Não. Ele não criptografa o tráfego, não altera seu IP e não roteia através de um servidor de terceiros. Ele manipula pacotes TCP de saída no nível do driver do Windows para confundir os filtros DPI que, de outra forma, bloqueariam ou limitariam sua conexão. Ferramenta diferente para um problema diferente.

O GoodbyeDPI funciona na China?

Geralmente não. O Grande Firewall da China usa DPI muito mais sofisticado do que a evasão de fragmentação TCP da qual o GoodbyeDPI depende. Para a China, ferramentas dedicadas como Shadowsocks-with-v2ray-plugin ou VPNs com ofuscação específica (NordWhisper, Proton Stealth) funcionam muito melhor.

O GoodbyeDPI é legal na Rússia?

O processo direto de usuários individuais pela instalação do GoodbyeDPI não foi documentado publicamente. As autoridades russas bloquearam periodicamente espelhos de download e conteúdo instrucional. O risco jurídico pessoal parece baixo; o risco operacional de que a ferramenta seja bloqueada no nível da rede é maior.

Posso usar GoodbyeDPI no macOS ou Linux?

Não, é apenas para Windows porque depende da biblioteca WinDivert para manipulação de pacotes em nível de kernel. O equivalente do Linux é o zapret (funciona em desktops Linux e roteadores OpenWrt). Para macOS, byedpi é o equivalente multiplataforma mais próximo.

Por que nem todos os países bloqueados por VPN usam o GoodbyeDPI?

Porque aborda apenas cenários específicos de evasão de DPI. Não ajuda no bloqueio no nível de IP (o destino é inacessível na camada de rede). Não ajuda se o censor usar análise de fluxo baseada em ML que não depende dos padrões de bytes que GoodbyeDPI manipula. E é apenas para Windows, o que exclui a maioria dos usuários móveis.

GoodbyeDPI explicado: a ferramenta do Windows que contorna o TSPU da Rússia

GoodbyeDPI é a ferramenta de evasão de DPI de código aberto que se tornou um dos métodos de evasão mais usados na Rússia depois que o governo restringiu o YouTube em 2024. Ele funciona apenas no Windows, funciona manipulando pacotes TCP no nível do driver e ignora muitas formas de inspeção profunda de pacotes sem a necessidade de uma VPN. Veja como funciona e quando usá-lo.

O corpo completo do artigo é fornecido em inglês abaixo.

O que é GoodbyeDPI

GoodbyeDPI é uma ferramenta gratuita e de código aberto do Windows que ignora a filtragem da Internet baseada em DPI, modificando os pacotes TCP de saída de maneiras que confundem os filtros de correspondência de padrões sem alterar o conteúdo real que o servidor de destino recebe. O desenvolvedor russo ValdikSS publicou a primeira versão em 2016 como uma plataforma experimental para estudar a implantação de DPI na Rússia; ganhou grande popularidade em 2024, quando a Rússia começou a limitar o YouTube e os usuários buscaram maneiras de continuar assistindo.

A escolha técnica definidora: GoodbyeDPI intercepta pacotes no nível do driver de rede do Windows usando a biblioteca WinDivert. Isso é muito mais baixo na pilha do que um aplicativo normal, que é o que permite manipular os bytes exatos que o DPI de um censor vê, sem quebrar a semântica do protocolo que o destino entende. fragmentation — divide a mensagem TLS ClientHello em vários segmentos TCP para que o campo SNI não apareça em um único pacote. Os filtros DPI que correspondem ao SNI em um pacote perdem a versão fragmentada.

SNI ofuscação - manipula a codificação do campo SNI para ser tecnicamente válida, mas difícil de identificar.

HTTP modificação do cabeçalho - ajuste a capitalização, o espaçamento e a ordem dos cabeçalhos HTTP/1.1 para confundir os cabeçalhos baseados em assinatura filtros enquanto permanece compatível com RFC.

Sinalizadores TCP não padrão - define combinações incomuns de sinalizadores TCP que algumas implementações de DPI não tratam corretamente.

Manipulação da janela inicial - altera o tamanho da janela inicial do TCP para interromper com base no tamanho heurística.

Nenhuma dessas técnicas realmente descriptografa nada ou oculta conteúdo do destino. Eles apenas apresentam ao filtro do censor um fluxo de pacotes que não aciona regras de bloqueio. O DPI moderno às vezes ainda pode capturar essas técnicas, mas o jogo de gato e rato significa que até mesmo a evasão imperfeita geralmente é suficiente.

O momento do YouTube de 2024

GoodbyeDPI era uma ferramenta relativamente de nicho até meados de 2024, quando a Rússia começou a limitar a reprodução de vídeos do YouTube para tornar o serviço efetivamente inutilizável. A limitação foi baseada em DPI – padrões de tráfego específicos associados às conexões CDN do YouTube foram desacelerados artificialmente. A manipulação de TCP do GoodbyeDPI quebrou a impressão digital de limitação sem exigir uma VPN.

Tutoriais em russo espalhados no Telegram. Vários espelhos e garfos apareceram. Meduza relatou o pico de uso da ferramenta e alertou os usuários para verificar se estavam baixando versões autênticas em vez de versões adulteradas distribuídas por atores hostis.

O que GoodbyeDPI não faz

Ele não criptografa o tráfego. Ao contrário de uma VPN ou Tor, GoodbyeDPI não adiciona nenhuma camada de criptografia. Se o seu tráfego já era HTTPS, ele permanecerá HTTPS; se fosse HTTP de texto simples, GoodbyeDPI não corrige isso.
Ele não esconde seu IP. O destino ainda vê seu IP real. O censor ainda vê que você está se conectando especificamente ao YouTube; eles simplesmente não conseguem aplicar sua limitação com sucesso.
Ele não funciona contra o bloqueio de nível de IP. Se o censor bloquear o IP de destino imediatamente, GoodbyeDPI não tem nada a escapar porque nenhum pacote chega à rede.
Ele não funciona contra as implantações de DPI mais fortes. O Grande Firewall da China é geralmente sofisticado demais apenas para as técnicas do GoodbyeDPI; ferramentas como Shadowsocks, V2Ray ou VPNs com ofuscação específica funcionam melhor lá.
É somente Windows. Os usuários de Linux e macOS precisam de ferramentas diferentes (zapret no Linux, byedpi em várias plataformas).

O legal Landscape

O processo direto contra usuários finais pelo uso de ferramentas de evasão de DPI na Rússia não foi documentado publicamente. As autoridades russas bloqueiam periodicamente canais de distribuição e conteúdo instrucional. O risco legal para utilizadores individuais parece baixo; o risco operacional de que a ferramenta pare de funcionar amanhã porque a Rússia atualiza seu TSPU é a preocupação mais urgente.

O desenvolvedor russo ValdikSS tem sido objeto de vários níveis de atenção das autoridades ao longo dos anos para projetos relacionados. O projeto em si permanece de código aberto no GitHub com vários forks mantidos.

Como usá-lo (a versão curta)

Baixe da página oficial de lançamentos do GitHub. Verifique o SHA-256 em relação ao hash publicado.
Extraia o arquivo e execute o script service_install apropriado para sua versão do Windows com uma predefinição (1 para desvio geral, 2 para modos mais rígidos, etc.). estrangulado.
Ajuste as predefinições se sites individuais ainda não funcionarem - há um espectro de configuração de suave a agressivo.

Comparação com alternativas

vs VPN comercial: VPN encapsula tudo por meio de uma saída de terceiros, ocultando IP e conteúdo. GoodbyeDPI é mais leve, não altera seu IP aparente e apenas evita a filtragem de DPI. Especificamente para a limitação russa do YouTube, GoodbyeDPI é suficiente; para total privacidade, é necessário um VPN.
vs zapret (equivalente em Linux): Mesma classe de técnica, sistema operacional diferente. O zapret é executado em roteadores Linux e OpenWrt, permitindo a evasão de DPI para uma rede doméstica inteira.
vs Snowflake: Snowflake leva seu tráfego para o Tor, fornecendo evasão e anonimato. GoodbyeDPI apenas evita DPI; nenhum benefício de anonimato.
vs Shadowsocks / V2Ray: Esses são proxies criptografados que ocultam conteúdo. GoodbyeDPI não esconde nada; apenas confunde os correspondentes de DPI.

O veredicto

GoodbyeDPI é a ferramenta certa quando a limitação baseada em DPI ou o bloqueio baseado em impressão digital são o problema específico. Os usuários russos do YouTube em 2024-2026 são o caso de uso canônico. É mais leve que uma VPN, não transfere sua confiança para uma operadora VPN e funciona sem inscrições de conta ou taxas mensais. Também não é uma ferramenta de privacidade – para obter anonimato real, coloque-o em camadas com Tor ou VPN.

Perguntas frequentes

AdeusDPI é uma VPN?: Não. Ele não criptografa o tráfego, não altera seu IP e não roteia através de um servidor de terceiros. Ele manipula pacotes TCP de saída no nível do driver do Windows para confundir os filtros DPI que, de outra forma, bloqueariam ou limitariam sua conexão. Ferramenta diferente para um problema diferente.
O GoodbyeDPI funciona na China?: Geralmente não. O Grande Firewall da China usa DPI muito mais sofisticado do que a evasão de fragmentação TCP da qual o GoodbyeDPI depende. Para a China, ferramentas dedicadas como Shadowsocks-with-v2ray-plugin ou VPNs com ofuscação específica (NordWhisper, Proton Stealth) funcionam muito melhor.
O GoodbyeDPI é legal na Rússia?: O processo direto de usuários individuais pela instalação do GoodbyeDPI não foi documentado publicamente. As autoridades russas bloquearam periodicamente espelhos de download e conteúdo instrucional. O risco jurídico pessoal parece baixo; o risco operacional de que a ferramenta seja bloqueada no nível da rede é maior.
Posso usar GoodbyeDPI no macOS ou Linux?: Não, é apenas para Windows porque depende da biblioteca WinDivert para manipulação de pacotes em nível de kernel. O equivalente do Linux é o zapret (funciona em desktops Linux e roteadores OpenWrt). Para macOS, byedpi é o equivalente multiplataforma mais próximo.
Por que nem todos os países bloqueados por VPN usam o GoodbyeDPI?: Porque aborda apenas cenários específicos de evasão de DPI. Não ajuda no bloqueio no nível de IP (o destino é inacessível na camada de rede). Não ajuda se o censor usar análise de fluxo baseada em ML que não depende dos padrões de bytes que GoodbyeDPI manipula. E é apenas para Windows, o que exclui a maioria dos usuários móveis.