Возможная блокировка протокола Shadowsocks на территории РФ

На многих площадках в сети вчера стали появляться сообщение о проблеме в работе протокола Shadowsocks. В том числе некоторые юзеры сообщают о том, что не работает даже Shadowsocks-2022 (обновленная версия обычного Shadowsocks, в котором были исправлены многие ошибки и уязвимости, которые позволяли блокировать его). Данные блокировки замечены в Ростовской области, Краснодарском крае, Ставропольском крае, а также в Дагестане.


Обычный Shadowsocks является популярным инструментом и используется многими инструментами для обхода блокировок (например - Outline), но специалисты давно говорят о том, что данный протокол давно не является гарантией обхода цензуры и, например, уже долгое время блокируется в Китае. Также по информации специалистов тестирования по блокировке обычного Shadowsocks уже проводились на небольшом количестве провайдеров в некоторых регионах на территории РФ.

Назвать точную причину проблем в работе данного протокола пока не удается, но пользователи предполагают, что данный протокол блокируется при помощи DPI (Deep Packet Inspection).

Один из юзеров Habr дал следующий комментарий:


"Как я упомянул в недавней статье, согласно последнему GFW Report, детектировать Shadowsocks-2022 не умеют до сих пор даже китайцы, в итоге они просто в период обострений банят все протоколы, которые (не опознаны на DPI) AND (не похожи на простые текстовые)."

Вполне возможно, что тут то же самое. Что ещё косвенно указывает на это: все началось вчера с попыток блокировок Telegram в проблемных регионах. У Telegram есть свои прокси, трафик до которых тоже выглядит как "fully encrypted traffic" без каких-либо явных сигнатур. Вполне возможно, что пытались грубым способом заблокировать Telegram-прокси, и из-за этого заодно случайно грохнули Shadowsocks (и ещё кучу всего другого неопознанного). Что объясняет тот факт, что у некоторых работают Wireguard и OpenVPN (которых блокировать научились и начали уже давно), но не работает SS.

Источник

dimitriy7 писал(а):

"теневых носков" (господи, ну и название придумали! А ведь как назовёшь, так и поплывёт!)

Shadowsocks использует протокол Socks, а Socks это сокращение от Socket Secure.

Все в порядке с названием.

Дмитрий Песков: «Конечно, мы стараемся смотреть вперед. Мы понимаем, что для отрасли, в которой сотни тысяч машин постоянно находятся в воздухе, ключевым вопросом на долгосрочную перспективу является безопасность. Безопасность должна быть обеспечена». решается на самом глубоком уровне, на уровне наших собственных стандартов и конечно на уровне использования наших собственных космических систем. У России есть своя группировка и свой стандарт связи, но стандарты все в американском формате - TCP/ IP, Интернет. Основой наших технологических решений являются наши собственные протоколы передачи данных, реализация которых позволит нам отказаться от использования американского стека сетевых протоколов TCP/IP».

правильно сделали что закрыли телегу..безопасность превыше всего. А говорить тут можно бесконечно кто виноват а кто нет..

Что хорошо у телеграммки так это то что через его боты можно делать уведомлялки со своих сервисов. Можно даже сделать так чтобы ваш утюг или чайник слал вам сообщения в телеграмм.
Плюсом ко всему телегам не садит батарею когда ему разрешен фоновый режим. И опыт показывает что сообщение приходит мгновенно без задержек.

А еще, наверно даже самое его большое достоинство, каждому уведомлению можно звук назначить. Например при поступлении сообщений от утюга ваш телефон будет шипеть, а от чайника свистеть.

И самое главное. Всё это удовольствие абсолютно бесплатно.

В то самое утро мне не пришли сообщения о том что за ночь на моих серверах происшествий не было. А это значит они как минимум умерли даже не успев просигналить. Но к счастью никто не умер. Телеграмм просто приболел. К обеду выздоровел.

Сам телеграмм это конечно классная штука не имеющая аналогов. Но жаль хозяин у него как ложка дегтя в бочке меда. Слишком либертаристичный. Корчит из себя российского Сноудена. А мог бы прогнуться под режим и предоставлять свой мессенджер организациям и предприятиям как корпоративный продукт. Чтобы никто его не блокировал, не преследовал итп.

Ребята, Shadowsocks это не Телеграмка

alekskms писал(а):

Shadowsocks это не Телеграмка

но весь этот цирк ради блокировки телеграмки.

Kir2328 писал(а):

Cy-27 писал(а): Когда трафик полностью иммитирует HTTPS, идёт на стандартный порт сервера, который при запросе отвечает как обычный веб-сайт, выявить спрятанный в нём VPN-туннель невозможно технически. О нём можно лишь предположить по объёму трафика, и длительности соединения. Ну вот, уже можно просто зарезать скорость у таких соединений, для просмотра веб страничек скорости будет хватать а для просмотра роликов уже недостаточно. А дальше можно блокировать ютуб и все прочие сайты что имеют в составе видео, и торренты накроются медным тазом.

Что за логика ? Вы предлагаете снизить скорость на 443 порт ?
VPN можно еще спрятать в SSH/SSL туннель и траффик будет полностью имитировать SSH/SSL и там тоже технически не возможно будет отcледить VPN. При маскировке можно выбирать и 22, и 53, и 80 порт. Значит и на эти порты надо будет порезать скорость ? И что тогда будет с интернетом вообще ? Как люди будут работать и передавать информацию, смотреть видео, скачивать ТБ законной информации ? Бред.
А дальше вообще всё в кучу смешали и YouTube и торренты...
Не получится заблокировать YouTube не потянув за собой огромный массив других Google API, сервисов. Даже тот же Ютюбчик хранит видео вовсе не на youtube.com, а на googlevideo.com, хотя об этом не все потребители YouTube знают, что странно.
Как-то у вас всё слишком просто и криво. Так блокировать никто не будет.

Добавлено спустя 12 минут 2 секунды:

zashibala писал(а):

как и блокировка протокола Shadowsocks пострадал ни за что.

Ну в теме же объяснили уже. Никто не блокировал Shadowsocks, не умеют даже китайцы.
Заблочили всё неизвестное.
Те, кто использовал Shadowsocks через TCP 443,80 проблем не имели.

NetworkDebugger писал(а):

Даже тот же Ютюбчик хранит видео вовсе не на youtube.com, а на googlevideo.com

Не очень понятна мысль, можно поподробнее?

Про googlevideo на той же вики указано:

• Current status: Discontinued after August 20, 2012
  
• On August 20, 2012, the video hosting service was ultimately shut down and the remaining Google Video content was automatically migrated to YouTube.
  
• As of 2021, the video search engine continues to operate as Google Videos. The domain previously associated with Google Video is now internally used to store videos uploaded to Google Photos.

NetworkDebugger писал(а):

Что за логика ? Вы предлагаете снизить скорость на 443 порт ? VPN можно еще спрятать в SSH/SSL туннель и траффик будет полностью имитировать SSH/SSL и там тоже технически не возможно будет отcледить VPN.

Любой провайдер видит ип и порт назначения, дальше простая таблица, которая смотрит разрешенные сайты, все что не разрешено гасится по скорости. Все просто.

Цитата:

При маскировке можно выбирать и 22, и 53, и 80 порт. Значит и на эти порты надо будет порезать скорость ? И что тогда будет с интернетом вообще ? Как люди будут работать и передавать информацию, смотреть видео, скачивать ТБ законной информации ?

Как то будут, но очень медленно.

Цитата:

Не получится заблокировать YouTube не потянув за собой огромный массив других Google API, сервисов.

С чего это не получится, ютуб проще простого заблокировать, это вам не телеграмм.