作者:matrix 来源:Solidot
代理软件开发者Bennett Haselton(顺便推荐一个代理网站)做了一个简单的试验,利用自编的Perl脚本,和Windows自带的"netstat"工具抓取本地运行的程序连接到外部的IP地址列表,然后用ipseccmd将 这些IP地址加入到防火墙黑名单中,脚本仅仅运行一个晚上,便成功的将一款极为受欢迎的匿名代理软件所有IP地址全都封杀掉。这项试验证明了现在已经众所 周知的秘密:大多数代理软件都很容易遭到封锁。但Bennett认为,这并不是软件的缺陷,恰恰相反,这正是它们的特性,它的成功就与容易封锁息息相关。 这儿并不自相矛盾,以该软件为例,它使用了一个包含数千外部IP地址的列表,软件每个月更新一次,更换IP地址列表,当防火墙屏蔽了某一版本所用的IP地 址后,用户可以使用该软件的最新版本或旧的但还有效的版本绕过屏蔽。要封杀所有IP地址几乎是一件不可能的事(有人认为,当IPv6普及之后,IP地址数 量以数量级增加,到时防火墙将会千疮百孔)。
UltraSurf是一个受欢迎的规避互联网审查的软件,如伊朗等专制国家的网络过滤,以及美国这样的自由国家中学校和工作场所等实行的简单屏蔽。当你在 计算机上运行UltraSurf,网络通信就会经过UltraSurf控制的外部IP地址中转,它就像是一位超然的观察员,你连接到的是 UltraSurf的IP地址,而不是被屏蔽的YouTube或Facebook网站。
UltraSurf使用一个有数千外部IP地址组成的列表,找到所有的地址并屏蔽之,看起来很难但其实非常容易,尤其是对于有政府背 景的审查机构。但是这并不说明UltraSurf一无是处,事实上它以及类似的程序可以流行很多年,因为审查员显然有其它的优先任务要完成(过于乐观 了)。
Bennett称代理软件有两类,其一是Self-bootstrappin,软件运行后能自动与外部建立连接通道,此类软件包括 UltraSurf和Tor;其二是Non-self-bootstrapping,软件的运行需要外界的帮助,处于审查国家的用户需要得到非审查国家用 户的协助才能穿过防火墙,典型的软件是Psiphon,Tor网桥也有几分类似。
Bennett在测试时发现,UltraSurf通过SSL隧道频繁连接到www.google.com,UltraSurf显然是通过托管在 Google.com上的文档为软件提供IP地址名单(Bennett没有逆向工程)。Bennett对UltraSurf感到困惑的一点是,它甚至没有 使用复杂的算法去隐藏它连接的IP地址,因此新版本的设计和build都完全一样,这或许是为了保持较小的体积、易于使用以及免费等因素的折中结果。但从 另一方面说,当负责审查的人安装了最新版软件之后,他们可以轻松的发现连接的IP地址,然后加以封杀。这不是UltraReach的错,实际上这个问题真 的很难解决。
UltraSurf使用一个有数千外部IP地址组成的列表,找到所有的地址并屏蔽之,看起来很难但其实非常容易,尤其是对于有政府背 景的审查机构。但是这并不说明UltraSurf一无是处,事实上它以及类似的程序可以流行很多年,因为审查员显然有其它的优先任务要完成(过于乐观 了)。
Bennett称代理软件有两类,其一是Self-bootstrappin,软件运行后能自动与外部建立连接通道,此类软件包括 UltraSurf和Tor;其二是Non-self-bootstrapping,软件的运行需要外界的帮助,处于审查国家的用户需要得到非审查国家用 户的协助才能穿过防火墙,典型的软件是Psiphon,Tor网桥也有几分类似。
Bennett在测试时发现,UltraSurf通过SSL隧道频繁连接到www.google.com,UltraSurf显然是通过托管在 Google.com上的文档为软件提供IP地址名单(Bennett没有逆向工程)。Bennett对UltraSurf感到困惑的一点是,它甚至没有 使用复杂的算法去隐藏它连接的IP地址,因此新版本的设计和build都完全一样,这或许是为了保持较小的体积、易于使用以及免费等因素的折中结果。但从 另一方面说,当负责审查的人安装了最新版软件之后,他们可以轻松的发现连接的IP地址,然后加以封杀。这不是UltraReach的错,实际上这个问题真 的很难解决。
--
Posted By GFW Blog to GFW BLOG at 10/31/2009 02:39:00 AM
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---
没有评论:
发表评论