Váš průvodce svobodou na internetu

Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Jak vlády detekují a blokují VPN, jak Doppler překonává každou metodu a co byste měli udělat nyní, abyste zůstali připojeni, jak omezení rostou.

Jak vlády detekují a blokují VPN

Cenzura internetu se vyvinula daleko za prosté blokování IP adres. Země jako Rusko, Čína a Írán nasazují sofistikované systémy využívající strojové učení k identifikaci a ukončení VPN připojení v reálném čase. Zde je přesně postup, jak to dělají.

Infrastruktura: TSPU a DPI

Rusko nasazuje TSPU (technické systémy pro protiopatření proti hrozbám) — specializovaný hardware instalovaný přímo na uzlech sítí ISP. Čína používá Velký čínský firewall, Írán provozuje NIN. Tyto systémy provádějí hloubkovou inspekci paketů (DPI) na každém paketu procházejícím sítí.

Tradiční VPN protokoly jako OpenVPN, WireGuard a IPSec mají charakteristickou strukturu paketů. DPI je okamžitě identifikuje a ukončí připojení. Ani „obfuskované“ režimy často nezabírají, protože základní vzorec handshake zůstává detekovatelný.

Když nestačí prosté porovnání podpisů, tyto systémy aktivují moduly strojového učení. Přestávají nahlížet do paketů (vše je šifrováno) a začínají analyzovat, jak se provoz chová.

Metoda 1: TLS Client Fingerprinting

Každý TLS klient — Chrome, Firefox, Safari — odesílá parametry připojení v určitém pořadí během handshake. To vytváří jedinečný otisk. VPN klient předstírající HTTPS provoz často odesílá tyto parametry v jiném pořadí než skutečný prohlížeč. DPI porovnává otisk s databází známých prohlížečů. Neshoduje se? Označen jako tunel.

Metoda 2: Analýza entropie provozu

Reálné používání internetu má charakteristické vzorce. Streamování videa produkuje mnoho velkých sekvenčních paketů. Prohlížení webu sleduje cyklus požadavek-odpověď-pauza. VPN tunel má zcela jiný profil entropie — uniformní velikosti paketů, konzistentní časování, nelidská hustota. I když je provoz maskován jako HTTPS, modely strojového učení detekují tyto statistické anomálie v délkách paketů a časových prodlevách.

Metoda 3: Aktivní sondování

Když systém podezírá zahraniční server z provozování VPN, odešle vlastní sondovací požadavek. Pokud server odpovídá jako normální webová stránka — vrací chybu 404 nebo HTML stránku — projde. Ale pokud se server pokusí zahájit VPN handshake nebo se chová neočekávaně, IP adresa je okamžitě zablokována. Jednoduché VPN tímto testem okamžitě propadnou.

Metoda 4: Blokování IP a DNS

Známé rozsahy IP adres poskytovatelů VPN jsou přímo blokovány. DNS dotazy na VPN domény jsou zachyceny. Komerční poskytovatelé VPN s veřejnými seznamy serverů jsou nejsnadnějšími cíli — celá jejich infrastruktura může být zablokována během minut.

Výsledek: jednoduché VPN a standardní proxy služby jako NordVPN, ExpressVPN a Surfshark přestanou fungovat během hodin od začátku represe. Pouze proxy protokoly specificky navržené tak, aby byly nerozeznatelné od běžného webového provozu, přežijí.

Jak Doppler překonává každou detekční metodu

Každá detekční technika má specifické protiopatření zabudované v VLESS-Reality — protokolu, který pohání každé připojení Doppler.

Podpisy protokolu

Nulový VPN podpis

VLESS-Reality nevytváří žádný identifikovatelný vzorec protokolu. Žádný VPN handshake, žádná charakteristická struktura paketů, nic, proti čemu by databáze podpisů DPI mohly párovat.

TLS Fingerprinting

Autentický TLS handshake

Reality provádí skutečný TLS handshake s certifikátem legitimní webové stránky. Otisk přesně odpovídá tomu, co by vytvořil skutečný prohlížeč — protože je to skutečné TLS připojení.

Analýza entropie

Přirozené vzorce provozu

Provoz procházející tunelem VLESS-Reality je formátován identicky se standardním HTTPS. Velikosti paketů, časování a vzorce toku odpovídají normálnímu prohlížení webu, čímž překonávají statistickou analýzu.

Aktivní sondování

Legitimní odpověď serveru

Při sondování servery Doppler odpovídají přesně jako legitimní webová stránka, kterou zrcadlí. Neoprávněné sondovací požadavky obdrží normální webové odpovědi. VPN tunel se aktivuje pouze s platnou klientskou autentizací.

Blokování IP

Dynamická infrastruktura

Doppler rotuje koncové body serverů a IP adresy. I když je jeden koncový bod identifikován, síť se automaticky přizpůsobí. Náš Telegram bot poskytuje okamžitý přístup k aktualizovaným konfiguracím serverů.

Blokováno v Rusku — a stále tady

Potvrzeno Roskomnadzorem

Ruské úřady konkrétně zacílily a zablokovaly Doppler VPN. Naše doména byla přidána na federální seznam blokovaných. Neschovávame to — je to důkaz, že naše technologie funguje.

Na rozdíl od komerčních poskytovatelů VPN, kteří vyhoví požadavkům na stažení nebo tiše opustí omezené trhy, Doppler byl pro tento přesný scénář vytvořen. Když se náš web zablokuje, náš Telegram bot zůstává dostupný. Když se IP adresy serverů zablokují, naše infrastruktura se automaticky rotuje.

Každé blokování, které zavedou, obejdeme. To není marketingové tvrzení — je to naše každodenní práce.

Potvrzeno

Doména blokována RKN

V provozu

Stav služby

Telegram Bot

Alternativní přístup

Co čekat: budoucnost internetových omezení

Cenzura internetu nezůstává na místě. Porozumění tomu, kam věci směřují, vám pomůže se připravit. Zde je realistický vývoj na základě aktuální infrastruktury a politických trendů.

Současná fáze

DPI + detekce strojovým učením

Vlády nasazují hardware TSPU/DPI s ML moduly na uzlech ISP. Standardní VPN protokoly jsou blokovány automaticky. VLESS-Reality a podobné protokoly proti cenzuře stále fungují, protože produkují provoz nerozeznatelný od HTTPS.

Aktivní nyní v Rusku, Číně, Íránu

Možný další krok

Model whitelistu

Místo blokování konkrétních protokolů by byly přístupné pouze schválené domény a IP adresy. Vše ostatní je ve výchozím stavu blokováno. SSH, RDP, herní porty — vše blokováno, pokud není registrováno právnickou osobou. Částečně to bylo testováno během ruského blokování Telegramu v roce 2018.

Technicky proveditelné, částečně nasazeno

Extrémní scénář

Izolace národního internetu

Plně izolovaná domácí síť s povinným státem vydaným kořenovým certifikátem, lokálními zrcadly zahraničních služeb a žádným přímým přístupem ke globálnímu internetu. Představte si severokorejský Kwangmyong, ale ve velkém měřítku.

Ekonomicky devastující — viz níže

Ekonomická realita

V roce 2018, když se Roskomnadzor pokusil zablokovat jen Telegram, skončil zablokováním milionů IP adres Amazonu a Googlu. Pokladny v obchodech přestaly fungovat. Chytrá zařízení v domácnostech se odpojila. Bankovní push notifikace selhaly.

Model whitelistu by způsobil totéž ve 100násobném měřítku. Moderní ruské weby závisí na Google Fonts, zahraničních CDN knihovnách, mezinárodních certifikačních autoritách a cloudových službách. Banky a logistické společnosti používají zahraniční SSL certifikáty. Vývojáři by ztratili přístup na GitHub, Docker Hub a npm.

Úplná izolace je technicky možná — ale její cenou je technologická degradace. Aktualizace Windows a Androidu se stanou nedostupnými. Zdravotnické vybavení ztratí podporu ovladačů. Vývoj AI se zcela zastaví bez globální open-source infrastruktury.

Nejpravděpodobnější cestou je postupné omezování v průběhu let, nikoli náhlé odpojení. Ale každý eskalační krok znamená, že více uživatelů VPN zůstane odříznuto — pokud nejsou připraveni.

Jak se připravit už teď

Nečekejte, až bude přístup obtížnější. Udělejte tyto kroky ještě dnes.

Stáhněte si Doppler VPN ještě dnes

Nainstalujte aplikaci, dokud jsou obchody s aplikacemi a náš web ve vašem regionu stále dostupné. Jakmile se omezení zpřísní, stahování bude výrazně obtížnější.

Uložte si našeho Telegram bota

Přidejte @dopplercreatebot do svého Telegramu. I když se náš web zablokuje, bot zůstává přístupný uvnitř Telegramu a může vám okamžitě poskytnout VPN konfigurace.

Získejte samostatný Android APK

Náš Telegram bot distribuuje aplikaci pro Android přímo jako APK soubor — bez Google Play. To je vaše záloha pro případ, že se Google Play ve vaší zemi stane omezeným.

Udržujte aplikaci aktuální

Vydáváme aktualizace protokolu, abychom byli o krok napřed před novými blokovacími technikami. Zapněte automatické aktualizace nebo pravidelně kontrolujte aktualizace přes naše kanály na Telegramu.

Sdílejte s lidmi, kteří to potřebují

Čím více lidí bude mít Doppler nainstalovaný před zpřísněním omezení, tím lépe. Sdílejte odkaz na našeho Telegram bota — je to nejodolnější distribuční kanál, který máme.

Srovnání protokolů

Protokol	Zjistitelnost	Rychlost	Odolnost vůči cenzuře	Otisk protokolu
OpenVPN	Vysoká	Střední	Nízká	Viditelný
WireGuard	Střední	Rychlá	Nízká	Viditelný
VLESS-Reality	Velmi nízká	Rychlá	Vysoká	Žádný

Nikoho nenecháme pozadu

Doppler VPN byl vytvořen speciálně pro omezené sítě. Neustále vylepšujeme naši infrastrukturu, rotujeme servery a aktualizujeme protokoly, abychom byli o krok napřed před každou novou blokovací technikou. Vaše svoboda na internetu není vyjednatelná.

Stáhnout pro iOS Stáhnout pro Android Získat přes Telegram Bot

Novinky (rusky)Novinky (anglicky)