GoodbyeDPI è una VPN?

No. Non crittografa il traffico, non modifica il tuo IP e non passa attraverso un server di terze parti. Manipola i pacchetti TCP in uscita a livello di driver di Windows per confondere i filtri DPI che altrimenti bloccherebbero o limiterebbero la connessione. Strumento diverso per un problema diverso.

GoodbyeDPI funziona in Cina?

Generalmente no. Il Great Firewall of China utilizza DPI molto più sofisticati rispetto all’evasione della frammentazione TCP su cui si basa GoodbyeDPI. Per la Cina, strumenti dedicati come Shadowsocks-with-v2ray-plugin o VPN con offuscamento appositamente creato (NordWhisper, Proton Stealth) funzionano molto meglio.

GoodbyeDPI è legale in Russia?

Il perseguimento diretto di singoli utenti per l'installazione di GoodbyeDPI non è stato documentato pubblicamente. Le autorità russe hanno periodicamente bloccato i mirror di download e i contenuti didattici. Il rischio legale personale appare basso; il rischio operativo che lo strumento venga bloccato a livello di rete è maggiore.

Posso utilizzare GoodbyeDPI su macOS o Linux?

No, è solo Windows perché dipende dalla libreria WinDivert per la manipolazione dei pacchetti a livello di kernel. L'equivalente Linux è zapret (funziona su desktop Linux e router OpenWrt). Per macOS, byedpi è l'equivalente multipiattaforma più vicino.

Perché non tutti i paesi bloccati dalla VPN utilizzano GoodbyeDPI?

Perché affronta solo specifici scenari di evasione DPI. Non aiuta con il blocco a livello IP (la destinazione non è raggiungibile a livello di rete). Non aiuta se il censore utilizza l'analisi del flusso basata su ML che non dipende dai modelli di byte manipolati da GoodbyeDPI. Ed è solo per Windows, il che esclude la maggior parte degli utenti mobili.

Spiegazione di GoodbyeDPI: lo strumento Windows che bypassa il TSPU russo

GoodbyeDPI è lo strumento open source di evasione DPI che è diventato uno dei metodi di elusione più utilizzati in Russia dopo che il governo ha limitato YouTube nel 2024. Funziona solo su Windows, funziona manipolando i pacchetti TCP a livello di driver e bypassa molte forme di ispezione approfondita dei pacchetti senza bisogno di una VPN. Ecco come funziona e quando usarlo.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Che cos'è GoodbyeDPI

GoodbyeDPI è uno strumento Windows gratuito e open source che ignora il filtraggio Internet basato su DPI modificando i pacchetti TCP in uscita in modi che confondono i filtri di corrispondenza dei modelli senza modificare il contenuto effettivo ricevuto dal server di destinazione. Lo sviluppatore russo ValdikSS ha pubblicato la prima versione nel 2016 come piattaforma sperimentale per studiare l'implementazione russa dei DPI; ha guadagnato una popolarità diffusa nel 2024, quando la Russia ha iniziato a limitare YouTube e gli utenti hanno cercato modi per continuare a guardare.

La scelta tecnica decisiva: GoodbyeDPI intercetta i pacchetti a livello di driver di rete Windows utilizzando la libreria WinDivert. Questo è molto più basso nello stack rispetto a una normale applicazione, che è ciò che le consente di manipolare i byte esatti visti dal DPI di un censore senza interrompere la semantica del protocollo che la destinazione comprende.

Come funziona effettivamente

GoodbyeDPI utilizza una manciata di tecniche di evasione DPI ben conosciute:

TCP frammentation: suddivide il messaggio TLS ClientHello su più segmenti TCP in modo che il campo SNI non venga visualizzato in un singolo pacchetto. I filtri DPI che corrispondono a SNI in un pacchetto non rilevano la versione frammentata.
SNI offuscamento: manipola la codifica del campo SNI per renderlo tecnicamente valido ma difficile da rilevare.
Modifica dell'intestazione HTTP: regola le maiuscole, la spaziatura e l'ordinamento delle intestazioni HTTP/1.1 per confondere i filtri basati sulla firma mentre rimanente conforme a RFC.
Flag TCP non standard: imposta combinazioni insolite di flag TCP che alcune implementazioni DPI non gestiscono correttamente.
Imanipolazione della finestra iniziale: modifica la dimensione della finestra iniziale TCP per interrompere l'euristica basata sulle dimensioni.

Nessuna di queste tecniche in realtà decrittografare qualsiasi cosa o nascondere il contenuto dalla destinazione. Presentano semplicemente al filtro del censore un flusso di pacchetti che non attiva regole di blocco. I moderni DPI a volte riescono ancora a cogliere queste tecniche, ma il gioco del gatto e del topo significa che anche l'evasione imperfetta di solito è sufficiente.

LIl momento YouTube del 2024

GoodbyeDPI è stato uno strumento relativamente di nicchia fino alla metà del 2024, quando la Russia ha iniziato a limitare la riproduzione di video su YouTube per rendere il servizio effettivamente inutilizzabile. La limitazione era basata su DPI: modelli di traffico specifici associati alle connessioni CDN di YouTube venivano rallentati artificialmente. La manipolazione TCP di GoodbyeDPI ha rotto l'impronta digitale di limitazione senza richiedere una VPN.

Tutorial in lingua russa diffusi su Telegram. Apparvero diversi specchietti e forchette. Meduza ha segnalato il picco di utilizzo dello strumento e ha avvisato gli utenti di verificare che stessero scaricando build autentiche anziché versioni manomesse distribuite da attori ostili.

Cosa non fa GoodbyeDPI

It non crittografa il traffico. A differenza di una VPN o Tor, GoodbyeDPI non aggiunge alcun livello di crittografia. Se il tuo traffico era già HTTPS, rimarrà HTTPS; se era HTTP in testo normale, GoodbyeDPI non risolve il problema.
It non nasconde il tuo IP. La destinazione vede ancora il tuo IP reale. Il censore vede ancora che ti stai connettendo specificamente a YouTube; semplicemente non riescono ad applicare con successo la loro limitazione.
It non funziona contro il blocco a livello IP. Se il censore blocca completamente l'IP di destinazione, GoodbyeDPI non ha nulla da eludere perché nessun pacchetto raggiunge la rete.
It non funziona contro le implementazioni DPI più potenti. Ottimo Il firewall cinese è generalmente troppo sofisticato per le sole tecniche di GoodbyeDPI; strumenti come Shadowsocks, V2Ray o VPN con offuscamento appositamente creato funzionano meglio lì.
È solo per Windows. Gli utenti Linux e macOS necessitano di strumenti diversi (zapret su Linux, byedpi su più piattaforme).

LThe legale landscape

Il perseguimento diretto degli utenti finali per l'utilizzo di strumenti di evasione DPI in Russia non è stato documentato pubblicamente. Le autorità russe bloccano periodicamente i canali di distribuzione e i contenuti didattici. Il rischio legale per i singoli utenti appare basso; il rischio operativo che lo strumento smetta di funzionare domani perché la Russia aggiorna il suo TSPU è la preoccupazione più urgente.

Lo sviluppatore russo ValdikSS è stato oggetto di vari livelli di attenzione da parte delle autorità nel corso degli anni per progetti correlati. Il progetto stesso rimane open source su GitHub con più fork mantenuti.

Come usarlo (la versione breve)

Scarica dalla pagina ufficiale delle versioni di GitHub. Verifica SHA-256 rispetto all'hash pubblicato.
Estrai l'archivio ed esegui lo script service_install appropriato per la tua versione di Windows con una preimpostazione (1 per bypass generale, 2 per modalità più strette, ecc.).
Reboot.
Test visitando un sito precedentemente bloccato o limitato.
Regola le preimpostazioni se i singoli siti continuano a non funzionare: esiste uno spettro di configurazioni da delicato a aggressivo.

Confronto con le alternative

rispetto alle VPN commerciali: la VPN incanala tutto attraverso un'uscita di terze parti, nascondendo sia l'IP che i contenuti. GoodbyeDPI è più leggero, non cambia il tuo IP apparente ed elude solo il filtro DPI. Nello specifico, per il throttling russo di YouTube, GoodbyeDPI è sufficiente; per la massima privacy, è necessario un VPN.
vs zapret (equivalente Linux): stessa classe tecnica, sistema operativo diverso. zapret funziona su router Linux e OpenWrt, consentendo l'evasione DPI per un'intera rete domestica.
vs Snowflake: Snowflake porta il tuo traffico in Tor, fornendo sia l'elusione che l'anonimato. GoodbyeDPI elude semplicemente DPI; nessun vantaggio di anonimato.
vs Shadowsocks / V2Ray: sono proxy crittografati che nascondono il contenuto. GoodbyeDPI non nasconde nulla; confonde semplicemente i matcher DPI.

Lil verdetto

GoodbyeDPI è lo strumento giusto quando il problema specifico è la limitazione basata su DPI o il blocco basato sulle impronte digitali. Gli utenti YouTube russi nel 2024-2026 sono il caso d’uso canonico. È più leggero di una VPN, non sposta la tua fiducia su un operatore VPN e funziona senza registrazioni di account o costi mensili. Inoltre, non è uno strumento per la privacy: per un vero anonimato, abbinalo a Tor o a una VPN.

Domande frequenti

GoodbyeDPI è una VPN?: No. Non crittografa il traffico, non modifica il tuo IP e non passa attraverso un server di terze parti. Manipola i pacchetti TCP in uscita a livello di driver di Windows per confondere i filtri DPI che altrimenti bloccherebbero o limiterebbero la connessione. Strumento diverso per un problema diverso.
GoodbyeDPI funziona in Cina?: Generalmente no. Il Great Firewall of China utilizza DPI molto più sofisticati rispetto all’evasione della frammentazione TCP su cui si basa GoodbyeDPI. Per la Cina, strumenti dedicati come Shadowsocks-with-v2ray-plugin o VPN con offuscamento appositamente creato (NordWhisper, Proton Stealth) funzionano molto meglio.
GoodbyeDPI è legale in Russia?: Il perseguimento diretto di singoli utenti per l'installazione di GoodbyeDPI non è stato documentato pubblicamente. Le autorità russe hanno periodicamente bloccato i mirror di download e i contenuti didattici. Il rischio legale personale appare basso; il rischio operativo che lo strumento venga bloccato a livello di rete è maggiore.
Posso utilizzare GoodbyeDPI su macOS o Linux?: No, è solo Windows perché dipende dalla libreria WinDivert per la manipolazione dei pacchetti a livello di kernel. L'equivalente Linux è zapret (funziona su desktop Linux e router OpenWrt). Per macOS, byedpi è l'equivalente multipiattaforma più vicino.
Perché non tutti i paesi bloccati dalla VPN utilizzano GoodbyeDPI?: Perché affronta solo specifici scenari di evasione DPI. Non aiuta con il blocco a livello IP (la destinazione non è raggiungibile a livello di rete). Non aiuta se il censore utilizza l'analisi del flusso basata su ML che non dipende dai modelli di byte manipolati da GoodbyeDPI. Ed è solo per Windows, il che esclude la maggior parte degli utenti mobili.