《全球审查技术调查》

via: https://datatracker.ietf.org/doc/html/rfc9505.txt  

"《全球审查技术调查》是一份关于互联网审查方法的综合研究报告，主要关注用于阻止或损害互联网访问和通信的技术策略。报告分类讨论了互联网通信中的审查技术，包括网络层和应用层。它定义了与互联网审查相关的关键术语和概念，探讨了IP封锁、DNS篡改、数据包过滤和内容关键字过滤等方法。报告还讨论了深度包检测（DPI）和加密技术在规避审查中的作用，以及审查技术与对策之间的动态关系。此外，报告还考虑了审查的非技术方面，包括法律、政治和社会因素对审查技术实施的影响，以及这些方法对人权的影响。报告最后讨论了互联网审查的未来，强调了在这一领域继续进行研究和保持意识的必要性。"

文档中提到了中国审查技术的几个方面：

1. DNS响应操作：在中国，对某些被审查的域名进行查询会导致伪造的DNS响应。通过一个例子来演示，在中国查询一个被审查和未被审查的域名会产生不同的结果：未被审查的域名没有响应，而被审查的域名会返回一个伪造的IP地址。

2. 主动探测规避工具：中国已经开发出一种称为"主动探测"或"主动扫描"的有效技术来识别使用规避工具的主机。这种方法涉及审查者使用规避协议发起通信，以确定主机是否运行此类工具。

3. 封锁维基百科：截至2019年5月，中国已经封锁了维基百科的所有语言版本。

4. 使用深度包检测（DPI）：中国的防火长城（GFW），作为世界上最大的审查系统之一，使用DPI来识别HTTP和DNS上的受限内容。DPI用于向连接中注入TCP重置包和错误的DNS响应。

5. 网络断连：2009年，在新疆地区发生骚乱期间，中国切断了网络连接，以防止抗议活动的蔓延。

6. 手动过滤和自我审查：在中国，互联网内容提供商（如谷歌或微博）需要获得营业执照，其中包括签署一份名为“中国互联网行业自律公约”的“自愿承诺”。不遵守可能会导致因违规内容而承担责任。这导致了一种自我审查形式，不希望发布的内容不太可能被发布。

7. 对ESNI的HTTPS残留审查：中国采用了3元组和4元组残留审查机制的混合体，用于HTTPS与加密服务器名称指示（ESNI）的审查。

8. DNS中毒事件：2014年1月，一个实施不当的DNS中毒尝试导致中国通过防火长城将所有请求重定向到单一域名，造成了重大的互联网服务中断。

9. 使用“大炮”：中国使用一种名为“大炮”的系统发起分布式拒绝服务（DDoS）攻击，该系统与防火长城并列。这个系统将JavaScript代码注入到中国某搜索引擎的网页访问中，劫持这些用户代理向各种网站发送DDoS流量。