Ano ang Shadowsocks, at Paano Ito Gumagana?
Kung naghahanap ka upang makatakas sa internet censorship, isang kawili-wiling opsyon ay tinatawag na Shadowsocks. Hindi lamang nakakaintriga ang pangalan nito, nangangako rin itong madadaanan ka nang ligtas sa anumang mga bloke. Tingnan natin kung ano ang magagawa at hindi magagawa ng protocol na ito.
Ano ang Shadowsocks?
Ang Shadowsocks ay isang tool sa koneksyon na nagbibigay-daan sa iyong iwasan ang censorship. Malawak itong ginagamit sa China ng mga taong naghahanap ng tunnel sa ilalim ng Great Firewall—ang digital na hadlang na nagpapanatili sa Chinese internet na ligtas mula sa impluwensya ng dayuhan—dahil ito ay ganap na libre, bagama't kakailanganin mo ng ilang tech na kaalaman kung paano ito i-set up.
Sa katunayan, napakahusay ng Shadowsocks sa paglampas sa mga bloke ng China na may magandang kaso na gagawin para dito sa isa pang tool, mga virtual private network (VPN). Hindi lamang ang paggamit ng Shadowsocks nang libre, ito rin ay nagtatago ng trapiko nang kaunti kaysa sa ginagawa ng mga VPN. Gayunpaman, bago tayo mag-detalye, tingnan muna natin kung saan nagmula ang Shadowsocks.
Sino ang Nagbuo ng Shadowsocks?
Ang Shadowsocks ay binuo ng isang Chinese programmer na kilala lamang bilang clowwindy, na naglagay ng paunang commit (isang bersyon ng isang programa o script) sa GitHub noong 2012. Ang protocol ay isang malaking tagumpay at ang clowwindy ay patuloy na nagtatrabaho dito sa loob ng ilang taon, bilang pati na rin ang pagbuo ng isang libreng VPN na tinatawag na ShadowVPN.
Noong 2015, gayunpaman, nag-iwan ng mensahe si Clowwindy sa isang GitHub thread na nagsasaad na natagpuan siya ng pulisya at hiniling sa kanya na huminto sa pagtatrabaho sa Shadowsocks at, marahil, ShadowVPN. Napilitan din siyang tanggalin ang code sa GitHub at wala siyang pagpipilian kundi sumunod. Idinagdag niya na Sana isang araw ay maninirahan ako sa isang bansa kung saan may kalayaan akong magsulat ng anumang code na gusto ko nang walang takot.
Ano ang Nangyari kay Clowwindy?
Matapos ang huling mensaheng ito, nanatiling tahimik ang paligid. Ayon sa post sa blog na ito, pagkatapos magkaroon ng imbitasyon sa tsaa si clowwindy (isang terminong may halos parehong antas ng pagbabanta gaya ng kasumpa-sumpa na friendly chat ng KGB), saglit silang lumabas upang ipakita na okay sila, at pagkatapos ay nawala.
Gayunpaman, sa kabutihang palad, ang gawa ni clowwindy ay hindi nai-relegate sa dustbin ng kasaysayan. Sa halip, ang isang pangkat ng mga mahilig ay nagpatuloy sa kanilang trabaho at patuloy na nagtatrabaho sa Shadowsocks. Sa oras ng pagsulat noong Marso 2022, ito ay isang mahusay na piraso ng teknolohiya ng komunikasyon na naging mas mahusay sa paglampas sa mga bloke.
Paano Gumagana ang Shadowsocks?
Ang mga Shadowsocks ay kawili-wili dahil ito ay tulad ng maraming iba pang mga bagay, ngunit sapat na naiiba na ito ay nararapat sa sarili nitong kategorya. Sa teknikal, isa lang itong proxy: nire-reroute nito ang isang koneksyon sa internet sa pamamagitan ng ikatlong server, na ginagawa itong parang nasa ibang lokasyon ka.
Sa isang regular na koneksyon sa network, tulad ng isa na malamang na ginagamit mo ngayon, kumonekta ka sa server ng iyong internet service provider at pagkatapos ay sa website na gusto mong bisitahin. Kung nais ng mga awtoridad na harangan ang isang site, karaniwang sinasabi sa internet service provider (ISP) na pigilan ang pag-access sa IP address nito. Ang paggamit ng proxy ay nangangahulugang pumunta ka mula sa ISP patungo sa isang naka-unblock na server at pagkatapos ay sa site na gusto mo.
Gayunpaman, ang mga regular na proxy ay kilalang-kilala na hindi ligtas: walang magandang paraan upang ma-secure ang koneksyon, para sa isa, at sa pangkalahatan, ang karamihan sa mga site ay madaling malaman na gumagamit ka ng isa. Ang Shadowsocks, gayunpaman, ay batay sa isang proxy protocol na tinatawag na SOCKS5 na nagse-secure ng koneksyon gamit ang isang AEAD cipher—halos sa parehong linya ng isang SSH tunnel.
Kahit na ang mga AEAD cipher ay karaniwang itinuturing na hindi kasing-secure ng mas karaniwang AES encryption (narito ang isang akademikong papel kung gusto mong malaman ang higit pa), ang mga ito ay isang malaking hakbang mula sa mga regular na proxy. Sa pangkalahatan, gumagamit sila ng protocol na nakabatay sa HTTP—halos isang na-rerouted na hindi secure na koneksyon—o isang mas naunang bersyon ng SOCKS na hindi rin naka-encrypt. Ang paggamit ng alinman sa isa ay nangangahulugan na iniiwan mo ang iyong sarili na bukas sa posibleng pag-espiya ng, mabuti, halos kahit sino.
Shadowsocks at VPN
Kapag binabasa mo ang nasa itaas, maaari mong isipin na ang Shadowsocks ay katulad ng mga virtual na pribadong network, na nagre-reroute din ng mga koneksyon, ngunit secure din ang mga ito. Gayunpaman, dahil ang pag-encrypt ng Shadowsocks ay medyo mas magaan, hindi ito nag-aalok ng parehong seguridad tulad ng ginagawa ng isang VPN.
Gayunpaman, ang mas magaan na pag-encrypt ay nangangahulugan na ang Shadowsocks ay maaaring lumipad sa ilalim ng radar nang mas mahusay kaysa sa isang VPN. Kung gusto nila, malinaw na matukoy ng isang ISP ang trapiko ng VPN, ngunit ang koneksyon ng Shadowsocks ay mas mahirap tukuyin dahil halos magkapareho ito sa isang regular na koneksyon sa HTTPS.
Downsides sa Shadowsocks
Dahil sa mga kadahilanang ito, ang Shadowsocks ay isang mahusay na pagpipilian upang umiwas sa mga bloke ng censorship. Gayunpaman, hindi ito perpekto at may ilang mga downsides, lalo na kung ihahambing sa mga VPN o kahit Tor.
Para sa isa, ang Shadowsocks ay nangangailangan ng kaunting setup at kailangan mong maunawaan nang kaunti kung paano gumagana ang mga computer at koneksyon. Ang mga VPN sa pangkalahatan ay kailangan lang i-install at handa ka nang umalis; Ang paggamit ng Shadowsocks ay nangangahulugan na kailangan mong umupo at basahin ang dokumentasyon at mag-set up ng isang server.
Depende sa kung paano mo ito ise-set up, may posibilidad na ang Shadowsocks ay maaaring magtagumpay sa bilis ng iyong internet. Ang anumang teknolohiya sa pag-rerouting ay magbabawas sa iyong bilis, ngunit ang ilan ay mas malala kaysa sa iba. Ang isang mahusay na server ay makakabawas sa sakit, ngunit sa pangkalahatan, ang paggamit ng Shadowsocks ay nangangahulugan ng isang mas mabagal na koneksyon. Gayundin, hindi tulad ng mga VPN, hindi mo magagamit ang Shadowsocks upang baguhin ang iyong rehiyon ng Netflix o kahit na sa mga torrent na file.
Gayunpaman, maaari mo ring sabihin na wala sa mga iyon ang mahalaga: Ang Shadowsocks ay binuo bilang isang paraan upang iwasan ang mga bloke na inilagay sa malayang pananalita ng isang despotikong rehimen at gawin ito nang libre. Sa gayon, kahanga-hangang nagtagumpay ito at inirerekumenda namin ang sinumang naghahanap upang makatakas sa censorship sa internet kahit man lang tingnan ito.