突破网络审查
维基百科,自由的百科全书
突破网络审查 或 突破网络封锁,亦有人简称为破网,是指针对网络审查封锁的限制,绕过相应的IP封锁、内容过滤、域名劫持等,实现对网络内容的访问。相应的软件有人称为破网软件。
互联网的分布式设计从体-{系}-上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。
目录 |
[编辑] 背景
破网技术的发明出于反对政府进行网络审查封锁。如巴洛斯基先生(牛教创始人之一)认为网络内容审查是侵犯人权的,他说:“看到别人粗暴地侵犯人权,严厉的网络管制,我决定用自己的业余时间开发对等网络系统Peekabooty,并开放源代码,让大家都来使用和改进以突破这种封锁。”
早期的工具都是普通代理工具的完善。当时还没有内容和网址的过滤,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,比较有代表性的是“代理猎手”和“MultiProxy”等。目前对较小影响的网站,应用这类工具方便快速。
2002年左右在中国大陆采用关键字过滤的后,各种加密的代理也就应运而生了。其中比较有名的是SSL加密页面代理,它能够把其他网站的内容抓过来,然后用SSL的加密传递给用户。用户使用加密代理,就能够浏览其他各种被审查封锁的网站,而所有的信息都是加密传输的,包括网址URL。
此外利用服务端和客户端的软件,自己定义加密手段,把服务端软件安装在海外的机器后,就可以用客户端软件加密浏览海外的信息了。随着各种加密代理的成熟,它们互相之间也开始吸取各自的长处,有些甚至在易用性上进展很大,做到了用户点击运行就可以自由浏览的程度。
[编辑] 技术
突破网络审查多数采用网络代理技术,通过与第三方能正常访问审查内容的节点建立加密或未加密的连接,间接访问审查内容。但也有少数是通过电子邮件等方式获得封锁信息。
- 使用代理服务器
- 标准代理服务器
- 使用非常用端口的代理服务器
- Socks 代理
- 特殊代理,网络通道工具
- 使用Shell
- 使用基于浏览器的代理服务器
- 标准网页代理服务器 Standard Webproxies
- 加密网址的网页代理服务器 Webproxies with encrypted URL's
- 使用安全SSL连接的网页代理服务器 Webproxies on a secure SSL-connection
- 标准CECID代理服务器
- 使用安全SSL连接的CECID代理服务器
- 翻译工具,包装工具等
- 使用电子邮件获取被限制的网页
- 使用特殊的点对点程序
破网软件的技术:
- 运用SSL页面代理的主要有动态网、代理看世界等,严格意义上通过Web代理的并非软件,但他们现在都有客户端方便使用。
- 多数破网软件都采用加密代理的技术,采用这种技术的包括safeweb、花园软件、无界浏览、自由门、世界通等,还有最新SOCKS5加密代理软件Tor、功能强大的安全软件火鳳凰。这些软件经过开发者的不断创新,已经简化到启动程序就可以了,而不用更改浏览器的任何设置。浏览器的访问网页的请求被这些程序自动透明的处理,包括自动搜寻最快最安全的代理服务器、加密网址和网页内容等。
- 此外还有运用特殊代理和通道的SSSO、Flat等,由于操作较复杂,只适合具备一定知识的用户使用。
- 也有部分软件基于P2P技术。如自由网(freenet),这是用Java写的跨平台软件,由各个Freenet机器分享硬盘空间、带宽来而自成一体为可匿名发布信息的网络,但由于跟原有WWW网络无法沟通,而且访问速度缓慢,使用者较少。
- 多数破网软件具备反域名劫持功能。
[编辑] 相关软件
[编辑] 部分软件背景
- 无界浏览,自由门与花园软件被称为“破网三剑客”,是法轮功设计的软件,只要是在其官方网站下载的,可以保证无间谍软件捆绑。因为其在美国设立的服务器较多,所以连接速度比其他同类软件都快得很多,也正因为优点较多,所以“三剑客”中的无界浏览和自由门被列为中共的国安重点封锁对象,使用者应该多保留几种在电脑里(法轮功共开发有六种不同类型的破网软件),以备不时之需(如在每年封网当局活动最频繁的时候:六四事件期间)。
以上六个软件自动搜索代理,然后自动对IE设置代理,其他浏览器,如Firefox,手工设置本地代理也可使用。
[编辑] 下载较大文件时使用的代理类软件
- MultiProxy与动态网助手是一般用来下载较大文件的,因为下载较大文件(如视频文件)时,会产生很大通往海外IP的流量,这样极会引起网监的注意。这样的软件一般不当突破封锁浏览网页来用(使用时需要查找代理服务器,找到高度匿名的代理(这个一般很难找到,一天下来也只能找到5个左右能够使用的,还速度非常慢)才能保证用户安全,而不调用高度匿名的代理只调用一般的代理还是会被封锁,不能突破关键字封锁)
- MultiProxy是一個多功能個人代理伺服器,使用戶在連線上網時,能保護使用者的隱私,以及透過存取不同的代理伺服器而提高下載速度。 MultiProxy也包括了免費發佈的匿名代理伺服器,使你在下載來自海外比較慢的檔案時,能夠自動調適,使網路的頻寬得以盡用。
[编辑] Tor系列破网组合
- Tor系列软件的安全使用评估:现在有人发现Tor有大量节点IP来自于大陆地区,还有人称中共的国安在海外也设立了节点(海外IP)。Tor软件本身的运行是用多点技术,并且支持用户端充当服务器(也就是说可以实现P2P)。但如果出现出入口节点都是封网监查设下的节点,那么Tor起不到实际作用。
中国大陆公安网络审查部门最近针对Tor采取了新的封锁措施。鉴于无法真正的完全封锁Tor,大陆网络安全部门在中国国内网络中安装了大量虚假Tor节点服务器,所有经过这些“节点”的信息都将被最大程度的审查,与此同时,所有到达这些虚假节点的网络请求都将被屏蔽。目前的解决办法是重置Tor的链接(New Identity),或者重启动Tor。
Tor的全称是“The Onion Router(洋葱路由器)”号称是“An anonymous Internet communicaton system(匿名网际网路通讯系统)”。它针对现阶段大量存在的流量过滤、嗅探分析等工具,支持Socks5,并且支持动态代理链,因此难于追踪,有效地保证了安全性。Tor 的分布式服务器可以由客户端自动获取。
Torpark是一款集成Firefox与Tor的浏览器,全自动代理,安装后无需设置即可使用,非常方便.
[编辑] 最新破网软件
- 两款破网新软:主页为:http://www.edoors.com/ 华人办的网站,目前软件安全性未知。花园网技术总监李渊提到此两款软件
- 火鳳凰(firephenix)
一款功能強大的安全軟件,它將網絡訪問都虛擬成一塊網卡,理論上支持任何網絡應用。
- 世界通(Gpass),类似于Sockscap
提供匿名、安全、無限制的互聯網訪問。
[编辑] 其它/英文
- Google公司的產品(目前已无限期停用)
Google Secure Access(提供安全的无线联网)、Google Web Accelerator(提高上網速度的Proxy軟件)都曾在一段時間內實現了破網的效果,但目前已不可用於破網這一目的。
