ما هو XOR التعتيم؟ دليل لكل شيء عن OpenVPN يتبارى

OpenVPN Scramble هي طريقة لإخفاء (إخفاء) حركة مرور OpenVPN بحيث لا تبدو مثل حركة مرور OpenVPN. إنه فعال للغاية ضد العديد من تقنيات فحص الحزم العميقة (DPI) ، وهو جيد في تجاوز كتل VPN المتطورة.

يستخدم OpenVPN Scramble خوارزمية تشفير XOR. من السهل جدا تطبيق وخفيفة الوزن أيضا. تتحول العديد من خدمات VPN إلى OpenVPN Scramble من أجل هزيمة كتل VPN المتقدمة من النوع الذي تستخدمه الصين ومصر.

الشفرة XOR

XOR عادةً ما تكون Ex-or وتقف على Exclusive أو ، وهو نوع من العمليات الحسابية المستخدمة في تشفير XOR. خوارزمية XOR هي في الأساس تشفير بديل بسيط. بمعنى آخر ، يستبدل كل حرف أبجدي رقمي في سلسلة يتم تغذيته فيها برقم آخر.

بشكل حاسم ، الخوارزمية قابلة للعكس. لذلك إذا قمت بإطعام سلسلة الإخراج مرة أخرى إلى نفس الخوارزمية ، فسينتهي بك الأمر إلى السلسلة الأصلية مع إزالة الشفرة.

يُطلق على هذا النوع من الشفرات أيضًا شفرات إضافية ، وهو أبسط نوع من الشفرات الموجودة. إنه نوع التشفير ROT13 الذي يستخدمه الأطفال الأذكياء في كثير من الأحيان لإنشاء رسائل سرية. إلا أنه يستخدم خوارزمية أكثر تطوراً مما يمكن أن يبتكره معظم الأطفال.

ما هو التشفير XOR

OpenVPN التدافع

إذا لم يكن هذا آمنًا جدًا ، فلن يكون ذلك آمنًا. في الواقع ، يمكن فك تشفير XOR البسيط بسهولة باستخدام تقنيات تحليل التردد البسيطة (البحث عن أنماط في سلسلة الإخراج).

لا يستخدم OpenVPN Scramble الكود XOR لتأمين بياناتك. المسنجر يفعل ذلك.

ومع ذلك ، فإن OpenVPN يعطي البيانات المشفرة توقيعًا مميزًا يمكن اكتشافه باستخدام DPI. من خلال استبدال قيمة كل بت من البيانات المحمية بواسطة OpenVPN بقيمة أخرى ، تقوم XOR بخداع البيانات بطريقة تجعل من الصعب للغاية اكتشاف هذا التوقيع.

وبالنسبة لخدمات VPN ، لا يتوقف الذهب XOR هنا. يجعل التصحيح التدريجي مفتوح المصدر openvpn_xor من السهل جدًا على العملاء تطبيق XOR Scramble وتقديمه إلى عملائهم.

ما مدى فعالية OpenVPN التدافع?

يعمل تشفير البيانات المشفرة على OpenVPN باستخدام تشفير XOR على صعوبة اكتشاف أنظمة مثل Great Firewall China.

حققت XOR التعتيم مستوى معين من الشهرة. حجمه الصغير وسهولة تنفيذه يجعله خيارًا شائعًا لمطوري البرامج الضارة الذين يرغبون في إخفاء أجزاء الرموز السيئة الخاصة بهم من الكشف عن البرامج الضارة.

يسعد العديد من مطوري البرامج الضارة باستخدام قيمة 1 بايت فقط للعمل كمفتاح. الشفرة المحاطة بهذا المفتاح ثم تتكرر من خلال كل بايت من البيانات التي تحتاج إلى ترميز ، XOR'ing كل بايت مع المفتاح المحدد.

من السهل نسبيًا تحديد البيانات المظلمة بمفتاح قيمة واحد بايت ، حيث إنها تنشئ أنماطًا متكررة في التعليمات البرمجية التي تبدو عشوائية. تم تطوير عدد من البرامج للقيام بذلك.

من الممكن اختيار مفاتيح أطول ، حتى قيمة البايت للبيانات التي يتم تشويشها. تعتمد فعالية وظيفة XOR في تخليط البيانات اعتمادًا تامًا على مدى استخدام المفتاح للعشوائية.

ماذا يعني كل هذا؟ حسنًا ، يعد استخدام تعتيم XOR على نطاق واسع للبرامج الضارة دليلًا على فعاليتها.

NordVPN هي شركة VPN تقدم تشفير XOR ، لذلك طلبنا من خبير الخصوصية الرقمية ، دانييل ماركوسون ، التعليق على مدى فعاليتها في هزيمة كتل VPN. يقترح إجراء التجربة التالية باستخدام أداة تحليل حزم Wireshark:

1. قم بتشغيل VPN العادية. يرى Wireshark حركة المرور على أنها OpenVPN.

فتح VPN يتبارى XOR

2. شغّل VPN Obfuscated على TCP (خيار XOR الخاص بـ NordVPN). لم يعد Wireshark يحدد حركة المرور على أنها OpenVPN.

VPN غامض عبر TCP

"XOR بالتأكيد يعمل. هل هي فعالة دائمًا ضد جهود الحكومة لمنع حركة مرور OpenVPN؟ لا ، ليس على الإطلاق. ولكن كما توضح التجربة أعلاه ، من الأكثر تعقيدًا تحديد حركة مرور VPN في حالة استخدام XOR. لذلك يصعب الحجب. "

جدال

على الرغم من مزاياه ، فإن openvpn_xorpatch مثير للجدل إلى حد ما. بالفعل ، رفض مطورو OpenVPN تطبيقه في أي إصدار رسمي من OpenVPN ، وتقديم المشورة ضد استخدامه.

"نحن (مطورو OpenVPN) لا نشجع الأشخاص على إنشاء إصداراتهم الخاصة من OpenVPN الذين يغيرون بروتوكول الأسلاك مثل هذا ، دون أن يكون التصحيح من خلال مراجعة تصحيح مناسبة وتقييم المخاطر الأمنية المحتملة المرتبطة بهذا التغيير.

ونثني بشكل خاص عن استخدام مثل هذا النهج عندما يكون هناك حل أفضل بكثير ، يستخدمه مجتمع TOR. يطلق عليه obfsproxy ويمكن استخدامه مع OpenVPN دون الحاجة إلى إعادة تجميع OpenVPN. "

على الرغم من هذه التحذيرات ، إلا أن مطوري عميل VPN مفتوح المصدر لنظام التشغيل MacOS ، Tunnelblick ، ​​اختاروا تضمين نسخة معدلة من تصحيح XOR في برامجهم:

"بغض النظر عن قرار مطوري OpenVPN بعدم تضمين التصحيح في OpenVPN ، فإن التصحيح جذاب لأنه سهل التنفيذ: ما عليك سوى تطبيق التصحيح على كل من خادم OpenVPN وعميل OpenVPN وإضافة خيار واحد متطابق إلى ملفات التكوين لكل. يعد استخدام obfsproxy أكثر تعقيدًا لأنه يتضمن تشغيل برنامج منفصل آخر على كل من الخادم والعميل.

نظرًا لأن التصحيح سهل التنفيذ ، يتم تضمين التصحيح في جميع إصدارات OpenVPN المضمنة في Tunnelblick اعتبارًا من الإصدار 4420. "

تجدر الإشارة إلى أن مطوري Tunnelblick وجدوا أن تصحيح XOR الأصلي به عيوب حرجة ، وبالتالي أصدروا نسخة محدثة من التصحيح الذي حل جميع المشكلات التي تم العثور عليها:

"تتمتع المؤسسات الكبيرة بالقدرة والقوة على" فك تشفير "حركة المرور واكتشافها على أنها حركة مرور OpenVPN ، ويكون التعتيم المقدم من هذا التصحيح بدائيًا للغاية بحيث يكون تحليل التشفير البسيط نسبيًا قادرًا على فك تشفير المحتوى أيضًا."

نحن بالتأكيد نأمل أن يستخدم مزودو VPN الذين يقدمون OpenVPN Scramble تصحيح XOR المحسّن ، أو قاموا بإجراء تغييرات مماثلة على النسخة الأصلية.

بدائل OpenVPN التدافع

Obfsproxy

لدى مطوري OpenVPN بوضوح في تكتيك التشويش المفضل لديهم هو obsfproxy ، وهي أداة مصممة لربط البيانات في طبقة التشويش.

تم تطوير Obfsproxy بواسطة شبكة Tor ، إلى حد كبير كرد على الصين تمنع الوصول إلى عقد Tor العامة. إنه مستقل عن Tor ، ومع ذلك ، يمكن تهيئته لـ OpenVPN.

يتم استخدام Obfsproxy لتشغيل وسائل النقل القابلة للتوصيل والتي تخفض حركة مرور VPN (أو Tor). يدعم عددًا من عمليات النقل هذه القابلة للتوصيل ، لكن obfs4 هو أحدث بروتوكول تشويش "لا يشبه أي شيء" من مشروع Tor Project.

Stunnel

هذا هو تكتيك تشويش VPN جيد آخر. وهو يعمل عن طريق توجيه حركة مرور VPN عبر نفق TLS / SSL. TLS / SSL هو التشفير الذي تستخدمه HTTPS ، لذلك يصعب تمييز اتصالات VPN (عادةً ما تكون OpenVPN) التي يتم توجيهها عبر أنفاق TLS / SSL بصرف النظر عن حركة HTTPS العادية. انظر دليل HTTPS لدينا لمزيد من المعلومات.

وذلك لأن بيانات OpenVPN يتم لفها داخل طبقة إضافية من تشفير TLS / SSL. نظرًا لأن تقنيات DPI غير قادرة على اختراق طبقة التشفير الخارجية هذه ، فإنها غير قادرة على اكتشاف تشفير OpenVPN المخفي داخل النفق..

استنتاج

يعد OpenVPN Scramble من السهل على خدمات VPN أن تنشر ، ويمكن أن تكون فعالة للغاية في التهرب من كتل VPN ، ولكنها ليست قوية في إخفاء حركة مرور VPN مثل obfsproxy أو stunnel.

مجرد محاولة استخدام VPN غير قانوني في أماكن قليلة للغاية في العالم ، لذلك إذا تم حظر اتصال VPN الخاص بك ، فلن يكون هناك ضرر كبير في معرفة ما إذا كان OpenVPN Scramble سوف يقوم بإلغاء حظره ، فمن المحتمل أن.

في هذه الحالات النادرة التي قد تواجه فيها مشكلة بالفعل إذا تم اكتشاف استخدام VPN ، فإن obfsproxy أو stunnel أكثر أمانًا.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me