ما هو uTLS؟ شرح بصمة TLS وReality
uTLS مكتبة تتيح للعميل التحكّم في الشكل الدقيق لمصافحة TLS الخاصة به لتطابق متصفّحاً حقيقياً. وهي موجودة لأن الرقباء يستطيعون التعرّف على بصمة مصافحات TLS لرصد عملاء VPN، فيجعل uTLS تلك البصمة غير قابلة للتمييز عن حركة المتصفّح الاعتيادية.
مصافحات TLS والبصمات
يبدأ كل اتصال HTTPS بمصافحة TLS، حيث يرسل العميل رسالة Hello تسرد الشيفرات والإضافات والإعدادات التي يدعمها. يشكّل الترتيب والتركيب الدقيقان لهذه الحقول بصمة. تُنتج البرامج المختلفة، مثل Chrome أو Firefox أو مكتبة VPN، نمطاً مميّزاً يستطيع المراقبون التعرّف عليه لأول وهلة.
كيف يكشف JA3 عملاء VPN
JA3 طريقة تُجزّئ تفاصيل رسالة TLS Client Hello إلى توقيع قصير. يحتفظ الرقباء وجدران الحماية بقوائم من قيم JA3 المُجزّأة التي تعود لأدوات VPN والوكلاء. إذا أنتجت مصافحتك بصمة VPN معروفة، فقد يُحجب الاتصال فوراً، رغم أن حركة البيانات نفسها مشفّرة بالكامل والوجهة تبدو بريئة.
ماذا يفعل uTLS فعلاً
تُولّد مكتبات TLS القياسية رسائل Hello خاصة بها يمكن التعرّف عليها. أما uTLS فيتيح للتطبيق إصدار مصافحة مطابقة بايتاً ببايت لمتصفّح مختار، مثل الإصدار الحالي من Chrome. تطابق بصمة JA3 الناتجة ملايين المستخدمين الحقيقيين، فلا يستطيع الرقيب عزلها دون حجب المتصفّحات المشروعة أيضاً.
uTLS داخل Reality وXray
في نواة Xray، يعتمد VLESS Reality على uTLS لتزييف مصافحة مقنعة موجّهة إلى موقع حقيقي. يرى الرقيب اتصال TLS عادياً إلى نطاق شائع ببصمة مطابقة تماماً لمتصفّح. ثم يُعيد Reality بهدوء توجيه العملاء المصادَق عليهم إلى الوكيل، بينما تُمرَّر عمليات الاستكشاف غير المصرّح بها إلى الموقع الأصلي.
لماذا تهمّ البصمة
مع تزايد تطوّر DPI، غالباً ما تكون مطابقة بصمة TLS هي الفارق بين اتصال مستقر وحجب فوري. قد يكون البروتوكول مشفّراً تماماً ومع ذلك يفشل إذا بدت مصافحته غير اعتيادية. يسدّ uTLS تلك الفجوة، ولهذا أصبح لبنة أساسية في الأدوات المقاومة للرقابة.
يبني Veepen على Xray مع VLESS Reality وuTLS لتبدو مصافحتك كمتصفّح حقيقي على Android وAndroid TV. انقر مرة واحدة للاتصال، وانضمّ إلى @veepen_vpn لمواكبة تحسينات البروتوكول.