已更新,非常感谢作者!
作者:丁旋 来源:Ding Xuan’s NS Blog
本文欢迎转载,转载请在文章明显地方给出原文链接(而不是仅给出本文附件链接),并保留此声明。由于能力所限,文章难免有疏忽之处,本人保留随时修改的权利,并且不对任何由于过期内容所导致问题负任何责任。
GFW的工作原理及突破技术
丁 旋
(清华大学计算机科学与技术系,北京,100084)
摘 要:GFW备受争议,几家欢喜几家愁。本文从实例出发,探讨了GFW的工作原理,总结了当前针对GFW的突破技术,并对这些突破技术进行了比较和分析。
关键词:Great Firewall,GFW,Censorship,Anti-Censorship,翻墙
全 文:GFW的工作原理及突破技术
1 引言
GFW,即Great Firewall of China,是中国政府监控和过滤互联网内容的一套软硬件系统的俗称[1],最初得名于计算机专家Charles R. Smith在2002年发表的一篇网评 [2],本意是取与Great Wall(长城)相谐的效果,后被大众广泛使用而沿袭至今。
GFW的主要作用在于分析和过滤中国境内外网络的资讯互相访问,也就是说,GFW不仅对国内读者访问中国境外的网站进行干扰,也干扰国外读者访问主机在中国大陆的网站[3]。由于网络环境的限制,本文主要探讨的是前一种情形。
文章后续部分安排如下:第2章给出文中使用的术语和约定;第3章探讨GFW的工作原理;第4章总结当前针对GFW的突破技术;第5章对这些突破技术进行比较和分析;第6章总结全文;致谢和参考文献分别在第7章和第8章。
2 术语和约定
盾、墙:GFW的别称。
被盾:访问内容被GFW屏蔽,亦作“被墙”。
翻墙:突破GFW访问被屏蔽内容,亦作“穿墙”。
Google.com:本文所出现“Google.com”均指代http://www.google.com/ncr1,而非国内访问http://www.google.com自动重定向之http://www.google.cn。
Google.cn:特指http://www.google.cn。
3 GFW的工作原理
人们对于GFW工作原理的猜测从来没有停息过,因此尽管其真实的实现细节仍然无从知晓,一些有着强烈好奇心的学者以及国内的翻墙爱好者们还是瞥见了一些端倪。普遍的看法[1][3]是,GFW的工作机制主要包括IP黑名单、内容审查和DNS劫持等三种,下面我们逐一举例探讨。
............................................
6 结束语
总的来说,尽管GFW的真实工作原理不为人知,但种种迹象表明,目前的GFW并不复杂。一方面,这是由于当前软硬件技术水平的限制;另一方面,彻底的封禁需要的代价实在太大。然而我们不得不承认,就其动机而言,GFW目前取得的效果是成功的,有着强烈好奇心的学者和翻墙爱好者毕竟只是少数,绝大多数国民还是不太可能掌握和灵活使用第4章所介绍的突破技术,更何况这些技术在与GFW的对抗中处于明显弱势,随时可能遭到封杀。
最后,需要指出的是,本文仅从网页浏览者的角度研究了当前的GFW突破技术,一些服务端反制措施,例如动态更换IP、启用HTTPS支持、以及忽略GFW的TCP连接重置包[32]等技术,并没有被探讨。另一方面,本文也没有涉及使用这些突破技术可能暴露的隐私问题。这些内容可能会在今后给大家介绍,也可能不会。
全文:
GFW的工作原理及突破技术(最新版)
没有评论:
发表评论