Jūsu ceļvedis interneta brīvībai

Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Kā valdības noteic un bloķē VPN, kā Doppler uzvar katru metodi un ko jums vajadzētu darīt tagad, lai paliktu pieslēgtam, kad ierobežojumi pieaug.

Kā valdības noteic un bloķē VPN

Interneta cenzūra ir attīstījusies tālu ārpus vienkāršas IP bloķēšanas. Valstis kā Krievija, Ķīna un Irāna izmanto sarežģītas sistēmas, kas izmanto mašīnmācīšanos, lai reāllaikā identificētu un pārtrauktu VPN savienojumus. Lūk, kā tieši viņi to dara.

Infrastruktūra: TSPU un DPI

Krievija izvieto TSPU (Tehniskās sistēmas draudu pretpasākumiem) — specializētu aparatūru, kas instalēta tieši interneta pakalpojumu sniedzēju tīkla mezglos. Ķīna izmanto Lielo ugunsmūri, Irāna darbojas ar NIN. Šīs sistēmas veic dziļo pakešu pārbaudi (DPI) katrai paketei, kas šķērso tīklu.

Tradicionāliem VPN protokoliem kā OpenVPN, WireGuard un IPSec ir atšķirīgas pakešu struktūras. DPI tos identificē uzreiz un pārtrauc savienojumu. Pat "maskēti" režīmi bieži neizdodas, jo pamatā esošais rokasspiediena modelis paliek nosakāms.

Kad vienkārša signatūru salīdzināšana nav pietiekama, šīs sistēmas aktivizē mašīnmācīšanās moduļus. Tās pārstāj skatīties pakešu iekšienē (viss ir šifrēts) un sāk analizēt, kā datu plūsma uzvedas.

1. metode: TLS klienta pirkstu nospiedumu noteikšana

Katrs TLS klients — Chrome, Firefox, Safari — sūta savienojuma parametrus noteiktā secībā rokasspiediena laikā. Tas rada unikālu pirkstu nospiedumu. VPN klients, kas izliekas par HTTPS datu plūsmu, bieži sūta šos parametrus citā secībā nekā jebkura īsta pārlūkprogramma. DPI salīdzina pirkstu nospiedumu ar zināmu pārlūkprogrammu datubāzi. Nesakrīt? Atzīmēts kā tunelis.

2. metode: Datu plūsmas entropijas analīze

Reālai interneta lietošanai ir raksturīgi modeļi. Video straumēšana rada daudzas lielas secīgas paketes. Tīmekļa pārlūkošana seko pieprasījuma-atbildes-pauzes ciklam. VPN tunelim ir pilnīgi atšķirīgs entropijas profils — vienmērīgi pakešu izmēri, konsekvents laiks, necilvēcīgs blīvums. Pat kad datu plūsma ir maskēta kā HTTPS, mašīnmācīšanās modeļi noteic šīs statistiskās anomālijas pakešu garumos un laika aizkavēs.

3. metode: Aktīvā testēšana

Kad sistēma aizdomas, ka ārvalstu serveris darbina VPN, tā nosūta savu testa pieprasījumu. Ja serveris atbild kā parasta vietne — atgriežot 404 kļūdu vai HTML lapu — tas iztur pārbaudi. Bet ja serveris mēģina uzsākt VPN rokasspiedienu vai uzvedas negaidīti, IP adrese tiek nekavējoties aizliegta. Vienkārši VPN šo testu neizdara uzreiz.

4. metode: IP un DNS melnais saraksts

Zināmi VPN pakalpojumu sniedzēju IP diapazoni tiek bloķēti tieši. DNS pieprasījumi VPN domēniem tiek pārtverti. Komerciālie VPN pakalpojumu sniedzēji ar publiskiem serveru sarakstiem ir visvieglākie mērķi — visa viņu infrastruktūra var tikt bloķēta dažu minūšu laikā.

Rezultāts: viena pieskāriena VPN un standarta starpniekservera pakalpojumi kā NordVPN, ExpressVPN un Surfshark pārstāj darboties dažu stundu laikā pēc vēršanās. Tikai starpniekservera protokoli, kas ir speciāli izstrādāti, lai būtu neatšķirami no parastas tīmekļa datu plūsmas, izdzīvo.

Kā Doppler uzvar katru noteikšanas metodi

Katrai noteikšanas tehnikai ir specifisks pretpasākums, kas iebūvēts VLESS-Reality — protokolā, kas nodrošina katru Doppler savienojumu.

Protokola signatūras

Nulles VPN signatūra

VLESS-Reality nerada identificējamu protokola modeli. Nav VPN rokasspiediena, nav atšķirīgas pakešu struktūras, nav nekā, ar ko DPI signatūru datubāzēm salīdzināt.

TLS pirkstu nospiedumu noteikšana

Īsta TLS rokasspiediena

Reality veic īstu TLS rokasspiedienu, izmantojot likumīgas vietnes sertifikātu. Pirkstu nospiedums precīzi sakrīt ar to, ko radītu īsta pārlūkprogramma — jo tas ir īsts TLS savienojums.

Entropijas analīze

Dabiskas datu plūsmas modeļi

Datu plūsma, kas iet caur VLESS-Reality tuneli, ir formatēta identiski standarta HTTPS. Pakešu izmēri, laiks un plūsmas modeļi sakrīt ar parastu tīmekļa pārlūkošanu, uzvarot statistisko analīzi.

Aktīvā testēšana

Likumīga servera atbilde

Kad tiek testēti, Doppler serveri atbild tieši tā, kā likumīgā vietne, ko tie atspoguļo. Neautorizēti testa pieprasījumi saņem parastas tīmekļa atbildes. VPN tunelis aktivizējas tikai ar derīgu klienta autentifikāciju.

IP melnais saraksts

Dinamiskā infrastruktūra

Doppler rotē serveru galapunktus un IP adreses. Pat ja viens galapunkts tiek identificēts, tīkls automātiski pielāgojas. Mūsu Telegram bots nodrošina tūlītēju piekļuvi atjauninātām serveru konfigurācijām.

Bloķēts Krievijā — un joprojām šeit

Apstiprināts ar Roskomnadzor

Krievijas iestādes ir mērķtiecīgi vērsušās pret un bloķējušas Doppler VPN. Mūsu domēns ir pievienots federālajam bloķēšanas sarakstam. Tas nav kaut kas, ko mēs slēpjam — tas ir pierādījums, ka mūsu tehnoloģija darbojas.

Atšķirībā no komerciālajiem VPN pakalpojumu sniedzējiem, kas pakļaujas noņemšanas pieprasījumiem vai klusi aiziet no ierobežotiem tirgiem, Doppler tika radīts tieši šim scenārijam. Kad mūsu vietne tiek bloķēta, mūsu Telegram bots paliek pieejams. Kad serveru IP tiek aizliegtas, mūsu infrastruktūra automātiski rotē.

Katru bloķēšanu, ko viņi uzspiež, mēs apejam. Tas nav mārketinga apgalvojums — tā ir mūsu ikdienas darbība.

Apstiprināts

Domēns bloķēts RKN

Darbojas

Pakalpojuma statuss

Telegram bots

Alternatīva piekļuve

Ko gaidīt: interneta ierobežojumu nākotne

Interneta cenzūra nestāv uz vietas. Izpratne par to, kurp lietas virzās, palīdz jums sagatavoties. Lūk, reālistiska progresija, balstoties uz pašreizējām infrastruktūras un politikas tendencēm.

Pašreizējā stadija

DPI + mašīnmācīšanās noteikšana

Valdības izvieto TSPU/DPI aparatūru ar ML moduļiem interneta pakalpojumu sniedzēju mezglos. Standarta VPN protokoli tiek automātiski bloķēti. VLESS-Reality un līdzīgi pretcenzūras protokoli joprojām darbojas, jo tie rada datu plūsmu, kas ir neatšķirama no HTTPS.

Pašlaik aktīvs Krievijā, Ķīnā, Irānā

Iespējamais nākamais solis

Baltā saraksta modelis

Tā vietā, lai bloķētu noteiktus protokolus, tikai apstiprināti domēni un IP adreses būtu pieejami. Viss pārējais tiek bloķēts pēc noklusējuma. SSH, RDP, spēļu porti — viss bloķēts, ja vien nav reģistrēts juridiskā persona. Tas tika daļēji pārbaudīts Krievijas 2018. gada Telegram aizlieguma laikā.

Tehniski iespējams, daļēji ieviests

Ekstrēms scenārijs

Nacionālā interneta izolācija

Pilnībā izolēts iekšzemes tīkls ar obligātiem valsts izdotiem saknes sertifikātiem, ārvalstu pakalpojumu lokāliem spoguļiem un bez tiešas piekļuves globālajam internetam. Domājiet par Ziemeļkorejas Kwangmyong, bet lielākā mērogā.

Ekonomiski postošs — skatīt zemāk

Ekonomiskās realitātes pārbaude

2018. gadā, kad Roskomnadzor mēģināja bloķēt tikai Telegram, viņi nobloķēja miljoniem Amazon un Google IP adrešu. Kases aparāti veikalos pārstāja darboties. Viedās mājas ierīces atvienojās. Banku push paziņojumi nestrādāja.

Baltā saraksta modelis izraisītu to pašu 100x mērogā. Mūsdienu Krievijas vietnes ir atkarīgas no Google Fonts, ārvalstu CDN bibliotēkām, starptautiskām sertifikātu iestādēm un mākoņpakalpojumiem. Bankas un loģistikas uzņēmumi izmanto ārvalstu SSL sertifikātus. Izstrādātāji zaudētu piekļuvi GitHub, Docker Hub un npm.

Pilnīga izolācija ir tehniski iespējama — bet tās cena ir tehnoloģiskā degradācija. Windows un Android atjauninājumi kļūst nepieejami. Medicīniskā aprīkojuma draiveru atbalsts zūd. AI izstrāde pilnībā apstājas bez globālās atvērtā koda infrastruktūras.

Visticamākais ceļš ir pakāpeniska ierobežošana gadu gaitā, nevis pēkšņs pārtraukums. Bet katrs eskalācijas solis nozīmē, ka vairāk VPN lietotāju paliek aiz borta — ja vien viņi nav sagatavoti.

Kā sagatavoties jau tagad

Negaidiet, līdz piekļuve kļūst grūtāka. Veiciet šos soļus jau šodien.

Lejupielādējiet Doppler VPN tagad

Instalējiet lietotni, kamēr lietotņu veikali un mūsu vietne joprojām ir pieejami jūsu reģionā. Kad ierobežojumi pieaug, lejupielāde kļūst ievērojami grūtāka.

Saglabājiet mūsu Telegram botu

Pievienojiet @dopplercreatebot savam Telegram. Pat ja mūsu vietne tiek bloķēta, bots paliek pieejams Telegram iekšienē un var sniegt jums VPN konfigurācijas uzreiz.

Iegūstiet atsevišķo Android APK

Mūsu Telegram bots izplata Android lietotni tieši kā APK failu — Play Store nav nepieciešams. Tas ir jūsu rezerves plāns, ja Google Play kļūst ierobežots jūsu valstī.

Turiet lietotni atjauninātu

Mēs izlaižam protokolu atjauninājumus, lai paliktu priekšā jaunām bloķēšanas tehnikām. Iespējojiet automātiskos atjauninājumus vai regulāri pārbaudiet atjauninājumus caur mūsu Telegram kanāliem.

Dalieties ar tiem, kam tas nepieciešams

Jo vairāk cilvēku ir instalējuši Doppler pirms ierobežojumu pieauguma, jo labāk. Dalieties ar mūsu Telegram bota saiti — tas ir visvairāk pret cenzūru noturīgais izplatīšanas kanāls, kas mums ir.

Protokolu salīdzinājums

Protokols	Nosakāmība	Ātrums	Cenzūras pretestība	Protokola pirkstu nospiedums
OpenVPN	Augsta	Vidējs	Zema	Redzams
WireGuard	Vidēja	Ātrs	Zema	Redzams
VLESS-Reality	Ļoti zema	Ātrs	Augsta	Nav

Mēs neatstājam nevienu

Doppler VPN tika radīts tieši ierobežotiem tīkliem. Mēs pastāvīgi uzlabojam savu infrastruktūru, rotējam serverus un atjauninām protokolus, lai paliktu priekšā katrai jaunai bloķēšanas tehnikai. Jūsu interneta brīvība nav apspriežama.

Lejupielādēt priekš iOS Lejupielādēt priekš Android Iegūt caur Telegram botu

Jaunumi (krieviski)Jaunumi (angliski)