本頁使用了標題或全文手工轉換

突破網路審查

維基百科,自由的百科全書
前往: 導覽搜尋

突破網路審查突破網路封鎖,在中國大陸突破防火長城實行的網路審查又叫翻牆[1]科學上網(愛國上網)、魔法上網(膜法上網),指繞過網際網路審查封鎖技術(IP封鎖埠封鎖關鍵詞過濾域名劫持等),實現對網路內容的存取。

突破網路審查的軟體通常被稱作翻牆軟體。翻牆軟體並不只是代理軟體,它著眼於獲得被封鎖的網站內容。

背景[編輯]

少數國家實行了高強度的網路審查,同時大多數國家都有一定的網路規範與監視系統存在,許多人為了確保資訊保安與個人隱私,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破網技術的出現出於反對政府進行網路審查封鎖,透過這種方式以抵制政府的監控、封鎖等。網際網路的分散式設計從體系上使得任何一個政府或組織完全控制網際網路極其困難。與網路審查的技術發展相對應,很多簡單有效的繞過審查、突破封鎖的技術、方法和軟體被希望繞開審查的人們發明出來。

歐洲美國中華人民共和國俄羅斯印度等對網路安全比較重視並設計了多樣化的封鎖手段應用於資訊化社會,以封網程度最大的中國大陸[2]為例,中華人民共和國政府通過其在網路建設的「防火長城」限制或阻止境內居民存取其境外的色情淫穢網站(例如草榴社區)、當局無法管控的的新聞網站(例如BBC中文網)和社群網站(例如FacebookTwitter)等。若中國大陸居民需要存取這些被遮蔽的網站,則需要翻牆

從理論上說,審查部門完全可以用技術手段切斷所有代理伺服器和VPN連線。但因為大量的國內外銀行金融交易和企業在跨國通訊時,都必須使用安全和經濟的VPN來傳輸加密資料,出於經濟的考量,進行網路審查的國家還不可能完全切斷所有的代理連線和VPN連線,比如中華人民共和國,即使是撇除經貿或軍事方面的問題,全私人網路也會有加密需求。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網路封鎖的時候,反而引起駭客興趣,讓網路突破封鎖工藝技術大幅成長,這也就解釋為何多數網路管制的國家都有封鎖不完全現象,畢竟效益是十分低的,大量的稅金被花費在阻擋資訊的自由傳遞上。但是,對於一些流行的免費VPN服務,由於使用者人數與流量眾多,常會暴露出了公共網路服務的特質,加上部分可能會提供敏感內容的VPN服務已經觸法,因此這些過於明顯的網路埠會一起遭到來自政府的遮蔽[3],直到他們又升級換代為止。

發展[編輯]

早期的工具都是普通代理工具的完善,當時還沒有內容和網址的過濾,僅針對IP封鎖網頁,只要找到合適的普通代理,在瀏覽器中設定代理伺服器和埠,基本就可以暢通無阻。當時的工具基本是擅長於代理的搜尋、校驗和動態切換,對較小影響的網站,應用這類工具方便快速。在封鎖技術取得發展後,如中華人民共和國的防火長城,能夠進行域名污染關鍵字過濾,人們開始設計更為複雜的反審查軟體來進行突破,比如:

  • TLS加密頁面代理,它能取得網際網路站點中的內容,以TLS的加密形式傳遞給用戶。用戶使用加密代理,便能瀏覽其他各種被審查封鎖的網站,而所有的資訊都是以加密的形式傳輸的,包括網址URL)。
  • 利用TLS等加密技術開發通用軟體,建立隧道,在無審查地區的相應的出口中建立一個(或多個)能夠為其他電腦提供代理存取服務的伺服器,通過伺服器代理存取的方式存取被限制的資訊。
  • 利用伺服端和用戶端的軟體,自訂加密方式,將伺服端軟體配置於位于海外的電腦後,便可以使用用戶端軟體的方式加密瀏覽海外的資訊。
  • 利用現有的基於安全連結的傳輸協定,在傳輸層和與其對應的網路層中建立安全的資料傳輸通道,以連線到未經審查地區的電腦,以間接的形式繞過審查裝置存取網際網路,例如 VPN
  • 針對中華人民共和國的防火長城中的TCP連線重設和域名污染,從底層進行反制,這種手段完全不需要代理或其它的繞過技術[4]

技術原理[編輯]

  • 加密,讓審查系統無法判斷你在瀏覽什麼內容。
  • 代理,與第三方能正常存取被封鎖的資訊的代理伺服器建立連線,以連線到未經審查地區的電腦,以間接的形式繞過審查裝置存取網際網路
  • 偽裝,將真實的資訊混淆在其他資訊當中,實現網路流量的偽裝。

相關工具[編輯]

方法[編輯]

  • 修改hosts檔案,對於維基百科和Google來說,這是比較適用的方法,但對於手機來說,需要root或者越獄
  • 使用特殊DNS翻牆伺服器(如ss,ssr)
  • 使用代理自動配置(pac)
  • 更換網路連線方式
  • 特殊方法
    • 使用電子郵件取得被限制的網頁
    • 使用搜尋引擎(如Google、必應)的快照
  • 官方做法
    • 若是有正當需求,如辦理跨國界網路活動,可向國營電信商申請短期跨境網路服務,費用與關係有關,一般在10~20萬人民幣之間.
    • 某些五星級飯店亦可提供跨境網路服務,報價一般來說也在10~20萬人民幣之間.但須事先溝通網路品質,若未透過官方管道而是自行架設 VPN,往往品質不佳.

相關軟體[編輯]

  • 藍燈(Lantern),免費(3.x以後有收費版本,免費版本為每月500M)、開源,支援多平台(Windows、Linux、Android)。藍燈能夠自動檢測一個網站是否被封鎖。對那些被封鎖的網站,Lantern 通過自有的伺服器或者未封鎖地區的用戶執行的 Lantern 來提供存取。 [5][6]
  • 賽風,免費、開源,支援多平台(Windows、Android),但連結不穩定
  • 自由瀏覽器 FreeBrowser,僅支援Android,由Greatfire開發
  • 自由門,免費,僅支援電腦,連結較穩定,能設定不代理網址名單或代理網址名單
  • 無界瀏覽
  • 螢火蟲(Firefly),用 Python 語言編寫,採取 meek 工作原理
  • XXNET
  • 瀏覽器整合包,為進一步降低破網難度,有志願者ChromiumFirefox等瀏覽器,與已經配置好的翻牆軟體(如GoAgentShadowsocks的用戶端軟體)一起打包成一鍵翻牆的瀏覽器整合包。這類瀏覽器整合包並不能提供高度安全的隱私保護,因為瀏覽器整合包的製作者可能會在製作過程中加入惡意程式。當然,這類瀏覽器整合包的確易於使用。
  • Tor

代理伺服器[編輯]

此類軟體需要自行在代理伺服器和終端上部署,比一般的翻牆方法更繁瑣。

  • Shadowsocks,簡稱SS,需要自行購買VPS並搭建代理伺服器,用於翻牆,在坊間也有可以直接使用的帳號出售,還有合租一台VPS伺服器的情況。
  • ShadowsocksR,簡稱SSR,其使用方式同上,增加了混淆的特性,使翻牆能力大大增強[來源請求]
  • Goagent,利用Google App Engine的伺服器來做代理伺服器,需要Google帳號及搭建服務,隨著GFW大規模封鎖GAE服務IP,這種翻牆方法的翻牆能力正在被不斷削弱。

相關事件[編輯]

相關規定[編輯]

  • 2017年1月22日,中華人民共和國工業和信息化部發布《工業和信息化部關於清理規範網際網路網路接入服務市場的通知》,規定未經電信主管部門(各一級行政區通訊管理局)批准,不得自行建立或租用VPN等其他信道開展跨境經營活動。這也意味著中國大陸的企業和個人如需要建立VPN伺服器提供翻牆等服務,必須取得各一級行政區通訊管理局的批准[7][8]。雖然中國大陸的一些網友通過翻牆存取Facebook發表反「台獨」等言論,也受到官媒的讚揚,因而人們曾一度以為,翻牆是被默許甚至有時被鼓勵的行為。有外界指出,新規出台後,可能會提高翻牆上網的難度[8]
  • 2017年3月27日,重慶市政府公眾資訊網發布了修訂後的《重慶市公安機關網路安全管理行政處罰裁量基準》。根據該規定,擅自建立、使用非法定信道進行國際聯網行為者,責令停止聯網、警告並處以罰款。對此《重慶晨報》報導稱,這一規定宣告了「翻牆」成為非法行為[9][10]
不過,據新加坡《聯合早報》在4月份的報導稱,在重慶使用VPN「翻牆」瀏覽境外網站的用戶並未受到任何影響。該報援引復旦大學網路空間治理研究中心副主任沈逸的說法稱,規定所稱的「擅自使用非法定信道」,不但包括個人「翻牆」行為,還包括網路攻擊、非法跨境財務流動等活動。沈逸認為,以重慶人口規模而言,要家家戶戶追查個人翻牆行為並不實際。
據新加坡《聯合早報》稱,撰寫「重慶翻牆違法」這一報導的記者因發出的訊息「與實際官方條文不符、具誤導性」而被扣發薪金,相應文章在《重慶晨報》官網也被撤下[11]

相關案例[編輯]

參考文獻[編輯]

外部連結[編輯]

Wikibooks-logo.svg
您可以在維基教科書中尋找此百科條目的相關電子教程:

參見[編輯]