VPN-Verschleierung erklärt
Einige Regierungen, Internetdienstanbieter (ISPs) und Netzwerkadministratoren zielen aus verschiedenen Gründen darauf ab, VPN-Verkehr zu erkennen (und häufig zu blockieren). VPN-Verschleierung bezieht sich auf Maskieren von VPN-Verkehr, der nicht leicht als solcher identifiziert werden kann . Zu den verwandten Begriffen in der Literatur von VPN-Anbietern gehören „Obfsproxy-Server“, „Verschleierung des Datenverkehrs“, „Stealth-VPN“ und „Cloaking-Technologie“. Aber was bedeuten diese wirklich?
In diesem Beitrag helfen wir Ihnen, diese verwirrende Terminologie zu verstehen. Wir besprechen, was Verschleierung ist und warum Sie sie brauchen. Wir erklären auch die verschiedenen Methoden zur Verschleierung des Datenverkehrs und empfehlen einige VPNs, die dies sehr gut können.
Beste VPNs, die Verschleierung bieten
Während viele VPNs behaupten, überlegene Verschleierungsmethoden anzubieten, funktionieren viele von ihnen nicht, um staatliche Blockaden zu umgehen. Und bei denen, die funktionieren, gibt es große Unterschiede in der Qualität des Dienstes in Bezug auf Geschwindigkeit, Sicherheit und Support. Nachfolgend finden Sie einen Blick auf die besten VPNs auf dem Markt, die Verschleierung bieten.
Beste VPNs mit Verschleierung:
- NordVPN: NordVPN ist ein Top-Anbieter, der macht Umgehung von VPN-Sperren in China möglich . Stellen Sie einfach eine Verbindung zu einem der vielen verschleierten Server her und schon kann es losgehen. NordVPN bietet eine 30-tägige risikofreie Geld-zurück-Garantie.
- Surfhai: Surfshark eignet sich hervorragend zum Entsperren und ermöglicht die Verbindung einer unbegrenzten Anzahl von Geräten. Es bietet eine erweiterte Einstellungsfunktion namens NoBorders-Modus, die Ihren VPN-Verkehr verschleiert, wenn sie aktiviert ist.
- ExpressVPN: ExpressVPN ist ein extrem schnelles und zuverlässiges VPN, das für seine Fähigkeit bekannt ist Beschränkungen in China umgehen und andere Länder, in denen Sperren verhängt werden. Der Einstieg ist auch in China einfach und erfordert keine spezielle Einrichtung.
- AtlasVPN: Ultraschnelle VPN-Server in über 40 Ländern, die auf das kostenlose Internet zugreifen können. Ihre Daten werden durch 256-Bit-Verschlüsselung und eine einzigartige SafeSwap-Funktion geschützt.
- Privater Internetzugang: PIA verwendet das Shadowsocks-Protokoll, um Ihren VPN-Verkehr vor neugierigen Blicken zu verbergen. Es umfasst 256-Bit-Verschlüsselung und 24/7-Support.
- PrivateVPN: Dies ist ein weiteres schnelles VPN mit hervorragenden Entsperrfunktionen. Sie können die Software im „Stealth VPN“-Modus verwenden, um Ihren Datenverkehr zu verschleiern.
Was ist VPN-Verschleierung?
Die Wörterbuchdefinition von „Verschleierung“ lautet:
die Handlung, etwas unklar, unklar oder unverständlich zu machen
Durch die VPN-Verschleierung wird der VPN-Verkehr so verschleiert, dass er nicht mehr wie VPN-Verkehr aussieht. Auf diese Weise kann es vor jedem verborgen bleiben, der es entdecken möchte. Verschleierungstechniken verändern nicht den Datenverkehr selbst, sondern erzeugen vielmehr eine Maske, die erkennbare Muster verbirgt.
OpenVPN ist das Standardprotokoll, das von den meisten VPNs verwendet wird . Es sichert Daten durch Verschlüsselung, fügt aber auch eine eindeutige Signatur hinzu. Einige Erkennungstechniken, insbesondere die erweiterte Deep Packet Inspection (siehe unten), können diese Signatur erkennen.
Der Zweck der VPN-Verschleierung besteht darin, die Daten weiterhin sicher (verschlüsselt) zu übertragen, aber die Art des Datenverkehrs zu verbergen, damit Blockaden umgangen werden können.
Es gibt verschiedene Methoden, um den VPN-Verkehr zu verschleiern. Im Allgemeinen beinhalten sie jedoch das Hinzufügen einer Verschlüsselungsebene, die den Verkehr als regulären Verkehr tarnt. Wir werden diese weiter unten besprechen, aber zunächst schauen wir uns an, warum wir den VPN-Verkehr überhaupt maskieren müssen.
Warum brauchen Sie VPN-Verschleierung?
Es gibt mehrere wichtige Gründe, warum Sie möglicherweise die Tatsache verbergen müssen, dass Sie ein VPN verwenden:
- Umgehen Sie die staatliche Zensur
- Vermeiden Sie Netzwerkblockaden
- Verbessern Sie Privatsphäre und Anonymität
- Verhindern Sie die Drosselung durch den Internetanbieter
Schauen wir uns diese genauer an:
1. Umgehen Sie die staatliche Zensur
In einigen Ländern wie China, Ägypten, Iran, Nordkorea und Pakistan schränkt die Regierung den Zugang zum Internet stark ein. Sie blockieren häufig ausgewählte Zielwebsites, indem sie den Datenverkehr zu diesen Websites stoppen. Zum Beispiel, in China Die „Große Firewall“ umfasst verschiedene Methoden, um Benutzer daran zu hindern, auf blockierte Seiten und Apps wie Facebook, WhatsApp und Twitter zuzugreifen.
Um diese Blockaden zu umgehen, nutzen viele Benutzer ein VPN. Bei einer Verbindung mit einem VPN wird der Datenverkehr des Benutzers verschlüsselt, sodass der Inhalt nicht lesbar ist. Ein VPN sendet den Datenverkehr auch über einen sekundären Server, sodass eine Überprüfung des Datenverkehrs ergeben würde, dass er an den VPN-Server und nicht an die gesperrte Zielwebsite geht.
Natürlich hat die chinesische Regierung erkannt, dass Menschen VPNs nutzen, um Sperren zu umgehen. Als Reaktion darauf Versuchen Sie, den VPN-Verkehr zu blockieren . Dies kann auf verschiedene Arten erfolgen. Wenn der Regierung beispielsweise der VPN-Server bekannt ist, können sie den Datenverkehr zu diesem Server einfach blockieren. Das passiert häufig, selbst bei Top-VPNs, weshalb Anbieter auf der Hut sein und bereit sein müssen, Datenverkehr über verschiedene Server zu leiten, die der Regierung nicht bekannt sind.
Eine weitere Methode zum Blockieren des VPN-Verkehrs besteht darin, den Port zu blockieren, über den der OpenVPN-Verkehr normalerweise eingeht (Port 1194). Durch das Senden von OpenVPN-Verkehr über einen anderen Port kann diese Art der Blockierung manchmal umgangen werden.
Fortgeschrittenere Blockierungsmethoden umfassen die Erkennung der Art des Datenverkehrs selbst. Deep Packet Inspection (DPI) kann die eindeutige Signatur erkennen, die OpenVPN trägt. Wenn VPN-Verkehr erkannt wird, wird er blockiert. Hier kommt die Verschleierung ins Spiel. Durch die Tarnung des VPN-Verkehrs als etwas anderes gelingt es einigen VPNs, erweiterte DPI-Methoden zu umgehen.
2. Vermeiden Sie Netzwerkblockaden
Wenn Sie in Ihrem Büro oder Ihrer Schule ein VPN verwenden, um Blockaden zu umgehen, funktioniert es möglicherweise nicht immer. Einige Netzwerkadministratoren führen Methoden zur Erkennung des VPN-Verkehrs ein. Verschleierung wird helfen diese Erkennungsmaßnahmen umgehen und Bypass-Blöcke wie gewohnt.
3. Verbessern Sie Privatsphäre und Anonymität
Die meisten Verschleierungsmethoden dienen als zusätzliche Ebene der Sicherheit, Privatsphäre und Anonymität Ihrer Daten. Mit einem zusätzliche Verschlüsselungsebene , ist es für Schnüffler schwierig zu erkennen, dass Sie ein VPN verwenden. Dazu gehören Ihr ISP, Regierungsbehörden und Cyberkriminelle.
Ganz gleich, ob Sie einfach auf Sicherheit bedacht sind und Hacker auf Abstand halten wollen oder ob Sie als Journalist oder Aktivist auf der Suche nach mehr Online-Privatsphäre sind, die Verschleierung kann hilfreich sein.
4. Verhindern Sie die Drosselung durch den Internetanbieter
Viele ISPs drosseln Ihre Internetgeschwindigkeit, wenn sie sehen, dass Sie bestimmte Websites streamen, herunterladen oder besuchen. Ein VPN sollte dies verhindern, da Ihr ISP den Inhalt oder das Ziel Ihres Datenverkehrs nicht mehr sehen kann.
Allerdings kann Ihr ISP möglicherweise erkennen, dass Sie ein VPN verwenden, und einige Benutzer berichten, dass ihre ISPs den VPN-Verkehr drosseln. Obwohl es wahrscheinlicher ist, dass Verlangsamungen auf das VPN selbst zurückzuführen sind (Verschlüsselung verlangsamt Verbindungen), ist dies plausibel Einige ISPs könnten den VPN-Verkehr wahllos drosseln . Wenn dies der Fall ist, sollte die Verschleierung dazu beitragen, diese Praxis zu verhindern.
Siehe auch: So verhindern Sie die ISP-Drosselung mit einem VPN
Wie funktioniert die VPN-Verschleierung?
Wenn Sie sich über die Funktionen verschiedener VPNs informieren, stoßen Sie möglicherweise auf Begriffe im Zusammenhang mit der VPN-Verschleierung. Es gibt viele „Schlagworte“ zu diesem Thema, aber viele davon bedeuten ungefähr dasselbe. Einige Beispiele sind „Stealth-VPN“ oder „Stealth-Modus“, „Cloaking-Technologie“, „Scramble“ und „verschleierte Server“. Dies alles bedeutet, dass das VPN verwendet wird eine Verschleierungsmethode, um Ihren Datenverkehr zu verschleiern wenn Sie die entsprechenden Einstellungen verwenden. Einige Anbieter lassen sich neue Namen für ihre Verschleierungsmethoden einfallen, zum Beispiel „NoBorders-Modus“ von Surfshark und „Chameleon-Protokoll“ von VyprVPN.
Was machen sie also eigentlich mit Ihrem VPN-Verkehr? Im Folgenden sind einige der Methoden aufgeführt, die VPN-Anbieter zur Verschleierung verwenden können. Beachten Sie, dass sowohl der Client als auch der Server für die Verwendung dieser Verschleierung eingerichtet sein müssen, damit jede Art von Verschleierung funktioniert. Obfsproxy muss beispielsweise sowohl auf der VPN-App als auch auf dem Server konfiguriert werden, damit es funktioniert.
Obfsproxy
Obfsproxy ist ein Teilprojekt der Tor Projekt (verantwortlich für den anonymen Tor-Browser). Es wurde als Reaktion auf die Blockierung des Tor-Verkehrs in einigen Ländern, beispielsweise China, erstellt. Es verschleiert den Tor-Verkehr so, dass er nicht mehr erkannt wird. Obwohl Obfsproxy für die Verwendung mit Tor entwickelt wurde, kann es auch mit OpenVPN verwendet werden.
Obfsproxy führt verschiedene aus steckbare Transportmittel die auf unterschiedliche Weise funktionieren, um den OpenVPN-Verkehr zu verbergen. Der Der verwendete steckbare Transport hängt von der Art des Blocks ab das wird umgangen. Derzeit ist der am häufigsten verwendete steckbare Transport für OpenVPN-Verkehr obfs4 , bei dem der Datenverkehr so durcheinandergemischt wird, dass er im Grunde wie nichts aussieht.
Stunnel
Stunnel ist eine Open-Source-Software, die OpenVPN-Verkehr als TLS/SSL-Verkehr maskiert. TLS/SSL ist eine Verschlüsselungsart, die von HTTPS verwendet wird. Der VPN-Verkehr ist durch einen TLS/SSL-Tunnel geleitet , fügt eine weitere Verschlüsselungsebene hinzu und lässt für alle Schnüffler den Eindruck entstehen, dass es sich um regulären HTTPS-Verkehr handelt.
Schattensocken
Shadowsocks ist eine Art Proxy, der in Ländern wie China häufig zur Umgehung der Zensur eingesetzt wird. Obwohl Shadowsocks normalerweise allein verwendet wird, kann es auch mit einem VPN gekoppelt werden, um die im VPN-Protokoll verwendete Verschlüsselung zu maskieren. Insbesondere funktioniert Shadowsocks mit Wireguard, einem neueren und leichteren VPN-Protokoll, das von vielen VPN-Anbietern übernommen wird.
OpenVPN-XOR-Scramble
OpenVPN-XOR-Scramble verwendet die XOR-Verschlüsselung, um den OpenVPN-Verkehr zu verschleiern. Hierbei handelt es sich um eine einfache Verschlüsselung, bei der der Wert jedes Datenbits durch einen anderen Wert ersetzt wird. Dies reicht aus, um sicherzustellen, dass einige DPI-Methoden dies können erkennt die OpenVPN-Signatur nicht mehr . Aufgrund der Einfachheit von XOR ist es jedoch nicht immer wirksam gegen staatliche Blockaden.
Es ist erwähnenswert, dass XOR als beliebtes Tool von Malware-Entwicklern bekannt geworden ist, mit dem sie ihren Code vor der Erkennung verbergen.