Що таке uTLS? Пояснення TLS-відбитків та Reality
uTLS — це бібліотека, яка дозволяє клієнту керувати точною формою свого TLS-рукостискання, щоб воно збігалося зі справжнім браузером. Вона існує тому, що цензори можуть знімати «відбитки» TLS-рукостискань, аби виявляти клієнтів VPN, а uTLS робить цей відбиток невідрізненним від звичайного трафіку браузера.
TLS-рукостискання та відбитки
Кожне HTTPS-з'єднання починається з TLS-рукостискання, під час якого клієнт надсилає повідомлення Hello з переліком підтримуваних шифрів, розширень та налаштувань. Точний порядок і комбінація цих полів утворюють відбиток. Різне програмне забезпечення, як-от Chrome, Firefox чи бібліотека VPN, створює характерний шаблон, який спостерігачі можуть упізнати з першого погляду.
Як JA3 викриває клієнтів VPN
JA3 — це метод, який хешує деталі TLS Client Hello у коротку сигнатуру. Цензори та фаєрволи ведуть списки хешів JA3, що належать інструментам VPN та проксі. Якщо ваше рукостискання створює відомий відбиток VPN, з'єднання можуть заблокувати миттєво, навіть якщо сам трафік повністю зашифрований, а призначення має невинний вигляд.
Що насправді робить uTLS
Стандартні бібліотеки TLS генерують власні впізнавані повідомлення Hello. Натомість uTLS дозволяє застосунку видавати рукостискання, байт за байтом ідентичне обраному браузеру, як-от поточній версії Chrome. Отриманий відбиток JA3 збігається з мільйонами реальних користувачів, тож цензор не може виокремити його, не заблокувавши водночас і легітимні браузери.
uTLS всередині Reality та Xray
У ядрі Xray VLESS Reality покладається на uTLS, щоб підробити переконливе рукостискання в напрямку реального вебсайту. Цензор бачить звичайне TLS-з'єднання до популярного домену з відбитком, ідеальним для браузера. Далі Reality тихо перенаправляє автентифікованих клієнтів на проксі, тоді як несанкціоновані зонди пропускаються до справжнього сайту.
Чому відбиток має значення
У міру того, як DPI стає дедалі досконалішим, збіг TLS-відбитка часто є різницею між стабільним з'єднанням та миттєвим блокуванням. Протокол може бути ідеально зашифрованим, але все одно зазнати невдачі, якщо його рукостискання має незвичний вигляд. uTLS закриває цю прогалину, і саме тому він став ключовим будівельним блоком інструментів, стійких до цензури.
Veepen базується на Xray з VLESS Reality та uTLS, тож ваше рукостискання має вигляд справжнього браузера на Android та Android TV. Торкніться один раз, щоб підключитися, і приєднуйтеся до @veepen_vpn, щоб бути в курсі покращень протоколу.