Alcuni governi, provider di servizi Internet (ISP) e amministratori di rete mirano a rilevare (e spesso bloccare) il traffico VPN per vari motivi. L’offuscamento della VPN si riferisce a mascherare il traffico VPN in modo tale che non sia facilmente identificabile come tale. I termini correlati nella letteratura del provider VPN includono “server obfsproxy”, “offuscamento del traffico”, “VPN invisibile” e “tecnologia di occultamento”. Ma cosa significano veramente questi?
In questo post, ti aiutiamo a dare un senso a questa terminologia confusa. Discutiamo cos’è l’offuscamento e perché ne hai bisogno. Spieghiamo anche i diversi metodi utilizzati per l’offuscamento del traffico e raccomandiamo alcune VPN che lo fanno molto bene.
Cos’è l’offuscamento VPN?
La definizione del dizionario di “offuscamento” è:
l’azione di rendere qualcosa di oscuro, poco chiaro o incomprensibile
L’offuscamento della VPN nasconde il traffico VPN in modo tale che non assomigli più al traffico VPN. In questo modo, può essere nascosto a chiunque cerchi di rilevarlo. Le tecniche di offuscamento non cambiano il traffico stesso, ma creano piuttosto una maschera che nasconde schemi riconoscibili.
OpenVPN è il protocollo predefinito utilizzato dalla maggior parte delle VPN. Protegge i dati crittografandoli, ma aggiunge anche una firma distintiva. Alcune tecniche di rilevamento, in particolare l’ispezione avanzata di pacchetti profondi (discussi di seguito), possono rilevare questa firma.
Lo scopo dell’offuscamento VPN è continuare a trasferire i dati in modo sicuro (crittografato), ma nascondere la natura del traffico in modo che possa aggirare i blocchi.
Esistono vari metodi utilizzati per oscurare il traffico VPN, ma generalmente comportano l’aggiunta di un livello di crittografia che nasconde il traffico come traffico regolare. Ne discuteremo di seguito, ma prima esamineremo perché dobbiamo mascherare il traffico VPN in primo luogo.
Perché hai bisogno dell’offuscamento VPN?
Esistono diversi motivi principali per cui potresti dover nascondere il fatto che stai utilizzando una VPN:
- Ignora la censura del governo
- Evita i blocchi di rete
- Migliora la privacy e l’anonimato
- Prevenire la limitazione dell’ISP
Diamo un’occhiata a questi in modo più dettagliato:
1. Ignora la censura del governo
In alcuni paesi, come Cina, Egitto, Iran, Corea del Nord e Pakistan, il governo limita fortemente l’accesso a Internet. Spesso bloccano determinati siti Web di destinazione bloccando il traffico che viaggia verso tali siti. Ad esempio, in Cina, il “Great Firewall” comprende vari metodi per impedire agli utenti di accedere a siti e app bloccati come Facebook, WhatsApp e Twitter.
Per aggirare questi blocchi, molti utenti utilizzano una VPN. Quando è collegato a una VPN, il traffico dell’utente è crittografato, quindi i contenuti sono illeggibili. Una VPN invia anche traffico attraverso un server secondario, quindi l’ispezione del traffico rivelerebbe che sta andando al server VPN, non al sito Web di destinazione vietato.
Naturalmente, il governo cinese ha capito che le persone usano le VPN per bypassare i blocchi. In risposta, loro tenta di bloccare il traffico VPN. Questo può essere fatto in diversi modi. Ad esempio, se il server VPN è noto al governo, possono semplicemente bloccare il traffico diretto a quel server. Ciò accade di frequente, anche per le migliori VPN, motivo per cui i provider devono stare attenti ed essere pronti a inviare traffico attraverso server diversi che non sono noti al governo.
Un altro metodo utilizzato per bloccare il traffico VPN è quello di bloccare la porta attraverso la quale normalmente entra il traffico OpenVPN (porta 1194). L’invio di traffico OpenVPN attraverso una porta diversa a volte può aggirare questo tipo di blocco.
Metodi di blocco più avanzati comportano il rilevamento della natura del traffico stesso. Deep Packet Inspection (DPI) è in grado di rilevare la firma univoca che OpenVPN porta. Se viene rilevato il traffico VPN, viene bloccato. È qui che arriva l’offuscamento. Travestendo il traffico VPN come qualcos’altro, alcune VPN riescono a bypassare i metodi DPI avanzati.
2. Evade i blocchi di rete
Se stai utilizzando una VPN nel tuo ufficio o scuola per bypassare i blocchi, potrebbe non funzionare sempre. Alcuni amministratori di rete mettono in atto metodi per rilevare il traffico VPN. L’offuscamento aiuterà aggirare queste misure di rilevazione e bypassare i blocchi normalmente.
3. Migliorare la privacy e l’anonimato
La maggior parte dei metodi di offuscamento serve come ulteriore livello di sicurezza, privacy e anonimato per i tuoi dati. Con un livello aggiuntivo di crittografia, è difficile per qualsiasi ficcanaso rilevare che stai utilizzando una VPN. Ciò include il tuo ISP, agenzie governative e cyber criminali.
Se sei semplicemente attento alla sicurezza e vuoi tenere a bada gli hacker, oppure sei un giornalista o attivista alla ricerca di ulteriore privacy online, l’offuscamento può aiutare.
4. Prevenire la limitazione dell’ISP
Molti ISP riducono la velocità di Internet se vedono che stai trasmettendo, scaricando o visitando determinati siti Web. Una VPN dovrebbe impedire che ciò accada poiché il tuo ISP non può più vedere i contenuti o la destinazione del tuo traffico.
Tuttavia, il tuo ISP potrebbe essere in grado di rilevare che stai utilizzando una VPN e alcuni utenti segnalano che i loro ISP limitano il traffico VPN. Mentre è più probabile che i rallentamenti siano dovuti alla stessa VPN (la crittografia rallenta le connessioni), è plausibile che alcuni ISP potrebbero limitare indiscriminatamente il traffico VPN. In questo caso, l’offuscamento dovrebbe aiutare a prevenire questa pratica.
Guarda anche: Come fermare il throttling dell’ISP con una VPN
Come funziona l’offuscamento VPN?
Quando leggi le caratteristiche di varie VPN, potresti imbatterti in termini relativi all’offuscamento della VPN. Ci sono molte “parole d’ordine” relative a questo argomento, ma molte di esse significano all’incirca la stessa cosa. Alcuni esempi sono “VPN invisibile” o “modalità invisibile”, “tecnologia di occultamento” e “server offuscati”. Tutti indicano che la VPN sta utilizzando qualche metodo di offuscamento per mascherare il tuo traffico quando si utilizzano le impostazioni appropriate. Alcuni provider escogitano nomi nuovi per i loro metodi di offuscamento, ad esempio la “modalità NoBorders” di Surfshark e il “protocollo Chameleon” di VyprVPN.
Quindi cosa stanno realmente facendo al tuo traffico VPN? Di seguito sono riportati alcuni dei metodi che i provider VPN possono utilizzare per l’offuscamento. Nota per far funzionare qualsiasi tipo di offuscamento, sia il client che il server devono essere configurati per usarlo. Ad esempio, Obfsproxy deve essere configurato sia sull’app VPN che sul server per funzionare.
Obfsproxy
Obfsproxy è un sottoprogetto del progetto Tor (responsabile del browser Tor anonimo). È stato creato in risposta al blocco del traffico Tor in alcuni paesi, come la Cina. Offusca il traffico Tor in modo tale da non essere più riconosciuto. Sebbene Obfsproxy sia stato sviluppato per l’uso con Tor, può anche essere usato con OpenVPN.
Obfsproxy esegue vari trasporti collegabili che funzionano in modi diversi per nascondere il traffico OpenVPN. Il il trasporto collegabile utilizzato dipende dal tipo di blocco che viene eluso. Attualmente, il trasporto innestabile più comune utilizzato per il traffico OpenVPN è obfs4, che funziona confondendo il traffico per farlo sembrare, essenzialmente, come niente.
Stunnel
Stunnel è un software open source che maschera il traffico OpenVPN come traffico TLS / SSL. TLS / SSL è un tipo di crittografia utilizzato da HTTPS. Il traffico VPN è instradato attraverso un tunnel TLS / SSL, aggiungendo un altro livello di crittografia e facendolo apparire a tutti i ficcanaso che si tratta di traffico HTTPS normale.
OpenVPN XOR scramble
OpenVPN XOR scramble utilizza il codice XOR per mascherare il traffico OpenVPN. Questa è una semplice cifra che prevede la sostituzione del valore di ciascun bit di dati con un altro valore. Questo è sufficiente per garantire che alcuni metodi DPI possano farlo non rileva più la firma OpenVPN. Tuttavia, la semplicità di XOR significa che non è sempre efficace contro i blocchi governativi.
Vale la pena notare che XOR ha acquisito notorietà come uno strumento popolare utilizzato dagli sviluppatori di malware per nascondere il loro codice dal rilevamento.
Le migliori VPN che offrono offuscamento
Mentre molte VPN affermano di offrire metodi di offuscamento superiori, molte di loro non lavorano per aggirare i blocchi governativi. E tra quelli che funzionano, c’è una grande variazione nella qualità del servizio in termini di fattori come velocità, sicurezza e supporto. Di seguito è riportato uno sguardo alle migliori VPN sul mercato che offrono offuscamento.
Le migliori VPN con offuscamento:
- ExpressVPN: ExpressVPN è una VPN estremamente veloce e affidabile, nota per la sua capacità di eludere le restrizioni in Cina e in altri paesi in cui vengono imposti blocchi. È facile iniziare, anche in Cina, senza bisogno di una configurazione speciale. ExpressVPN viene fornito con una garanzia di rimborso di 30 giorni senza rischi.
- NordVPN: NordVPN è un fornitore di alto budget che rende possibile bypassare i blocchi VPN in Cina. Connettiti semplicemente a uno dei tanti server offuscati e sarai pronto per partire.
- Hotspot Shield: Questa VPN è in grado di aggirare le misure di rilevamento e consentirti l’accesso al web gratuito. Vanta velocità molto elevate e utilizza un protocollo proprietario “Catapult Hydra” per trasportare il traffico in modo sicuro e discreto.
- Surfshark: Surfshark è ottimo per sbloccare e ti consente di connettere un numero illimitato di dispositivi. Offre una funzionalità di impostazioni avanzate chiamata modalità NoBorders che offusca il tuo traffico VPN quando abilitato.
- VyprVPN: VyprVPN offre un servizio rapido e affidabile. Il passaggio al suo protocollo Chameleon proprietario ti aiuta a evitare il rilevamento.
- PrivateVPN: Questa è un’altra VPN veloce con eccellenti capacità di sblocco. È possibile utilizzare il software in modalità “Stealth VPN” per offuscare il traffico.
Per informazioni su come regolare le impostazioni all’interno di queste app VPN per abilitare l’offuscamento, puoi consultare il nostro post su come rendere la tua VPN non rilevabile e bypassare i blocchi.
utilizzare lispezione avanzata di pacchetti profondi (DPI), che analizza il traffico per cercare segni distintivi del traffico VPN. Loffuscamento VPN può aiutare a nascondere questi segni distintivi e a bypassare i blocchi del governo.
2. Evade i blocchi di rete
Alcune reti, come quelle delle scuole, delle aziende o degli hotel, possono bloccare laccesso a determinati siti Web o servizi online. Anche in questo caso, una VPN può aiutare a bypassare questi blocchi. Tuttavia, alcune reti utilizzano DPI per rilevare e bloccare il traffico VPN. Loffuscamento VPN può aiutare a nascondere il traffico VPN e a bypassare questi blocchi di rete.
3. Migliorare la privacy e lanonimato
Anche se non si vive in un paese con censura del governo o si utilizza una rete bloccata, una VPN può comunque aiutare a migliorare la privacy e lanonimato online. Tuttavia, alcune tecniche di rilevamento possono ancora rilevare il traffico VPN, il che potrebbe compromettere la privacy e lanonimato. Loffuscamento VPN può aiutare a nascondere il traffico VPN e a migliorare la privacy e lanonimato online.
4. Prevenire la limitazione dellISP
Alcuni ISP limitano il traffico VPN, ad esempio rallentando la velocità di connessione o limitando il traffico. Loffuscamento VPN può aiutare a nascondere il traffico VPN e a prevenire la limitazione dellISP.
Come funziona loffuscamento VPN?
Esistono diversi metodi utilizzati per loffuscamento del traffico VPN. Alcuni dei più comuni includono:
Obfsproxy
Obfsproxy è un protocollo che nasconde il traffico VPN come traffico regolare. Aggiunge un livello di crittografia che rende il traffico VPN indistinguibile dal traffico regolare.
St