2021-02-24

SKSocks使用方法详解:新一代网络连接中间过程保护方案

作者:好中文的样子 所属分类 - 安全 - 干货 - 黑科技

相信有很多人都在担心互联网的安全性,即使我们生活在一个隐私慢慢变的不重要的时代,也要知道数据安全以及个人信息防泄露是十分重要的。曾经有人说过,中国人习惯使用隐私换取便利,这点十分值得深思:是否我们的隐私就不重要呢?是不是便利就应该用隐私换取?网络接入安全防护简单来说就是保护你的设备到服务商服务器这个连接的中间过程,防止有人在这个连接的中间过程动手脚导致你的浏览、聊天记录直接泄露给第三方。互联网隐私安全当中,连接服务提供商这个过程无疑是最重要的,当你想连接一个你信赖的服务提供商的时候,可能有网络黑客正在监听你所传输的所有信息,你的聊天记录可能会被泄露,你的私生活视频可能不久公之于众。

网络窃听与防范

在开始介绍SKSocks之前,需要先讲述两个例子,要知道隐私的防护不止是点对点这个过程的安全,还有两个非常重要的节点是必须要了解的。

例子1:000年年初,有两位持不同见解者,王小宁和师涛,由于网上活动被判刑入狱。当时大部分人并不知道,雅虎主动将两人的电子邮件记录交给某当局。要记住,营运网站和提供互联网服务的私营公司都在不断收集你的各种数据 - 有时为了利益,有时是执行ZF的命令。

例子2:在2009年,在所谓的“推特阁命”期间,伊朗人通过社交媒体和其他在线工具的组织走上街头抗易选沮。抗易一直持续到ZF开始镇丫。这时出现了一个帮助伊朗人越过ZF封杀的软件,“干草堆”。但是,由于编程错误,“干草堆”,也有可能将用户暴露给伊朗ZF。我们得到教训是:看似值得信赖的软件不一定更好。

SKSocks是一个帮助你加密你到服务商连接的新方案,你可以通过github下载源码,在Linux系统下直接执行make -j4来构建软件,在Windows下使用Visual Studio直接构建工程,就可以得到服务端和客户端成品。

源码查看、下载链接:点此查看和下载

网络隐私安全

在开始使用SKSocks之前,你务必要清楚一点:网络FQ不是隐姓埋名。突破某些封锁破不会让你隐姓埋名!不过为了你的信息、隐私安全,你也应该要注意养成一些基本的网络浏览习惯:尽量不使用公共无线网络,因为任何人都可以监视你在做什么并窃取个人信息;如果你使用浏览器,尽可能使用加密的HTTPS(浏览网址);不要打开你不知道的邮件或你没有索取的附件;经常清除浏览器历史记录和cookie;不必害怕使用网络,但心存一点怀疑总是有益的。

我们需要购买或者使用他人的云服务器(或者VPS,需要有独立IP地址),推荐使用带宽较大、延迟较低的服务器。为了在大陆、亚太访问你服务商的速度更快,你应该选择靠近你的服务器。例如我在香港,我就应该选择韩国、日本、新加坡或者印度的服务器。在选购服务器之前,你应该要知道你的服务器提供商是否会在路由节点上长期保留访问信息,如果你的服务器提供商要保留长期的路由接入记录,你就不应该选择;你可以与多人共享你的服务器,共享总是有益的,类似抱团取暖,你和他人分享服务器,当多人的接入数据被加密,则很难分析究竟是谁在那个时候接入了哪个远程服务器。

选购并设置完成服务器以后,我们将编译好的SKSocks-Server直接传到服务器上,直接运行并按照提示设置和保存配置,第二次就可以免配置自动运行(如果是Linux,需要nohup后台运行,需要输入auto来保存配置并自动运行)。

源码里面有非常详细的配置解析,包括免流、加密方式、接入功能、多用户等等。如果有兴趣的开发者可以去详细查看。

我们直接在自己的电脑或者智慧型手机上,使用特定的方式运行SKSocks Client(客户端)。如果使用iOS设备,可能需要越狱或者用电脑搭建接入中间节点,具体参考iOS的戴里开发教程,而使用安卓设备,我们可以通过下载termux这个软件,使用pkg install make,pkg install clang,make -j8来直接构建客户端。注意,客户端需要在平台上构建。使用电脑的话,我们需要Visual Studio或者CLion一类的IDE来直接构建,如果不使用IDE,我们也可以使用make -j16命令或者nmake来构建。

网络安全和个人隐私保护很重要

我们打开SKSocks Client以后,会有操作说明提示,按照提示输入对应的信息即可。SKSocks 客户端处设置服务器为你服务器的IP地址,设置远程端口为你的服务器Server端设置的端口,按照提示输入用户名和密码,设置本地端口即可完成SKSocks设置。

这时候,如果使用安卓智慧型手机或者Windows电脑,我们可以下载Firefox这个浏览器软件,使用Socks5本地代理,连接到你的SKSocks Client,例如直接在手机上运行的SKSocks Client,火狐里面设置端口为本地端口,服务器为localhost。如果你在电脑上打开SKSocks Client,则设置服务器为你电脑的内网IP,注意,你的电脑应该要关闭防火墙,否则手机可能无法连接电脑搭建的中继节点。

完成设置以后,应该就可以上外网了。如果你想要非浏览器的软件访问外网,你可以随便找一个支持Socks5协议的戴李软件。相信这种软件不管是iOS、Windows还是安卓都有一大堆,似乎只有少数安卓智慧型手机为了访问谷歌服务才需要全局的浏览模式。SKSocks提供了中间加密的接口,本地连接需要自行配置。

SKSocks并不能完全防止你的隐私或者个人信息泄露,不过可以确保你的信息传达过程中不被监听,防止你的信息在到达服务商之前泄露。你仍然应该要知道一点,你的信息安全需要你、传输中间件、服务商共同守护,光一环出现问题就可能导致你的信息泄露、隐私被窃取等等。在这里建议你仔细检查下载的SKSocks代码是否与github上的一致,防止被中间人篡改。如果你发现SKSocks有哪些错误,也可以提交给我。

404错误

推荐你将自己的SKSocks账号分享给他人,SKSocks不止做到客户端安全,还做到了服务端安全。你的服务器不会因为运行SKSocks而遭到入侵,你的客户端也不会因为SKSocks而被破坏。为了你的信息安全,建议启用SKSocks的多重加密以及鉴权功能,可以开启两步验证等。

如果使用上有任何疑惑,可以在网站上给我留言或者添加我的社交账号:

Skype: https://join.skype.com/invite/YDerdvIKxERp

我的QQ号码: 2223206856

EMail: 1@die.lu

作者:好中文的样子(0xF、Yu Liang)

SKSocks作者信息:大家好,我是好中文的样子,中文名梁雨,外文名0xF,来自卢森堡的亚裔人。目前在深圳某科技公司任职。如果对我简历或者中文作品有兴趣,可以添加我的QQ跟我聊天。我在中国生活了接近20年,会普通话、粤语、英语,相信和你沟通是没有问题的。如果有安卓非最高权限(Root Permission)多开、钩子(逻辑修改)相关的合作也可以添加我的QQ跟我商讨,相信会有愉快的合作。

如果需要我的其它联系方式,例如FB或者WA,可以通过邮件联系我获取。我最常用的社交聊天工具是WhatsApp,你也可以使用这个聊天工具和我聊天。

当然,不止使用上有疑问可以找我,如果你有更好的想法、建议或者方案,也可以跟我交流,欢迎给Github项目提交PR。