Исследователи раскрыли три способа определения сеансов OpenVPN в транзитном трафике Представлены способы идентификации (VPN Fingerprinting) сетевых соединений к серверам на базе OpenVPN при мониторинге транзитного трафика клиентов. Исследователи провел успешное тестирование трёх методов в сети интернет-провайдера Merit, у которого более миллиона пользователей. Тестирование способов показало возможность идентификации 85% OpenVPN-сеансов при незначительном уровне ложных срабатываний. В ходе эксперимента разработанный инженерами сетевой анализатор смог успешно определить 1718 из 2000 тестовых OpenVPN-соединений, установленных подставным клиентом, на котором было использовано 40 различных типовых конфигураций OpenVPN (метод успешно сработал для 39 из 40 конфигураций). Кроме того, за восемь суток проведения эксперимента в транзитном трафике было выявлено 3638 сеансов OpenVPN, из которых было подтверждено 3245 сеанса. 🕵‍♂ Отдельно эксперты оценили работу методов защиты от отслеживания трафика OpenVPN в коммерческих сервисах. Из 41 протестированного VPN-сервиса, использующего методы скрытия трафика OpenVPN, трафик удалось идентифицировать в 34 случаях.