GoodbyeDPI
原作者 | ValdikSS |
---|---|
首次发布 | 2017年5月17日 |
当前版本 |
|
源代码库 | |
编程语言 | C |
操作系统 | Microsoft Windows |
类型 | 自由及开放源代码软件 突破网络审查 |
许可协议 | |
网站 | ntc |
GoodbyeDPI是一个规避深度包检测(英語:Deep packet inspection;DPI)从而访问被互联网服务提供商封锁的网络内容的工具[2],由俄罗斯人ValdikSS使用C语言开发,仅适用于Microsoft Windows系统。
运作原理
该程序加载WinDivert驱动程序,该驱动程序使用Windows过滤平台修改和过滤数据包[3]。
被动DPI
通常被动DPI对于要被封锁的HTTP连接会发送HTTP 302重定向;对于HTTPS连接则发送TCP重置包。这些数据包带有明显的IP标识字段,GoodbyeDPI会识别并阻止这些数据包[3]。
主动DPI
主动DPI更难欺骗。目前该软件使用7种方法来规避主动DPI[3]:
- 第一个数据包在TCP级分段。
- 对HTTP长连接进行TCP级分段。
- 将HTTP标头的
Host
替换为hoSt
。 - 在HTTP标头移除名称和值之间的空格。
- 在HTTP Method和URL中加入额外的空格。
- Host标头值混合大小写。
- 发送带有低存活時間、错误校验值或者不正确TCP 序列号/确认号 的 HTTP/HTTPS 伪造数据包以欺骗DPI,并确保这些数据包不会真的到达目标服务器。这一方法是在2021年末新加入的[4]。
这些方法不会破坏任何网站,因为它们与TCP和HTTP标准完全兼容,但足以防止DPI数据分类并规避审查[3]。
特性
- 由于GoodbyeDPI不像VPN等依赖第三方服务器,政府封锁它的难度更大[5][6]。
- 易于使用且无需配置。 它是为不懂技术的人设计的,不需要与用户互动[7]。
- 并非在所有情况下都适用于用户的互联网服务提供商[7]。
- 能力有限,不能绕过IP封锁[5]。
使用场景
2019年2月,韩国廣播通信審議委員會要求KT、SK Broadband等ISP使用检测服务器名称指示(SNI)的技术阻止用户访问特定网站,而这种检测方法可由GoodbyeDPI绕过[8]。
2021年4月,俄罗斯互联网监管机构Roskomnadzor宣布限速推特,这种限制可用GoodbyeDPI绕过[9]。
自2022年俄羅斯入侵烏克蘭以来,俄罗斯当局封锁了YouTube、Instagram、Spotify等服务或网站,不少俄罗斯人使用VPN绕过审查,而在这不久,包括NordVPN、1.1.1.1、蓝灯等VPN服务也停止工作。俄罗斯当局还发起了一场恐吓VPN服务用户的运动。例如,莫斯科地铁上出现的海报将VPN服务比作扒手,而GoodbyeDPI不受影响[10]。
2022年7月,印度尼西亚信息与通讯部正式封锁了Steam、Origin和Epic Games等多个游戏平台,Medcom.id网站公布了修改DNS服务器和使用GoodbyeDPI绕过封锁的方法[11]。
参见
- 深度包检测 - 该软件试图规避的审查手段。
- 俄罗斯联邦通信、信息技术和大众传媒监督局 - 该软件图标的来源。
- Goatse.cx - 该软件图标的来源。
- 西厢计划 - 使用类似原理规避深度包检测的计划,于2010年终止。
- 俄罗斯网络审查 - 使用场景之一。
- 韩国网络审查 - 使用场景之一。
参考来源
- ^ Release 0.2.2. 2022年3月21日 [2023年1月15日].
- ^ Alexandra Sava. Download GoogbyeDPI 0.2.2. Softpedia. 2022-03-29 [2023-01-06]. (原始内容存档于2023-01-06) (英语).
- ^ 3.0 3.1 3.2 3.3 README.md. GitHub. 2022-08-06 [2023-02-06]. (原始内容存档于2023-02-06).
- ^ Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1. OpenNet. 2021-12-30 (俄语).
- ^ 5.0 5.1 Steven Feldstein. Government Internet Shutdowns Are Changing. How Should Citizens and Democracies Respond?. 卡内基国际和平基金会. 2022-03-31 [2023-02-06]. (原始内容存档于2023-05-02) (英语).
Programs such as Intra, GoodbyeDPI, Green Tunnel, and Geneva do not tunnel traffic or rely upon third-party servers (like VPNs), which means that governments have a much harder time blocking them.
- ^ Victor Barreiro Jr. What internet restrictions exist, and how do people bypass them?. 拉普勒. 2022-06-26 [2023-02-06]. (原始内容存档于2023-02-06) (英语).
- ^ 7.0 7.1 OTF | GoodbyeDPI. 开放技术基金会. 2018 [2023-01-06]. (原始内容存档于2023-01-06) (英语).
- ^ 박광하 기자. 정부 인터넷 접속 차단 vs 도·감청 봉쇄 신기술 '맞짱'. 정보통신신문. 2020-01-28 [2023-02-06]. (原始内容存档于2023-02-06) (韩语).
현재도 가상사설망(VPN)을 이용하거나 'GoodbyeDPI' 등 특정 프로그램을 이용할 경우 SNI 차단 조치를 우회할 수 있는 것으로 알려져 있다.
- ^ Dan Goodin. Russia’s Twitter throttling may give censors never-before-seen capabilities. Ars Technica. 2021-04-07 [2023-02-06]. (原始内容存档于2023-05-25).
It’s possible that some of the countermeasures could be enabled by anti-censorship software such as GoodbyeDPI, Psiphon, or Lantern.
- ^ Дада Линделл. Вас слушают! Как создать свой VPN, обойти глубокую фильтрацию трафика и подготовиться к полному закрытию интернета в России. The Insider. 2022-11-03 [2023-02-06]. (原始内容存档于2023-06-06) (俄语).
- ^ Muhammad Syahrul Ramadhan. Dear Gamers, Ini 2 Cara Akses Steam dan Epic Games yang Diblokir Kominfo. Medcom.id. 2022-07-30 [2023-02-06]. (原始内容存档于2023-02-06) (印度尼西亚语).