Το SS είναι το πρωτότυπο, το SSR είναι μια έκδοση τρίτου κατασκευαστή που προέρχεται από το πρωτότυπο, συμβατή με το αρχικό πρωτόκολλο και έχει μερικές περισσότερες λειτουργίες καμουφλάζ (πρωτόκολλο και σύγχυση) από το πρωτότυπο.
Υπάρχει επίσης πολλή συζήτηση για το SSR στο Διαδίκτυο, τόσο υπέρ όσο και κατά, αλλά για απλούς χρήστες. Είτε πρόκειται για SS είτε για SSR, μπορεί να σας βοηθήσει να σκαρφαλώσετε πάνω από τον τοίχο κανονικά προς το παρόν.
Όσον αφορά την έκδοση του προγράμματος-πελάτη που κατεβάζετε, όλα εξαρτώνται από το αν το SS ή το SSR είναι εγκατεστημένο στον διακομιστή του λογαριασμού SS που αγοράσατε. Η πιο πρωτότυπη λειτουργία SS μπορεί να χρησιμοποιηθεί ανεξάρτητα από το πρόγραμμα-πελάτη που έχει ληφθεί, αλλά εάν θέλετε να χρησιμοποιήσετε τις λειτουργίες του SSR (πρωτόκολλο και σύγχυση), πρέπει να κάνετε λήψη του προγράμματος-πελάτη SSR.
Αλλά μην ανησυχείτε, όλοι οι κόμβοι που παρέχουμε υποστηρίζουν συμβατότητα SS και SSR. Συνιστάται η χρήση SSR. Πιο γρήγορα για να αποφευχθεί η εναρμόνιση!
Υπήρξε πολύς θόρυβος για το Shadowsocks πριν από λίγο καιρό, και πρόσφατα είναι σαφές ότι ένας μεγάλος αριθμός αρχαρίων έχει προσελκυστεί από το λεγόμενο "Shadowsocks Enhanced" (ShadowsocksR). Ως ερασιτέχνης προγραμματιστής της εφαρμογής του Shadowsocks σε C++/Qt, θα ήθελα να εκφράσω εν συντομία τη γνώμη μου για αυτά τα δύο τηγανητά κοτόπουλα.
Κάλτσες σκιάςR
Δεν ξέρω αν ο προγραμματιστής πίσω από αυτό έχει υπόβαθρο ή ομάδα, αλλά αυτό που ξέρω είναι ότι ο συγγραφέας του έκανε κοντινή πηγή στον πελάτη Shadowsocks C# για τη δευτερεύουσα ανάπτυξή του κατά παράβαση της GPL. Δεν θα μιλήσουμε για άλλους παράγοντες εδώ, το γεγονός είναι ότι η GPL είναι πολύ σαφής σε μαύρο και άσπρο, η παραβίαση είναι παραβίαση. Αλλά ο συγγραφέας στη συνέχεια άνοιξε τη βάση κώδικα, η οποία μπορεί να θεωρηθεί ως το τέλος ενός περιστατικού, και δεν χρειάζεται να το συνεχίσει περαιτέρω.
Τα πράγματα άλλαξαν αφού η Clowwindy άδειασε το κατάστημα κωδικών Shadowsocks. Τα παρακάτω είναι απλώς μια λίστα γεγονότων:
Ο συγγραφέας του ShadowsocksR είπε ότι θέλει να ξεκινήσει από το μηδέν για να γράψει ένα νέο εργαλείο μεσολάβησης που δεν σχετίζεται με το shadowsocks, και δεν θα ενημερώνει πλέον το ShadowsocksR
Δύο ή τρεις ημέρες αργότερα, το ShadowSocks διατάχθηκε να διαγραφεί και το αρχικό έργο Shadowsocks ουσιαστικά εξαφανίστηκε
Ο συγγραφέας του ShadowsocksR είπε ότι το αρχικό πρωτόκολλο shadowsocks ήταν ελαττωματικό (συζητήθηκε στην επόμενη ενότητα) και επέστρεψε στο επίκεντρο
Ο συγγραφέας του ShadowsocksR δημιούργησε μια Ομάδα Google+ και ενημέρωσε τον σχετικό κώδικα του ShadowsocksR
Ασφάλεια Shadowsocks
Τώρα, ας ξεκινήσουμε με την περιγραφή του ισχυρισμού του συγγραφέα του ShadowsocksR ότι το ελάττωμα του πρωτοκόλλου Shadowsocks είναι ότι το μήκος του IV είναι 16 byte στις περισσότερες περιπτώσεις. Το δεύτερο μισό είναι σωστό, πολλοί αλγόριθμοι κρυπτογράφησης χρησιμοποιούν IV μήκους 16 byte (ειδικά τα δημοφιλή AES και RC4-MD5), οπότε τι; Αυτό δεν εισάγει τα λεγόμενα «ελαττώματα» για τους ακόλουθους λόγους:
Το IV κάθε σύνδεσης TCP στο στάδιο της χειραψίας δημιουργείται τυχαία, δεν υπολογίζεται από τον κωδικό πρόσβασης, επομένως το IV είναι απρόβλεπτο.
Χωρίς το κλειδί, ακόμη και αν αυτό το τμήμα του IV υποκλαπεί, το κρυπτογραφημένο κείμενο δεν μπορεί να αποκρυπτογραφηθεί. Και κάθε νέα σύνδεση TCP χρησιμοποιεί ένα τυχαία δημιουργημένο IV, δηλαδή, τα δεδομένα που υποκλαπούν από διαφορετικές συνδέσεις TCP έχουν λίγα κοινά. Η αποκρυπτογράφηση κρυπτογραφημένου κειμένου απαιτεί τόσο το σωστό IV όσο και τον κρυπτογράφηση και οποιαδήποτε σύνδεση δεν έχει χαρακτηριστικά σχετικά με τον κρυπτογράφηση.
Τα περισσότερα IV έχουν μήκος 16 byte, που είναι ένας πιθανός συνδυασμός 256 προς ισχύ 16, και είναι αδύνατο να σπάσει η ωμή βία όταν όλα τα IV είναι ίδια, πόσο μάλλον να προσθέσετε ένα δεύτερο σημείο.
Σύμφωνα με την προσέγγιση του ShadowsocksR, είναι άχρηστο να προσθέσετε τη λεγόμενη κεφαλίδα συσκότισης πριν από την πρώτη σύνδεση, τα δικά της χαρακτηριστικά είναι προφανή και δεν αλλάζει καθόλου την ουσία του μεταγενέστερου IV ή του σταθερού μήκους. Επειδή το τέταρτο byte σας λέει το μήκος των τυχαία συμπληρωμένων δεδομένων, εφόσον παραλείψετε τον προηγούμενο σωρό κατά την εκτέλεση της λεγόμενης "ανίχνευσης", μπορείτε ακόμα να αναχαιτίσετε το IV. Και όπως είπα πριν από μερικά σημεία, είναι άχρηστο αν πάρεις αυτό το τυχαίο IV. Εάν χρησιμοποιείται για ανίχνευση, η σταθερή πρώτη έκδοση του λογότυπου είναι το γυμνό χαρακτηριστικό που αποστέλλεται για αναγνώριση.
Ο συγγραφέας του ShadowsocksR παρέχει επί του παρόντος ένα ενεργό σενάριο ανίχνευσης που μπορεί να χρησιμοποιηθεί για να ανιχνεύσει εάν ο διακομιστής εκτελεί shadowsocks και σύμφωνα με τις τρέχουσες διαδικτυακές αναφορές δοκιμών, το ποσοστό επιτυχίας δεν είναι χαμηλό (αλλά όχι 100%). Από αυτή την άποψη, η Clowwindy έχει ήδη δώσει μια λύση αυτόματης απαγόρευσης στην αρχική έκδοση, αποκλείοντας αυτόματα αυτές τις κακόβουλες IP. Μόλις πρόσθεσα ένα patch στο libQtShadowsocks και αυτό το patch εμποδίζει την ανίχνευση αυτής της μεθόδου, η οποία επιστρέφει τυχαίες συμβολοσειρές τυχαίου μήκους σύμφωνα με την τυχαία πιθανότητα.
Ωστόσο, αυτό δεν σημαίνει ότι το πρωτόκολλο Shadowsocks είναι τέλειο, αλλά ότι η "λύση" του ShadowsocksR είναι στραβά επειδή η εστίασή του είναι στραβά. Η προσωπική μου ιδέα είναι να χρησιμοποιήσω δημόσια κλειδιά και ιδιωτικά κλειδιά για τη βελτίωση της ασφάλειας, αν και δεν είναι πολύ φιλικό προς τους αρχάριους, αλλά η ασφάλεια θα βελτιωθεί και τα χαρακτηριστικά θα μειωθούν (δεν χρειάζεται να στείλετε IV στο στάδιο της χειραψίας) και το πρωτόκολλο shadowsocks πρέπει να αναπτυχθεί προς την κατεύθυνση της ασφάλειας CCA.
Ενημερώθηκε 05-Σεπ-2015
Μόλις βρεθεί το σφάλμα κεφαλίδας (δεν μπορεί να επιλυθεί), το λάθος IV και IP θα προστεθούν στη λίστα αποτυχημένων IV και IP, εάν το IV υπάρχει ήδη στη λίστα αποτυχημένων IV ή η IP υπάρχει ήδη στη λίστα αποτυχημένων IP, η IP που έστειλε το αίτημα σύνδεσης θα προστεθεί στη μαύρη λίστα και η IP στη μαύρη λίστα θα απορρίψει απευθείας τη σύνδεση. Για τις πιο πρόσφατες λεπτομέρειες σχετικά με την αντιανίχνευση, ανατρέξτε σε αυτό το ζήτημα και αυτό το άρθρο δεν θα ενημερώσει τα αντίμετρα για την αντιανίχνευση.
Ενημερώθηκε 06-Σεπ-2015
Αυτό το άρθρο θέλει απλώς να σας πει να μην ανησυχείτε πολύ για την ασφάλεια του Shadowsocks, το τρέχον πρωτόκολλο δεν είχε ακόμη σημαντικές ευπάθειες και οι διακομιστές των κύριων θυρών ενημερώνονται επίσης για να διορθώσουν πιθανές απειλές. Έχω επίσης επικοινωνήσει καλά με τον συγγραφέα του ShadowsocksR και θα περάσει λίγος καιρός μέχρι να φτάσει η λίστα επιτρεπόμενων.
Ενημερώθηκε 24-Σεπ-2015
Η ασφάλεια Shadowsocks που αναφέρεται σε αυτό το άρθρο αναφέρεται περισσότερο στην ασφάλεια του διακομιστή και το τρέχον πρωτόκολλο έχει τον κίνδυνο να εκθέσει τον διακομιστή σε ανίχνευση ωμής βίας και στη συνέχεια να αποκλειστεί από τείχη προστασίας (αν και το κόστος ανίχνευσης είναι πολύ υψηλό). Δεν πρέπει να ανησυχείτε για την ασφάλεια του μεταδιδόμενου περιεχομένου, οι οποίοι είναι όλοι αλγόριθμοι κρυπτογράφησης υψηλής αντοχής βιομηχανικής ποιότητας (εκτός από τους RC4 και TABLE) και είναι σχεδόν αδύνατο να σπάσει το μεταδιδόμενο περιεχόμενο.
Ενημερώθηκε 18-Νοε-2015
Το Shadowsocks βελτίωσε την ασφάλειά του έναντι του CCA προσθέτοντας μία μόνο επαλήθευση και τα μεγάλα λιμάνια έχουν ήδη ολοκληρώσει την υποστήριξή τους. Είναι σημαντικό να επαναλάβουμε ότι ο στόχος του Shadowsocks δεν είναι να είναι 100% χωρίς σφάλματα ή 100% αλεξίσφαιρο, αλλά να διασφαλίσει ότι η σύνδεση είναι ελαφριά και γρήγορη, ενώ καθιστά τις κύριες μεθόδους επίθεσης πολύ ακριβές για να εφαρμοστούν.
|
Δημοσιεύτηκε στις 10/11/2017 12:41:35 μ.μ.
|
|
|
