Как обойти блокировки VPN и что такое обфускация? [Обновлено 2022 г.]
Вы когда-нибудь сталкивались с блокировками VPN?
Представьте себе, что вы приобрели VPN перед поездкой в страну с очень строгими ограничениями, например, в Китай, только чтобы узнать, что услуга больше не действует в этом регионе. Агония!
Не только разные правительства блокируют VPN, есть интернет-провайдеры, потоковые сервисы, школы, университеты и другие подобные организации, которые препятствуют использованию VPN.
Основываясь на протестах различных пользователей VPN на разных форумах, вы ожидаете беспрепятственного доступа к любому веб-сайту или сервису в любое время.
К сожалению, это не так.
Вот почему я пишу это подробное руководство об обфускации — технологии, используемой различными провайдерами для обхода проблемы блокировки VPN.
Как гласит популярная фраза «необходимость — мать изобретения », технология запутывания — это последняя победа провайдера VPN против онлайн-цензуры.
Но что такое обфускация, для каких стран она полезна и как с ее помощью можно обойти географические ограничения — именно на это я надеюсь ответить в этой небольшой статье.
Обфускация, мощная или просто труднопроизносимая?
Обфускация — хоть и скороговорка, но, мягко говоря, одна из мощных технологий. Вне контекста VPN запутывание (OBFU) — это метод создания чего-то трудного для понимания.
Роль функции обфускации пригодится, когда мы оцениваем каждый VPN-сервис во время нашей процедуры проверки VPN, предлагает ли он функцию обфускации в своем арсенале или нет.
Термин «обфускация» обычно используется в области компьютерного программирования. Разработчики часто запутывают некоторые или все части своего кода, чтобы защитить интеллектуальную собственность.
Поскольку обфускация ограничивает обратное проектирование в программах, она делает невозможным доступ злоумышленников к раскрывающим метаданным.
Какой бы мощной ни была эта техника, она не что иное, как обоюдоострый меч. Хотя он позволяет программистам защищать свой код, он также позволяет злоумышленникам скрывать вредоносный код. [ Источник ]
Немного шагнув в сторону VPN, термин обфускация относится к защите криптографических ключей от неавторизованных лиц.
В контексте сети этот термин относится к сокрытию атакуемой полезной нагрузки от проверки системами и методами защиты сети. [ Источник ]
Говоря менее уничижительным языком, запутывание берет ваши данные и делает их похожими на то, что кто-то пролил на них спагетти.
Если серьезно, код обфускации состоит из многосторонних методов, которые работают вместе для создания многоуровневой защиты. Некоторые основные примеры методов запутывания включают в себя:
- Переименовать обфускацию
- Строковое шифрование
- Обфускация потока управления
- Защита от несанкционированного доступа
- Анти-отладка
Но прежде чем я углублюсь в технические подробности, вот как выглядит базовая запутанность:
Как работает обфускация VPN и почему она полезна?
В мире VPN обфускация имеет множество названий. Некоторые провайдеры любят называть это скрытностью, в то время как другие называют обфускацию камуфляжем, однако, по сути, это одно и то же.
Поскольку провайдеры VPN не могут физически размещать VPN-серверы в странах со строгой интернет-цензурой, провайдеры VPN вместо этого используют виртуальные серверы с мощной обфускацией для обхода недоступных брандмауэров.
Обфускация или как бы вы это ни называли, в основном маскирует пакеты данных, проходящие через приложение VPN, чтобы они выглядели как обычный трафик HTTPS.
Но почему HTTPS и что это вообще такое?
Безопасный протокол передачи гипертекста (HTTPS) является расширением протокола передачи гипертекста (HTTP). [ Источник ]
Если вы не знаете, что это такое, он используется для безопасной связи по компьютерным сетям. Он шифрует сетевую связь, используя безопасность транспортного уровня.
Мы используем его каждый день, даже не моргнув глазом, но HTTPS — это то, что гарантирует, что никто в той же сети не получит доступ к нашим конфиденциальным данным.
Вот как выглядит защищенный веб-сайт:
Поскольку соединения HTTPS в основном используются для передачи защищенной информации, такой как пароли, номера кредитных карт и т. д., они могут обходить большинство брандмауэров.
Именно это делает технологию обфускации VPN такой эффективной.
Теперь вам может быть интересно, почему уже зашифрованный VPN-трафик должен быть запутан?
Что ж, как я упоминал ранее, поскольку VPN ограничены в некоторых странах, запутывание VPN-трафика обманывает интернет-провайдеров или кого-либо еще, зная, что ваш интернет-трафик зашифрован.
Маскировка вашего VPN-трафика, чтобы он выглядел как HTTPS-трафик с использованием порта № 443, помогает ему обходить брандмауэры и получать доступ к веб-сайтам с ограниченным доступом.
Чем может быть полезна обфускация VPN?
Во-первых, обфускация позволяет получить доступ к VPN-сервису в регионах, где его использование ограничено. Обфускация интернет-трафика также может быть полезна для доступа к заблокированным потоковым сервисам, таким как Netflix, Hulu, BBC iPlayer и многим другим.
Как многие из вас, возможно, знают о несправедливом распределении шоу Netflix, в некоторых регионах контент лучше, чем в других. Не говоря уже о более дешевых тарифных планах.
Это подводит нас к другой причине, почему запутывание полезно и почему существует ценовая дискриминация. В то время как Netflix стоит 7,10 долларов в Австралии, в Швейцарии он стоит колоссальные 11,90 долларов.
То же самое касается и онлайн-игр. Допустим, ваш интернет-провайдер берет больше за игры и меньше за обычный просмотр, вы можете замаскировать свой VPN-трафик, чтобы он выглядел так, как будто вы просто просматриваете веб-страницы.
Гипотетически говоря!
Как VPN-трафик трансформируется в запутанные пакеты
Чтобы лучше понять, как именно VPN-трафик преобразуется в запутанные пакеты, взгляните на диаграмму ниже:
Итак, теперь, когда у вас есть общее представление об обфускации VPN, давайте погрузимся немного глубже и рассмотрим, как это работает, шаг за шагом.
1 – Основная концепция зашифрованных данных OpenVPN
Хотя VPN используют несколько протоколов, наиболее широко используется OpenVPN. Если говорить об OpenVPN, пакеты данных по существу состоят из двух частей: заголовка и полезной нагрузки.
Заголовок
Думайте об этом как о конверте, он содержит такую информацию, как тип браузера, язык, тип контента и так далее. Заголовок также включает информацию, которая идентифицирует пакет данных как трафик OpenVPN. По сути, он содержит информацию, которая определяет, направляется ли трафик с VPN-сервера или нет.
Полезная нагрузка
Думайте об этом как о письме внутри настоящего конверта. С технической точки зрения полезная нагрузка содержит зашифрованный пакет данных. По сути, это то, что VPN-сервер отправляет на веб-сайты.
2 — Избавьтесь от метаданных VPN из заголовочного файла
Поскольку файлы заголовков содержат источник пакетов данных, тип их содержимого и т. д., в случае их перехвата с помощью DPI (глубокая проверка пакетов) они могут быть легко заблокированы сетевым брандмауэром.
Чтобы обойти брандмауэры, VPN используют запутывание, чтобы избавиться от метаданных VPN из пакета заголовка. Уберите источник, и почти невозможно будет узнать, что трафик исходит от VPN-сервера.
Думайте об этом как о демаркировке вашего автомобиля. Избавившись от VIN-номера и всего брендинга, было бы ужасно сложно узнать фактического производителя автомобиля.
3 Сделайте зашифрованный трафик VPN похожим на HTTP.
Итак, теперь, когда информация заголовка была запутана, пришло время замаскировать зашифрованный VPN-трафик, чтобы он выглядел как обычный зашифрованный веб-трафик HTTPS.
Хотя сама реализация довольно сложна, концепция проста для понимания. Чтобы замаскировать трафик VPN, чтобы он выглядел как трафик HTTPS, зашифрованный трафик VPN необходимо снова зашифровать с использованием протоколов SSL или TLS.
Чтобы освежить вашу память, HTTPS использует протоколы SSL и TLS. Поскольку основная цель обфускации — сделать VPN-трафик похожим на HTTPS-трафик, эти протоколы неплохо справляются со своей задачей.
В любом случае, шифрование VPN-трафика с помощью протоколов SSL и TLS — это только одна часть. Чтобы правильно запутать пакеты данных VPN, этим данным должен быть присвоен номер порта. Поскольку мы используем HTTPS, это означает, что мы должны назначить порт № 443 для пакетов данных.
С учетом этого VPN-трафик практически невозможно однозначно отличить от остальных данных HTTPS, и поэтому он не может быть заблокирован брандмауэрами.
Страны с ограничительной интернет-политикой
Я надеюсь, что к настоящему моменту у вас есть базовое представление об обфускации, и нет никаких сомнений в том, что виртуальные частные сети — это мощный инструмент. Благодаря шифрованию военного уровня и возможностям обхода географической блокировки виртуальные частные сети могут обойти изощренную интернет-цензуру.
Это, очевидно, большое НЕТ, НЕТ в глазах репрессивных правительств. Именно поэтому некоторые страны используют сложные технологии, чтобы попытаться заблокировать доступ к услугам VPN.
Несмотря на то, что это сложно и сложно реализовать, некоторые страны, такие как Китай и Северная Корея, заблокировали любой доступ к зарубежным IP-адресам.
Несмотря на то, что VPN маскирует ваш IP-адрес и направляет весь трафик через зашифрованные VPN-серверы, ваш VPN-трафик все равно может быть заблокирован.
Благодаря мощной технологии, такой как глубокая проверка пакетов (DPI), страны, блокирующие VPN, могут идентифицировать и блокировать порты и протоколы, используемые провайдерами VPN. Они могут даже полностью заблокировать службу VPN, если она склонна к утечке.
С другой стороны, округа, в которых нет сложных технологий для блокировки VPN, принимают законы, запрещающие услуги VPN, которые не соответствуют правительственным постановлениям.
Это, очевидно, намного хуже, чем просто блокировка VPN. Считая VPN незаконными для использования в стране, репрессивные страны используют тактику запугивания, чтобы воспрепятствовать использованию VPN суровыми наказаниями и штрафами.
Возьмем, к примеру, Ближний Восток. Помимо строгих религиозных законов, запрещающих использование VPN, ряд событий, таких как печально известные протесты «арабской весны» 2010 и 2012 годов, побудили страны Ближнего Востока принять меры против услуг VPN.
Если вы не понимаете, о чем я, то я имею в виду восстание угнетенных молодых арабов, свергнувшее в большинстве случаев правительства Египта, Ливии, Сирии и так далее.
Но какое отношение свержение правительств имеет к запрету VPN?
Если коротко, то именно использование социальных сетей способствовало эскалации гражданской войны в арабских странах. Короче говоря, твиты и сообщения в социальных сетях разожгли огонь, вызвавший восстание.
Например, Муавия Сясне, мальчик, который начал гражданскую войну в Сирии, когда ему было всего 14 лет.
Помимо стран Ближнего Востока, которые блокируют или делают использование VPN незаконным, есть и другие деспотические страны, блокирующие VPN.
Давайте посмотрим на некоторые страны, в которых запрещено использование VPN.
Страны, которые запретили использование VPN и почему
В основном известно 10 стран, которые либо блокируют VPN, либо считают эту технологию незаконной в регионе. Начнем с самой экстремальной страны, Китая.
1 Китай
Китай делает все возможное, чтобы отделить регион от остального мира, когда дело доходит до Интернета. Китай, как мы все знаем, внедрил так называемый Великий брандмауэр (GFW) для фильтрации и блокировки ограниченных веб-сайтов и сервисов. Однако вы можете получить к ним доступ с помощью VPN, наиболее подходящей для Китая.
Если вы не знаете, что такое GFW, это одна из самых крупных и сложных технологий, предназначенных для массовой слежки и цензуры.
Эта технология была вдохновлена высказыванием великого Дэн Сяопина, которое гласит: «Если вы откроете окно для свежего воздуха, вы должны ожидать, что в него влетят мухи».
Основываясь на той же методологии, в 2003 году китайское правительство инициировало проект «Золотой щит», который является одной из самых обширных в мире программ массового наблюдения и цензуры, направленных на международный контент.
Учитывая, что законодательство CL97 криминализирует киберпреступность в Китае по закону, с обходом иностранного контента с помощью VPN можно бороться по всей силе закона. По крайней мере, вы ожидаете, что вас оштрафуют на 145 долларов за использование VPN в какой-то части Китая.
Если вы не знаете, что такое закон CL97, он в основном требует, чтобы незаконные действия, осуществляемые в компьютерных сетях, классифицировались как киберпреступления.
Этот закон вызывает особую озабоченность, поскольку он не требует одобрения Всекитайского собрания народных представителей.
В результате мощной блокады и онлайн-слежки около 1,4 миллиарда граждан Китая не имеют доступа к множеству веб- сайтов, занесенных в черный список.
На мой взгляд, вот некоторые из сайтов, заблокированных в материковом Китае:
- Gmail
- Инстаграм
- Пинтерест
- YouTube
- Википедия
- Дропбокс
- Нью-Йорк Таймс
- Фейсбук
- Твиттер
Незадолго до того, как был введен запрет на виртуальные частные сети, Чжан Фэн, главный инженер Министерства промышленности и информационных технологий Китая, сказал: «Мы хотим регулировать виртуальные частные сети, которые незаконно осуществляют трансграничную операционную деятельность». [ Источник ]
«Любые иностранные компании, которые хотят организовать трансграничную операцию для частного использования, должны будут установить для этой цели выделенную линию. Они смогут арендовать такую линию или сеть на законных основаниях у бюро импорта и экспорта телекоммуникаций», — добавил он.
Звучит довольно безобидно, верно? Предоставление бэкдора китайскому правительству для слежки за вашей интернет-активностью.
Это просто абсурд. В конце концов, именно по этой причине мы и используем VPN.
Это еще не все, ситуация с онлайн-цензурой настолько плоха, что в 2008 году китайское правительство инициировало операцию «Завтра », которая требует от владельцев интернет-кафе вести журналы посетителей.
Хуже всего в таких блокадах то, что они не исчезнут в ближайшее время. Даже разговор Цукерберга на китайском языке с президентом Китая Си Цзиньпином оказался не слишком плодотворным. [ Источник ]
2 Россия
Российское правительство также не относится легкомысленно к онлайн-цензуре. С чего бы это, в конце концов, страна была вовлечена в многочисленные громкие дела о кибербезопасности.
Будь то фальсификация президентской кампании 2016 года или взлом основных веб-сайтов, это достаточные причины для того, чтобы российское правительство ввело правила в отношении Интернета.
Именно поэтому в 2017 году правительство России приняло закон о запрете использования VPN. Причину бана вы спросите, ограничение распространения экстремистского и противоправного контента.
Что касается темы экстремистского и противоправного контента в громком деле, всплывшем совсем недавно, то российский блогер (Руслан Соколовский ), осужденный за пропаганду ненависти и оскорбление определенной религии, получил 3,5 года условно, который впоследствии был сокращен более чем на год.
Хуже того, Соколовский также попал в официальный список «террористов и экстремистов». [ Источник ]
Хотя это единичный случай, может быть многое, учитывая, что законодательство, подобное закону Яровой в 2016 году, требует, чтобы VPN-сервисы регистрировались в правительстве и регистрировали онлайн-активность пользователей.
Но на этом жесткость российских законов не заканчивается. Как вам уже может быть совершенно очевидно, как и в Китае, российское правительство также хочет ограничить доступ к контенту в стране.
В результате любой, кто будет уличен в использовании VPN в России, может быть оштрафован на сумму до 5100 долларов. Штрафы для провайдеров VPN еще хуже. За несоблюдение российского законодательства провайдеры VPN могут быть оштрафованы на сумму до 12 000 долларов.
Тем не менее, поскольку Россия не идет за борт, чтобы шпионить за своими гражданами, как Китай, нет никакого реального способа выявления нарушителей и наложения штрафов.
3 Иран
Западный мир не единственный, кто блокирует или запрещает VPN. Иран и другие страны Ближнего Востока также стремятся блокировать VPN. С 2013 года Иран применяет суровые наказания к людям, использующим VPN.
Тем не менее, в стране разрешено использовать только несколько VPN, одобренных правительствами. Однако, поскольку так называемые одобренные VPN регулируются правительством, предоставляя правительственному бэкдору доступ ко всем защищенным данным, это полностью разрушает весь смысл VPN.
Однако в стране нет социальной справедливости, когда речь идет о VPN, поскольку сообщалось, что правительственные чиновники и другие государственные учреждения постоянно нарушают свои собственные законы о цензуре.
Правительство Ирана также заблокировало ряд социальных приложений, включая доступ к Интернету, в некоторых частях страны во время правительственных протестов в 2017 и 2018 годах.
Из-за строгих ограничений, если вас поймают за использованием VPN в стране, вам может грозить до одного года лишения свободы. Это единственная страна, в которой вы не хотите использовать VPN.
4 ОАЭ
Еще одна ближневосточная страна, которая принимает решительные меры против VPN, — это Объединенные Арабские Эмираты. Несмотря на то, что это очень либеральная страна, в отличие от других стран региона, она по какой-то причине считает использование VPN федеральным правонарушением или преступлением.
Это не имеет никакого смысла. Вы можете открыто покупать спиртные напитки и устраивать вечеринки в клубах и тому подобное, однако, если вы используете VPN, вы можете быть оштрафованы на сумму от 500 000 до 2 миллионов дирхамов ОАЭ, что составляет около 136 000–544 000 долларов США. [ Источник ]
Однако запрет распространяется только на лиц, использующих VPN в личных целях, поскольку банки и другие учреждения могут свободно использовать VPN.
В первую очередь это связано с тем, что правительство пытается получить прибыль от телекоммуникационных компаний. Блокируя услуги VoIP, такие как Skype, у местных жителей нет другого выбора, кроме как использовать расширенные пакеты времени разговора для национальных и международных звонков.
Согласно закону ОАЭ № 5 от 2012 года, местным жителям разрешено использовать только государственные VPN. В зависимости от серьезности нарушения жителям может грозить пожизненное заключение или штраф в размере от 50 000 до 3 миллионов дирхамов. [ Источник ]
5 Оман
Подобно закону ОАЭ, запрещающему VPN на индивидуальном уровне, Оман также запрещает местным жителям использовать VPN для обхода запрещенных услуг VOIP и доступа к иностранному геоблокируемому контенту.
Управление телекоммуникаций Омана (TRA) предложило принять правила, запрещающие использование виртуальных частных сетей для физических лиц в Омане.
Предлагаемый закон налагает штраф в размере около 500 оманских риалов, что составляет около 1300 долларов США для физических лиц и 1000 оманских риалов для компаний, которые работают без надлежащих разрешений. [ Источник ]
Однако стоит отметить, что предложение о новом законе было опубликовано в 2010 году, и нет никакой соответствующей информации о текущей позиции в отношении предлагаемого закона.
Провайдеры VPN, предлагающие запутывание
Учитывая, что так много стран блокируют VPN, только несколько провайдеров VPN предлагают технологию запутывания. С учетом сказанного, вот топ-5 лучших VPN, которые поддерживают функцию обфускации?
ВыпрВПН
VyprVPN — один из немногих VPN-провайдеров, разработавших собственный проприетарный VPN-протокол. Названный протоколом «Хамелеон», он эффективно скрывает 256-битный зашифрованный трафик OpenVPN и передает его через порт 443.
Технология запутывания VyprVPN очень эффективна для обхода жесткой онлайн-цензуры в регионах с мощными брандмауэрами. Согласно веб-сайту VyprVPN, протокол Chameleon может обходить ограничения в Китае, России, Индии, Иране и Сирии.
Эта технология будет очень важна для обхода высокоуровневой массовой слежки и цензуры, которые уже развернуты во многих странах. Одним из ярких примеров такой страны является Индия. Очень скоро большая часть их населения будет вынуждена полагаться на VPN, чтобы обойти государственную цензуру и слежку. Если вы находитесь в Индии, вам следует прочитать безопасные VPN в Индии.
Еще одно название этой технологии — явление блокировки интернет-трафика, и оно используется различными провайдерами VPN для обхода брандмауэра интернет-провайдера, установленного правительством. Хорошим примером такого сценария может служить Турция, где правительственная цензура усиливается день ото дня, и граждане вынуждены полагаться на эту технологию, предлагаемую лучшим турецким VPN, чтобы обойти эти ограничения и остаться анонимными.
Помимо сверхмощного протокола Chameleon, VyprVPN предлагает около 700+ серверов в более чем 70 точках по всему миру. Однако, в отличие от других провайдеров, VyprVPN владеет своими серверами и управляет ими.
VyprVPN доступен для всех основных платформ, включая устройства Windows, Mac, iOS и Android. Такие функции, как Smart VPN, VPN Kill-switch, защита NAT и многие другие, делают VyprVPN такой желанной VPN.
Заинтересованы в VyprVPN? Обязательно ознакомьтесь с нашим подробным обзором VyprVPN.
НордВПН
Другой VPN, который эффективно обходит региональные брандмауэры, такие как GFW, — это NordVPN. Несмотря на то, что NordVPN является злейшим врагом большинства стран, блокирующих VPN, он по-прежнему эффективно преодолевает все региональные географические ограничения.
NordVPN работает даже в таких странах, как Китай. Несмотря на то, что ни один из 5000+ серверов не находится в Китае, обфусцированные серверы NordVPN вполне способны получать доступ к контенту как в Китае, так и за его пределами.
Говоря о серверах, NordVPN предлагает специальный список запутанных серверов. Поскольку существует более 450 запутанных серверов, вы можете практически разблокировать любой контент с географическими ограничениями.
В дополнение к мощному запутыванию такие функции, как Kill Switch, Smart play, двойная VPN и военное шифрование, делают NordVPN таким надежным и мощным инструментом обхода.
Ознакомьтесь со всеми замечательными функциями NordVPN в нашем эксклюзивном обзоре NordVPN.
ЭкспрессVPN
Хотя ExpressVPN не имеет встроенного тумблера для включения функции запутывания, если вы подключаетесь к их серверам в Гонконге, вы можете запутать свой сетевой трафик и обойти брандмауэры, подобные тем, что есть в Китае.
Поскольку провайдер не регистрирует пользовательские данные и находится за пределами юрисдикции альянса 5, 9 и 14 глаз, вы можете быть уверены, что ваша конфиденциальность в надежных руках.
Кроме того, я не могу не восхищаться их сверхвысокой скоростью и относительно большим парком серверов. На данный момент они могут похвастаться более чем 2000 серверами в одних из лучших мест по всему миру.
Если вам особенно нравится смотреть иностранный контент, вам будет приятно узнать, что ExpressVPN предлагает очень удобную функцию под названием «MediaStreamer», которая работает как служба Smart DNS и помогает разблокировать гео-даже самый строго ограниченный контент.
Если вам интересно узнать обо всех других возможностях ExpressVPN, не забудьте ознакомиться с полным обзором ExpressVPN.
IPVanish
Наконец, у нас есть IPVanish. В отличие от этого, он не предоставляет специальной опции для включения режима запутывания, IPVanish упрощает запутывание вашего трафика одним нажатием тумблера.
Мало того, вы также можете включить обфускацию как в их настольных, так и в мобильных приложениях. Включение режима обфускации перенаправляет весь ваш зашифрованный сетевой трафик через порт 443.
Кроме того, IPVanish может похвастаться более чем 1300 серверами в более чем 75 точках по всему миру. Вы можете найти серверы практически в любой части мира, кроме Антарктиды.
Мало того, они не ведут журналы, несмотря на то, что находятся в США (часть 5 Eyes ), они предлагают круглосуточную поддержку клиентов и в целом потрясающую производительность. Не могу рекомендовать это больше.
Если вам интересно ознакомиться со всеми функциями, которые может предложить IPVanish, обязательно прочитайте полный обзор IPVanish.
Последние мысли!
С растущим числом географических ограничений по всему миру вместо перехода к безграничной глобальной инфраструктуре Интернет становится все более и более изолированным.
Хотя некоторый контент может быть доступен в одном округе, этот же контент может быть заблокирован в другом. Даже если вы не обязательно сталкиваетесь с блокадой, вы никогда не можете быть в безопасности от слежки со стороны альянсов 5, 9 и 14 глаз.
Независимо от того, проживаете ли вы в либеральной стране, такой как США, или в полностью консервативном регионе, таком как Ближний Восток, вы так или иначе столкнетесь с интернет-цензурой. И с недавним появлением VPN, онлайн-блокировки становятся единственным средством, которое все труднее и труднее обойти.
При этом современные технологии, такие как обфускация, могут надежно и эффективно снимать даже самые сложные брандмауэры.
Чтобы вам было удобно, я перечислил несколько провайдеров VPN, которые предлагают запутанные серверы, чтобы вы могли легко получить доступ к любому контенту в Китае, России или любой части мира.