本頁使用了標題或全文手工轉換

突破網路審查

維基百科,自由的百科全書
前往: 導覽搜尋

突破網路審查突破網路封鎖,在中國大陸突破防火長城實行的網路審查又稱翻牆[1]、穿牆、科學上網、愛國上網等指繞過網際網路審查封鎖技術(IP封鎖埠封鎖關鍵詞過濾域名劫持等),實現對網路內容的存取。

突破網路審查的軟體通常被稱作翻牆軟體。翻牆軟體並不只是代理軟體,它著眼於獲得被封鎖的網站內容。

背景[編輯]

少數國家實行了高強度的網路審查,同時大多數國家都有一定的網路規範與監視系統存在,許多人為了確保資訊保安與個人隱私,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破網技術的出現出於反對政府進行網路審查封鎖,透過這種方式以抵制政府的監控、封鎖等。網際網路的分散式設計從體系上使得任何一個政府或組織完全控制網際網路極其困難。與網路審查的技術發展相對應,很多簡單有效的繞過審查、突破封鎖的技術、方法和軟體被希望繞開審查的人們發明出來。

歐洲美國中華人民共和國俄羅斯印度等對網路安全比較重視並設計了多樣化的封鎖手段應用於資訊化社會,以封網程度最大的中國大陸[2]為例,中華人民共和國政府通過其在網路建設的「防火長城」限制或阻止境內居民存取其境外的色情淫穢網站(例如草榴社區)、當局無法管控的的新聞網站(例如BBC中文網)和社群網站(例如FacebookTwitter)等。若中國大陸居民需要存取這些被遮蔽的網站,則需要翻牆

從理論上說,審查部門完全可以用技術手段切斷所有代理伺服器和VPN連線。但因為大量的國內外銀行金融交易和企業在跨國通訊時,都必須使用安全和經濟的VPN來傳輸加密資料,出於經濟的考量,進行網路審查的國家還不可能完全切斷所有的代理連線和VPN連線,比如中華人民共和國,即使是撇除經貿或軍事方面的問題,全私人網路也會有加密需求。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網路封鎖的時候,反而引起駭客興趣,讓網路突破封鎖工藝技術大幅成長,這也就解釋為何多數網路管制的國家都有封鎖不完全現象,畢竟效益是十分低的,大量的稅金被花費在阻擋資訊的自由傳遞上。但是,對於一些流行的免費VPN服務,由於使用者人數與流量眾多,常會暴露出了公共網路服務的特質,加上部分可能會提供敏感內容的VPN服務已經觸法,因此這些過於明顯的網路埠會一起遭到來自政府的遮蔽[3],直到他們又升級換代為止。

發展[編輯]

早期的工具都是普通代理工具的完善,當時還沒有內容和網址的過濾,僅針對IP封鎖網頁,只要找到合適的普通代理,在瀏覽器中設定代理伺服器和埠,基本就可以暢通無阻。當時的工具基本是擅長於代理的搜尋、校驗和動態切換,對較小影響的網站,應用這類工具方便快速。在封鎖技術取得發展後,如中華人民共和國的防火長城,能夠進行域名污染關鍵字過濾,人們開始設計更為複雜的反審查軟體來進行突破,比如:

  • TLS加密頁面代理,它能取得網際網路站點中的內容,以TLS的加密形式傳遞給用戶。用戶使用加密代理,便能瀏覽其他各種被審查封鎖的網站,而所有的資訊都是以加密的形式傳輸的,目前認為基於TLS技術的通訊,無法嗅探出 網址URL)中除 域名 外的其他內容。
  • 利用TLS等加密技術開發通用軟體,建立隧道,在無審查地區的相應的出口中建立一個(或多個)能夠為其他電腦提供代理存取服務的伺服器,通過伺服器代理存取的方式存取被限制的資訊。
  • 利用伺服端和用戶端的軟體,自訂加密方式,將伺服端軟體配置於位于海外的電腦後,便可以使用用戶端軟體的方式加密瀏覽海外的資訊。
  • 利用現有的基於安全連結的傳輸協定,在傳輸層和與其對應的網路層中建立安全的資料傳輸通道,以連線到未經審查地區的電腦,以間接的形式繞過審查裝置存取網際網路,例如 VPN
  • 針對中華人民共和國的防火長城中的TCP連線重設和域名污染,從底層進行反制,這種手段完全不需要代理或其它的繞過技術[4]西廂計劃 即綜合利用多個 TCP/IP 技術欺騙及反制措施,實現網路突破。

技術原理[編輯]

  • 加密,讓審查系統無法判斷你在瀏覽什麼內容。
  • 代理,與第三方能正常存取被封鎖的資訊的代理伺服器建立連線,以連線到未經審查地區的電腦,以間接的形式繞過審查裝置存取網際網路
  • 偽裝,將真實的資訊混淆在其他資訊當中,實現網路流量的偽裝。

相關工具[編輯]

方法[編輯]

依照審查封禁的原理,有以下數種方式可繞過審查封禁,各自有不同的優點與侷限性:

  • 修改本機 hosts檔案,不足之處是需要系統管理員權限(如 root 權限)來修改,對基於 IP 位址封禁的網站無效
  • 使用安全增強式的 DNS(如 TCP 查詢方式、DNSSEC 等),不足之處同上
  • 使用特殊 DNS + SNI 代理,或代理軟體(如 HTTP 代理、SOCKS 代理等),不足之處在於伺服器 IP 遭封禁的話即告失效,而且效能取決於伺服器的效能以及連線人數,流量過大的、無法辨識的內容也容易引起一些擁有較高審查技術的政府機構的注意
  • 使用 P2P 匿名網路(如 TorI2P 等),不足之處在於效能較差,流量特徵明顯而容易遭到截斷(像是 emule 的 ed2k 模糊協定)
  • 使用 SSH,不足之處在於連線效能較低,因爲這個協定本身不是爲大量資料傳輸而設計的,而且現今的安全性也有疑慮(美國國家安全局已有能力解讀 SSH[5]
  • 使用 VPN,不足之處在於資料分流不靈活,會將開啓了VPN的裝置的所有資料流量全部導向至VPN伺服器上;另外如果VPN伺服器上有流量監視軟體運行,那麼使用者所傳輸的資料將有資訊安全威脅;進一步來說,由於VPN的設計,資料流量的特徵非常明顯,容易引起審查機構注意。
  • 使用代理自動配置(PAC)
  • 更換網路連線方式
  • 特殊方法
    • 使用電子郵件取得被限制的網頁
    • 使用搜尋引擎(如Google、必應)的快照
  • 政府審查制度內提供的途徑
    • 若是有正當需求,如辦理跨國界網路活動,可向國營電信商申請短期跨境網路服務,費用與關係有關,一般在10~20萬人民幣之間.
    • 某些五星級飯店亦可提供跨境網路服務,報價一般來說也在10~20萬人民幣之間.但須事先溝通網路品質,若未透過官方管道而是自行架設 VPN,往往品質不佳.

相關軟體[編輯]

  • 藍燈(Lantern),免費(3.x以後有付費版本,免費版4.x以後版本為每月500M,超出限速)、開源,支援多平台(Windows、Linux、Android)。藍燈能夠自動檢測一個網站是否被封鎖。對那些被封鎖的網站,Lantern 通過自有的伺服器或者未封鎖地區的用戶執行的 Lantern 來提供存取。 [6][7]
  • 賽風,免費、開源,支援多平台(Windows、Android、iOS),但連結不穩定
  • 自由瀏覽器 FreeBrowser,僅支援Android,由Greatfire開發
  • 自由門,免費,支援Windows、Android,連結較穩定,能設定不代理網址名單或代理網址名單
  • 無界瀏覽,免費,支援Windows、Android
  • 螢火蟲(Firefly),用 Go 語言編寫,採取 meek 工作原理,支援多平台(WindowsAndroidiOS
  • XXNET
  • 瀏覽器整合包,為進一步降低破網難度,有志願者ChromiumFirefox等瀏覽器,與已經配置好的翻牆軟體(如GoAgentShadowsocks的用戶端軟體)一起打包成一鍵翻牆的瀏覽器整合包。這類瀏覽器整合包並不能提供高度安全的隱私保護,因為瀏覽器整合包的製作者可能會在製作過程中加入惡意程式。當然,這類瀏覽器整合包的確易於使用。
  • 洋蔥路由器(Tor),同時提供暗網及代理。
  • 大蒜路由器(I2P),Tor的演進版本,基於Java技術,使用 ed2k 技術實現分散式網路避免全網封殺。

代理伺服器[編輯]

此類軟體需要自行在伺服器和終端上部署,比一般的翻牆方法更繁瑣。

  • Shadowsocks,簡稱SS,需要自行購買VPS並搭建代理伺服器,用於翻牆,在坊間也有可以直接使用的帳號出售,還有合租一台VPS伺服器的情況。
  • ShadowsocksR,簡稱SSR,其使用方式同上,增加了混淆的特性,使翻牆能力大大增強[來源請求]
  • ShadowsocksRR,簡稱SSRR,使用方法同上,與SSR相比增加了更多的混淆方式,使得安全性更高。
  • V2RayProject V[8]專案創作的內核,使用自實現的 Vmess[9] 協定及 mKCP[10] 協定,基於 MIT 協定授權。

相關事件[編輯]

相關規定[編輯]

  • 2017年1月22日,中華人民共和國工業和信息化部發布《工業和信息化部關於清理規範網際網路網路接入服務市場的通知》,規定未經電信主管部門(各一級行政區通訊管理局)批准,不得自行建立或租用VPN等其他信道開展跨境經營活動。這也意味著中國大陸的企業和個人如需要建立VPN伺服器提供翻牆等服務,必須取得各一級行政區通訊管理局的批准[11][12]。雖然中國大陸的一些網友通過翻牆存取Facebook發表反「台獨」等言論,也受到官媒的讚揚,因而人們曾一度以為,翻牆是被默許甚至有時被鼓勵的行為。有外界指出,新規出台後,可能會提高翻牆上網的難度[12]
  • 2017年3月27日,重慶市政府公眾資訊網發布了修訂後的《重慶市公安機關網路安全管理行政處罰裁量基準》。根據該規定,擅自建立、使用非法定信道進行國際聯網行為者,責令停止聯網、警告並處以罰款。對此《重慶晨報》報導稱,這一規定宣告了「翻牆」成為非法行為[13][14]
不過,據新加坡《聯合早報》在4月份的報導稱,在重慶使用VPN「翻牆」瀏覽境外網站的用戶並未受到任何影響。該報援引復旦大學網路空間治理研究中心副主任沈逸的說法稱,規定所稱的「擅自使用非法定信道」,不但包括個人「翻牆」行為,還包括網路攻擊、非法跨境財務流動等活動。沈逸認為,以重慶人口規模而言,要家家戶戶追查個人翻牆行為並不實際。
據新加坡《聯合早報》稱,撰寫「重慶翻牆違法」這一報導的記者因發出的訊息「與實際官方條文不符、具誤導性」而被扣發薪金,相應文章在《重慶晨報》官網也被撤下[15]

相關案例[編輯]

  • 2017年10月15日,江蘇無錫新吳警方根據舉報徹底搗毀了翻牆服務「雲梯VPN」,相關開發者被刑事拘留。[18]
  • 2017年12月20日,廣西平南縣警方根據舉報逮捕了在境外搭建VPN伺服器、利用淘寶和自己運營的『凡狗VPN』網站提供付費跨境VPN服務及相關軟硬體的吳某,並被當地檢察院指控其「在未取得《增值電信業務經營許可證》的情況下,在網路上銷售VPN代理服務。根據《中華人民共和國電信條例》和《中國人民共和國刑法》等相關法律規定,涉嫌非法經營罪」,吳某最終被判處沒收經營所得80萬元人民幣,罰金50萬元人民幣、有期徒刑五年零六個月[19]
  • 2017年3月30日河南省新野縣公安局接獲舉報逮捕了一名提供用於Shadowsocks翻牆服務的網友劉某,並表示「截至案發,被告人劉某自2016年夏以來共購買、搭建提供付費跨境連線服務的境外代理伺服器55個,發展客戶共計4091個,非法獲利342,635元人民幣(其中,美元匯率按6.90元、港幣匯率按0.89元折算)」。2017年12月28日,劉某被河南省新野縣人民法院一審以提供侵入、非法控制電腦資訊系統的程式、工具罪判處有期徒刑三年,緩刑五年,罰金100,000元人民幣,並沒收經營所得300,000元人民幣。[20]
  • 2017年9月,深圳市米聯科資訊科技有限公司出品的咖啡路由器,因提供在運營執照經營範圍外提供跨境加密連線服務被網監部門依照《中華人民共和國網路安全法》而勒令停止服務,公司負責人被調查但於10月部分人士獲得保釋。事件緣由是該公司江蘇或者浙江的用戶,在境外網站上發布了數篇涉及中國的攻擊言論被檢舉,在警方調查中被發現是該公司提供的連線服務讓用戶得以在境外發表此類言論。

參考文獻[編輯]

  1. ^ 翻牆,突破各類限制的嘗試. 南都周刊. 2009-07-03 [2010-01-30]. (原始內容存檔於2010-06-01). 
  2. ^ 34個國家網路自由不同程度下降,中國連續兩年倒數第一,端傳媒,2016年11月16日。
  3. ^ The Connection Has Been Reset中文譯文 網際網路檔案館存檔,存檔日期2008-03-25.)
  4. ^ 西廂計劃
  5. ^ BothanSpy. wikileaks.org. 2017-07-06 [2017-09-25]. 
  6. ^ Lantern - Open Internet for Everyone - 常見問題 請檢查|url=值 (幫助). 
  7. ^ 下載軟件及源代碼 - Lantern - github 請檢查|url=值 (幫助). 
  8. ^ Project V · Project V 官方網站. www.v2ray.com. [2018-04-06] (中文). 
  9. ^ VMess 協議 · Project V 開發人員參考. www.v2ray.com. [2018-04-06] (中文). 
  10. ^ mKCP 協議 · Project V 開發人員參考. www.v2ray.com. [2018-04-06] (中文). 
  11. ^ 工業和信息化部關於清理規範互聯網網絡接入服務市場的通知. 中華人民共和國工業和信息化部. 2017-01-22 [2017-01-30]. (原始內容存檔於2018-02-01). 
  12. ^ 12.0 12.1 內地工信部禁自行建立或租用VPN 上網「翻墻」將被嚴控. 香港01. 2017-01-23 [2017-01-23]. 
  13. ^ 重慶晨報. 《重慶市公安機關網絡安全管理行政處罰裁量基準》發布 擅自「翻牆」上境外網站 責令停止聯網並警告. 重慶晨報. 2017-03-28 [2017-03-28]. 
  14. ^ 重慶:擅自「翻牆」上境外網站 責令停止聯網並警告. 財經網. 2017-03-28 [2017-03-28]. 
  15. ^ 林展霆. 重慶用戶仍可用VPN翻牆未受罰. 聯合早報. 2017-04-16 [2017-04-16]. 
  16. ^ 梁毅輝. 起訴書(鄧某威提供非法侵入計算機系統案). 人民檢察院案件資訊公開網. [2017-09-03]. [失效連結]
  17. ^ 鄧傑威提供侵入、非法控制計算機信息系統程序、工具一審刑事判決書. 中國裁判文書網(中華人民共和國最高人民法院). [2017-09-03]. 
  18. ^ 錢明佳. 新吳摧毀一制售「翻牆」軟件團伙. 江蘇法制報. 2017-10-25 [2017-12-01]. 
  19. ^ 正義網. 男子私搭VPN服務器獲利50餘萬元 被判5年6個月. 鳳凰網. 2017-12-20 [2017-12-21]. 
  20. ^ 劉冰洋一審刑事判決書. [2017-12-28]. 

外部連結[編輯]

Wikibooks-logo.svg
您可以在維基教科書中尋找此百科條目的相關電子教程:

參見[編輯]