OpenVPN Scramble, OpenVPN trafiğini gizlememesi için OpenVPN trafiğini gizlemenin (gizlemenin) bir yoludur. Birçok derin paket inceleme (DPI) tekniğine karşı oldukça etkilidir ve sofistike VPN bloklarını bile atlamakta iyidir.


OpenVPN Scramble, XOR şifreleme algoritmasını kullanır. Uygulaması çok kolay ve aynı zamanda çok hafiftir. Birçok VPN hizmeti, Çin ve Mısır tarafından kullanılan türden gelişmiş VPN bloklarını yenmek için OpenVPN Scramble'a yöneliyor.

XOR şifresi

XOR genellikle Ex-olarak telaffuz edilir ve XOR şifresi tarafından kullanılan Exclusive veya bir tür matematiksel işlem anlamına gelir. XOR algoritması temel olarak basit bir ikame şifresidir. Başka bir deyişle, içine verilen bir dizedeki her alfasayısal öğeyi başka bir sayıyla değiştirir.

En önemlisi, algoritma tersine çevrilebilir. Dolayısıyla, çıkış dizesini aynı algoritmaya geri beslerseniz, orijinal dizeyi şifre kaldırılmış olarak sonlandırırsınız.

Bu tür şifreye ayrıca katkı şifresi denir ve var olan en basit şifre türüdür. Akıllı çocukların genellikle gizli mesajlar oluşturmak için kullandığı ROT13 şifresidir. Bunun dışında çoğu çocuğun geliştirebileceğinden çok daha karmaşık bir algoritma kullanması.

XOR şifresi nedir

OpenVPN Kapış

Bu kulağa çok güvenli gelmiyorsa, öyle değil. Gerçekten de, basit bir XOR şifresi, basit frekans analizi teknikleri kullanılarak (çıktı dizesindeki desenleri aramak) kolayca kırılabilir..

OpenVPN Scramble, verilerinizi korumak için XOR şifresini kullanmaz. OpenVPN bunu yapar.

Bununla birlikte, OpenVPN şifrelenmiş verilere DPI kullanılarak tespit edilebilen ayırt edici bir imza verir. XOR, OpenVPN tarafından korunan her veri bitinin değerini başka bir değerle değiştirerek, verileri bu imzayı algılamayı zorlaştıracak şekilde karıştırır.

VPN hizmetleri için, XOR altın burada bitmiyor. Açık kaynaklı openvpn_xor kapma yaması, XOR Scramble'ı uygulamalarını ve müşterilerine sunmalarını neredeyse önemsiz hale getirir.

OpenVPN Scramble ne kadar etkilidir??

OpenVPN şifreli verileri XOR şifresiyle karıştırmak, Çin'in Büyük Güvenlik Duvarı gibi sistemlerin algılanmasını zorlaştırır.

XOR şaşırtması belirli bir düzeyde kötü şöhrete ulaşmıştır. Küçük boyutu ve uygulama kolaylığı, kötü kod parçalarını kötü amaçlı yazılımdan koruma tespitinden gizlemek isteyen kötü amaçlı yazılım geliştiricileri için popüler bir seçimdir..

Birçok kötü amaçlı yazılım geliştiricisi, anahtar olarak yalnızca 1 baytlık bir değer kullanmaktan mutluluk duyar. Bu anahtar tarafından gizlenen kod, daha sonra kodlanması gereken verilerin her baytı boyunca yinelenir ve her baytı seçilen anahtarla XOR'dur.

1 baytlık değer anahtarıyla gizlenen verilerin, aksi takdirde rasgele görünen kodda yinelenen desenler oluşturduğundan fark edilmesi nispeten kolaydır. Sadece bunu yapmak için bir dizi program geliştirildi.

Ancak, gizlenen verilerin bayt değerine kadar daha uzun anahtarlar seçmek mümkündür. Verileri karıştırmadaki XOR işlevinin etkinliği, anahtarın ne kadar rasgele kullanıldığına tamamen bağlıdır..

Peki bütün bunlar ne anlama geliyor? XOR'un kötü amaçlı yazılımlar için yaygın olarak kullanılması, etkinliğinin bir kanıtıdır..

NordVPN, XOR şifrelemesi sunan bir VPN şirketidir, bu nedenle dijital gizlilik uzmanı Daniel Markuson'dan VPN bloklarını yenmede ne kadar etkili olduğunu yorumlamasını istedik. Wireshark paket analizörünü kullanarak aşağıdaki denemeyi yapmanızı önerir:

1. Normal VPN'yi açın. Wireshark trafiği OpenVPN olarak görüyor.

Açık VPN karıştırması XOR

2. Gizli VPN'yi TCP üzerinden açın (NordVPN’in XOR seçeneği). Wireshark artık trafiği OpenVPN olarak tanımlamıyor.

TCP üzerinden gizlenmiş VPN

“XOR kesinlikle çalışıyor. Devletin OpenVPN trafiğini engelleme çabalarına karşı her zaman etkili midir? Hayır, hiç de değil. Ancak yukarıdaki deneyin gösterdiği gibi, XOR kullanılıyorsa VPN trafiğini tanımlamak daha karmaşıktır. Bu nedenle engellenmesi daha zor. ”

tartışma

Avantajlarına rağmen, openvpn_xorpatch biraz tartışmalıdır. Aslında, OpenVPN geliştiricileri bunu OpenVPN'in herhangi bir resmi sürümünde uygulamayı reddetti ve kullanımına karşı tavsiyelerde bulundu.

“Biz (OpenVPN geliştiricileri), yama uygun bir yama incelemesi yapmadan ve böyle bir değişiklikle ilgili olası güvenlik risklerini değerlendirmeden, OpenVPN'in kendi sürümlerini inşa eden insanları tel protokolünü değiştirmeye teşvik etmiyoruz..

Özellikle TOR topluluğu tarafından kullanılan çok daha iyi bir çözüm olduğunda böyle bir yaklaşımı kullanmaktan vazgeçiyoruz. Obfsproxy olarak adlandırılır ve OpenVPN'in yeniden derlenmesine gerek kalmadan OpenVPN ile birlikte kullanılabilir. ”

Bununla birlikte, bu uyarılara rağmen, açık kaynak macOS VPN istemcisi, Tunnelblick geliştiricileri, yazılımlarına XOR düzeltme ekinin değiştirilmiş bir sürümünü eklemeyi seçtiler:

“OpenVPN geliştiricilerinin yamayı OpenVPN'e dahil etmeme kararından bağımsız olarak, yama caziptir çünkü uygulaması çok kolaydır: yamayı hem OpenVPN sunucusuna hem de OpenVPN istemcisine uygulayın ve tek, aynı seçeneği ekleyin her biri için yapılandırma dosyaları. Obfsproxy kullanımı daha karmaşıktır çünkü hem sunucuda hem de istemcide başka bir ayrı program çalıştırmayı içerir.

Düzeltme ekinin uygulanması çok kolay olduğundan, düzeltme 4420'den itibaren Tunnelblick'e dahil olan tüm OpenVPN sürümlerine eklenmiştir. ”

Tunnelblick geliştiricilerinin orijinal XOR yamasını kritik kusurlara sahip bulduğunu ve bu nedenle bulunan tüm sorunları düzelten yamanın güncellenmiş bir sürümünü yayınladığını belirtmek gerekir:

"Büyük kuruluşlar trafiği" çözme "ve OpenVPN trafiği olarak algılama yeteneğine ve gücüne sahiptir ve bu yamanın sağladığı gizlilik o kadar basittir ki nispeten basit kriptanaliz muhtemelen içeriği de çözebilecektir."

OpenVPN Scramble sunan VPN sağlayıcılarının bu geliştirilmiş XOR yamasını kullanmasını veya orijinalinde benzer değişiklikler yapmasını umuyoruz..

OpenVPN Scramble Alternatifleri

Obfsproxy

OpenVPN geliştiricileri açıkça kendi tercih ettikleri gizleme taktiğine sahip, verileri bir gizleme katmanına sarmak için tasarlanmış bir araç olan obsfproksidir..

Obfsproxy, Tor ağı tarafından, büyük ölçüde Çin'in halka açık Tor düğümlerine erişimi engellemesine bir yanıt olarak geliştirildi. Ancak Tor'dan bağımsızdır ve OpenVPN için yapılandırılabilir.

Obfsproxy, VPN (veya Tor) trafiğini karıştıran takılabilir aktarımları çalıştırmak için kullanılır. Bu takılabilir taşımaların birçoğunu destekler, ancak obfs4, Tor Project'in en yeni "hiçbir şeye benzemeyen" gizleme protokolüdür.

stunnel

Bu başka bir iyi VPN gizleme taktiği. VPN trafiğini bir TLS / SSL tüneli üzerinden yönlendirerek çalışır. TLS / SSL, HTTPS tarafından kullanılan şifrelemedir, bu nedenle bu TLS / SSL tünelleri üzerinden yönlendirilen VPN bağlantılarının (genellikle OpenVPN) normal HTTPS trafiğinden ayrı olarak söylenmesi çok zordur. Daha fazla bilgi için HTTPS kılavuzumuza bakın.

Bunun nedeni, OpenVPN verilerinin ek bir TLS / SSL şifreleme katmanının içine sarılmasıdır. DPI teknikleri bu “dış” şifreleme katmanına nüfuz edemediğinden, tünelin içinde gizlenmiş OpenVPN şifrelemesini algılayamazlar.

Sonuç

OpenVPN Scramble, VPN servislerinin konuşlandırması kolaydır ve VPN bloklarından kaçınmada oldukça etkili olabilir, ancak VPN trafiğini obfsproxy veya stunnel kadar gizlemek kadar sağlam değildir..

Sadece bir VPN kullanmaya çalışmak dünyanın çok az yerinde yasadışıdır, bu nedenle VPN bağlantınız engellenirse, OpenVPN Scramble'ın engellemesini kaldıracağını görmenin çok az zararı vardır, muhtemelen.

Bununla birlikte, VPN kullanımı keşfedilirse gerçekten sorun yaşayabileceğiniz nadir durumlarda, obfsproxy veya stunnel daha güvenlidir.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me