ОпенВПН Сцрамбле је начин да се сакрије (замрачи) ОпенВПН саобраћај тако да не личи на ОпенВПН саобраћај. Врло је ефикасан против многих техника дубинске инспекције пакета (ДПИ) и добар је у заобилажењу чак и софистицираних ВПН блокова.


ОпенВПН Сцрамбле користи алгоритам шифрирања КСОР. Лако се наноси и такође је врло лаган. Многи ВПН сервиси окрећу се ОпенВПН Сцрамбле-у како би поразили напредне ВПН блокове какве користе Кина и Египат.

КСОР шифра

КСОР се обично изговара Ек-или и означава Екцлусиве или, врсту математичке операције коју користи КСОР шифра. КСОР алгоритам је у основи једноставан шифра за замену. Другим речима, она само замењује сваки алфанумерички низ у низу који се у њу убацује са другим бројем.

Оно што је најважније, алгоритам је реверзибилан. Дакле, ако поново унесете излазни низ у исти алгоритам, на крају ћете са оригиналним низом уклонити шифру.

Ова врста шифре назива се и додатним шифром и најједноставнија је врста шифре. То је врста РОТ13 шифре коју паметна деца често користе за креирање тајних порука. Осим што користи много софистициранији алгоритам него што већина деце може замислити.

Шта је КСОР шифра

ОпенВПН Сцрамбле

Ако ово не звучи баш сигурно, није. Заиста, једноставна КСОР шифра може се лако сломити помоћу једноставних техника анализе фреквенције (тражећи обрасце у излазном низу).

ОпенВПН Сцрамбле не користи КСОР шифру за заштиту података. ОпенВПН то ради.

ОпенВПН, међутим, даје шифрованим подацима карактеристичан потпис који се може открити помоћу ДПИ. Замјењујући вриједност сваког бита података заштићених ОпенВПН-ом другом вриједности, КСОР скенира податке на начин што овај потпис чини веома тешким за откривање.

А за ВПН услуге, злато КСОР не стаје овде. Отворени код опенвпн_кор закрпе омогућава да скоро па и тривијално буду једноставни за имплементацију КСОР Сцрамбле-а и нуде га својим купцима..

Колико је ефикасна ОпенВПН Сцрамбле?

Помицање података кодираних ОпенВПН шифром КСОР отежава детекцију система као што је Велики заштитни зид Кине..

Замагљивање КСОР-а је постигло одређени ниво ноторности. Мала величина и једноставност имплементације чине га популарним избором за програмере који желе да сакрију своје гадне битове кода од детекције анти-малваре-а..

Многи програмери злонамерног софтвера радо користе само 1-бајтну вредност да би деловали као кључ. Код обијан помоћу овог кључа затим понавља сваки бајт података које је потребно кодирати, КСОР'инг сваког бајта одабраним кључем.

Подаци обложени кључем вредности од 1 бајта релативно је лако уочити јер стварају понављајуће обрасце у иначе случајном коду који изгледа. Бројни програми су развијени управо за то.

Међутим, могуће је одабрати дуже тастере, до вредности бајта заташканих података. Ефикасност КСОР функције у шифрирању података у потпуности зависи од тога колико је случајни кључ који користи.

Па шта све ово значи? Па, широка употреба КСОР обфускације за злонамјерни софтвер нешто је од сведочења о његовој ефикасности.

НордВПН је ВПН компанија која нуди КСОР енкрипцију, тако да смо питали њеног стручњака за дигиталну приватност Даниела Маркусона да коментира колико је ефикасан у победи ВПН блокова. Предлаже да се покрене следећи експеримент помоћу Виресхарк-овог анализатора пакета:

1. Укључите уобичајени ВПН. Виресхарк види саобраћај као ОпенВПН.

Отворите ВПН кодирање КСОР

2. Укључите Забављени ВПН преко ТЦП-а (опција КСОР НордВПН-а). Виресхарк више не идентификује саобраћај као ОпенВПН.

Збуњиван ВПН преко ТЦП-а

„КСОР дефинитивно делује. Да ли је увек ефикасно против напора власти да блокира ОпенВПН саобраћај? Не никако. Али као што показује горњи експеримент, компликованије је идентификовати ВПН саобраћај ако се користи КСОР. Стога је теже блокирати. "

Контроверзе

Упркос својим предностима, опенвпн_корпатцх је помало контроверзан. Заиста, програмери ОпенВПН-а су одбили да га примене у било којој званичној верзији ОпенВПН-а и саветују га против његове употребе..

„Ми (ОпенВПН програмери) не охрабрујемо људе да граде сопствене верзије ОпенВПН-а који мењају протокол жице, као што је овај, без да је закрпа пропраћена одговарајућим прегледом закрпа и проценили могуће безбедносне ризике повезане са таквом променом.

А посебно се обесхрабрујемо таквим приступом када постоји далеко боље решење, које користи ТОР заједница. Зове се обфспроки и може се користити заједно са ОпенВПН без потребе за рекомпилацијом ОпенВПН-а. "

Упркос овим упозорењима, програмери отвореног кода мацОС ВПН клијента, Туннелблицк, одлучили су да у свој софтвер укључе модификовану верзију КСОР закрпе:

„Без обзира на одлуку програмера ОпенВПН да не укључују закрпу у ОпенВПН, закрпа је атрактивна јер је тако једноставно имплементирати: једноставно примите закрпу и на ОпенВПН сервер и на ОпенВПН клијент и додајте једну, идентичну опцију на конфигурационе датотеке за сваку. Употреба обфспроки је сложенија јер укључује покретање другог, посебног програма и на серверу и на клијенту.

Будући да је закрпа тако једноставна за имплементацију, закрпа је укључена у све верзије ОпенВПН-а које су укључене у Туннелблицк од верзије верзије 4420. "

Вриједно је напоменути да су програмери Туннелблицк утврдили да оригинални закрпа КСОР има критичне недостатке, па су зато објавили ажурирану верзију закрпе која је исправила сва пронађена проблема:

„Велике организације имају могућност и моћ„ дешифровања “саобраћаја и откривају га као ОпенВПН саобраћај, а обмањивање које нуди овај закрпа је толико рудиментарно да ће релативно једноставна криптоанализа вероватно такође моћи да дешифрује садржај.“

Свакако се надамо да ВПН провајдери који нуде ОпенВПН Сцрамбле користе ову побољшану КСОР закрпу или су извршили сличне измене у оригиналу.

Алтернатива ОпенВПН Сцрамбле-у

Обфспроки

Програмери ОпенВПН-а јасно су да је њихова фаворизована тактика обфускације обсфпроки, алат дизајниран за уметање података у обфускацијски слој..

Обфспроки је развијена од стране мреже Тор, углавном као одговор на Кину која је блокирала приступ јавним Тор чворовима. Међутим, независно је од Тор-а и може се конфигурисати за ОпенВПН.

Обфспроки се користи за покретање додатака који се могу прикључити и који скрећу ВПН (или Тор) саобраћај. Подржава бројне ове прикључке за пренос, али обфс4 је најновији протокол закривљења „изгледа као ништа“ из Тор Пројецт-а.

Стуннел

Ово је још једна добра тактика замрачења ВПН-а. Дјелује усмјеравањем ВПН промета кроз ТЛС / ССЛ тунел. ТЛС / ССЛ је енкрипција коју користи ХТТПС, па је ВПН везе (обично ОпенВПН) усмјерене кроз ове ТЛС / ССЛ тунеле врло тешко препознати осим уобичајеног ХТТПС промета. Погледајте наш ХТТПС водич за више информација.

То је зато што су подаци ОпенВПН-а замотани у додатни слој ТЛС / ССЛ енкрипције. Пошто ДПИ технике нису у стању да продру у овај „спољни“ слој енкрипције, оне нису у стању да открију ОпенВПН енкрипцију скривену у тунелу.

Закључак

ОпенВПН Сцрамбле је једноставан за имплементацију ВПН услуга и може бити веома ефикасан у избегавању ВПН блокова, али није толико робустан у скривању ВПН промета као обфспроки или стуннел.

Једноставно покушавање употребе ВПН-а је илегално на врло мало места у свету, тако да ако је ваша ВПН веза блокирана, мало је штете у погледу да ли ће је ОпенВПН Сцрамбле деблокирати, вероватно ће.

У оним ретким околностима у којима бисте могли ући у проблеме ако се открије употреба ВПН-а, тада су обфспроки или стуннел сигурнији..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me