Vas navod na slobodu internetu

Ako vlady detekuju a blokuju VPN, ako Doppler porazi kazdu metodu a co by ste mali urobit teraz, aby ste zostali pripojeni, ked sa obmedzenia stupnuju.

Ako vlady detekuju a blokuju VPN

Internetova cenzura sa vyvinula daleko za jednoduche blokovanie IP adries. Krajiny ako Rusko, Cina a Iran nasadzuju sofistikovane systemy, ktore pouzivaju strojove ucenie na identifikaciu a ukoncenie VPN pripojeni v realnom case. Tu je presne ako to robia.

Infrastruktura: TSPU a DPI

Rusko nasadzuje TSPU (Technicke systemy pre protiopatrenia voči hrozbam) — specializovany hardware instalovany priamo na uzloch ISP sieti. Cina pouziva Velky firewall, Iran prevadzkuje NIN. Tieto systemy vykonavaju hlboku inspekciu paketov (DPI) na kazdom pakete prechadzajucom sietou.

Tradicne VPN protokoly ako OpenVPN, WireGuard a IPSec maju odlisne struktury paketov. DPI ich okamzite identifikuje a ukonci pripojenie. Dokonca aj "obfuskovane" rezimy casto zlyhavaju, pretoze zakladny vzor handshake zostava detekovatelny.

Ked zakladne porovnavanie podpisov nestaci, tieto systemy aktivuju moduly strojoveho ucenia. Prestanu sa pozerat dovnutra paketov (vsetko je sifrovane) a zacnu analyzovat, ako sa prevadzka sprva.

1

Metoda 1: TLS Client Fingerprinting

Kazdy TLS klient — Chrome, Firefox, Safari — odosiela parametre pripojenia v specifickom poradi pocas handshake. To vytvara jedinecny odtlacok. VPN klient, ktory sa tvari ako HTTPS prevadzka, casto odosiela tieto parametre v inom poradi nez skutocny prehliadac. DPI porovnava odtlacok s databazou znamych prehliadacov. Nezhoda? Oznacene ako tunel.

2

Metoda 2: Analyza entropie prevadzky

Skutocne pouzivanie internetu ma charakteristicke vzory. Streamovanie videa produkuje vela velkych sekencnych paketov. Prehliadanie webu nasleduje cyklus poziadavka-odpoved-pauza. VPN tunel ma uplne odlisny profil entropie — jednotne velkosti paketov, konzistentne casovanie, neludska hustota. Aj ked je prevadzka maskovaná ako HTTPS, modely strojoveho ucenia detekuju tieto statisticke anomalie vo velkostiach paketov a casovych oneskoreniach.

3

Metoda 3: Aktivne sondovanie

Ked system podozrieva, ze zahranicny server prevadzkuje VPN, posle vlastnu sondaznu poziadavku. Ak server odpovie ako normalna webova stranka — vrati chybu 404 alebo HTML stranku — prejde. Ale ak sa server pokusi inicializovat VPN handshake alebo sa sprva neocakavane, IP adresa je okamzite zablokovana. Jednoduche VPN v tomto teste okamzite zlyhavaju.

4

Metoda 4: Blokovanie IP a DNS

Zname rozsahy IP adries VPN providerov su blokovane priamo. DNS poziadavky na VPN domeny su zachytavane. Komercni VPN provideri s verejnymi zoznamami serverov su najjednoduchsie ciele — ich cela infrastruktura moze byt zablokovana za minuty.

Vysledok: jednoduche VPN a standardne proxy sluzby ako NordVPN, ExpressVPN a Surfshark prestanu fungovat v priebehu hodin od represie. Iba proxy protokoly specificky navrhnute tak, aby boli neodlisitelne od beznej webovej prevadzky, preziju.

Ako Doppler porazi kazdu metodu detekcie

Kazda technika detekcie ma specificke protiopatrenie zabudovane v VLESS-Reality — protokole, ktory poháňa kazde pripojenie Doppler.

Podpisy protokolov
Nulovy VPN podpis

VLESS-Reality nevytvara ziadny identifikovatelny vzor protokolu. Nie je ziadny VPN handshake, ziadna charakteristicka struktura paketov, nic pre databazy DPI podpisov na porovnanie.

TLS Fingerprinting
Skutocny TLS Handshake

Reality vykonava skutocny TLS handshake s pouzitim legitimneho certifikatu webovej stranky. Odtlacok presne zodpoveda tomu, co by vytvoril skutocny prehliadac — pretoze je to skutocne TLS pripojenie.

Analyza entropie
Prirodzene vzory prevadzky

Prevadzka prechadzajuca VLESS-Reality tunelom je formatovana identicky so standardnym HTTPS. Velkosti paketov, casovanie a vzory toku zodpovedaju beznenemu prehliadaniu webu, cim porazi statisticku analyzu.

Aktivne sondovanie
Legitimna odpoved servera

Ked su sondovane, servery Dopplera odpovedia presne ako legitimna webova stranka, ktoru zrkadlia. Neoprávnene sondazne poziadavky dostanu normalne webove odpovede. VPN tunel sa aktivuje iba s platnym overenim klienta.

Blokovanie IP
Dynamicka infrastruktura

Doppler rotuje koncove body serverov a IP adresy. Aj ked je jeden koncovy bod identifikovany, siet sa automaticky prisposobi. Nas Telegram bot poskytuje okamzity pristup k aktualizovanym konfigraciam serverov.

Blokovany v Rusku — a stale tu

Potvrdene Roskomnadzorom

Ruske urady specificky zacielili a zablokovali Doppler VPN. Nasa domena bola pridana na federalny zoznam blokovani. Toto nie je nieco, co skryvame — je to dokaz, ze nasa technologia funguje.

Na rozdiel od komercnych VPN providerov, ktori vyhovuju poziadavkam na stiahnutie alebo ticho opustia obmedzovane trhy, Doppler bol vytvoreny presne pre tento scenar. Ked je nasa webova stranka zablokovana, nas Telegram bot zostava pristupny. Ked su IP adresy serverov zablokovane, nasa infrastruktura sa automaticky rotuje.

Kazde blokovanie, ktore uvalite, obideme. To nie je marketingove tvrdenie — je to nasa denne prevadzka.

Potvrdene
Domena blokovana RKN
Funkcna
Stav sluzby
Telegram Bot
Alternativny pristup

Co ocakavat: Buducnost internetovych obmedzeni

Internetova cenzura nestoji na mieste. Pochopenie toho, kam veci smeruju, vam pomoze pripravit sa. Tu je realisticka progresia na zaklade sucasnej infrastruktury a trendov v politike.

Sucasna faza

DPI + Detekcia strojovym ucenim

Vlady nasadzuju TSPU/DPI hardware s ML modulmi na uzloch ISP. Standardne VPN protokoly su automaticky blokovane. VLESS-Reality a podobne anticenzurne protokoly stale funguju, pretoze vyrabaju prevadzku neodlisitelnu od HTTPS.

Aktivne teraz v Rusku, Cine, Irane
Mozny dalsi krok

Model bieleho zoznamu

Namiesto blokovania konkretnych protokolov by boli pristupne iba schvalene domeny a IP adresy. Vsetko ostatne je blokovane standardne. SSH, RDP, herné porty — vsetko blokovane, pokial nie je registrovane pravnou osobou. Toto bolo ciastocne testovane pocas ruskeho zakazu Telegramu v 2018.

Technicky realizovatelne, ciastocne nasadene
Extremny scenar

Izolacia narodneho internetu

Uplne izolovana domaca siet s povinnymi statom vydanymi korenovymi certifikatmi, lokalnymi kópiami zahranicnych sluzieb a bez priameho pristupu na globalny internet. Predstavte si severokorejsky Kwangmyong, ale vo velkom meritku.

Ekonomicky devastujuce — pozrite nizsie

Ekonomicka kontrola reality

V roku 2018, ked sa Roskomnadzor pokusil zablokovat iba Telegram, skonil blokovanim milionov IP adries Amazonu a Google. Pokladne v obchodoch prestali fungovat. Zariadenia inteligentnej domacnosti isli offline. Bankov push notifikacie zlyhali.

Model bieleho zoznamu by sposobil toto v 100-nasobnom meritku. Moderne ruske webove stranky zavisia od Google Fonts, zahranicnych CDN kniznic, medzinarodnych certifikacnych autorit a cloudovych sluzieb. Banky a logisticke spolocnosti pouzivaju zahranicne SSL certifikaty. Vyvojari by stratili pristup ku GitHub, Docker Hub a npm.

Uplna izolacia je technicky mozna — ale jej cenou je technologicka degradacia. Aktualizacie Windows a Androidu sa stanu nedostupnymi. Medicinske zariadenia stratia podporu ovladacov. Vyvoj AI sa uplne zastavi bez globalnej open-source infrastruktury.

Najpravdepodobnejsia cesta je postupne obmedzovanie v priebehu rokov, nie nahlé odpojenie. Ale kazdy krok eskalácie znamena, ze viac pouzivatelov VPN zostane pozadu — pokial nie su pripraveni.

Ako sa pripravit uz teraz

Necakajte, kym sa pristup stazi. Urobjte tieto kroky dnes.

1

Stiahnite si Doppler VPN teraz

Nainstatujte aplikaciu, kym su obchody s aplikaciami a nasa webova stranka vo vasom regione stale pristupne. Akonahle sa obmedzenia stupnuju, stiahnutie sa stane vyrazne tazsim.

2

Ulozte si naseho Telegram bota

Pridajte @dopplercreatebot do svojho Telegramu. Aj ked bude nasa webova stranka zablokovana, bot zostava pristupny v Telegrame a moze vam okamzite poskytnout VPN konfiguacie.

3

Ziskajte samostatne Android APK

Nas Telegram bot distribuuje Android aplikaciu priamo ako APK subor — bez nutnosti Play Store. Toto je vasa zaloha, ak sa Google Play vo vasej krajine stane obmedzenym.

4

Udrzujte svoju aplikaciu aktualizovanu

Posielame aktualizácie protokolu, aby sme boli pred novymi technikami blokovania. Zapnite automaticke aktualizacie alebo pravidelne kontrolujte aktualizacie cez nase Telegram kanaly.

5

Zdielate to s ludmi, ktori to potrebuju

Cim viac ludi ma Doppler nainstalovany pred stupnovanim obmedzeni, tym lepsie. Zdielate odkaz na naseho Telegram bota — je to distribucny kanal najodolnejsi voci cenzure, ktory mame.

Porovnanie protokolov

ProtokolDetekovatelnostRychlostOdolnost voci cenzureOdtlacok protokolu
OpenVPNVysokaStrednaNizkaViditelny
WireGuardStrednaRychlaNizkaViditelny
VLESS-RealityVelmi nizkaRychlaVysokaZiadny

Nikoho nenechame pozadu

Doppler VPN bol vytvoreny specificky pre obmedzovane siete. Neustale vylepsujeme nasu infrastrukturu, rotujeme servery a aktualizujeme protokoly, aby sme boli pred kazdou novou technikou blokovania. Vasa sloboda na internete nie je predmetom vyjednavania.

Stiahnut pre iOSStiahnut pre AndroidZiskat cez Telegram Bot
Aktualizacie (rusky)Aktualizacie (anglicky)

Chrante svoje prehliadanie. Doppler VPN nevyzaduje registraciu a neuchovava ziadne zaznamy. Vyskusajte zadarmo na 3 dni.

Vyskusajte zadarmo na 3 dni