GoodbyeDPI bir VPN midir?

Hayır. Trafiği şifrelemez, IP'nizi değiştirmez ve üçüncü taraf bir sunucu üzerinden yönlendirme yapmaz. Aksi takdirde bağlantınızı engelleyecek veya kısıtlayacak DPI filtrelerini karıştırmak için Windows sürücüsü düzeyinde giden TCP paketlerini yönetir. Farklı bir sorun için farklı bir araç.

GoodbyeDPI Çin'de çalışıyor mu?

Genellikle hayır. Çin'in Büyük Güvenlik Duvarı, GoodbyeDPI'nin güvendiği TCP parçalanma önlemesinden çok daha gelişmiş DPI kullanıyor. Çin için, v2ray eklentili Shadowsocks gibi özel araçlar veya amaca yönelik olarak oluşturulmuş gizleme özelliğine sahip VPN'ler (NordWhisper, Proton Stealth) çok daha iyi çalışır.

GoodbyeDPI Rusya'da yasal mı?

GoodbyeDPI'yi yükledikleri için bireysel kullanıcılara yönelik doğrudan soruşturma kamuya açık olarak belgelenmemiştir. Rus yetkililer indirme aynalarını ve eğitici içerikleri periyodik olarak engelledi. Kişisel hukuki risk düşük görünüyor; Aracın ağ düzeyinde engellenmesine ilişkin operasyonel risk daha yüksektir.

GoodbyeDPI'yi macOS veya Linux'ta kullanabilir miyim?

Hayır, yalnızca Windows'a özgüdür çünkü çekirdek düzeyinde paket işleme için WinDivert kitaplığına bağlıdır. Linux eşdeğeri zapret'tir (Linux masaüstlerinde ve OpenWrt yönlendiricilerinde çalışır). MacOS için byedpi, en yakın platformlar arası eşdeğerdir.

Neden VPN'in engellendiği her ülke GoodbyeDPI'yi kullanmıyor?

Çünkü yalnızca belirli DPI kaçırma senaryolarına yöneliktir. IP düzeyinde engellemeye yardımcı olmaz (hedefe ağ katmanında erişilemez). Sansürün, GoodbyeDPI'nin manipüle ettiği bayt modellerine bağlı olmayan ML tabanlı akış analizini kullanmasının bir faydası olmaz. Ve yalnızca Windows'tadır, bu da çoğu mobil kullanıcıyı kapsamaz.

ElvedaDPI Açıklandı: Rusya'nın TSPU'sunu Aşan Windows Aracı

GoodbyeDPI, hükümetin 2024'te YouTube'u kısıtlamasının ardından Rusya'nın en çok kullanılan atlatma yöntemlerinden biri haline gelen açık kaynaklı DPI kaçırma aracıdır. Yalnızca Windows'ta çalışır, TCP paketlerini sürücü düzeyinde değiştirerek çalışır ve bir VPN'e ihtiyaç duymadan birçok derin paket inceleme biçimini atlar. İşte nasıl çalıştığı ve ne zaman kullanılacağı.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

HoşçakalDPI nedir

HoşçakalDPI, hedef sunucunun aldığı gerçek içeriği değiştirmeden, giden TCP paketlerini kalıp eşleştirme filtrelerini karıştıracak şekilde değiştirerek DPI tabanlı internet filtrelemesini atlayan ücretsiz, açık kaynaklı bir Windows aracıdır. Rus geliştirici ValdikSS, Rus DPI dağıtımını incelemek için deneysel bir platform olarak 2016 yılında ilk sürümü yayınladı; 2024 yılında Rusya'nın YouTube'u kısıtlamaya başlaması ve kullanıcıların izlemeye devam etmenin yollarını aramasıyla yaygın bir popülerlik kazandı.

Tanımlayıcı teknik seçim: Elveda DPI, WinDivert kitaplığını kullanarak paketleri Windows ağ sürücüsü düzeyinde yakalar. Bu, yığında normal bir uygulamadan çok daha düşüktür; bu da, hedefin anladığı protokol anlamlarını bozmadan bir sansürcünün DPI'sının gördüğü tam baytları değiştirmesine olanak tanır.

Aslında nasıl çalışır

HoşçakalDPI, iyi anlaşılmış birkaç DPI kaçırma tekniği kullanır:

TCP fragmentation - SNI alanının tek bir pakette görünmemesi için TLS ClientHello mesajını birden fazla TCP segmentine bölün. Tek bir pakette SNI ile eşleşen DPI filtreleri parçalanmış sürümü kaçırır.
SNI gizleme — teknik olarak geçerli ancak parmak izi alınması zor olacak şekilde SNI alanının kodlamasını değiştirir.
HTTP başlık modifikasyonu — imza tabanlı kafa karışıklığını ortadan kaldırmak için HTTP/1.1 başlıklarının büyük harf kullanımını, aralığını ve sırasını ayarlayın RFC uyumlu kalırken filtreler uygular.
Standart olmayan TCP bayrakları — bazı DPI uygulamalarının doğru şekilde işlemediği olağandışı TCP bayrağı birleşimlerini ayarlar.
İlk pencere manipülasyonu — boyuta dayalı buluşsal yöntemi bozmak için TCP başlangıç pencere boyutunu değiştirin.

Yok Bu tekniklerin bazıları aslında herhangi bir şeyin şifresini çözer veya içeriği hedeften gizler. Yalnızca sansürün filtresini engelleme kurallarını tetiklemeyen bir paket akışıyla sunarlar. Modern DPI bazen hala bu teknikleri yakalayabilir, ancak kedi-fare oyunu, kusurlu kaçınmanın bile genellikle yeterli olduğu anlamına gelir.

2024 YouTube anı

HoşçakalDPI, Rusya'nın hizmeti etkili bir şekilde kullanılamaz hale getirmek için YouTube video oynatmayı kısıtlamaya başladığı 2024 ortasına kadar nispeten niş bir araçtı. Kısıtlama DPI tabanlıydı; YouTube CDN bağlantılarıyla ilişkili belirli trafik kalıpları yapay olarak yavaşlatıldı. ElvedaDPI'nin TCP manipülasyonu, VPN gerektirmeden kısıtlama parmak izini kırdı.

Rusça dil eğitimleri Telegram'da yayıldı. Birkaç ayna ve çatal ortaya çıktı. Meduza, aracın kullanımındaki ani artışı bildirdi ve kullanıcıları, düşman aktörler tarafından dağıtılan tahrif edilmiş sürümler yerine orijinal yapıları indirdiklerini doğrulamaları konusunda uyardı.

GoodbyeDPI ne yapmaz

Trafikleri şifrelemez. Bir VPN veya Tor'un aksine, GoodbyeDPI bunu yapmaz herhangi bir şifreleme katmanı ekleyin. Trafiğiniz zaten HTTPS ise HTTPS olarak kalır; düz metin HTTP ise, GoodbyeDPI bunu düzeltmez.
IP'nizi gizlemez. Hedef hala gerçek IP'nizi görür. Sansürcü hâlâ özellikle YouTube'a bağlandığınızı görüyor; yalnızca kısıtlamalarını başarıyla uygulayamazlar.
IP düzeyindeki engellemeye karşı çalışmaz. Sansürcü hedef IP'yi doğrudan engellerse, GoodbyeDPI'nin kaçacak hiçbir şeyi kalmaz çünkü hiçbir paket ağa ulaşmaz.
En güçlü DPI dağıtımlarına karşı çalışmaz. Büyük Güvenlik Duvarı Çin'in genel olarak GoodbyeDPI'nin teknikleri tek başına kullanılamayacak kadar karmaşıktır; Shadowsocks, V2Ray veya amaca yönelik olarak oluşturulmuş gizleme özelliğine sahip VPN'ler burada daha iyi çalışır.
Yalnızca Windows'a yöneliktir. Linux ve macOS kullanıcılarının farklı araçlara ihtiyacı vardır (Linux'ta zapret, birden fazla platformda byedpi).

Yasal peyzaj

Rusya'da DPI kaçırma araçlarını kullandıkları için son kullanıcılara yönelik doğrudan soruşturma kamuya açık olarak belgelenmemiştir. Rus yetkililer dağıtım kanallarını ve eğitim içeriklerini periyodik olarak engelliyor. Bireysel kullanıcılar için yasal risk düşük görünmektedir; Rusya'nın TSPU'sunu güncellemesi nedeniyle aracın yarın çalışmayı durdurması yönündeki operasyonel risk daha acil bir endişe kaynağıdır.

Rus geliştirici ValdikSS, ilgili projeleri nedeniyle yıllar boyunca yetkililerin çeşitli düzeylerde ilgi odağı olmuştur. Projenin kendisi, birden fazla bakımı yapılan çatalla GitHub'da açık kaynak olmaya devam ediyor.

Nasıl kullanılır (kısa versiyon)

Resmi GitHub sürümler sayfasından indirin. SHA-256'yı yayınlanan karma değere göre doğrulayın.
Arşivi çıkarın ve Windows sürümünüz için uygun service_install komut dosyasını bir ön ayar ile çalıştırın (genel bypass için 1, daha sıkı modlar için 2, vb.).
Reboot.
Daha önce engellenmiş bir siteyi ziyaret ederek test edin veya kısılmış.
Tek tek siteler hala çalışmıyorsa ön ayarları ayarlayın; hafiften agresife kadar bir yapılandırma yelpazesi vardır.

Alternatiflerle karşılaştırma

vs ticari VPN: VPN, hem IP'yi hem de içeriği gizleyerek her şeyi bir üçüncü taraf çıkışı üzerinden tüneller. ElvedaDPI daha hafiftir, görünen IP'nizi değiştirmez ve yalnızca DPI filtrelemesinden kaçınır. Özellikle Rusya'daki YouTube kısıtlaması için GoodbyeDPI yeterlidir; tam gizlilik için bir VPN gereklidir.
vs zapret (Linux eşdeğeri): Aynı teknik sınıfı, farklı işletim sistemi. zapret, Linux ve OpenWrt yönlendiricilerinde çalışır ve tüm ev ağı için DPI kaçırmayı mümkün kılar.
vs Snowflake: Snowflake, trafiğinizi Tor'a aktararak hem atlatmayı hem de anonimliği sağlar. ElvedaDPI sadece DPI'dan kaçıyor; anonimlik avantajı yoktur.
vs Shadowsocks / V2Ray: Bunlar, içeriği gizleyen şifrelenmiş proxy'lerdir. ElvedaDPI hiçbir şeyi gizlemiyor; bu sadece DPI eşleştirenlerin kafasını karıştırır.

Karar

HoşçakalDPI, DPI tabanlı kısıtlama veya parmak izi tabanlı engellemenin spesifik bir sorun olduğu durumlarda doğru araçtır. 2024-2026'daki Rus YouTube kullanıcıları standart kullanım durumunu oluşturmaktadır. VPN'den daha hafiftir, güveninizi bir VPN operatörüne kaydırmaz ve hesap kaydı veya aylık ücret olmadan çalışır. Aynı zamanda bir gizlilik aracı da değildir; gerçek anonimlik için onu Tor veya VPN ile katmanlayın.

Sık sorulan sorular

GoodbyeDPI bir VPN midir?: Hayır. Trafiği şifrelemez, IP'nizi değiştirmez ve üçüncü taraf bir sunucu üzerinden yönlendirme yapmaz. Aksi takdirde bağlantınızı engelleyecek veya kısıtlayacak DPI filtrelerini karıştırmak için Windows sürücüsü düzeyinde giden TCP paketlerini yönetir. Farklı bir sorun için farklı bir araç.
GoodbyeDPI Çin'de çalışıyor mu?: Genellikle hayır. Çin'in Büyük Güvenlik Duvarı, GoodbyeDPI'nin güvendiği TCP parçalanma önlemesinden çok daha gelişmiş DPI kullanıyor. Çin için, v2ray eklentili Shadowsocks gibi özel araçlar veya amaca yönelik olarak oluşturulmuş gizleme özelliğine sahip VPN'ler (NordWhisper, Proton Stealth) çok daha iyi çalışır.
GoodbyeDPI Rusya'da yasal mı?: GoodbyeDPI'yi yükledikleri için bireysel kullanıcılara yönelik doğrudan soruşturma kamuya açık olarak belgelenmemiştir. Rus yetkililer indirme aynalarını ve eğitici içerikleri periyodik olarak engelledi. Kişisel hukuki risk düşük görünüyor; Aracın ağ düzeyinde engellenmesine ilişkin operasyonel risk daha yüksektir.
GoodbyeDPI'yi macOS veya Linux'ta kullanabilir miyim?: Hayır, yalnızca Windows'a özgüdür çünkü çekirdek düzeyinde paket işleme için WinDivert kitaplığına bağlıdır. Linux eşdeğeri zapret'tir (Linux masaüstlerinde ve OpenWrt yönlendiricilerinde çalışır). MacOS için byedpi, en yakın platformlar arası eşdeğerdir.
Neden VPN'in engellendiği her ülke GoodbyeDPI'yi kullanmıyor?: Çünkü yalnızca belirli DPI kaçırma senaryolarına yöneliktir. IP düzeyinde engellemeye yardımcı olmaz (hedefe ağ katmanında erişilemez). Sansürün, GoodbyeDPI'nin manipüle ettiği bayt modellerine bağlı olmayan ML tabanlı akış analizini kullanmasının bir faydası olmaz. Ve yalnızca Windows'tadır, bu da çoğu mobil kullanıcıyı kapsamaz.