Coetus investigatorum ex Universitate Michigan ediderunt eventus studii de possibilitate cognoscendi (VPN Fingerprinting) hospites ad OpenVPN-substructio servers cum vigilantia negotiatio transitus. Quam ob rem tres modi notati sunt ad cognoscendum OpenVPN protocollum inter alia reticulata quae in systematibus negotiationis inspectionis uti possunt, ut virtualis retiacula intercluderent OpenVPN-substructio.
Probatio methodorum propositarum in retis Provisoris Interreti Merit, quae plus quam decies centena millia users habet, facultatem ad cognoscendum LXXXV% sessionum OpenVPN cum humili gradu falsorum positivorum ostendit. Ad probationem, instrumentum toolkit paratum est, quod primum commercium OpenVPN in musca in passivo modo detegit, et deinde rectitudo eventus per activam servientis reprimendam verificatur. Negotiatio fluit cum vehementia circiter XX Gbps speculata est in analysris ab inquisitoribus creato.
Per experimentum, analystor feliciter cognoscere potuit 1718 ex 2000 experimentis OpenVPN nexus a perfido cliente constitutos, qui 40 diversis conformationibus OpenVPN typicis usus est (ratio feliciter pro 39 ex 40 configurationibus laboravit). Praeterea per octo dies experimenti, 3638 OpenVPN sessiones mercaturae transitus notae sunt, quarum 3245 sessiones confirmatae sunt. Notandum est quod modus superior falsarum positivorum in methodo proposita est tres ordines magnitudinis inferioris quam in methodis propositae ante usum machinae discendi fundatis.
Separatim, persecutio OpenVPN traffic semita praesidii methodorum in officiis commercialibus taxata est - ex 41 probatis VPN officiis utens modos commercii OpenVPN latendi, negotiatio in 34 casibus notata est. Officia, quae deprehendi non poterant, adiectis stratis adhibitis praeter OpenVPN ad negotiationem occultandam (exempli gratia, transmittuntur OpenVPN negotiatio per additum cuniculum encryptatum). Pleraque ex felicioribus officiis adhibitis XOR negotiationis depravatio, obfuscationum stratorum additamenta sine propriis temere commercii commercium, vel praesentia muneris OpenVPN non-obfuscati in eodem servo.
Modi cognitionis implicati fundantur in vinculis ad exemplaria specialia OpenVPN in capite capitis fasciculi unencrypted, ACK magnitudinum fasciculi, et responsa ministrantium. In primo casu, obligatio ad "opcode" campum in capite fasciculi adhiberi potest ut obiectum identitatis ad nexum tractatum scaenae, quae certae valorum et mutationum certo modo pendens nexum capit. scaenam habeat. Lepidium sativum ulcera est ad identitatem quandam seriei opcoderum mutationum in primis N-facis fluxus.
Secunda methodus fundatur in eo quod ACK fasciculis in OpenVPN adhibitis solum ad connexionem tractandi scaenam et simul magnitudinem specificam habent. Identificatio fundatur in eo quod ACK fasciculi datae magnitudinis nonnisi in quibusdam partibus sessionis occurrunt (exempli gratia, cum OpenVPN utens, primum ACK fasciculus plerumque tertius fasciculus in sessione missus est).
Tertius modus est repressio activae et ex eo quod in responsione ad nexum rogationis reset, servo OpenVPN primum fasciculum peculiarem mittit (perscriptio non operatur cum modus "tls-auth" utens, cum servo OpenVPN petitiones clientium ignorat per TLS non signo authenticitatis munito).
Source: opennet.ru