突然要旅客们参与那点击会战真不好意思,我想你们至少需要一个合理的解释(已经知道真相的同学不妨抓杯啤酒,听听我们后面的分析当休闲)。
神奇字串并不神奇,它的起源是字符串blogger.com,我们通过Base64编码方式生成了该字符串。但为什么当有些链接里出现这个字串,它就会被重置呢?很简单,让你摸不到那朦胧的真相,并主动放弃。
但要解释这一切,还得从知日部屋年初莫名其妙的被切断访问说起。作为一个合格的网络生存者,架个服务器,摆个私人用网页代理,是常规活动之一,所以知日部屋被封一直不是咱们的心头大事。但从3月的某天开始,我们发现使用这些代理也无法登陆知日部屋了,每次尝试访问,都会被切断与代理网站的链接。百思不得其解,我们把这件事摆在了一边。
各位还记得客栈的老计划捏它营么?没错,它是被搁置了,但我们仍天真的期盼,每位访客都能继续阅读会员们用汗水汇编成的新番评论页,以及它们引用的链接;为此我们添加了类似的内部代理,为得就是绕过错杀无数的GFW大网。可想而知,最近它们也不灵了(xuite.net等部分域名的编码会启动GFW),新版GFW活生生的抹杀了各位阅读新番评论的权利,可笑又可悲。
于是就有了今天的测试。我们设计了10条链接,分别都与blogger.com(Google已被封锁的免费博客服务)的Base64编码后字串有联系,以测试这种强制过滤服务的猖狂程度与启用地域。测试目标如下:
1. 墙了没的页面一号,URL中不包含该字串,但页面内容中有类似内容。
2. 墙了没的页面二号,URL中包含该字串,是空白页面。
3. 墙了没的页面三号,就是主页。
4. Digg的页面一号,URL中包含该字串,但页面并不存在(会返回Digg自定义的404页面与重定向)。
5. Digg的页面二号,就是首页。
6. 在Google.cn(也就是谷歌中国)上搜索相关字串。
7. Google.cn(也就是谷歌中国)的首页。
8. cn.Bing.com(必应的中文版)上搜索相关字串。
9. Baidu.com(百度)上搜索相关字串。
10. 比特客栈的首页链接。
返回的测试结果各种各样(数据已删除),但并不出乎我们的意料。没错,GFW已经在祖国的大江南北启用了这种功能——他们能解开Base64/ROT13编码的URL并进行阻隔了。这个最早在各大省会与沿海开放城市分批测试的功能,将翻墙的难度又提高了一级。
GFW的过滤方式很简单也很粗暴:一旦遇到需过滤域名的编码字串,他们立马重置用户与服务器的链接(无论该服务器是否有代理服务),时间也很短,30秒至1分钟不等,之后一切访问恢复(前提是你不再触发字串)。
根据各位点击链接的顺序,速度与浏览方式,我们预见了以下可能性——
-
一次性全部打开的旅客,2-5与10的页面会被重置。客栈使用同一个IP地址,所以客栈也会暂时挂点。
-
按顺序一个个打开的旅客,3,5或10的测试可能不受影响,因为访问已经恢复。
-
使用OpenDNS服务的旅客,在6-8的测试也会受影响,因为OpenDNS会将Google与Bing的IP都解析为海外的服务器。这就触发了新过滤器的另一个必须条件:必须是国外的服务器才过滤。没错,这就是Baidu不被重置的解释——他们只用国内的IP地址。
-
带套与海外的用户不受影响(也许在百度会超时),这是为了证明咱们的字串根本没特别之处。
GFW专门过滤编码后的字串是为什么?
为了原作者已经停止开发的PHProxy,它是绝大多数在线代理网站的基础,它使用Base64与ROT13加密网页链接。用膝盖想也知道,一次小更新就能清除所有同类的代理网站,GFW那是何乐而不为?我是直到旅客提醒才去查类似的报告,看来这种新过滤是近日才开始启用,并且充满针对性。
技术派的各位可以反驳说,用Tor,用VPN——但你能说服一名普通用户,为了浏览一篇文章,去安装Tor或购买VPN服务吗?(客栈近期的投票显示,每日使用代理在10次以下的用户占绝大多数)
GFW不是将民众与真相完全切断,它只是不断增加个人追查真相的难度,并制造放弃者与自我安慰者——就像高考一样,筛选需要关注的黑马。
这是GFW的反击,网民依赖了五年的PHProxy网页代理链,就此断裂。是的,我们能打造下一条更难过滤的代理链(放弃Base64,使用不可分解的URL Hashing),但时间的主动权,再次回到了GFW手中(从制作到分布,均需要时间;接班人Glype亦有其局限性)。
请不要忘记,当你在成长,对手也在膨胀——既然这个世界上存在为CCTV欺骗民众还洋洋自得的记者,就也存在为政府工作还善恶不分的技术员。即便没有,我们也时刻准备着。
再大的事,除以13亿也是小事。
我们特喜欢这句话。
以及它的另一个版本——
再大的雷声,相比13亿的沉默,也是寂然无声。
习惯困难,这只是暴风雨的前奏;客栈若倒,各位纯当奥特曼袭击即可。
完。
--
Posted By GFW Blog to GFW Blog at 7/14/2009 12:50:00 AM
--~--~---------~--~----~------------~-------~--~----~
GFW Blog又被封了,您可以通过以下网址翻墙访问:
https://meme2028.appspot.com/chinagfw.org/
https://soproxy.appspot.com/chinagfw.org/
https://proxytea.appspot.com/chinagfw.org/
https://quick-proxy.appspot.com/chinagfw.org/
https://free4internet.appspot.com/chinagfw.org/ 。 您也可以使用Google Reader订阅我们,订阅地址:http://chinagfw.org/feeds/posts/default。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---
没有评论:
发表评论