# Pengelakan Firewall & Obfuskasi

Inilah fitur yang menjadi inti pembangunan SecurQbit: tetap terhubung di jaringan yang secara aktif memblokir VPN. Halaman ini menjelaskan, secara umum, bagaimana inspeksi paket mendalam (DPI) bekerja, bagaimana SecurQbit mengalahkannya, dan kompromi-kompromi yang terlibat.

> **Catatan:** Obfuskasi adalah alat pengelakan sensor yang sah dan bersifat defensif. Gunakan untuk melindungi koneksi Anda sendiri dan mengakses informasi. Selalu ikuti hukum dan kebijakan yang berlaku bagi Anda.

## Bagaimana DPI memblokir VPN

Memblokir VPN berdasarkan alamat IP itu kasar dan mudah dielakkan. Firewall modern dan sistem sensor nasional justru memeriksa *karakteristik* lalu lintas secara waktu nyata:

- **Identifikasi protokol (fingerprinting)** — mengenali byte handshake khas dari protokol VPN umum.
- **Analisis statistik** — ukuran paket, pewaktuan, dan pola aliran yang tampak tidak seperti penjelajahan normal.
- **Probing aktif** — terhubung ke server yang mencurigakan untuk melihat apakah ia "berbicara" VPN.
- **Heuristik SNI dan endpoint** — menandai koneksi ke infrastruktur VPN yang dikenal.

Ketika salah satu dari ini terpicu, sistem membatasi (throttle) atau secara diam-diam memutus koneksi. Itulah sebabnya VPN biasa bekerja di rumah tetapi mati di kampus, LAN korporat, hotel, atau jaringan nasional yang difilter.

## Bagaimana SecurQbit mengelakkannya

SecurQbit membungkus terowongan terenkripsi dalam lapisan obfuskasi yang direkayasa agar DPI tidak punya apa pun untuk dipegang. Sesi dibentuk agar secara statistik tidak dapat dibedakan dari lalu lintas web HTTPS standar:

1. **Peniruan HTTPS** — handshake dan payload menyerupai sesi web TLS-melalui-443 biasa, lalu lintas paling umum di jaringan mana pun.
2. **Tanpa tanda tangan tetap** — tidak ada handshake VPN statis yang dapat diidentifikasi (fingerprint); pola di jalur transmisi bervariasi.
3. **Pembentukan ulang adaptif** — SecurQbit mengamati jaringan dan menyesuaikan ukuran serta pewaktuan paket secara langsung. Jika sebuah jalur dibatasi (throttle) atau diprobe, ia mengubah bentuk untuk menjaga sesi tetap hidup.
4. **Ketahanan terhadap probe** — server tidak mengungkapkan dirinya sebagai infrastruktur VPN kepada probe aktif.

Hasilnya: bagi firewall, lalu lintas Anda terlihat seperti seseorang yang menjelajahi web melalui HTTPS.

```text
What DPI sees:   TLS 1.3 / HTTPS over port 443  →  allowed
What's inside:   Forward-secret, AEAD-encrypted SecurQbit tunnel
```

## Kapan menggunakannya

Obfuskasi **selalu aktif pada kekuatan penuh** — tidak ada mode yang perlu dipilih dan tidak ada yang perlu diaktifkan. Obfuskasi berjalan secara otomatis dan menyesuaikan dengan jaringan, dan paling berguna ketika Anda:

- Berada di balik firewall korporat atau institusional yang ketat.
- Berada di jaringan di mana VPN lain terhubung tetapi kemudian macet atau dibatasi (throttle).
- Berada di dalam internet yang difilter secara nasional.

Karena sepenuhnya otomatis, tidak ada yang perlu dikonfigurasi. Lihat [Pemecahan Masalah](/troubleshooting) jika koneksi tidak mau terjalin.

## Kompromi performa

Menyamarkan lalu lintas bukan tanpa biaya. Meniru HTTPS dan membentuk ulang aliran menambah sejumlah overhead, tetapi SecurQbit menjalankan obfuskasi kekuatan penuh setiap saat dan mengandalkan [optimalisasi sadar-jaringannya](/performance) untuk menjaga biaya itu serendah yang dimungkinkan oleh kondisi:

- Pada jaringan tanpa pembatasan, overhead-nya rendah dan hampir tidak terukur.
- Pada jaringan yang bermusuhan yang aktif menyelidiki (probe) atau membatasi (throttle), pembentukan ulang yang lebih banyak diperlukan, sehingga overhead-nya moderat — harga untuk tetap terhubung sama sekali.

## Bagaimana kaitannya dengan enkripsi

Obfuskasi menyembunyikan *bahwa* Anda menggunakan VPN; enkripsi melindungi *apa* yang Anda kirim. Kedua lapisan ini independen — lihat [Enkripsi & Protokol](/encryption) dan [Arsitektur Keamanan](/architecture) untuk gambaran lengkapnya.
