XOR Obfuscation क्या है? OpenVPN हाथापाई के बारे में सब कुछ के लिए एक गाइड

ओपनवीपीएन स्क्रैम्बल ओपनवीपीएन ट्रैफिक को छिपाने का एक तरीका है ताकि यह ओपनवीपीएन ट्रैफिक की तरह न दिखे। यह कई गहरे पैकेट निरीक्षण (डीपीआई) तकनीकों के खिलाफ अत्यधिक प्रभावी है, और यहां तक ​​कि परिष्कृत वीपीएन ब्लॉकों को भी दरकिनार करने में अच्छा है.

OpenVPN हाथापाई XOR एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। इसे लगाना बहुत आसान है और बहुत हल्का भी। कई वीपीएन सेवाएं चीन और मिस्र द्वारा उपयोग किए जाने वाले उन्नत वीपीएन ब्लॉक को हराने के लिए ओपनवीपीएन स्क्रैमबल की ओर रुख कर रही हैं.

XOR सिफर

एक्सओआर को आमतौर पर एक्स-या उच्चारण किया जाता है और एक्सक्लूसिव या एक प्रकार का गणितीय ऑपरेशन होता है, जो एक्सओआर सिफर द्वारा उपयोग किया जाता है। XOR एल्गोरिथ्म मूल रूप से एक साधारण प्रतिस्थापन सिफर है। दूसरे शब्दों में, यह बस प्रत्येक वर्णमाला को एक स्ट्रिंग में बदल देता है जो इसे दूसरे नंबर से खिलाया जाता है.

महत्वपूर्ण रूप से, एल्गोरिदम प्रतिवर्ती है। इसलिए यदि आप आउटपुट स्ट्रिंग को वापस उसी एल्गोरिथम में फीड करते हैं, तो आप मूल स्ट्रिंग के साथ समाप्त हुए सिफर को हटा देते हैं.

इस तरह के सिफर को एडिटिव सिफर भी कहा जाता है, और यह सबसे सरल प्रकार का सिफर है। यह ROT13 सिफर की तरह है जो चालाक बच्चे अक्सर गुप्त संदेश बनाने के लिए उपयोग करते हैं। सिवाय इसके कि यह बहुत अधिक परिष्कृत एल्गोरिदम का उपयोग करता है जो कि अधिकांश बच्चे कर सकते हैं.

XOR सिफर क्या है

OpenVPN हाथापाई

यदि यह बहुत सुरक्षित नहीं है, तो यह नहीं है। वास्तव में, एक साधारण XOR सिफर को सरल आवृत्ति विश्लेषण तकनीकों (आउटपुट स्ट्रिंग में पैटर्न की तलाश) का उपयोग करके आसानी से तोड़ा जा सकता है.

OpenVPN स्क्रैम्बल आपके डेटा को सुरक्षित करने के लिए XOR सिफर का उपयोग नहीं करता है। OpenVPN ऐसा करता है.

OpenVPN, एन्क्रिप्टेड डेटा को एक विशिष्ट हस्ताक्षर देता है, जिसे DPI का उपयोग करके पता लगाया जा सकता है। OpenVPN द्वारा संरक्षित प्रत्येक बिट डेटा के मूल्य को दूसरे मूल्य के साथ बदलकर, XOR डेटा को इस तरह से साफ़ करता है, जिससे इस हस्ताक्षर का पता लगाना बहुत मुश्किल हो जाता है.

और वीपीएन सेवाओं के लिए, XOR सोना यहां बंद नहीं होता है। खुला स्रोत Openvpn_xor हाथापाई पैच XOR हाथापाई को लागू करने और अपने ग्राहकों को पेश करने के लिए उनके लिए लगभग तुच्छ आसान बनाता है.

ओपनवीपीएन स्क्रैम्बल कितना प्रभावी है?

XOR साइफर के साथ OpenVPN- एन्क्रिप्टेड डेटा को स्क्रैच करना चीन के ग्रेट फायरवाल जैसे सिस्टम के लिए कठिन होता है।.

XOR मोटापे ने एक निश्चित स्तर की बदनामी हासिल कर ली है। इसके छोटे आकार और कार्यान्वयन में आसानी से मैलवेयर डेवलपर्स के लिए यह एक लोकप्रिय विकल्प है कि वे अपने मैलवेयर बिट कोड को एंटी-मैलवेयर पहचान से छुपाना चाहते हैं.

कई मैलवेयर डेवलपर कुंजी के रूप में कार्य करने के लिए सिर्फ 1-बाइट मान का उपयोग करने के लिए खुश हैं। इस कुंजी द्वारा कोड को आबंटित किया जाता है, फिर डेटा की हर बाइट के माध्यम से पुनरावृत्ति होती है, जिसे कूटबद्ध करने की आवश्यकता होती है, चयनित कुंजी के साथ प्रत्येक बाइट को XOR'ing करें.

1-बाइट मान कुंजी के साथ डेटा का उपयोग करना अपेक्षाकृत आसान है क्योंकि यह अन्यथा यादृच्छिक-प्रतीत होने वाले कोड में दोहरावदार पैटर्न बनाता है। इसे करने के लिए कई कार्यक्रम विकसित किए गए हैं.

डेटा की बाइट मान को अधिक लंबे समय तक रखना संभव है, हालांकि, यह महत्वपूर्ण है। डेटा को खंगालने में XOR फ़ंक्शन की प्रभावशीलता पूरी तरह से इस बात पर निर्भर करती है कि कुंजी कितनी यादृच्छिक है.

तो इन सब का क्या अर्थ है? खैर, मैलवेयर के लिए XOR आक्षेप का व्यापक उपयोग इसकी प्रभावशीलता का एक प्रमाण है.

नॉर्डवीपीएन वीपीएन कंपनी है जो एक्सओआर एन्क्रिप्शन की पेशकश करती है, इसलिए हमने इसके डिजिटल गोपनीयता विशेषज्ञ, डैनियल मार्क्युसन से पूछा कि वीपीएन ब्लॉक को हराने में यह कितना प्रभावी है। वह Wireshark पैकेट विश्लेषक का उपयोग करके निम्नलिखित प्रयोग चलाने का सुझाव देता है:

1. नियमित वीपीएन चालू करें। Wireshark OpenVPN के रूप में ट्रैफ़िक को देखता है.

वीपीएन हाथापाई XOR खोलें

2. टीसीपी (नॉर्डवीपीएन के एक्सओआर विकल्प) पर ओब्सेस्ड वीपीएन चालू करें। Wireshark अब OpenVPN के रूप में ट्रैफ़िक की पहचान नहीं करता है.

टीसीपी पर वीपीएन की बाध्यता

“XOR निश्चित रूप से काम करता है। क्या यह हमेशा OpenVPN यातायात को अवरुद्ध करने के सरकारी प्रयासों के खिलाफ प्रभावी है? नहीं, बिलकुल नहीं। लेकिन जैसा कि ऊपर दिए गए प्रयोग से पता चलता है, अगर XOR का उपयोग किया जाता है तो वीपीएन ट्रैफिक की पहचान करना अधिक जटिल है। इसलिए ब्लॉक करना कठिन है। ”

विवाद

इसके फायदों के बावजूद, Openvpn_xorpatch कुछ हद तक विवादास्पद है। वास्तव में OpenVPN डेवलपर्स ने OpenVPN के किसी भी आधिकारिक संस्करण में इसे लागू करने से इनकार कर दिया है, और इसके उपयोग के खिलाफ सलाह देते हैं.

"हम (ओपनवीपीएन डेवलपर्स) लोगों को प्रोत्साहित नहीं करते हैं कि वे ओपनवीपीएन के अपने संस्करणों का निर्माण करें ताकि वायर-प्रोटोकॉल को इस तरह से बदल दिया जाए, बिना पैच उचित समीक्षा के माध्यम से हो और इस तरह के बदलाव से संबंधित संभावित सुरक्षा जोखिम का मूल्यांकन किया जाए।.

और हम विशेष रूप से इस तरह के दृष्टिकोण का उपयोग करके हतोत्साहित करते हैं जब टीओआर समुदाय द्वारा उपयोग किए जाने वाले एक बेहतर समाधान मौजूद होता है। इसे ओब्स्स्प्रोसी कहा जाता है और ओपनवीपीएन के किसी भी पुन: संकलन की आवश्यकता के बिना ओपनवीपीएन के साथ मिलकर इसका उपयोग किया जा सकता है। ”

इन चेतावनियों के बावजूद, हालांकि, ओपन सोर्स macOS VPN क्लाइंट, टनलब्लिक के डेवलपर्स ने अपने सॉफ़्टवेयर में XOR पैच के संशोधित संस्करण को शामिल करने का विकल्प चुना है:

“OpenVPN डेवलपर्स के OpenVPN में पैच को शामिल नहीं करने के निर्णय के बावजूद, पैच आकर्षक है क्योंकि इसे लागू करना इतना आसान है: बस OpenVPN सर्वर और OpenVPN क्लाइंट दोनों को पैच लागू करें और एक एकल, समान विकल्प जोड़ें प्रत्येक के लिए विन्यास फाइल। Obfsproxy का उपयोग करना अधिक जटिल है क्योंकि इसमें सर्वर और क्लाइंट दोनों पर एक और अलग प्रोग्राम चलाना शामिल है.

क्योंकि पैच को लागू करना इतना आसान है, पैच ओपनवीपीएन के सभी संस्करणों में शामिल है जो कि टनलब्लैक में 4420 के निर्माण में शामिल हैं। "

यह ध्यान देने योग्य है कि टनलब्लिक डेवलपर्स को मूल XOR पैच मिला जिसमें गंभीर खामियां थीं, और इसलिए पैच के एक अद्यतन संस्करण को जारी किया, जिसमें पाए गए सभी मुद्दों को निर्धारित किया गया:

"बड़े संगठनों के पास 'अस्वच्छ' ट्रैफ़िक की क्षमता और शक्ति है और इसे ओपनवीपीएन ट्रैफ़िक के रूप में पहचानते हैं, और इस पैच द्वारा प्रदान की गई आपत्ति इतनी अशिष्ट है कि अपेक्षाकृत सरल क्रिप्टोनालिसिस शायद सामग्री को भी अनचेक करने में सक्षम होगी।"

हम निश्चित रूप से उम्मीद करते हैं कि वीपीएन प्रदाता जो ओपनवीपीएन स्क्रैम्बल की पेशकश करते हैं, वे इस बेहतर एक्सओआर पैच का उपयोग करते हैं, या मूल के समान परिवर्तन किए हैं.

OpenVPN हाथापाई के लिए विकल्प

Obfsproxy

OpenVPN डेवलपर्स ने स्पष्ट रूप से अपने पसंदीदा obfuscation रणनीति में है obsfproxy, एक उपकरण है जिसे डेटा को एक obfuscation परत में लपेटने के लिए डिज़ाइन किया गया है.

Obfsproxy को टो नेटवर्क द्वारा विकसित किया गया था, मुख्य रूप से चीन की प्रतिक्रिया के रूप में सार्वजनिक टोर नोड्स तक पहुंच को रोकना। हालाँकि, यह टोर से स्वतंत्र है, और इसे OpenVPN के लिए कॉन्फ़िगर किया जा सकता है.

Obfsproxy का उपयोग प्लग-योग्य ट्रांसपोर्ट चलाने के लिए किया जाता है जो वीपीएन (या टोर) ट्रैफ़िक को स्क्रैम्बल करते हैं। यह इन प्लगेबल ट्रांसपोर्टों की संख्या का समर्थन करता है, लेकिन obfs4, टॉर प्रोजेक्ट से अत्याधुनिक "लुक्स-लाइक नथिंग" ऑबफसकेशन प्रोटोकॉल है।.

stunnel

यह एक और अच्छा वीपीएन ऑबफसिकेशन टैक्टिक है। यह वीएलएस ट्रैफिक को टीएलएस / एसएसएल सुरंग के माध्यम से पार करके काम करता है। TLS / SSL HTTPS द्वारा उपयोग किया जाने वाला एन्क्रिप्शन है, इसलिए इन TLS / SSL सुरंगों के माध्यम से रूट किए गए VPN कनेक्शन (आमतौर पर OpenVPN) को नियमित HTTPS ट्रैफ़िक से अलग बताना बहुत मुश्किल होता है। अधिक जानकारी के लिए हमारे HTTPS गाइड देखें.

ऐसा इसलिए है क्योंकि ओपन वीपीएन डेटा टीएलएस / एसएसएल एन्क्रिप्शन की एक अतिरिक्त परत के अंदर लपेटा जाता है। चूंकि DPI तकनीक एन्क्रिप्शन की इस "बाहरी" परत को भेदने में असमर्थ हैं, वे सुरंग के अंदर छिपे OpenVPN एन्क्रिप्शन का पता लगाने में असमर्थ हैं।.

निष्कर्ष

वीपीएन सेवाओं को तैनात करने के लिए ओपनवीपीएन स्क्रैम्बल आसान है, और वीपीएन ब्लॉकों को विकसित करने में अत्यधिक प्रभावी हो सकता है, लेकिन यह वीपीएन ट्रैफिक को या तो ओस्पस्प्रोसी या स्टनेल के रूप में छुपाने के लिए उतना मजबूत नहीं है।.

बस वीपीएन का उपयोग करने की कोशिश करना दुनिया में बहुत कम जगहों पर गैरकानूनी है, इसलिए यदि आपका वीपीएन कनेक्शन अवरुद्ध है, तो यह देखने में थोड़ा नुकसान है कि ओपनवीपीएन स्क्रैम्बल इसे अनब्लॉक करेगा, तो यह संभवतः होगा.

उन दुर्लभ परिस्थितियों में जहां आप वास्तव में मुसीबत में पड़ सकते हैं यदि वीपीएन उपयोग की खोज की जाती है, फिर भी, तो ओस्पस्प्रोसी या स्टनलाइन सुरक्षित हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me