Τι είναι η παραφροσύνη του XOR; Ένας οδηγός για τα πάντα σχετικά με το OpenVPN scramble

Το OpenVPN Scramble είναι ένας τρόπος για να αποκρύψετε (ξεδιαλύνετε) την κυκλοφορία OpenVPN ώστε να μην μοιάζει με κυκλοφορία OpenVPN. Είναι πολύ αποτελεσματικό σε πολλές τεχνικές βαθιάς επιθεώρησης πακέτων (DPI) και είναι καλό στην παράκαμψη ακόμη και εξελιγμένων μπλοκ VPN.

Το OpenVPN Scramble χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης XOR. Είναι πολύ εύκολο να εφαρμοστεί και πολύ ελαφρύ. Πολλές υπηρεσίες VPN στρέφονται στο OpenVPN Scramble προκειμένου να ξεπεράσουν τα προηγμένα τμήματα VPN που χρησιμοποιούνται από την Κίνα και την Αίγυπτο.

Ο κρυπτογράφος XOR

Το XOR συνήθως εκφωνείται ως Ex-ή και είναι Αποκλειστικό ή ένας τύπος μαθηματικής λειτουργίας που χρησιμοποιείται από τον κρυπτογράφο XOR. Ο αλγόριθμος XOR είναι βασικά ένας απλός κρυπτογράφος υποκατάστασης. Με άλλα λόγια, αντικαθιστά απλώς κάθε αλφαριθμητικό σε μια συμβολοσειρά που τροφοδοτείται σε αυτόν με έναν άλλο αριθμό.

Βασικά, ο αλγόριθμος είναι αναστρέψιμος. Έτσι, αν τροφοδοτήσετε ξανά την αλυσίδα εξόδου στον ίδιο αλγόριθμο, καταλήγετε με την αρχική συμβολοσειρά με τον κρυπτογραφημένο κώδικα.

Αυτός ο τύπος κρυπτογραφήματος ονομάζεται επίσης πρόσθετος κρυπτογράφος και είναι το απλούστερο είδος κρυπτογράφησης που υπάρχει. Είναι το είδος του κρυπτογράφου ROT13 που τα έξυπνα παιδιά συχνά χρησιμοποιούν για τη δημιουργία μυστικών μηνυμάτων. Εκτός από το ότι χρησιμοποιεί έναν πολύ πιο εξελιγμένο αλγόριθμο από ότι τα περισσότερα παιδιά μπορούν να επινοήσουν.

Τι είναι ο κρυπτογράφος XOR

Ανοιχτός Κανόνας

Εάν αυτό δεν ακούγεται πολύ ασφαλές, δεν είναι. Πράγματι, ένας απλός κρυπτογράφος XOR μπορεί εύκολα να σπάσει χρησιμοποιώντας τεχνικές απλής ανάλυσης συχνότητας (αναζητώντας μοτίβα στην έξοδο).

Το OpenVPN Scramble δεν χρησιμοποιεί τον κρυπτογράφο XOR για να διασφαλίσει τα δεδομένα σας. Το OpenVPN το κάνει αυτό.

Το OpenVPN, ωστόσο, δίνει κρυπτογραφημένα δεδομένα σε μια ξεχωριστή υπογραφή που μπορεί να ανιχνευθεί χρησιμοποιώντας DPI. Με την αντικατάσταση της τιμής κάθε bit δεδομένων που προστατεύεται από το OpenVPN με άλλη τιμή, το XOR ανακατώνει τα δεδομένα με τρόπο που καθιστά πολύ δύσκολη την ανίχνευση αυτής της υπογραφής.

Και για τις υπηρεσίες VPN, ο χρυσός XOR δεν σταματά εδώ. Το ανοιχτό openvpn_xor patch ανακατώνισης καθιστά σχεδόν εύκολο για τους να εφαρμόσουν το XOR Scramble και να το προσφέρουν στους πελάτες τους.

Πόσο αποτελεσματικό είναι το OpenVPN Scramble?

Η κρυπτογράφηση κρυπτογραφημένων δεδομένων OpenVPN με τον κρυπτογραφητή XOR καθιστά πιο δύσκολο για συστήματα όπως το Great Firewall της Κίνας να ανιχνεύσουν.

Η παραμόρφωση του XOR έχει επιτύχει ένα ορισμένο επίπεδο φήμης. Το μικρό μέγεθος και η ευκολία υλοποίησής του το καθιστούν μια δημοφιλής επιλογή για προγραμματιστές κακόβουλου λογισμικού που επιθυμούν να κρύψουν τα δυσάρεστα κομμάτια κώδικα από ανίχνευση anti-malware.

Πολλοί προγραμματιστές κακόβουλου λογισμικού είναι στην ευχάριστη θέση να χρησιμοποιήσουν μια τιμή 1 byte για να λειτουργήσουν ως το κλειδί. Ο κώδικας που ζευγαρώνεται από αυτό το κλειδί επαναλαμβάνει έπειτα κάθε byte των δεδομένων που πρέπει να κωδικοποιηθούν, XOR'ing κάθε byte με το επιλεγμένο κλειδί.

Τα δεδομένα που ζωντανεύουν με ένα κλειδί τιμής 1-byte είναι σχετικά εύκολο να εντοπιστούν καθώς δημιουργούν επαναλαμβανόμενα μοτίβα στον αλλιώς τυχαίο κώδικα. Έχουν αναπτυχθεί αρκετά προγράμματα για να γίνει αυτό ακριβώς.

Ωστόσο, είναι δυνατή η επιλογή μακρύτερων πλήκτρων, μέχρι την τιμή του byte των δεδομένων που είναι συγκεχυμένα. Η αποτελεσματικότητα της λειτουργίας XOR στα δεδομένα κρυπτογράφησης εξαρτάται πλήρως από το πόσο τυχαίο είναι το κλειδί που χρησιμοποιεί.

Τι σημαίνει αυτό; Λοιπόν, η ευρεία χρήση της παρατήρησης του XOR για κακόβουλο λογισμικό αποτελεί μια απόδειξη της αποτελεσματικότητάς του.

Το NordVPN είναι εταιρεία VPN που προσφέρει κρυπτογράφηση XOR, γι 'αυτό ζητήσαμε από τον εμπειρογνώμονα ψηφιακής προστασίας απορρήτου, Daniel Markuson, να σχολιάσει πόσο αποτελεσματικό είναι να νικήσει τα μπλοκ VPN. Προτείνει να εκτελέσετε το ακόλουθο πείραμα χρησιμοποιώντας τον αναλυτή πακέτων Wireshark:

1. Ενεργοποιήστε το κανονικό VPN. Το Wireshark βλέπει την κίνηση ως OpenVPN.

Ανοίξτε τον αναδυόμενο κώδικα VPN XOR

2. Ενεργοποιήστε το Μη κατοχυρωμένο VPN μέσω TCP (επιλογή XOR του NordVPN). Το Wireshark δεν αναγνωρίζει πλέον την κίνηση ως OpenVPN.

Κατακερματισμένο VPN μέσω TCP

"Το XOR σίγουρα λειτουργεί. Είναι πάντα αποτελεσματικό κατά των προσπαθειών της κυβέρνησης να εμποδίσει την κυκλοφορία του OpenVPN; Οχι, καθόλου. Ωστόσο, όπως δείχνει το παραπάνω πείραμα, είναι πιο περίπλοκο να προσδιοριστεί η επισκεψιμότητα VPN αν χρησιμοποιηθεί το XOR. Είναι επομένως πιο δύσκολο να μπλοκάρει. "

Αμφισβήτηση

Παρά τα πλεονεκτήματά του, το openvpn_xorpatch είναι κάπως αμφιλεγόμενο. Πράγματι, οι προγραμματιστές του OpenVPN έχουν αρνηθεί να το εφαρμόσουν σε οποιαδήποτε επίσημη έκδοση του OpenVPN και να συμβουλεύσουν τη χρήση του.

"Εμείς (οι προγραμματιστές του OpenVPN) δεν ενθαρρύνουμε τους ανθρώπους να δημιουργούν τις δικές τους εκδόσεις του OpenVPN αλλάζοντας το πρωτόκολλο καλωδίων έτσι, χωρίς το patch να είναι μέσω μιας κατάλληλης αναθεώρησης patch και να αξιολογεί τους πιθανούς κινδύνους ασφαλείας που σχετίζονται με μια τέτοια αλλαγή.

Και αποθαρρύνουμε ιδιαίτερα τη χρήση μιας τέτοιας προσέγγισης όταν υπάρχει μια πολύ καλύτερη λύση, που χρησιμοποιείται από την κοινότητα των ΤΟΡ. Ονομάζεται obfsproxy και μπορεί να χρησιμοποιηθεί μαζί με το OpenVPN χωρίς να χρειαστεί οποιαδήποτε ανασυγκρότηση του OpenVPN. "

Παρά τις προειδοποιήσεις αυτές, οι προγραμματιστές του προγράμματος-πελάτη VPN macOS ανοιχτού κώδικα, Tunnelblick, επέλεξαν να συμπεριλάβουν μια τροποποιημένη έκδοση της ενημερωμένης έκδοσης κώδικα XOR στο λογισμικό τους:

"Ανεξάρτητα από την απόφαση των προγραμματιστών του OpenVPN να μην συμπεριληφθεί η ενημερωμένη έκδοση κώδικα στο OpenVPN, το έμπλαστρο είναι ελκυστικό επειδή είναι τόσο εύκολο να εφαρμοστεί: Απλά εφαρμόστε το έμπλαστρο τόσο στον εξυπηρετητή OpenVPN όσο και στον OpenVPN client και προσθέστε μια ενιαία επιλογή αρχεία διαμόρφωσης για κάθε μία από αυτές. Η χρήση του obfsproxy είναι πιο περίπλοκη επειδή περιλαμβάνει την εκτέλεση ενός άλλου ξεχωριστού προγράμματος τόσο στον εξυπηρετητή όσο και στον πελάτη.

Επειδή η ενημερωμένη έκδοση κώδικα είναι τόσο εύκολη στην υλοποίηση, η ενημερωμένη έκδοση κώδικα συμπεριλαμβάνεται σε όλες τις εκδόσεις του OpenVPN που περιλαμβάνονται στο Tunnelblick από το build 4420. "

Αξίζει να σημειωθεί ότι οι προγραμματιστές της Tunnelblick βρήκαν ότι η αρχική ενημερωμένη έκδοση κώδικα XOR έχει κρίσιμα ελαττώματα και, ως εκ τούτου, κυκλοφόρησε μια ενημερωμένη έκδοση της ενημερωμένης έκδοσης που ρύθμισε όλα τα ζητήματα που βρέθηκαν:

"Οι μεγάλες οργανώσεις έχουν την ικανότητα και την εξουσία να« ξεδιπλώσουν »την κυκλοφορία και να την ανιχνεύσουν ως κίνηση OpenVPN και η παραμονή που παρέχεται από αυτό το έμπλαστρο είναι τόσο στοιχειώδης, ώστε η σχετικά απλή κρυπτογράφηση θα είναι πιθανότατα σε θέση να ξεδιπλώσει το περιεχόμενο.

Σίγουρα ελπίζουμε ότι οι παροχείς VPN που προσφέρουν το OpenVPN Scramble χρησιμοποιούν αυτή τη βελτιωμένη ενημερωμένη έκδοση κώδικα XOR ή έχουν κάνει παρόμοιες αλλαγές στο πρωτότυπο.

Εναλλακτικές λύσεις για το OpenVPN Scramble

Obfsproxy

Οι προγραμματιστές του OpenVPN έχουν σαφώς την αγαπημένη τους τακτική περισπασμού είναι το obsfproxy, ένα εργαλείο που έχει σχεδιαστεί για να τυλίξει τα δεδομένα σε ένα στρώμα εμπλοκής.

Το Obfsproxy αναπτύχθηκε από το δίκτυο Tor, σε μεγάλο βαθμό ως απόκριση στην Κίνα που εμποδίζει την πρόσβαση σε δημόσιους κόμβους Tor. Ωστόσο, είναι ανεξάρτητο από τον Tor και μπορεί να ρυθμιστεί για το OpenVPN.

Το Obfsproxy χρησιμοποιείται για την εκτέλεση pluggable μεταφορών που ανακατεύουν την κίνηση VPN (ή Tor). Υποστηρίζει αρκετές από αυτές τις pluggable μεταφορές, αλλά το obfs4 είναι το πιο πρόσφατο πρωτότυπο περίφημο "μοιάζει με τίποτα" από το Tor Project.

Stunnel

Αυτή είναι μια άλλη καλή τακτική για την αποκρυπτογράφηση VPN. Λειτουργεί με τη δρομολόγηση της κυκλοφορίας VPN μέσω σήραγγας TLS / SSL. Το TLS / SSL είναι η κρυπτογράφηση που χρησιμοποιείται από το HTTPS, επομένως οι συνδέσεις VPN (συνήθως OpenVPN) που δρομολογούνται μέσω αυτών των σηράγγων TLS / SSL είναι επομένως πολύ δύσκολο να ξεχωρίζουν από την κανονική κίνηση HTTPS. Ανατρέξτε στον οδηγό HTTPS για περισσότερες πληροφορίες.

Αυτό συμβαίνει επειδή τα δεδομένα OpenVPN είναι τυλιγμένα μέσα σε ένα επιπλέον επίπεδο κρυπτογράφησης TLS / SSL. Καθώς οι τεχνικές DPI δεν είναι σε θέση να διεισδύσουν σε αυτό το "εξωτερικό" στρώμα κρυπτογράφησης, δεν είναι σε θέση να ανιχνεύσουν την κρυπτογράφηση OpenVPN που κρύβεται μέσα στη σήραγγα.

συμπέρασμα

Το OpenVPN Scramble είναι εύκολο για την ανάπτυξη υπηρεσιών VPN και μπορεί να αποδειχθεί εξαιρετικά αποτελεσματικό για την αποφυγή αποκλεισμών VPN, αλλά δεν είναι τόσο ισχυρό στην απόκρυψη της επισκεψιμότητας VPN ως είτε obfsproxy είτε stunnel.

Απλά προσπαθώντας να χρησιμοποιήσετε ένα VPN είναι παράνομο σε πολύ λίγα μέρη του κόσμου, οπότε αν η σύνδεση VPN σας είναι αποκλεισμένη, δεν υπάρχει κακό να βλέπετε εάν το OpenVPN Scramble θα το ξεκλειδώσει,.

Σε αυτές τις σπάνιες περιπτώσεις, όπου θα μπορούσατε πραγματικά να πάρετε πρόβλημα, αν ανακαλυφθεί η χρήση VPN, ωστόσο, τότε obfsproxy ή stunnel είναι ασφαλέστερα.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me