浅谈一下Shadowsocks和VMess的安全性

首先，这些是纯个人观点，本人虽然从事IT相关工作，但算法并非专业方向。所以本文观点，仅供参考，如果有错误，也希望有大佬指正。

本人大概去看了一下Shadowsocks和VMess的Github Issues。其中，关于安全性的问题主要有两类：探测和重放

首先聊一下探测。探测顾名思义就是可以通过发送特定数据包到你的代理服务器，从而判断出你的服务器上运行着SS或者VMess。关于这类的问题，SS和VMess都曾今存在，先把Issue链接放出来：
vmess协议设计和实现缺陷可导致服务器遭到主动探测特征识别(附PoC)
需要注意的是，这个漏洞目前已经修复。
关于VMess协议，能看到的比较关键的漏洞就这一个，并且是20年就已经被报告，目前的版本应该都没有问题。

关于Shadowsocks的问题，我主要看到两个:
Shadowsocks AEAD 加密方式设计存在严重漏洞，无法保证通信内容的可靠性
首先，这是一个目前状态仍为Open的Issue，但是在SS2022中已经得到了修复。
这个漏洞会导致什么样的后果呢？如果你通过SS访问http的网站，那可能会发现访问的网站开始答非所问。如果是HTTPS，将有可能被作为确定你是否在使用Shadowsocks的一种探测手段。

shadowsocks redirect attack exploit
这一个漏洞，就相对来说更严重了，首先说一下修复方法，就是使用AEAD Cipher，如AES-256-GCM。
这个漏洞可能会导致访问http网站的数据包直接被解密，而https网站的数据包则会暴露访问的网站域名。
最后，这是一个已修复的漏洞。


总结一下，我自己还是比较倾向于使用Shadowsocks，主要是简单，并且目前版本没有明显的安全漏洞。
另外，其实使用任何软件都是有安全风险的，只要你有足够的价值。
比如，VMware就曾今出现过虚拟机穿透的漏洞，你正搁虚拟机里反党呢，宿主机就被安装上了后门。
再比如，VeraCrypt也曾发现过安全漏洞。
这么看，双虚拟机是不是也并没有想象的那么安全了呢？
所以，我个人感觉纠结SS还是V2ray根本没什么必要，毕竟当你真正成长到像编程随想那样的大反贼，瞄准你的可能就是一堆未公开0day了。
哦对，shadowsocks redirect attact exploit这个漏洞，最初是由奇虎的一位研究员发现的，他们能发现第一个，手上就可以留着第二个第三个，VMess也是同理。

写到最后我自己都开始怕了。