BYR Achieve · 镜像论坛

为shadowsocks项目代码被斩首哀悼！！！大概在三个月前，从北邮一位学长的博客里看到使用shadowsocks穿越GFW同时利用IPV6享受免费网络的博文，就尝试自己折腾一下。在网上找到了现成的一键安装脚本，所以我这个几乎不怎么懂linux系统操作的小白也成功搞定了。（感谢秋水逸冰的奉献，方便了许许多多像我这样的小白，http://teddysun.com/342.html） Shadowsocks非常好用，使用门槛低，速度快，安全性也比较好。下面稍微解释一下它的机理，以及它安全性的优势。首先shadowsocks本身只是一套软件，分为客户端（client）和服务器端（server），它使用socks5代理协议。使用起来非常方便，在远端服务器上安装好shadowsocks服务器软件后，只需要在其中设置相应的参数即可控制和使用，需要设置的内容很简单，如本地地址，服务器端口以及服务密码等。而服务器端就更加简单，只需要填写服务器IP地址，端口号以及服务密码即可。这种简单方便的方式实在是非常适用于我这样的懒人，而更让我兴奋的是它的速度非常之快，而且一般都比较稳定。我也曾略微了解过shadowsocks代理的优势，它相比于VPN不存在信息指纹（似乎GFW对于VPN的控制已经驾轻就熟了），而另一方面，它因为依赖于远端专有服务器（我现在使用的是digitalocean的旧金山机房，便宜，速度快，稳定性好），只要用户量在合理范围内，其流量特征基本不足以引起GFW的关注，所以相对安全。另外地，根据我自己的研究，使用本地的proxifier和privoxy代理软件配合shadowsocks，可以解决大量的本地流量需求，我自己现在每个月校园网IPV4流量使用量基本不到5个G的原因也就是在于此。QQ旋风下载，迅雷下载，斗鱼战旗，youtube等都有非常良好的体验，除了大型游戏和优酷无法良好支持，总体来说是非常给力的。因为对于这个软件的良好体验，我特别感谢这个软件的作者clowwindy的辛勤奉献，同时也对开源软件开始怀有极高的敬意和尊崇。今天，朋友突然告诉我shadowsocks作者被约谈，github上的项目代码也完全删除，作者也发表声明，因为政策原因，移除代码。(https://github.com/shadowsocks/shadowsocks) Shadowsocks项目或许就此中止，停止更新，然而好在作者之前的开发已经基本完成了shadowsocks的主体功能，而作者本人似乎也是预感到快要出事儿了，最近两个月频繁更新了好几次，完善了客户端的一些功能。而我也非常幸运，最近几次更新都没有错过，另外地，在digitalocean还备份了服务器镜像。幸运的是现在项目虽然终止了，但是shadowsocks的服务器端在线安装依然可用，只是不知道哪天在线安装会不会也失效了，真遗憾之前没有拷贝作者的项目源代码，后悔莫及啊。 Clowwindy之前被誉为无名英雄，为局域网中的我们开发了如此优秀的软件，但是这次他也被找到并被约谈了，也警示我们不要小视国家机器的力量。Clowwindy前辈肯定不是像我这样的菜鸟，从技术方面被直接追踪到的可能性不是太大，可能是由于社会工程学方法被查找到。社会工程学就是利用在一个人在互联网上留下的痕迹的相关性（如各种ID，邮箱以及网络记录）来追踪一个人，国家机器力量强大，时间也足够多，clowwindy前辈也许是有什么不慎，被查到了蛛丝马迹。很有可能国家机器早就掌控了他的相关信息，之前没有管他而已，最近风头比较紧，才约谈他，把shadowsocks项目斩首（毕竟这种方法是我当前看到的最便捷、最高速、最稳定的加密通信方法）。前辈的教训也警示我们，“马甲”是非常重要的，有重要的事情，请一定用“马甲”说。在这里给大家分享一个安全浏览器，tor（洋葱浏览器https://www.torproject.org/），它前身好像是美国海军部为加密通信而设定的项目，后来项目撤销，但是由民间开源组织接手，变成了一个公共加密通信项目。它的原理是通过IP跳转来实现安全的信息访问，并且禁止任何对象读取本地客户端的任何信息（包括但是不止于浏览器信息）。据说国外很多犯罪者，包括很多毒品交易、儿童色情的犯罪者，都是通过它来安全访问互联网。当然了，如果追求安全性，那么请永远铭记，安全永远只是相对的，不安全才是绝对的，只不过采取一些手段会使得风险更低而已（技术性的加密方法，以及非技术性的反社会工程学方法）。国家机器的力量远非个人可以挑战，本拉登那么牛逼，和美国人折腾了那么多年，最后还是栽在美国人手里了，斯诺登再怎么被支持和拥护，也被逼得躲到了俄罗斯不敢出头了！本文只是科普性文章，默哀shadowsocks项目被斩首，没有任何敏感信息，所以楼主我放心大胆地用自己的大号发，而不是马甲。另外由于受到这突如其来的惊吓，我现在已经把秋水逸冰的相关博客文章备份保存，以防这些资料以后都被和谐了，同时，近期也会考虑在digitalocean的服务器上再做一份映象，以备不测，虽然最近我的VPS依然十分坚挺，非常稳定。