Skip to main content

使用VPN(统称)是否真正安全?近期,研究人员在 CACM 期刊(《美国计算机学会通讯》)上发表论文,分析了最流行的 VPN 协议OpenVPN的指纹识别能力

  1. 使用VPN(统称)是否真正安全?

    近期,研究人员在 CACM 期刊(《美国计算机学会通讯》)上发表论文,分析了最流行的 VPN 协议OpenVPN的指纹识别能力。

    结果显示,OpenVPN 非常容易被指纹识别,即使使用了混淆层加密 OpenVPN 流量也加密不足和数据包长度混淆不足也会被标记为可疑流量。

    而中国大陆GFW早在2018年就已经做到可部署于运营商的业务环境,具备对OpenVPN目标"网络身份和指纹信息识别、取证和溯源"。
    PS:
    2019年5月GFW开始主动探测所有出境流量,原理是GFW的一个边界网关路由将自己伪造成客户端主动向可疑流量服务器发送连接请求,一旦确认该服务器运行Shadowsocks服务,就会丢弃该服务器所有流量。
    2021年GFW第一次能够仅基于被动流量分析,就实时地大规模封锁完全加密的代理,导致Shadowsocks、Outline、等协议受到影响。
    而在2023年GFW开始对SNI 白名单地区进行大规模“降级攻击”,不封锁例如Shadowsocks和OpenVPN的全随机数裸协议,可以对流量发起者进行识别、取证和溯源。

    最后提醒大家:非中转隧道请勿使用全随机数裸协议。

    GFWacm

    Via 𝒍𝒊𝒍𝒚

    补充:全随机数裸协议是指加密以后全乱码,没有通过TLS安全层的协议,像直连机场的原生SS协议(但Trojan或Vmess在直连机场中不受影响);中转和专线机场,协议没太大讲究。

    关注频道 @ZaiHuaPd
    频道爆料 @ZaiHuabot
    😱 243 🥱 45 👍 30 ❤️ 14 🤣 13 👎 5 🤯 4 🤔 2 👌 2