uTLS คืออะไร? อธิบายการทำลายนิ้วมือ TLS และ Reality
uTLS เป็นไลบรารีที่ช่วยให้ไคลเอนต์ควบคุมรูปทรงที่แน่นอนของการจับมือ TLS ของตนให้ตรงกับเบราว์เซอร์จริง มันเกิดขึ้นเพราะผู้เซ็นเซอร์สามารถทำลายนิ้วมือของการจับมือ TLS เพื่อสังเกตไคลเอนต์ VPN ได้ และ uTLS ทำให้ลายนิ้วมือนั้นแยกไม่ออกจากทราฟฟิกเบราว์เซอร์ปกติ
การจับมือ TLS และลายนิ้วมือ
ทุกการเชื่อมต่อ HTTPS เริ่มต้นด้วยการจับมือ TLS ที่ไคลเอนต์ส่งข้อความ Hello ซึ่งระบุรายการรหัสลับ (cipher), ส่วนขยาย และการตั้งค่าที่รองรับ ลำดับและการผสมผสานที่แม่นยำของฟิลด์เหล่านี้ก่อตัวเป็นลายนิ้วมือ ซอฟต์แวร์ต่างชนิด เช่น Chrome, Firefox หรือไลบรารี VPN จะสร้างรูปแบบเฉพาะตัวที่ผู้สังเกตการณ์จำได้ทันทีที่เห็น
JA3 เปิดโปงไคลเอนต์ VPN อย่างไร
JA3 เป็นวิธีการที่แฮชรายละเอียดของ TLS Client Hello ให้เป็นลายเซ็นสั้นๆ ผู้เซ็นเซอร์และไฟร์วอลล์เก็บรายการแฮช JA3 ที่เป็นของเครื่องมือ VPN และพร็อกซีไว้ หากการจับมือของคุณสร้างลายนิ้วมือ VPN ที่รู้จักกันดี การเชื่อมต่อก็สามารถถูกบล็อกได้ทันที แม้ว่าตัวทราฟฟิกจะถูกเข้ารหัสอย่างสมบูรณ์และปลายทางดูไร้พิษภัยก็ตาม
uTLS ทำอะไรจริงๆ
ไลบรารี TLS มาตรฐานสร้างข้อความ Hello ที่จดจำได้ของตัวเอง แต่ uTLS แทนที่ด้วยการให้แอปพลิเคชันปล่อยการจับมือที่เหมือนกันทุกไบต์กับเบราว์เซอร์ที่เลือกไว้ เช่น Chrome เวอร์ชันปัจจุบัน ลายนิ้วมือ JA3 ที่ได้จึงตรงกับผู้ใช้จริงนับล้านคน ผู้เซ็นเซอร์จึงเจาะจงมันออกมาไม่ได้โดยไม่บล็อกเบราว์เซอร์ที่ถูกต้องไปด้วย
uTLS ภายใน Reality และ Xray
ในคอร์ Xray นั้น VLESS Reality พึ่งพา uTLS เพื่อปลอมการจับมือที่น่าเชื่อถือไปยังเว็บไซต์จริง ผู้เซ็นเซอร์เห็นการเชื่อมต่อ TLS ปกติไปยังโดเมนยอดนิยมพร้อมลายนิ้วมือที่เหมือนเบราว์เซอร์เป๊ะๆ จากนั้น Reality จะเปลี่ยนเส้นทางไคลเอนต์ที่ผ่านการยืนยันตัวตนไปยังพร็อกซีอย่างเงียบๆ ในขณะที่การตรวจสอบที่ไม่ได้รับอนุญาตจะถูกส่งผ่านไปยังเว็บไซต์จริง
ทำไมลายนิ้วมือจึงสำคัญ
เมื่อ DPI ซับซ้อนขึ้นเรื่อยๆ การจับคู่ลายนิ้วมือ TLS มักเป็นตัวชี้ขาดระหว่างการเชื่อมต่อที่เสถียรกับการถูกบล็อกทันที โปรโตคอลอาจเข้ารหัสได้อย่างสมบูรณ์แบบแต่ก็ยังล้มเหลวได้หากการจับมือดูผิดปกติ uTLS ปิดช่องว่างนั้น ซึ่งเป็นเหตุผลที่มันกลายเป็นองค์ประกอบหลักของเครื่องมือต้านการเซ็นเซอร์
Veepen ต่อยอดจาก Xray ด้วย VLESS Reality และ uTLS เพื่อให้การจับมือของคุณดูเหมือนเบราว์เซอร์จริงบน Android และ Android TV แตะเพียงครั้งเดียวเพื่อเชื่อมต่อ และเข้าร่วม @veepen_vpn เพื่อติดตามการปรับปรุงโปรโตคอล