uTLS چیست؟ انگشتنگاری TLS و Reality به زبان ساده
uTLS کتابخانهای است که به یک کلاینت اجازه میدهد شکل دقیق دستدهی TLS خود را کنترل کند تا با یک مرورگر واقعی مطابقت داشته باشد. این کتابخانه وجود دارد چون سانسورگرها میتوانند دستدهیهای TLS را برای شناسایی کلاینتهای VPN انگشتنگاری کنند و uTLS آن اثر انگشت را از ترافیک مرورگر معمولی غیرقابل تشخیص میسازد.
دستدهیهای TLS و اثرهای انگشت
هر اتصال HTTPS با یک دستدهی TLS آغاز میشود که در آن کلاینت یک پیام Hello میفرستد و رمزنگاریها، افزونهها و تنظیمات پشتیبانیشده خود را فهرست میکند. ترتیب و ترکیب دقیق این فیلدها یک اثر انگشت میسازد. نرمافزارهای مختلف، مانند Chrome، Firefox یا یک کتابخانه VPN، الگوی متمایزی تولید میکنند که ناظران میتوانند در نگاه اول آن را تشخیص دهند.
چگونه JA3 کلاینتهای VPN را لو میدهد
JA3 روشی است که جزئیات یک TLS Client Hello را به یک امضای کوتاه هش میکند. سانسورگرها و دیوارهای آتش فهرستهایی از هشهای JA3 متعلق به ابزارهای VPN و پروکسی نگه میدارند. اگر دستدهی شما یک اثر انگشت شناختهشده VPN تولید کند، اتصال میتواند فوراً مسدود شود، حتی اگر خودِ ترافیک کاملاً رمزنگاریشده باشد و مقصد بیگناه به نظر برسد.
uTLS واقعاً چه کاری انجام میدهد
کتابخانههای استاندارد TLS پیامهای Hello قابل تشخیص خودشان را تولید میکنند. uTLS در عوض به یک برنامه اجازه میدهد دستدهیای بایتبهبایت مشابه یک مرورگر انتخابی، مانند نسخه فعلی Chrome، منتشر کند. اثر انگشت JA3 حاصل با میلیونها کاربر واقعی مطابقت دارد، بنابراین یک سانسورگر نمیتواند آن را جدا کند مگر اینکه مرورگرهای مشروع را نیز مسدود کند.
uTLS در دل Reality و Xray
در هسته Xray، VLESS Reality برای جعل یک دستدهی متقاعدکننده به سمت یک وبسایت واقعی به uTLS متکی است. سانسورگر یک اتصال TLS معمولی به یک دامنه پرطرفدار با اثر انگشتی بینقص از یک مرورگر میبیند. سپس Reality بهآرامی کلاینتهای احرازهویتشده را به پروکسی هدایت میکند، در حالی که کاوشهای غیرمجاز به سایت واقعی عبور داده میشوند.
چرا اثر انگشت مهم است
با پیچیدهتر شدن DPI، تطبیق اثر انگشت TLS اغلب تفاوت میان یک اتصال پایدار و یک مسدودسازی آنی است. یک پروتکل میتواند کاملاً رمزنگاریشده باشد اما اگر دستدهیاش غیرعادی به نظر برسد باز هم شکست بخورد. uTLS این شکاف را میبندد و به همین دلیل به یک بلوک سازنده اصلی ابزارهای مقاوم در برابر سانسور تبدیل شده است.
Veepen بر پایه Xray با VLESS Reality و uTLS ساخته شده تا دستدهی شما روی Android و Android TV شبیه یک مرورگر واقعی به نظر برسد. یک بار لمس کنید تا متصل شوید و به @veepen_vpn بپیوندید تا از بهبودهای پروتکل باخبر بمانید.