Vaš vodič za slobodu interneta

Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Kako vlade otkrivaju i blokiraju VPN-ove, kako ih Doppler pobjeđuje i što biste trebali učiniti sada da ostanete povezani dok ograničenja rastu.

Kako vlade otkrivaju i blokiraju VPN-ove

Internetska cenzura evoluirala je daleko izvan jednostavnog blokiranja IP adresa. Zemlje poput Rusije, Kine i Irana koriste sofisticirane sustave koji strojnim učenjem identificiraju i prekidaju VPN veze u stvarnom vremenu. Evo kako to točno rade.

Infrastruktura: TSPU i DPI

Rusija koristi TSPU (Tehničke sustave za protumjere prijetnjama) — specijalizirani hardver instaliran izravno na mrežne čvorove ISP-ova. Kina koristi Veliki vatrozid, Iran upravlja NIN-om. Ti sustavi izvršavaju duboku inspekciju paketa (DPI) na svakom paketu koji prolazi mrežom.

Tradicionalni VPN protokoli poput OpenVPN-a, WireGuarda i IPSec-a imaju prepoznatljive strukture paketa. DPI ih trenutno identificira i prekida vezu. Čak i "zamračeni" načini često ne uspijevaju jer temeljni obrazac rukovanja ostaje detektabilan.

Kada osnovno prepoznavanje potpisa nije dovoljno, ti sustavi aktiviraju module strojnog učenja. Prestaju gledati unutar paketa (sve je šifrirano) i počinju analizirati kako se promet ponaša.

Metoda 1: TLS fingerprintanje klijenta

Svaki TLS klijent — Chrome, Firefox, Safari — šalje parametre veze u određenom redoslijedu tijekom rukovanja. To stvara jedinstven otisak. VPN klijent koji se pretvara da je HTTPS promet često šalje te parametre u drugačijem redoslijedu nego bilo koji pravi preglednik. DPI uspoređuje otisak s bazom podataka poznatih preglednika. Nepodudaranje? Označeno kao tunel.

Metoda 2: Analiza entropije prometa

Stvarno korištenje interneta ima prepoznatljive obrasce. Video streaming proizvodi mnogo velikih sekvencijalnih paketa. Pregledavanje weba slijedi ciklus zahtjev-odgovor-pauza. VPN tunel ima potpuno drugačiji profil entropije — ujednačene veličine paketa, dosljedno vremensko raspoređivanje, neljudska gustoća. Čak i kada je promet maskiran kao HTTPS, modeli strojnog učenja otkrivaju te statističke anomalije u duljinama paketa i vremenskim razmacima.

Metoda 3: Aktivno ispitivanje

Kada sustav posumnja da strani poslužitelj pokreće VPN, šalje vlastiti zahtjev za ispitivanje. Ako poslužitelj odgovori kao normalna web stranica — vraćajući pogrešku 404 ili HTML stranicu — prolazi test. Ali ako poslužitelj pokuša pokrenuti VPN rukovanje ili se ponaša neočekivano, IP adresa se odmah zabranjuje. Jednostavni VPN-ovi odmah padaju na ovom testu.

Metoda 4: IP i DNS crna lista

Poznati rasponi IP adresa VPN pružatelja blokiraju se u potpunosti. DNS zahtjevi za VPN domene se presreću. Komercijalni VPN pružatelji s javnim popisima poslužitelja najlakše su mete — njihova cijela infrastruktura može biti blokirana u minutama.

Rezultat: jednostavni VPN-ovi i standardne proxy usluge poput NordVPN-a, ExpressVPN-a i Surfsharka prestaju raditi unutar sati od pojačanja restrikcija. Samo proxy protokoli posebno dizajnirani da budu nerazlučivi od običnog web prometa preživljavaju.

Kako Doppler pobjeđuje svaku metodu detekcije

Svaka tehnika detekcije ima specifičnu protumjeru ugrađenu u VLESS-Reality — protokol koji pokreće svaku Doppler vezu.

Potpisi protokola

Nula VPN potpisa

VLESS-Reality ne proizvodi nikakav prepoznatljiv obrazac protokola. Nema VPN rukovanja, nema prepoznatljive strukture paketa, ničega za DPI baze podataka potpisa.

TLS fingerprintanje

Pravo TLS rukovanje

Reality izvršava pravo TLS rukovanje koristeći certifikat legitimne web stranice. Otisak točno odgovara onome što bi pravi preglednik proizveo — jer je to prava TLS veza.

Analiza entropije

Prirodni obrasci prometa

Promet koji prolazi kroz VLESS-Reality tunel formatiran je identično standardnom HTTPS-u. Veličine paketa, vremensko raspoređivanje i obrasci toka odgovaraju normalnom pregledavanju weba, pobjeđujući statističku analizu.

Aktivno ispitivanje

Legitimni odgovor poslužitelja

Kada ih se ispituje, Doppler poslužitelji odgovaraju točno kao legitimna web stranica koju preslikavaju. Neovlašteni zahtjevi za ispitivanje primaju normalne web odgovore. VPN tunel se aktivira samo s valjanom autentifikacijom klijenta.

IP crna lista

Dinamička infrastruktura

Doppler rotira krajnje točke poslužitelja i IP adrese. Čak i ako se jedna krajnja točka identificira, mreža se automatski prilagođava. Naš Telegram bot pruža trenutan pristup ažuriranim konfiguracijama poslužitelja.

Blokiran u Rusiji — i dalje ovdje

Potvrđeno od Roskomnadzora

Ruske vlasti su specifično ciljale i blokirale Doppler VPN. Naša domena je dodana na savezni popis blokiranih. To nije nešto što skrivamo — to je dokaz da naša tehnologija radi.

Za razliku od komercijalnih VPN pružatelja koji se povinuju zahtjevima za uklanjanje ili tiho napuštaju ograničena tržišta, Doppler je izgrađen upravo za ovaj scenarij. Kada naša web stranica bude blokirana, naš Telegram bot ostaje dostupan. Kada IP adrese poslužitelja budu zabranjene, naša infrastruktura se automatski rotira.

Svaku blokadu koju nametnu, mi zaobilazimo. To nije marketinška tvrdnja — to je naša svakodnevna operacija.

Potvrđeno

Domena blokirana od RKN-a

Operativno

Status usluge

Telegram Bot

Alternativni pristup

Što očekivati: Budućnost internetskih ograničenja

Internetska cenzura ne stoji. Razumijevanje kamo stvari idu pomaže vam da se pripremite. Evo realistične projekcije temeljene na trenutnoj infrastrukturi i trendovima politike.

Trenutna faza

DPI + detekcija strojnim učenjem

Vlade koriste TSPU/DPI hardver s ML modulima na ISP čvorovima. Standardni VPN protokoli se automatski blokiraju. VLESS-Reality i slični anti-cenzurni protokoli još uvijek rade jer proizvode promet nerazlučiv od HTTPS-a.

Aktivno sada u Rusiji, Kini, Iranu

Mogući sljedeći korak

Model dopuštenog popisa

Umjesto blokiranja specifičnih protokola, samo odobrene domene i IP adrese bile bi dostupne. Sve ostalo je blokirano prema zadanim postavkama. SSH, RDP, gaming portovi — sve blokirano osim ako nije registrirano od strane pravnog subjekta. Ovo je djelomično testirano tijekom ruske zabrane Telegrama 2018.

Tehnički izvedivo, djelomično postavljeno

Ekstremni scenarij

Nacionalna izolacija interneta

Potpuno izolirana domaća mreža s obveznim državno izdanim korijenskim certifikatima, lokalnim preslikama stranih usluga i bez izravnog pristupa globalnom internetu. Zamislite sjevernokorejski Kwangmyong, ali u velikom mjerilu.

Ekonomski razorno — pogledajte ispod

Ekonomska provjera stvarnosti

U 2018., kada je Roskomnadzor pokušao blokirati samo Telegram, završili su zabranom milijuna Amazon i Google IP adresa. Blagajne u trgovinama prestale su raditi. Pametni kućni uređaji isključili su se. Push obavijesti banaka prestale su stizati.

Model dopuštenog popisa uzrokovao bi to 100x većem razmjeru. Moderne ruske web stranice ovise o Google Fontsima, stranim CDN bibliotekama, međunarodnim certifikacijskim tijelima i oblačnim uslugama. Banke i logističke tvrtke koriste strane SSL certifikate. Programeri bi izgubili pristup GitHubu, Docker Hubu i npm-u.

Potpuna izolacija je tehnički moguća — ali njezina cijena je tehnološka degradacija. Ažuriranja Windowsa i Androida postaju nedostupna. Medicinska oprema gubi podršku za upravljačke programe. Razvoj umjetne inteligencije potpuno prestaje bez globalne open-source infrastrukture.

Najvjerojatniji put je postupno ograničavanje tijekom godina, ne iznenadni prekid. Ali svaki korak eskalacije znači da više VPN korisnika ostaje bez pristupa — osim ako nisu pripremljeni.

Kako se pripremiti sada

Ne čekajte dok pristup ne postane teži. Poduzmite ove korake danas.

Preuzmite Doppler VPN sada

Instalirajte aplikaciju dok su trgovine aplikacija i naša web stranica još dostupni u vašoj regiji. Kada ograničenja eskaliraju, preuzimanje postaje znatno teže.

Spremite našeg Telegram bota

Dodajte @dopplercreatebot u svoj Telegram. Čak i ako naša web stranica bude blokirana, bot ostaje dostupan unutar Telegrama i može vam odmah pružiti VPN konfiguracije.

Nabavite samostalni Android APK

Naš Telegram bot distribuira Android aplikaciju izravno kao APK datoteku — Play Store nije potreban. Ovo je vaša rezerva ako Google Play postane ograničen u vašoj zemlji.

Redovito ažurirajte aplikaciju

Objavljujemo ažuriranja protokola kako bismo bili ispred novih tehnika blokiranja. Omogućite automatska ažuriranja ili redovito provjeravajte ažuriranja putem naših Telegram kanala.

Podijelite s ljudima kojima je potrebno

Što više ljudi ima instaliran Doppler prije eskalacije ograničenja, to bolje. Podijelite link našeg Telegram bota — to je najotporniji kanal distribucije na cenzuru koji imamo.

Usporedba protokola

Protokol	Mogućnost otkrivanja	Brzina	Otpornost na cenzuru	Otisak protokola
OpenVPN	Visoka	Umjerena	Niska	Vidljiv
WireGuard	Srednja	Brza	Niska	Vidljiv
VLESS-Reality	Vrlo niska	Brza	Visoka	Nema

Ne ostavljamo nikoga iza sebe

Doppler VPN izgrađen je posebno za ograničene mreže. Neprestano poboljšavamo infrastrukturu, rotiramo poslužitelje i ažuriramo protokole kako bismo bili ispred svake nove tehnike blokiranja. Vaša sloboda interneta nije pregovaračka.

Preuzmi za iOS Preuzmi za Android Nabavi putem Telegram Bota

Ažuriranja (ruski)Ažuriranja (engleski)