DPIBreak 0.4.3

DPIBreak je specializovaná síťová utilita napsaná v jazyce Rust, která se zaměřuje na obejití cenzury a blokování webových stránek na úrovni poskytovatelů internetu (ISP). Nástroj řeší slabinu protokolu HTTPS, kde je doménové jméno (SNI) během úvodního navázání spojení (TLS ClientHello) přenášeno v nešifrované podobě. DPI vybavení na routerech ISP tento paket analyzuje a pokud SNI odpovídá černé listině, spojení okamžitě ukončí. DPIBreak manipuluje s odchozími pakety ClientHello standardizovaným způsobem tak, aby DPI vybavení nebylo schopno cílovou doménu detekovat, zatímco cílový server ji stále dokáže korektně zpracovat.

Na rozdíl od VPN nevyžaduje DPIBreak žádný externí server; veškeré zpracování probíhá lokálně, což minimalizuje latenci a systémovou režii. Nástroj modifikuje pouze malé řídicí pakety handshaku, zatímco datově náročné pakety (např. video streaming) procházejí bez jakéhokoli dotčení. Na Linuxu využívá rozhraní libnetfilter_queue pro zachytávání paketů v uživatelském prostoru, zatímco na Windows se spoléhá na ovladač WinDivert. Díky implementaci v Rustu je binární soubor rychlý, lehký a odolný vůči běžným paměťovým zranitelnostem, které jsou u nízkoúrovňových síťových nástrojů kritické.

Hlavní funkcionality:

• Fragmentace paketů: Rozdělení TLS ClientHello na menší části, které DPI vybavení nedokáže přečíst jako jeden celek.
• Fake Packet Injection: Vkládání falešných ClientHello paketů (např. s doménou Microsoftu) před fragmentované části pro zmatení inspekčních mechanismů.
• Nízká režie: Zpracovává pouze iniciační pakety spojení, neovlivňuje rychlost přenosu dat po navázání šifrovaného tunelu.
• Bezserverový provoz: Funguje zcela lokálně bez nutnosti předplatného nebo připojování k cizím uzlům.
• Automatizace: Možnost běhu jako démon na Linuxu nebo instalace jako systémová služba na Windows.
• Podpora TTL manipulace: Funkce --fake-autottl pro pokročilé techniky obcházení v prostředích s přísnou vnitřní inspekcí (např. univerzitní sítě).