OpenVPN Scramble je način, kako skriti (prikriti) OpenVPN promet, da ne bi bil videti kot OpenVPN promet. Je zelo učinkovit proti številnim tehnikam pregledovanja globokih paketov (DPI) in dobro obide celo prefinjene bloke VPN.


OpenVPN Scramble uporablja algoritem šifriranja XOR. Je zelo enostaven za nanašanje in tudi zelo lahek. Številne storitve VPN se obračajo na OpenVPN Scramble, da bi premagali napredne VPN bloke, kakršne uporabljata Kitajska in Egipt.

Šifra XOR

XOR se običajno izgovarja Ex-ali in pomeni Ekskluzivno ali, vrsto matematične operacije, ki jo uporablja šifrant XOR. Algoritem XOR je v bistvu preprost nadomestni šifrant. Z drugimi besedami, le nadomešča vsako alfanumerično vrstico v nizu, ki se vnese v njo, z drugo številko.

Bistveno je, da je algoritem reverzibilen. Torej, če izhodni niz vrnete nazaj v isti algoritem, na koncu dobite izvirni niz z odstranjenim šifrom.

Tovrstno šifro imenujemo tudi aditivna šifra in je najpreprostejša vrsta šifre. To je šifra ROT13, ki jo pametni otroci pogosto uporabljajo za ustvarjanje tajnih sporočil. Razen, da uporablja veliko bolj izpopolnjen algoritem, kot si ga lahko zamisli večina otrok.

Kaj je šifra XOR

OpenVPN Scramble

Če se to ne sliši zelo varno, ni Dejansko lahko preprosto šifro XOR enostavno zlomimo z enostavnimi tehnikami analize frekvenc (iskanje vzorcev v izhodnem nizu).

OpenVPN Scramble ne uporablja šifranta XOR za zaščito vaših podatkov. OpenVPN to naredi.

OpenVPN pa daje šifriranim podatkom značilen podpis, ki ga je mogoče zaznati s pomočjo DPI. Z nadomestitvijo vrednosti vsakega bita podatkov, zaščitenih z OpenVPN, z drugo vrednostjo, XOR zapisuje podatke tako, da je ta podpis zelo težko zaznati.

Za VPN storitve se zlato XOR ne ustavi tukaj. Open source openvpn_xor obliž za pomikanje jim skorajda nepomembno enostavno izvaja XOR Scramble in ga ponuja svojim strankam.

Kako učinkovit je OpenVPN Scramble?

S šifriranjem šifriranih podatkov OpenVPN s šifro XOR otežuje zaznavanje sistemov, kot je Veliki požarni zid Kitajske.

Zamaščenost XOR je dosegla določeno stopnjo razvitosti. Zaradi majhnosti in enostavnosti izvajanja je priljubljena izbira razvijalcem zlonamerne programske opreme, ki želijo skriti svoje grde bite kode pred odkrivanjem zlonamerne programske opreme.

Mnogi razvijalci zlonamerne programske opreme z veseljem uporabljajo samo 1-bajtno vrednost in delujejo kot ključ. Koda, ki jo zazna ta ključ, nato preide skozi vsak bajt podatkov, ki jih je treba kodirati, XOR pa vsak bajt z izbrano tipko.

Podatke, zasežene z 1-bajtnim vrednostnim ključem, je razmeroma enostavno zaznati, saj v drugače naključno videti kodi ustvari ponavljajoče se vzorce. Za to je bilo razvitih več programov.

Kljub temu je mogoče izbrati daljše tipke, vse do bajtne vrednosti zasedenih podatkov. Učinkovitost funkcije XOR pri iskanju podatkov je v celoti odvisna od tega, kako naključen je ključ, ki ga uporablja.

Torej, kaj vse to pomeni? No, razširjena uporaba XOR obmestave za zlonamerno programsko opremo je nekaj, kar priča o njegovi učinkovitosti.

NordVPN je VPN podjetje, ki ponuja šifriranje XOR, zato smo prosili njegovega strokovnjaka za digitalno zasebnost Daniela Markusona, naj komentira, kako učinkovit je pri premagovanju blokov VPN. Predlaga naslednji eksperiment z uporabo analizatorja paketov Wireshark:

1. Vklopite običajni VPN. Wireshark vidi promet kot OpenVPN.

Odprite šifriranje VPN XOR

2. Vključite Zapuščen VPN prek TCP (možnost XOR NordVPN). Wireshark prometa ne identificira več kot OpenVPN.

Zmedeno VPN nad TCP

"XOR zagotovo deluje. Ali je vedno učinkovit proti prizadevanjem vlade za blokiranje prometa OpenVPN? Ne, sploh ne. Toda kot kaže zgornji eksperiment, je bolj zaznati promet VPN, če uporabimo XOR. Zato jih je težje blokirati. "

Kontroverze

Kljub svojim prednostim je openvpn_xorpatch nekoliko sporen. Dejansko so razvijalci OpenVPN zavrnili njegovo izvajanje v kateri koli uradni različici OpenVPN in odsvetovali njegovo uporabo..

»Mi (razvijalci OpenVPN) ne spodbujamo ljudi, da sestavijo lastne različice OpenVPN, ki spreminjajo protokol žice, kot je ta, ne da bi bil obliž skozi ustrezen pregled popravkov in ocenil možna varnostna tveganja, povezana s takšno spremembo..

In še posebej odvračamo se od takšnega pristopa, kadar obstaja veliko boljša rešitev, ki jo uporablja skupnost TOR. Imenuje se obfsproxy in se lahko uporablja skupaj z OpenVPN, ne da bi bilo treba ponovno sestaviti OpenVPN. "

Kljub tem opozorilom pa so se razvijalci odprtokodnega odjemalca VPN odjemalca Tunnelblick odločili, da bodo v svojo programsko opremo vključili spremenjeno različico popravka XOR:

"Ne glede na odločitev razvijalcev OpenVPN, da ne vključujejo popravka v OpenVPN, je obliž privlačen, ker ga je tako enostavno implementirati: preprosto namestite obliž tako na strežnik OpenVPN kot na odjemalca OpenVPN in dodajte eno samo identično možnost konfiguracijske datoteke za vsako. Uporaba obfsproxy je bolj zapletena, saj vključuje zagon drugega, ločenega programa tako na strežniku kot odjemalcu.

Ker je obliž tako preprost za izvedbo, je obliž vključen v vse različice OpenVPN, ki so vključene v Tunnelblick od leta 4420. "

Omeniti velja, da so razvijalci Tunnelblick ugotovili, da ima originalni obliž XOR kritične pomanjkljivosti, zato so izdali posodobljeno različico popravka, ki je odpravila vse odkrite težave:

"Velike organizacije imajo sposobnost in moč, da" razširijo "promet in ga zaznajo kot OpenVPN promet, prikrivanje, ki ga nudi ta obliž, pa je tako rudimentarno, da bo verjetno tudi zaradi preproste kriptoanalize mogoče vsebino razvozlati."

Zagotovo upamo, da ponudniki VPN, ki ponujajo OpenVPN Scramble, uporabljajo ta izboljšani obliž XOR ali so spremenili podobne izvirnike.

Namesto OpenVPN Scramble

Obfsproxy

Razvijalci OpenVPN imajo svojo favorizirano taktiko prikrivanja jasno obsfproxy, orodje, namenjeno zavijanju podatkov v plast prikritosti..

Obfsproxy je razvila mreža Tor, večinoma kot odgovor na to, da je Kitajska preprečila dostop do javnih Torovih vozlišč. Ne glede na to je Tor in ga je mogoče konfigurirati za OpenVPN.

Obfsproxy se uporablja za izvajanje vtičnih transportov, ki širijo promet VPN (ali Tor). Podpira številne te vtične prevoze, vendar je obfs4 najnovejši protokol zakrivanja "izgleda kot nič" iz projekta Tor Project.

Omamljanje

To je še ena dobra taktika zamračenja VPN. Deluje z usmerjanjem prometa VPN skozi tunel TLS / SSL. TLS / SSL je šifriranje, ki ga uporablja HTTPS, zato je povezave VPN (ponavadi OpenVPN), speljane skozi te tunele TLS / SSL, zelo težko razkriti, razen običajnega prometa HTTPS. Oglejte si naš vodnik HTTPS za več informacij.

To je zato, ker so podatki OpenVPN oviti v dodatno plast šifriranja TLS / SSL. Ker tehnike DPI ne morejo prodreti skozi to "zunanjo" plast šifriranja, ne morejo zaznati šifriranja OpenVPN, ki je skrito v tunelu..

Zaključek

OpenVPN Scramble je enostaven za uvajanje storitev VPN in je lahko zelo učinkovit pri izogibanju VPN blokov, vendar ni tako močan pri skrivanju prometa VPN kot obfsproxy ali omamljanje.

Preprost poskus uporabe VPN je na zelo malo krajih na svetu nezakonit, zato če je vaša VPN povezava blokirana, je malo škode, če vidite, ali jo bo OpenVPN Scramble odblokiral, verjetno.

V tistih redkih okoliščinah, ko lahko resnično zaidete v težave, če odkrijete uporabo VPN-ja, sta obfsproxy ali omamljanje varnejša..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me