2009年12月11日星期五

[GFW BLOG] 越过”长城”,走向世界

作者:kenshin  来源:http://kenshinblog.cn/post-263.html

很多人都知道天朝的第一封电子邮件是这个标题:越过长城,走向世界。内容貌似是:Across the Great Wall we can reach every corner in the world

今天我们的目标就是:Across the Great Firewall and reach every corner in the word.

众所周知,嘘,看来不能众所周知,还是小点声说吧。

所谓知己知彼,百战不殆,下面我们就对这个家伙进行第一手资料分析。

The Great Firewall of china,简称GFW,意为“中国国家防火墙”,戏称功夫网。它主要是用来监控和过滤互联网内容的系统,主要由服务器和路由器及相应的应用程序组成。是一套极其精密的网络分析,审核系统。

GFW第一招:域名劫持!(离别钩)

举个简单的例子,Google搜索引擎大家都很熟悉;众所周知,Google的全球通用域名是Google.com,但是你可以在你的浏览器里面打 开看看,一般的可能要骂我,这不是能打开嘛!但是仔细看看浏览器上的地址却变成了Google.cn!意思就是DNS查询的Google.com的IP变 成了Google.cn的IP!没错,恭喜你被劫持了!

GFW第二招:封锁IP!(霸王枪)

著名的明星刘德华大家是如雷贯耳吧,(某看客:这小子疯了,GFW和刘德华有几毛钱的关系啊,擦)可是可爱的同胞们,刘德华的官 网:andylau.com你们能打开吗?港澳台地区和使用代理的童鞋请shut up。我想大部分是打不开的吧。难道刘德华的官网是宣传XX功的?还是提供色情服务的?其实是因为202.134.71.244这个服务器上一个BBS被 封闭了,导致GFW直接封闭了该IP。连带着刘德华的官网也打不开了……套用易中天的一句话:悲剧啊!这,就是传说中的国家入口网关IP封锁。

GFW第三式:主干路由器关键字过滤阻断!(碧玉刀)

早在2002年,天朝就研制出一套关键字过滤系统,并规定各个因特网服务提供商必须使用,这套系统我是没有见过,也不可能见过。但是其他类型的过滤 系统我却是用过两个:“一流信息监控管理系统”和“华盾”。只要服务器上站点的内容有和这两套管理系统的关键词列表中雷同的,该页面必然无法正常打开,灰 常强大的说。不过据说天朝研制的那套系统是由Cisco(思科)公司为天朝特别定制的数据包级别的内容过滤路由器(content filtering router);该系统可以从网络系统中的关键点,例如国家级网关采集数据并进行数据的分析,过滤。一旦含有其关键词列表中的关键词,就会向客户端和服务 端的计算机发送Reset packet,干扰两者正常的TCP连接,从而使数据通信中断,那么,终端机必然连接失败。不过,GFW也不是可以100%的过滤成功,有时候多刷新几下 还是能打开的,例如my.opera.com

GFW第四式:HTTPS证书过滤(多情环)

部分人发现少数特定证书的传输被阻断,导致HTTPS连接中断。由于HTTPS本身的特点,这并不意味着与网站传输的内容可被破译。

GFW第五招: 对破网软件的反制(孔雀翎)

针对网上突破防火长城的各类破网软件,防火长城也在技术上做了应对措施以减弱破网软件的穿透能力。比如每年的特定关键时间点,无界等软件就可能会无法正常连接或连接异常缓慢,这时境内外的正常网络互联亦会受到干扰。
针对Tor,有分析认为中国大陆公安网络审查部门采取了新的封锁措施——建立虚假Tor节点。鉴于无法真正的完全封锁Tor,网络安全部门在中国国内网络 中安装了大量虚假 Tor节点服务器,所有经过这些”节点”的信息都将被最大程度的审查,与此同时,所有到达这些虚假节点的网络请求都将被屏蔽。有意见认为因为此举会暴露防 火长城的位置,中国大陆公安网络审查部门对虚假节点的设立有所节制。但另一方面,tor节点的大量增加很可能仅仅是因为国内用户增加的缘故,即使存在有虚 假节点,对于使用图形界面Vidalia的用户也可以轻松将含有境内节点的路由删除,以确保安全。

GFW第六招:对电子邮件通讯的拦截(长生剑)

2007年7月17日,大量使用中国国内邮件服务商的用户与国外通信出现了退信、丢信等普遍现象,症状为:

中国国内邮箱给国外域发信收到退信,退信提示“Remote host said: 551 User not local; please try <forward-path>”
中国国内邮箱用户给国外域发信,对方收到邮件时内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。
中国国内邮箱给国外域发信收到退信,退信提示“Connected to ***.***.***.*** but connection died. (#4.4.2)”
国外域给中国国内邮箱发信时收到退信,退信提示“Remote host said: 551 User not local; please try <forward-path>”
国外域给中国国内邮箱发信后,中国国内邮箱用户收到的邮件内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。
对此,新浪的解释是“近期互联网国际线路出口不稳定,国内多数大型邮件服务提供商均受到影响,在此期间您与国外域名通信可能会出现退信、丢信等现象。为 此,新浪VIP邮箱正在采取措施,力争尽快妥善解决该问题。”而万网客户服务中心的解释是“关于近期国内互联网国际出口存在未知的技术问题导致国内用户与 国外通信可能会出现退信、丢信等普遍现象,万网公司高度重视,一直积极和国家相关机构汇报沟通,并组织了精良的技术力量努力寻找解决方案。”

有网友推测由于GFW会过滤进出邮件,当发现敏感(关键)字后往两边各发送三个伪造的reset断掉连接,通常都发生在数据传输中间,所以会干扰到内容。

GFW第七招:无招生有招(拳头)

为什么这么说呢,因为GFW还会更加的完善,功能日益强大,以后翻越该墙的难度将继续增大, 而翻墙软件也会越来越强大,矛和盾之争还将继续。但是,柏林墙都被推倒了,GFW还远吗?

翻越GFW第一招:无(和谐)界浏览器。目前最新版本是9.8版。效果很好。简单易用。下载地址请自行寻找办法,我还不想我的主机空间被封闭。

翻越GFW第二招:Tor(洋葱路由),首先下载火狐浏览器3.0版本,注意版本不能高于3.5!然后去下载火狐的插件:foxyproxy- 2.8.5,用火狐安装这个插件后,打开安装下载到的TOR,在setting中调整语言为中文,然后点击“我的ISP阻断了我和TOR的连接”钱的复选 框,然后给bridges@torproject.org这个地址发一份EMIAL,主题为get bridges,内容随意~收到3个地址后依次添加bridge,然后重启TOR,在火狐的foxyproxy插件中选择“为所有url启用代理服务器TOR”即可。详细过程还是请百度或者google。

翻越GFW第三招:WEB代理。如今漫天的代理,找一个应该不难~

翻越GFW第四招:VPN,这个成本比较高,必须在海外有提供VPN的服务器。一般不做考虑。

其他的,我也不好说太细。毕竟是天朝这么和谐的社会……

以上内容纯属虚构,如有雷同,纯属巧合。拒绝人肉,跨星球追捕等等……



--
Posted By GFW Blog to GFW BLOG at 12/11/2009 07:57:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论