本頁使用了標題或全文手工轉換

突破網絡審查

維基百科,自由的百科全書
跳到: 導覽搜尋

突破網絡審查突破網絡封鎖,簡稱破網,俗稱翻牆[1]科學上網,指繞過互聯網審查封鎖技術(IP封鎖埠封鎖關鍵詞過濾域名劫持等),實作對網絡內容的存取。

突破網絡審查的軟件通常被稱作翻牆軟件。翻牆軟件並不只是代理軟件,它着眼於獲得被封鎖的網站內容。

背景[編輯]

少數國家實行了高強度的網絡審查,同時大多數國家都有一定的網絡規範與監視系統存在,許多人為了確保資訊保安與個人私隱,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破網技術的出現出於反對政府進行網絡審查封鎖,透過這種方式以抵制政府的監控、封鎖等。互聯網的分散式設計從體系上使得任何一個政府或組織完全控制互聯網極其困難。與網絡審查的技術發展相對應,很多簡單有效的繞過審查、突破封鎖的技術、方法和軟件被希望繞開審查的人們發明出來。

全球資安技術以美歐、俄國、中印等等領先指標,設計多樣化的封鎖手段應用於資訊化社會,以封網程度最大的中國大陸為例:中共政府通過其在網絡建設的「防火長城」限制或阻止該國公民存取其境外的色情淫穢網站(例如草榴社區)、未經審查的新聞的新聞網站(例如BBC中文網)及言論自由的普通社交網站(例如FacebookTwitter)等。若中國大陸公民需要在大陸存取這些被遮蔽的網站,則需要翻牆

從理論上說,審查部門完全可以用技術手段切斷所有代理伺服器和VPN連線。但因為大量的國內外銀行金融交易和企業在跨國通訊時,都必須使用安全和經濟的VPN來傳輸加密數據,出於經濟的考量,進行網絡審查的國家還不可能完全切斷所有的代理連線和VPN連線,比如中華人民共和國,即使是撇除經貿或軍事方面的問題,全私人網絡也會有加密需求,更甚者是,應享有特權的官方亦遭自我封鎖的特殊狀況。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網絡封鎖的時候,反而引起黑客興趣,讓網絡突破封鎖工藝技術大幅成長,這也就解釋為何網絡封鎖不完全現象,畢竟效益是十分低的。但是,對於一些流行的免費VPN服務,由於使用者人數與流量眾多,常會暴露出了公共網絡服務的特質,加上部分可能會提供敏感內容的VPN服務已經觸法,因此這些過於明顯的網絡埠會一起遭到來自政府的遮蔽[2],直到他們又升級換代為止。

發展[編輯]

早期的工具都是普通代理工具的完善,當時還沒有內容和網址的過濾,僅針對IP封鎖網頁,只要找到合適的普通代理,在瀏覽器中設定代理伺服器和埠,基本就可以暢通無阻。當時的工具基本是擅長於代理的搜尋、校驗和動態切換,對較小影響的網站,應用這類工具方便快速。在封鎖技術取得發展後,如中國的防火長城,能夠進行域名污染關鍵字過濾,人們開始設計更為複雜的反審查軟件來進行突破,比如:

  • TLS加密頁面代理,它能取得互聯網站點中的內容,以TLS的加密形式傳遞給用戶。用戶使用加密代理,便能瀏覽其他各種被審查封鎖的網站,而所有的資訊都是以加密的形式傳輸的,包括網址URL)。
  • 利用TLS等加密技術開發通用軟件,建立隧道,在無審查地區的相應的出口中建立一個(或多個)能夠為其他電腦提供代理存取服務的伺服器,通過伺服器代理存取的方式存取被限制的資訊。
  • 利用伺服端和用戶端的軟件,自訂加密方式,將伺服端軟件配置於位於海外的電腦後,便可以使用用戶端軟件的方式加密瀏覽海外的資訊。
  • 利用現有的基於安全連結的傳輸協定,在傳輸層和與其對應的網絡層中建立安全的數據傳輸通道,以連線到未經審查地區的電腦,以間接的形式繞過審查裝置存取互聯網,例如 VPN
  • 針對中國的防火長城中的TCP連線重設和域名污染,從底層進行反制,這種手段完全不需要代理或其它的繞過技術[3]

技術原理[編輯]

  • 加密,讓審查系統無法判斷你在瀏覽什麼內容。
  • 代理,與第三方能正常存取被封鎖的資訊的代理伺服器建立連線,以連線到未經審查地區的電腦,以間接的形式繞過審查裝置存取互聯網
  • 偽裝,將真實的資訊混淆在其他資訊當中,實作網絡流量的偽裝。



相關工具[編輯]

方法[編輯]


相關軟件[編輯]

  • 藍燈(Lantern),免費、開源,支援多平台(Win,Linux,Android)。Lantern 自動檢測一個網站是否被封鎖。對那些被封鎖的網站,Lantern 通過自有的伺服器或者未封鎖地區的用戶執行的 Lantern 來提供存取。 [4][5]
  • 賽風,免費、開源,支援多平台(Win,Android)
  • 自由瀏覽器 FreeBrowser,僅支援Android,由Greatfire開發
  • 自由門
  • 無界瀏覽
  • 螢火蟲(Firefly),用 Python 語言編寫,採取 meek 工作原理
  • 瀏覽器整合包,為進一步降低破網難度,有志願者ChromiumFirefox等瀏覽器,與已經配置好的翻牆軟件(如GoAgentShadowsocks的用戶端軟件)一起打包成一鍵翻牆的瀏覽器整合包。這類瀏覽器整合包並不能提供高度安全的私隱保護,因為瀏覽器整合包的製作者可能會在製作過程中加入惡意程式。當然,這類瀏覽器整合包的確易於使用。

代理伺服器[編輯]

此類軟件需要自行在代理伺服器和終端上部署,比一般的翻牆方法更繁瑣。 Shadowsocks,簡稱SS,需要自行購買VPS並搭建代理伺服器,用於翻牆,在坊間也有可以直接使用的帳號出售,還有合租一台VPS伺服器的情況。 Goagent,利用GAE的伺服器來做代理伺服器,需要Google帳號及搭建服務,隨着GFW大規模封鎖GAE服務IP,這種翻牆方法的翻牆能力正在被不斷削弱。


已失效[編輯]

在中國大陸,隨着防火長城的不斷升級,已有相當多的翻牆方法失效了。



相關事件[編輯]


參考文獻[編輯]

參見[編輯]

外部連結[編輯]

Wikibooks-logo.svg
您可以在維基教科書中尋找此百科條目的相關電子教程: