Otu ndị nchọpụta si Mahadum Michigan bipụtara nsonaazụ nke ọmụmụ ihe gbasara ohere nke ịchọpụta njikọ (VPN Fingerprinting) na sava dabere na OpenVPN ebe a na-enyocha okporo ụzọ njem. N'ihi ya, achọpụtara ụzọ atọ e si achọpụta usoro nhazi OpenVPN n'etiti ngwugwu netwọk ndị ọzọ enwere ike iji na sistemụ nyocha okporo ụzọ iji gbochie netwọk mebere dabere na OpenVPN.
Nnwale nke usoro ndị a tụrụ aro na netwọk onye na-enye ọrụ ịntanetị Merit, nke nwere ihe karịrị otu nde ndị ọrụ, gosiri ikike ịchọpụta 85% OpenVPN-nnọkọ nwere obere ọnụego ụgha dị mma. Maka nnwale, e mepụtara ngwaọrụ nke na-achọpụta okporo ụzọ na mbụ n'enweghị ihe ọ bụla. OpenVPN, wee chọpụta izi ezi nke nsonaazụ ahụ site na nkwenye sava na-arụ ọrụ. E gosipụtara iyi okporo ụzọ nwere ike nke ihe dị ka 20 Gbps na ihe nyocha nke ndị nchọpụta mepụtara.
N'oge nnwale ahụ, onye nyocha ahụ nwere ike ịchọpụta ule 1718 n'ime puku abụọ nke ọma OpenVPN- njikọ nke onye ahịa adịgboroja guzobere, nke ejiri nhazi 40 dị iche iche mee ihe OpenVPN (Usoro a rụrụ ọrụ nke ọma maka nhazi 39 n'ime 40). Na mgbakwunye, achọpụtara nnọkọ 3638 n'ime okporo ụzọ njem n'ime ụbọchị asatọ nke nnwale ahụ. OpenVPN, nke e kwadoro nnọkọ 3245. A maara na oke kachasị elu maka ihe ọjọọ dị mma n'ụzọ a tụrụ aro dị obere karịa nke dị na ụzọ ndị a tụrụ aro na mbụ dabere na mmụta igwe.
A tụlere arụmọrụ nke ụzọ maka ichebe megide nchụso okporo ụzọ iche iche. OpenVPN na ọrụ azụmahịa - n'ime 41 anwalere Okwey-ọrụ nke na-eji ụzọ izochi okporo ụzọ OpenVPN, achọpụtara okporo ụzọ n'ime ikpe 34. Ọrụ ndị a na-apụghị ịchọpụta, na mgbakwunye OpenVPN ejiri akwa ndị ọzọ zoo okporo ụzọ (dịka ọmụmaatụ, izipu OpenVPN-okporo ụzọ site na ọwara ezoro ezo ọzọ). Ọtụtụ n'ime ọrụ ndị achọpụtara nke ọma jiri mgbanwe okporo ụzọ site na iji ọrụ XOR, akwa mkpuchi ndị ọzọ na-enweghị ihe mgbochi okporo ụzọ kwesịrị ekwesị, ma ọ bụ ọnụnọ nke enweghị ihe mgbochi OpenVPN-ọrụ dị n'otu ebe ahụ ihe nkesa.
Usoro njirimara ejiri dabere na njikọ na nkọwapụta pụrụ iche OpenVPN Ụkpụrụ dị na isi okwu ngwugwu ezoro ezo, nha nke ngwugwu ACK, na nzaghachi sava. N'okwu mbụ, mpaghara "opcode" dị na isi okwu ngwugwu, nke na-ewe oke uru a kapịrị ọnụ ma na-agbanwe n'ụzọ akọwapụtara dabere na ọkwa ntọala njikọ, enwere ike iji ya dị ka ihe njirimara n'oge ọkwa mkparịta ụka njikọ. Nchọpụta na-agbadata n'ịchọpụta usoro mgbanwe koodu opcode kpọmkwem na ngwugwu N mbụ nke iyi.
Usoro nke abụọ dabere na eziokwu ahụ bụ na a na-eji ngwugwu ACK eme ihe na OpenVPN naanị n'ọkwa mkparịta ụka njikọ ma nwee nha kpọmkwem. Nchọpụta dabere na eziokwu ahụ bụ na ngwugwu ACK nke nha enyere na-eme naanị n'akụkụ ụfọdụ nke nnọkọ ahụ (dịka ọmụmaatụ, mgbe ejiri ya OpenVPN Ngwugwu ACK mbụ na-abụkarị ngwugwu data nke atọ e zigara n'otu nnọkọ).
Usoro nke atọ bụ nyocha na-arụ ọrụ ma ọ bụ n'ihi eziokwu ahụ bụ na n'ihi arịrịọ nrụpụta njikọ, sava ahụ na-aza ajụjụ maka nrụpụta njikọ. OpenVPN na-eziga ngwugwu RST kpọmkwem (nlele ahụ anaghị arụ ọrụ mgbe ị na-eji ọnọdụ "tls-auth" n'ihi na OpenVPN- sava ahụ na-eleghara arịrịọ sitere n'aka ndị ahịa nke a na-enyochaghị site na TLS anya).
isi: opennet.ru
