Alle handleidingen

Wat is uTLS? TLS-vingerafdrukken en Reality uitgelegd

uTLS is een library waarmee een client de exacte vorm van zijn TLS-handshake kan beheersen zodat deze overeenkomt met een echte browser. Het bestaat omdat censoren TLS-handshakes van een vingerafdruk kunnen voorzien om VPN-clients te herkennen, en uTLS maakt die vingerafdruk niet te onderscheiden van gewoon browserverkeer.

TLS-handshakes en vingerafdrukken

Elke HTTPS-verbinding begint met een TLS-handshake, waarbij de client een Hello-bericht stuurt met daarin de ondersteunde ciphers, extensies en instellingen. De precieze volgorde en combinatie van deze velden vormen een vingerafdruk. Verschillende software, zoals Chrome, Firefox of een VPN-library, produceert een uniek patroon dat waarnemers direct kunnen herkennen.

Hoe JA3 VPN-clients blootlegt

JA3 is een methode die de details van een TLS Client Hello tot een korte signatuur hasht. Censoren en firewalls onderhouden lijsten van JA3-hashes die bij VPN- en proxytools horen. Als jouw handshake een bekende VPN-vingerafdruk produceert, kan de verbinding onmiddellijk worden geblokkeerd, ook al is het verkeer zelf volledig versleuteld en ziet de bestemming er onschuldig uit.

Wat uTLS eigenlijk doet

Standaard-TLS-libraries genereren hun eigen herkenbare Hello-berichten. uTLS laat een applicatie in plaats daarvan een handshake uitzenden die byte voor byte identiek is aan een gekozen browser, zoals de huidige versie van Chrome. De resulterende JA3-vingerafdruk komt overeen met miljoenen echte gebruikers, zodat een censor hem er niet uit kan pikken zonder ook legitieme browsers te blokkeren.

uTLS binnen Reality en Xray

In de Xray-core vertrouwt VLESS Reality op uTLS om een overtuigende handshake naar een echte website te vervalsen. De censor ziet een normale TLS-verbinding met een populair domein en een browserperfecte vingerafdruk. Reality leidt vervolgens stilletjes geauthenticeerde clients door naar de proxy, terwijl ongeautoriseerde probes worden doorgestuurd naar de echte site.

Waarom de vingerafdruk ertoe doet

Naarmate DPI geavanceerder wordt, maakt het matchen van de TLS-vingerafdruk vaak het verschil tussen een stabiele verbinding en een onmiddellijke blokkade. Een protocol kan perfect versleuteld zijn en toch falen als de handshake er ongebruikelijk uitziet. uTLS dicht dat gat, en daarom is het een kernbouwsteen geworden van censuurbestendige tools.

Veepen bouwt voort op Xray met VLESS Reality en uTLS zodat je handshake eruitziet als een echte browser op Android en Android TV. Tik één keer om te verbinden en sluit je aan bij @veepen_vpn om op de hoogte te blijven van protocolverbeteringen.