突破網絡審查

維基百科,自由的百科全書
跳到: 導覽搜尋

突破網絡審查突破網絡封鎖,俗稱翻牆[1]穿牆)或破網,是指標對互聯網審查封鎖的限制,繞過相應的IP封鎖埠封鎖內容過濾域名劫持等,實作對網絡內容的存取。相應突破網絡審查軟件的叫法有:翻牆軟件破網軟件破牆軟件穿牆軟件

翻牆軟件並不等同於代理軟件,它着眼於獲得被封鎖的網站內容,一些非網絡代理機制也為它所用,比如P2PVPN電子郵件等。各大學通常為其師生提供免費的VPN服務,其本意是幫助成員獲取圖書館訂閱的電子資源,但也可被用於訪問受限制的網絡。

背景[編輯]

破網技術的發明出於反對政府進行網絡審查封鎖。互聯網的分佈式設計從體系上使得任何一個政府或組織完全控制互聯網極其困難。與網絡審查的技術發展相對應,很多簡單有效的繞過審查、突破封鎖的技術、方法和軟件被希望繞開審查的人們發明出來。

審查部門從理論上,完全可以用技術手段切斷所有代理伺服器和VPN連線。但因為大量的銀行和企業在跨國通訊時,都必須使用安全和經濟的VPN來傳輸數據,出於經濟的考量,進行網絡審查的國家還不能完全切斷所有的代理連線和VPN連線,比如中華人民共和國。但是,對於一些流行的免費VPN服務,由於使用者人數眾多,因此會遭到來自政府的遮蔽[2]

早期的工具都是普通代理工具的完善,當時還沒有內容和網址的過濾,針對IP封鎖,只要找到合適的普通代理,在瀏覽器中設定代理伺服器和埠,基本就可以暢通無阻。當時的工具基本是擅長於代理的搜尋、校驗和動態切換,對較小影響的網站,應用這類工具方便快速。在審查技術手段取得發展後,比如中國的防火長城,能夠進行域名污染、關鍵字過濾,人們開始設計更為複雜的反審查軟件來進行突破,比如:

  • SSL加密頁面代理,它能夠把其他網站的內容抓過來,然後用SSL的加密傳遞給使用者。使用者使用加密代理,就能夠瀏覽其他各種被審查封鎖的網站,而所有的訊息都是加密傳輸的,包括網址URL
  • 利用SSL等加密技術開發通用軟件,建立隧道,在無審查地區建立相應的出口代理伺服器,實作代理的效果。
  • 利用伺服端和客戶端的軟件,自己定義加密手段,把伺服端軟件安裝在海外的機器後,就可以用客戶端軟件加密瀏覽海外的訊息了。
  • 利用現有的基於安全連結的傳輸協定,在傳輸層,乃至網絡層建立安全的連結通道,連線到沒審查地區的伺服器,間接地繞過審查裝置存取互聯網,比如VPN
  • 甚至人們針對中國的防火長城中的TCP連線重置和域名污染,從底層進行反制,這種手段完全不需要代理或其它的繞過技術[3]

隨着各種加密代理的成熟,它們互相之間也開始吸取各自的長處,有些甚至在易用性上進展很大,做到了使用者點選執行就可以自由瀏覽的程度。

技術[編輯]

突破網絡審查多數採用網絡代理技術,透過與第三方能正常存取審查內容的節點建立加密或未加密的連線,間接存取審查內容。但也有少數是透過其它方式(如P2P電子郵件等)獲得封鎖訊息。

  • 使用代理伺服器
    • 標準代理伺服器
    • 使用非常用埠的代理伺服器
    • Socks 代理
    • 反向代理伺服器[4] [5]
  • 特殊代理、網絡通道工具
  • 使用Shell(SSH)的埠轉發功能(Port Forwarding)
  • 使用基於瀏覽器的代理伺服器
    • 標準網頁代理伺服器 Standard Webproxies
    • 加密網址的網頁代理伺服器 Webproxies with encrypted URL's
    • 使用安全SSL連線的網頁代理伺服器 Webproxies on a secure SSL-connection
    • 標準CECID代理伺服器
    • 使用安全SSL連線的CECID代理伺服器
  • 翻譯工具、包裝工具等
  • 其他網絡協議
    • P2P,即使用特殊的點對點程式(如CORAL CDN瀏覽器外掛模組)
    • VPN
    • VNN
    • 使用NNTP電子郵件獲取被限制的網頁

破網軟件的技術運用[編輯]

  • 運用SSL頁面代理的主要有動態網、代理看世界等,嚴格意義上透過Web代理的並非軟件,但他們現在都有客戶端方便使用。
  • 多數破網軟件都採用加密代理的技術,採用這種技術的包括safeweb花園軟件無界瀏覽自由門世界通、最新SOCKS5加密代理軟件Tor(必須使用0.2.1.20之後的版本)、Torpark和功能強大的保安軟件火鳳凰等。這些軟件經過開發者的不斷創新,已經簡化到啟動程式就可以了,而不用更改瀏覽器的任何設定。瀏覽器的存取網頁的請求被這些程式自動透明的處理,包括自動搜尋最快最安全的代理伺服器、加密網址和網頁內容等。
  • 此外還有運用特殊代理和通道的SSSOFlat等,由於操作較複雜,只適合具備一定知識的使用者使用。
  • 也有部分軟件基於P2P技術。如自由網(freenet),這是用Java寫的跨平台軟件,由各個Freenet機器分享硬碟空間、頻寬來而自成一體為可匿名發行訊息的網絡,但由於跟原有WWW網絡無法溝通,而且存取速度緩慢,使用者較少。
  • 多數破網軟件具備反域名劫持功能。

相關破網工具[編輯]

主要的破網軟件有GoAgent動態網自由門逍遙遊動網通)、無界網無界瀏覽)、花園網GTunnel)與Tor系列、I2P[6]賽風JAP、Freedur、紅牆穿梭機(RWS)、Telex、超級大傻瓜代理器[7]等。

主要的VPN代理伺服器有proXPN、IPjetable、VPNPOP、Tenacy VPN、MacroVPN、VPN98、Loki Network Project 、FreeVPN、Hotspot Shield、packetix vpn、softether vpn、 10JSQ等。

其他的例如Flexamail(電子郵件代理,可用於網頁瀏覽,檔案線上儲存、分享和檢索)。

網頁線上代理:https://startpage.com/ 基於Google的加密搜尋,代理存取。

參考文獻[編輯]

外部連結[編輯]

Wikibooks-logo.svg
您可以在維基教科書中尋找此百科條目的相關電子教程:

參見[編輯]