TunnelBear团队宣布在其Android应用程序中支持ECH(加密客户端Hello)协议,以增强该工具的审查规避性能。
ECH是一种TLS协议扩展,它对用户访问的网站名称进行加密,保护用户的连接不受第三方(如中间商甚至互联网服务提供商(ISP))的影响。
它是一种机制,在浏览器访问网站时,对TLS握手过程中的敏感信息进行加密,创建一个安全信息(ClientHelloInner),并将其隐藏在另一个看起来正常的信息(ClientHelloOuter)中。
其目的是使同一匿名集内的TLS 1.3连接无法相互区分,这样所有用户与不同网站的连接在外部观察者看来都是相同的。
云飞扬
ECH对互联网用户非常重要,因为它可以提高用户的隐私和安全,使审查人员更难检测和阻止VPN的使用或监控用户的浏览活动。
手机怎么搭建ssr
这隧道熊VPN该团队表示,由于文档稀少以及对这一相对较新协议的支持不力,他们在开发过程中遇到了挑战,但在将OpenSSL的一个分叉集成到谷歌Conscrypt和BoringSLL库的修改版中后,他们最终成功地将其集成到了Android网络库中。 最后,该团队使用Cloudflare的TLS终止服务器在客户端上进行特殊配置,使其能够访问并解释 Cloudflare DNS 记录中的 ECH 设置,从而允许客户端在浏览会话期间建立更安全、更私密的连接。
接下来,TunnelBear的工程师通过三步流程测试了新机制的有效性:
- 提出ECH申请
- 验证SNI加密
- 将ECH的成功率与其他反审查技术进行比较
"自从我们的Android客户端添加了对ECH的支持后,我们已经实现了每天约10万次向我们的后台(使用ECH)成功发送请求的目标。的博文。
"我们发现,在用户启用ECH的国家,这些API请求成功的可能性提高了约20%"。
隧道熊
这些请求涉及用户登录尝试、凭证更新、获取VPN带宽等。 该团队测量的API调用次数表明,对ECH的支持已经使许多用户能够绕过某些国家的审查制度。
手机怎么搭建ssr
TunnelBear强调了广泛采用ECH对提高新技术效率的重要性,因此建议所有用户在浏览器上启用ECH,尽管在某些情况下,对ECH的支持还处于试验阶段。
Firefox用户可按照以下说明启用ECH,Edge用户可参考本指南。 遗憾的是,目前Chrome浏览器对该协议的支持正在开发中,因此无法使用。
TunnelBear表示,ECH对其Android客户端的初步支持仅仅是个开始。 该团队计划进一步改进该系统,并在不久的将来将ECH引入该产品的Windows、macOS和iOS应用程序。
我以前使用过Tunnel 怎么搭建ssr,这是我的第一个付费VPN,之后我改用了Surfshark和怎么搭建ssr。 在我看来,Tunnel Bear虽然值得信赖,但并不是一个好的VPN,因为我不喜欢它的界面,最重要的是它不可靠,因为它经常断开连接和丢失连接,从而暴露流量。 它还缺乏功能,速度不快,不允许在Android上自定义DNS。 它还有很多缺点。 最好的VPN是Nord和Surfshark。 比TunnelBear更好的是怎么搭建ssr,甚至是怎么搭建ssr。
起初我很喜欢使用Tunnel Bear,但随着我对VPN的了解越来越多,并使用了Surfshark和怎么搭建ssr等更好的产品,Tunnel Bear的使用变得非常令人沮丧。 对于不懂技术的老年人来说,它可能是一款不错的产品,但它绝对不适合我或其他许多人。 它试图不必要的可爱,只是很一般,在许多方面落后,这也是近年来的改进,以前它甚至更基本。 从积极的方面来说,它的IP没有被列入黑名单,而且它的解锁效果很好,虽然它也不是一个用于流媒体或Torrenting的VPN,但有几个地方可以用于Torrenting,如果您询问技术支持的话。 对于技术能力较强的用户来说,这不是一个好的VPN。