Wszystkie poradniki

Czym jest uTLS? Odciski TLS i Reality w prostych słowach

uTLS to biblioteka, która pozwala klientowi kontrolować dokładny kształt jego uzgadniania TLS, tak aby odpowiadał prawdziwej przeglądarce. Istnieje, ponieważ cenzorzy potrafią rozpoznawać odciski uzgadniania TLS, by wykrywać klientów VPN, a uTLS sprawia, że ten odcisk jest nie do odróżnienia od zwykłego ruchu przeglądarki.

Uzgadnianie TLS i odciski

Każde połączenie HTTPS zaczyna się od uzgadniania TLS, w którym klient wysyła wiadomość Hello z listą obsługiwanych szyfrów, rozszerzeń i ustawień. Dokładna kolejność i kombinacja tych pól tworzy odcisk. Różne oprogramowanie, takie jak Chrome, Firefox czy biblioteka VPN, tworzy odrębny wzorzec, który obserwatorzy potrafią rozpoznać od pierwszego wejrzenia.

Jak JA3 demaskuje klientów VPN

JA3 to metoda, która zamienia szczegóły wiadomości TLS Client Hello w krótką sygnaturę. Cenzorzy i zapory prowadzą listy skrótów JA3 należących do narzędzi VPN i proxy. Jeśli twoje uzgadnianie tworzy znany odcisk VPN, połączenie może zostać natychmiast zablokowane, mimo że sam ruch jest w pełni zaszyfrowany, a cel wygląda niewinnie.

Co właściwie robi uTLS

Standardowe biblioteki TLS generują własne, rozpoznawalne wiadomości Hello. uTLS zamiast tego pozwala aplikacji wysłać uzgadnianie bajt po bajcie identyczne z wybraną przeglądarką, na przykład aktualną wersją Chrome. Powstały odcisk JA3 pasuje do milionów prawdziwych użytkowników, więc cenzor nie może go wyodrębnić bez blokowania również legalnych przeglądarek.

uTLS wewnątrz Reality i Xray

W rdzeniu Xray VLESS Reality opiera się na uTLS, aby sfałszować przekonujące uzgadnianie w kierunku prawdziwej witryny. Cenzor widzi normalne połączenie TLS z popularną domeną, z odciskiem idealnie odpowiadającym przeglądarce. Reality następnie po cichu przekierowuje uwierzytelnionych klientów do serwera proxy, a nieautoryzowane sondy przepuszcza do prawdziwej strony.

Dlaczego odcisk ma znaczenie

W miarę jak DPI staje się coraz bardziej wyrafinowane, dopasowanie odcisku TLS często decyduje o różnicy między stabilnym połączeniem a natychmiastową blokadą. Protokół może być doskonale zaszyfrowany, a mimo to zawieść, jeśli jego uzgadnianie wygląda nietypowo. uTLS wypełnia tę lukę, dlatego stał się kluczowym elementem narzędzi odpornych na cenzurę.

Veepen opiera się na Xray z VLESS Reality i uTLS, dzięki czemu twoje uzgadnianie wygląda jak prawdziwa przeglądarka na Androidzie i Android TV. Dotknij raz, aby się połączyć, i dołącz do @veepen_vpn, by być na bieżąco z ulepszeniami protokołu.