本頁使用了標題或全文手工轉換

突破網路審查

維基百科,自由的百科全書
前往: 導覽搜尋

突破網路審查突破網路封鎖,簡稱破網,俗稱翻牆[1],指標對網際網路審查封鎖的限制,繞過相應的IP封鎖埠封鎖內容過濾網域名稱劫持等,實作對網路內容的存取。相應突破網路審查軟體通常被稱作翻牆軟體、破網軟體。

翻牆軟體並不等同於代理軟體,它著眼於獲得被封鎖的網站內容,一些非網路代理機制也為它所用,比如VPNP2P電子信件等。

背景[編輯]

少數國家實行了網路審查。以中國大陸為例:中共政府通過其在網路建設的「防火長城」限制或阻止該國公民存取其境外的色情淫穢網站(例如草榴社群)、未經審查的新聞的新聞網站(例如BBC中文網)及言論自由的普通社群網站(例如FacebookTwitter)等。若中國大陸公民需要在大陸存取這些被遮蔽的網站,則需要突破網路審查

破網技術的出現出於反對政府進行網路審查封鎖。網際網路的分布式設計從體系上使得任何一個政府或組織完全控制網際網路極其困難。與網路審查的技術發展相對應,很多簡單有效的繞過審查、突破封鎖的技術、方法和軟體被希望繞開審查的人們發明出來。

從理論上說,審查部門完全可以用技術手段切斷所有代理伺服器和VPN連線。但因為大量的銀行和企業在跨國通訊時,都必須使用安全和經濟的VPN來傳輸資料,出於經濟的考量,進行網路審查的國家還不能完全切斷所有的代理連線和VPN連線,比如中華人民共和國。但是,對於一些流行的免費VPN服務,由於使用者人數眾多,因此會遭到來自政府的遮蔽[2]

早期的工具都是普通代理工具的完善,當時還沒有內容和網址的過濾,針對IP封鎖,只要找到合適的普通代理,在瀏覽器中設定代理伺服器和埠,基本就可以暢通無阻。當時的工具基本是擅長於代理的搜尋、校驗和動態切換,對較小影響的網站,應用這類工具方便快速。在審查技術手段取得發展後,如中國的防火長城,能夠進行網域名稱污染關鍵字過濾,人們開始設計更為複雜的反審查軟體來進行突破,比如:

  • TLS加密頁面代理,它能夠把其他網站的內容抓過來,然後用TLS的加密傳遞給用戶。用戶使用加密代理,就能夠瀏覽其他各種被審查封鎖的網站,而所有的資訊都是加密傳輸的,包括網址URL)。
  • 利用TLS等加密技術開發通用軟體,建立隧道,在無審查地區建立相應的出口代理伺服器,實作代理的效果。
  • 利用伺服端和客戶端的軟體,自己定義加密手段,把伺服端軟體安裝在海外的機器後,就可以用客戶端軟體加密瀏覽海外的資訊。
  • 利用現有的基於安全連結的傳輸協定,在傳輸層,乃至網路層建立安全的連結通道,連線到沒審查地區的伺服器,間接地繞過審查裝置存取網際網路,比如VPN
  • 針對中國的防火長城中的TCP連線重設和網域名稱污染,從底層進行反制,這種手段完全不需要代理或其它的繞過技術[3]

隨著各種加密代理的成熟,它們互相之間也開始吸取各自的長處,在易用性上進展很大,做到了用戶點擊執行就可以自由瀏覽的程度。

技術[編輯]

突破網路審查多數採用網路代理技術,通過與第三方能正常存取審查內容的節點建立加密或未加密的連線,間接存取審查內容。但也有少數是通過其它方式(如P2P電子信件等)獲得封鎖資訊。

  • 使用代理伺服器
    • 標準代理伺服器
    • 使用非常用埠的代理伺服器
    • Socks 代理
    • 反向代理伺服器[4] [5]
  • 特殊代理、網路通道工具
  • 使用Shell(SSH)的埠轉發功能(Port Forwarding)
  • 使用基於瀏覽器的代理伺服器
    • 標準網頁代理伺服器 Standard Webproxies
    • 加密網址的網頁代理伺服器 Webproxies with encrypted URL's
    • 使用安全 TLS 連線的網頁代理伺服器 Webproxies on a secure TLS-connection
  • 翻譯工具、包裝工具等
  • 其他網路協議
    • P2P,即使用特殊的點對點程式(如 CoralCDN 瀏覽器外掛模組)
    • VPN
    • VNN
    • 使用NNTP電子信件取得被限制的網頁

破網軟體的技術運用[編輯]

  • 運用TLS頁面代理的主要有動態網、代理看世界等,嚴格意義上通過Web代理的並非軟體,但他們現在都有客戶端方便使用。
  • 多數破網軟體都採用加密代理的技術,採用這種技術的包括Safeweb花園軟體無界瀏覽自由門世界通、最新SOCKS5加密代理軟體Tor(必須使用0.2.1.20之後的版本)、Torpark和功能強大的安全軟體火鳳凰等。這些軟體經過開發者的不斷創新,已經簡化到啟動程式就可以了,而不用更改瀏覽器的任何設定。瀏覽器的存取網頁的請求被這些程式自動透明的處理,包括自動搜尋最快最安全的代理伺服器、加密網址和網頁內容等。
  • 此外還有運用特殊代理和通道的SSSOFlat等,由於操作較複雜,只適合具備一定知識的用戶使用。
  • 也有部分軟體基於P2P技術。如自由網Freenet),這是用Java寫的跨平台軟體,由各個Freenet機器分享硬碟空間、頻寬來而自成一體為可匿名發行資訊的網路,但由於跟原有WWW網路無法溝通,而且存取速度緩慢,使用者較少。
  • 多數破網軟體具備反網域名稱劫持功能。

相關破網工具[編輯]

主要的破網軟體有GoAgent、Fqrouter、Shadowsocks動態網自由門逍遙遊動網通)、無界網無界瀏覽)、花園網GTunnel)與Tor系列、I2P[6]賽風JAP、Freedur、紅牆穿梭機(RWS)、Telex、超級大傻瓜代理器[7]紫狐瀏覽器等。

以GoAgent和Shadowsocks為原理的由民間志願者開發的一鍵翻牆瀏覽器包括天行瀏覽器暢遊無限瀏覽器苦菜花瀏覽器chromeplus瀏覽器buckyball瀏覽器小情緒網無界瀏覽器午安瀏覽器等。

主要的VPN代理伺服器有VPN Gate、FlashVpn、SpeedVpn、proXPN、IPjetable、VPNPOP、Tenacy VPN、MacroVPN、VPN98、Loki Network Project 、FreeVPN、Hotspot Shield、packetix vpn、softether vpn、 10JSQ、75vpn等。

電子信件代理:例如Flexamail可用於網頁瀏覽,檔案線上儲存、分享和檢索。

網頁線上代理:例如Startpage.com是一個基於Google的加密搜尋引擎,代理存取。

參考文獻[編輯]

外部連結[編輯]

Wikibooks-logo.svg
您可以在維基教科書中尋找此百科條目的相關電子教程:

參見[編輯]