本页主题: 谈一些安全上网、突破封.锁的技术背景知识 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

wengeadmin
级别: 总坛主


精华: 0
发帖: 4903
威望: 4073 点
红花: 43854 朵
贡献值: 0 点
在线时间:4143(小时)
注册时间:2005-07-30
最后登录:2019-02-20

 谈一些安全上网、突破封.锁的技术背景知识

管理提醒:
本帖被 wengeadmin 执行加亮操作(2009-06-25)
作者: 世界网络
日期: 2006-11-17 12:55


中国是世界上网络封锁最严厉,技术最先进,资金投入最大的国家。官买当局动用大量人力物力封锁、监控网上毛泽东主义者、共产主义者、反日民族主义者和泛左派(以及一些“自由”资本主义者)的言论。

由于严厉的网络封锁,在国内直接访问海外的被封左派网站,或直接给被封网站的信箱发信都是不可行的,而且是不安全的。如果被封网站的网页文章下面有读者反馈,建议或意见等连接,点击后带起Outlook或Outlook Express等客户端软件,通过这种方式发邮件都是不安全的,邮件也发不到对方邮箱。因为网络封锁机制一旦扫描到它们注意的词汇就可能锁定你的IP进行跟踪。

官买当局通常是通过以下方法封锁各种网站的:

1. 封锁IP地址

每一台电脑(或网站)都对应一个独特的IP地址,简单的说,就是电脑在网上的地址(门牌号码)。

对于海外的“敏感”网站,大陆在互联网国内入口网关上封锁该IP,国内网民就看不到该网站了。

对于这种封锁,原理上讲更换网站的IP地址即可绕过中国国家网关的IP封锁,但实用中频繁的更换网站服务器的IP地址并不现实,而是采用了代理服务器。

2. 关键字的过滤

网页或电子邮件在传输过程中要经过不同的网络设备,如网关,路由器或其他电脑。这些设备都可以对传输内容进行自动扫描。一旦发现网页上或者文件名称中有敏感字,就可以终止该内容的传输,并且断开相关的连接若干分钟。这个是大陆耗费巨资才做到的,世界上任何一个其他国家都没有这样的严厉封锁。

对于这类封锁可以采用内容加密或传输图片的方法加以防范。经过加密的文字面目皆非,无法扫描到。通常我们使用的加密网址(https://xxx.xxx.xxx.xxx,注意https://中的s代表传输加密的意思)即可解决这个问题。采用这样加密的网站在实际应用中被破解的可能性几乎为零,所以是有足够适用的安全度。因为它是加密代理,在访问它时, 往往会弹出一个窗口,问是否接受这个安全证书(Certificate),请选择接受,才能够继续浏览。

3. 域名劫持

这个技术是中国独有的,耗费了巨资,而且违反国际网络的通用协议来做的。在看网页时,我们一般都是输入域名如(http://www.zgysj.com/)但实际上这个域名要先被翻译成它的IP地址,然后用IP地址与服务器联系。这个域名与IP的对应关系储存在互联网上的专用电脑叫域名解析器(DNS)上。如果大陆将国内的域名解析器上的这个IP地址解析为另一个网址的IP或一个不存在的IP地址上,那国内的用户就会看到另一个网站的网页,或是得到页面无法显示的错误,这就是域名劫持。

域名被劫持后就需要用特殊的工具或者一些在线的网络服务寻找正确的 IP地址了。自由门,无界浏览和花园软件都提供了非常方便的域名解析功能。用这些工具即可找到正确的IP地址。有些海外网站的在线服务也可以查找正确的IP地址,比如 http://network-tools.com/ 等,可以Ping域名来得到真实的IP。

官买当局对海外左派“敏感网站”使用的这三种封网方法是综合起来一起用的。除此之外,官买当局还在投入大量资金和人力寻找新的封锁网络的方法。要安全有效的突破官买当局的网络封锁,必须同时解决上述的所有问题才行。突破网封“三剑客”--动态网,无界网络和花园网提供的技术和工具出色的解决了这些问题。

为了理解突破网封的方法,就要了解代理服务器的原理和使用。如下所示∶

我们一般访问一个网站(如网站A), 都是直接访问。网站A知道访问者的IP。我们还可以通过代理服务器访问网站A。这时,我们和网站A的数据交流都是通过代理中转的。代理有很多不同的类型,如HTTP代理、POP3代理、FTP代理、SOCKS代理等,每种代理针对不同的服务类型。我们平常浏览网页用的代理是HTTP代理。从另一个角度代理可以分为匿名代理和透明代理。匿名代理隐藏用户的IP地址,透明代理不隐藏用户的IP地址。

代理服务器可以用于突破防火墙对IP的封锁。但是要突破官买对海外网站的封锁,一般的代理就远远不够了。

三种用代理访问海外被封网站的情况。第一个用一般国内的代理,第二个用一般的海外代理,第三个用自由门。对于网页浏览器(如IE或火狐 FireFox)而言,使用自由门时自由门就是网页浏览器的代理,所有的数据流都是经过自由门加密后传输的,所以也叫加密代理。 三种情况中只有自由门可以有效的突破网络封锁。

因为中国封网技术严厉而复杂,加之不同地区,不同时间网络上具体情况的千变万化,使得一种工具或方法很难在任何时候都保证工作顺利,所以掌握的破网方法越多,用起来越得心应手。动态网,无界网络和花园网都提供了客户端软件,自由门即为动态网的一个客户端软件。从用户使用的角度看,这些小巧的软件很类似。可以将三剑客的最新客户端软件都下载一份。如果一个暂时有问题时可以用其他的。另外,下载的软件可以从新命名,名字不要带有自由门等字样,越模糊随意越好。

不要使用任何国产杀毒软件或者防火墙软件,诸如瑞星、天网等等,这些软件已经多次被发现有后门或者是其它不可告人的代码存在,是不安全的,建议使用国外软件如诺顿和McAfee, ZoneAlarm,卡巴斯基等比国产的更加安全,何乐而不为呢!因为这些国内的公司与国安局都有合作。国产杀毒软件和防火墙都会把各种破网软件报为病毒,甚至会在不通知你的情况下直接删除这些软件。

不要使用拼音加加2004v3.02,新华五笔,这两个软件已经发现有后门和敏感词汇汇报功能存在,会在不知不觉中泄漏您的隐私。

不要安装3721和上网助手等国产插件。

不要和QQ同时使用!
----------------------------------------

电子邮件的反封锁及安全

电子邮件是官买当局严格控制的另一个领域。邮件在发送接收过程中都被电脑程序自动扫描。如果在邮件中直接使用被封锁的关键字,你的电子邮件发不到对方邮箱,而且双方的邮箱地址和IP地址都可能被记录或监视。所以不要用国内的电子邮件信箱发敏感信息。要申请使用国外的免费邮箱。但由于官买当局的威逼利诱,很多国外的互联网服务公司也屈服于淫威,与官买当局为虎作伥。一定要小心。

Hotmail和yahoo都不安全。如果你懂英文,那选择余地很大,在google.com中输入free email account就可以搜到世界各国的很多免费邮箱。一些国外的信箱不能很好地支持中文,可以用附件的方式传递。如果你不懂外文,那申请一个台湾或香港的免费邮箱也好过大陆的。

发送敏感信息时,不能明文书写。有很多方法可以避开扫描到关键字。简单有效的方法如做成图片,或压缩时加密码。也可以将压缩加密码后生成的.zip文件的后缀改成.gif。对方收到后改回正确的后缀即可。
  
  
  

 
 
顶端 Posted: 2007-08-21 02:35 | [楼 主]
五四精神
级别: 论坛版主


精华: 0
发帖: 1162
威望: 1163 点
红花: 11620 朵
贡献值: 0 点
在线时间:430(小时)
注册时间:2007-03-27
最后登录:2011-01-29

 

  
  
  

 
 
顶端 Posted: 2007-08-26 12:06 | 1 楼
kereen
级别: 新手上路


精华: 0
发帖: 15
威望: 25 点
红花: 150 朵
贡献值: 0 点
在线时间:18(小时)
注册时间:2008-07-19
最后登录:2012-04-13

 

明白了,如果上被封锁网时,不能使用QQ,等其它聊天工具.
  
  
  

 
 
顶端 Posted: 2008-08-13 13:53 | 2 楼
五四精神
级别: 论坛版主


精华: 0
发帖: 1162
威望: 1163 点
红花: 11620 朵
贡献值: 0 点
在线时间:430(小时)
注册时间:2007-03-27
最后登录:2011-01-29

 

可以到此处:http://chinagfw.blogspot.com/ 了解一些GFW封锁的情况。
  
  
  

 
 
顶端 Posted: 2008-08-14 21:37 | 3 楼
帖子浏览记录 版块浏览记录
中国文革研究网 » 意见反馈
 
 

Total 0.010672(s) query 4, Time now is:05-21 20:44, Gzip enabled
Powered by PHPWind v6.3.2 Certificate © http://wengewang.tk