本页使用了标题或全文手工转换

Shadowsocks

维基百科,自由的百科全书
跳转至: 导航搜索
shadowsocks
Shadowsocks logo.png
原作者 Clowwindy
开发者 Shadowsocks贡献者
初始版本 2012年4月20日,​5年前​(2012-04-20[1][2]
稳定版本
稳定版本
4.0.7 / 2017年12月9日,​2个月前​(2017-12-09 [3]
操作系统 跨平台(基于客户端和远程服务器)
语言
类型 本地socks5代理
许可协议 Apachev2,部分组件采用GPLv3LGPL、MIT许可证等
网站 shadowsocks.org

shadowsocks是一种基于Socks5代理方式的网络数据加密传输包,并采用Apache许可证GPLMIT许可证等多种自由软件许可协议开放源代码。shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并创建本地代理。目前包使用PythonCC++C#Go语言等编程语言开发。

在中国大陆,本工具也被广泛用于突破防火长城(GFW),以浏览被封锁、屏蔽或干扰的内容。2015年8月22日,Shadowsocks原作者Clowwindy称受到了中国政府的压力,宣布停止维护此计划(项目)并移除其个人页面所存储的源代码[4][5]。因为移除之前就有大量的复制副本,所以事实上并未停止维护,而是转由其他贡献者们持续维护中。[6]

运行原理[编辑]

Shadowsocks的运行原理与其他代理工具基本相同,使用特定的中转服务器完成数据传输。

在服务器端部署完成后,用户需要按照指定的密码、加密方式和端口,使用客户端软件与其连接。在成功连接到服务器后,客户端会在用户的电脑上构建一个本地Socks5代理。浏览网络时,网络流量会被分到本地socks5代理,客户端将其加密之后发送到服务器,服务器以同样的加密方式将流量回传给客户端,以此实现代理上网。

特点[编辑]

  • Shadowsocks使用自行设计的协议进行加密通信。[7]加密算法有AESBlowfishIDEARC4等,除创建TCP连接外无需握手,每次请求只转发一个连接,因此使用起来网速较快,在移动设备上也比较省电。
  • 所有的流量都经过算法加密,允许自行选择算法,所以比较安全。
  • Shadowsocks通过异步I/O和事件驱动程序运行,响应速度快。
  • 客户端覆盖多个主流操作系统和平台,包括WindowsOS XAndroidLinux和iOS系统和路由器(OpenWrt)等[8]
  • 专为移动设备和无线网络优化。[来源请求]

安全性[编辑]

然而Shadowsocks自行设计的加密协议对双方的身份验证仅限于预共享密钥英语Pre-shared key,亦无完全前向保密,也未曾有安全专家公开分析或评估协议及其实现。

Shadowsocks不能替代TLS或者VPN,本质上只是设置了密码的网络代理协议,不能用作匿名通信方案,该协议的目标不在于提供完整的通信安全机制,主要是为了协助上网用户在严苛的网络环境中突破封锁。项目贡献者中不少建议有企业级用途需求的用户使用VPN[来源请求]

在某些极端的环境下,通过深度包检测(DPI)也有可能识别出协议特征。为了确保安全,用户应做好额外的加密和验证措施,以免泄露信息,无论使用的服务器来源是否可靠。

一篇名为《The Random Forest based Detection of Shadowsock's Traffic》的论文于2017年9月21日在IEEE发表[9]。该论文介绍了通过随机森林算法检测Shadowsocks流量的方法,并自称可达到85%的检测精度。不过,其有效性遭到网友质疑[10]

项目转手[编辑]

2015年8月22日,其作者Clowwindy在GitHub上称,警察在两日前要求他停止开发Shadowsocks并删除其所有代码。[11]之后,作者停止维护Shadowsocks,其GitHub页面已被清空。[12][13]消息传出后,许多中国和外国开发商,以及Shadowsocks用户,在GitHub中对作者表示了致谢,对项目加星标,因此在当时Shadowsocks成为了GitHub上的热门项目(Trending)。[来源请求][14]但另有消息,原作者曾作出的据称“透露中国社会现状”的发言可能遭到某些中国政府支持者的检举,从而为后来被要求撤下项目源代码的事件埋下伏笔,而类似的因个人网络发言不当而被检举的事件在中国大陆也“时有发生”。[15]

8月25日,另一个用于突破网络审查的GoAgent项目也被作者自行删除。删除后几小时之内,GitHub即遭到了来自中国的DDoS攻击,据报这次攻击与中国政府有关,因为当局此前曾要求Github移除两个反对网络审查的项目但没有被接受。[16]

2015年8月28日,电子前哨基金会针对Shadowsocks和GoAgent被删除一事发表评论,对中国政府针对翻墙软件作者的打击表示“强烈谴责”。[5]

尽管如此,Git仓库的日志显示该项目被移除以前就有大量的复刻副本,不少副本仍然有用户维护。而且各大Linux包的软件仓库(apt-getyum等)均有远程代理程序及终端程序的更新以及供下载使用。Shadowsocks本身也恢复了内容,并交由多人维护。

项目分支[编辑]

ShadowsocksR[编辑]

ShadowsocksR是breakwa11发起的shadowsocks分支,在shadowsocks的基础上增加了一些数据混淆方式,称修复了部分安全问题并可以提高QoS优先级。[17]后来贡献者Librehat也为shadowsocks补上了一些此类特性,[18]甚至增加了类似Tor的可插拔传输层功能。[19]

ShadowsocksR开始时曾有过违反GPL、发放二进制时不发放源码的争议,[20]不过后来shadowsocksR项目由breakwa11转为了与shadowsocks相同的GPL、Apache许可证、MIT许可证等多重自由软件许可协议。

2017年7月19日,ShadowsocksR作者breakwa11在Telegram频道ShadowsocksR news里转发了深圳市启用SS协议检测并被大量用户转发,引发恐慌[21]。7月24日,breakwa11发布了闭源的SS被动检测程序,引发争议[22]。 2017年7月27日,breakwa11遭到自称 "ESU.TV" 的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料[23],随后breakwa11表示遭到对方人肉搜索并公开个人资料的是无关人士,为了防止对方继续伤害无关人士将删除GitHub上的所有代码、解散相关交流群组,停止ShadowsocksR项目。但项目已被多人fork。并有人在其基础上继续发布新的版本。

相关案例[编辑]

邓杰威因提供翻墙服务获刑[编辑]

2015年10月起,大陆网民邓杰威、江志锋开始在网上销售用于翻墙的Shadowsocks服务“影梭云”。2016年8月,邓杰威被东莞市公安局抓获,并于2017年1月被东莞市第一市区人民检察院提起公诉[24]。2017年3月,东莞市第一人民法院判决邓杰威犯提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑九个月,并处以罚款、没收个人电脑。[25]

吴向洋提供翻墙服务被判五年半[编辑]

中国最高人民检察院主管、检察日报社主办的网站正义网12月20日报道称:“吴向洋在未获取《增值电信业务经营许可证》的情况下,在网络上销售VPN代理服务”,“根据《中华人民共和国电信条例》和《中国人民共和国刑法》等相关法律规定,吴向洋涉嫌非法经营罪”,近日被判处五年半监禁,并处罚金五十万元。

该报道称,“2013年至2017年6月期间,吴向洋在未获取相关经营许可的情况下,为非法牟利,自己在网上搭建VPN服务器并提供会员账号和登 录软件,该软件登录后可以浏览境外网站。另外吴向洋还把一些VPN会员账号密码写到硬件路由器上,使得修改过的路由器能够直接登录VPN,实现能够收听境外网站音视频节目的功能”。

最高检主管的该网站报道称,“吴向洋利用淘宝网开设网店以及在互联网开设‘凡狗VPN’网站等方式向一般用户出租或销售VPN软件、VPN路由器硬件,交易数千次,非法经营额近80万元,非法获利约50余万元”。

河南网民刘冰洋提供翻墙服务获刑[编辑]

2016年夏天起,河南网民刘冰洋开始提供基于Shadowsocks的的翻墙服务。2017年3月30日被河南省新野县公安局逮捕。“截至案发,被告人刘冰洋共购买、搭建境外代理服务器55个,发展客户共计4091个,非法获利342635元(其中,美元汇率按6.90元、港币汇率按0.89元折算)”。2017年12月28日,刘冰洋被河南省新野县人民法院一审以提供侵入、非法控制计算机信息系统的程序、工具罪判处有期徒刑三年,缓刑五年,罚金100000元,并没收300000元。[26]

咖啡路由器被查封[编辑]

咖啡路由器是深圳市米联科信息技术有限公司出品的以外贸企业为主要客户群的翻墙路由器。 2017年10月起,翻墙服务停止。网传企业被封,老板被抓。

事件缘由是江苏或者浙江的用户,在外网发布了几篇攻击言论,构成了违法犯罪活动。网监部门在9月开始对咖啡路由器公司进行检查,由于在2017.06.01生效的“中华人民共和国网络安全法”,咖啡路由器虽然6月获得了ISP执照,但业务范围并不含有跨境网络运营资格,所以是犯法的。公司遭到了查封,业务被叫停,同时据代理商,老板方裕以及技术16人9月20号带到了派出所里问询,截止10月25号其中2人获得了保释。

参考资料[编辑]

  1. ^ 发一个自用了一年多的翻墙工具 shadowsocks. web.archive.org. [2016-12-15]. (原始内容存档于2012-04-22). 
  2. ^ Shadowsocks 的前世后生. GFW BLOG. [2016-12-15]. 
  3. ^ mengskysama. shadowsocks/release. Github (英语). 
  4. ^ 开源翻墙软件Shadowsocks作者宣布停止项目更新 - | IT-eNews. 2015-08-20 [2016-02-03]. 
  5. ^ 5.0 5.1 O'Brien, Danny. Speech that Enables Speech: China Takes Aim at Its Coders. 电子前哨基金会. [2016-05-28] (英语). 中文翻译
  6. ^ shadowsocks · GitHub. github.com. [2017-02-27] (英语). 
  7. ^ Shadowsocks - spec. (原始内容存档于2015-12-04) (英语). 
  8. ^ Shadowsocks - Clients. [2015-09-05] (英语). 
  9. ^ Deng, Z.; Liu, Z.; Chen, Z.; Guo, Y. The Random Forest Based Detection of Shadowsock's Traffic. 2017 9th International Conference on Intelligent Human-Machine Systems and Cybernetics (IHMSC). August 2017, 2: 75–78. doi:10.1109/IHMSC.2017.132. 
  10. ^ 如何评价 2017 年 IHMSC 上发表的探测流量的论文? - 知乎. www.zhihu.com. [2018-02-05] (中文). 
  11. ^ clowwindy. Adopting iOS 9 network extension points · Issue #124 · shadowsocks/shadowsocks-iOS. GitHub. [2015-08-22]. (原始内容存档于2015-08-22) (英语). Two days ago the police came to me and wanted me to stop working on this. Today they asked me to delete all the code from GitHub. I have no choice but to obey. 
  12. ^ clowwindy. remove · shadowsocks/shadowsocks@938bba3. GitHub. 2015-08-22 [2015-08-22]. 
  13. ^ clowwindy. shadowsocks/shadowsocks. GitHub. 2015-08-22 [2015-08-22] (英语). 
  14. ^ percy. 中国开发者被警察要求删除软件. 2015-08-26 (中文). 
  15. ^ Vergil. 翻墙=犯法?从许东翻墙第一案说起. pao-pao.net. (中文)
  16. ^ Catalin Cimpanu. Recent GitHub DDOS Linked to Chinese Government and Two GitHub Projects. Softpedia. 2015-08-29 (英语). 
  17. ^ ShadowsocksR. breakwa11.github.io. [2017-03-24]. (原始内容存档于2017-02-07). 
  18. ^ Librehat. 关于ShadowsocksR和Shadowsocks的安全性 – Librehat的部落格. [2017-03-24]. 
  19. ^ Shadowsocks Plugin Spec. shadowsocks.org. [2017-03-24] (英语). 
  20. ^ 奇文共赏,关于ShadowsocksR事件 – Xiaodu Blog. t.du9l.com. [2017-03-24] (中文(中国大陆)‎). 
  21. ^ KPCN. From Weibo, not veri. yet:"Confirmed Shenzhen has begun using Shadowsocks protocol inspection tool. SS users wb cut off broadband cntn". Riddit. [2017-08-17]. 
  22. ^ breakwa11. SS被动检测1.0版 #868. GitHub. [2017-06-24]. (原始内容存档于2017-07-25). 
  23. ^ Tweets with replies by 破娃酱 (@breakwa11) | Twitter. twitter.com. [2017-08-16] (英语). 
  24. ^ 梁毅辉. 起诉书(邓某威提供非法侵入计算机系统案). 人民检察院案件信息公开网. [2017-09-03]. [失效链接]
  25. ^ 邓杰威提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书. 中国裁判文书网(中华人民共和国最高人民法院). [2017-09-03]. 
  26. ^ 刘冰洋一审刑事判决书. [2017-12-28]. 

外部链接[编辑]

Wikibooks-logo.svg
您可以在维基教科书中查找此百科条目的相关电子教程: