Koox cilmi-baarayaal ah oo ka socda Jaamacadda Michigan ayaa daabacay natiijooyinka daraasad ku saabsan suurtagalnimada in la aqoonsado (VPN Fingerprinting) isku xirka server-yada iyadoo lagu saleynayo OpenVPN iyadoo la kormeerayo taraafikada gaadiidka. Natiijo ahaan, saddex hab oo lagu aqoonsado borotokoolka ayaa la aqoonsaday OpenVPN xirmooyinka kale ee shabakadaha ee loo isticmaali karo nidaamyada kormeerka taraafikada si loo xakameeyo shabakadaha dalwaddu ku saleysan tahay OpenVPN.
Tijaabinta hababka la soo jeediyay ee shabakadda bixiyaha internetka ee Merit, oo leh in ka badan hal milyan oo isticmaale, ayaa muujisay awoodda lagu aqoonsan karo 85% OpenVPN-kulamo leh heer been ah oo hooseeya. Tijaabada, waxaa la sameeyay qalab markii hore si dadban u ogaanayay taraafikada duullimaadka. OpenVPN, ka dibna wuxuu xaqiijiyaa saxnaanta natiijooyinka iyada oo loo marayo xaqiijinta server-ka firfircoon. Socod taraafiko oo leh xoog qiyaastii 20 Gbps ah ayaa lagu sawiray falanqeeyaha ay sameeyeen cilmi-baarayaashu.
Intii lagu guda jiray tijaabada, falanqeeyaha wuxuu awooday inuu si guul leh u aqoonsado 1718 ka mid ah 2000 oo tijaabo ah. OpenVPN- xiriiro ay sameeyeen macaamiil been abuur ah, kaas oo 40 habayn oo caadi ah oo kala duwan loo isticmaalay OpenVPN (Habkani si guul leh ayuu u shaqeeyay 39 ka mid ah 40 habayn). Intaa waxaa dheer, 3638 kalfadhi ayaa laga helay taraafikada gaadiidka siddeeddii maalmood ee tijaabada. OpenVPN, kuwaas oo 3245 kalfadhi la xaqiijiyay. Waxaa la ogaaday in xadka sare ee natiijooyinka beenta ah ee habka la soo jeediyay uu yahay saddex heer oo cabbir ka hooseeya hababkii hore loo soo jeediyay ee ku salaysan barashada mashiinka.
Waxqabadka hababka looga hortagayo dabagalka taraafikada ayaa si gaar ah loo qiimeeyay. OpenVPN adeegyada ganacsiga - 41 ka mid ah ayaa la tijaabiyay VPN-adeeg adeeg oo adeegsada hababka qarinta taraafikada OpenVPN, taraafikada ayaa lagu aqoonsaday 34 kiis. Adeegyada aan la ogaan karin, marka lagu daro OpenVPN layers dheeraad ah ayaa loo isticmaalay si loo qariyo taraafikada (tusaale ahaan, gudbinta OpenVPN-gaadiidka iyada oo loo marayo god sir ah oo dheeraad ah). Inta badan adeegyada si guul leh loo ogaaday waxay isticmaaleen qalloocinta taraafikada iyagoo adeegsanaya hawlgalka XOR, lakabyo dheeraad ah oo qarin ah iyada oo aan lahayn suuf sax ah oo taraafikada ah, ama joogitaanka aan la qarin. OpenVPN-adeegyo isku mid ah server.
Hababka aqoonsiga ee la isticmaalay waxay ku salaysan yihiin isku xirka gaarka ah OpenVPN Qaababka cinwaanada baakadaha aan la qarin, cabbirka baakadaha ACK, iyo jawaabaha server-ka. Xaaladda koowaad, beerta "opcode" ee cinwaanka baakadaha, kaas oo qaata qiime go'an iyo isbeddello si gaar ah iyadoo ku xiran marxaladda dejinta xiriirka, waxaa loo isticmaali karaa shay aqoonsi inta lagu jiro marxaladda gorgortanka isku xirka. Aqoonsigu wuxuu hoos ugu dhacayaa aqoonsashada taxane gaar ah oo isbeddellada opcode ah ee baakadaha N ee ugu horreeya ee durdurka.
Habka labaad wuxuu ku salaysan yahay xaqiiqda ah in baakadaha ACK loo isticmaalo OpenVPN kaliya marxaladda gorgortanka isku xirka waxayna leeyihiin cabbir gaar ah. Aqoonsigu wuxuu ku salaysan yahay xaqiiqda ah in xirmooyinka ACK ee cabbir la bixiyay ay ka dhacaan oo keliya qaybo gaar ah oo ka mid ah kalfadhiga (tusaale ahaan, marka la isticmaalayo OpenVPN Xirmada ACK ee ugu horreysa badanaa waa baakadda xogta saddexaad ee lagu gudbiyo kalfadhi).
Habka saddexaad waa hubin firfircoon waxaana sabab u ah xaqiiqda ah in iyadoo laga jawaabayo codsiga dib u dejinta xiriirka, server-ka OpenVPN wuxuu diraa baakad gaar ah oo RST ah (jeeggu ma shaqeeyo marka la isticmaalayo qaabka "tls-auth" sababtoo ah OpenVPN- server-ku wuu iska indha tiraa codsiyada macaamiisha ee aan lagu xaqiijin TLS).
Source: opennet.ru
