GoodbyeDPI

深度包检测规避工具

GoodbyeDPI是一个规避深度包检测(英語:Deep packet inspection;DPI)从而访问被互联网服务提供商封锁的网络内容的工具[2],由俄罗斯人ValdikSS使用C语言开发,仅适用于Microsoft Windows系统。

GoodbyeDPI
截图
原作者ValdikSS在维基数据编辑
首次发布2017年5月17日,​7年前​(2017-05-17
当前版本
  • 0.2.2(2022年3月21日)[1]
編輯維基數據鏈接
源代码库 編輯維基數據鏈接
编程语言C在维基数据编辑
操作系统Microsoft Windows在维基数据编辑
类型自由及开放源代码软件
突破网络审查在维基数据编辑
许可协议 編輯維基數據鏈接
网站ntc.party/c/community-software/goodbyedpi/8 编辑维基数据

运作原理

该程序加载WinDivert驱动程序,该驱动程序使用Windows过滤平台修改和过滤数据包[3]

被动DPI

通常被动DPI对于要被封锁的HTTP连接会发送HTTP 302重定向;对于HTTPS连接则发送TCP重置包。这些数据包带有明显的IP标识字段,GoodbyeDPI会识别并阻止这些数据包[3]

主动DPI

主动DPI更难欺骗。目前该软件使用7种方法来规避主动DPI[3]

  • 第一个数据包在TCP级分段。
  • 对HTTP长连接进行TCP级分段。
  • 将HTTP标头的Host替换为hoSt
  • 在HTTP标头移除名称和值之间的空格。
  • 在HTTP Method和URL中加入额外的空格。
  • Host标头值混合大小写。
  • 发送带有低存活時間、错误校验值或者不正确TCP 序列号/确认号 的 HTTP/HTTPS 伪造数据包以欺骗DPI,并确保这些数据包不会真的到达目标服务器。这一方法是在2021年末新加入的[4]

这些方法不会破坏任何网站,因为它们与TCP和HTTP标准完全兼容,但足以防止DPI数据分类并规避审查[3]

特性

  • 由于GoodbyeDPI不像VPN等依赖第三方服务器,政府封锁它的难度更大[5][6]
  • 易于使用且无需配置。 它是为不懂技术的人设计的,不需要与用户互动[7]
  • 并非在所有情况下都适用于用户的互联网服务提供商[7]
  • 能力有限,不能绕过IP封锁[5]

使用场景

2019年2月,韩国廣播通信審議委員會要求KTSK Broadband英语SK Broadband等ISP使用检测服务器名称指示(SNI)的技术阻止用户访问特定网站,而这种检测方法可由GoodbyeDPI绕过[8]

2021年4月,俄罗斯互联网监管机构Roskomnadzor宣布限速推特,这种限制可用GoodbyeDPI绕过[9]

2022年俄羅斯入侵烏克蘭以来,俄罗斯当局封锁了YouTubeInstagramSpotify等服务或网站,不少俄罗斯人使用VPN绕过审查,而在这不久,包括NordVPN1.1.1.1蓝灯等VPN服务也停止工作。俄罗斯当局还发起了一场恐吓VPN服务用户的运动。例如,莫斯科地铁上出现的海报将VPN服务比作扒手,而GoodbyeDPI不受影响[10]

2022年7月,印度尼西亚信息与通讯部英语Ministry of Communication and Information Technology (Indonesia)正式封锁了SteamOriginEpic Games等多个游戏平台,Medcom.id印度尼西亚语Medcom.id网站公布了修改DNS服务器和使用GoodbyeDPI绕过封锁的方法[11]

参见

参考来源

  1. ^ Release 0.2.2. 2022年3月21日 [2023年1月15日]. 
  2. ^ Alexandra Sava. Download GoogbyeDPI 0.2.2. Softpedia. 2022-03-29 [2023-01-06]. (原始内容存档于2023-01-06) (英语). 
  3. ^ 3.0 3.1 3.2 3.3 README.md. GitHub. 2022-08-06 [2023-02-06]. (原始内容存档于2023-02-06). 
  4. ^ Выпуск программы для обхода систем глубокого анализа трафика GoodbyeDPI 0.2.1. OpenNet英语OpenNet (website). 2021-12-30 (俄语). 
  5. ^ 5.0 5.1 Steven Feldstein. Government Internet Shutdowns Are Changing. How Should Citizens and Democracies Respond?. 卡内基国际和平基金会. 2022-03-31 [2023-02-06]. (原始内容存档于2023-05-02) (英语). Programs such as Intra, GoodbyeDPI, Green Tunnel, and Geneva do not tunnel traffic or rely upon third-party servers (like VPNs), which means that governments have a much harder time blocking them. 
  6. ^ Victor Barreiro Jr. What internet restrictions exist, and how do people bypass them?. 拉普勒. 2022-06-26 [2023-02-06]. (原始内容存档于2023-02-06) (英语). 
  7. ^ 7.0 7.1 OTF | GoodbyeDPI. 开放技术基金会. 2018 [2023-01-06]. (原始内容存档于2023-01-06) (英语). 
  8. ^ 박광하 기자. 정부 인터넷 접속 차단 vs 도·감청 봉쇄 신기술 '맞짱'. 정보통신신문朝鲜语전자신문. 2020-01-28 [2023-02-06]. (原始内容存档于2023-02-06) (韩语). 현재도 가상사설망(VPN)을 이용하거나 'GoodbyeDPI' 등 특정 프로그램을 이용할 경우 SNI 차단 조치를 우회할 수 있는 것으로 알려져 있다. 
  9. ^ Dan Goodin. Russia’s Twitter throttling may give censors never-before-seen capabilities. Ars Technica. 2021-04-07 [2023-02-06]. (原始内容存档于2023-05-25). It’s possible that some of the countermeasures could be enabled by anti-censorship software such as GoodbyeDPI, Psiphon, or Lantern. 
  10. ^ Дада Линделл. Вас слушают! Как создать свой VPN, обойти глубокую фильтрацию трафика и подготовиться к полному закрытию интернета в России. The Insider英语The Insider (website). 2022-11-03 [2023-02-06]. (原始内容存档于2023-06-06) (俄语). 
  11. ^ Muhammad Syahrul Ramadhan. Dear Gamers, Ini 2 Cara Akses Steam dan Epic Games yang Diblokir Kominfo. Medcom.id印度尼西亚语Medcom.id. 2022-07-30 [2023-02-06]. (原始内容存档于2023-02-06) (印度尼西亚语). 

外部链接