【科普一下】关于墙

原文:http://hi.baidu.com/palmerl/blog/item/198584d26ed61e2b32fa1cc5.html

在互联网上,朝廷控制信息传播的手段主要有两种:删除和屏蔽。在他们管辖范围内的,直接删除就行了,例如百度“部分搜索结果未予显示”;在他们管辖范围外的,需要用技术手段进行屏蔽,例如Google“连接被重置”。所以有些信息当你在百度上搜不到的时候,想去Google一下,却发现根本上不去!哪怕只是搜索“李白”、“温度”、“学习”这样普通的词都会被断开连接,并且持续一分钟无法再打开Google。而这种技术就是通过传说中的“墙”来实现的。(延伸阅读:《在天朝如何正常的使用Google的服务

 

【墙】Great Firewall,简称GFW,也叫网络长城。没有官方命名,因为官方根本就没承认过它的存在。其实它的存在没有任何法律依据,属于违章建筑。因此,也并不是所有人都知道它的存在。例如,有的人访问某些国外网站不能,却认为是网站对中国做了限制,不让中国人访问;有的人用Google搜索经常连不上,或者Gmail邮箱经常连不上,却认为是Google的服务不稳定;有的人访问被墙网站不能,却认为是网络故障。其实都是墙在起作用。墙不仅会对一些网络服务直接实行屏蔽,同时还会对另外一些服务进行干扰、劣化。网上流行这样一种说法:被墙掉的服务是最优秀的服务。值得一提的是,对墙的研发、维护、升级、运行要投入不少我们交的税钱。这是在用我们的钱给我们造笼子。更多介绍,请看维基百科上关于墙的条目:https://zh.wikipedia.org/wiki/GFW

 

【翻墙】【穿墙】要知道,他们并没有禁止我们访问被墙的网站,只不过在偷偷摸摸的阻止我们。既然墙是邪恶的、见不得人的,那么翻墙就是正义的、光明正大的。翻墙是一项技能。掌握这项技能是很有必要的。翻墙的形式多种多样,并不局限于使用穿墙软件或者VPN。例如使用RSS阅读器订阅墙外的文章,或者使用Google网页快照查看访问不了的网页,或者使用P2P软件下载被和谐的影音资料,等等。翻墙是一种态度,面对恶行选择视而不见其实就是在助纣为虐。实际上,网墙易翻,心墙难翻。更多介绍,请看维基百科上关于翻墙的条目:https://zh.wikipedia.org/wiki/%E7%BF%BB%E5%A2%99

 

【https】不知道你有没有注意到,上面的两个网址和普通的网址有些不一样:普通网址一般都是“http”开头的,而上面的两个网址却是“https”开头的。多出的字母“s”指的是Secure(安全)。使用https协议,你与网站服务器之间的通信内容是“天知、地知、你知、服务器知”的。无论这些通信内容流经了多少中间设备,都不会被他们获取。为什么呢?因为这些内容是加密的。他们只能监听到噪音,无法知道你们之间的谈话内容。这将使得基于内容的过滤方式失效。例如,如果你使用加密的Google进行搜索,那么无论你搜索什么内容,都不会遭遇“连接被重置”。再比如,著名网盘Dropbox的官方网站在大陆是无法用http方式访问的,但https就可以。为什么呢?因为他们只屏蔽了网址中含有关键字——".dropbox.com"的连接,而使用https时,网址也属于被加密的内容。更多介绍,请看维基百科上关于HTTPS的条目:https://zh.wikipedia.org/wiki/Https

 

【加密】加密不仅限于https。SSH和VPN这两种加密的通信方式都是翻墙的常用手段。前面说过,加密将使得基于内容的过滤方式失效,使不会因为网址里含有关键字或者网页内容里含有极度敏感词而遭受屏蔽。但是多数网站都不支持https方式访问,而且很多时候,光有https是不够的,因为墙完全有能力阻止你和网站服务器之间的通讯。

 

【代理】所谓代理,就相当于中介、中转。有一种代理方式是提供一个网站,这个网站的功能是可以把其他网站的内容中转过来显示在自己的页面上。这种代理称作网页代理或web代理或在线代理。它无法把目标网站的功能100%搬过来,但对于一般的浏览墙外新闻之类的需求而言绰绰有余。而一般的网络代理方式是提供一个IP地址和端口号,协议通常为http或者socks,在浏览器中直接配置就可以使用。早期的墙就可以通过这种方式翻出去,但现在不行了。因为找个墙外的代理服务器并非难事,但与之建立有效的加密通道却难以实现。既然浏览器和代理服务器之间无法直接建立有效的通道,那么就需要在计算机上安装特殊的软件。一方面,这个软件可以与其服务器之间建立特殊的通道,而其服务器位于墙外,可以作为代理;另一方面,这个软件可以作为浏览器的代理。这种软件就是穿墙软件。

 

【穿墙软件】很多翻墙工具已经非常傻瓜化了。打开之后自动帮你设置浏览器代理、自动帮你打开浏览器。你要做的就是直接访问你要访问的网站。这种穿墙软件容易遭到封锁,版本更新也勤快,例如自由门、无界。墙在不断地更新升级,如果你得到了一个翻墙工具就高枕无忧了,那么你还会继续被困在墙内。可以说,正是墙迫使我学会了很多知识,也促使我知道了很多事情。当然,当墙把精力放在对付这些大众化的翻墙方式时,那些付费的SSH、付费的VPN就相对安全了。

  

【hosts文件】打电话时要输入对方的电话号码。在互联网上,IP地址就相当于电话号码。实际上,我们要访问一个网站时只需要在浏览器中输入网址就行了。浏览器会进行DNS查询,得到与网址中的域名对应的IP地址。例如,本文的地址中的“hi.baidu.com”就是域名,与其对应的IP地址是119.75.220.27,浏览器通过DNS查询得到这串数字之后才能和网站建立通讯。在咱们进行DNS查询时,墙如果检测到咱们要访问它不许咱们访问的域名,就会给咱们一个虚假的IP地址,欺骗浏览器。结果自然就是“对不起,您所拨打的号码为空号。”但,我们还有hosts文件。如果系统的hosts文件中有某个域名和相应IP地址的对应关系,那么浏览器就直接从hosts文件中得到了它想要的IP地址,而不必去网上查找了。(延伸阅读:《最简单的对抗DNS污染的方法》)而且,各种系统上几乎都有hosts文件,包括智能手机。更多介绍,请看维基百科上关于hosts文件的条目:https://zh.wikipedia.org/wiki/Hosts

 

【国产软件】如果你发现买回家的电器里暗藏窃听器和针孔摄像头,你会是什么感受?类似的事情很可能正发生在你面前的系统中。你在系统中安装的那些流行的国产软件,就如同在自己家里面使用有猫腻的电器。尤其是安全类的软件,它们在系统内的权限很高,如果哪天获取了你的密码是绝对不会让你察觉的。而你把系统完全托付给它们是因为你信任它们。当初,某国产杀毒软件把穿墙软件报为病毒,恐怕不是误报这么简单吧。瑞星的丑闻、3Q大战,你多少也了解一些吧。根据一些网友向我反映的情况,某软件会对Google服务的访问造成影响。(延伸阅读:《慎用360安全卫士》)当然,不靠谱的软件不仅限于安全类软件。几乎所有的国外杀毒软件一开始进入中国时都报过QQ为病毒,但了解了中国市场后都“纠正”了,因为绝大多数中国大陆网民都离不开这款病毒。P2P共享软件电骡是一款开源软件,有很多分支(例如最知名的Xtreme),而其中VeryCD公司的“电驴”一度是有敏感词列表的,后来干脆把内置的搜索功能去掉了。国产软件的问题就像目前国内的食品安全问题:除了特供食品和进口食品之外,几乎都不靠谱。这也就是为什么拼音输入法目前对我来说唯一的选择就是谷歌拼音输入法。这是维基百科关于中国版Skype的介绍:http://zh.wikipedia.org/zh-cn/Skype#.E4.B8.AD.E5.9B.BD.E7.89.88Skype

 

【网络服务】众所周知,传统的通讯方式——电话、写信、短信等——都是遭受监控与审查的。所以不难想象,我们在网上的电子邮件、聊天、站内信等私密的交流内容也是一样受到监视。但至少我们可以选择值得信任的Gmail邮箱、Skype(不是Tom-Skype)等来进行通讯,使用国外的网络存储服务存放文件,使用Evernote记笔记,……

 

转载请注明本文来源:Peter的游击战

发表评论