由于之前使用host文件使用youtube方法的短暂成功,越来越多的人似乎开始把改host文件当成灵丹妙药。以致出现了"Google 接近完整 Hosts 列表"这种东西。但实际上,这个做法并没有很大的意义。
要说明这个问题,首先请明确当前GFW的主要过滤模式,那就是基于对http协议头中包含的URL地址作关键字过滤。一个很简单的例子是:
http://gnu.org/www.youtube.com会被连接重置。
那为什么之前修改host文件可以访问youtube呢?原因很简单,这个修改将youtube指向的地址203.208.39.104是一个国内IP。而我们知道GFW只对穿越国境的访问起作用。当你仅仅访问一个国内的地址时,自然就不会受到GFW的封锁。
再回过来看这个host列表,里面列出来的地址都是国外地址。因此如果GFW真的要封锁的话,无论是否同时附加DNS劫持,这个host列表都完全不会有任何作用。
同样地,希望将youtube的视频服务器的地址"*.*.googlevideo.com"全部解析出来来进行的做法也是徒劳的,因为这些服务器都在国外。
综上所述,host文件只有在满足如下条件之一时才会有效:
1 被封锁的服务有一个可以在境内访问到的IP地址。
2 被封锁的网站可以完全通过SSL,也即是https方式来访问。或者,这个域名里有非http协议的应用。
目前满足条件2的网站就我所知只有一个:twitter。
下面是我个人的一些评论:
GFW目前的URL过滤是一个非常有效而且可以最大限度地节约资源的封锁方式。实际上,即使完全没有DNS劫持,单纯使用这一方式同样可以做到完整的封锁。之所以会使用DNS劫持的理由我只能猜测:一是进一步减少过滤应用的负担,二是增加迷惑性。
同时,关于应不应该公开传播host文件的问题其实也没有那么重大的讨论价值。因为host文件本身就是没有很大价值的。所以无论是否公开传播,都不会导致GFW封锁策略的放松或者收紧。我们可以看到,www.youtube.com始终都在被过滤的URL关键字当中,所以GFW其实从来没有给我们留过任何余地,为我们留下后路的是提供了国内的服务器,代理了除了视频以外几乎所有服务的google自己。至于在host文件传播导致googlevideo被额外地封锁,几乎只是一个偶然的事件。之前没有,在之后大概也不会有类似的事情再度发生。因为除了google这样拥有庞大的全球服务器群的公司,一个国外网站一旦被封锁就是彻底被封锁了,修改host的指向压根无济于事。鉴于修改host文件会带来的其它副作用,这种行为不是应该公开传播与否,而是应当立刻停止。
不要过度地期望以技术来对抗GFW的霸权。我认为在目前的情况下,最有效的策略是向外界宣传GFW的所作所为。特别是DNS劫持的行为,和封锁整个.net.ru的行为。这些行为甚至可以等同于使用生物或者化学武器等违反国际公约的严重罪行。如果这些罪行能登上外国媒体的头条的话,也许反而能给GFW足够的压力。有人大概会问"万一产生了反效果怎么办?"我的回答是:"我想不到能够会有什么反效果――因为我们大概已经没有什么可以再失去的了。"
(我允许任何人对本文作出任何形式的修改,删除,摘录和引用。)
要说明这个问题,首先请明确当前GFW的主要过滤模式,那就是基于对http协议头中包含的URL地址作关键字过滤。一个很简单的例子是:
http://gnu.org/www.youtube.com会被连接重置。
那为什么之前修改host文件可以访问youtube呢?原因很简单,这个修改将youtube指向的地址203.208.39.104是一个国内IP。而我们知道GFW只对穿越国境的访问起作用。当你仅仅访问一个国内的地址时,自然就不会受到GFW的封锁。
再回过来看这个host列表,里面列出来的地址都是国外地址。因此如果GFW真的要封锁的话,无论是否同时附加DNS劫持,这个host列表都完全不会有任何作用。
同样地,希望将youtube的视频服务器的地址"*.*.googlevideo.com"全部解析出来来进行的做法也是徒劳的,因为这些服务器都在国外。
综上所述,host文件只有在满足如下条件之一时才会有效:
1 被封锁的服务有一个可以在境内访问到的IP地址。
2 被封锁的网站可以完全通过SSL,也即是https方式来访问。或者,这个域名里有非http协议的应用。
目前满足条件2的网站就我所知只有一个:twitter。
下面是我个人的一些评论:
GFW目前的URL过滤是一个非常有效而且可以最大限度地节约资源的封锁方式。实际上,即使完全没有DNS劫持,单纯使用这一方式同样可以做到完整的封锁。之所以会使用DNS劫持的理由我只能猜测:一是进一步减少过滤应用的负担,二是增加迷惑性。
同时,关于应不应该公开传播host文件的问题其实也没有那么重大的讨论价值。因为host文件本身就是没有很大价值的。所以无论是否公开传播,都不会导致GFW封锁策略的放松或者收紧。我们可以看到,www.youtube.com始终都在被过滤的URL关键字当中,所以GFW其实从来没有给我们留过任何余地,为我们留下后路的是提供了国内的服务器,代理了除了视频以外几乎所有服务的google自己。至于在host文件传播导致googlevideo被额外地封锁,几乎只是一个偶然的事件。之前没有,在之后大概也不会有类似的事情再度发生。因为除了google这样拥有庞大的全球服务器群的公司,一个国外网站一旦被封锁就是彻底被封锁了,修改host的指向压根无济于事。鉴于修改host文件会带来的其它副作用,这种行为不是应该公开传播与否,而是应当立刻停止。
不要过度地期望以技术来对抗GFW的霸权。我认为在目前的情况下,最有效的策略是向外界宣传GFW的所作所为。特别是DNS劫持的行为,和封锁整个.net.ru的行为。这些行为甚至可以等同于使用生物或者化学武器等违反国际公约的严重罪行。如果这些罪行能登上外国媒体的头条的话,也许反而能给GFW足够的压力。有人大概会问"万一产生了反效果怎么办?"我的回答是:"我想不到能够会有什么反效果――因为我们大概已经没有什么可以再失去的了。"
(我允许任何人对本文作出任何形式的修改,删除,摘录和引用。)
没有评论:
发表评论