Η χρήση ενός VPN είναι πάντα μια καλή ιδέα. Κρύβει την ταυτότητά σας, κρυπτογραφεί την επισκεψιμότητά σας, παρακάμπτει τη λογοκρισία στο διαδίκτυο και σας παρέχει πρόσβαση σε περιορισμένο περιεχόμενο. Δυστυχώς, οι κυβερνήσεις και οι διαδικτυακές υπηρεσίες έμαθαν να εντοπίζουν και να αποκλείουν την κυκλοφορία VPN.
Καθώς οι ιστότοποι και οι διαχειριστές δικτύου προσπαθούσαν να εφαρμόσουν νέα και βελτιωμένα μέτρα κατά του VPN, οι πάροχοι VPN άρχισαν να παρέχουν λειτουργίες για την αντιμετώπιση αυτών των αποκλεισμών. Ένα τέτοιο χαρακτηριστικό είναι η συσκότιση VPN, που ονομάζεται επίσης συσκότιση κυκλοφορίας, απόκρυψη απόκρυψης VPN ή κρυφό VPN. Τι σημαίνουν όμως πραγματικά αυτοί οι όροι;
Τι είναι η συσκότιση VPN;
Η συσκότιση VPN αναφέρεται στο σύνολο λειτουργιών που συγκαλύπτουν την κυκλοφορία VPN ως κανονική κίνηση στο Διαδίκτυο. Αυτό επιτρέπει στους χρήστες να
παράκαμψη μπλοκ VPN και χρησιμοποιήστε ένα VPN ακόμη και σε μια εξαιρετικά περιοριστική περιοχή όπως η Κίνα.Για να κατανοήσετε καλύτερα τη διαδικασία, σκεφτείτε πώς οι πληροφορίες ταξιδεύουν μέσω του Διαδικτύου. Όλα τα δεδομένα χωρίζονται σε μικρά κομμάτια που ονομάζονται πακέτα, καθώς ταξιδεύουν από την πηγή στον προορισμό. Αυτά τα πακέτα δεδομένων περιέχουν τις πρωτογενείς πληροφορίες καθώς και τα μεταδεδομένα σχετικά με τον τύπο του πρωτοκόλλου που χρησιμοποιείται για την παράδοση των δεδομένων.
Καθώς κρυπτογραφείτε την επισκεψιμότητά σας με ένα VPN, οι ιστότοποι και οι διαδικτυακές υπηρεσίες μπορούν να δουν ίχνη του VPN και να σας αρνηθούν την πρόσβαση στις πλατφόρμες. Το κάνουν εξετάζοντας τα μοτίβα κρυπτογράφησης και ανιχνεύοντας μοναδικές υπογραφές VPN.
Με τη συσκότιση VPN, όλα τα μεταδεδομένα VPN αφαιρούνται από το πακέτο δεδομένων, επομένως οι αποκλειστές VPN και τα τείχη προστασίας δεν μπορούν να πουν ότι χρησιμοποιείτε VPN και αφήνουν τα πακέτα να περνούν ως κανονική κυκλοφορία.
Οι πάροχοι VPN επιτυγχάνουν συσκότιση χρησιμοποιώντας εξειδικευμένους ασαφείς διακομιστές, διακομιστές μεσολάβησης και stealth πρωτόκολλα που αποκρύπτουν τη χρήση VPN. Πώς λειτουργούν λοιπόν και ποια οφέλη προσφέρουν σε σχέση με τους κανονικούς διακομιστές VPN;
Πώς λειτουργεί η συσκότιση;
Για να κατανοήσετε τη συσκότιση, είναι σημαντικό να μάθετε πώς λειτουργεί ένα VPN. Όταν χρησιμοποιείτε ένα VPN, τα δεδομένα σας κρυπτογραφούνται καθώς περνούν μέσα από μια σήραγγα VPN. Λαμβάνει επίσης ένα μοναδικό μοτίβο κρυπτογράφησης και μια χαρακτηριστική υπογραφή VPN κατά τη διάρκεια της διαδικασίας. Τα δεδομένα από μόνα τους είναι ασφαλή, αλλά τα τείχη προστασίας και το λογισμικό anti-VPN μπορούν να δουν ένα VPN σε χρήση και έτσι να αρνηθούν την πρόσβαση σε ιστότοπους και υπηρεσίες.
Η συσκότιση VPN αφαιρεί όλα τα δεδομένα που σχετίζονται με το VPN από τα πακέτα δεδομένων, επομένως κανείς δεν μπορεί να πει ότι προέρχονται από ένα VPN. Ο σκοπός ενός ασαφούς διακομιστή ή ενός κρυφού VPN είναι να αποκρύψει τη φύση της επισκεψιμότητάς του και να την κάνει να εμφανίζεται ως κανονική κίνηση στο Διαδίκτυο.
Υπάρχουν διάφοροι τρόποι που χρησιμοποιούν οι πάροχοι VPN για να επιτύχουν συσκότιση.
1. Obfsproxy
Το Obfsproxy, ή ο συγκεχυμένος διακομιστής μεσολάβησης, είναι ένα υποέργο Tor που σχεδιάστηκε για να ξεπερνά τα μπλοκ στο πρόγραμμα περιήγησης Tor. Λειτουργεί αλλάζοντας τη φύση της επισκεψιμότητάς σας στο Διαδίκτυο σε κανονική κίνηση HTTP και τυλίγοντάς την σε ένα προστατευτικό στρώμα. Αν και το obfsproxy αναπτύχθηκε αρχικά για το πρόγραμμα περιήγησης Tor, ορισμένα VPN το έχουν υιοθετήσει για χρήση με το OpenVPN.
Επιπλέον, το Obfsproxy χρησιμοποιεί μια ασυνήθιστη χειραψία (το πρώτο πακέτο δεδομένων κατά τη δημιουργία μιας σύνδεσης) που δεν περιέχει αναγνωρίσιμο μοτίβο byte. Αν και αυτό προστατεύει την επικοινωνία σας, η αφύσικη τυχαιότητα μπορεί να βοηθήσει τους παρόχους υπηρεσιών διαδικτύου και τους ιστότοπους να εντοπίζουν και να παρεμποδίζουν την επισκεψιμότητα.
2. OpenVPN Scramble
Το OpenVPN Scramble, που ονομάζεται επίσης συσκότιση XOR, είναι μια ενημερωμένη έκδοση κώδικα ανοιχτού κώδικα που συγκαλύπτει την κίνηση του OpenVPN. Εκμεταλλεύεται τον πρόσθετο κρυπτογράφηση XOR που αντικαθιστά την τιμή κάθε bit σε ένα πακέτο δεδομένων, καθιστώντας έτσι χωρίς νόημα την επιθεώρηση πακέτων σε βάθος (DPI).
Αν και η μέθοδος OpenVPN Scramble μπορεί να επιτύχει συσκότιση, δεν είναι αλάνθαστη. Ο κρυπτογράφηση XOR είναι αρκετά απλός και μπορεί εύκολα να σπάσει με προηγμένους αλγόριθμους αποκλεισμού VPN. Μπορεί να είναι καλό για χρήστες που ζουν σε μια χώρα χωρίς περιορισμούς στο διαδίκτυο, αλλά όχι ιδιαίτερα αποτελεσματικό έναντι πιο εξελιγμένων τείχη προστασίας.
3. OpenVPN μέσω SSL
Το OpenVPN μέσω SSL παίρνει την κίνηση του OpenVPN και την προστατεύει σε ένα επίπεδο κρυπτογράφησης SSL. Αυτό σημαίνει ότι η ίδια η κρυπτογράφηση VPN κρυπτογραφείται, επομένως ακόμη και το DPI δεν μπορεί να το αναγνωρίσει ως κίνηση VPN.
Αυτή η μέθοδος συσκότισης VPN δεν είναι κατάλληλη για τον μέσο χρήστη και χρησιμοποιείται σπάνια από υπηρεσίες VPN. Τόσο ο πάροχος VPN όσο και ο χρήστης πρέπει να διαμορφώσουν ένα λογισμικό ανοιχτού κώδικα που ονομάζεται Stunnel στους διακομιστές και τις συσκευές τους για να αποκρύψουν τη χρήση VPN.
4. Shadow Socks
Το Shadowsocks είναι μια άλλη τεχνική συσκότισης ανοιχτού κώδικα που επιτρέπει στους παρόχους VPN να παρακάμπτουν τα μπλοκ VPN. Αναπτύχθηκε από έναν Κινέζο προγραμματιστή για να παρακάμψει το Μεγάλο Τείχος προστασίας της Κίνας, το οποίο είναι ένα από τα μεγαλύτερα συστήματα λογοκρισίας στον κόσμο.
Το Shadowsocks κρύβει την κίνηση VPN και την κάνει να φαίνεται σαν την κανονική κίνηση HTTPS. Οι αποκλειστές VPN συνήθως δεν βλέπουν προβλήματα με την κυκλοφορία HTTPS και την αφήνουν να περάσει. Σε αντίθεση με τις άλλες μεθόδους, το Shadowsocks μπορεί να χρησιμοποιηθεί τόσο με το OpenVPN όσο και με το σχετικά νεότερο πρωτόκολλο WireGuard.
Γιατί χρειάζεστε ασαφείς διακομιστές;
Οι ασαφείς διακομιστές δεν είναι κατάλληλοι για κάθε χρήστη. Μπορεί να είναι πιο αργοί από τους κανονικούς διακομιστές και δεν είναι εύκολο να ρυθμιστούν. Ωστόσο, υπάρχουν περιπτώσεις όπου μόνο οι ασαφείς διακομιστές θα σας βοηθούσαν να αποκτήσετε πρόσβαση σε περιορισμένο περιεχόμενο. Εδώ είναι μερικοί λόγοι που μπορεί να τα χρειαστείτε.
- Αποφύγετε τους αποκλεισμούς VPN: Ορισμένες χώρες όπως η Κίνα, το Ιράν και η Βόρεια Κορέα περιορίζουν ή απαγορεύουν τη χρήση των VPN. Αν ζεις σε τέτοια χώρες ή σκοπεύετε να ταξιδέψετε εκεί, οι ασαφείς διακομιστές θα μπορούσαν να είναι η μόνη σας ευκαιρία να παρακάμψετε το VPN μπλοκ.
- Διατηρήστε το απόρρητό σας: Η συσκότιση είναι χρήσιμη σε περιπτώσεις που χρειάζεστε επιπλέον ιδιωτικότητα. Προσθέτει ένα επιπλέον επίπεδο προστασίας στα δεδομένα σας χωρίς ο ISP ή οι διαχειριστές δικτύου να αντιληφθούν ότι χρησιμοποιείτε VPN.
- Αποφύγετε τη λογοκρισία: Ορισμένες χώρες περιορίζουν σε μεγάλο βαθμό την πρόσβαση σε ορισμένους ιστότοπους και υπηρεσίες στον Ιστό. Ένα κανονικό VPN θα πρέπει να είναι αρκετό για να αποφύγει αυτούς τους αποκλεισμούς, αλλά μερικές φορές οι ISP και οι διαχειριστές δικτύου καταβάλλουν μεγάλες προσπάθειες και απαγορεύουν την κυκλοφορία VPN εντελώς. Οι συγκεχυμένοι διακομιστές κρύβουν το γεγονός ότι χρησιμοποιείτε VPN και σας επιτρέπουν να έχετε πρόσβαση στο περιεχόμενο που επιθυμείτε.
Λάβετε επιπλέον προστασία με τους ασαφείς διακομιστές
Ένα VPN με ασαφείς διακομιστές θα σας επιτρέψει να παρακάμψετε μπλοκ VPN και να αποκτήσετε πρόσβαση σε περιεχόμενο που έχει αποκλειστεί από τον ISP, την κυβέρνηση, τον χώρο εργασίας ή το σχολείο σας. Ωστόσο, δεν είναι πολλοί πάροχοι VPN που προσφέρουν αυτήν τη δυνατότητα. Για να απολαύσετε τα οφέλη της συσκότισης VPN, βεβαιωθείτε ότι έχετε επιλέξει μια υπηρεσία που προσφέρει συσκότιση ως πρόσθετη δυνατότητα.