Čo sú to Shadowsocks a ako to funguje?

Ak sa chcete vyhnúť internetovej cenzúre, jednou zaujímavou možnosťou je niečo, čo sa nazýva Shadowsocks. Nielen, že je jeho názov zaujímavý, ale tiež sľubuje, že vás bezpečne dostane cez všetky bloky. Pozrime sa, čo tento protokol dokáže a čo nie.

Čo sú to Shadowsocks?

Shadowsocks je nástroj na pripojenie, ktorý vám umožňuje obísť cenzúru. V Číne ho široko používajú ľudia, ktorí chcú tunelovať pod Veľkým firewallom – digitálnou bariérou, ktorá drží čínsky internet „v bezpečí“ pred cudzím vplyvom – keďže je úplne zadarmo, aj keď na jeho nastavenie budete potrebovať nejaké technické know-how.

V skutočnosti sú Shadowsocks tak dobré, ako sa dostať cez čínske bloky, že je dobré pre to urobiť iný nástroj, virtuálne súkromné siete (VPN). Nielenže je používanie Shadowsocks bezplatné, ale tiež skryje premávku o niečo lepšie ako VPN. Predtým, ako sa však pustíme do ďalších podrobností, prejdime si najprv, odkiaľ Shadowsocks pochádzajú.

Kto vyvinul Shadowsocks?

Shadowsocks bol vyvinutý čínskym programátorom známym iba ako „clowwindy“, ktorý vložil počiatočné odovzdanie (verziu programu alebo skriptu) na GitHub v roku 2012. Protokol mal obrovský úspech a clowwindy na ňom pracoval niekoľko rokov, pretože ako aj vývoj bezplatnej siete VPN s názvom ShadowVPN.

V roku 2015 však Clowwindy zanechal správu na vlákne GitHub, v ktorej uviedol, že ho našla polícia a požiadala ho, aby prestal pracovať na Shadowsocks a pravdepodobne aj na ShadowVPN. Bol tiež nútený odstrániť kód na GitHub a nemal „inú inú možnosť, ako poslúchnuť“. Dodal, že dúfam, že jedného dňa budem žiť v krajine, kde budem mať slobodu písať ľubovoľný kód bez strachu.

Čo sa stalo s Clowwindy?

Po tejto poslednej správe zostalo ticho okolo mračna. Podľa tohto blogového príspevku, po tom, čo mal Clowwindy „pozvanie na čaj“ (termín s približne rovnakou úrovňou ohrozenia ako neslávne známy „priateľský rozhovor“) KGB, sa nakrátko vynorili, aby ukázali, že sú v poriadku, a potom zmizli.

Našťastie však Clowwindyho práca nebola odsunutá na smetisko dejín. Namiesto toho tím nadšencov pokračoval vo svojej práci a pokračoval v práci na Shadowsocks. V čase písania v marci 2022 ide o výkonnú komunikačnú technológiu, ktorá sa ešte zlepšila pri prekonávaní blokov.

Ako Shadowsocks fungujú?

Shadowsocks sú zaujímavé, pretože sú ako veľa iných vecí, ale sú natoľko odlišné, že si zaslúžia svoju vlastnú kategóriu. Technicky je to len proxy: presmeruje internetové pripojenie cez tretí server, takže to vyzerá, akoby ste sa nachádzali na inom mieste.

Pri bežnom sieťovom pripojení, ako je to, ktoré pravdepodobne používate teraz, sa pripojíte k serveru poskytovateľa internetových služieb a potom k webovej stránke, ktorú chcete navštíviť. Ak chcú úrady zablokovať stránku, poskytovateľovi internetových služieb (ISP) sa zvyčajne povie, aby zabránil prístupu k jej IP adrese. Používanie proxy znamená, že idete od ISP na odblokovaný server a potom na požadovanú stránku.

Bežné servery proxy sú však notoricky nebezpečné: neexistuje žiadny dobrý spôsob, ako zabezpečiť pripojenie, a vo všeobecnosti väčšina stránok dokáže celkom ľahko zistiť, že ho používate. Shadowsocks je však založený na protokole proxy s názvom SOCKS5, ktorý zabezpečuje pripojenie pomocou šifry AEAD – zhruba podľa rovnakých línií ako tunel SSH.

Hoci šifry AEAD sa vo všeobecnosti nepovažujú za také bezpečné ako bežnejšie šifrovanie AES (tu je jeden akademický dokument, ak by ste chceli vedieť viac), sú veľkým krokom vpred oproti bežným proxy. Vo všeobecnosti používajú buď protokol založený na HTTP – v podstate len presmerované nezabezpečené pripojenie – alebo staršiu verziu SOCKS, ktorá tiež nie je šifrovaná. Ak použijete ktorýkoľvek z nich, znamená to, že sa necháte otvorené možnému špehovaniu, teda takmer kýmkoľvek.

Shadowsocks a VPN

Pri čítaní vyššie uvedeného si možno pomyslíte, že Shadowsocks znie strašne ako virtuálne privátne siete, ktoré tiež presmerujú pripojenia, no zároveň ich zabezpečia. Keďže je však šifrovanie Shadowsocks o niečo ľahšie, neponúka rovnaké zabezpečenie ako VPN.

Ľahšie šifrovanie však znamená, že Shadowsocks môžu lietať pod radarom lepšie ako VPN. Ak by chceli, poskytovateľ internetových služieb by mohol jasne identifikovať prevádzku VPN, ale pripojenie Shadowsocks je oveľa ťažšie identifikovať, pretože vyzerá prakticky identicky ako bežné pripojenie HTTPS.

Nevýhody Shadowsocks

Z týchto dôvodov sú Shadowsocks skvelou voľbou, ako sa vyhnúť cenzúrnym blokom. Nie je to však dokonalé a existujú určité nevýhody, najmä v porovnaní s VPN alebo dokonca Tor.

Po prvé, Shadowsocks vyžaduje trochu nastavenia a musíte trochu pochopiť, ako fungujú počítače a pripojenia. VPN vo všeobecnosti stačí nainštalovať a môžete začať; používanie Shadowsocks znamená, že si musíte sadnúť, prečítať si dokumentáciu a nastaviť server.

V závislosti od toho, ako to nastavíte, existuje šanca, že Shadowsocks vám výrazne zníži rýchlosť internetu. Akákoľvek technológia presmerovania zníži vašu rýchlosť, ale niektoré sú horšie ako iné. Dobrý server zníži bolesť, ale všeobecne povedané, používanie Shadowsocks znamená oveľa pomalšie pripojenie. Na rozdiel od sietí VPN tiež nemôžete použiť Shadowsocks na zmenu oblasti Netflix alebo dokonca na torrentové súbory.

Môžete však tiež namietať, že na ničom z toho nezáleží: Shadowsocks boli vyvinuté ako spôsob, ako obísť bloky, ktoré despotický režim kladie na slobodu prejavu, a to zadarmo. Pritom sa to obdivuhodne darí a odporúčame každému, kto chce uniknúť cenzúre internetu, aby sa na to aspoň pozrel.