Herramienta de elusión de la censura basada en la inspección profunda de paquetes
Cloak es un método de transporte conectable que funciona junto con herramientas de proxy tradicionales como OpenVPN para evadir la censura basada en la inspección profunda de paquetes.
Cloak no es un programa proxy independiente. Más bien, funciona enmascarando el tráfico de la herramienta proxy como tráfico normal de navegación web. A diferencia de las herramientas tradicionales que tienen «huellas digitales» de tráfico muy importantes, es muy difícil apuntar con precisión a Cloak con pocos falsos positivos. Esto aumenta el daño colateral a las acciones de censura, ya que los intentos de bloquear Cloak también podrían dañar los servicios de los que depende el estado censor.
Para un observador externo, un host que ejecuta el servidor Cloak es indistinguible de un servidor web inocente. Tanto mientras se observa pasivamente el flujo de tráfico hacia y desde el servidor, como mientras se comprueban activamente los comportamientos de un servidor Cloak. Esto se logra mediante el uso de una serie de técnicas de estegnatografía criptográfica .
Dado que Cloak es transparente, se puede usar junto con cualquier software proxy que canalice el tráfico a través de TCP o UDP, como Shadowsocks, OpenVPN y Tor. Se pueden ejecutar varios servidores proxy en la misma máquina host del servidor y el servidor Cloak actuará como un proxy inverso, conectando a los clientes con el extremo de proxy deseado.
Cloak multiplexa el tráfico a través de múltiples conexiones TCP subyacentes, lo que reduce el bloqueo del encabezado de línea y elimina la sobrecarga del protocolo de enlace de TCP. Esto también hace que el patrón de tráfico sea más similar al de los sitios web reales.
Cloak proporciona soporte para múltiples usuarios, lo que permite que varios clientes se conecten al servidor proxy en el mismo puerto (443 de forma predeterminada). También proporciona funciones de gestión del tráfico, como crédito de uso y control de ancho de banda. Esto permite que un servidor proxy sirva a varios usuarios incluso si el software de proxy subyacente no fue diseñado para varios usuarios.
Cloak tiene dos modos de transporte: Los clientes pueden conectarse al host que ejecuta el servidor Cloak directamente o en su lugar, pueden conectarse a un servidor de borde CDN, que también puede ser utilizado por muchos otros sitios web, lo que aumenta aún más el daño colateral a la censura.
Más información y descarga de Cloak:
1 pensamiento sobre “Herramienta de elusión de la censura basada en la inspección profunda de paquetes”