Jusu vadovas i interneto laisve

Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Kaip vyriausybes aptinka ir blokuoja VPN, kaip Doppler iveikia kiekviena metoda ir ka turretumete daryti dabar, kad liktumete prisijunge, kai apribojimai griežteja.

Kaip vyriausybes aptinka ir blokuoja VPN

Interneto cenzura išsivyste toli už paprasto IP blokavimo ribu. Tokios šalys kaip Rusija, Kinija ir Iranas diegia sudëtingas sistemas, naudojancias mašinini mokymasi VPN ryšiams identifikuoti ir nutraukti realiu laiku. Štai kaip tiksliai jos tai daro.

Infrastruktura: TSPU ir DPI

Rusija diegia TSPU (Technines gresmiu atsakomuoju priemoniu sistemos) — specializuota iranga, idiegta tiesiogiai ISP tinklo mazguose. Kinija naudoja Didiji ugniasieni, Iranas — NIN. Šios sistemos atlieka gilaus paketu tikrinima (DPI) kiekvienam paketui, kertanciam tinkla.

Tradiciniai VPN protokolai, tokie kaip OpenVPN, WireGuard ir IPSec, turi išskirtines paketu strukturas. DPI juos identifikuoja akimirksniu ir nutraukia ryši. Net „maskuoti“ režimai dažnai nepavyksta, nes pagrindinis rankos paspaudimo modelis išlieka aptinkamas.

Kai paprastas parašu atitikimo nepakanka, šios sistemos aktyvuoja mašininio mokymosi modulius. Jos nustoja žiüreti i paketu vidü (viskas užšifruota) ir pradeda analizuoti, kaip elgiasi srautas.

1 metodas: TLS kliento pirštü atspaudu nustatymas

Kiekvienas TLS klientas — Chrome, Firefox, Safari — siuncna ryšio parametrus tam tikra tvarka rankos paspaudimo metu. Tai sukuria unikalu pirštü atspaudaa. VPN klientas, apsimetantis HTTPS srautu, dažnai siuucia šiuos parametrus kita tvarka nei tikra naršykle. DPI palygina pirštü atspaudaa su žinomu naršykliu duomenu baze. Neatitikimas? Pažymima kaip tunelis.

2 metodas: Srauto entropijos analize

Tikras interneto naudojimas turi büdingus modelius. Vaizdo transliavimas sukuria daug dideli iu nuosekliu paketu. Interneto naršymas vyksta užklausa-atsakymas-pauzë ciklu. VPN tunelis turi visiškai kitoki entropijos profili — vienodo dydžio paketai, nuoseklus laiko intervalai, ne žmogiškas tankis. Net kai srautas maskuojamas kaip HTTPS, mašininio mokymosi modeliai aptinka šias statistines anomalijas paketu dydžiuose ir laiko delsuose.

3 metodas: Aktyvus tikrinimas

Kai sistema itaria, kad užsienio serveris vykdo VPN, ji siuncna savo tikrinimo užklausa. Jei serveris atsako kaip normali svetaine — gražindamas 404 klaida ar HTML puslapi — jis praeina. Bet jei serveris bando inicijuoti VPN rankos paspaudima ar elgiasi netiketai, IP adresas nedelsiant užblokuojamas. Paprasti VPN šio testo neišlaiko.

4 metodas: IP ir DNS juodieji sarašai

Žinomu VPN tiekeju IP diapazonai blokuojami tiesiogiai. DNS užklausos VPN domenams percepiamos. Komerciniai VPN tiekejai su viešais serveriu sarašais yra lengviausi taikiniai — visa ju infrastruktura gali büti užblokuota per minutes.

Rezultatas: paprasti VPN ir standartines proxy paslaugos, tokios kaip NordVPN, ExpressVPN ir Surfshark, nustoja veikti per valandas nuo susiaurrinimo pradžios. Tik proxy protokolai, specialiai sukurti büti neatskiriami nuo iprasto interneto srauto, išgyvena.

Kaip Doppler iveikia kiekviena aptikimo metoda

Kiekvienai aptikimo technikai yra konkretus atsakas, integruotas i VLESS-Reality — protokola, kuris maitina kiekviena Doppler ryši.

Protokolo parašai

Jokio VPN parašo

VLESS-Reality nesukuria jokio identifikuojamo protokolo modelio. Nera VPN rankos paspaudimo, nera išskirtines paketu strukturos, nera nieko, ka DPI parašu duomenu bazes galetü atitikti.

TLS pirštü atspaudu nustatymas

Tikras TLS rankos paspaudimas

Reality atlieka tikra TLS rankos paspaudima naudojant teiseta svetaines sertifikata. Pirštü atspaudas tiksliai atitinka tai, ka sukurtu tikra naršykle — nes tai yra tikras TLS ryšys.

Entropijos analize

Naturalüs srauto modeliai

Srautas, einantis per VLESS-Reality tuneli, formatuojamas identiškai standartiniam HTTPS. Paketu dydžiai, laiko intervalai ir srauto modeliai atitinka iprasta interneto naršyma, iveikdami statistine analize.

Aktyvus tikrinimas

Teisetas serverio atsakas

Kai tikrinami, Doppler serveriai atsako tiksliai taip, kaip teiseta svetaine, kuria atspindi. Neautorizuotos tikrinimo užklausos gauna iprastus interneto atsakymus. VPN tunelis aktyvuojamas tik su tinkama kliento autentifikacija.

IP blokavimas

Dinamince infrastruktura

Doppler rotunoja serveriu galutinius taškus ir IP adresus. Net jei vienas galutinis taškas identifikuojamas, tinklas automatiškai prisitaiko. Musu Telegram botas suteikia momentiners prieiga prie atnaujintu serveriu konfigüraciju.

Užblokuotas Rusijoje — ir vis dar cia

Patvirtinta Roskomnadzor

Rusijos valdzüia tikslingai nukreipe ir užblokavo Doppler VPN. Musu domenas buvo itrauktas i federalini blokavimo saraša. Mes to neslepiame — tai irodymas, kad musu technologija veikia.

Skirtingai nuo komrciniu VPN tiekeju, kurie paklüsta pašalinimo prašymams arba tyliai pasitraukia iš apribotu rinku, Doppler buvo sukurtas büent šiam scenarijui. Kai musu svetaine užblokuojama, musu Telegram botas išlieka pasiekiamas. Kai serveriu IP užblokuojami, musu infrastruktura automatiškai rotiuojasi.

Kiekviena ju užtvara mes apeiname. Tai ne rinkodaros teiginys — tai musu kasdienis darbas.

Patvirtinta

Domenas užblokuotas RKN

Veikia

Paslaugos büsena

Telegram Bot

Alternatyvi priega

Ko tikretis: interneto apribojimu ateitis

Interneto cenzura nestovi vietoje. Supratimas, kur viskas krypsta, padeda pasiruošti. Štai realistine prognoze, pagrista dabartine infrastruktura ir politikos tendencijomis.

Dabartinis etapas

DPI + mašininio mokymosi aptikimas

Vyriausybes diegia TSPU/DPI iranga su ML moduliais ISP mazguose. Standartiniai VPN protokolai blokuojami automatiškai. VLESS-Reality ir panašüs anticenzuriniai protokolai vis dar veikia, nes sukuria srauta, neatskiriama nuo HTTPS.

Šiuo metu aktyvus Rusijoje, Kinijoje, Irane

Galimas kitas žingsnis

Baltuoju sarašu modelis

Uživot blokuoti konkrecius protokolus, bütu pasiekiami tik patvirtinti domenai ir IP adresai. Visa kita blokuojama pagal numatyma. SSH, RDP, žaidimu prievadai — viskas blokuojama, nebent registruota juridinio asmens. Tai buvo iš dalies išbandyta Rusijos 2018 m. Telegram blokavimo metu.

Techniškai imanoma, iš dalies idiegta

Ekstremalus scenarijus

Nacionaline interneto izoliacija

Visiškai izoliuotas vidaus tinklas su privalomais valstybiniais šakniniais sertifikatais, vietiniais užsienio paslaugu veidrodžiais ir be tiesiogienes prieigos prie globalaus interneto. Pagalvokite apie Šiaures Korejos Kwangmyong, bet masto lygmeniu.

Ekonomiškai pražütinga — žiurekite žemiau

Ekonomines realybes patikrinimas

2018 m., kai Roskomnadzor bande užblokuoti tik Telegram, galiausiai užblokavo milijonus Amazon ir Google IP adresu. Parduotuviu kasos aparatai nustojo veikti. Išmanüs namu irenginiai atsijunge. Banku push pranešimai nebeveike.

Baltuju sarašu modelis sukeltü tai 100 kartu didesniu mastu. Šiuolaikines Rusijos svetaines priklauso nuo Google Fonts, užsienio CDN biblioteku, tarptautiniu sertifikatu instituciju ir debesijos paslaugu. Bankai ir logistikos imones naudoja užsienio SSL sertifikatus. Programuotojai prarastu priega prie GitHub, Docker Hub ir npm.

Visiška izoliacija techniškai imanoma — bet jos kaina yra technologine degradacija. Windows ir Android naujinimai tampa neprieinami. Medicinine iranga praranda tvarkykliu palaikyma. DI pletra visiškai sustoja be globalios atviro kodo infrastruktüros.

Labiausiai tikettinas kelias yra laipsniškas ribojimas per metus, o ne staigus atjungimas. Bet kiekvienas eskalacijos žingsnis reiškia, kad daugiau VPN naudotoju lieka už borto — nebent jie pasiruoše.

Kaip pasiruošti dabar

Nelaukite, kol prieiga taps sudëtingesne. Atlikite šiuos žingsnius šiandien.

Atsisiuskite Doppler VPN dabar

Idiekite programele, kol programeliu parduotuves ir musu svetaine vis dar pasiekiamos jusu regione. Kai apribojimai griežteja, atsisiuntimas tampa žymiai sudetingesnis.

Išsaugokite musu Telegram bota

Pridekite @dopplercreatebot prie savo Telegram. Net jei musu svetaine bus užblokuota, botas liks pasiekiamas Telegram viduje ir gales pateikti VPN konfigüracijas akimirksniu.

Gaukite atskira Android APK

Musu Telegram botas platina Android programele tiesiogiai kaip APK faila — Play Store nereikalingas. Tai jusu atsargine kopija, jei Google Play taps ribotas jusu šalyje.

Atnaujinkite programele

Reguliariai leidžiame protokolu naujinimus, kad aplenkturme naujas blokavimo technikas. Ijunkite automatinius naujinimus arba reguliariai tikrinkite naujinimus per musu Telegram kanalus.

Pasidalinkite su tais, kam reikia

Kuo daugiau žmoniu turi Doppler idiegta prieš apribojimu griežtejima, tuo geriau. Pasidalinkite musu Telegram boto nuoroda — tai labiausiai cenzurai atsparus platinimo kanalas, kuri turime.

Protokolu palyginimas

Protokolas	Aptinkamumas	Greitis	Cenzuros atsparumas	Protokolo pirštü atspaudas
OpenVPN	Aukštas	Vidutinis	Žemas	Matomas
WireGuard	Vidutinis	Greitas	Žemas	Matomas
VLESS-Reality	Labai žemas	Greitas	Aukštas	Nera

Mes nepaliekame nieko

Doppler VPN buvo sukurtas specialiai apribotiems tinklams. Nuolat tobiuliname infrastruktura, keiciame serverius ir atnaujiname protokolus, kad aplenkturme kiekviena nauja blokavimo technika. Jusu interneto laisve nera derybú objektas.

Atsisiusti iOS Atsisiusti Android Gauti per Telegram Bot

Naujienos (rusu k.)Naujienos (anglu k.)