本页使用了标题或全文手工转换

突破网络审查

维基百科,自由的百科全书
(重定向自翻墙
跳转至: 导航搜索

突破网络审查突破网络封锁,简称破网,俗称翻墙[1]科学上网,指绕过互联网审查封锁技术(IP封锁端口封锁关键词过滤域名劫持等),实现对网络内容的访问。

突破网络审查的软件通常被称作翻墙软件。翻墙软件並不只是代理软件,它着眼於獲得被封鎖的網站內容。

背景[编辑]

少数国家实行了高強度的网络审查,同时大多數國家都有一定的網路規範與監視系統存在,許多人為了確保信息安全与个人隐私,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破网技术的出现出于反对政府进行网络审查封锁,透過這種方式以抵制政府的監控、封鎖等。互联网的分布式设计从体系上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。

欧洲美国中国俄罗斯印度等对网络安全比较重视并設計了多樣化的封鎖手段應用於資訊化社會,以封網程度最大的中国大陆为例,中华人民共和国政府通过其在網路建設的「防火长城」限制或阻止境内居民访问其境外的色情淫秽网站(例如草榴社區)、当局无法管控的的新闻网站(例如BBC中文网)和社交网站(例如FacebookTwitter)等。若中国大陆居民需要访问这些被屏蔽的网站,則需要翻墙

从理论上说,审查部门完全可以用技术手段切断所有代理服务器和VPN连接。但因为大量的國內外银行金融交易和企业在跨国通讯时,都必须使用安全和经济的VPN来传输加密数据,出于经济的考量,进行网络审查的国家还不可能完全切断所有的代理连接和VPN连接,比如中华人民共和国,即使是撇除經貿或軍事方面的問題,全私人網絡也會有加密需求,更甚者是,應享有特權的官方亦遭自我封鎖的特殊狀況。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網路封鎖的時候,反而引起黑客興趣,讓網路突破封鎖工藝技術大幅成長,這也就解釋為何網路封鎖不完全現象,畢竟效益是十分低的。但是,对于一些流行的免费VPN服务,由于使用者人数與流量众多,常會暴露出了公共網路服務的特質,加上部分可能會提供敏感內容的VPN服務已經觸法,因此這些過於明顯的網路端口会一起遭到来自政府的屏蔽[2],直到他們又升級換代為止。

发展[编辑]

早期的工具都是普通代理工具的完善,当时还没有内容和网址的过滤,僅针对IP封锁網頁,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,对较小影响的网站,应用这类工具方便快速。在封锁技术取得发展后,如中国的防火长城,能够进行域名污染关键字过滤,人们开始设计更为复杂的反审查软件来进行突破,比如:

  • TLS加密页面代理,它能获取互联网站点中的内容,以TLS的加密形式传递给用户。用户使用加密代理,便能浏览其他各种被审查封锁的网站,而所有的信息都是以加密的形式传输的,包括网址URL)。
  • 利用TLS等加密技术开发通用软件,建立隧道,在无审查地区的相应的出口中建立一个(或多个)能够为其他计算机提供代理访问服务的服务器,通过服务器代理访问的方式访问被限制的信息。
  • 利用服务端和客户端的软件,自定义加密方式,将服务端软件配置于位于海外的计算机后,便可以使用客户端软件的方式加密浏览海外的信息。
  • 利用现有的基于安全链接的传输协议,在传输层和与其对应的网络层中建立安全的数据传输通道,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网,例如 VPN
  • 针对中国的防火长城中的TCP连接重置和域名污染,从底层进行反制,这种手段完全不需要代理或其它的绕过技术[3]

技术原理[编辑]

  • 加密,让审查系统无法判断你在浏览什么内容。
  • 代理,与第三方能正常访问被封锁的信息的代理服务器建立连接,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网
  • 伪装,将真实的信息混淆在其他信息当中,实现网络流量的伪装。

相关工具[编辑]

方法[编辑]

相关软件[编辑]

  • 蓝灯(Lantern),免费、开源,支持多平台(Win,Linux,Android)。Lantern 自动检测一个网站是否被封锁。对那些被封锁的网站,Lantern 通过自有的服务器或者未封锁地区的用户运行的 Lantern 来提供访问。 [4][5]
  • 赛风,免费、开源,支持多平台(Win,Android)
  • 自由浏览器 FreeBrowser,仅支持Android,由Greatfire开发
  • 自由门
  • 无界浏览
  • 萤火虫(Firefly),用 Python 语言编写,采取 meek 工作原理
  • 浏览器整合包,为进一步降低破网难度,有志愿者ChromiumFirefox等浏览器,与已经配置好的翻墙软件(如GoAgentShadowsocks的客户端软件)一起打包成一键翻墙的浏览器整合包。这类浏览器整合包并不能提供高度安全的隐私保护,因为浏览器整合包的制作者可能会在制作过程中加入恶意程序。当然,这类浏览器整合包的确易于使用。

代理服务器[编辑]

此类软件需要自行在代理服务器和终端上部署,比一般的翻墙方法更繁琐。

  • Shadowsocks,简称SS,需要自行购买VPS并搭建代理服务器,用于翻墙,在坊间也有可以直接使用的帐号出售,还有合租一台VPS服务器的情况。
  • Goagent,利用GAE的服务器来做代理服务器,需要谷歌帐号及搭建服务,随着GFW大规模封锁GAE服务IP,这种翻墙方法的翻墙能力正在被不断削弱。

相关事件[编辑]

参考文献[编辑]

外部链接[编辑]

Wikibooks-logo.svg
您可以在維基教科書中查找此百科条目的相關電子教程:

参见[编辑]