شادوساکس (Shadowsocks) چیست و چطور کار می‌کند؟

شادوساکس در سال ۲۰۱۲ توسط برنامه‌نویس‌های چینی برای عبور از یکی از قوی‌ترین سیستم‌های سانسور اینترنت در دنیا یعنی دیوار آتشِ بزرگِ چین (Great Firewall of China) نوشته شده است. این پروتکلِ متن‌باز بر اساس پراکسی کار می‌کند و تا به حال موفق شده که با درصدِ موفقیت خیلی بالایی از این سد در چین و از دیگر سیستم‌های سانسور در کشورهای مختلفی مثل ایران و روسیه رد شود. در این نوشته سعی می‌کنیم که این پروتکل را برای شما به زبان ساده‌ای توضیح دهیم.

پراکسی چیست؟

پراکسی در معنای عام کلمه به معنای وکیل و نماینده است و در علم کامپیوتر و شبکه نیز به معنای مشابه استفاده می‌شود. پراکسی‌ها در شبکه‌های کامپیوتری دستگاه‌ها یا سِرورهایی هستند که ترافیکِ کامپیوتر شما از طریق آن‌ها به سرویس‌ها و سایت‌های اینترنتی متصل می‌شوند. از دیدِ سرویس‌دهنده‌ی اینترنت (ISP) با استفاده از پراکسی، ترافیکِ کاربر به آدرس سِرور پراکسی می‌رود و از دید سِرورِ مقصد، ترافیک کاربر از طرف سِرور پراکسی می‌آید. بنابراین پراکسی دو مشکل اساسی محدود کردن دسترسی را حل می‌کند، مشکلِ اول محدودیتِ دسترسی به سایت مقصد از طرف سیستم سانسور مانند سیستم سانسور در ایران است و مشکلِ دوم محدودیتِ دسترسی به محتوا از طرف سایت مقصد برای محدوده‌های جغرافیایی خاص است، مانند محدودیت‌هایی که گوگل‌پلی‌استور (Google Play Store) برای ایران ایجاد می‌کند و یا محدودیت پخش فیلم از طرف نتفلیکس (Netflix) برای کشورهای خاص.

روش‌های مختلفی برای ارتباط شما با سِرور پراکسی موجود است. از میانِ این روش‌ها می‌توان از SOCKS، HTTP ،WEB و اخیرا پراکسی مخصوص تلگرام MTProxy نام برد.

شادوساکس چگونه کار می‌کند؟

شادوساکس برای اتصال کاربر به سِرور خود از چندین پروتکل استفاده می‌کند: در ابتدا برنامه‌ها برای فرستادن ترافیک به پراکسی محلی (local) - که توسط برنامه شادوساکس روی کامپیوتر یا روتر شما نصب شده است - از پروتکلِ بسیار رایج SOCKS نسخه‌ی ۵ استفاده می‌کنند. در مرحله‌ی بعد شادوساکس برای ارتباط با سِرور خود ابتدا توسط پروتکل SSH یا SecureShell به سِرور متصل می‌شود و سپس ترافیک را توسط پروتکل‌های مختلفی مانند پروتکل HTTPS رمزگذاری کرده و به سِرور می‌فرستد.

مشکلات امنیتی و حریم خصوصی شادوساکس

دلیل اصلی ایجاد و توسعه‌ی پروتکل شادوساکس، مخفی کردن تبادل اطلاعات از دید سیستم سانسور چین بوده و به همین دلیل اهمیت زیادی به امنیت و حریم خصوصی این پروتکل داده نشده است، هر چند با اضافه کردن رمزنگاری‌های پیشرفته‌تر و تغییر نحوه‌ی پردازش کلیدهای این رمزنگاری‌ها این پروتکل تا حدی بهبود یافته است. برای آشنایی شما با مشکلات این پروتکل، به چند نمونه از آن‌ها اشاره می‌کنیم:

• پروتکل شادوساکس شما را در مقابل ناشناس ماندن محافظت نمی‌کند.

• رمزهای استفاده شده برای مخفی کردن کلیدهای این سیستم قوی نیست.

• اگر با تنظیمات شادوساکس آشنا نباشید، با اشتباه در تنظیم کردن آن ممکن است که مشکلات اساسی در ارتباط و امنیت ترافیک ایجاد کنید.

ولی به طور کلی استفاده از شادوساکس برای استفاده‌ی روزمره و دور زدن تحریم‌ها و عبور از فیلترینگ توصیه می‌شود، در بدترین حالتِ رمزنگاری سیستم شادوساکس مثل رمزنگاری ترافیک HTTPS است. به هر حال اگر نگران امنیت اطلاعات رد و بدل شده‌ی خود هستید، به شما توصیه می‌کنیم از یک سیستم رمزنگاری جداگانه مثل یک فیلترشکن یا وی‌پی‌ان (VPN) دیگر داخل شادوساکس استفاده کنید.

شادوساکس به عنوان فیلترشکن/وی‌پی‌ان شخصی

اگر امکان خرید سِرور در خارج از محدوده‌ی فیلتر (خارج از ایران) را دارید، می‌توانید سِرور شادوساکس خود را داشته باشید. نصب سِرور شادوساکس اگر تکنیکی نیستید تا حدی دشوار است و تنظیمات سِرور همان طور که قبلا گفتیم ممکن است به اشکالات امنیتی منجر شود. برای اینکه این مشکلات را نداشته باشید شرکت جیگسا (Jigsaw) - زیرمجموعه‌ای از شرکت گوگل - با ارائه‌ی فیلترشکن Outline بسیاری از این مشکلات را آسان کرده است. این فیلترشکن با استفاده از شادوساکس، اگر دسترسی به یک سِرور خارج از ایران را داشته باشید، نصب شادوساکس را بسیار راحت کرده است. قبلا در این نوشته به طور مفصل فیلترشکن Outline را معرفی کرده‌ایم و همان طور که اطلاع دارید در پس‌کوچه سیستمی برای توزیع کلیدهای شادوساکس برای کاربرانی که دسترسی به سِرور خارج از ایران را ندارند درست کرده‌ایم. نحوه‌ی کار توزیع کلید‌های Outline در پس‌کوچه را نیز در این نوشته توضیح داده‌ایم.

پیشنهاد‌ها و انتقادات خود را از طریق شبکه‌های اجتماعی پس‌کوچه با ما در میان بگذارید.

❤️ تیم پس‌کوچه