Egiptas..

XOR šifras

XOR paprastai tariamas Ex arba arba reiškia „Exclusive“ arba matematinės operacijos, naudojamos XOR šifrui, rūšį. XOR algoritmas iš esmės yra paprastas pakaitinis šifras. Kitaip tariant, jis tiesiog pakeičia kiekvieną raidinę ir skaitinę eilutę, kuri įvedama į kitą skaičių.

Svarbiausia, kad algoritmas yra grįžtamasis. Taigi, jei išvesties eilutę pateiksite atgal į tą patį algoritmą, pradinę eilutę turėsite pašalinę šifrą.

Šis šifras taip pat vadinamas papildomu šifru ir yra paprasčiausias šifro tipas. Tai yra tas ROT13 šifras, kurį protingi vaikai dažnai naudoja kurdami slaptas žinutes. Išskyrus tai, kad naudojamas daug sudėtingesnis algoritmas, nei gali sugalvoti dauguma vaikų.

Kas yra XOR šifras

„OpenVPN“ peštynės

Jei tai neskamba labai saugiai, taip nėra. Iš tiesų, paprastą XOR šifrą galima lengvai sulaužyti naudojant paprastus dažnio analizės metodus (ieškant išvesties sekos šablonų).

„OpenVPN Scramble“ nenaudoja XOR šifro jūsų duomenims apsaugoti. „OpenVPN“ tai daro.

Tačiau „OpenVPN“ užšifruotiems duomenims suteikia skiriamąjį parašą, kurį galima aptikti naudojant DPI. Pakeisdamas kiekvieno OpenVPN saugomo duomenų bitų vertę kita reikšme, XOR sušifruoja duomenis taip, kad šį parašą labai sunku aptikti.

Kalbant apie VPN paslaugas, XOR auksas čia nesibaigia. Dėl atvirojo kodo „openvpn_xor“ peštynių pataisos jiems yra beveik be galo lengva įdiegti „XOR Scramble“ ir pasiūlyti ją savo klientams..

Kiek efektyvus yra „OpenVPN Scramble“?

Šifruotiems „OpenVPN“ šifruotiems duomenims naudojant XOR šifrą tokioms sistemoms, kaip Didžioji Kinijos ugniasienė, sunku nustatyti.

XOR užtemimas pasiekė tam tikrą žinomumo lygį. Dėl mažo dydžio ir lengvo diegimo jis yra populiarus pasirinkimas kenkėjiškų programų kūrėjams, norintiems paslėpti savo bjaurius kodo blokus nuo aptikimo nuo kenkėjiškų programų.

Daugelis kenkėjiškų programų kūrėjų mielai naudojasi 1 baito reikšme, kad veiktų kaip raktas. Šiuo klavišu užmaskuotas kodas kartojasi per kiekvieną duomenų, kuriuos reikia užšifruoti, baitus, XOR'uodamas kiekvieną baitą pasirinktu raktu.

Su 1 baito vertės raktu užmaskuotus duomenis yra gana lengva pastebėti, nes jie sukuria pasikartojančius modelius kitaip atsitiktinai atrodančiame kode. Tam buvo sukurta daugybė programų.

Vis dėlto galima pasirinkti ilgesnius klavišus, neviršijant panaikintų duomenų baitų vertės. XOR funkcijos efektyvumas šifruojant duomenis yra visiškai priklausomas nuo to, kiek atsitiktinai raktas naudojamas.

Taigi ką visa tai reiškia? Na, tai, kad plačiai naudojamas XOR užmaskavimas kenkėjiškoms programoms, įrodo jo efektyvumą.

„NordVPN“ yra VPN įmonė, siūlanti XOR šifravimą, todėl paprašėme jos skaitmeninio privatumo eksperto Danieliaus Markusono pakomentuoti, koks jis efektyvus nugalint VPN blokus. Jis siūlo atlikti šį eksperimentą naudojant „Wireshark“ paketų analizatorių:

1. Įjunkite įprastą VPN. „Wireshark“ srautą mato kaip „OpenVPN“.

Atidarykite „VPN scramble XOR“

2. Įjunkite nenaudotą VPN per TCP (parinktis „NordVPN's XOR“). „Wireshark“ nebeidentifikuoja srauto kaip „OpenVPN“.

Pašalintas VPN per TCP

„XOR tikrai veikia. Ar tai visada veiksminga prieš vyriausybės pastangas blokuoti „OpenVPN“ srautą? Ne, visiškai ne. Bet kaip parodyta aukščiau pateiktame eksperimente, VPN srautą nustatyti yra sudėtingiau, jei naudojamas XOR. Todėl sunkiau blokuoti. “

Ginčai

Nepaisant jo pranašumų, „openvpn_xorpatch“ yra šiek tiek prieštaringas. Iš tikrųjų „OpenVPN“ kūrėjai atsisakė jį įdiegti bet kurioje oficialioje „OpenVPN“ versijoje ir pataria jo nenaudoti.

„Mes („ OpenVPN “kūrėjai) neskatiname žmonių kurti savo„ OpenVPN “versijas, keisdami laidų protokolą, kaip tai daroma, tikrindami pataisą tinkamai neperžiūrėdami ir neįvertinę galimos su tokiu pakeitimu susijusios saugos rizikos..

Mes ypač vengia naudoti tokį požiūrį, kai egzistuoja daug geresnis sprendimas, kurį naudoja TOR bendruomenė. Jis vadinamas obfsproxy ir gali būti naudojamas kartu su OpenVPN nereikalaujant iš naujo kompiliuoti OpenVPN. “

Nepaisant šių įspėjimų, atvirojo kodo „macOS“ VPN kliento „Tunnelblick“ kūrėjai pasirinko į savo programinę įrangą įtraukti modifikuotą XOR pataisos versiją:

Nepaisant „OpenVPN“ kūrėjų sprendimo neįtraukti pataisų į „OpenVPN“, pataisos yra patrauklios, nes jas taip lengva įgyvendinti: tiesiog pritaikykite pleistrą tiek „OpenVPN“ serveriui, tiek „OpenVPN“ klientui ir pridėkite vieną, identišką parinktį. kiekvieno konfigūracijos failai. „Obfsproxy“ naudojimas yra sudėtingesnis, nes jis apima kitos, atskiros programos paleidimą tiek serveryje, tiek kliente.

Kadangi pleistras yra taip lengvai įgyvendinamas, pleistras yra įtrauktas į visas „OpenVPN“ versijas, kurios įtrauktos į „Tunnelblick“ nuo 4420 versijos. “

Verta paminėti, kad „Tunnelblick“ kūrėjai rado originalų „XOR“ pataisą turinčių kritinių trūkumų, todėl išleido atnaujintą pataisos versiją, kuri ištaisė visas rastas problemas:

„Didelės organizacijos turi galimybę ir galią„ iššifruoti “srautą ir aptikti jį kaip„ OpenVPN “srautą. Šio pleistro pateiktas užmaskavimas yra toks pradinis, kad palyginti paprasta kriptovaliutų analizė greičiausiai taip pat padės iššifruoti turinį.“

Mes tikrai tikimės, kad VPT teikėjai, siūlantys „OpenVPN Scramble“, naudos šį patobulintą XOR pataisą arba padarė panašius pakeitimus į pradinį.

„OpenVPN Scramble“ alternatyvos

„Obfsproxy“

„OpenVPN“ kūrėjai aiškiai matė, kad jų užtemimo taktika yra „obsfproxy“ - įrankis, skirtas duomenims suvynioti į užmaršties sluoksnį..

„Obfsproxy“ sukūrė „Tor“ tinklas, daugiausia reaguodamas į tai, kad Kinija blokavo prieigą prie viešųjų „Tor“ mazgų. Tačiau jis nepriklauso nuo „Tor“ ir gali būti sukonfigūruotas „OpenVPN“.

„Obfsproxy“ yra naudojamas paleisti papildomus pervežimus, kurie kaupia VPN (arba „Tor“) srautus. Jis palaiko daugelį šių prijungiamų pervežimų, tačiau „obfs4“ yra naujausias „Tor Project“ moderniausias „nieko panašaus“ obstrukcijos protokolas..

Stunnelis

Tai dar viena gera VPN užmaskavimo taktika. Tai veikia nukreipiant VPN srautą per TLS / SSL tunelį. TLS / SSL yra šifravimas, kurį naudoja HTTPS, todėl VPN jungtis (paprastai OpenVPN), nukreiptas per šiuos TLS / SSL tunelius, labai sunku atskirti, išskyrus įprastą HTTPS srautą. Norėdami gauti daugiau informacijos, skaitykite mūsų HTTPS vadovą.

Taip yra todėl, kad „OpenVPN“ duomenys yra sudedami į papildomą TLS / SSL šifravimo sluoksnį. Kadangi DPI metodai negali įsiskverbti į šį „išorinį“ šifravimo sluoksnį, jie negali aptikti tunelyje paslėpto „OpenVPN“ šifravimo..

Išvada

„OpenVPN Scramble“ yra lengva įdiegti VPN tarnyboms ir jis gali būti labai efektyvus vengiant VPN blokų, tačiau jis nėra toks tvirtas slepiant VPN srautą kaip „obfsproxy“ ar „stunnel“..

Paprasčiausias bandymas naudoti VPN yra nelegalus tik keliose pasaulio vietose, taigi, jei jūsų VPN ryšys užblokuotas, nėra jokios žalos pastebėjus, ar „OpenVPN Scramble“ jį atblokuos, greičiausiai tai padarys.

Tais retais atvejais, kai iš tikrųjų galite patekti į bėdą, jei aptinkamas VPN naudojimas, tada „obfsproxy“ ar „stunnel“ yra saugesni..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me