打开主菜单

突破网络审查

通过技术手段访问被封锁的服务器
(重定向自破網

突破网络审查突破网络封锁,俗稱翻墙[1][2]、穿牆、爬墙、科學上網、魔法上網、愛國上網、自由上网、正常上网等。由于“翻墙”在中国大陆境内成为敏感词汇,现在更常使用科學上網来代替“翻墙”,通常特指在中国大陆绕过互联网审查封锁技术(IP封锁端口封锁关键词过滤域名劫持等),突破防火长城,实现对网络内容的访问。

突破网络审查的软件通常被称作翻墙软件,俗称梯子。翻墙软件並不只是VPN代理软件。它们着眼於獲得被封鎖的網站內容,并在访问受限网站时向ISP隐藏自己的真实地址信息。

背景编辑

少数国家实行了高強度的网络审查,同时大多數國家都有一定的網路規範與監視系統存在,許多人為了確保信息安全与个人隐私,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破网技术的出现出于反对政府进行网络审查封锁,透過這種方式以抵制政府的監控、封鎖等。互联网的分布式设计从体系上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。

朝鲜古巴中华人民共和国俄罗斯委内瑞拉等国对网络安全比较重视并設計了多樣化的封鎖手段應用於資訊化社會,以明确实行网络审查制度的中国大陆[3]为例,中华人民共和国政府通过其在網路建設的「防火长城」限制或阻止境内居民访问其境外的色情淫秽网站(例如草榴社區)、当局无法管控的的新闻网站(例如BBC中文网)和社交网站(例如FacebookTwitter)等。若中国大陆居民需要访问这些被屏蔽的网站,則需要翻墙

从理论上说,审查部门完全可以用技术手段切断所有代理服务器和VPN连接。但因为大量的國內外银行金融交易和企业在跨国通讯时,都必须使用安全和经济的VPN来传输加密数据,出于经济的考量,进行网络审查的国家还不可能完全切断所有的代理连接和VPN连接,比如中华人民共和国,即使是撇除經貿或軍事方面的問題,全私人網絡也會有加密需求。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網路封鎖的時候,反而引起黑客興趣,讓網路突破封鎖工藝技術大幅成長,這也就解釋為何多數網路管制的國家都有封鎖不完全現象,畢竟效益是十分低的,大量的稅金被花費在阻擋信息的自由傳遞上。但是,对于一些流行的免费VPN服务,由于使用者人数與流量众多,常會暴露出了公共網路服務的特質,加上部分可能會提供敏感內容的VPN服務已經触犯法律,因此這些過於明顯的網路端口会一起遭到来自政府的屏蔽[4]

发展编辑

早期的工具都是普通代理工具的完善,当时还没有内容和网址的过滤,僅针对IP封锁網頁,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,对较小影响的网站,应用这类工具方便快速。在封锁技术取得发展后,如中华人民共和国的防火长城,能够进行域名污染关键字过滤,人们开始设计更为复杂的反审查软件来进行突破,比如:

  • TLS加密页面代理,它能获取互联网站点中的内容,以TLS的加密形式传递给用户。用户使用加密代理,便能浏览其他各种被审查封锁的网站,而所有的信息都是以加密的形式传输的,目前认为基于TLS技术的通讯,无法嗅探出 网址URL)中除 域名 外的其他内容。
  • 利用TLS等加密技术开发通用软件,建立隧道,在无审查地区的相应的出口中建立一个(或多个)能够为其他计算机提供代理访问服务的服务器,通过服务器代理访问的方式访问被限制的信息。
  • 利用服务端和客户端的软件,自定义加密方式,将服务端软件配置于位于海外的计算机后,便可以使用客户端软件的方式加密浏览海外的信息。
  • 利用现有的基于安全链接的传输协议,在传输层和与其对应的网络层中建立安全的数据传输通道,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网,例如 VPN
  • 针对中华人民共和国防火长城中的TCP连接重置和域名污染,从底层进行反制,这种手段完全不需要代理或其它的绕过技术[5]西厢计划即综合利用多个 TCP/IP 技术欺骗及反制措施,实现网络突破。

技术原理编辑

  • 加密,让审查系统无法判断你在浏览什么内容。
  • 代理,与第三方能正常访问被封锁的信息的代理服务器建立连接,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网
  • 伪装,将真实的信息混淆在其他信息当中,实现网络流量的伪装。

相关工具编辑

方法编辑

依照審查封禁的原理,有以下數種方式可繞過審查封禁,各自有不同的優點與侷限性:

  • 修改本機 hosts文件,不足之處是需要系統管理員權限(如root權限)來修改,對基於IP位址封禁的網站無效。自2018年8月份起,GFW开始启用基于SNI检测和TCP连接重置的手段进行封锁,所以修改hosts方法不再完全适用。[6]
  • 使用安全增強式的 DNS(如 TCP 查詢方式、DNSSEC 等),不足之處同上
  • 使用特殊 DNS + SNI 代理,或代理软件(如 HTTP 代理、SOCKS 代理等),不足之處在於伺服器 IP 遭封禁的話即告失效,而且性能取決於伺服器的效能以及連線人數,流量過大的、無法辨識的內容也容易引起一些擁有較高審查技術的政府機構的注意
  • 使用 P2P 匿名網路(如 TorI2P 等),不足之處在於效能較差,流量特徵明顯而容易遭到截斷(像是 emule 的 ed2k 模糊協定)
  • 使用 SSH,不足之處在於連線效能較低,因爲這個協定本身不是爲大量資料傳輸而設計的,而且現今的安全性也有疑慮(美國國家安全局已有能力解讀 SSH[7]
  • 使用 VPN,不足之處在於資料分流不靈活,會將開啓了VPN的裝置的所有資料流量全部導向至VPN伺服器上;另外如果VPN伺服器上有流量監視軟體運行,那麼使用者所傳輸的資料將有資訊安全威脅;進一步來說,由於VPN設計的初衷并不是用於翻墻,因此資料流量的特徵非常明顯,容易引起審查機構注意,不过也有很多专用VPN翻墙软件[8]提供了私有协议,翻墙效果有显著提升。
  • 使用代理自动配置(PAC)
  • 更换网络连接方式
  • 特殊方法
    • 使用电子邮件获取被限制的网页
    • 使用搜索引擎(如谷歌、必应)的快照
  • 政府審查制度內提供的途徑
    • 若是有正當需求,如辦理跨國界網路活動,可向國營電信商申請跨境网络专线服務,費用高昂,一般在10~20萬人民幣之間.
    • 某些五星級飯店亦可提供跨境網路服務,但須事先溝通網路品質,若未透過官方管道而是自行架設 VPN,往往品質不佳.

相关软件编辑

  • 蓝灯(Lantern),免费(3.x以后有付费版本,免费版4.x以后版本为每月500M,超出限速)、开源,支持多平台(Windows、Linux、Android)。蓝灯能够自动检测一个网站是否被封锁。对那些被封锁的网站,Lantern 通过自有的服务器或者未封锁地区的用户运行的 Lantern 来提供访问。 [9][10]
  • 赛风,免费、开源,支持多平台(Windows、Android、iOS),但链接不稳定
  • TunnelBear英语TunnelBear,每月500Mb免费试用, 支持Windows,Mac,Android 和 iOS 平台。
  • 自由浏览器 FreeBrowser,仅支持Android,由Greatfire开发
  • 自由门,免费,支持Windows、Android,链接较稳定,能设置不代理网址名单或代理网址名单
  • 无界浏览,免费,支持Windows、Android
  • 萤火虫(Firefly),用 Go 语言编写,采取 meek 工作原理,支持多平台(WindowsAndroidiOS
  • XXNET
  • 浏览器整合包,为进一步降低破网难度,有志愿者ChromiumFirefox等浏览器,与已经配置好的翻墙软件(如GoAgentShadowsocks的客户端软件)一起打包成一键翻墙的浏览器整合包。这类浏览器整合包并不能提供高度安全的隐私保护,因为浏览器整合包的制作者可能会在制作过程中加入恶意程序。当然,这类浏览器整合包的确易于使用。
  • 洋葱路由器(Tor),同时提供暗网及代理。
  • 大蒜路由器(I2P),Tor的演进版本,基于Java技术,使用 ed2k 技术实现分布式网络避免全网封杀。

代理服务器编辑

此类软件需要自行在服务器和终端上部署,比一般的翻墙方法更繁琐。

  • Shadowsocks,简称SS,需要自行购买VPS并搭建代理服务器,用于翻墙,在坊间也有可以直接使用的帐号出售,还有合租一台VPS服务器的情况。
  • ShadowsocksR,简称SSR,其使用方式同上,增加了混淆的特性,可使翻墙流量伪装成正常流量。
  • ShadowsocksRR,簡稱SSRR,使用方法同上,與SSR相比增加了更多的混淆方式。
  • Brook,跨平台,基于GPLv3协议授权。
  • V2RayProject V[11]项目创作的内核,使用自实现的 Vmess[12] 协议及 mKCP[13] 协议,基于 MIT 协议授权。

相关事件编辑

相关规定编辑

不过,据新加坡《联合早报》在4月份的报道称,在重庆使用VPN“翻墙”浏览境外网站的用户并未受到任何影响。该报援引复旦大学网络空间治理研究中心副主任沈逸的说法称,规定所称的“擅自使用非法定信道”,不但包括个人“翻墙”行为,还包括网络攻击、非法跨境财务流动等活动。沈逸认为,以重庆人口规模而言,要家家户户追查个人翻墙行为并不实际。
据新加坡《联合早报》称,撰写“重庆翻墙违法”这一报道的记者因发出的消息“与实际官方条文不符、具误导性”而被扣发薪金,相应文章在《重庆晨报》官网也被撤下[19]

相关案例编辑

参考文献编辑

  1. ^ 只剩下门缝的VPN何去何从. 新华网. 北京商报. 2017-02-07 [2018-12-16]. (原始内容存档于2018-12-16). 
  2. ^ 翻墙,突破各类限制的尝试. 南都周刊. 2009-07-03 [2010-01-30]. (原始内容存档于2010-06-01). 
  3. ^ 34個國家網絡自由不同程度下降,中國連續兩年倒數第一,端傳媒,2016年11月16日。
  4. ^ The Connection Has Been Reset中文译文 互联网档案馆存檔,存档日期2008-03-25.)
  5. ^ Google Code Archive - Long-term storage for Google Code Project Hosting.. code.google.com. 
  6. ^ 修改HOSTS文件实现翻墙的原理及方法. qinqianshan.com. 2018-07-03 [2019-04-02] (美国英语). 
  7. ^ BothanSpy. WikiLleaks. 2017-07-06 [2017-09-25]. 
  8. ^ 如何有效的突破中国防火长城的限制. Qiangwaikan. 2019-11-20 [019-11-20]. 
  9. ^ Lantern - Open Internet for Everyone - 常见问题. 
  10. ^ 下载软件及源代码 - Lantern - github. 
  11. ^ Project V · Project V 官方网站. Project V官方网站. [2018-04-06] (中文). 
  12. ^ VMess 协议 · Project V 开发人员参考. Project V官方网站. [2018-04-06]. (原始内容存档于2018-04-06) (中文). 
  13. ^ mKCP 协议 · Project V 开发人员参考. Project V官方网站. [2018-04-06]. (原始内容存档于2018-04-06) (中文). 
  14. ^ 1996年尼葛洛庞帝的《数字化生存》 中国互联网博物馆
  15. ^ 工业和信息化部关于清理规范互联网网络接入服务市场的通知. 中华人民共和国工业和信息化部. 2017-01-22 [2017-01-30]. (原始内容存档于2018-02-01). 
  16. ^ 16.0 16.1 內地工信部禁自行建立或租用VPN 上網「翻墻」將被嚴控. 香港01. 2017-01-23 [2017-01-23]. 
  17. ^ 重庆晨报. 《重庆市公安机关网络安全管理行政处罚裁量基准》发布 擅自“翻墙”上境外网站 责令停止联网并警告. 重庆晨报. 2017-03-28 [2017-03-28]. 
  18. ^ 重庆:擅自“翻墙”上境外网站 责令停止联网并警告. 财经网. 2017-03-28 [2017-03-28]. 
  19. ^ 林展霆. 重庆用户仍可用VPN翻墙未受罚. 联合早报. 2017-04-16 [2017-04-16]. 

外部链接编辑

参见编辑