XRAY усиливает защиту от атак-по-середине (MITM) и активного анализа
XRAY способен защищать не только от DPI анализа трафика, но и от атак по середине, а так же иных активных попыток вмешательства.
Активный анализ
Активный анализ - это методика, при которой злоумышленник намеренно пытается встроиться в ваше соединение, чтобы: 1. Определить используемый протокол 2. Провоцировать соединение для раскрытия его структуры 3. Нарушить или перехватить передачу данных
XTLS делает многие атаки Man-in a-middle неэффективными за счет:
1. Маскировки handshake - полной его имитации в TLS. Таким образом активный наблюдатель, пытаясь отправить провокационный запрос, получает ответ от обычного веб сервера 2. Сокрытия сигнатур протокола - протокол устраняет все знаки, которые могли бы выдать его, а все заголовки и другие данные шифруются соответствуя веб формату. Это делает трафик невозможным для анализа даже при активных попытках вмешательств 3. Отправки ложных данных - в некоторых случаях активного анализа система отправляет ответ, который выглядит как стандартная ошибка HTTPS сервиса или иной его ответ 4. Отказа соединения на подозрительные запросы - в случае аномальной активности завершает соединение 5. Шифрования всего трафика - любые попытки изменений данных приводят к нарушению структуры пакетов, что автоматически завершает соединение. А перехваченные пакеты невозможно расшифровать, потому что содержат «зашифрованный мусор» Таким образом, XTLS Reality дает дополнительную защиту от атак на соединение и обеспечивает непревзойденную безопасность в сравнении с другими VPN протоколами
