今年夏天,中国当局加紧了对虚拟专用网(VPN)的打击,这些工具可帮助大陆内部的互联网用户访问未经审查的开放式网络。虽然这不是一揽子禁令,但新的限制正在将服务从合法的灰色地带转移到黑色的地带。仅在7月,一个流行的中国制造的VPN突然 停止运营,苹果从面向中国的应用商店中删除了数十个VPN应用,一些国际酒店也停止提供 VPN服务作为其内部wifi的一部分。
然而,政府早在最新举措推出之前就已将VPN使用作为目标。自习近平主席2012年上任以来,在中国启动VPN一直是令人头疼的问题-速度缓慢,连接频繁中断。尤其是在重大政治事件之前(例如今年10月即将举行的党代会),联系立即下降甚至根本不断开的情况并不少见。
为了应对这些困难,中国的精通技术的程序员一直在依赖另一个鲜为人知的工具来访问开放的Internet。它被称为Shadowsocks,它是一个开放源代码的代理,专门用于跳过中国的防火墙。尽管政府已经在努力遏制其蔓延,但仍可能难以制止。
Shadowsocks与VPN有何不同?
要了解Shadowsocks的工作原理,我们必须对网络杂草有所了解。Shadowsocks基于一种称为代理的技术。在“防火墙”的真正诞生之前,代理防火墙在中国开始流行。在此设置中,在连接到更广泛的Internet之前,您首先要连接到非您自己的计算机。另一台计算机称为“代理服务器”。使用代理时,所有流量都首先通过代理服务器路由,该服务器可以位于任何地方。因此,即使您在中国,您在澳大利亚的代理服务器也可以自由连接到Google,Facebook等。
但是,长城防火墙此后变得越来越强大。如今,即使您在澳大利亚拥有代理服务器,Great Firewall也可以识别并阻止来自该服务器的不受欢迎的流量。它仍然知道您正在向Google请求数据包-您只是在使用一些奇怪的路由。这就是Shadowsocks的用处。它使用称为SOCKS5的开源Internet协议在本地计算机上的Shadowsocks客户端与代理服务器上运行的客户端之间创建加密连接。
这与VPN有何不同?VPN还通过重新路由和加密数据来工作。但是在中国,大多数使用它们的人都是少数几个大型服务提供商之一。这样一来,政府就可以轻松识别出这些提供商,然后阻止它们的流量。VPN通常依赖于几种流行的Internet协议之一,该协议告诉计算机如何通过Web相互通信。中国审查员已经能够使用机器学习来找到“指纹”,这些指纹使用这些协议来识别来自VPN的流量。这些策略在Shadowsocks上效果不佳,因为它是一个不太集中的系统。
“每个人都可以将其配置为看起来像自己的东西。这样,每个人都不会使用相同的协议。”
每个Shadowsocks用户都创建自己的代理连接,因此每个外观都与外部有所不同。结果,对于大型防火墙而言,识别这种流量更为困难-也就是说,通过Shadowsocks,防火墙很难区分流向无害音乐视频或财经新闻的流量与流向Google或其他人的流量。其他网站在中国被封锁。
驻香港的隐私权倡导者里奥·韦斯(Leo Weese)将VPN比喻为专业的货运代理,将Shadowsocks比喻为将包裹运送给朋友,然后朋友将其重新寄给真正的目标收件人,然后再寄回邮件。前一种方法作为企业来说更有利可图,但对于当局来说更容易发现和关闭。后者是临时的,但方法要谨慎一些。
订阅每日简报,这是我们的早晨电子邮件,其中包含您了解我们不断变化的世界所需的新闻和见解。
更重要的是,精通Shadowsocks的用户通常会自定义其设置,这使得长防火墙很难更全面地检测到它们。
人们使用VPN来建立公司间链接,以建立安全的网络。它不是为规避审查而设计的。”驻香港的隐私权倡导者拉里·萨利布拉(Larry Salibra)说。他补充说,有了Shadowsocks,每个人都可以将其配置为看起来像自己的东西。这样,每个人都不会使用相同的协议。”
呼叫所有编码员
如果您不满意,那么设置Shadowsocks可能会很困难。一种常用的使用方法是租用一个位于中国境外并能够运行Shadowsocks的虚拟专用服务器(VPS)。然后,用户必须使用计算机的终端登录到服务器,然后输入Shadowsocks代码。接下来,使用Shadowsocks客户端应用程序(有很多免费和付费的),用户输入服务器的位置和密码并访问服务器。之后,他们可以自由浏览互联网。
Shadowsocks通常很难设置,因为它起源于for-coders,by-coders工具。该软件于2012年通过Github首次公开发行,当时使用化名“ Clowwindy”的开发人员将其上载到了代码存储库。口耳相传在其他中国开发人员以及推特上广为流传,推特一直是反防火墙中国程序员的中心。在Shadowsocks周围形成了一个社区。世界上一些最大的科技公司(包括中国和国际)的员工在空闲时间一起工作,以维护软件的代码。开发人员已经构建了第三方应用程序来运行它,每个应用程序都吹捧各种自定义功能。
“ Shadowsocks是一项伟大的发明……直到现在,仍没有证据表明它可以被Great Firewall识别并阻止。”
一个这样的开发人员是Potatso(iOS的Shadowsocks客户端)背后的创建者。他居住在苏州,并在一家美国软件公司工作,他对Google和Github(后者被间歇性地阻止)的防火墙功能感到沮丧,他都依靠这两个代码来工作。在与其他Shadowsocks客户无奈的情况下,他在夜间和周末创建了Potatso,最终将其放入应用程序商店。
“影子袜子是一项伟大的发明,”他说,要求保持匿名。“直到现在,仍然没有证据表明它可以被防火墙防火墙识别并阻止。”
不太地下,也不是地上
很难知道有多少人使用Shadowsocks。另一个iOS客户端Potatso和Surge的开发人员分别告诉Quartz,他们的付费应用程序已经收集了足够的下载量,可以在其他工作之上获得丰厚的兴趣。但没有人能估计Shadowsocks核心软件的普及程度。
尽管如此,轶事表明,该软件至少已经影响了中国一些不是专业开发人员的人。一位Shadowsocks用户Quartz接受采访时说,他依靠它在Vimeo和YouTube上观看视频。两家工厂都在中国被封锁,但他定期来一家生产公司工作。
另一个Shadowsocks用户25岁的Steffie Chao告诉Quartz,她是四年前开始使用该软件的。在准备出国留学时,她使用VPN来访问YouTube和观看大学讲座。当VPN停止工作时,她搜索了替代方法,并在中文互联网论坛上发现了Shadowsocks。她使用自己在课堂上学到的一些基本的编码技能在计算机上运行了它。
至少,“影之袜”已经足够广泛地传播,以使中国当局意识到它的存在。政府已经做出了一些努力来限制自己的翅膀。2015年,大约在中国庆祝第二次世界大战70周年阅兵式的时候,Clowwindy 在Github上发布了一条消息,宣布他已被警察探视,必须停止在Shadowsocks上工作。当苹果公司从面向中国的应用程序商店中删除了数十个跳过防火墙的应用程序时,它不仅针对VPN,还删除了包括Shadowsocks在内的多个应用程序,包括Potatso。
但是Shadowsocks将继续生存下去。这部分是因为代码是开源的,这意味着任何人都可以以不同的形式维护,更改和发布它(源代码保留在Github上,在那儿比以前更难找到)。
Shadowsocks是否应该给我们带来中国互联网自由的希望?是的,没有。
一方面,任何Shadowsocks应用都不太可能像VyperVPN或AnchorFree这样的品牌VPN一样普及。根据隐私倡导者韦斯(Weese)的说法,与VPN相比,Shadowsocks的基础技术难以在业务上“扩展”。这意味着,即使Shadowsocks可能是跳过“长防火墙”的更好工具,但VPN在吸引消费者方面将具有优势。
进取的中国程序员创建并推广“主流”,易于使用的Shadowsocks应用程序并没有太多动机。毕竟,如果它在中国足够流行,当局可能会注意到这一点,并且可能会造成严重后果 (中文链接),或者政府会加大努力找出如何发现和阻止用户。
Shadowsocks可能不是一劳永逸地击败防火墙的“完美武器”。但是它可能会在黑暗中潜伏一段时间。
没有评论:
发表评论