Prima di discutere della migliore VPN per l'offuscamento nel 2023, discutiamo prima di alcune cose...
Una VPN crea un collegamento tra due endpoint. Serve un modo per proteggere la comunicazione incapsulando i dati in un tunnel virtuale che impedisce a terze parti di controllare l'indirizzo di destinazione o il tipo di dati in transito.
Le VPN commerciali forniscono questa funzionalità in modo facile da usare. Un utente deve semplicemente scaricare un'app che si connette al servizio e iniziare a navigare sul web. Le VPN sono il modo migliore per sbloccare i siti web. Ma il fatto che aggiri le restrizioni è motivo di dispiacere per l'Internet Service Provider (ISP) o per il governo che le ha messe in atto.
Gli ISP hanno aggiornato i loro strumenti per rilevare il traffico VPN per bloccarlo; è qui che entra in gioco l'offuscamento. L'offuscamento si riferisce alla tecnica di mascherare il traffico VPN come normale traffico Web in modo che possa aggirare i severi controlli del firewall da parte dell'ISP. Ne parlerò tra un momento, e anche come esattamente ciò si ottiene quando la VPN è già uno strumento piuttosto sofisticato che implica il tunneling e la crittografia avanzata
Perché è necessario l'offuscamento
La domanda scottante potrebbe immediatamente essere il motivo per cui tali tecniche sono necessarie solo per navigare sul web. In un mondo perfetto, internet è una risorsa a disposizione di tutti nella sua interezza. Significa accesso illimitato da qualsiasi parte del mondo e senza costi speciali per determinati tipi di contenuti, come lo streaming di Netflix.
La libertà di parola rimane apparente per alcuni paesi del mondo. Alcuni paesi, come la Corea del Nord e la Cina, controllano completamente la narrativa che lascia il paese. Lo fanno controllando Internet stesso; limitando l'accesso al mondo online. Ciò non significa che Internet non sia disponibile in questi paesi, ma è severamente controllato e molti siti Web popolari rimangono bloccati dall'accesso all'interno del paese.
Per darti un'idea, ecco alcuni dei siti web bloccati in Cina:
- YouTube
- Netflix
- DailyMotion
- wikipedia
- TikTok
- Twitch
- Vimeo
- Discordia
- Bloomberg
- Il New York Times
- Reuters
Questa è solo una manciata di siti Web inaccessibili. Queste sono alcune delle migliori piattaforme social e di intrattenimento e l'elenco non finisce qui.
Il firewall cinese è soprannominato Great Firewall of China. Il firewall è un pezzo del puzzle che compone l'infrastruttura di sorveglianza digitale del paese. I fornitori di servizi Internet (ISP) e le autorità di telecomunicazione sono incaricati di registrare le attività di ogni utente. Ecco alcuni paesi che hanno vietato o consentono un uso limitato della VPN:
- Cina
- UAE
- Iran
- Iraq
- Corea del nord
- Turchia
- Oman
- Russia
- Egitto
Deep Packet Inspection è una tecnologia che consente ai provider di servizi Internet di sapere quale tipo di traffico sta inviando un utente. Parliamo di DPI per comprendere meglio l'offuscamento.
Che cos'è l'ispezione profonda dei pacchetti
La comunicazione via Internet prevede una serie di scambi tra il mittente e il destinatario. I dati vengono suddivisi in pacchetti e inviati in serie con un'intestazione su ogni pacchetto per identificare cose come l'indirizzo IP di origine e di destinazione. Pensa a un pacco come a una posta che contiene le informazioni sulla destinazione di consegna, ma il contenuto della lettera è nascosto nella busta. Come un postino, l'ISP controlla semplicemente l'intestazione e inoltra il pacchetto a destinazione.
Usare Deep Packet Inspection è come guardare dentro la busta. Le normali tecniche di ispezione dei pacchetti consentono solo all'ISP di leggere l'intestazione, ma DPI gli consente di ispezionare il payload stesso.
DPI aderisce alle regole stabilite dall'ISP. Quindi, se l'ISP ha bloccato determinati siti Web, può farlo esaminando il contenuto e bloccando l'accesso.
La tecnica funziona solo per i pacchetti non crittografati. Sfruttando HTTPS, la maggior parte dei siti Web oggi utilizza la crittografia per rendere private le sessioni utente autenticando e proteggendo la connessione prima con un handshake che avviene con un certificato digitale. È facile vedere quali siti web sono sicuri. Notare l'icona del lucchetto accanto alla barra degli indirizzi dell'URL; significa che il sito Web e il tuo dispositivo comunicano in modo sicuro.
Gli ISP possono ancora utilizzare DPI fingendosi un'autorità di certificazione, ma si tratta di un processo ingombrante e affamato di risorse. La crittografia ha praticamente impedito lo spionaggio dall'ISP.
Come funziona l'offuscamento
La comunicazione Internet è prevedibile in una certa misura. La comunicazione richiede un indirizzo IP di destinazione e un numero di porta definito dall'applicazione. Il normale traffico Web HTTP utilizza la porta 80, il traffico SMTP utilizza la porta 25, ad esempio.
Una VPN offuscata maschera il traffico come traffico HTTPS utilizzando la porta 443 poiché è la porta utilizzata dal protocollo. Se l'ISP dovesse bloccare quella porta, interromperebbe l'accesso al Web per te.
Quindi, perché non utilizzare semplicemente una VPN nella sua forma grezza se la crittografia impedisce DPI? Bene, perché la VPN ha alcuni schemi noti, incluso l'indirizzo IP dei server VPN che potrebbero essere conosciuti e i numeri di porta comunemente usati dalla VPN. Pertanto, queste porte o gli indirizzi IP possono essere bloccati in paesi che disapprovano l'uso dei servizi VPN.
Protocolli VPN come OpenVPN può essere eseguito sulla porta 443, consentendogli di passare in modalità invisibile attraverso il firewall. L'offuscamento è speciale e richiede che il servizio VPN lo offra. È simile a Doppia VPN in termini di funzionalità offerte dai provider VPN. Dove Double VPN passa i tuoi dati attraverso più server VPN e la connessione offuscata consentirà il traffico VPN come traffico web.
DPI non è una tecnica malvagia. Dipende interamente da cosa viene utilizzato per. L'utilizzo di DPI per garantire che i pacchetti di dati non contengano malware è un modo legittimo per garantire che la sicurezza della rete non sia compromessa. Ma come molte altre tecnologie, può essere usata per uno scopo illecito.
Servizi VPN con server offuscati
Potresti chiederti che se OpenVPN può essere eseguito su una porta diversa, allora perché esiste la domanda su quali servizi VPN possono essere eseguiti offuscati?
Poiché DPI è in grado di rilevare il tipo di pacchetto e bloccarlo anche se proviene da una porta non tipicamente utilizzata dalle VPN, un servizio VPN deve implementare un server personalizzato basato sul protocollo OpenVPN per nascondere le sue firme note. Pertanto, non puoi semplicemente connetterti a un servizio VPN utilizzando il protocollo OpenVPN e aspettarti che le cose funzionino o non vengano scoperte.
Ricorda che l'utilizzo di una VPN è vietato in alcuni paesi come la Cina e gli Emirati Arabi Uniti (EAU). Quindi, è della massima importanza nascondere le proprie attività E utilizzare una VPN. Potrebbe farti pagare una multa se accedi a siti Web bloccati tramite una VPN.
Obfsproxy è uno dei modi per mascherare il traffico OpenVPN. OpenVPN Scramble è un altro metodo che si basa sulla crittografia XOR per crittografare il traffico OpenVPN per nascondere il modello di crittografia noto di OpenVPN. Tuttavia, l'implementazione potrebbe essere diversa tra ogni servizio VPN, devi solo prestare attenzione alla disponibilità della funzione. Di seguito sono riportati alcuni dei servizi VPN confermati per la funzionalità di offuscamento.
NordVPN
Essendo uno dei principali servizi VPN che dispone di una delle più grandi reti di server VPN globali, NordVPN ha una selezione separata di server offuscati. Non è immediatamente visibile nell'interfaccia utente, quindi dovrai abilitarlo in Impostazioni profilo. Una volta attivato l'interruttore Tecnologia impostazioni, i server offuscati appariranno nell'elenco dei server VPN.
Nella versione mobile di NordVPN, Andare al Server speciali per selezionare i server offuscati.
Poiché i server offuscati sono un elenco diverso, non sarai in grado di goderti il lungo elenco di server da cui ti aspetti NordVPN. Tuttavia, non tutti li raggiungeranno, quindi è improbabile che i server subiscano il tipo di traffico dei normali server VPN.
IPVanish
IPVanish utilizza OpenVPN Scramble per nascondere il traffico. Piace NordVPN, inoltre non è immediatamente visibile nell'interfaccia utente. Vai a Impostazioni profilo dalla barra laterale sinistra, cambia il Protocollo attivo a OpenVPN sotto Connessione quindi controlla il Scramble il traffico OpenVPN.
L'opzione è disponibile solo per le versioni Windows, Android e FireTV dell'app. L'app per iOS non supporta lo scrambling perché non utilizza il protocollo OpenVPN; IKEv2 e IPsec sono gli unici protocolli disponibili nella versione iOS.
SurfShark
SurfShark ha implementato un modo semplice per nascondere il tuo traffico. Apri l'app, fai clic su Impostazioni profilo, selezionare Tecnologia, quindi assicurarsi che il Nessun confine l'opzione è attivata. Ora sei libero di connetterti a qualsiasi server nei paesi in cui la VPN è limitata.
FastestVPN
FastestVPN non presenta alcun server offuscato. Tuttavia, l'assistenza clienti mi ha detto che la VPN funziona negli Emirati Arabi Uniti e in Cina, ma non tramite la sua app. Dovrai prima scaricare il client OpenVPN, quindi utilizzare FastestVPNFile di configurazione del server OpenVPN di per navigare sul Web in paesi soggetti a restrizioni.
Non sembra essere offuscato, quindi raccomandiamo cautela nell'uso FastestVPN in un paese soggetto a restrizioni fino a quando il servizio non distribuisce ufficialmente la funzionalità nella sua app.
Innanzitutto, scarica il client OpenVPN da qui. Quindi vai a FastestVPNe scarica il file di configurazione OpenVPN del server di tua scelta. Il server deve trovarsi in una regione al di fuori della regione che desideri sbloccare. Altrimenti, non puoi aggirare le restrizioni.
C'è un pratico lezione con ausili visivi di FastestVPN. Ci sono tutorial anche per altre piattaforme, dai un'occhiata qui.
Questi sono alcuni dei servizi VPN che sono stato in grado di confermare che hanno server offuscati. Alcuni altri servizi VPN lo offrono, ma come sempre, mi piace attenermi al nostro elenco quando si tratta di consigli. L'elenco che abbiamo curato per te al Top VPN Service considera diversi fattori, non solo server offuscati.
Conclusione
Questo avvolge i server offuscati. La VPN è un argomento complicato; comprende diverse tecnologie per rendere possibile un'esperienza fluida e coerente, per non parlare di una connessione privata. È straordinario come possiamo navigare attraverso queste tecnologie grazie ai servizi VPN e alle loro interfacce user-friendly. Altrimenti, la creazione di un server offuscato è qualcosa che richiede una notevole conoscenza.
Consiglierei la massima cautela. Leggi sempre leggi locali ovunque tu vada. Se sono presenti crepe nel metodo di offuscamento del servizio VPN o l'infrastruttura è stata aggiornata, il rischio di visualizzare contenuti bloccati non vale la pena pagare multe salate. Dipende anche dal tipo di contenuto che stai visualizzando. Ad esempio, i siti web pornografici sono completamente vietati nei paesi del Medio Oriente.
Finché non stai facendo qualcosa di illegale tramite una VPN, dovresti stare bene.
Lascia un Commento