翻墙党

 找回密码
 立即注册
搜索
热搜: Ssr Ss V2ray 翻墙 vpn
查看: 235|回复: 0

Shadowsocks是在中国开发的,连谷歌都在用它翻墙

[复制链接]

409

主题

582

帖子

2451

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2451
发表于 2019-9-7 01:43:29 | 显示全部楼层 |阅读模式
Shadowsocks是在中国开发的,用于跳过长城防火墙,现在像谷歌这样的公司正在采用它,甚至有人争论它的安全性和长寿性

中国控制其人口在网上看到的内容的能力是众所周知的。Facebook,Twitter和YouTube等等在该国无法访问。

然而,在严厉打击规避工具以帮助中国人进入全球互联网的过程中,中国开发的一项技术已被证明非常有效。它也在世界其他地方获得了关注。

Shadowsocks是一种代理工具,专门设计用于允许互联网用户扩展防火墙。它最初是由一个名为clowwindy的Github用户在2012年开发的。

与其他类型的代理一样,Shadowsocks通过外部IP地址转发Web流量,允许用户绕过审查或看起来像是从另一个位置浏览。虽然Shadowsocks的想法最初是在中国开发的,但构成Shadowsocks代理的各个组件并不是什么新东西。

Shadowsocks实际上是一个SOCKS5代理,包含在用户选择的加密中。该创新将开源技术与满足中国用户需求的独特技术相结合。

结果是一个高度可定制的加密代理。Shadowsocks的可定制性可能是它最大的优势。它可以使用许多不同类型的加密,来自世界上任何地方的任何提供商的服务器,并且流量可以被混淆,看起来像普通的网络流量
然而,在2015年,创造者clowwindy说他接受了警方的访问并宣布他将不再参与该项目,随后删除了该代码。但这并不是Shadowsocks故事的终结。



在那次致命的警察访问之后,Clowwindy忽略了Github项目。(图片:Github)
在那次致命的警察访问四年后,由于其他开发人员,开源代理技术仍然蓬勃发展。此外,海外VPN公司越来越多地采用它来帮助人们提高安全性并规避地域限制。

其中一家公司是Jigsaw。Alphabet的子公司(以前称为Google Ideas)创建了一个名为Outline的项目,该项目在私有服务器上为用户部署Shadowsocks。

Jigsaw将Outline的目标描述为“让新闻机构在自己的服务器上轻松建立企业虚拟专用网络(VPN)。”实际上,它是一个Shadowsocks代理服务器,有时是微妙但重要的区别。


与VPN连接不同,当您在计算机上设置代理时,默认情况下并非所有互联网流量都通过该代理,可能会泄露未加密的数据或您的真实IP地址。对于那些可能是政府目标的人,如中国持不同政见者,这可能是危险的。



Jigsaw通过其大纲“VPN”为新闻机构吹嘘强大的隐私和安全性。(图片:Jigsaw)
Jigsaw一直致力于使Outline看起来类似于VPN,就像实现防止潜在危险的域名服务器泄漏的修复一样。但它仍然通过在您的计算机上设置代理来运行。

拼图代表不会评论为什么该组织选择Shadowsocks而不是其他VPN协议,但公司产品经理Justin Henck表示他们试图使用“最强大的技术”。

“Shadowsocks看起来非常适合作为一种积极开发的跨平台开源协议,旨在帮助保护您的互联网流量,”他在一封电子邮件中告诉Abacus。“我们建立在Shadowsocks团队创建的基础之上,并选择了最先进的加密和其他安全默认设置,并试图使其不仅可以访问技术用户,还可以访问任何可以使用计算机的人。”

该技术在中国以外的日益普及可能归功于其易用性。像大纲这样的自动安装脚本很容易在GitHub上找到,GitHub是开源代码的最大存储库。这些允许人们从Digital Ocean或Vultr等公司购买虚拟专用服务器(VPS),每月只需​​5美元,并快速部署自己的代理。

安装到服务器后,用户只需复制并粘贴自定义URI链接或扫描包含Shadowsocks程序或移动应用程序中所有必要代理设置的QR代码。


什么是
二维码?
中国大多数移动支付应用都使用QR码 - 您可能在广告和广告牌上看到的类似条形码的广场。要付款,客户要么扫描商家的代码,要么让卖家扫描他们的个人代码。

这种简单性不仅有益于用户。它还使企业家可以轻松地经营一个单独的商店,为那些不愿意自己设置服务器的人提供代理服务。这就是Daniel Szmulewicz创办Caonima.io所做的事情,Caonima.io是一家代理公司,其名字来自一个粗俗的中文短语。

“作为一个经常出现在中国的旅行者,Caonima从我的需求中脱颖而出,”Szmulewicz说。“我们很小,不要担心增长太多......如果愿意的话,可以称之为精品店。”



Daniel Szmulewicz说,他向在中国的记者免费提供服务。(图片:Caonima)
随着查找和使用Shadowsocks代理变得越来越容易,对于中国用户而言,它可能比VPN更具吸引力,即使它可能不那么安全。许多用户对于在中国境外访问互联网更感兴趣,而不是保护他们所有的通信。

近年来,中国在阻止VPN方面越来越好,特别是通过使用人工智能。但它仍然不是一件容易的事。打击规避的两个主要方法是通过识别来自特定协议(如OpenVPN)的模式或仅完全阻止流行VPN服务使用的IP地址来识别VPN连接。

随着VPN提供商变得更具创造性 - 这就像使用用于网络流量的TLS加密来伪装VPN连接 - 并在受到攻击时转储新地址的IP地址,这导致了猫捉老鼠的游戏。但是,运行自己的Shadowsocks代理的任何人都可以轻松跳转到新服务器或完全更换VPS提供商,仅花费几分钱。

据Szmulewicz说,Shadowsocks的另一个好处是它首先被设计为绕过审查制度。但由于它是一个代理,它不像VPN那样安全。

“Shadowsocks孤立地审视了审查制度的问题,没有先入之见,并提出了代理解决方案,”Szmulewicz说。“为了欺骗审查制度,让流量看起来像普通的HTTPS流量至关重要。VPN不适合这种情况。“

Szmulewicz向在中国的记者免费提供他的服务,但他在网站常见问题解答中明确表示,该服务并不意味着保持记者的安全。尽管如此,他说他在耶路撒冷的一家报纸上工作时受到鼓舞,开始了Caonima.io,在那里他更加尊重那些报道危险故事的记者。

但Shadowsocks确实使用高端加密。它提供了多种选择,其中一些可以在VPN中找到,例如AES-256。这就是为什么Jigsaw吹嘘“强大的隐私和安全性”。

并且没有VPN匹配在Shadowsocks上启动和运行的简单性。像OpenVPN这样的VPN协议可能​​需要共享公钥证书。

由于Shadowsocks旨在绕过中国的防火墙,因此开发人员可以通过在朋友的手机上扫描QR码来设计可以共享的东西。突然之间,在几秒钟内,这个人就连接到了万维网,其所有的优势都是无足轻重的。

设置Shadowsocks的过多选项也使连接难以检测。代理的加密类型,使用的端口,混淆技术和服务器提供商各不相同。

即使在6月4日天安门镇压30周年之际对商业VPN服务的激烈镇压中,Shadowsocks仍然是一个可靠的规避工具,因为中国审查机构在阻止IP地址方面发挥了重要作用。尽管一些VPS提供商在6月份看到他们的许多IP地址被阻止,但只需将代理设置从同一提供商复制到新服务器就足以重新获得使用其他IP地址的访问权限。

但是,检测方法越来越复杂。Great Firewall可以通过数据包或端口号中的模式识别和切断某些类型的连接。随着人工智能变得越来越复杂,一些人也对Shadowsocks保持领先审查机会的机会感到沮丧。

这是Comparitech关于防火墙用来阻止或检测和关闭VPN连接的方法的详细报告的结论。中国检测方法的复杂性使得作者指出,“Shadowsocks在砧板上只是时间问题。”但作者确实注意到,像使用TLS加密的混淆方法提供了一些希望。

另一个对Shadowsocks的长期机会感到黯淡的人是一位名叫Teddysun的中国开发商。他为Github上的Shadowsocks开发了一个比较流行的自动安装脚本,但他在5月份宣布他将不再开发它。他指出,其他工具现在已经满足了这种需求,并引用了过去开发人员遇到的“坏事”,比如clowwindy。

“许多维护人员放弃了对项目的维护,”Teddsun告诉Abacus。“它不会持续很长时间,而且只是时间问题。”



WannaFlix通过使用自己的Shadowsocks代理加入了许多提供在不同地区解锁Netflix内容的公司。(图片:WannaFlix)
但就目前而言,外国公司似乎很乐意采用这种免费的开源技术,为用户提供另一种避免审查的方法。像ibVPN和Surfshark这样的VPN服务在他们的自定义应用程序中提供Shadowsocks连接。一家名为WannFlix的公司为希望绕过Netflix某些内容的地理限制的人提供Shadowsocks代理服务。

具有讽刺意味的是,今天最迅速采用的反审查技术之一来自中国。但世界上没有其他地方有更多的动力去创造这样一个有效的工具。

从长远来看,Shadowsocks将根据兴趣和必要性生存或死亡。但今天,即使来自本国的开发商不得不放弃它,它仍然非常活跃。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|fanqiangdang.com

GMT+8, 2019-9-18 16:09 , Processed in 0.074374 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表