शैडोसॉक्स: सेंसरशिप परिधि के लिए मानक
शैडोसॉक्स एक एन्क्रिप्शन प्रोटोकॉल है जिसका उपयोग चीन, ईरान और रूस में लाखों लोग राष्ट्रीय फ़ायरवॉल से आगे निकलने के लिए करते हैं। यह एक वीपीएन नहीं है - यह एक हल्का एन्क्रिप्टेड SOCKS5 प्रॉक्सी है - लेकिन व्यावहारिक प्रभाव समान है: ट्रैफ़िक जो विशेष रूप से कुछ भी नहीं दिखता है वह गहरे पैकेट निरीक्षण के माध्यम से प्राप्त होता है जो सामान्य वीपीएन हैंडशेक को अवरुद्ध करेगा। यह तकनीकी और राजनीतिक व्याख्याता है.
संपूर्ण लेख का मुख्य भाग नीचे अंग्रेजी में दिया गया है।
शैडोसॉक्स वास्तव में क्या है
शैडोज़ॉक्स एक मुफ़्त, ओपन-सोर्स एन्क्रिप्टेड SOCKS5 प्रॉक्सी प्रोटोकॉल है, वीपीएन नहीं। एक SOCKS5 प्रॉक्सी एक ग्राहक की ओर से मनमाने ढंग से टीसीपी और यूडीपी ट्रैफ़िक को अग्रेषित करता है; शैडोसॉक्स उस अग्रेषण को आधुनिक प्रमाणित एन्क्रिप्शन (एईएडी) में लपेटता है ताकि क्लाइंट और प्रॉक्सी के बीच एक पर्यवेक्षक केवल अपारदर्शी बाइट्स देख सके।
प्रोटोकॉल 2012 में एक चीनी प्रोग्रामर द्वारा clowwindy हैंडल का उपयोग करके बनाया गया था। लक्ष्य विशिष्ट और व्यक्तिगत था: अवरुद्ध वेबसाइटों तक पहुँचने के लिए चीन के महान फ़ायरवॉल को बायपास करें। उस समय के मानक वीपीएन प्रोटोकॉल (ओपनवीपीएन, आईपीसेक) में विशिष्ट हैंडशेक पैटर्न थे जिन्हें जीएफडब्ल्यू ने फिंगरप्रिंट करना सीखा था। शैडोसॉक्स को कुछ भी नहीं दिखने के लिए डिज़ाइन किया गया था - कोई पहचानने योग्य हैंडशेक नहीं, कोई निश्चित पोर्ट नहीं, कोई स्पष्ट मेटाडेटा नहीं। एक गहरे पैकेट निरीक्षक के लिए, एक शैडोसॉक्स कनेक्शन यादृच्छिक बाइट्स की एक अचूक धारा की तरह दिखता है।
2015 में निकाला गया पोस्ट में कहा गया है, आंशिक रूप से: "दो दिन पहले, पुलिस मेरे पास आई और मुझसे सभी कोड हटाना चाहती थी।" कुछ ही घंटों के भीतर, सभी मूल प्रतिबद्धताएँ हटा दी गईं। चीन के बाहर के योगदानकर्ताओं से फोर्क तुरंत गिटहब पर दिखाई दिए - शैडोसॉक्स-लिबेव (सी), शैडोसॉक्स-रस्ट (रस्ट), शैडोसॉक्स-विंडोज़, शैडोसॉक्स-एंड्रॉइड, शैडोसॉक्स-आईओएस। प्रोटोकॉल स्वयं इतना सरल है कि इसे कल्पना से पुनः कार्यान्वित करना सीधा है; एक डेवलपर को हटाने से नेटवर्क प्रभाव नहीं रुका।
यह पैटर्न शिक्षाप्रद है। सेंसरशिप-सेर्ववेंशन उपकरण जो नियंत्रण के एक बिंदु (एक कंपनी, एक डोमेन, एक कुंजी हस्ताक्षर प्राधिकरण) पर निर्भर करते हैं, उन्हें बंद करना आसान है। शैडोसॉक्स जीवित है क्योंकि प्रोटोकॉल एक विनिर्देश है, कार्यान्वयन खुला स्रोत है, और कोई भी सर्वर खड़ा कर सकता है।
यह कैसे काम करता है एन्क्रिप्टेड SOCKS5 ट्रैफ़िक के लिए एक कॉन्फ़िगर करने योग्य पोर्ट पर सुनता है और इसे गंतव्य पर भेजता है। सिफर सुइट. कोई प्रमाणपत्र विनिमय नहीं है, कोई सार्वजनिक कुंजी अवसंरचना नहीं है, कोई हाथ मिलाना नहीं है जिसे कोई पर्यवेक्षक पहचान सके। ऑपरेटर द्वारा कॉन्फ़िगर किए गए किसी भी पोर्ट पर क्लाइंट से सर्वर तक जाने वाले अपारदर्शी एन्क्रिप्टेड बाइट्स। ये गोपनीयता प्रदान करते हैं लेकिन अखंडता नहीं - एक हमलावर जो सिफरटेक्स्ट को संशोधित कर सकता है वह संभावित रूप से पूर्वानुमानित तरीकों से प्लेनटेक्स्ट को संशोधित कर सकता है। 2015-2017 में स्ट्रीम-सिफर शैडोसॉक्स के खिलाफ सक्रिय जांच हमलों का प्रदर्शन किया गया था।
प्रोटोकॉल 2017 में AEAD सिफर में स्थानांतरित हो गया: AES हार्डवेयर त्वरण के बिना मोबाइल CPU पर तेज़।
aes-256-gcm - AES-NI हार्डवेयर वाले सर्वर के लिए विकल्प। 2018 में बहिष्कृत कर दिया गया और आधुनिक ग्राहकों से हटा दिया गया। यदि आप aes-256-cfb या rc4-md5 की अनुशंसा करने वाला कोई ट्यूटोरियल देखते हैं, तो ट्यूटोरियल वर्षों पुराना है और कॉन्फ़िगरेशन असुरक्षित है। बाइट्स स्वयं अपारदर्शी हैं. समाधान प्लगइन सिस्टम है:- simple-obfs (विरासत) - HTTP या TLS की तरह दिखने के लिए शैडोसॉक्स ट्रैफ़िक को लपेटता है। बड़े पैमाने पर अस्वीकृत। ऑबफस्केटर जो एक विशिष्ट डिकॉय होस्ट के लिए टीएलएस की नकल करता है।
अप्रतिबंधित नेटवर्क के लिए, बेयर शैडोसॉक्स ठीक है। चीनी मुख्यभूमि या ईरानी उपयोगकर्ताओं के लिए, एक प्लगइन आवश्यक है।
ShadowsocksR और ट्रस्ट समस्या
ShadowsocksR (SSR) 2017 में सक्रिय जांच के लिए बेहतर अस्पष्टता और प्रोटोकॉल-स्तर प्रतिरोध का दावा करने वाले एक कांटे के रूप में सामने आया। यह थोड़े समय के लिए लोकप्रिय हो गया लेकिन इसमें दो लगातार समस्याएं थीं: लाइसेंसिंग मुद्दे (मूल शैडोसॉक्स के एमआईटी लाइसेंस के साथ कांटा का संबंध विवादित था) और संदिग्ध कमजोरियों का एक लंबा पैटर्न जिसे रखरखाव करने वाले संबोधित करने में धीमे थे। 2019 तक SSR रिपॉजिटरी को छोड़ दिया गया। अधिकांश समुदाय वापस मेनलाइन शैडोसॉक्स और एक आधुनिक प्लगइन, या नए प्रोटोकॉल जैसे V2Ray.
Outline पर जिग्सएक्सपीएलजेड4X
द्वारा स्थानांतरित हो गए। 2018 में, जिग्सॉ (मुक्त अभिव्यक्ति पर केंद्रित एक अल्फाबेट सहायक कंपनी) ने Outline, एक पॉलिश शैडोसॉक्स परिनियोजन उपकरण लॉन्च किया। आउटलाइन की पिच: सेंसर किए गए क्षेत्र के बाहर एक पत्रकार, एनजीओ, या परिवार का सदस्य DigitalOcean, AWS लाइटसैल या इसी तरह के एक आउटलाइन सर्वर को 60 सेकंड में चालू कर सकता है, फिर सेंसर किए गए देश के अंदर उपयोगकर्ता के साथ एक एक्सेस कुंजी साझा कर सकता है। इसका क्लाइंट एक परिष्कृत क्रॉस-प्लेटफ़ॉर्म ऐप है। पूरा प्रोजेक्ट खुला स्रोत है. गैर-तकनीकी उपयोगकर्ताओं के लिए जिन्हें फ़ायरवॉल के पीछे किसी की मदद करने की ज़रूरत है, आउटलाइन आसान ऑन-रैंप है। एक वीपीएन आपको किसी और के बुनियादी ढांचे के माध्यम से कई देशों में निकास आईपी प्रदान करता है। जब आपको विशेष रूप से आक्रामक डीपीआई को बायपास करने की आवश्यकता हो तो शैडोसॉक्स का उपयोग करें; रोजमर्रा की गोपनीयता के लिए वीपीएन का उपयोग करें। शैडोसॉक्स एक एन्क्रिप्टेड हॉप के माध्यम से धोखाधड़ी प्रदान करता है - बहुत तेज़, उपयोग करने में बहुत आसान, लेकिन एक पर्यवेक्षक के खिलाफ कोई गुमनामी प्रदान नहीं करता है जो दोनों समापन बिंदुओं को देख सकता है। व्यापक चित्र के लिए हमारी Tor बनाम VPN तुलना देखें। 2026 में नई तैनाती के लिए, कई उन्नत उपयोगकर्ता अतिरिक्त लचीलेपन के लिए V2Ray/Xray में चले गए हैं। अधिकांश उपयोगकर्ताओं के लिए, शैडोसॉक्स-प्लस-प्लगइन अभी भी सरल और अच्छी तरह से परीक्षण किया गया विकल्प है। -cfb या -md5 पर समाप्त होने वाली किसी भी चीज़ से बचें।
अक्सर पूछे जाने वाले प्रश्नों
- क्या शैडोसॉक्स एक वीपीएन है?
- नहीं, शैडोसॉक्स एक एन्क्रिप्टेड SOCKS5 प्रॉक्सी प्रोटोकॉल है, वीपीएन नहीं। अधिकांश उपयोगकर्ताओं के लिए व्यावहारिक प्रभाव समान है (एन्क्रिप्टेड ट्रैफ़िक जो स्थानीय फ़िल्टरिंग को बायपास करता है), लेकिन तकनीकी रूप से एक वीपीएन एक वर्चुअल नेटवर्क एडाप्टर बनाता है और इसके माध्यम से सभी ओएस ट्रैफ़िक को रूट करता है, जबकि एक SOCKS प्रॉक्सी व्यक्तिगत एप्लिकेशन कनेक्शन को आगे बढ़ाता है। कुछ शैडोसॉक्स क्लाइंट (उदाहरण के लिए वीपीएन मोड के साथ शैडोसॉक्स-एंड्रॉइड) एक वर्चुअल इंटरफ़ेस बनाते हैं और वीपीएन-जैसे पूर्ण-सिस्टम टनलिंग का अनुकरण करते हैं।
- क्या शैडोसॉक्स कानूनी है?
- अधिकांश देशों में शैडोसॉक्स का उपयोग कानूनी है। यह मुख्य भूमि चीन, ईरान और रूस में विभिन्न व्याख्याओं के तहत अवैध है, जहां सेंसरशिप-सेर्ववेंशन उपकरण प्रतिबंधित हैं। शैडोसॉक्स सर्वर का संचालन लगभग हर जगह कानूनी है। हमेशा की तरह, उपकरण तटस्थ है - आप इसके साथ क्या करते हैं वही कानूनी जोखिम निर्धारित करता है।
- क्या शैडोसॉक्स चीन में काम करता है?
- ग्रेट फ़ायरवॉल द्वारा कभी-कभी ट्रैफ़िक-आकार विश्लेषण के माध्यम से बेयर शैडोसॉक्स का पता लगाया जाता है, भले ही बाइट्स अपारदर्शी हों। V2ray-प्लगइन जोड़ने से (जो कनेक्शन को CDN के लिए सामान्य WebSocket-over-HTTPS अनुरोध जैसा बनाता है) विश्वसनीय रूप से अधिकांश पहचान को विफल कर देता है। चूहे-बिल्ली का सिलसिला जारी है; अपने कॉन्फ़िगरेशन को समय-समय पर अद्यतन करने की अपेक्षा करें।
- शैडोसॉक्स और शैडोसॉक्सआर में क्या अंतर है?
- शैडोसॉक्सआर 2017 का एक कांटा था जिसने अतिरिक्त अस्पष्टता का दावा किया था लेकिन इसमें लाइसेंसिंग और सुरक्षा संबंधी चिंताएं जारी थीं। प्रोजेक्ट को 2019 तक प्रभावी रूप से छोड़ दिया गया था। v2ray-प्लगइन के साथ मॉडर्न शैडोसॉक्स आपको SSR द्वारा दावा किया गया सब कुछ और सक्रिय रखरखाव और एक स्वच्छ लाइसेंस प्रदान करता है। मेनलाइन शैडोसॉक्स का उपयोग करें।
- क्या शैडोसॉक्स एक व्यावसायिक वीपीएन से अधिक सुरक्षित है?
- विभिन्न खतरे के मॉडल। शैडोसॉक्स आपको सर्वर ऑपरेटर (अक्सर आप) में एक एन्क्रिप्टेड हॉप और भरोसा देता है। एक वाणिज्यिक वीपीएन आपको प्रदाता में एक एन्क्रिप्टेड आशा और विश्वास देता है। शैडोसॉक्स अधिक नियंत्रण और ट्रैफ़िक का पता लगाने में कठिनता प्रदान करता है। एक वाणिज्यिक वीपीएन आसान सेटअप, कई देशों से बाहर निकलना और (एक प्रतिष्ठित प्रदाता के साथ) नो-लॉग ऑडिट ट्रेल देता है। रोजमर्रा की गोपनीयता के लिए, वीपीएन आसान है। सेंसरयुक्त देश में रोकथाम के लिए, शैडोसॉक्स बेहतर है।