OpenVPN ಅನ್ನು ಬಳಸುವ ಸಂಪರ್ಕಗಳನ್ನು ಹೇಗೆ ಗುರುತಿಸುವುದು ಸಾಧ್ಯ ಎಂಬುದನ್ನು ಇತ್ತೀಚಿನ ಅಧ್ಯಯನವು ತೋರಿಸುತ್ತದೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

VPN ಫಿಂಗರ್‌ಪ್ರಿಂಟಿಂಗ್

OpenVPN ಸೆಶನ್ ಪತ್ತೆ ವಿಧಾನ

ನಾನು ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಇಲ್ಲಿ ಹಂಚಿಕೊಂಡಿರುವ ಭದ್ರತೆ ಮತ್ತು ದುರ್ಬಲತೆಗಳ ಲೇಖನಗಳಲ್ಲಿ, ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಯಾವುದೇ ಸಿಸ್ಟಮ್, ಹಾರ್ಡ್‌ವೇರ್ ಅಥವಾ ಅಳವಡಿಕೆ ಸುರಕ್ಷಿತವಾಗಿಲ್ಲ ಎಂದು ಉಲ್ಲೇಖಿಸುತ್ತಾರೆ, ಏಕೆಂದರೆ ಅದು 100% ವಿಶ್ವಾಸಾರ್ಹ ಎಂದು ಹೇಳಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಪತ್ತೆಯಾದ ದೋಷಗಳ ಸುದ್ದಿ ನಮಗೆ ತೋರಿಸಿದೆ. ವಿರುದ್ಧ. .

ಇದನ್ನು ಪ್ರಸ್ತಾಪಿಸಲು ಕಾರಣ ಇತ್ತೀಚೆಗೆ ಅ ಸಂಶೋಧಕರ ಗುಂಪು ಮಿಚಿಗನ್ ವಿಶ್ವವಿದ್ಯಾಲಯದಿಂದ OpenVPN-ಆಧಾರಿತ VPN ಸಂಪರ್ಕಗಳನ್ನು ಗುರುತಿಸುವ ಕುರಿತು ಅಧ್ಯಯನವನ್ನು ನಡೆಸಿತು, ಇದು VPN ಗಳ ಬಳಕೆಯು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿನ ನಮ್ಮ ನಿದರ್ಶನವು ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುವುದಿಲ್ಲ ಎಂದು ನಮಗೆ ತೋರಿಸುತ್ತದೆ.

ಸಂಶೋಧಕರು ಬಳಸುವ ವಿಧಾನವನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ "VPN ಫಿಂಗರ್‌ಪ್ರಿಂಟಿಂಗ್", ಇದು ಸಾರಿಗೆ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅಧ್ಯಯನವನ್ನು ನಡೆಸಿತು OpenVPN ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಗುರುತಿಸಲು ಮೂರು ಪರಿಣಾಮಕಾರಿ ವಿಧಾನಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಇತರ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳ ನಡುವೆ, ಓಪನ್‌ವಿಪಿಎನ್ ಬಳಸುವ ವರ್ಚುವಲ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಟ್ರಾಫಿಕ್ ತಪಾಸಣೆ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಬಳಸಬಹುದು.

ನಡೆಸಿದ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಒಂದು ಮಿಲಿಯನ್‌ಗಿಂತಲೂ ಹೆಚ್ಚು ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರುವ ಇಂಟರ್ನೆಟ್ ಪೂರೈಕೆದಾರ ಮೆರಿಟ್‌ನ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಅದನ್ನು ತೋರಿಸಿದೆ ಈ ವಿಧಾನಗಳು 85% OpenVPN ಸೆಷನ್‌ಗಳನ್ನು ಕಡಿಮೆ ಮಟ್ಟದ ತಪ್ಪು ಧನಾತ್ಮಕಗಳೊಂದಿಗೆ ಗುರುತಿಸಬಲ್ಲವು. ಪರೀಕ್ಷೆಗಳನ್ನು ಕೈಗೊಳ್ಳಲು, ನಿಷ್ಕ್ರಿಯ ಮೋಡ್‌ನಲ್ಲಿ ನೈಜ ಸಮಯದಲ್ಲಿ OpenVPN ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪತ್ತೆಹಚ್ಚುವ ಸಾಧನಗಳ ಗುಂಪನ್ನು ಬಳಸಲಾಯಿತು ಮತ್ತು ನಂತರ ಸರ್ವರ್‌ನೊಂದಿಗೆ ಸಕ್ರಿಯ ಪರಿಶೀಲನೆಯ ಮೂಲಕ ಫಲಿತಾಂಶದ ನಿಖರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ, ಸಂಶೋಧಕರು ರಚಿಸಿದ ವಿಶ್ಲೇಷಕವು ಸರಿಸುಮಾರು 20 Gbps ತೀವ್ರತೆಯೊಂದಿಗೆ ಸಂಚಾರ ಹರಿವನ್ನು ನಿರ್ವಹಿಸಿತು.

ಬಳಸಿದ ಗುರುತಿನ ವಿಧಾನಗಳು OpenVPN-ನಿರ್ದಿಷ್ಟ ಮಾದರಿಗಳ ವೀಕ್ಷಣೆಯನ್ನು ಆಧರಿಸಿವೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಪ್ಯಾಕೆಟ್ ಹೆಡರ್‌ಗಳಲ್ಲಿ, ACK ಪ್ಯಾಕೆಟ್ ಗಾತ್ರಗಳು ಮತ್ತು ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಗಳು.

  • ಎನ್ ಎಲ್ ಮೊದಲ ಸಂದರ್ಭದಲ್ಲಿ, ಇದು "ಕಾರ್ಯಾಚರಣೆ ಕೋಡ್" ಕ್ಷೇತ್ರದಲ್ಲಿನ ಮಾದರಿಗೆ ಲಿಂಕ್ ಆಗಿದೆ»ಸಂಪರ್ಕ ಸಮಾಲೋಚನೆಯ ಹಂತದಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಹೆಡರ್‌ನಲ್ಲಿ, ಇದು ಸಂಪರ್ಕ ಸಂರಚನೆಯನ್ನು ಅವಲಂಬಿಸಿ ನಿರೀಕ್ಷಿತವಾಗಿ ಬದಲಾಗುತ್ತದೆ. ಡೇಟಾ ಹರಿವಿನ ಮೊದಲ ಕೆಲವು ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಆಪ್‌ಕೋಡ್ ಬದಲಾವಣೆಗಳ ನಿರ್ದಿಷ್ಟ ಅನುಕ್ರಮವನ್ನು ಗುರುತಿಸುವ ಮೂಲಕ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ.
  • ಎರಡನೇ ವಿಧಾನವು ACK ಪ್ಯಾಕೆಟ್‌ಗಳ ನಿರ್ದಿಷ್ಟ ಗಾತ್ರವನ್ನು ಆಧರಿಸಿದೆ ಸಂಪರ್ಕ ಮಾತುಕತೆಯ ಹಂತದಲ್ಲಿ OpenVPN ನಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಒಂದು ನಿರ್ದಿಷ್ಟ ಗಾತ್ರದ ACK ಪ್ಯಾಕೆಟ್‌ಗಳು ಸೆಷನ್‌ನ ಕೆಲವು ಭಾಗಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಭವಿಸುತ್ತವೆ ಎಂದು ಗುರುತಿಸುವ ಮೂಲಕ ಗುರುತಿಸುವಿಕೆ ಮಾಡಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ OpenVPN ಸಂಪರ್ಕವನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ ಮೊದಲ ACK ಪ್ಯಾಕೆಟ್ ಸಾಮಾನ್ಯವಾಗಿ ಅಧಿವೇಶನದಲ್ಲಿ ಕಳುಹಿಸಲಾದ ಮೂರನೇ ಡೇಟಾ ಪ್ಯಾಕೆಟ್ ಆಗಿರುತ್ತದೆ.
  • El ಮೂರನೇ ವಿಧಾನವು ಸಂಪರ್ಕವನ್ನು ಮರುಹೊಂದಿಸಲು ವಿನಂತಿಸುವ ಮೂಲಕ ಸಕ್ರಿಯ ಪರಿಶೀಲನೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅಲ್ಲಿ OpenVPN ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ನಿರ್ದಿಷ್ಟ RST ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಮುಖ್ಯವಾಗಿ, tls-auth ಮೋಡ್ ಅನ್ನು ಬಳಸುವಾಗ ಈ ಪರಿಶೀಲನೆಯು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ OpenVPN ಸರ್ವರ್ TLS ಮೂಲಕ ದೃಢೀಕರಿಸದ ಕ್ಲೈಂಟ್‌ಗಳಿಂದ ವಿನಂತಿಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತದೆ.

1.718 ವಿಭಿನ್ನ ವಿಶಿಷ್ಟ ಓಪನ್‌ವಿಪಿಎನ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೋಸದ ಕ್ಲೈಂಟ್ ಸ್ಥಾಪಿಸಿದ 2.000 ಟೆಸ್ಟ್ ಓಪನ್‌ವಿಪಿಎನ್ ಸಂಪರ್ಕಗಳಲ್ಲಿ 40 ಅನ್ನು ವಿಶ್ಲೇಷಕವು ಯಶಸ್ವಿಯಾಗಿ ಗುರುತಿಸಲು ಸಮರ್ಥವಾಗಿದೆ ಎಂದು ಅಧ್ಯಯನದ ಫಲಿತಾಂಶಗಳು ತೋರಿಸಿವೆ. ಪರೀಕ್ಷಿಸಿದ 39 ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಲ್ಲಿ 40 ಕ್ಕೆ ವಿಧಾನವು ಯಶಸ್ವಿಯಾಗಿ ಕೆಲಸ ಮಾಡಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಪ್ರಯೋಗದ ಎಂಟು ದಿನಗಳಲ್ಲಿ, ಒಟ್ಟು 3.638 ಓಪನ್‌ವಿಪಿಎನ್ ಸೆಷನ್‌ಗಳನ್ನು ಸಾರಿಗೆ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ, ಅದರಲ್ಲಿ 3.245 ಸೆಷನ್‌ಗಳು ಮಾನ್ಯವೆಂದು ದೃಢೀಕರಿಸಲಾಗಿದೆ.

ಅದು ಗಮನಿಸುವುದು ಬಹಳ ಮುಖ್ಯ ಪ್ರಸ್ತಾವಿತ ವಿಧಾನವು ತಪ್ಪು ಧನಾತ್ಮಕತೆಯ ಮೇಲಿನ ಮಿತಿಯನ್ನು ಹೊಂದಿದೆ ಯಂತ್ರ ಕಲಿಕೆಯ ಬಳಕೆಯ ಆಧಾರದ ಮೇಲೆ ಹಿಂದಿನ ವಿಧಾನಗಳಿಗಿಂತ ಚಿಕ್ಕದಾದ ಮೂರು ಕ್ರಮಗಳು. ಮಿಚಿಗನ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ವಿಧಾನಗಳು ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ OpenVPN ಸಂಪರ್ಕಗಳನ್ನು ಗುರುತಿಸುವಲ್ಲಿ ಹೆಚ್ಚು ನಿಖರ ಮತ್ತು ಪರಿಣಾಮಕಾರಿ ಎಂದು ಇದು ಸೂಚಿಸುತ್ತದೆ.

ವಾಣಿಜ್ಯ ಸೇವೆಗಳಲ್ಲಿ OpenVPN ಟ್ರಾಫಿಕ್ ಸ್ನಿಫಿಂಗ್ ರಕ್ಷಣೆ ವಿಧಾನಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಪ್ರತ್ಯೇಕ ಪರೀಕ್ಷೆಗಳ ಮೂಲಕ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಯಿತು. ಓಪನ್‌ವಿಪಿಎನ್ ಟ್ರಾಫಿಕ್ ಕ್ಲೋಕಿಂಗ್ ವಿಧಾನಗಳನ್ನು ಬಳಸಿದ 41 ವಿಪಿಎನ್ ಸೇವೆಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿದೆ, 34 ಪ್ರಕರಣಗಳಲ್ಲಿ ದಟ್ಟಣೆಯನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಪತ್ತೆ ಮಾಡಲಾಗದ ಸೇವೆಗಳು ಟ್ರಾಫಿಕ್ ಅನ್ನು ಮರೆಮಾಡಲು OpenVPN ನ ಮೇಲೆ ಹೆಚ್ಚುವರಿ ಲೇಯರ್‌ಗಳನ್ನು ಬಳಸುತ್ತವೆ, ಉದಾಹರಣೆಗೆ ಹೆಚ್ಚುವರಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸುರಂಗದ ಮೂಲಕ OpenVPN ಟ್ರಾಫಿಕ್ ಅನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದು. ಬಳಸಲಾದ XOR ಟ್ರಾಫಿಕ್ ಅಸ್ಪಷ್ಟತೆ, ಸಾಕಷ್ಟು ಯಾದೃಚ್ಛಿಕ ಟ್ರಾಫಿಕ್ ಪ್ಯಾಡಿಂಗ್ ಇಲ್ಲದೆ ಅಸ್ಪಷ್ಟತೆಯ ಹೆಚ್ಚುವರಿ ಪದರಗಳು ಅಥವಾ ಅದೇ ಸರ್ವರ್‌ನಲ್ಲಿ ಅಸ್ಪಷ್ಟವಲ್ಲದ OpenVPN ಸೇವೆಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಗುರುತಿಸಿದ ಹೆಚ್ಚಿನ ಸೇವೆಗಳು.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಇಲ್ಲಿ ಸಂಪರ್ಕಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.