solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 5408 次
OpenVPN 容易被指纹识别
ISP、广告商和政府日益破坏、操纵和监视网络流量,VPN 的普及率因此大幅增长。为了应对 VPN 的流行,ISP 和政府都在设法跟踪和阻止 VPN 流量,以确保网络流量的可见性和对其的控制。方滨兴形容这一情况为“永恒之战”。印度和俄罗斯最近也都以国家网络安全的理由禁止使用 VPN。OpenVPN 是最流行的 VPN 协议,研究人员在 CACM 期刊(《美国计算机学会通讯》)上发表论文,分析了 OpenVPN 的指纹识别能力,寻求回答两个疑问:(1) ISP 和政府能否实时识别 OpenVPN 流量?(2) 能否不会因误报而造成附带损害?他们模仿了防火长城的架构,与一家地区 ISP 合作,通过镜像流量识别其中的 VPN 连接。结果显示,OpenVPN 非常容易被指纹识别,即使使用了混淆层加密 OpenVPN 流量也无法隐藏指纹。研究人员称,绝大多数 OpenVPN 流量和服务容易遭到被动过滤和主动探测。top10vpn.com 排名前 10 的 VPN 服务有 8 家使用了某种形式的混淆服务,但由于加密不足和数据包长度混淆不足,所有这些流量都能被标记为可疑流量。研究人员建议 VPN 服务商采用更有弹性和标准化的混淆方法。
https://cacm.acm.org/research/openvpn-is-open-to-vpn-fingerprinting/
https://cacm.acm.org/research/openvpn-is-open-to-vpn-fingerprinting/