Dopo due anni di inattività dello sviluppo, è stata rilasciata una nuova versione di GoodbyeDPI, un programma per il sistema operativo Windows che consente di aggirare il blocco delle risorse Internet effettuato utilizzando i sistemi Deep Packet Inspection da parte dei provider Internet. Il programma consente di accedere a siti Web e servizi bloccati a livello statale, senza utilizzare VPN, proxy e altri metodi di tunneling del traffico, solo attraverso la manipolazione non standard dei pacchetti a livello di rete, trasporto e sessione del modello OSI. Il codice è scritto in C e distribuito sotto la licenza Apache 2.0.
Un'innovazione significativa nella nuova versione è la funzionalità Auto TTL, che calcola automaticamente il valore del campo Time to live per una richiesta HTTP o TLS ClientHello contraffatta in modo che venga riconosciuta dal sistema DPI ma non ricevuta dall'host di destinazione. Al programma è stato aggiunto anche un metodo per frammentare (segmentare) le richieste senza ridurre il valore TCP Window Size del pacchetto in entrata, che in precedenza causava problemi con l'accesso ad alcune risorse il cui stack software prevedeva una richiesta TLS ClientHello completa dal client in un pacchetto . I metodi di bypass hanno dimostrato la loro efficacia in Russia, Indonesia, Corea del Sud, Turchia, Iran e altri paesi con blocco di Internet.
Aggiunta: l'altro giorno abbiamo anche pubblicato il rilascio di PowerTunnel 2.0, un'implementazione multipiattaforma di GoodbyeDPI scritta in Java e che supporta il lavoro su Linux e Android. Nella nuova versione, PowerTunnel è stato completamente riscritto e trasformato in un server proxy a tutti gli effetti, espandibile tramite plugin. La funzionalità relativa all'elusione del blocco è inclusa nel plug-in LibertyTunnel. Il codice è stato tradotto dalla licenza MIT alla GPLv3.
Anche l'utilità zapret viene aggiornata regolarmente e offre strumenti di bypass DPI per sistemi Linux e BSD. L'aggiornamento 42, rilasciato all'inizio di dicembre, ha aggiunto lo script blockcheck.sh per diagnosticare le cause dei problemi di accesso e selezionare automaticamente una strategia per aggirare il blocco.
Fonte: opennet.ru