突破網絡審查

突破網絡審查或突破網絡封鎖，亦有人簡稱為破網，是指針對互聯網審查封鎖的限制，繞過相應的IP封鎖、內容過濾、域名劫持等，實現對網絡內容的訪問。相應的軟件有人稱為破網軟件。

破網軟件並不等同於代理軟件，它着眼於獲得被封鎖的網站內容，一些非網絡代理機制也為它所用，比如P2P、VPN、電子郵件等。

背景

破網技術的發明出於反對政府進行網絡審查封鎖。互聯網的分佈式設計從體系上使得任何一個政府或組織完全控制互聯網極其困難。與網絡審查的技術發展相對應，很多簡單有效的繞過審查、突破封鎖的技術、方法和軟件被希望繞開審查的人們發明出來。

早期的工具都是普通代理工具的完善。當時還沒有內容和網址的過濾，只要找到合適的普通代理，在瀏覽器中設置代理伺服器和端口，基本就可以暢通無阻。當時的工具基本是擅長於代理的搜索、校驗和動態切換，比較有代表性的是「代理獵手」和「MultiProxy」等。目前對較小影響的網站，應用這類工具方便快速。

2002年左右在中國大陸採用關鍵字過濾的後，各種加密的代理也就應運而生了。其中比較有名的是SSL加密頁面代理，它能夠把其他網站的內容抓過來，然後用SSL的加密傳遞給用戶。用戶使用加密代理，就能夠瀏覽其他各種被審查封鎖的網站，而所有的信息都是加密傳輸的，包括網址URL。不過隨着中國公安部金盾工程升級時的時間空隙在2006年短暫「解封」維基百科後，升級驗收完畢，升級後的金盾可以嗅出個別固定域名網站的證書，維基百科443端口的SSL加密瀏覽也被封住了。

此外利用服務端和客戶端的軟件，自己定義加密手段，把服務端軟件安裝在海外的機器後，就可以用客戶端軟件加密瀏覽海外的信息了。隨着各種加密代理的成熟，它們互相之間也開始吸取各自的長處，有些甚至在易用性上進展很大，做到了用戶點擊運行就可以自由瀏覽的程度。

技術

突破網絡審查多數採用網絡代理技術，通過與第三方能正常訪問審查內容的節點建立加密或未加密的連接，間接訪問審查內容。但也有少數是通過其它方式如P2P、電子郵件等獲得封鎖信息。

使用代理伺服器
- 標準代理伺服器
- 使用非常用端口的代理伺服器
- Socks 代理
特殊代理、網絡通道工具

使用Shell
使用基於瀏覽器的代理伺服器
- 標準網頁代理伺服器 Standard Webproxies
- 加密網址的網頁代理伺服器 Webproxies with encrypted URL's
- 使用安全SSL連接的網頁代理伺服器 Webproxies on a secure SSL-connection
- 標準CECID代理伺服器
- 使用安全SSL連接的CECID代理伺服器
翻譯工具，包裝工具等
其他網絡協議
- P2P，即使用特殊的點對點程序
- VPN
- VNN
- 使用NNTP或電子郵件獲取被限制的網頁

破網軟件的技術運用：

運用SSL頁面代理的主要有動態網、代理看世界等，嚴格意義上通過Web代理的並非軟件，但他們現在都有客戶端方便使用。
多數破網軟件都採用加密代理的技術，採用這種技術的包括花園軟件、無界瀏覽、自由門、世界通和SafeWeb等，還有最新SOCKS5加密代理軟件Tor、功能強大的安全軟件火鳳凰。這些軟件經過開發者的不斷創新，已經簡化到啟動程序就可以了，而不用更改瀏覽器的任何設置。瀏覽器的訪問網頁的請求被這些程序自動透明的處理，包括自動搜尋最快最安全的代理伺服器、加密網址和網頁內容等。
此外還有運用特殊代理和通道的SSSO、Flat等，由於操作較複雜，只適合具備一定知識的用戶使用。
也有部分軟件基於P2P技術。如自由網（freenet），這是用Java寫的跨平台軟件，由各個Freenet機器分享硬盤空間、帶寬來而自成一體為可匿名發佈信息的網絡，但由於跟原有WWW網絡無法溝通，而且訪問速度緩慢，使用者較少。
多數破網軟件具備反域名劫持功能。

破網安全

Tor系列軟件的安全使用評估

有人發現Tor有大量節點IP來自於大陸地區^[1]，有人稱中國國安在海外也設立了節點即海外IP。Tor軟件本身運用P2P技術運行，並且支持用戶端充當伺服器，在出入口節點被監查乾擾時，那麼Tor起不到實際作用。

有人認為中國大陸公安網絡審查部門最近針對Tor採取了新的封鎖措施^{[來源請求]}：鑑於無法真正的完全封鎖Tor，大陸網絡安全部門在中國國內網絡中安裝了大量虛假Tor節點伺服器，所有經過這些「節點」的信息都將被最大程度的審查，與此同時，所有到達這些虛假節點的網絡請求都將被屏蔽。通過重置Tor連結（New Identity）或者重啟動Tor可以在一定程度上突破這些審查。

安全下載大文件

MultiProxy是一個多功能個人代理伺服器，使用戶在連線上網時，能保護使用者的私隱，以及透過存取不同的代理伺服器而提高下載速度。 MultiProxy也包括了免費發佈的匿名代理伺服器，使下載來自審查地區外比較慢的檔案時，能夠自動調適，使網絡的頻寬得以盡用。

蓮花代理^[2]的特點：

可下載代理
可校驗代理是否支持SSL、校驗匿名性
自動選用ssl代理以支持garden、無界
可校驗代理的國家
自動排除指定國家的代理
可得到動態網ip

MultiProxy和動態網助手^[3]是一般用來下載較大文件的，因為下載較大文件如視頻禁片文件時，會產生很大通往非審查地區的IP流量，這樣會引起公共信息網絡安全監察的注意。這類軟件一般不用於突破封鎖瀏覽網頁。

掃描出的代理伺服器可能會像Tor一樣有陷阱節點，這取決於該代理的配置和代理節點管理者的意圖，相關的瀏覽記錄可能會保存於該代理伺服器中。代理獵手、MultiProxy和蓮花代理這樣的代理軟件亦可能列出這樣的代理節點，有人建議不要藉助普通代理伺服器訪問有個人敏感資料的網站。

破網軟件保護對象

一般而言，通過破網軟件設置的通道代理的信息安全性較高，但並非所有軟件都被設置成通過破網軟件的通道。有些破網軟件缺省設置下只保護網頁瀏覽，使網頁瀏覽加密，這樣對非瀏覽網頁的行為並不能保障安全性。也有軟件能做到對所有的應用軟件置於它的保護之下，例如火鳳凰^[4]。

一些即時通訊軟件（如騰訊QQ、MSN^[5]）不在無界、自由門等軟件的保護之下，同樣的情況還存在於一些P2SP技術下載工具中，如迅雷。

有人認為，中國政府不僅要求QQ進行信息過濾，還要求有監察性^[6]，可與深圳市公安局網警直接交流監察機器是否同時運行無界這樣的破網軟件。

一些中國「國產」殺毒軟件和防火牆如瑞星、金山因受到中國政府官方壓力會將破網軟件當作木馬，諾頓和McAfee(咖啡)也將無界等軟件當木馬^[7]，解決該問題是安裝這類殺毒軟件和防火牆同類替代產品。

註釋

^ 我的不可靠TOR節點伺服器列表和排除、禁止方法
^ 蓮花代理下載地址
^ 動態網助手2.1
^ 火鳳凰的技術是虛擬一塊網卡，其網站稱該技術可以保證即時通訊聊天工具的安全。
^ MSN不加密聊天信息，用MSN軟件發送任何信息皆在監察的範圍之內。
^ 中共技術人員利用QQ監察破網軟件的實例
^ 置頂: 諾頓和McAfee(咖啡)把無界8.0當做特洛伊木馬的解決方法

參看

外部連結

Template:BlockByGFW

Tor洋蔥頭（簡體中文）
無國界記者組織的中文手冊如何避免監控、如何匿名博客（簡體中文）
繞過網絡審查（英文）
開放網絡運動（英文）
網絡自由聯盟（英文）
無界網絡（簡體中文）、代理看世界
動態網（簡體中文）自由門
花園（簡體中文）
自由網（簡體中文）
清心論壇（簡體中文）破網論壇
突破網絡封鎖系列專訪（簡體中文）
火鳳凰、火鳳凰主頁—世界之門
IP檢測站：www.stayinvisible.com/www.stilllistener.com/
隱藏IP專題,破網安全事項,國內論壇發貼注意事項等

[1] 我的不可靠TOR節點伺服器列表和排除、禁止方法

[2] 蓮花代理下載地址

[3] 動態網助手2.1

[4] 火鳳凰的技術是虛擬一塊網卡，其網站稱該技術可以保證即時通訊聊天工具的安全。

[5] MSN不加密聊天信息，用MSN軟件發送任何信息皆在監察的範圍之內。

[6] 中共技術人員利用QQ監察破網軟件的實例

[7] 置頂: 諾頓和McAfee(咖啡)把無界8.0當做特洛伊木馬的解決方法

[1]

[2]

[3]

[4]

[5]

[6]

[7]

突破網絡審查

背景

技術

相關軟件

無界網絡

動態網

花園網

Tor系列破網組合

火鳳凰（firephenix）

世界通（Gpass）

賽風（Psiphon）

破網安全

Tor系列軟件的安全使用評估

安全下載大文件

破網軟件保護對象

註釋

參看

外部連結