Cos'è uTLS? Impronta TLS e Reality Spiegati
uTLS è una libreria che permette a un client di controllare la forma esatta del suo handshake TLS in modo che corrisponda a quella di un browser reale. Esiste perché i censori possono identificare l'impronta degli handshake TLS per individuare i client VPN, e uTLS rende quell'impronta indistinguibile dal traffico ordinario di un browser.
Handshake TLS e impronte
Ogni connessione HTTPS inizia con un handshake TLS, in cui il client invia un messaggio Hello che elenca i cifrari, le estensioni e le impostazioni che supporta. L'ordine e la combinazione precisi di questi campi formano un'impronta. Software diversi, come Chrome, Firefox o una libreria VPN, producono uno schema distinto che gli osservatori possono riconoscere a colpo d'occhio.
Come JA3 smaschera i client VPN
JA3 è un metodo che riduce i dettagli di un TLS Client Hello a una breve firma tramite hashing. I censori e i firewall mantengono elenchi di hash JA3 che appartengono a strumenti VPN e proxy. Se il tuo handshake produce un'impronta VPN nota, la connessione può essere bloccata all'istante, anche se il traffico stesso è completamente crittografato e la destinazione sembra innocua.
Cosa fa realmente uTLS
Le librerie TLS standard generano i propri messaggi Hello riconoscibili. uTLS, invece, permette a un'applicazione di emettere un handshake identico byte per byte a quello di un browser scelto, come la versione attuale di Chrome. L'impronta JA3 risultante corrisponde a quella di milioni di utenti reali, così un censore non può isolarla senza bloccare anche i browser legittimi.
uTLS all'interno di Reality e Xray
Nel core di Xray, VLESS Reality si affida a uTLS per forgiare un handshake convincente verso un sito web reale. Il censore vede una normale connessione TLS a un dominio popolare con un'impronta perfetta da browser. Reality poi reindirizza silenziosamente i client autenticati al proxy, mentre i probe non autorizzati vengono inoltrati al sito autentico.
Perché l'impronta è importante
Man mano che la DPI diventa più sofisticata, far corrispondere l'impronta TLS è spesso la differenza tra una connessione stabile e un blocco immediato. Un protocollo può essere perfettamente crittografato eppure fallire se il suo handshake ha un aspetto insolito. uTLS colma questa lacuna, ed è per questo che è diventato un elemento fondamentale degli strumenti resistenti alla censura.
Veepen si basa su Xray con VLESS Reality e uTLS così il tuo handshake sembra quello di un browser reale su Android e Android TV. Tocca una volta per connetterti e unisciti a @veepen_vpn per restare aggiornato sui miglioramenti dei protocolli.