🔐 安全中心
Shadowrocket小火箭隐私加密与安全传输
数据保护不是附加功能,而是每一行代码的底层逻辑。从加密算法到零日志架构,全面了解小火箭如何守护你的数字身份。
传输层加密
AES-256-GCM对称加密,256位密钥强度。即便未来量子计算成熟,暴力破解仍需数十年计算资源。
流密码加速
ChaCha20-Poly1305算法专为移动端优化,同等安全级别下功耗降低约40%,手机不发烫、续航更长。
流量伪装层
TLS指纹随机化技术使代理流量与普通浏览器HTTPS流量在统计特征上不可区分,绕过深度包检测。
零日志边界
连接断开后所有会话信息即刻销毁,不存储任何可追溯的操作痕迹。你的网络行为,只有你自己知道。
零日志架构
我们选择“什么都不知道”
- ✓ 不记录浏览历史: 你访问了哪些网站,我们从未关注,也不会写入任何存储。
- ✓ 不存储连接时间戳: 什么时候连上、断开,这些时间信息在会话结束后立即清除。
- ✓ 不追踪用户行为: 没有用户画像,没有行为分析,你只是互联网海洋中的一个匿名节点。
- ✓ 数据由你掌控: 所有配置和节点信息均存储在本地设备,绝不自动上传至第三方服务器。
🆚 不同协议的安全特性对比
| 协议 | 加密算法 | 流量伪装 | 抗封锁能力 | 推荐场景 |
|---|---|---|---|---|
| Shadowsocks | AES-256 / ChaCha20 | 低(特征较明显) | ★★☆ | 一般浏览 |
| V2Ray / VMess | AES-128-GCM / Zero | 可定制WebSocket+TLS | ★★★★ | 灵活部署 |
| Trojan | TLS 1.3 | 极高(模拟HTTPS) | ★★★★★ | 高隐私需求 |
| Hysteria2 | 自定义加密层 | 中(UDP流量特征) | ★★★ | 速度优先 |
| WireGuard | ChaCha20Poly1305 | 低(标准协议) | ★★ | 企业VPN |
* 安全评级基于协议设计特性,实际效果取决于具体配置与网络环境。
🧬 技术深入
加密机制与隐私保障
AES-256-GCM 工作原理
AES-256使用256位密钥对数据进行分组加密,GCM模式同时提供数据完整性校验。每次连接生成新的密钥对,即使单次会话密钥泄露,历史数据也无法解密。
TLS指纹随机化
不同浏览器和TLS库有独特的握手指纹。小火箭在建立TLS连接时随机化JA3指纹,使流量看起来像是来自Chrome、Firefox等不同浏览器,增加识别难度。
域名前置与CDN伪装
通过将代理流量伪装成流向知名CDN(如Cloudflare、AWS)的合法HTTPS请求,进一步隐藏代理服务器的真实IP和端口。
本地DNS安全解析
小火箭内置DNS加密功能,支持DNS-over-HTTPS和DNS-over-TLS,防止本地网络运营商或公共WiFi的DNS劫持与污染。