GoodbyeDPI
原作者 | ValdikSS |
---|---|
首次發佈 | 2017年5月17日 |
當前版本 |
|
原始碼庫 | |
程式語言 | C |
作業系統 | Microsoft Windows |
類型 | 自由及開放原始碼軟件 突破網絡審查 |
許可協議 | |
網站 | ntc |
GoodbyeDPI是一個規避深度包檢測(英語:Deep packet inspection;DPI)從而訪問被互聯網服務提供商封鎖的網絡內容的工具[2],由俄羅斯人ValdikSS使用C語言開發,僅適用於Microsoft Windows系統。
運作原理
該程序加載WinDivert驅動程序,該驅動程序使用Windows過濾平台修改和過濾數據包[3]。
被動DPI
通常被動DPI對於要被封鎖的HTTP連接會發送HTTP 302重定向;對於HTTPS連接則發送TCP重置包。這些數據包帶有明顯的IP標識字段,GoodbyeDPI會識別並阻止這些數據包[3]。
主動DPI
主動DPI更難欺騙。目前該軟件使用7種方法來規避主動DPI[3]:
- 第一個數據包在TCP級分段。
- 對HTTP長連接進行TCP級分段。
- 將HTTP標頭的
Host
替換為hoSt
。 - 在HTTP標頭移除名稱和值之間的空格。
- 在HTTP Method和URL中加入額外的空格。
- Host標頭值混合大小寫。
- 發送帶有低存活時間、錯誤校驗值或者不正確TCP 序列號/確認號 的 HTTP/HTTPS 偽造數據包以欺騙DPI,並確保這些數據包不會真的到達目標伺服器。這一方法是在2021年末新加入的[4]。
這些方法不會破壞任何網站,因為它們與TCP和HTTP標準完全兼容,但足以防止DPI數據分類並規避審查[3]。
特性
- 由於GoodbyeDPI不像VPN等依賴第三方伺服器,政府封鎖它的難度更大[5][6]。
- 易於使用且無需配置。 它是為不懂技術的人設計的,不需要與用戶互動[7]。
- 並非在所有情況下都適用於用戶的互聯網服務提供商[7]。
- 能力有限,不能繞過IP封鎖[5]。
使用場景
2019年2月,韓國廣播通信審議委員會要求KT、SK Broadband等ISP使用檢測伺服器名稱指示(SNI)的技術阻止用戶訪問特定網站,而這種檢測方法可由GoodbyeDPI繞過[8]。
2021年4月,俄羅斯互聯網監管機構Roskomnadzor宣佈限速推特,這種限制可用GoodbyeDPI繞過[9]。
自2022年俄羅斯入侵烏克蘭以來,俄羅斯當局封鎖了YouTube、Instagram、Spotify等服務或網站,不少俄羅斯人使用VPN繞過審查,而在這不久,包括NordVPN、1.1.1.1、藍燈等VPN服務也停止工作。俄羅斯當局還發起了一場恐嚇VPN服務用戶的運動。例如,莫斯科地鐵上出現的海報將VPN服務比作扒手,而GoodbyeDPI不受影響[10]。
2022年7月,印度尼西亞信息與通訊部正式封鎖了Steam、Origin和Epic Games等多個遊戲平台,Medcom.id網站公佈了修改DNS伺服器和使用GoodbyeDPI繞過封鎖的方法[11]。
參見
- 深度包檢測 - 該軟件試圖規避的審查手段。
- 俄羅斯聯邦通信、信息技術和大眾傳媒監督局 - 該軟件圖標的來源。
- Goatse.cx - 該軟件圖標的來源。
- 西廂計劃 - 使用類似原理規避深度包檢測的計劃,於2010年終止。
- 俄羅斯網絡審查 - 使用場景之一。
- 韓國網絡審查 - 使用場景之一。
參考來源
- ^ Release 0.2.2. 2022年3月21日 [2023年1月15日].
- ^ Alexandra Sava. Download GoogbyeDPI 0.2.2. Softpedia. 2022-03-29 [2023-01-06]. (原始內容存檔於2023-01-06) (英語).
- ^ 3.0 3.1 3.2 3.3 README.md. GitHub. 2022-08-06 [2023-02-06]. (原始內容存檔於2023-02-06).
- ^ Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1. OpenNet. 2021-12-30 (俄語).
- ^ 5.0 5.1 Steven Feldstein. Government Internet Shutdowns Are Changing. How Should Citizens and Democracies Respond?. 卡內基國際和平基金會. 2022-03-31 [2023-02-06]. (原始內容存檔於2023-05-02) (英語).
Programs such as Intra, GoodbyeDPI, Green Tunnel, and Geneva do not tunnel traffic or rely upon third-party servers (like VPNs), which means that governments have a much harder time blocking them.
- ^ Victor Barreiro Jr. What internet restrictions exist, and how do people bypass them?. 拉普勒. 2022-06-26 [2023-02-06]. (原始內容存檔於2023-02-06) (英語).
- ^ 7.0 7.1 OTF | GoodbyeDPI. 開放技術基金會. 2018 [2023-01-06]. (原始內容存檔於2023-01-06) (英語).
- ^ 박광하 기자. 정부 인터넷 접속 차단 vs 도·감청 봉쇄 신기술 '맞짱'. 정보통신신문. 2020-01-28 [2023-02-06]. (原始內容存檔於2023-02-06) (韓語).
현재도 가상사설망(VPN)을 이용하거나 'GoodbyeDPI' 등 특정 프로그램을 이용할 경우 SNI 차단 조치를 우회할 수 있는 것으로 알려져 있다.
- ^ Dan Goodin. Russia’s Twitter throttling may give censors never-before-seen capabilities. Ars Technica. 2021-04-07 [2023-02-06]. (原始內容存檔於2023-05-25).
It’s possible that some of the countermeasures could be enabled by anti-censorship software such as GoodbyeDPI, Psiphon, or Lantern.
- ^ Дада Линделл. Вас слушают! Как создать свой VPN, обойти глубокую фильтрацию трафика и подготовиться к полному закрытию интернета в России. The Insider. 2022-11-03 [2023-02-06]. (原始內容存檔於2023-06-06) (俄語).
- ^ Muhammad Syahrul Ramadhan. Dear Gamers, Ini 2 Cara Akses Steam dan Epic Games yang Diblokir Kominfo. Medcom.id. 2022-07-30 [2023-02-06]. (原始內容存檔於2023-02-06) (印度尼西亞語).