Co je to zmatek XOR? Průvodce po všem o OpenVPN kódování

OpenVPN Scramble je způsob, jak skrýt (zatemnit) provoz OpenVPN tak, aby nevypadal jako provoz OpenVPN. Je vysoce účinný proti mnoha technikám hloubkové kontroly paketů (DPI) a dobře obchází i sofistikované bloky VPN.


OpenVPN Scramble používá šifrovací algoritmus XOR. Je velmi snadno použitelný a také velmi lehký. Mnoho služeb VPN se obrací na OpenVPN Scramble, aby porazilo pokročilé bloky VPN používané v Číně a Egyptě.

Šifra XOR

XOR je obvykle vyslovován jako Ex - nebo a znamená Exclusive nebo, typ matematické operace používané XOR šifrou. Algoritmus XOR je v podstatě jednoduchá substituční šifra. Jinými slovy, nahradí každý alfanumerický řetězec, který je do něj vložen, jiným číslem.

Rozhodující je, že algoritmus je reverzibilní. Takže pokud zadáte výstupní řetězec zpět do stejného algoritmu, skončíte s původním řetězcem s odstraněnou šifrou.

Tento druh šifry se také nazývá přídavná šifra a jedná se o nejjednodušší druh šifry. Je to druh šifry ROT13, kterou chytré děti často používají k vytváření tajných zpráv. Kromě toho, že používá mnohem sofistikovanější algoritmus, než dokáže většina dětí vymyslet.

Co je to šifra XOR

OpenVPN Scramble

Pokud to nezní velmi bezpečně, není to. Jednoduchou šifru XOR lze snadno rozbít pomocí jednoduchých technik frekvenční analýzy (hledání vzorců ve výstupním řetězci).

OpenVPN Scramble nepoužívá šifrování XOR k zabezpečení vašich dat. OpenVPN to dělá.

OpenVPN však dává šifrovaným datům výrazný podpis, který lze detekovat pomocí DPI. Nahrazením hodnoty každého bitu dat chráněných OpenVPN jinou hodnotou, XOR zašifruje data způsobem, který ztěžuje detekci tohoto podpisu..

A u služeb VPN se zde zlato XOR nekončí. Open source openvpn_xor scramble patch umožňuje jim téměř triviálně implementovat XOR Scramble a nabídnout jej svým zákazníkům.

Jak efektivní je OpenVPN Scramble?

Šifrování dat šifrovaných pomocí OpenVPN pomocí šifry XOR ztěžuje detekci systémů, jako je například Velká čínská brána firewall,.

XOR zmatek dosáhl určité úrovně známosti. Jeho malá velikost a snadná implementace z něj činí oblíbenou volbu pro vývojáře malwaru, kteří chtějí skrýt své nepříjemné kousky kódu před detekcí škodlivého softwaru.

Mnoho vývojářů malwaru je rádi, že jako klíč použijí jednobajtovou hodnotu. Kód zmatený tímto klíčem pak iteruje skrz každý bajt dat, která musí být kódována, XOR'ing každý bajt vybraným klíčem.

Data zamlžená pomocí 1bajtového hodnotového klíče lze poměrně snadno zjistit, protože vytvářejí opakující se vzory v jinak náhodně vypadajícím kódu. Pro tento účel bylo vyvinuto mnoho programů.

Je však možné vybrat delší klíče, až do bajtové hodnoty zamlžených dat. Účinnost funkce XOR při zakódování dat je zcela závislá na tom, jak náhodný je klíč, který používá.

Co to všechno znamená? Rozsáhlé používání zmatení XOR pro malware je tedy důkazem jeho účinnosti.

NordVPN je společnost VPN, která nabízí šifrování XOR, a proto jsme požádali svého odborníka na digitální soukromí, Daniela Markusona, aby komentoval, jak efektivní je při porážce bloků VPN. Navrhuje provedení následujícího experimentu pomocí analyzátoru paketů Wireshark:

1. Zapněte běžnou síť VPN. Wireshark vidí provoz jako OpenVPN.

Otevřete VPN tahanici XOR

2. Zapněte Zakázanou VPN přes TCP (možnost XOR společnosti NordVPN). Wireshark již neidentifikuje provoz jako OpenVPN.

Zatemněná VPN přes TCP

"XOR rozhodně funguje." Je vždy účinné proti vládním snahám blokovat provoz OpenVPN? Vůbec ne. Ale jak ukazuje výše uvedený experiment, je obtížnější identifikovat provoz VPN, pokud je použit XOR. Blokování je proto těžší. “

Kontroverze

Přes své výhody je openvpn_xorpatch poněkud kontroverzní. Vývojáři OpenVPN ve skutečnosti odmítli implementovat jej do jakékoli oficiální verze OpenVPN a nedoporučují jeho použití..

„My (vývojáři OpenVPN) nepodporujeme lidi, kteří vytvářejí své vlastní verze OpenVPN, kteří mění drátový protokol, jako je tento, aniž by oprava byla provedena prostřednictvím řádného přezkumu opravy a po vyhodnocení možných bezpečnostních rizik souvisejících s takovou změnou.

A obzvláště odrazujeme od použití takového přístupu, pokud existuje mnohem lepší řešení, používané komunitou TOR. Říká se tomu obfsproxy a lze jej použít společně s OpenVPN, aniž by bylo nutné znovu kompilovat OpenVPN. “

I přes tato varování se však vývojáři open source klienta MacOS VPN, Tunnelblick, rozhodli začlenit do svého softwaru upravenou verzi opravy XOR:

„Bez ohledu na rozhodnutí vývojářů OpenVPN nezahrnout opravu do OpenVPN, je oprava atraktivní, protože je tak snadno implementovatelná: jednoduše aplikujte opravu na server OpenVPN i na klienta OpenVPN a přidejte jedinou, identickou možnost do konfigurační soubory pro každý. Použití obfsproxy je složitější, protože zahrnuje spuštění jiného samostatného programu na serveru i na klientovi.

Protože je oprava tak snadno implementovatelná, je oprava zahrnuta do všech verzí OpenVPN, které jsou v Tunnelblicku součástí build 4420. “

Je třeba poznamenat, že vývojáři Tunnelblicku našli původní opravu XOR, která má kritické nedostatky, a proto vydala aktualizovanou verzi opravy, která vyřešila všechny zjištěné problémy:

"Velké organizace mají schopnost a sílu" nerozluštit "provoz a detekovat jej jako provoz OpenVPN, a zmatek, který poskytuje tato oprava, je natolik rudimentární, že relativně jednoduchá kryptoanalýza bude pravděpodobně také schopna rozluštit obsah."

Určitě doufáme, že poskytovatelé VPN, kteří nabízejí OpenVPN Scramble, používají tuto vylepšenou opravu XOR nebo provedli podobné změny jako původní.

Alternativy k OpenVPN Scramble

Obfsproxy

Vývojáři OpenVPN mají zřetelně na své oblíbené taktice zmatení obsfproxy, což je nástroj určený k zalamování dat do vrstvy zmatení.

Obfsproxy byl vyvinut sítí Tor, převážně jako reakce na Čínu blokující přístup k veřejným uzlům Tor. Je však nezávislý na Tor a lze jej nakonfigurovat pro OpenVPN.

Obfsproxy se používá ke spuštění zásuvných přenosů, které zakódují provoz VPN (nebo Tor). Podporuje řadu těchto zásuvných transportů, ale obfs4 je nejnovější nejmodernější protokol o záměně od Tor Project.

Stunnel

Toto je další dobrá taktika zmatení VPN. Funguje tak, že směruje provoz VPN přes tunel TLS / SSL. TLS / SSL je šifrování používané protokolem HTTPS, takže připojení VPN (obvykle OpenVPN) směrovaná prostřednictvím těchto tunelů TLS / SSL je proto velmi obtížné odlišit od běžného přenosu HTTPS. Další informace naleznete v našem průvodci HTTPS.

Je to proto, že data OpenVPN jsou zabalena do další vrstvy šifrování TLS / SSL. Protože techniky DPI nejsou schopny proniknout do této „vnější“ vrstvy šifrování, nemohou detekovat šifrování OpenVPN skryté uvnitř tunelu.

Závěr

OpenVPN Scramble je snadno použitelný pro služby VPN a může být vysoce účinný při vyhýbání se blokování VPN, ale není tak robustní při skrývání provozu VPN jako obfsproxy nebo stunnel.

Pouhé pokusit se použít VPN je nezákonné na velmi malém počtu míst na světě, takže pokud je vaše připojení VPN zablokováno, je jen málo škod v tom, jestli OpenVPN Scramble odblokuje, pravděpodobně to bude.

Ve výjimečných případech, kdy byste se ve skutečnosti mohli dostat do potíží, je-li objeveno použití VPN, pak jsou obfsproxy nebo stunnel bezpečnější.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me