Shadowsocks
Shadowsocks — это семейство сетевых протоколов, реализованных в одноимённом ПО с открытым исходным кодом, который широко используется во всём мире для создания сетевых туннелей.
Локальное ПО Shadowsocks работает как прокси-сервер SOCKS5, перенаправляя обращения пользовательского ПО на удалённый сервер по шифрованному каналу.
Современные версии Shadowsocks могут утилизировать в качестве транспорта как TCP, так и UDP.
ИсторияПравить
Первая версия Shadowsocks была создана в 2012 году анонимным китайским программистом скрывавшимся под псевдонимом clowwindy.
В 2015ом году он написал в своём репозитории на Github о том, что, после общения с китайскими правоохранительными органами вынужден удалить свой код и прекратить работу над проектом.
Его работа была продолжена другими разработчиками, которые последовательно реализовали несколько доработок и расширений протокола.
Впоследствии код Shadowsocks неоднократно переписывался, в том числе на разные языки программирования. В разные годы имелись реализации на Python, C, C#, Rust, в настоящее время реализация на Rust выглядит наиболее проработанной.
Первоначально энтузиасты создали форк под названием ShadowsocksR и продолжили работу, первоначально, над тем же исходным кодом, заявляя большую его надёжность и устойчивость к атакам. Однако, эта работа была остановлена.
Также развитие протокола продолжилось другой группой энтузиастов под оригинальным названием.
В первоначальной версии протокола исследователями были обнаружены несколько уязвимостей, позволявших представителям цензуры индентифицировать и блокировать его удалённые сервера. В частности он оказался неустойчив к replay-атаке. В 2017 году разработчиками был предложен протокол Shadowsocks-AEAD, в котором был изменен алгоритм аутентификации.
В 2022 году ими же была выпущена новая версия протокола под названием Shadowsocks-2022.
Все перечисленные версии протокола не совместимы между собой.
Старые версии Shadowsocks давно нельзя считать надежными и устойчивыми к выявлению. Разработчиками был выпущен ряд расширений протокола для маскировки его использования под TLS (Shadow-TLS) или Websockets,
Использование этих расширений превращает поток данных, инкапсулированный в Shadowsocks в относительно случайный двоичный поток данных, не опознаваемый анализаторами протоколов средств DPI.
В конце 2022 года группа исследователей GFW-report сообщила о том, что цензоры научились выявлять подобные протоколы методами статистического анализа, проверяя количества битов 1 и 0 в потоке данных.
После этого независимо от основной группы разработчиков Shadowsocks была выпущена специально пропатченная версия Shadowsocks под названием ReducedIvHeadEntropy, совместимая только со старыми версиями протокола и поддержанная не всеми сторонними клиентами. Версия, ReducedIvHeadEntropy для Shadowsocks-2022 по состоянию на апрель 2023 всё ещё находилась в разработке. Использование ReducedIvHeadEntropy ломает совместимость с непропатченными версиями протокола.
Развитие экосистемы ShadowsocksПравить
Дальнейшее развитие проекта сообщество разработчиков осуществляет через механизм SIP - Shadowsocks Improvement Proposal, предлагаемых пользователями расширений или дополнения стандарта, по механизму действия аналогичных RFC IETF (то есть не обязательных к использованию).
Среди наиболее важных SIP можно назвать SIP02, определяющий стандарт ссылок на сервера Shadowsocks, которыми могут делиться между собой пользователи.
Поддержка в программном обеспеченииПравить
Наряду с оригинальным ПО Shadowsocks, протокол поддерживается клиентами и серверами V2Ray, XRay, SagerNet, Sing-box.