跳转到内容

突破网络审查

维基百科,自由的百科全书

这是本页的一个历史版本,由Zios留言 | 贡献2007年6月3日 (日) 10:11 [[Tor]]系列破网组合编辑。这可能和当前版本存在着巨大的差异。

突破网络审查突破网络封锁,亦有人简称为破网,是指针对互联网审查封锁的限制,绕过相应的IP封锁内容过滤域名劫持等,实现对网络内容的访问。相应的软件有人称为破网软件

破网软件并不等同于代理软件,它着眼于获得被封锁的网站内容,一些非网络代理机制也为它所用,比如P2PVPN电子邮件等。

背景

破网技术的发明出于反对政府进行网络审查封锁。互联网的分布式设计从体系上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。

早期的工具都是普通代理工具的完善。当时还没有内容和网址的过滤,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,比较有代表性的是“代理猎手”和“MultiProxy”等。目前对较小影响的网站,应用这类工具方便快速。

2002年左右在中国大陆采用关键字过滤的后,各种加密的代理也就应运而生了。其中比较有名的是SSL加密页面代理,它能够把其他网站的内容抓过来,然后用SSL的加密传递给用户。用户使用加密代理,就能够浏览其他各种被审查封锁的网站,而所有的信息都是加密传输的,包括网址URL。不过随着中国公安部金盾工程升级时的时间空隙在2006年短暂“解封”维基百科后,升级验收完毕,升级后的金盾可以嗅出个别固定域名网站的证书,维基百科443端口的SSL加密浏览也被封住了。

此外利用服务端和客户端的软件,自己定义加密手段,把服务端软件安装在海外的机器后,就可以用客户端软件加密浏览海外的信息了。随着各种加密代理的成熟,它们互相之间也开始吸取各自的长处,有些甚至在易用性上进展很大,做到了用户点击运行就可以自由浏览的程度。

技术

突破网络审查多数采用网络代理技术,通过与第三方能正常访问审查内容的节点建立加密或未加密的连接,间接访问审查内容。但也有少数是通过其它方式如P2P、电子邮件等获得封锁信息。

  • 使用代理服务器
    • 标准代理服务器
    • 使用非常用端口的代理服务器
    • Socks 代理
  • 特殊代理、网络通道工具
  • 使用Shell
  • 使用基于浏览器的代理服务器
    • 标准网页代理服务器 Standard Webproxies
    • 加密网址的网页代理服务器 Webproxies with encrypted URL's
    • 使用安全SSL连接的网页代理服务器 Webproxies on a secure SSL-connection
    • 标准CECID代理服务器
    • 使用安全SSL连接的CECID代理服务器
  • 翻译工具,包装工具等
  • 其他网络协议
    • P2P,即使用特殊的点对点程序
    • VPN
    • VNN
    • 使用NNTP或电子邮件获取被限制的网页

破网软件的技术运用:

  • 运用SSL页面代理的主要有动态网、代理看世界等,严格意义上通过Web代理的并非软件,但他们现在都有客户端方便使用。
  • 多数破网软件都采用加密代理的技术,采用这种技术的包括花园软件无界浏览自由门世界通SafeWeb等,还有最新SOCKS5加密代理软件Tor、功能强大的安全软件火凤凰。这些软件经过开发者的不断创新,已经简化到启动程序就可以了,而不用更改浏览器的任何设置。浏览器的访问网页的请求被这些程序自动透明的处理,包括自动搜寻最快最安全的代理服务器、加密网址和网页内容等。
  • 此外还有运用特殊代理和通道的SSSOFlat等,由于操作较复杂,只适合具备一定知识的用户使用。
  • 也有部分软件基于P2P技术。如自由网(freenet),这是用Java写的跨平台软件,由各个Freenet机器分享硬盘空间、带宽来而自成一体为可匿名发布信息的网络,但由于跟原有WWW网络无法沟通,而且访问速度缓慢,使用者较少。
  • 多数破网软件具备反域名劫持功能。

相关软件

主要的破网软件有无界浏览自由门花园软件Tor系列、火凤凰世界通赛风等。

被称为“破网三剑客”的无界浏览自由门花园软件分属三家公司,是较早期的较大应用面的破网软件。有人认为它有法轮功背景,从其官方网站下载软件保证无间谍软件捆绑。因为其在美国设立的服务器较多,所以连接速度比其他同类软件都快。“三剑客”中的无界浏览和自由门被列为中国国安重点封锁对象。三剑客包含六种不同类型的破网软件,能够自动搜索代理,自动对IE设置代理,对于其他浏览器,如Firefox,通过手工设置本地代理方式使用。使用者大多保留数种在电脑里,以备不时之需。

提供了两款软件:无界浏览(Ultrasurf,最新版本8.2)、无界漫游(Ultrascape)。几乎可以访问任何网站,无界在2006年10月期间为节省服务器代理资源封锁了部分成人网站以及中共的网站比如央视国际网络新华网,访问这些网站时会自动跳转到无界浏览网站首页。

提供了两款软件自由门(Freegate,最新版本6.34)、动网通(Dynapass,目前已停止开发新版本)。访问大陆境内的网站易显示成乱码,主要用来突破防火长城对大陆境外网站的封锁。

提供了两款软件花园软件(Garden)、花园透明代理(Garden G2)。为避免消耗大量服务器资源,该软件限制了部分成人网站的访问,该软件连接上速度较慢。

Tor系列破网组合

Tor的全称是“The Onion Router(洋葱路由器)”号称是“An anonymous Internet communicaton system(匿名网际网路通讯系统)”。它针对现阶段大量存在的流量过滤、嗅探分析等工具,支持Socks5,并且支持动态代理链,因此难于追踪,有效地保证了安全性。Tor 的分布式服务器可以由客户端自动获取。

XeroBank Browser以前叫做Torpark,是一款集成Firefox与Tor的浏览器,全自动代理,安装后无需设置即可使用,非常方便.

OperaTor是一款集成Opera与Tor的浏览器,类似XeroBank Browser。

火凤凰(firephenix)

一款功能强大的安全软件,它将网络访问都虚拟成一块网卡,理论上支持任何网络应用。

世界通(Gpass)

类似于Sockscap,同时也提供本地代理,提供匿名、安全、无限制的互联网访问。

赛风(Psiphon)

民间曾译彩虹白凤,于2006年12月1日发布,采用GPL协议。使用https协议,提供安全,无限制的访问。

破网安全

Tor系列软件的安全使用评估

有人发现Tor有大量节点IP来自于大陆地区[1],有人称中国国安在海外也设立了节点即海外IP。Tor软件本身运用P2P技术运行,并且支持用户端充当服务器,在出入口节点被监查干扰时,那么Tor起不到实际作用。

有人认为中国大陆公安网络审查部门最近针对Tor采取了新的封锁措施[来源请求]:鉴于无法真正的完全封锁Tor,大陆网络安全部门在中国国内网络中安装了大量虚假Tor节点服务器,所有经过这些“节点”的信息都将被最大程度的审查,与此同时,所有到达这些虚假节点的网络请求都将被屏蔽。通过重置Tor链接(New Identity)或者重启动Tor可以在一定程度上突破这些审查。

安全下载大文件

  • MultiProxy是一个多功能个人代理服务器,使用户在连线上网时,能保护使用者的隐私,以及透过存取不同的代理服务器而提高下载速度。 MultiProxy也包括了免费发布的匿名代理服务器,使下载来自审查地区外比较慢的档案时,能够自动调适,使网络的带宽得以尽用。
  1. 可下载代理
  2. 可校验代理是否支持SSL、校验匿名性
  3. 自动选用ssl代理以支持garden、无界
  4. 可校验代理的国家
  5. 自动排除指定国家的代理
  6. 可得到动态网ip

MultiProxy和动态网助手[3]是一般用来下载较大文件的,因为下载较大文件如视频禁片文件时,会产生很大通往非审查地区的IP流量,这样会引起公共信息网络安全监察的注意。这类软件一般不用于突破封锁浏览网页。

扫描出的代理服务器可能会像Tor一样有陷阱节点,这取决于该代理的配置和代理节点管理者的意图,相关的浏览记录可能会保存于该代理服务器中。代理猎手、MultiProxy和莲花代理这样的代理软件亦可能列出这样的代理节点,有人建议不要借助普通代理服务器访问有个人敏感资料的网站。

破网软件保护对象

  • 一般而言,通过破网软件设置的通道代理的信息安全性较高,但并非所有软件都被设置成通过破网软件的通道。有些破网软件缺省设置下只保护网页浏览,使网页浏览加密,这样对非浏览网页的行为并不能保障安全性。也有软件能做到对所有的应用软件置于它的保护之下,例如火凤凰[4]
  • 一些即时通讯软件(如腾讯QQMSN[5])不在无界、自由门等软件的保护之下,同样的情况还存在于一些P2SP技术下载工具中,如迅雷
  • 有人认为,中国政府不仅要求QQ进行信息过滤,还要求有监察性[6],可与深圳市公安局网警直接交流监察机器是否同时运行无界这样的破网软件。
  • 一些中国“国产”杀毒软件和防火墙如瑞星金山因受到中国政府官方压力会将破网软件当作木马,诺顿和McAfee(咖啡)也将无界等软件当木马[7],解决该问题是安装这类杀毒软件和防火墙同类替代产品。

注释

  1. ^ 我的不可靠TOR节点服务器列表和排除、禁止方法
  2. ^ 莲花代理下载地址
  3. ^ 动态网助手2.1
  4. ^ 火凤凰的技术是虚拟一块网卡,其网站称该技术可以保证即时通讯聊天工具的安全。
  5. ^ MSN不加密聊天信息,用MSN软件发送任何信息皆在监察的范围之内。
  6. ^ 中共技术人员利用QQ监察破网软件的实例
  7. ^ 置顶: 诺顿和McAfee(咖啡)把无界8.0当做特洛伊木马的解决方法

参看

外部链接

Template:BlockByGFW