Εισαγωγή στην Απόκρυψη της Κίνησής σας μέσω του OpenVPN

Αξίζει να επισημάνουμε ότι οι περιορισμοί στο διαδίκτυο έχουν γίνει αυστηρότεροι σε όλο τον κόσμο. Οι κυβερνήσεις ανησυχούν περισσότερο για τη χρήση των OpenVPN που κάνουν ό,τι είναι δυνατόν για να ξεπεράσουν αυτούς τους περιορισμούς. Για παράδειγμα, το Great Firewall στην Κίνα έχει αποδειχθεί αρκετά αποτελεσματικό γι’ αυτό το σκοπό και έχει καταφέρει να μπλοκάρει διάφορους παρόχους VPN μέσα και έξω από την Κίνα.

Είναι αυτονόητο ότι δεν μπορεί κανείς να δει τα δεδομένα να κρυπτογραφούνται στα τούνελ των VPN. Τα εξελιγμένα firewalls κάνουν αποτελεσματική χρήση των τεχνικών DPI (Deep Packet Inspection – έλεγχος σε βάθος των πακέτων δεδομένων) και έχουν την δυνατότητα να αναλύουν όλες τις τεχνικές κρυπτογράφησης που χρησιμοποιούνται, συμπεριλαμβανομένης και της κρυπτογράφησης SSL.

Υπάρχουν πολλές λύσεις γι’ αυτό το πρόβλημα που έχει προκύψει, αλλά οι περισσότερες απαιτούν τεχνικές γνώσεις σχετικά με τις ρυθμίσεις του διακομιστή. Ο σκοπός αυτού του άρθρου είναι να παρουσιάσουμε τις διάφορες επιλογές που έχετε στη διάθεσή σας αυτή τη στιγμή. Αν σας ενδιαφέρει να κρύψετε τα σήματα του VPN σας και αν δεν υπάρχει προώθηση της Θύρας 443, τότε θα πρέπει να επικοινωνήσετε με τον πάροχο του VPN σας για να βεβαιωθείτε ότι είναι πρόθυμος να εφαρμόσει τις λύσεις που αναφέρονται πιο κάτω.

Προώθηση μέσω της TCP θύρας 443

Επειδή είναι ένας από τους ευκολότερους τρόπους, μπορεί κανείς να το χειριστεί χωρίς καμία δυσκολία. Δεν χρειάζεται να έχετε τεχνικές γνώσεις σε ό,τι αφορά τους διακομιστές και λειτουργεί σχεδόν σε όλες τις περιπτώσεις έτσι ώστε να προωθήσετε το OpenVPN σας μέσω της θύρας 443.

Θα πρέπει να έχετε υπόψη σας ότι το OpenVPN χρησιμοποιεί από προεπιλογή το πρωτόκολλο TCP θύρα 80. Κατά κανόνα, τα firewalls είναι υπεύθυνα για την επίβλεψη της θύρας 80 και την απόρριψη κρυπτογραφημένης κίνησης που προσπαθεί να τη χρησιμοποιήσει. Στην περίπτωση των HTTPS, η θύρα 443 έχει οριστεί από προεπιλογή ως η κύρια θύρα. Η θύρα αυτή χρησιμοποιείται κυρίως σε όλο το διαδίκτυο και από γίγαντες του διαδικτύου, όπως το Twitter, το Gmail, τις Τράπεζες και άλλες διαδικτυακές πηγές.

Τα OpenVPN όπως και το HTTPS χρησιμοποιούν κωδικοποίηση SSL και είναι σχετικά δύσκολο να ταυτοποιηθούν με την θύρα 443. Το μπλοκάρισμα της θύρας, θα μπορούσε να μπλοκάρει εντελώς την πρόσβαση στο διαδίκτυο και ως εκ τούτου δεν είναι μια πρακτική επιλογή για όσους κάνουν λογοκρισία στο διαδίκτυο.

Η προώθηση της θύρας υποστηρίζεται παγκοσμίως και σχεδόν από κάθε πρόγραμμα OpenVPN. Ως εκ τούτου, θα διαπιστώσετε ότι είναι απίστευτα απλό να αλλάξετε την θύρα 443. Σε περίπτωση που ο πάροχός του VPN σας προσφέρει αυτό το πρόγραμμα, τότε θα πρέπει να επικοινωνήσετε μαζί του αμέσως.

Δυστυχώς, το OpenVPN δεν χρησιμοποιεί το στάνταρ SSL και έχοντας υπόψη ότι οι τεχνικές DPI (έλεγχος σε βάθος των πακέτων δεδομένων) που χρησιμοποιούνται σε χώρες όπως η Κίνα, είναι ευκολότερο να ξεχωρίσουν αν η κρυπτογραφημένη κίνηση είναι πραγματική. Αν συμβαίνει αυτό, τότε θα πρέπει να σκεφτείτε μη συμβατικές μεθόδους για να αποφύγετε την ανίχνευση.

Obfsproxy

Ο διακομιστής εγκλείει αποτελεσματικά τα δεδομένα σε ένα επίπεδο απόκρυψης το οποίο κάνει ακόμα πιο δύσκολη την αναγνώριση χρήσης ενός OpenVPN. Αυτή η στρατηγική υιοθετήθηκε πρόσφατα από το Tor για να αντιμετωπίσει τα μέτρα που έχει λάβει η Κίνα για να μπλοκάρει την πρόσβαση των χρηστών στα δημόσια δίκτυα Tor. Είναι αυτόνομο και μπορεί να κρυπτογραφηθεί εύκολα από το OpenVPN.

Το Obfsproxy πρέπει να εγκατασταθεί στο πρόγραμμα του υπολογιστή καθώς και στον διακομιστή του VPN. Παρ’ όλα αυτά, δεν είναι τόσο ασφαλές σε σύγκριση με άλλες μεθόδους τούνελ ούτε αποκρύπτει την κίνηση μέσω κωδικοποίησης, αλλά έχει γενικά χαμηλότερο εύρος ζώνης. Αυτό το καθιστά μια αποτελεσματική επιλογή για τους χρήστες σε χώρες όπως η Συρία ή η Αιθιοπία, ή οπουδήποτε αλλού το εύρος ζώνης είναι εξαιρετικά χαμηλό. Ένα πλεονέκτημα του Obfsproxy είναι η ευκολία του στην εγκατάσταση και στη ρύθμιση.

Τούνελ SSL για το OpenVPN

Ένα κανάλι SSL (Secure Socket Layer) μπορεί να χρησιμοποιηθεί ατομικά ως ένα αποτελεσματικό υποκατάστατο του OpenVPN. Πολλοί διακομιστές proxy το χρησιμοποιούν για να προστατεύουν τις συνδέσεις τους. Επιπλέον, κρύβει εντελώς τη χρήση του OpenVPN. Επειδή το OpenVPN χρησιμοποιεί κρυπτογράφηση TLS ή SSL, είναι εντελώς διαφορετικό από το συνηθισμένο κανάλι SSL και είναι ευκολότερο να ανιχνευθεί από πολύπλοκα  DPI. Για να αποφύγετε κάτι τέτοιο, θα ήταν καλύτερο να κρύψετε τα δεδομένα του OpenVPN με ένα επιπλέον επίπεδο κωδικοποίησης αφού τα DPI δεν έχουν τη δυνατότητα να διεισδύσουν στην εξωτερική στοιβάδα των καναλιών SSL.

Συμπέρασμα

Είναι αυτονόητο ότι το OpenVPN δεν φαίνεται διαφορετικό από την συνηθισμένη κίνηση ενός SSL χωρίς σε βάθος έλεγχο των πακέτων δεδομένων (DPI). Αυτό ενισχύεται ακόμη περισσότερο αν το OpenVPN δρομολογείται μέσω της TCP θύρας 443. Αλλά και πάλι, χώρες όπως η Κίνα ή το Ιράν είναι ανυποχώρητες σε ότι αφορά τον έλεγχο της πρόσβασης του τοπικού πληθυσμού τους στο διαδίκτυο. Επίσης, είναι πολύ ενδιαφέρον το γεγονός ότι εφαρμόζουν μερικά από τα πιο εντυπωσιακά από τεχνικής πλευράς μέτρα για να εντοπίζουν την κρυφή διαδικτυακή κίνηση. Αυτό είναι κάτι που μπορεί να βάλει τους κατοίκους των χωρών αυτών σε σοβαρούς μπελάδες, αλλά και να αποτελέσει έναν ακόμη καλύτερο λόγο γιατί πρέπει να λάβουν σοβαρά υπόψη τους τους προαναφερθέντες παράγοντες.