Maskování provozu je, zjednodušeně řečeno, technologie, která ztěžuje rozlišení odchozího provozu od běžného internetového provozu. Zpočátku byl velmi aktivně používán ke skrytí provozu Tor, ale postupem času jej začaly využívat služby VPN.
2
Proč je potřeba maskování dopravy?
Maskování provozu umožňuje například skrýt skutečnost, že používáte VPN nebo Tor (vzor jimi přenášených datových paketů se výrazně liší od pozadí běžného surfování po internetu). Maskování způsobí, že provoz VPN nebo Tor se analyzujícímu zařízení jeví jako „normální“ chování uživatele na internetu: jako by procházel „běžné“ stránky.
3
Proč je funkce maskování provozu nezbytná/důležitá?
Je potřeba, aby se uživatel dostal k obsahu během blokování internetu, jako se to děje například v Číně, Íránu a dalších zemích, kde je cenzurován nebo blokován téměř celý internet. Je to důležité, protože vám umožňuje obejít omezení a poskytnout lidem svobodu přístupu k informacím.
4
Jaké jsou nejoblíbenější maskovací nástroje?
Existuje mnoho způsobů, jak maskovat provoz, nebudeme moci projít všechno, ale budeme hovořit o nejoblíbenějších a nejznámějších nástrojích.
obfs4 – přenosový protokol vyvinutý primárně pro Tor, díky němuž přenášený provoz vypadá „náhodný“ nebo „pravidelný“, to znamená, že komplikuje analýzu nebo blokování změnou datového paketu (internetový provoz), jako všechny uvažované přenosové protokoly. Toto je nejoblíbenější nástroj, který služby VPN používají při poskytování služeb maskování provozu. Služby jako TunnelBear a CactusVPN byly „viděny“ v provozu.
mírný je poměrně vzácný, ale významný nástroj v oblasti obcházení cenzury využívající technologii Domain Fronting, která se používá i v jiných nástrojích (například V2Ray). Domain fronting je způsob, jak obejít blokování skrytím konečného cíle připojení pomocí funkcí CDN (Content Delivery Network). Takové technologie umožňují, aby přenášený provoz vypadal jako provoz odpovídající situaci návštěvy stránek Google, Amazon nebo jiných velkých zdrojů s vlastní distribuovanou CDN. Jeho použití ve službách VPN je poměrně kontroverzní, ale podle některých odborníků ExpressVPN používá Domain Fronting v protokolu Lightway.
Shadowsocks – protokol vytvořený před poměrně dlouhou dobou, aby obešel Velký čínský firewall. Může nebo nemusí používat šifrování v závislosti na nastavení a spoustě dalších podrobností. Ze základního hlediska samotné technologie pochází z proxy protokolu SOCKS5, ale velmi se od něj liší, pokud jde o vývoj v oblasti šifrování a maskování provozu. Zároveň také ponechává možnost používat servery bez šifrování, což může nezkušenému uživateli negativně „posloužit“ a nechat jeho provoz nechráněný a snadno analyzovatelný. Pokud tedy nejste geek, který to umí nakonfigurovat, spoléhat se na své znalosti, je lepší poohlédnout se po jiných technologiích.
5
Proč rozšíření „VPN“ nemají funkci maskování provozu?
1) Moderní prohlížeče nemají schopnost manipulovat s návštěvností.
Rozšíření „VPN“ jednoduše „řeknou“ prohlížeči, který proxy server má použít a pro který web.
2) Při použití HTTPS proxy pro analýzu zařízení již provoz vypadá jako HTTPS a není třeba se jej za něj snažit maskovat.
Jediná věc je, že nové šifrovací standardy ještě nebyly zavedeny (nový standard ECH, který umožňuje ochranu proti tomuto již existuje, ale je k dispozici pouze ve verzi 107 Google Chrome), v takových balíčcích můžete vidět, který název serveru prohlížeč přistupuje při připojení k proxy, a tak (podle domény) chápe, že se s největší pravděpodobností jedná o proxy.
Ale za prvé, naštěstí zatím filtrovací zařízení v podstatě neanalyzuje provoz, aby určilo, zda je přijímající server proxy nebo ne, a za druhé existuje naděje, že prohlížeče a internetové servery brzy začnou podporovat nový implementaci standardu, kdy takové informace již nelze extrahovat ze zašifrovaného balíčku.
Můžete si přečíst náš materiál k tématu “Proč v prohlížečích není VPN?”. Zde můžete zjistit rozdíly mezi VPN a proxy a proč se rozšíření správně nazývají proxy.
6
Pomáhá tedy kamufláž nebo ne?
Můžeme s jistotou říci – ano. Maskování provozu pomáhá mnoha uživatelům v mnoha zemích. Odborníci zkoumají problematiku blokování a jak jej obejít, čímž pomáhají uživatelům, takže se nejedná pouze o technické, ale i výzkumné/vědecké plus.
