Nếu bạn đang tìm cách thoát khỏi sự kiểm duyệt internet, một lựa chọn thú vị là Shadowsocks. Không chỉ có tên gọi hấp dẫn, nó còn hứa hẹn đưa bạn vượt qua bất kỳ dãy nhà nào một cách an toàn. Hãy xem giao thức này có thể và không thể làm gì.
Shadowsocks là gì?
Shadowsocks là một công cụ kết nối cho phép bạn vượt qua sự kiểm duyệt. Nó được sử dụng rộng rãi ở Trung Quốc bởi những người muốn đào hầm bên dưới Bức tường lửa vĩ đại—rào cản kỹ thuật số giữ cho Internet Trung Quốc “an toàn” khỏi ảnh hưởng của nước ngoài—vì nó hoàn toàn miễn phí, mặc dù bạn sẽ cần một số bí quyết công nghệ để thiết lập nó.
Trên thực tế, Shadowsocks rất giỏi trong việc vượt qua các rào cản của Trung Quốc nên có thể tạo ra một trường hợp tốt cho nó thông qua một công cụ khác, mạng riêng ảo (VPN). Việc sử dụng Shadowsocks không chỉ miễn phí mà còn ẩn lưu lượng truy cập tốt hơn một chút so với VPN. Tuy nhiên, trước khi đi vào chi tiết hơn, trước tiên chúng ta hãy xem Shadowsocks đến từ đâu.
Ai đã phát triển Shadowsocks?
Shadowsocks được phát triển bởi một lập trình viên người Trung Quốc có tên là “clowwindy”, người đã đưa cam kết ban đầu (một phiên bản của chương trình hoặc tập lệnh) lên GitHub vào năm 2012. Giao thức này đã thành công rực rỡ và clowwindy đã tiếp tục phát triển nó trong vài năm, như cũng như phát triển VPN miễn phí có tên ShadowVPN.
Tuy nhiên, vào năm 2015, Clowwindy đã để lại một tin nhắn trên một chủ đề GitHub nói rằng cảnh sát đã tìm thấy anh ta và yêu cầu anh ta ngừng làm việc trên Shadowsocks và có lẽ là ShadowVPN. Anh ấy cũng bị buộc phải xóa mã trên GitHub và anh ấy “không còn lựa chọn nào khác ngoài việc tuân theo”. Anh ấy nói thêm rằng “Tôi hy vọng một ngày nào đó tôi sẽ sống ở một đất nước nơi tôi có thể tự do viết bất kỳ đoạn mã nào mình thích mà không phải sợ hãi.”
Chuyện gì đã xảy ra với Clowwindy?
Sau tin nhắn cuối cùng này, xung quanh clowwindy vẫn im ắng. Theo bài đăng trên blog này, sau khi clowwindy nhận được “lời mời uống trà” (một thuật ngữ có cùng mức độ đe dọa với “trò chuyện thân thiện” khét tiếng của KGB), họ đã xuất hiện một cách nhanh chóng để thể hiện rằng họ ổn, và sau đó biến mất.
Tuy nhiên, may mắn thay, công việc của clowwindy đã không bị xếp vào thùng rác của lịch sử. Thay vào đó, một nhóm những người đam mê đã tiếp tục công việc của họ và tiếp tục phát triển Shadowsocks. Tại thời điểm viết bài vào tháng 3 năm 2022, đó là một phần công nghệ truyền thông mạnh mẽ thậm chí còn trở nên tốt hơn trong việc vượt qua các khối.
Shadowsocks hoạt động như thế nào?
Shadowsocks thú vị bởi vì nó giống như rất nhiều thứ khác, nhưng chỉ đủ khác biệt để nó xứng đáng với danh mục riêng của nó. Về mặt kỹ thuật, nó chỉ là một proxy: nó định tuyến lại kết nối internet thông qua một máy chủ thứ ba, làm cho nó có vẻ như bạn đang ở một vị trí khác.
Trong một kết nối mạng thông thường, giống như kết nối mà bạn có thể đang sử dụng hiện nay, bạn kết nối với máy chủ của nhà cung cấp dịch vụ internet, sau đó kết nối với trang web bạn muốn truy cập. Nếu chính quyền muốn chặn một trang web, nhà cung cấp dịch vụ internet (ISP) thường được yêu cầu ngăn chặn quyền truy cập vào địa chỉ IP của trang web đó. Sử dụng proxy có nghĩa là bạn đi từ ISP đến một máy chủ không bị chặn và sau đó đến trang web bạn muốn.
Tuy nhiên, các proxy thông thường nổi tiếng là không an toàn: không có cách nào tốt để bảo mật kết nối, cho một kết nối và nói chung, hầu hết các trang web có thể dễ dàng nhận ra rằng bạn đang sử dụng một proxy. Tuy nhiên, Shadowsocks dựa trên một giao thức proxy được gọi là SOCKS5 để bảo mật kết nối bằng cách sử dụng mật mã AEAD — gần như dọc theo các đường giống như một đường hầm SSH.
Mặc dù mật mã AEAD thường được coi là không hoàn toàn an toàn như mã hóa AES phổ biến hơn (đây là một bài báo học thuật nếu bạn muốn biết thêm), chúng là một bước tiến lớn so với proxy thông thường. Chúng thường sử dụng giao thức dựa trên HTTP — hầu như chỉ là một kết nối không an toàn được định tuyến lại — hoặc phiên bản SOCKS cũ hơn cũng không được mã hóa. Sử dụng một trong hai cách này có nghĩa là bạn đang để cho mình khả năng bị gián điệp bởi hầu như bất kỳ ai.
Shadowsocks và VPN
Đọc phần trên, bạn có thể nghĩ rằng Shadowsocks nghe rất giống mạng riêng ảo, nó cũng định tuyến lại các kết nối, nhưng cũng bảo mật chúng. Tuy nhiên, vì mã hóa của Shadowsocks nhẹ hơn một chút, nó không cung cấp bảo mật giống như VPN.
Tuy nhiên, mã hóa nhẹ hơn có nghĩa là Shadowsocks có thể hoạt động tốt hơn so với VPN. Nếu họ muốn, một ISP có thể xác định rõ ràng lưu lượng VPN, nhưng kết nối Shadowsocks khó xác định hơn rất nhiều vì nó thực tế giống với kết nối HTTPS thông thường.
Giảm đối với Shadowsocks
Vì những lý do này, Shadowsocks là một lựa chọn tuyệt vời để né tránh các khối kiểm duyệt. Tuy nhiên, nó không hoàn hảo và có một số nhược điểm, đặc biệt nếu so với VPN hoặc thậm chí Tor.
Thứ nhất, Shadowsocks yêu cầu một chút thiết lập và bạn cần hiểu một chút cách hoạt động của máy tính và kết nối. VPN nói chung chỉ cần được cài đặt và bạn đã sẵn sàng; sử dụng Shadowsocks có nghĩa là bạn cần phải ngồi xuống và đọc qua tài liệu và thiết lập một máy chủ.
Tùy thuộc vào cách bạn thiết lập, có khả năng Shadowsocks có thể giảm tốc độ internet của bạn. Bất kỳ công nghệ định tuyến lại nào cũng sẽ làm giảm tốc độ của bạn, nhưng một số công nghệ còn tệ hơn những công nghệ khác. Một máy chủ tốt sẽ giảm bớt khó khăn, nhưng nói chung, sử dụng Shadowsocks có nghĩa là kết nối chậm hơn nhiều. Ngoài ra, không giống như VPN, bạn không thể sử dụng Shadowsocks để thay đổi vùng Netflix của mình hoặc thậm chí là các tệp torrent.
Tuy nhiên, bạn cũng có thể lập luận rằng những điều đó không quan trọng: Shadowsocks được phát triển như một cách để vượt qua các rào cản do chế độ chuyên quyền đặt ra đối với quyền tự do ngôn luận và để làm như vậy miễn phí. Khi đó, nó đã thành công đáng ngưỡng mộ và chúng tôi khuyên bất kỳ ai muốn thoát khỏi sự kiểm duyệt internet ít nhất hãy xem xét nó.