Несмотря на все ваши усилия оставаться в сети, злоумышленники, такие как хакеры и мошеннические правительства, могут попытаться получить доступ к вашим личным данным в Интернете.
В первую очередь, они могут сделать это, отследив вас через ваш айпи адрес чтобы узнать ваше местоположение. Они также могут анализировать ваш веб-трафик, чтобы узнать, какие сайты и приложения вы используете.
Один отличный способ оставаться в безопасности в Интернете — использовать некоторые из лучший VPN службы, которые могут установить безопасный зашифрованный туннель для обеспечения безопасности вашего веб-трафика. Тем не менее, некоторые бесплатный VPN сервисам нельзя доверять, так как они могут продавать ваши личные данные или заставлять вас смотреть рекламу, чтобы получить доступ к их серверам.
У некоторых может не быть доступа к надежному, заслуживающему доверия VPN — либо из-за бюджета, либо из-за законов о государственной цензуре. Использование VPN также может быть излишним, если вы не пытаетесь скрыть свой веб-трафик, например, меняя свой IP-адрес и используя потоковая VPN для доступа к платформам с географическим ограничением, таким как Netflix, из-за пределов вашей страны.
Вот где может пригодиться SOCKS5.
Что такое SOCKS5?
SOCKS5 — это более безопасная версия интернет-протокола SOCKS, предназначенная для маршрутизации трафика с «клиентского» устройства через Прокси сервер. Это позволяет клиенту аутентифицировать себя на сервере либо с помощью имени пользователя и пароля, либо через API.
В VPN используются прокси-серверы SOCKS5, так как это очень простой способ скрыть ваш IP-адрес. Как только ваше устройство подключится к прокси-серверу SOCKS5, оно случайным образом сгенерирует IP-адрес, а затем перенаправит ваш трафик оттуда. С этого момента любые злоумышленники, контролирующие ваше соединение, смогут отследить его только до прокси.
Это значительно упрощает сокрытие вашего истинного местоположения, и если прокси-сервер находится в другой стране, вы можете получить доступ к определенным службам, зависящим от местоположения, таким как потоковое видео или новостные сайты. Выполнение этого через прокси-сервер SOCKS5 также может быть намного быстрее, чем использование VPN, поскольку не требуется многоуровневое шифрование.
Однако это также является слабостью SOCKS5, поскольку протокол не шифрует ваш трафик. Это означает, что любой, у кого есть доступ к записям о ваших подключениях, по-прежнему будет видеть, какие сайты вы посещали, какие приложения вы используете, а также любые отправленные вами данные, которые находятся в открытом виде. Это далеко не идеально для людей, которые хотят сохранить конфиденциальность своих веб-данных, особенно для тех, кто живет в странах, где Интернет подвергается цензуре.
Вот тут-то и появляется Shadowsocks.
Что такое Shadowsocks?
Shadowsocks — это бесплатный протокол интернет-шифрования с открытым исходным кодом. Он работает почти так же, как SOCKS5, в том смысле, что он может действовать как традиционный сервер и предоставлять прокси-сервисы.
Тем не менее, Shadowsocks сам по себе не является прокси-сервером. Но он предлагает способ безопасного подключения к существующим прокси-серверам SOCKS5.
Это позволяет вам иметь лучшее из обоих миров. Ваш IP-адрес остается скрытым, как и ваш трафик. Это очень затрудняет обнаружение конкретных веб-сайтов или приложений, которые вы используете. Shadowsocks также предлагает детальный контроль, то есть вы можете использовать его только для определенных услуг, таких как доступ к веб-сайтам западных новостных агентств.
Любой, у кого есть доступ к подключению пользователей Shadowsocks, обнаружит только обычный веб-трафик HTTPS даже при использовании передовых методов мониторинга, таких как глубокая проверка пакетов. Трафик шифруется с использованием шифров AEAD (Authenticated Encryption with Associated Data).
Это дает Shadowsocks преимущество перед VPN для людей, живущих в странах с цензурой в Интернете. Хотя многие такие страны запрещают использование VPN в магазинах приложений для устройств, любой может загрузить и настроить клиент Shadowsocks.
Возможно, поэтому китайское правительство связалось с первоначальным кодовым именем разработчика «clowwindy» и приказало извлечь код для клиента и сервера Shadowsocks из Github. Тем не менее, другие разместили код на Github и сделали его доступным на других языках программирования, таких как Rust и Python.
Что лучше: SOCKS5 или Shadowsocks?
Настоящая цель использования Shadowsocks или прокси-сервера SOCKS5 сама по себе состоит в том, чтобы обеспечить безопасность вашего IP-адреса, не делая очевидным, что вы пытаетесь скрыть свой веб-трафик.
Это может быть преимуществом в юрисдикциях, где сложно (или даже невозможно) использовать виртуальную частную сеть без риска наказания за попытку скрыть свой веб-трафик. Независимо от того, защищен ли он Shadowsocks или сейчас, прокси-сервер SOCKS5 также является более дешевой альтернативой VPN, когда бюджеты не так велики.
Тем не менее, ни Shadowsocks, ни SOCKS5 не могут предложить вам такой же уровень безопасности и конфиденциальности, как VPN. Во-первых, виртуальные частные сети автоматически шифруют весь веб-трафик и обычно позволяют вам выбирать из множества VPN-серверы. Вы также можете использовать VPN для совместного использования сетевых ресурсов, эффективно позволяя удаленным компьютерам работать вместе как LAN (локальная сеть). Это не поддерживается Shadowsocks или SOCKS5.
В отличие от Shadowsocks, некоторые сервисы включают Переключатель отключения VPN, который останавливает весь интернет-трафик, если безопасное соединение не установлено или обрывается во время использования. Это не позволяет пользователям выходить в интернет, не зная, что их трафик больше не защищен.
Пока VPN-протоколы сами по себе не могут скрыть тот факт, что вы его используете, вы все же можете снизить риск его обнаружения.
Самый простой способ сделать это — использовать VPN с выделенный IP-адрес. Это обеспечивает некоторые из тех же преимуществ, что и использование прокси-сервера SOCKS5, поскольку нет риска, что вы будете забанены/заблокированы в службе из-за того, что кто-то неправомерно использует ваш IP-адрес. Некоторые веб-сайты также блокируют известные IP-адреса для VPN, что менее вероятно, если у вас есть выделенный IP-адрес.
Если ваша VPN поддерживает Wireguard протокол, вы можете использовать Технология обфускации VPN и помогите противостоять глубокой проверке пакетов, объединив ее с Shadowsocks.