همه راهنماها

uTLS چیست؟ انگشت‌نگاری TLS و Reality به زبان ساده

uTLS کتابخانه‌ای است که به یک کلاینت اجازه می‌دهد شکل دقیق دست‌دهی TLS خود را کنترل کند تا با یک مرورگر واقعی مطابقت داشته باشد. این کتابخانه وجود دارد چون سانسورگرها می‌توانند دست‌دهی‌های TLS را برای شناسایی کلاینت‌های VPN انگشت‌نگاری کنند و uTLS آن اثر انگشت را از ترافیک مرورگر معمولی غیرقابل تشخیص می‌سازد.

دست‌دهی‌های TLS و اثرهای انگشت

هر اتصال HTTPS با یک دست‌دهی TLS آغاز می‌شود که در آن کلاینت یک پیام Hello می‌فرستد و رمزنگاری‌ها، افزونه‌ها و تنظیمات پشتیبانی‌شده خود را فهرست می‌کند. ترتیب و ترکیب دقیق این فیلدها یک اثر انگشت می‌سازد. نرم‌افزارهای مختلف، مانند Chrome، Firefox یا یک کتابخانه VPN، الگوی متمایزی تولید می‌کنند که ناظران می‌توانند در نگاه اول آن را تشخیص دهند.

چگونه JA3 کلاینت‌های VPN را لو می‌دهد

JA3 روشی است که جزئیات یک TLS Client Hello را به یک امضای کوتاه هش می‌کند. سانسورگرها و دیوارهای آتش فهرست‌هایی از هش‌های JA3 متعلق به ابزارهای VPN و پروکسی نگه می‌دارند. اگر دست‌دهی شما یک اثر انگشت شناخته‌شده VPN تولید کند، اتصال می‌تواند فوراً مسدود شود، حتی اگر خودِ ترافیک کاملاً رمزنگاری‌شده باشد و مقصد بی‌گناه به نظر برسد.

uTLS واقعاً چه کاری انجام می‌دهد

کتابخانه‌های استاندارد TLS پیام‌های Hello قابل تشخیص خودشان را تولید می‌کنند. uTLS در عوض به یک برنامه اجازه می‌دهد دست‌دهی‌ای بایت‌به‌بایت مشابه یک مرورگر انتخابی، مانند نسخه فعلی Chrome، منتشر کند. اثر انگشت JA3 حاصل با میلیون‌ها کاربر واقعی مطابقت دارد، بنابراین یک سانسورگر نمی‌تواند آن را جدا کند مگر اینکه مرورگرهای مشروع را نیز مسدود کند.

uTLS در دل Reality و Xray

در هسته Xray، VLESS Reality برای جعل یک دست‌دهی متقاعدکننده به سمت یک وب‌سایت واقعی به uTLS متکی است. سانسورگر یک اتصال TLS معمولی به یک دامنه پرطرفدار با اثر انگشتی بی‌نقص از یک مرورگر می‌بیند. سپس Reality به‌آرامی کلاینت‌های احرازهویت‌شده را به پروکسی هدایت می‌کند، در حالی که کاوش‌های غیرمجاز به سایت واقعی عبور داده می‌شوند.

چرا اثر انگشت مهم است

با پیچیده‌تر شدن DPI، تطبیق اثر انگشت TLS اغلب تفاوت میان یک اتصال پایدار و یک مسدودسازی آنی است. یک پروتکل می‌تواند کاملاً رمزنگاری‌شده باشد اما اگر دست‌دهی‌اش غیرعادی به نظر برسد باز هم شکست بخورد. uTLS این شکاف را می‌بندد و به همین دلیل به یک بلوک سازنده اصلی ابزارهای مقاوم در برابر سانسور تبدیل شده است.

Veepen بر پایه Xray با VLESS Reality و uTLS ساخته شده تا دست‌دهی شما روی Android و Android TV شبیه یک مرورگر واقعی به نظر برسد. یک بار لمس کنید تا متصل شوید و به @veepen_vpn بپیوندید تا از بهبودهای پروتکل باخبر بمانید.