本頁使用了標題或全文手工轉換

突破網絡審查

維基百科,自由的百科全書
跳到: 導覽搜尋

突破網絡審查突破網絡封鎖,簡稱破網,俗稱翻牆[1]科學上網,指標對互聯網審查封鎖的限制,繞過相應的IP封鎖埠封鎖內容過濾域名劫持等,實作對網絡內容的存取。相應突破網絡審查軟件通常被稱作翻牆軟件破網軟件,另外,由於其加密機制,在網絡輕度管制或監視的自由國家中使用也十分適合於注重私隱的使用者。

翻牆軟件並不等同於代理軟件,它着眼於獲得被封鎖的網站內容,一些非網絡代理機制也為它所用,比如VPNP2P電子郵件等,這些技術有一定程度的靈活性,並隱蔽在正常的商業資訊傳輸之中,投入打擊它們效果低下,並能透過升級的手段來保證持續可用的私密存取。

背景[編輯]

少數國家實行了高強度的網絡審查,同時大多數國家都有一定的網絡規範與監視系統存在,許多人為了確保資訊保安與個人私隱,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破網技術的出現出於反對政府進行網絡審查封鎖,透過這種方式以抵制政府的監控、封鎖等。互聯網的分散式設計從體系上使得任何一個政府或組織完全控制互聯網極其困難。與網絡審查的技術發展相對應,很多簡單有效的繞過審查、突破封鎖的技術、方法和軟件被希望繞開審查的人們發明出來。

全球資安技術以美歐、俄國、中印等等領先指標,設計多樣化的封鎖手段應用於資訊化社會,以封網程度最大的中國大陸為例:中共政府通過其在網絡建設的「防火長城」限制或阻止該國公民存取其境外的色情淫穢網站(例如草榴社區)、未經審查的新聞的新聞網站(例如BBC中文網)及言論自由的普通社交網站(例如FacebookTwitter)等。若中國大陸公民需要在大陸存取這些被遮蔽的網站,則需要突破網絡審查

從理論上說,審查部門完全可以用技術手段切斷所有代理伺服器和VPN連線。但因為大量的國內外銀行金融交易和企業在跨國通訊時,都必須使用安全和經濟的VPN來傳輸加密數據,出於經濟的考量,進行網絡審查的國家還不可能完全切斷所有的代理連線和VPN連線,比如中華人民共和國,即使是撇除經貿或軍事方面的問題,全私人網絡也會有加密需求,更甚者是,應享有特權的官方亦遭自我封鎖的特殊狀況。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網絡封鎖的時候,反而引起黑客興趣,讓網絡突破封鎖工藝技術大幅成長,這也就解釋為何網絡封鎖不完全現象,畢竟效益是十分低的。但是,對於一些流行的免費VPN服務,由於使用者人數與流量眾多,常會暴露出了公共網絡服務的特質,加上部分可能會提供敏感內容的VPN服務已經觸法,因此這些過於明顯的網絡埠會一起遭到來自政府的遮蔽[2],直到他們又升級換代為止。

早期的工具都是普通代理工具的完善,當時還沒有內容和網址的過濾,僅針對IP封鎖網頁,只要找到合適的普通代理,在瀏覽器中設定代理伺服器和埠,基本就可以暢通無阻。當時的工具基本是擅長於代理的搜尋、校驗和動態切換,對較小影響的網站,應用這類工具方便快速。在審查技術手段取得發展後,如中國的防火長城,能夠進行域名污染關鍵字過濾,人們開始設計更為複雜的反審查軟件來進行突破,比如:

  • TLS加密頁面代理,它能夠把其他網站的內容抓過來,然後用TLS的加密傳遞給用戶。用戶使用加密代理,就能夠瀏覽其他各種被審查封鎖的網站,而所有的資訊都是加密傳輸的,包括網址URL)。
  • 利用TLS等加密技術開發通用軟件,建立隧道,在無審查地區建立相應的出口代理伺服器,實作代理的效果。
  • 利用伺服端和用戶端的軟件,自己定義加密手段,把伺服端軟件安裝在海外的機器後,就可以用用戶端軟件加密瀏覽海外的資訊。
  • 利用現有的基於安全連結的傳輸協定,在傳輸層,乃至網絡層建立安全的連結通道,連線到沒審查地區的伺服器,間接地繞過審查裝置存取互聯網,比如VPN
  • 針對中國的防火長城中的TCP連線重設和域名污染,從底層進行反制,這種手段完全不需要代理或其它的繞過技術[3]

隨着各種加密代理的成熟,它們互相之間也開始吸取或發展各自的長處,在易用性上進展很大,做到了用戶點擊執行就可以自由瀏覽的程度,不再需要進行繁瑣的設定即可使用。

技術[編輯]

突破網絡審查多數採用網絡代理技術,通過與第三方能正常存取審查內容的節點建立加密或未加密的連線,間接存取審查內容。但也有少數是通過其它方式(如P2P電子郵件等)獲得封鎖資訊。

  • 修改hosts檔案
  • 使用代理伺服器
  • 使用專用破網軟件
  • 使用Tor等匿名軟件
  • VPN
  • 使用SSH的埠轉發功能
  • 更換數據鏈路
  • 特殊方法
    • 翻譯工具,包裝工具等
    • 使用電子郵件取得被限制的網頁

破網軟件的技術運用[編輯]

  • 運用TLS頁面代理的主要有動態網、代理看世界等,嚴格意義上通過Web代理的並非軟件,但他們現在都有用戶端方便使用。
  • 多數破網軟件都採用加密代理的技術,採用這種技術的包括Safeweb花園軟件無界瀏覽自由門世界通、最新SOCKS5加密代理軟件Tor(必須使用0.2.1.20之後的版本)、Torpark和功能強大的保安軟件火鳳凰等。這些軟件經過開發者的不斷創新,已經簡化到啟動程式就可以了,而不用更改瀏覽器的任何設定。瀏覽器的存取網頁的請求被這些程式自動透明的處理,包括自動搜尋最快最安全的代理伺服器、加密網址和網頁內容等。
  • 此外還有運用特殊代理和通道的SSSOFlat等,由於操作較複雜,只適合具備一定知識的用戶使用。
  • 也有部分軟件基於P2P技術。如自由網Freenet),這是用Java寫的跨平台軟件,由各個Freenet機器分享硬碟空間、頻寬來而自成一體為可匿名發佈資訊的網絡,但由於跟原有WWW網絡無法溝通,而且存取速度緩慢,使用者較少。
  • 多數破網軟件具備反域名劫持功能。

相關破網工具[編輯]

VPN[編輯]

主要的VPN代理伺服器VPN GateFlashVpnSpeedVpnproXPNIPjetableVPNPOPGreen VPNTenacy VPNMacroVPNVPN98Loki Network ProjectFreeVPNHotspot Shieldpacketix vpnsoftether vpn10JSQ75vpn等,這類除了審查突破的功能之外還可以供企業加密使用。另外,VPN Gate節點經常更換,與其他VPN服務相比更難失效。

專用破網軟件[編輯]

主要的破網軟件ShadowsocksGoAgentFqrouter賽風動態網自由門逍遙遊動網通)、無界網無界瀏覽)、花園網GTunnel)與Tor系列、I2P[4]JAPFreedur紅牆穿梭機RWS)、Telex、超級大傻瓜代理器[5]紫狐瀏覽器等,有些隨着政治影響、經濟政策、商業保護等因素(因依賴的Google等國外企業的伺服器被牆)等等會出現失效,至於不導向特定網站的則因為無嚴重違規內容,屬於灰色地帶而較少受到針對性打擊。

瀏覽器整合包[編輯]

為進一步降低破網難度,有志願者基於Chromium等開源及便於客製的瀏覽器,與翻牆技術相結合,開發出了可一鍵翻牆的瀏覽器或瀏覽器外掛模組。

  • 瀏覽器:天行瀏覽器、暢遊無限瀏覽器、苦菜花瀏覽器、chromeplus瀏覽器、buckyball瀏覽器、百度瀏覽器、Uchrome瀏覽器、小情緒網無界瀏覽器、午安瀏覽器等。這些瀏覽器一般以GoAgentShadowsocks作為翻牆手段,這類主要用戶為受到網絡審查的國家之外,許多注重私隱的西方用戶也使用。
  • 瀏覽器外掛模組:例如紅杏是與代理伺服器連線的Chrome外掛模組。

匿名上網軟件[編輯]

TorI2P為代表的匿名上網軟件則是以保護網絡私隱為主業,因其保護網絡私隱依靠大量很難被牆的節點,所以也十分難被牆。但要防範蜜罐節點

代理[編輯]

相關事件[編輯]

參考文獻[編輯]

外部連結[編輯]

Wikibooks-logo.svg
您可以在維基教科書中尋找此百科條目的相關電子教程:

參見[編輯]