Scramble OpenVPN je spôsob, ako skryť (zahmliť) prenos OpenVPN, aby nevyzeral ako prenos OpenVPN. Je vysoko účinný proti mnohým technikám hĺbkovej kontroly paketov (DPI) a dokáže obísť aj sofistikované bloky VPN..


OpenVPN Scramble používa šifrovací algoritmus XOR. Je veľmi ľahko aplikovateľný a tiež veľmi ľahký. Mnoho služieb VPN sa obracia na OpenVPN Scramble, aby porazila pokročilé bloky VPN používané v Číne a Egypte..

Šifra XOR

XOR je obvykle výraz Ex - alebo a znamená Exclusive alebo, typ matematickej operácie používanej šifrou XOR. Algoritmus XOR je v podstate jednoduchá substitučná šifra. Inými slovami, nahradí každé alfanumerické číslo v reťazci, ktorý sa do neho vloží, iným číslom.

Je dôležité, že algoritmus je reverzibilný. Ak teda zadáte výstupný reťazec späť do rovnakého algoritmu, skončíte s pôvodným reťazcom s odstránenou šifrou.

Tento druh šifry sa tiež nazýva prídavná šifra a je to najjednoduchší druh šifry, aký existuje. Je to druh šifry ROT13, ktorú chytré deti často používajú na vytváranie tajných správ. Okrem toho, že používa oveľa sofistikovanejší algoritmus, ako dokáže väčšina detí navrhnúť.

Aká je šifra XOR

OpenVPN Scramble

Ak to neznie veľmi bezpečne, nie je to tak. Jednoduchú šifru XOR možno skutočne ľahko rozbiť pomocou jednoduchých techník frekvenčnej analýzy (hľadanie vzorcov vo výstupnom reťazci)..

OpenVPN Scramble nepoužíva šifru XOR na zabezpečenie vašich údajov. OpenVPN to robí.

OpenVPN však poskytuje šifrovaným údajom charakteristický podpis, ktorý je možné zistiť pomocou DPI. Nahradením hodnoty každého bitu údajov chránených OpenVPN inou hodnotou, XOR zašifruje dáta spôsobom, ktorý sťažuje detekciu tohto podpisu..

A v prípade služieb VPN sa zlato XOR nekončí. Open source openvpn_xor scramble patch umožňuje takmer triviálne ľahšie implementovať XOR Scramble a ponúkať ho svojim zákazníkom..

Aký efektívny je OpenVPN Scramble?

Kódovanie údajov šifrovaných pomocou OpenVPN pomocou šifry XOR sťažuje detekciu systémov, ako je napríklad Čínska brána Firewall,.

XOR zmätenie dosiahlo určitú úroveň známosti. Vďaka svojej malej veľkosti a ľahkej implementácii je populárnou voľbou pre vývojárov škodlivého softvéru, ktorí chcú skryť svoje nepríjemné kúsky kódu pred detekciou škodlivého softvéru..

Mnoho vývojárov škodlivého softvéru je radi, že používajú iba 1-bajtovú hodnotu, ktorá slúži ako kľúč. Kód zahmlený týmto kľúčom potom iteruje cez každý bajt údajov, ktoré je potrebné kódovať, pričom XOR je každý bajt vybraným kľúčom..

Údaje zahmlené pomocou 1-bajtového hodnotového kľúča je možné ľahko zistiť, pretože vytvárajú opakujúce sa vzory v inak náhodne vyzerajúcom kóde. Na tento účel bolo vyvinutých niekoľko programov.

Je však možné zvoliť dlhšie kľúče, až do bajtovej hodnoty zahmlených dát. Účinnosť funkcie XOR pri šifrovacích dátach je úplne závislá od toho, ako náhodný je kľúč, ktorý používa.

Čo to všetko znamená? Rozsiahle používanie zahmlievania XOR v prípade škodlivého softvéru je dôkazom jeho účinnosti.

NordVPN je spoločnosť VPN, ktorá ponúka šifrovanie XOR, preto sme požiadali svojho experta na digitálne súkromie Daniela Markusona, aby sa vyjadril k tomu, ako efektívne je pri porážke blokov VPN. Navrhuje spustiť nasledujúci experiment pomocou analyzátora paketov Wireshark:

1. Zapnite bežnú sieť VPN. Wireshark vidí premávku ako OpenVPN.

Otvorte zakódovanie VPN XOR

2. Zapnite zahmlenú sieť VPN cez TCP (možnosť XOR spoločnosti NordVPN). Wireshark už neidentifikuje prenos ako OpenVPN.

Zmätená sieť VPN cez TCP

„XOR určite funguje. Je vždy účinné proti vládnym snahám blokovať prevádzku OpenVPN? Nie, vôbec nie. Ale ako ukazuje uvedený experiment, identifikácia prevádzky VPN je zložitejšia, ak sa použije XOR. Blokovanie je preto ťažšie. “

kontroverzia

Napriek svojim výhodám je openvpn_xorpatch trochu kontroverzný. Vývojári OpenVPN skutočne odmietli implementovať ho do ktorejkoľvek oficiálnej verzie OpenVPN a neodporúčajú jeho používanie..

„My (vývojári OpenVPN) nepodporujeme ľudí, ktorí si vytvárajú svoje vlastné verzie OpenVPN, ktorí menia drôtový protokol, ako je tento, bez toho, aby záplata prešla náležitým preskúmaním záplaty a vyhodnotila možné bezpečnostné riziká spojené s takouto zmenou.

Obzvlášť odrádzame od použitia takéhoto prístupu, ak existuje omnoho lepšie riešenie, ktoré používa komunita TOR. Hovorí sa tomu obfsproxy a dá sa používať spolu s OpenVPN bez potreby akejkoľvek novej kompilácie OpenVPN. “

Napriek týmto upozorneniam sa však vývojári klienta s otvoreným zdrojom MacOS VPN, Tunnelblick, rozhodli zahrnúť do svojho softvéru upravenú verziu opravy XOR:

„Bez ohľadu na rozhodnutie vývojárov OpenVPN nezahrnúť záplatu do OpenVPN, oprava je atraktívna, pretože je taká ľahká implementácia: jednoducho aplikujte záplatu na server OpenVPN aj na klienta OpenVPN a do riešenia pridajte jednu identickú možnosť. konfiguračné súbory pre každého. Používanie obfsproxy je komplikovanejšie, pretože vyžaduje spustenie iného samostatného programu na serveri aj na klientovi.

Pretože záplata je tak ľahko implementovateľná, záplata je zahrnutá vo všetkých verziách OpenVPN, ktoré sú súčasťou Tunnelblick od zostavenia 4420. “

Je potrebné poznamenať, že vývojári Tunnelblicku našli pôvodnú opravu XOR za kritické nedostatky, a preto vydali aktualizovanú verziu opravy, ktorá vyriešila všetky zistené problémy:

„Veľké organizácie majú schopnosť a silu„ nerozšifrovať “prenos a detekovať ho ako prenos OpenVPN a zmätenie, ktoré poskytuje táto oprava, je také rudimentárne, že relatívne jednoduchá kryptoanalýza bude pravdepodobne tiež schopná rozlúštiť obsah.“

Určite dúfame, že poskytovatelia VPN, ktorí ponúkajú OpenVPN Scramble, používajú túto vylepšenú opravu XOR alebo urobili podobné zmeny ako pôvodná..

Alternatívy k kódovaniu OpenVPN

Obfsproxy

Vývojári OpenVPN majú jasne za svoju obľúbenú taktiku zahmlievania obsfproxy, nástroj určený na zalamovanie údajov do vrstvy zahmlievania..

Obfsproxy bol vyvinutý sieťou Tor, väčšinou ako reakcia na to, že Čína blokuje prístup k verejným uzlom Tor. Je však nezávislá od Tor a môže byť nakonfigurovaná pre OpenVPN.

Obfsproxy sa používa na spustenie zásuvných prenosov, ktoré zakódujú prenos VPN (alebo Tor). Podporuje niekoľko týchto zásuvných transportov, ale obfs4 je najnovší najmodernejší protokol o zmätení typu „vyzerá ako nič“ od projektu Tor Project..

zabezpečeného tunela

Toto je ďalšia dobrá taktika zmätenosti VPN. Funguje to smerovaním VPN prevádzky cez tunel TLS / SSL. TLS / SSL je šifrovanie, ktoré používa HTTPS, takže pripojenia VPN (zvyčajne OpenVPN) smerované cez tieto tunely TLS / SSL je preto veľmi ťažké odlíšiť od bežného prenosu HTTPS. Viac informácií nájdete v našej príručke HTTPS.

Dôvodom je skutočnosť, že údaje OpenVPN sú zabalené do ďalšej vrstvy šifrovania TLS / SSL. Keďže techniky DPI nedokážu preniknúť do tejto „vonkajšej“ vrstvy šifrovania, nedokážu zistiť šifrovanie OpenVPN skryté vo vnútri tunela..

záver

OpenVPN Scramble sa dá ľahko nasadiť pre služby VPN a môže byť vysoko efektívny pri vyhýbaní sa blokom VPN, ale nie je tak odolný pri skrývaní prenosu VPN, ako je obfsproxy alebo stunnel..

Jednoduchý pokus o použitie VPN je nezákonný na veľmi malom počte miest na svete, takže ak je vaše pripojenie VPN zablokované, ublíži sa zistenie, či ho OpenVPN Scramble odblokuje, pravdepodobne to bude.

V zriedkavých prípadoch, keď by ste sa mohli skutočne dostať do problémov, keď sa zistí použitie VPN, je obfsproxy alebo omračovanie bezpečnejšie..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me