Todos os guias

O Que É uTLS? Impressão Digital de TLS e Reality Explicados

O uTLS é uma biblioteca que permite a um cliente controlar o formato exato do seu handshake TLS para que ele corresponda a um navegador real. Ela existe porque os censores conseguem identificar a impressão digital dos handshakes TLS para detectar clientes de VPN, e o uTLS torna essa impressão digital indistinguível do tráfego comum de navegador.

Handshakes TLS e impressões digitais

Toda conexão HTTPS começa com um handshake TLS, no qual o cliente envia uma mensagem Hello listando suas cifras, extensões e configurações suportadas. A ordem e a combinação precisas desses campos formam uma impressão digital. Softwares diferentes, como Chrome, Firefox ou uma biblioteca de VPN, produzem um padrão distinto que observadores conseguem reconhecer de imediato.

Como o JA3 expõe clientes de VPN

O JA3 é um método que faz o hash dos detalhes de um Client Hello TLS transformando-os em uma assinatura curta. Censores e firewalls mantêm listas de hashes JA3 que pertencem a ferramentas de VPN e proxy. Se o seu handshake produzir uma impressão digital conhecida de VPN, a conexão pode ser bloqueada instantaneamente, mesmo que o tráfego em si esteja totalmente criptografado e o destino pareça inofensivo.

O que o uTLS realmente faz

As bibliotecas TLS padrão geram suas próprias mensagens Hello reconhecíveis. O uTLS, em vez disso, permite que um aplicativo emita um handshake byte a byte idêntico ao de um navegador escolhido, como a versão atual do Chrome. A impressão digital JA3 resultante corresponde à de milhões de usuários reais, então um censor não consegue isolá-la sem também bloquear navegadores legítimos.

uTLS dentro do Reality e do Xray

No núcleo Xray, o VLESS Reality depende do uTLS para forjar um handshake convincente em direção a um site real. O censor vê uma conexão TLS normal a um domínio popular com uma impressão digital perfeita de navegador. O Reality então redireciona discretamente os clientes autenticados para o proxy, enquanto sondagens não autorizadas são repassadas ao site genuíno.

Por que a impressão digital importa

À medida que o DPI se torna mais sofisticado, corresponder à impressão digital TLS costuma ser a diferença entre uma conexão estável e um bloqueio instantâneo. Um protocolo pode estar perfeitamente criptografado e ainda assim falhar se o seu handshake parecer incomum. O uTLS fecha essa lacuna, e é por isso que ele se tornou um bloco de construção central das ferramentas resistentes à censura.

O Veepen se apoia no Xray com VLESS Reality e uTLS para que o seu handshake se pareça com o de um navegador real no Android e Android TV. Toque uma vez para conectar e entre no @veepen_vpn para acompanhar as melhorias de protocolo.