OpenVPN Scramble adalah cara untuk menyembunyikan lalu lintas OpenVPN (obfuscate) supaya ia tidak kelihatan seperti trafik OpenVPN. Ia sangat berkesan terhadap banyak teknik pemeriksaan paket (DPI) yang mendalam, dan adalah baik untuk melangkau walaupun blok VPN yang canggih.

Scramble OpenVPN menggunakan algoritma penyulitan XOR. Ia sangat mudah untuk digunakan dan juga sangat ringan. Banyak perkhidmatan VPN beralih kepada OpenVPN Scramble untuk mengalahkan blok VPN yang maju jenis yang digunakan oleh China dan Mesir.

Cip XOR

XOR biasanya disebut Ex atau atau bermaksud Eksklusif atau, jenis operasi matematik yang digunakan oleh XOR cipher. Algoritma XOR pada dasarnya merupakan cipher penggantian mudah. Dalam erti kata lain, ia hanya menggantikan setiap alfanumerik dalam rentetan yang dimasukkan ke dalamnya dengan nombor lain.

Secara kritis, algoritma itu boleh diterbalikkan. Oleh itu, jika anda memberi makan rentetan output ke dalam algoritma yang sama, anda akan berakhir dengan rentetan asal dengan cipher dikeluarkan.

Jenis cipher ini juga dipanggil cipher tambahan, dan jenis cipher yang paling mudah ada. Ia adalah jenis cip ROT13 yang sering digunakan oleh anak-anak pandai untuk membuat mesej rahsia. Kecuali bahawa ia menggunakan algoritma yang lebih canggih daripada kebanyakan kanak-kanak yang dapat membuat keputusan.


Apakah cip XOR?

Perjudian OpenVPN

Jika ini tidak terdengar sangat selamat, tidak. Sesungguhnya, cip XOR mudah boleh dengan mudah dipecahkan menggunakan teknik analisis kekerapan mudah (mencari corak dalam rentetan output).

Perjudian OpenVPN tidak menggunakan cip XOR untuk menjamin data anda. OpenVPN melakukannya.

Namun, OpenVPN memberikan data terenkripsi tanda tangan tersendiri yang dapat dikesan menggunakan DPI. Dengan menggantikan nilai setiap bit data yang dilindungi oleh OpenVPN dengan nilai lain, XOR merompak data dengan cara yang membuat tanda tangan ini sangat sukar untuk mengesan.

Dan untuk perkhidmatan VPN, emas XOR tidak berhenti di sini. Terbuka openvpn_xor patch open source menjadikannya hampir mudah untuk mereka melaksanakan XOR Scramble dan menawarkan kepada pelanggan mereka.

Seberapa berkesan OpenVPN Scramble?

Memerintahkan data yang dienkripsi OpenVPN dengan XOR cipher menjadikannya lebih sukar untuk sistem seperti Great Firewall of China untuk mengesan.

Perhatian XOR telah mencapai tahap ketara yang tertentu. Ukurannya yang kecil dan kemudahan pelaksanaan menjadikannya pilihan yang popular bagi pengembang malware yang ingin menyembunyikan bit jahat mereka kod dari pengesanan anti-malware.

Banyak pembangun malware dengan senang hati menggunakan nilai 1-bait untuk bertindak sebagai kunci. Kod yang diketengahkan oleh kunci ini kemudian melintangkan setiap byte data yang perlu dikodkan, XOR'ing setiap bait dengan kekunci yang dipilih.

Data yang dikhaskan dengan kunci nilai 1-bait agak mudah dilihat kerana ia mewujudkan corak berulang dalam kod rawak sebaliknya. Beberapa program telah dibangunkan untuk melakukan ini.

Ia adalah mungkin untuk memilih kekunci yang lebih panjang, walaupun, sehingga nilai byte data yang dibongkar. Keberkesanan fungsi XOR pada data penggeledahan sepenuhnya bergantung pada bagaimana rawak kunci adalah ia menggunakan.

Jadi apa maksud semua ini? Nah, penggunaan meluas pengekalan XOR untuk perisian berniat jahat adalah sesuatu yang membuktikan keberkesanannya.

NordVPN adalah syarikat VPN yang menawarkan penyulitan XOR, jadi kami meminta pakar privasi digitalnya, Daniel Markuson, untuk memberi komen tentang keberkesanannya mengatasi blok VPN. Beliau mencadangkan menjalankan eksperimen berikut menggunakan penganalisis paket Wireshark:

1. Hidupkan VPN biasa. Wireshark melihat lalu lintas sebagai OpenVPN.

Buka perebutan VPN XOR

2. Hidupkan VPN Obfuscated melalui TCP (pilihan XOR NordVPN). Wireshark tidak lagi mengenal pasti trafik sebagai OpenVPN.

VPN yang dibungkus melalui TCP

"XOR pasti berfungsi. Adakah ia sentiasa berkesan terhadap usaha kerajaan untuk menghalang trafik OpenVPN? Tidak, tidak sama sekali. Tetapi seperti yang ditunjukkan oleh percubaan di atas, lebih rumit untuk mengenal pasti lalu lintas VPN jika XOR digunakan. Oleh itu, ia lebih sukar dihalang. "

Kontroversi

Walaupun kelebihannya, openvpn_xorpatch agak kontroversi. Sesungguhnya pembangun OpenVPN telah menolak untuk melaksanakannya dalam sebarang versi rasmi OpenVPN, dan menasihati penggunaannya.

"Kami (pemaju OpenVPN) tidak menggalakkan orang yang membina versi OpenVPN mereka sendiri mengubah protokol dawai seperti ini, tanpa patch sedang melalui kajian patch yang betul dan setelah menilai risiko keselamatan yang mungkin berkaitan dengan perubahan sedemikian.

Dan kami tidak menggalakkan menggunakan pendekatan sedemikian apabila terdapat penyelesaian yang jauh lebih baik, yang digunakan oleh komuniti TOR. Ia dipanggil obfsproxy dan boleh digunakan bersama OpenVPN tanpa memerlukan sebarang kompilasi ulang OpenVPN. "

Meskipun terdapat peringatan ini, para pemaju klien macOS VPN sumber terbuka, Tunnelblick, telah memilih untuk memasukkan versi modifikasi patch XOR dalam perisian mereka:

"Terlepas dari keputusan pemaju OpenVPN untuk tidak memasukkan patch di OpenVPN, patch itu menarik kerana sangat mudah diterapkan: cukup menerapkan patch ke server OpenVPN dan klien OpenVPN dan tambahkan satu pilihan yang sama kepada fail konfigurasi untuk setiap. Menggunakan obfsproksi adalah lebih rumit kerana ia melibatkan menjalankan satu lagi, program berasingan pada kedua-dua pelayan dan klien.

Kerana patch sangat mudah dilaksanakan, patch dimasukkan dalam semua versi OpenVPN yang termasuk dalam Tunnelblick sebagai membina 4420. "

Perlu diingat bahawa pemaju Tunnelblick mendapati patch XOR asal mempunyai kelemahan kritikal, dan oleh itu mengeluarkan versi terkini patch yang menetapkan semua isu yang dijumpai:

"Organisasi besar mempunyai keupayaan dan kuasa untuk 'menguraikan' lalu lintas dan mengesannya sebagai lalu lintas OpenVPN, dan masalah yang dibekalkan oleh patch ini sangat sederhana sehingga cryptanalysis yang agak mudah mungkin akan dapat menguraikan kandungan itu juga."

Kami sememangnya berharap bahawa penyedia VPN yang menawarkan OpenVPN Scramble menggunakan patch XOR yang lebih baik ini, atau membuat perubahan serupa dengan asal.

Alternatif untuk OpenVPN Scramble

Obfsproxy

Pemaju OpenVPN dengan jelas pada taktik penggumpalan yang disukai mereka adalah obsfproxy, alat yang direka untuk membungkus data ke dalam lapisan obfuscation.

Obfsproksi telah dibangunkan oleh rangkaian Tor, sebahagian besarnya sebagai respons kepada China menyekat akses kepada nod Tor awam. Ia bebas dari Tor, bagaimanapun, dan boleh dikonfigurasi untuk OpenVPN.

Obfsproxy digunakan untuk menjalankan pengangkutan pluggable yang merancakkan trafik VPN (atau Tor). Ia menyokong beberapa pengangkutan pluggable tetapi obfs4 adalah protokol pemfungsian yang "kelihatan seperti apa-apa" dari Tor Project.

Stunnel

Ini adalah satu lagi taktik penyembunyian VPN yang baik. Ia berfungsi dengan mengarahkan lalu lintas VPN melalui terowong TLS / SSL. TLS / SSL adalah penyulitan yang digunakan oleh HTTPS, jadi sambungan VPN (biasanya OpenVPN) yang diarahkan melalui terowong TLS / SSL oleh itu sangat sukar untuk memberitahu selain daripada trafik HTTPS biasa. Lihat panduan HTTPS kami untuk maklumat lanjut.

Ini kerana data OpenVPN dibungkus dalam lapisan tambahan penyulitan TLS / SSL. Oleh kerana teknik DPI tidak dapat menembusi penyulitan lapisan "luar" ini, mereka tidak dapat mengesan enkripsi OpenVPN yang tersembunyi di dalam terowong.

Kesimpulannya

OpenVPN Scramble adalah mudah untuk perkhidmatan VPN untuk digunakan, dan boleh sangat berkesan untuk menghindari blok VPN, tetapi ia tidak semestinya bersembunyi di trafik VPN sebagai obfsproksi atau stunnel.

Hanya cuba menggunakan VPN adalah tidak sah di beberapa tempat di dunia, jadi jika sambungan VPN anda disekat, terdapat sedikit bahaya melihat jika OpenVPN Scramble akan menyahsekatnya, mungkin akan.

Dalam keadaan yang jarang berlaku di mana anda mungkin mengalami masalah jika penggunaan VPN ditemui, bagaimanapun, maka obfsproksi atau stunnel lebih selamat.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me