这是一份由安全公司 Atredis Partners 为开放技术基金会(OTF)出具的关于 Geph VPN(迷雾通)的专业安全审计报告。该报告版本号为 1.1,发布于 2026 年 1 月 9 日。审计测试的实际执行时间为 2025 年 7 月 21 日至 8 月 8 日。
以下是为您提炼并全面解析的报告核心内容:
一、 报告核心结论
* 抗审查能力达标: 审计团队认为,Geph 在对抗国家级主动网络封锁(如中国、伊朗等)方面是有效的,实现了其作为“抗审查工具”的核心目标。
* 匿名性较弱(容易被特征识别): Geph 的设计重点是突破封锁,而非隐藏“用户正在使用代理”这一事实。在面对拥有深度包检测(DPI)能力的国家级对手时,Geph 的网络流量很容易被提取特征并识别。
* 服务器架构风险: Broker(调度服务器)是系统的单点故障点,一旦被攻破可能导致流量拦截和用户身份去匿名化。同时,Exit(出口节点)是公开的,容易成为拒绝服务(DoS)攻击的目标。
二、 漏洞发现与修复汇总
在本次审计中,Atredis 共发现了 13 个安全问题,没有发现严重(Critical)级别的漏洞。
| 严重程度 | 数量 | 核心影响与说明 |
|---|---|---|
| 高 (High) | 2 | 均位于出口节点(Exit),涉及缓冲区边界检查缺失,可能导致拒绝服务(DoS)崩溃。目前 已全部修复 (Remediated)。 |
| 中 (Medium) | 8 | 涉及网桥枚举、流量特征识别、路由选择缺陷以及文档缺失等问题。部分已修复或部分修复,少数未修复。 |
| 低 (Low) | 3 | 涉及分流功能导致的用户识别、DNS 数据包构造缺陷及 Merkle 分支验证问题。目前 均未修复 (Not Remediated)。 |
三、 关键技术安全问题解析
为了更清晰地理解,我将报告中的具体漏洞按组件和攻击面进行了分类解析:
1. 出口节点 (Exit) 的拒绝服务风险(已修复)
* 问题所在: 在解析用户控制的数据包时(如 read_prepend_length 函数和 sosistab3 协议),代码没有验证用户请求的缓冲区长度。
* 攻击后果: 攻击者只需发送一个未经身份验证的恶意数据包,要求分配超大内存(例如 4GB),即可直接导致公开的出口节点崩溃,从而瘫痪整个 Geph 网络。
* 修复情况: 开发团队已增加边界检查,限制了过大的内存分配(如超过 100,000 字节则拒绝)。
2. 流量特征识别与 DPI 追踪(部分修复)
* TCP SYN 泛洪特征: 审计发现 Geph 客户端在连接网桥时,会瞬间发出大量未确认的 TCP SYN 数据包(每个网桥约 6-10 个)。这种行为极易被防火墙标记为 SYN 泛洪攻击或进行特征拦截。Geph 团队已修改了发送逻辑以降低特征,但尚未完全消除隐患。
* Sosistab3 协议扫描: Geph 桥接节点使用的 Sosistab3 混淆协议在处理无效握手时会暴露特定行为(接收满 140 字节前保持连接)。攻击者可以通过端口扫描轻松识别出哪些服务器是 Geph 网桥。官方加入了 10 到 20 秒的随机延迟来缓解,但在复测中依然可被识别。
* 启动与更新时的异常域名: 客户端启动时会连接一些不常见的域名(如 https://www.google.com/search?q=backblazeb2.com, exo.io)用于备用更新,这可能暴露用户身份。现已改用 CDN 和常见云服务,此问题已修复。
3. 架构缺陷与隐私暴露风险(未修复 / 缓解)
* 网桥枚举 (Bridge Enumeration): Geph 通过让用户付费(Plus 账户)来获取隐藏网桥,以此提高审查者的封锁成本。但审查者只需极少的资源(如购买少量 Plus 账户并分析网络连接)就能遍历出大部分网桥 IP。(未修复)。
* 分流隧道 (Split Tunneling) 的隐私泄漏: Geph 允许将中国境内流量直连。审查者可以通过在境内外网页嵌入追踪像素,交叉对比 IP 来源,轻易识别出正在使用 Geph 分流功能的用户。(未修复,官方作为功能保留)。
* 文档缺失: 报告强烈建议 Geph 在官网明确标示其系统“不提供强大的隐蔽匿名性”,避免用户因误解而在极其敏感的场景下暴露自身。(未修复)。
四、 综合评价
总体而言,Atredis 确认 Geph VPN 的底层密码学实现(如 Mizaru2 盲签名协议)是可靠的,保证了节点即使被攻破也无法将网络流量与具体的用户账号挂钩。该软件在“突破封锁”这一目标上表现优秀。
然而,如果您或其他用户非常在意“不被 ISP 或政府发现自己正在使用翻墙软件”(即强匿名性与防特征识别),Geph 目前的技术架构(基于高熵随机流量而非协议伪装)并不能提供这种保障。
@ZhanShouXJP
👤 来自: 申曦 🧿
以下是为您提炼并全面解析的报告核心内容:
一、 报告核心结论
* 抗审查能力达标: 审计团队认为,Geph 在对抗国家级主动网络封锁(如中国、伊朗等)方面是有效的,实现了其作为“抗审查工具”的核心目标。
* 匿名性较弱(容易被特征识别): Geph 的设计重点是突破封锁,而非隐藏“用户正在使用代理”这一事实。在面对拥有深度包检测(DPI)能力的国家级对手时,Geph 的网络流量很容易被提取特征并识别。
* 服务器架构风险: Broker(调度服务器)是系统的单点故障点,一旦被攻破可能导致流量拦截和用户身份去匿名化。同时,Exit(出口节点)是公开的,容易成为拒绝服务(DoS)攻击的目标。
二、 漏洞发现与修复汇总
在本次审计中,Atredis 共发现了 13 个安全问题,没有发现严重(Critical)级别的漏洞。
| 严重程度 | 数量 | 核心影响与说明 |
|---|---|---|
| 高 (High) | 2 | 均位于出口节点(Exit),涉及缓冲区边界检查缺失,可能导致拒绝服务(DoS)崩溃。目前 已全部修复 (Remediated)。 |
| 中 (Medium) | 8 | 涉及网桥枚举、流量特征识别、路由选择缺陷以及文档缺失等问题。部分已修复或部分修复,少数未修复。 |
| 低 (Low) | 3 | 涉及分流功能导致的用户识别、DNS 数据包构造缺陷及 Merkle 分支验证问题。目前 均未修复 (Not Remediated)。 |
三、 关键技术安全问题解析
为了更清晰地理解,我将报告中的具体漏洞按组件和攻击面进行了分类解析:
1. 出口节点 (Exit) 的拒绝服务风险(已修复)
* 问题所在: 在解析用户控制的数据包时(如 read_prepend_length 函数和 sosistab3 协议),代码没有验证用户请求的缓冲区长度。
* 攻击后果: 攻击者只需发送一个未经身份验证的恶意数据包,要求分配超大内存(例如 4GB),即可直接导致公开的出口节点崩溃,从而瘫痪整个 Geph 网络。
* 修复情况: 开发团队已增加边界检查,限制了过大的内存分配(如超过 100,000 字节则拒绝)。
2. 流量特征识别与 DPI 追踪(部分修复)
* TCP SYN 泛洪特征: 审计发现 Geph 客户端在连接网桥时,会瞬间发出大量未确认的 TCP SYN 数据包(每个网桥约 6-10 个)。这种行为极易被防火墙标记为 SYN 泛洪攻击或进行特征拦截。Geph 团队已修改了发送逻辑以降低特征,但尚未完全消除隐患。
* Sosistab3 协议扫描: Geph 桥接节点使用的 Sosistab3 混淆协议在处理无效握手时会暴露特定行为(接收满 140 字节前保持连接)。攻击者可以通过端口扫描轻松识别出哪些服务器是 Geph 网桥。官方加入了 10 到 20 秒的随机延迟来缓解,但在复测中依然可被识别。
* 启动与更新时的异常域名: 客户端启动时会连接一些不常见的域名(如 https://www.google.com/search?q=backblazeb2.com, exo.io)用于备用更新,这可能暴露用户身份。现已改用 CDN 和常见云服务,此问题已修复。
3. 架构缺陷与隐私暴露风险(未修复 / 缓解)
* 网桥枚举 (Bridge Enumeration): Geph 通过让用户付费(Plus 账户)来获取隐藏网桥,以此提高审查者的封锁成本。但审查者只需极少的资源(如购买少量 Plus 账户并分析网络连接)就能遍历出大部分网桥 IP。(未修复)。
* 分流隧道 (Split Tunneling) 的隐私泄漏: Geph 允许将中国境内流量直连。审查者可以通过在境内外网页嵌入追踪像素,交叉对比 IP 来源,轻易识别出正在使用 Geph 分流功能的用户。(未修复,官方作为功能保留)。
* 文档缺失: 报告强烈建议 Geph 在官网明确标示其系统“不提供强大的隐蔽匿名性”,避免用户因误解而在极其敏感的场景下暴露自身。(未修复)。
四、 综合评价
总体而言,Atredis 确认 Geph VPN 的底层密码学实现(如 Mizaru2 盲签名协议)是可靠的,保证了节点即使被攻破也无法将网络流量与具体的用户账号挂钩。该软件在“突破封锁”这一目标上表现优秀。
然而,如果您或其他用户非常在意“不被 ISP 或政府发现自己正在使用翻墙软件”(即强匿名性与防特征识别),Geph 目前的技术架构(基于高熵随机流量而非协议伪装)并不能提供这种保障。
@ZhanShouXJP
👤 来自: 申曦 🧿
