突破网络审查:修订间差异
Z747500149(留言 | 贡献) 小 →首段 |
补救2个来源,并将0个来源标记为失效。 #IABot (v2.0beta5) |
||
第77行: | 第77行: | ||
* [[ShadowsocksRR]],簡稱SSRR,使用方法同上,與SSR相比增加了更多的混淆方式。 |
* [[ShadowsocksRR]],簡稱SSRR,使用方法同上,與SSR相比增加了更多的混淆方式。 |
||
* [https://github.com/txthinking/brook Brook],跨平台(MacOS、Windows、Linux、Linux路由器、Android、[[iOS|iOS、]]),基于 GPL v3 协议开源。 |
* [https://github.com/txthinking/brook Brook],跨平台(MacOS、Windows、Linux、Linux路由器、Android、[[iOS|iOS、]]),基于 GPL v3 协议开源。 |
||
* [[V2Ray]], [[Project V]]<ref>{{Cite web|url=https://www.v2ray.com|title=Project V · Project V 官方网站|accessdate=2018-04-06|work=www.v2ray.com|language=zh}}</ref>项目创作的[[内核]],使用自实现的 Vmess<ref>{{Cite web|url=https://www.v2ray.com/eng/protocols/vmess.html|title=VMess 协议 · Project V 开发人员参考|accessdate=2018-04-06|work=www.v2ray.com|language=zh}}</ref> 协议及 mKCP<ref>{{Cite web|url=https://www.v2ray.com/eng/protocols/mkcp.html|title=mKCP 协议 · Project V 开发人员参考|accessdate=2018-04-06|work=www.v2ray.com|language=zh}}</ref> 协议,基于 [[MIT許可證|MIT]] 协议授权。 |
* [[V2Ray]], [[Project V]]<ref>{{Cite web|url=https://www.v2ray.com|title=Project V · Project V 官方网站|accessdate=2018-04-06|work=www.v2ray.com|language=zh}}</ref>项目创作的[[内核]],使用自实现的 Vmess<ref>{{Cite web|url=https://www.v2ray.com/eng/protocols/vmess.html|title=VMess 协议 · Project V 开发人员参考|accessdate=2018-04-06|work=www.v2ray.com|language=zh|archive-url=https://web.archive.org/web/20180406230550/https://www.v2ray.com/eng/protocols/vmess.html|archive-date=2018-04-06|dead-url=yes}}</ref> 协议及 mKCP<ref>{{Cite web|url=https://www.v2ray.com/eng/protocols/mkcp.html|title=mKCP 协议 · Project V 开发人员参考|accessdate=2018-04-06|work=www.v2ray.com|language=zh|archive-url=https://web.archive.org/web/20180406230646/https://www.v2ray.com/eng/protocols/mkcp.html|archive-date=2018-04-06|dead-url=yes}}</ref> 协议,基于 [[MIT許可證|MIT]] 协议授权。 |
||
== 相关事件 == |
== 相关事件 == |
2018年8月7日 (二) 23:29的版本
此条目论述以部分区域为主,未必有普世通用的观点。 (2016年5月7日) |
突破网络审查或突破网络封锁,在中国大陆突破防火长城实行的网络审查又称翻墙[1]、穿墙、科学上网、魔法上网、爱国上网等指绕过互联网审查封锁技术(IP封锁、端口封锁、关键词过滤、域名劫持等),实现对网络内容的访问。
突破网络审查的软件通常被称作翻墙软件。翻墙软件并不只是代理软件,它着眼于获得被屏蔽的网站内容。
背景
少数国家实行了高强度的网络审查,同时大多数国家都有一定的网络规范与监视系统存在,许多人为了确保信息安全与个人隐私,利用了原本设计用来金融交易或是公司、团体保密通信等的各种加密传输手段。这类破网技术的出现出于反对政府进行网络审查封锁,透过这种方式以抵制政府的监控、屏蔽等。互联网的分布式设计从体系上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。
欧洲、美国、中华人民共和国、俄罗斯、印度等对网络安全比较重视并设计了多样化的屏蔽手段应用于信息化社会,以明确实行网络审查制度的中国大陆[2]为例,中华人民共和国政府通过其在网络建设的“防火长城”限制或阻止境内居民访问其境外的色情淫秽网站(例如草榴社区)、当局无法管控的的新闻网站(例如BBC中文网)和社交网站(例如Facebook、Twitter)等。若中国大陆居民需要访问这些被屏蔽的网站,则需要翻墙。
从理论上说,审查部门完全可以用技术手段切断所有代理服务器和VPN连接。但因为大量的国内外银行金融交易和企业在跨国通讯时,都必须使用安全和经济的VPN来传输加密数据,出于经济的考量,进行网络审查的国家还不可能完全切断所有的代理连接和VPN连接,比如中华人民共和国,即使是撇除经贸或军事方面的问题,全私人网络也会有加密需求。一般来说,投入在屏蔽技术的费用也十分昂贵,单单一人所开发的翻墙工具就需要数个大型研究团队投入多年进行破解,因此官方投入网络屏蔽的时候,反而引起黑客兴趣,让网络突破屏蔽工艺技术大幅成长,这也就解释为何多数网络管制的国家都有屏蔽不完全现象,毕竟效益是十分低的,大量的税金被花费在阻挡信息的自由传递上。但是,对于一些流行的免费VPN服务,由于用户人数与流量众多,常会暴露出了公共网络服务的特质,加上部分可能会提供敏感内容的VPN服务已经触法,因此这些过于明显的网络端口会一起遭到来自政府的屏蔽[3],直到他们屈服,或者又升级换代为止。
中国大陆并不会直接封杀所有连线,而有可能保持暂时允许连接以供监视。翻墙成功的状况下,仍须谨慎操作,目前官方逐渐具备深度破解VPN的部分内容的能力,当翻墙至特定敏感网站时加强打击敏感消息,就有可能会有断线情况,而敏感度较低的网站(Google地图)、学术工具(如各国论文搜索)、商业使用(中国公司的YouTube公关号)则不受限制。一定程度上保证了让中国大陆用户可以翻墙,登录外国网站不点对点的免费利用西方网络资源,作为阅览学术、娱乐与文化之用,以及进行海外经商贸易,甚至是政治宣传等对自身有利的用途,同时又让访问政治敏感网站变得存有暴露的风险、稳定的通信连线更为困难,若不留意便有可能因钓鱼执法留下信息证据供指控。能根据用户的目的(学术研究、政治宣传者或是反政府、异议人士)来分类进行“引流”,呈现出“不能完全封禁,就有条件控管VPN连接”这样来规划的精细化执法。
发展
早期的工具都是普通代理工具的完善,当时还没有内容和网址的过滤,仅针对IP封锁网页,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,对较小影响的网站,应用这类工具方便快速。在封锁技术获取发展后,如中华人民共和国的防火长城,能够进行域名污染、关键字过滤,人们开始设计更为复杂的反审查软件来进行突破,比如:
- TLS加密页面代理,它能获取互联网站点中的内容,以TLS的加密形式传递给用户。用户使用加密代理,便能浏览其他各种被审查封锁的网站,而所有的信息都是以加密的形式传输的,目前认为基于TLS技术的通讯,无法嗅探出 网址(URL)中除 域名 外的其他内容。
- 利用TLS等加密技术开发通用软件,建立隧道,在无审查地区的相应的出口中建立一个(或多个)能够为其他计算机提供代理访问服务的服务器,通过服务器代理访问的方式访问被限制的信息。
- 利用服务端和客户端的软件,自定义加密方式,将服务端软件配置于位于海外的计算机后,便可以使用客户端软件的方式加密浏览海外的信息。
- 利用现有的基于安全链接的传输协议,在传输层和与其对应的网络层中建立安全的数据传输通道,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网,例如 VPN。
- 针对中华人民共和国的防火长城中的TCP连接重置和域名污染,从底层进行反制,这种手段完全不需要代理或其它的绕过技术[4],西厢计划 即综合利用多个 TCP/IP 技术欺骗及反制措施,实现网络突破。
技术原理
- 加密,让审查系统无法判断你在浏览什么内容。
- 代理,与第三方能正常访问被封锁的信息的代理服务器建立连接,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网
- 伪装,将真实的信息混淆在其他信息当中,实现网络流量的伪装。
相关工具
方法
依照审查封禁的原理,有以下数种方式可绕过审查封禁,各自有不同的优点与局限性:
- 修改本机 hosts文件,不足之处是需要系统管理员权限(如 root 权限)来修改,对基于 IP 地址封禁的网站无效
- 使用安全增强式的 DNS(如 TCP 查询方式、DNSSEC 等),不足之处同上
- 使用特殊 DNS + SNI 代理,或代理软件(如 HTTP 代理、SOCKS 代理等),不足之处在于服务器 IP 遭封禁的话即告失效,而且性能取决于服务器的性能以及连线人数,流量过大的、无法识别的内容也容易引起一些拥有较高审查技术的政府机构的注意
- 使用 P2P 匿名网络(如 Tor、I2P 等),不足之处在于性能较差,流量特征明显而容易遭到截断(像是 emule 的 ed2k 模糊协议)
- 使用 SSH,不足之处在于连线性能较低,因为这个协议本身不是为大量资料传输而设计的,而且现今的安全性也有疑虑(美国国家安全局已有能力解读 SSH[5])
- 使用 VPN,不足之处在于资料分流不灵活,会将开启了VPN的设备的所有资料流量全部导向至VPN服务器上;另外如果VPN服务器上有流量监视软件运行,那么用户所传输的资料将有信息安全威胁;进一步来说,由于VPN的设计,资料流量的特征非常明显,容易引起审查机构注意。
- 使用代理自动配置(PAC)
- 更换网络连接方式
- 特殊方法
- 使用电子邮件获取被限制的网页
- 使用搜索引擎(如谷歌、必应)的快照
- 政府审查制度内提供的途径
- 若是有正当需求,如办理跨国界网络活动,可向国营电信商申请短期跨境网络服务,费用与关系有关,一般在10~20万人民币之间.
- 某些五星级饭店亦可提供跨境网络服务,报价一般来说也在10~20万人民币之间.但须事先沟通网络质量,若未透过官方管道而是自行架设 VPN,往往质量不佳.
相关软件
- 蓝灯(Lantern),免费(3.x以后有付费版本,免费版4.x以后版本为每月500M,超出限速)、开源,支持多平台(Windows、Linux、Android)。蓝灯能够自动检测一个网站是否被封锁。对那些被封锁的网站,Lantern 通过自有的服务器或者未封锁地区的用户运行的 Lantern 来提供访问。 [6][7]
- 赛风,免费、开源,支持多平台(Windows、Android、iOS),但链接不稳定
- 自由浏览器 FreeBrowser,仅支持Android,由Greatfire开发
- 自由门,免费,支持Windows、Android,链接较稳定,能设置不代理网址名单或代理网址名单
- 无界浏览,免费,支持Windows、Android
- 萤火虫(Firefly),用 Go 语言编写,采取 meek 工作原理,支持多平台(Windows、Android、iOS)
- XXNET
- 浏览器集成包,为进一步降低破网难度,有志愿者将Chromium、Firefox等浏览器,与已经配置好的翻墙软件(如GoAgent和Shadowsocks的客户端软件)一起打包成一键翻墙的浏览器集成包。这类浏览器集成包并不能提供高度安全的隐私保护,因为浏览器集成包的制作者可能会在制作过程中加入恶意程序。当然,这类浏览器集成包的确易于使用。
- 洋葱路由器(Tor),同时提供暗网及代理。
- 大蒜路由器(I2P),Tor的演进版本,基于Java技术,使用 ed2k 技术实现分布式网络避免全网封杀。
代理服务器
此类软件需要自行在服务器和终端上部署,比一般的翻墙方法更繁琐。
- Shadowsocks,简称SS,需要自行购买VPS并搭建代理服务器,用于翻墙,在坊间也有可以直接使用的帐号出售,还有合租一台VPS服务器的情况。
- ShadowsocksR,简称SSR,其使用方式同上,增加了混淆的特性,可使翻墙流量伪装成正常流量。
- ShadowsocksRR,简称SSRR,使用方法同上,与SSR相比增加了更多的混淆方式。
- Brook,跨平台(MacOS、Windows、Linux、Linux路由器、Android、iOS、),基于 GPL v3 协议开源。
- V2Ray, Project V[8]项目创作的内核,使用自实现的 Vmess[9] 协议及 mKCP[10] 协议,基于 MIT 协议授权。
相关事件
- 2012年中国大陆网民占领奥巴马 Google+主页事件
- 2015年中国大陆网民刷爆蔡英文Facebook事件
- 2016年中国大陆网友“出征”Facebook事件
- 中国区App Store下架VPN应用事件
相关规定
- 2017年1月22日,中华人民共和国工业和信息化部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,规定未经电信主管部门(各一级行政区通信管理局)批准,不得自行建立或租用VPN等其他信道开展跨境经营活动。这也意味着中国大陆的企业和个人如需要建立VPN服务器提供翻墙等服务,必须获取各一级行政区通信管理局的批准[11][12]。虽然中国大陆的一些网民通过翻墙访问Facebook发表反“台独”等言论,也受到官媒的赞扬,因而人们曾一度以为,翻墙是被默许甚至有时被鼓励的行为。有外界指出,新规出台后,可能会提高翻墙上网的难度[12]。
- 2017年3月27日,重庆市政府公众信息网发布了修订后的《重庆市公安机关网络安全管理行政处罚裁量基准》。根据该规定,擅自建立、使用非法定信道进行国际联网行为者,责令停止联网、警告并处以罚款。对此《重庆晨报》报道称,这一规定宣告了“翻墙”成为非法行为[13][14]。
- 不过,据新加坡《联合早报》在4月份的报道称,在重庆使用VPN“翻墙”浏览境外网站的用户并未受到任何影响。该报援引复旦大学网络空间治理研究中心副主任沈逸的说法称,规定所称的“擅自使用非法定信道”,不但包括个人“翻墙”行为,还包括网络攻击、非法跨境财务流动等活动。沈逸认为,以重庆人口规模而言,要家家户户追查个人翻墙行为并不实际。
- 据新加坡《联合早报》称,撰写“重庆翻墙违法”这一报道的记者因发出的消息“与实际官方条文不符、具误导性”而被扣发薪金,相应文章在《重庆晨报》官网也被撤下[15]。
相关案例
- 2016年8月,接到举报的东莞市公安局逮捕了在网上销售用于翻墙的Shadowsocks服务“飞越SS”、“影梭云”的其中一名负责人邓某(尚有一人江某在逃中),并于2017年1月被东莞市第一市区人民检察院提起公诉[16]。2017年3月,东莞市第一人民法院判决邓某触犯提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑九个月,并处以罚款、没收个人电脑。[17]
- 2017年12月20日,广西平南县警方根据举报逮捕了在境外搭建VPN服务器、利用淘宝和自己运营的‘凡狗VPN’网站提供付费跨境VPN服务及相关软硬件的吴某,并被当地检察院指控其“在未获取《增值电信业务经营许可证》的情况下,在网络上销售VPN代理服务。根据《中华人民共和国电信条例》和《中国人民共和国刑法》等相关法律规定,涉嫌非法经营罪”,吴某最终被判处没收经营所得80万元人民币,罚金50万元人民币、有期徒刑五年零六个月[19]。
- 2017年3月30日河南省新野县公安局接获举报逮捕了一名提供用于Shadowsocks翻墙服务的网民刘某,并表示“截至案发,被告人刘某自2016年夏以来共购买、搭建提供付费跨境连线服务的境外代理服务器55个,发展客户共计4091个,非法获利342,635元人民币(其中,美元汇率按6.90元、港币汇率按0.89元折算)”。2017年12月28日,刘某被河南省新野县人民法院一审以提供侵入、非法控制计算机信息系统的程序、工具罪判处有期徒刑三年,缓刑五年,罚金100,000元人民币,并没收经营所得300,000元人民币。[20]
- 2017年9月,深圳市米联科信息技术有限公司出品的咖啡路由器,因提供在运营执照经营范围外提供跨境加密连线服务被网监部门依照《中华人民共和国网络安全法》而勒令停止服务,公司负责人被调查但于10月部分人士获得保释。事件缘由是该公司江苏或者浙江的用户,在境外网站上发布了数篇涉及中国的攻击言论被检举,在警方调查中被发现是该公司提供的连线服务让用户得以在境外发表此类言论。
- 2018年5月,岳阳日报以《岳阳县警方成功破获湖南省首例销售网络“翻墙”工具案》为题报道岳阳县王某、孙某、欧阳某三名无业人员因同年4月起“通过相关网络平台共向26人次兜售了VPN网络“翻墙”工具,非法获利近千元”,被岳阳县警方抓获。[21]
参考文献
- ^ 翻墙,突破各类限制的尝试. 南都周刊. 2009-07-03 [2010-01-30]. (原始内容存档于2010-06-01).
- ^ 34个国家网络自由不同程度下降,中国连续两年倒数第一,端传媒,2016年11月16日。
- ^ The Connection Has Been Reset(中文译文 互联网档案馆的存档,存档日期2008-03-25.)
- ^ 西厢计划
- ^ BothanSpy. wikileaks.org. 2017-07-06 [2017-09-25].
- ^ Lantern - Open Internet for Everyone - 常见问题 请检查
|url=
值 (帮助). - ^ 下载软件及源代码 - Lantern - github 请检查
|url=
值 (帮助). - ^ Project V · Project V 官方网站. www.v2ray.com. [2018-04-06] (中文).
- ^ VMess 协议 · Project V 开发人员参考. www.v2ray.com. [2018-04-06]. (原始内容存档于2018-04-06) (中文).
- ^ mKCP 协议 · Project V 开发人员参考. www.v2ray.com. [2018-04-06]. (原始内容存档于2018-04-06) (中文).
- ^ 工业和信息化部关于清理规范互联网网络接入服务市场的通知. 中华人民共和国工业和信息化部. 2017-01-22 [2017-01-30]. (原始内容存档于2018-02-01).
- ^ 12.0 12.1 內地工信部禁自行建立或租用VPN 上網「翻墻」將被嚴控. 香港01. 2017-01-23 [2017-01-23].
- ^ 重庆晨报. 《重庆市公安机关网络安全管理行政处罚裁量基准》发布 擅自“翻墙”上境外网站 责令停止联网并警告. 重庆晨报. 2017-03-28 [2017-03-28].
- ^ 重庆:擅自“翻墙”上境外网站 责令停止联网并警告. 财经网. 2017-03-28 [2017-03-28].
- ^ 林展霆. 重庆用户仍可用VPN翻墙未受罚. 联合早报. 2017-04-16 [2017-04-16].
- ^ 梁毅辉. 起诉书(邓某威提供非法侵入计算机系统案). 人民检察院案件信息公开网. [2017-09-03].[永久失效链接]
- ^ 邓杰威提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书. 中国裁判文书网(中华人民共和国最高人民法院). [2017-09-03].
- ^ 钱明佳. 新吴摧毁一制售“翻墙”软件团伙. 江苏法制报. 2017-10-25 [2017-12-01]. (原始内容存档于2017年11月30日).
- ^ 正义网. 男子私搭VPN服务器获利50余万元 被判5年6个月. 凤凰网. 2017-12-20 [2017-12-21].
- ^ 刘冰洋一审刑事判决书. [2017-12-28].
- ^ 岳阳县警方成功破获湖南省首例销售网络“翻墙”工具案. www.sohu.com. 2018-05-24 [2018-05-27].
外部链接
- GFW Blog:突破网络封锁
- 翻墙者:墙外网址导航
- 中国数字时代(China Digital Times)发布免翻墙浏览器扩展
- 端媒体|道高一尺,墙高一丈:互联网封锁是如何升级的
- 翻墙工具
- (英文)