Tüm kılavuzlar

uTLS Nedir? TLS Parmak İzi ve Reality Açıklandı

uTLS, bir istemcinin TLS el sıkışmasının tam biçimini gerçek bir tarayıcıyla eşleşecek şekilde kontrol etmesini sağlayan bir kütüphanedir. Sansürcüler VPN istemcilerini tespit etmek için TLS el sıkışmalarını parmak iziyle tanıyabildiği için var olur; uTLS ise bu parmak izini sıradan tarayıcı trafiğinden ayırt edilemez kılar.

TLS el sıkışmaları ve parmak izleri

Her HTTPS bağlantısı, istemcinin desteklediği şifreleri, uzantıları ve ayarları listeleyen bir Hello mesajı gönderdiği bir TLS el sıkışmasıyla başlar. Bu alanların kesin sırası ve birleşimi bir parmak izi oluşturur. Chrome, Firefox veya bir VPN kütüphanesi gibi farklı yazılımlar, gözlemcilerin ilk bakışta tanıyabileceği belirgin bir desen üretir.

JA3 VPN istemcilerini nasıl açığa çıkarır

JA3, bir TLS Client Hello'nun ayrıntılarını kısa bir imzaya dönüştüren (hash'leyen) bir yöntemdir. Sansürcüler ve güvenlik duvarları, VPN ve proxy araçlarına ait JA3 hash listeleri tutar. El sıkışmanız bilinen bir VPN parmak izi üretiyorsa, trafiğin kendisi tamamen şifreli ve hedef masum görünse bile bağlantı anında engellenebilir.

uTLS gerçekte ne yapar

Standart TLS kütüphaneleri kendilerine özgü, tanınabilir Hello mesajları üretir. uTLS ise bir uygulamanın, örneğin Chrome'un güncel sürümü gibi seçilmiş bir tarayıcıyla bayt bayt aynı bir el sıkışma yaymasını sağlar. Ortaya çıkan JA3 parmak izi milyonlarca gerçek kullanıcıyla eşleşir, böylece bir sansürcü meşru tarayıcıları da engellemeden onu ayırt edemez.

Reality ve Xray içinde uTLS

Xray çekirdeğinde VLESS Reality, gerçek bir web sitesine yönelik inandırıcı bir el sıkışma taklit etmek için uTLS'e dayanır. Sansürcü, popüler bir alan adına yapılan, tarayıcı kusursuzluğunda parmak izine sahip normal bir TLS bağlantısı görür. Reality ardından kimliği doğrulanmış istemcileri sessizce proxy'ye yönlendirirken, yetkisiz sondajlar gerçek siteye geçirilir.

Parmak izi neden önemlidir

DPI daha karmaşık hale geldikçe, TLS parmak izini eşleştirmek çoğu zaman kararlı bir bağlantı ile anında engellenme arasındaki farktır. Bir protokol kusursuz şifreli olabilir ama el sıkışması alışılmadık görünüyorsa yine de başarısız olabilir. uTLS bu boşluğu kapatır; işte bu yüzden sansüre dayanıklı araçların temel yapı taşlarından biri haline gelmiştir.

Veepen, el sıkışmanızın Android ve Android TV üzerinde gerçek bir tarayıcı gibi görünmesi için Xray üzerine VLESS Reality ve uTLS ekler. Bağlanmak için bir kez dokunun ve protokol iyileştirmelerinden haberdar olmak için @veepen_vpn hesabına katılın.