Teie juhend internetivabaduse juurde

Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Kuidas valitsused tuvastavad ja blokeerivad VPN-e, kuidas Doppler alistab iga meetodi ning mida peaksite tegema nüüd, et piirangute kasvades ühenduses püsida.

Kuidas valitsused tuvastavad ja blokeerivad VPN-e

Internetitsensuur on arenenud kaugele lihtsast IP-blokeerimisest. Riigid nagu Venemaa, Hiina ja Iraan kasutavad keerukaid süsteeme, mis tuvastavad ja katkestavad VPN-ühendusi reaalajas masinõppe abil. Siit saate täpselt teada, kuidas.

Infrastruktuur: TSPU ja DPI

Venemaa kasutab TSPU-d (ohtude vastumeetmete tehnilised süsteemid) — spetsialiseeritud riistvara, mis on paigaldatud otse ISP võrgusõlmedesse. Hiina kasutab Suurt Tulemüüri, Iraan haldab NIN-i. Need süsteemid teostavad DPI-d igale võrku läbivale paketile.

Traditsioonilised VPN-protokollid nagu OpenVPN, WireGuard ja IPSec omavad eristatavaid pakistruktuure. DPI tuvastab need koheselt ja katkestab ühenduse. Isegi "hägustatud" režiimid ebaõnnestuvad sageli, kuna aluseks olev kätlusmuster jääb tuvastatavaks.

Kui lihtne signatuuride sobitamine ei piisa, aktiveerivad need süsteemid masinõppe moodulid. Need lõpetavad pakettide sisu uurimise (kõik on krüpteeritud) ja hakkavad analüüsima liikluse käitumist.

Meetod 1: TLS-kliendi sõrmejälgede võtmine

Iga TLS-klient — Chrome, Firefox, Safari — saadab ühenduse parameetrid kindlas järjekorras kätluse ajal. See loob unikaalse sõrmejälje. VPN-klient, mis teeskleb HTTPS-liiklust, saadab need parameetrid sageli teises järjekorras kui ükski tõeline brauser. DPI võrdleb sõrmejälge tuntud brauserite andmebaasiga. Ei klapi? Märgitakse tunneliks.

Meetod 2: Liikluse entroopia analüüs

Tõelisel internetikasutusel on iseloomulikud mustrid. Videovoogedastus tekitab palju suuri järjestikuseid pakette. Veebisirvimine järgib päring-vastus-paus tsüklit. VPN-tunnelil on täiesti erinev entroopiaprofiil — ühtlased pakisuurused, järjepidev ajastus, ebainimlik tihedus. Isegi kui liiklus on maskeeritud HTTPS-iks, tuvastavad masinõppe mudelid need statistilised anomaaliad pakipikkustes ja viivitustes.

Meetod 3: Aktiivne sondeerimine

Kui süsteem kahtlustab, et välisserver käitab VPN-i, saadab see oma sondeerimispäringu. Kui server vastab nagu tavaline veebisait — tagastades 404 vea või HTML-lehe — läbib ta testi. Kuid kui server üritab algatada VPN-kätlust või käitub ootamatult, blokeeritakse IP-aadress koheselt. Lihtsad VPN-id kukuvad sellel testil kohe läbi.

Meetod 4: IP ja DNS mustnimekirjad

Tuntud VPN-teenusepakkujate IP-vahemikud blokeeritakse otseselt. VPN-domeenide DNS-päringud püütakse kinni. Avalike serveriloenditega kaubanduslikud VPN-pakkujad on kõige lihtsamad sihtmärgid — nende kogu infrastruktuur saab minutitega blokeeritud.

Tulemus: automaatsed VPN-id ja tavapuhverteenused nagu NordVPN, ExpressVPN ja Surfshark lõpetavad töötamise tundide jooksul pärast sulgemist. Ainult puhverprotokollid, mis on spetsiaalselt loodud tavalisest veebiliiklusest eristamatuteks, jäävad toimima.

Kuidas Doppler alistab iga tuvastusmeetodi

Igal tuvastusmeetodil on konkreetne vastumeetod, mis on sisse ehitatud VLESS-Reality'sse — protokolli, mis toidab iga Doppleri ühendust.

Protokolli signatuurid

VPN-signatuuri pole

VLESS-Reality ei tekita tuvastatavat protokollimuistrit. VPN-kätlust pole, eristatavat pakistruktuuri pole, DPI signatuuriandmebaasidele sobitamiseks pole midagi.

TLS-sõrmejälgede võtmine

Ehtne TLS-kätlus

Reality teostab tõelise TLS-kätluse seadusliku veebisaidi sertifikaadiga. Sõrmejälg vastab täpselt sellele, mida tõeline brauser tekitaks — sest see ongi tõeline TLS-ühendus.

Entroopia analüüs

Loomulikud liiklusmustrid

VLESS-Reality tunnelit läbiv liiklus on vormindatud identne tavalise HTTPS-iga. Pakisuurused, ajastus ja voomustrid vastavad tavalisele veebisirvimisele, alistades statistilise analüüsi.

Aktiivne sondeerimine

Seaduslik serveri vastus

Sondeerimisel vastavad Doppleri serverid täpselt nagu seaduslik veebisait, mida nad peegeldavad. Volitamata sondeerimispäringud saavad tavalisi veebivastuseid. VPN-tunnel aktiveerub ainult kehtiva kliendi autentimisega.

IP mustnimekirja lisamine

Dünaamiline infrastruktuur

Doppler roteerib serveri lõpp-punkte ja IP-aadresse. Isegi kui üks lõpp-punkt tuvastatakse, kohandub võrk automaatselt. Meie Telegrami bot tagab kohese juurdepääsu uuendatud serverikonfiguratsioonidele.

Venemaa blokeerinud — ja me oleme endiselt siin

Kinnitanud Roskomnadzor

Vene ametivõimud on Doppler VPN-i sihilikult suunanud ja blokeerinud. Meie domeen on lisatud föderaalsele blokeerimisloendile. See pole midagi, mida me peidame — see on tõend, et meie tehnoloogia töötab.

Erinevalt kaubanduslikest VPN-pakkujatest, kes täidavad eemaldamistaotlusi või lahkuvad vaikselt piiratud turgudelt, on Doppler just selle stsenaariumi jaoks ehitatud. Kui meie veebisait blokeeritakse, jääb meie Telegrami bot kättesaadavaks. Kui serveri IP-d keelatakse, roteerub meie infrastruktuur automaatselt.

Igast blokeerimisest möödume. See pole turundusväide — see on meie igapäevane tegevus.

Kinnitatud

Domeen RKN-i poolt blokeeritud

Toimiv

Teenuse olek

Telegrami bot

Alternatiivne juurdepääs

Mida oodata: internetipiirangute tulevik

Internetitsensuur ei seisa paigal. Arusaamine, kuhu asjad liiguvad, aitab teil valmistuda. Siin on realistlik edasiminek praeguste infrastruktuuride ja poliitikasuundumuste põhjal.

Praegune etapp

DPI + masinõppe tuvastamine

Valitsused paigaldavad TSPU/DPI riistvara masinõppe moodulitega ISP sõlmedesse. Standardsed VPN-protokollid blokeeritakse automaatselt. VLESS-Reality ja sarnased tsensuurivastased protokollid töötavad endiselt, kuna nad tekitavad HTTPS-ist eristamatut liiklust.

Praegu aktiivne Venemaal, Hiinas, Iraanis

Võimalik järgmine samm

Lubatud nimekirja mudel

Konkreetsete protokollide blokeerimise asemel oleksid ainult lubatud domeenid ja IP-aadressid kättesaadavad. Kõik muu on vaikimisi blokeeritud. SSH, RDP, mängupordid — kõik blokeeritud, kui neid pole registreerinud juriidiline isik. Seda testiti osaliselt Venemaa 2018. aasta Telegrami keelu ajal.

Tehniliselt teostatav, osaliselt rakendatud

Äärmuslik stsenaarium

Riiklik interneti isoleerimine

Täielikult isoleeritud kodumaine võrk kohustuslike riiklike juursertifikaatidega, välismaiste teenuste kohalike peeglitega ja otsese juurdepääsuta globaalsele internetile. Kujutage ette Põhja-Korea Kwangmyongi, aga riigi mõõtkavas.

Majanduslikult laastav — vt allpool

Majanduslik tegelikkuse kontroll

2018. aastal, kui Roskomnadzor üritas blokeerida ainult Telegrami, blokeerisid nad lõpuks miljoneid Amazoni ja Google'i IP-aadresse. Kaupluste kassad lõpetasid töötamise. Nutikodu seadmed läksid võrguühenduseta. Pankade tõuketeavitused ebaõnnestusid.

Lubatud nimekirja mudel põhjustaks seda 100 korda suuremas mahus. Kaasaegsed Vene veebisaidid sõltuvad Google Fontsist, välistest CDN-teekidest, rahvusvahelistest sertifitseerimisasutustest ja pilveteenustest. Pangad ja logistikaettevõtted kasutavad välismaiseid SSL-sertifikaate. Arendajad kaotaksid juurdepääsu GitHubile, Docker Hubile ja npm-ile.

Täielik isoleerimine on tehniliselt võimalik — kuid selle hind on tehnoloogiline allakäik. Windowsi ja Androidi uuendused muutuvad kättesaamatuks. Meditsiiniseadmed kaotavad draiveritoe. AI-arendus peatub täielikult ilma globaalse avatud lähtekoodiga infrastruktuurita.

Kõige tõenäolisem tee on järkjärguline piiramine aastate jooksul, mitte äkiline katkestus. Kuid iga eskaleeruv samm tähendab, et rohkem VPN-kasutajaid jääb maha — kui nad pole valmistunud.

Kuidas end nüüd ette valmistada

Ärge oodake, kuni juurdepääs muutub raskemaks. Tehke need sammud täna.

Laadi Doppler VPN kohe alla

Paigaldage rakendus, kuni rakenduspoed ja meie veebisait on teie piirkonnas veel kättesaadavad. Piirangute eskaleerumisel muutub allalaadimine oluliselt raskemaks.

Salvestage meie Telegrami bot

Lisage @dopplercreatebot oma Telegramile. Isegi kui meie veebisait blokeeritakse, jääb bot Telegramis kättesaadavaks ja saab teile koheselt VPN-konfiguratsioone pakkuda.

Hankige eraldiseisev Androidi APK

Meie Telegrami bot levitab Androidi rakendust otse APK-failina — Play Store'i pole vaja. See on teie varuvariant, kui Google Play muutub teie riigis piiratuks.

Hoidke rakendus uuendatuna

Avaldame protokolliuuendusi, et püsida uutest blokeerimistehnikatest ees. Lülitage sisse automaatsed uuendused või kontrollige uuendusi regulaarselt meie Telegrami kanalite kaudu.

Jagage nendega, kes seda vajavad

Mida rohkem inimestel on Doppler paigaldatud enne piirangute eskaleerumist, seda parem. Jagage meie Telegrami boti linki — see on kõige tsensuurikindlam levituskanal, mis meil on.

Protokollide võrdlus

Protokoll	Tuvastatavus	Kiirus	Tsensuurikindlus	Protokolli jälg
OpenVPN	Kõrge	Mõõdukas	Madal	Nähtav
WireGuard	Keskmine	Kiire	Madal	Nähtav
VLESS-Reality	Väga madal	Kiire	Kõrge	Puudub

Me ei jäta kedagi maha

Doppler VPN on ehitatud spetsiaalselt piiratud võrkude jaoks. Täiustame pidevalt oma infrastruktuuri, roteerime servereid ja uuendame protokolle, et püsida igast uuest blokeerimistehnikast ees. Teie internetivabadus pole läbiräägitav.

Laadi alla iOS-i jaoks Laadi alla Androidi jaoks Hangi Telegrami boti kaudu

Uuendused (vene keeles)Uuendused (inglise keeles)