自从一星期前发生许多企业用户无法访问境外网站的问题后,许多人猜测GFW正在筹划白名单制度(1,2)。但是根据最近的一些各种消息判断,白名单的说法似乎言过了,至少目前应该还不存在这个问题。
最近发生的问题,最大的可能性是GFW对自由门软件的封杀力度加大了而已。自由门用的人应该是很多的,GFW现在应该是已经完全掌握了它的特征指 纹,GFW一经发现带有这种特征的数据包时,就会触发防火墙机制。其实这和原来的GFW关键词检测手段是一样的。原来如果发现数据包中有敏感词的话,就会 向服务器和你的电脑发送rst请求,从而断掉网站服务器与你的电脑之间的联系。之后从你的IP发往该网站的所有请求都被GFW直接丢弃掉,作为惩罚,数分 钟后才可重新联通该网站。
现在的做法则加入了对自由门的的特征指纹的检测,这个特征就像关键词检测一样,只是惩罚的力度加大了,原来不过断掉与访问网站的联系,现在则是断掉 与整个境外互联网的联系,估计应该是在出口全部丢弃掉来自使用自由门的IP的所有数据包,数分钟后才可重新访问境外网站。而企业由于大多只有一个IP出 口,而上网人数很多,因此就像在公司用google一样,一个人撞墙导致google不能访问,其他人也就暂时不能访问。现在是只要公司内有人使用自由 门,那么就会导致所有境外网站在公司暂时无法访问。如果用自由门的人比较多,或者一直挂者,那么基本上整个公司就完全无法访问境外网站了。
自由门软件早已经是一个毫无秘密可言的软件,被国内的各种研究机构hack了n次了。这次GFW的动作更是表明该软件已经被一览无遗了。现在使用SSH、VPN等其他加密的手段还是没有问题,但是也说不定哪天被破解后就不能用了。
注意:以上说法只是最近参考各种消息所得出的一个结论,并没有经过任何技术上的检测,也可能实际情况与猜想完全不一样。感兴趣的同学没事可以帮忙验证一下我的这个想法是否正确?
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
1 条评论:
其实自由门没破解,只不过是来个特征码,他不可能破解加密算法,等于只是做做表面文章而已
发表评论