临渊观水,不如退而翻墙:之三,如何突破GFW封锁,相应的安全问题

来源:http://cuiweicui.blogspot.com/2009/06/gfw_15.html

至少到目前为止,GFW是选择性地屏蔽网站的,那么跨过墙的原理也都离不开"代理"二字。原理类似,实现方法却可能显得区别很大,我们一一看来。

1、一般翻墙方法

(1)在线代理

这 是很多人常用的代理方式。在线代理一般就是一个网页,让你填写你想访问的地址,然后就登过去了。在线代理一般会比较慢,但是有一类在线代理很快,那就是用 Google AppEngine架设的Appspot代理,比如:https://soproxy.appspot.com/。注意要用https连接。我们还可以在 网上继续搜,看哪些人提供appspot架设的代理,这种代理总数是很多的,特别是贵国这种WSN扎堆的地方。另外,还有一些比较冷门的代理也不错,例如 http://www.otherpassage.com/,总之靠自己动手多寻找。

Firefox有个Gladder插件,其功能是帮助用户自动调用可用的在线代理,使用很方便。国内方面,有一家叫在线代理之家的网站,XE广告比较多,速度时快时慢,但相比其它国内代理已算很好了,地址是http://www.zqzj.net/

(2)分布式代理

这 类软件的机理是:用户们在很多台电脑上都安装了软件X,然后每个X都可以成为一个节点,这样很多电脑连接起来就成为一个巨大的装了X软件的网络,我们可以 通过这个网络加密传输信息,例如Tor网络就是SOCKS5加密。这样,只要国外有人装了X软件,而我们也安装,就可以米国的X节点那里传输来想看的信 息。

这类软件的代表作是:洋葱路由器(The Onion Router,TOR),Your Freedom,JAP等。大家可以Google它们的名字,然后就能看到N多N多的教程和下载(即使Tor官网被墙了),所以我不多说具体怎么使用了。 使用这类软件的时候,相应的设置会比较多一点,请仔细阅读说明书。一般来说,它们对Firefox的配合比IE要好,因为Firefox可以有专用的代理 插件,而且像Tor这样的软件还有专门Firefox插件。如果不是Linux系统,推荐用打包好的Tor套装Vidalia。

需要说明 的是,在北京东城区某个XE的大厦内,有一个由贵国国安部架设的假Tor节点,上面装有嗅探器来分析经过该节点的流量。所以,在TOR软件自带的"节点世 界地图"里,大家要把这个节点删去!然后再浏览。之所以这种假节点数量很少,是因为假节点多了,别人很容易反推出GFW机房的位置。

(3)VPN-虚拟专用网络

VPN 是一种网络技术,让参与了VPN的电脑借用公共物理网络的基础上形成加密的内部网络,很多大公司都采用这种技术来构建公司内部网络。中国之所以不敢掐断国 内外的VPN连接,是怕那些撑起GDP的外资企业拍屁股走人。国外有很多提供个人商业VPN服务的商家,可以用双币信用卡付款,一年一百多到几百人民币的 服务都有,有时候还有Coupon可以找。举个各位熟悉的例子,"教育网直通车"其实也是一种VPN。

当然,也有很多免费的VPN服务, 只不过它们的浏览体验没有付费的优秀,不过比在线代理好多了。目前免费的有AloneWeb、UltraVPN、AceVPN等等,大家搜他们的主页,然 后照提示来就可以。Hotspot Shield是一个老牌的基于WiFi搜索的免费VPN,然而最近玩广告推广玩得有点过了,由于它的广告网页难以连上,基本没法通过HSS进行浏览了。其 它的VPN有时候也会转变为收费的,也许会放广告,不过能忍受迅雷广告的你肯定是没问题的了。

(4)SSH-安全隧道传输

SSH 也是一种加密连接,但是和VPN不同的是,它只关心两台电脑间的连接。SSH可以在你的电脑和某台国外服务器之间建立加密连接,然后,你可以通过那台远程 国外服务器尽情浏览,目前我就是用的这种方法。SSH服务器一般要收费的,不过贵国有一个免费的SSH服务,那就是FuckGFW小组提供的,请参 考:https://dl.getdropbox.com/u/873345/index.html。他们要求用户在博客上做推广就可以,反正QQ空间和 百度空间都算博客的,想要的同学们就去转载一个,然后找他们要帐号的,这是我第一推荐的方案!

2、低封锁程度下和其它状况下的特定翻墙方法

(1)HTTPS加密协议

使 用Google Reader的人,如果订阅了敏感字博客,在浏览该博客时会提示"发生错误请稍等再试"之类的提示,这当然是GFW的功劳。那么怎么办呢?请把地址栏里的 http改成https!凡是基于敏感字临时检测的屏蔽方式,都可以用https绕过去,所以我们能用https的时候一定要用,比如Gmail、 Twitter、Friendfeed等等,不要被嗅探器扫描完了数据还一副天然呆的样子。

(2)Google翻译

Google 翻译被用来翻墙是一件很有喜感的事情。你在Google语言工具里,让Google翻译某个网页,它就会通过Google服务器把那个网页提取出来,而 Google服务器是没有墙的烦恼的,因此这是临时翻墙很实用的一招。如果网页是A语言写成的,只需要选择把语言A翻译成语言A,就可以看到原版网页的样 子。

3、翻墙相关的安全问题

翻墙时,自然要想想会不会被监视,被扫描,乃至于被请喝茶。所以,我们多花一点篇幅,讨论一下翻墙和翻墙有关系的一些安全问题。

先 提一个艳照门事件中的小故事:Mac OS X提供了一个FileVault功能,可以把每个用户的私人文件夹部分进行整体加密,别人即使有超级管理员权限也动不得。然而我们的陈冠希同学,存了那么 多定时炸弹般的艳照,却什么保护都不做就把自己的PowerBook交给修理店了。他的下场我们大家都很清楚。再好的防盗门,你至少也要把门关上才行吧。

一 般而言,国产的Win平台软件都多少充斥着后门程序。它们多数是为了下载广告,偷偷进行P2P分享以提高BT速度等等,但是在贵国政策的要求下,难以保证 这些后门不被利用;即使商家没有主动配合,这些后门被政府被动利用的可能性也是存在的。实际上,很多敏感人士的电脑就是在邮箱接收钓鱼邮件之后被植入监视 木马的。所以,大家要始终留个心眼,你可以考虑用Pidgin这种内建加密的集成通讯软件代替QQ、MSN,可以考虑用Foobar代替千千静听,用 uTorrent而不是BitComet来进行BT。总之,那些开源的或者国外的软件的安全性相对要有保障的多。

说到这里,就不得不提一 下聊天软件的安全问题。在我们常用的聊天软件中,GTalk和MSN默认是不会加密的。很多公司要求员工用MSN,正是因为这样可以监督员工的对话,追踪 公司商业信息是否被泄露。好笑的是,很多白领认为用MSN是因为比用QQ有面子有层次。GTalk虽然默认不带加密,但是可以选择很多种加密插件,并且在 Pidgin、Adium这样的集成聊天软件中已经准备好了一些加密方式。

QQ的聊天信息虽然是加密和P2P的,但是在QQ服务器端有敏 感字过滤程序,甚至会过滤少数民族文字,尚不知道是否有信息收集功能。QQ群则被公认为是有背景程序的,在QQ群中谈论关键字,据说会触发后门并将谈话内 容上载,这就影响安全了。实际上,腾讯公司在今年六月关闭了上万的QQ群,也体现出QQ群的信息私密程度很差。

Skype的加密是没有问 题的,但是,中国的Tom Skype有后门程序,将文字信息中出现敏感字的账户信息提交到专门的服务器共政府审查,此事曾遭一美国黑客破解并公布。所以,安全的做法是下载 Skype原版程序,而绝不能用Tom版。大陆用户如果直接访问Skype网站,会被强行转到Tom Skype的页面,不过如果你直接访问Skype原版的下载页面,就不会遭到劫持。该页面是:http://www.skype.com /download/skype/windows/ ,在该页面下你也容易找到Mac版的下载。

Tor的安全性还是不错的,虽然有政府专 门搭建假节点,并且有人发现了一种数据分析方式,然而总体的安全性还是很高的,而且政府未必有如此精力对Tor网络投入大量资源。大家可以用Tor的图形 化软件包Vidalia套装里的工具(地址被墙,https://www.torproject.org/vidalia/),把北京的那个Tor服务器 给删掉再浏览。国内有假Tor节点嫌疑的就北京的一个,你可以在Vidalia的服务器世界地图里面看到,那个节点的连续运行时间明显很长很稳定,就跟警 察叔叔不会去找它麻烦一样,其身份昭然若揭。我以前遇见过头一次删掉它,第二次登陆又重新连上这个SB服务器的bug,不知道现在修复了没有,我很久没用 Tor了。有一些和Tor的机理很类似的东东例如Your Freedom和JAP,可以做一个备用的替代。大家请Google它们的主页看软件介绍说明,我不多说。

另外,我们应该少用U、Freegate这些软件。我绝没有说他们不NB的意思,然而它们太受关注了,克格勃们天天分析这些软件的特征码,因而它们的安全性和其它翻墙方式相比反而变差了不少。也不是说就不能用了,但最好不要拿来当主力翻墙工具。

还有,Mac用户们请注意,在系统偏好设置的安全设置里,你可以在防火墙中选择"秘密行动"模式,此模式使得对方连你的电脑是否存在的信息都无法获得,值得大家翻墙时使用。

4、闲言碎语

如果说翻墙对于中国网民成了一种常态的话,究竟是网民不正常,还是政府不正常?是网民有网瘾精神病,还是政府有官瘾精神病?

我可以就这个问题吐很多槽,然而有时候语言是如此无力。《动物庄园》里动物们的结局是这样的:"我的眼睛不行了",她终于说话了,"就是年轻时,我也认不得那上面所写的东西。可是今天,怎么我看这面墙不同以前了。'七诫'还是过去那样吗?本杰明?"

上面只有一行字:"所有的动物一律平等,但是有些动物比其它动物更平等。"

所以,如果你和我一样怯懦却又一样愤世嫉俗、一样眼高手低、一样只能打酱油的话,就请教会你身边的每一个人翻墙,教会你身边的每一个人抵制言论审查,鼓励你身边的每一个人去大声表达自己的意见,哪怕你自己也不一定能做到。

因为动物们本来是一律平等的。

没有评论: