網路安全

收集整理與互聯網自由,安全,隱私相關的資料,讓人們真正無憂無慮地享受虛擬空間的樂趣。歡迎有共同興趣的朋友也來加入該博客。
正文

中國網絡封鎖技術漫談(1) 國家入口網關的IP封鎖

(2004-12-02 21:28:37) 下一個
中共網絡封鎖技術漫談之一
國家入口網關的IP封鎖

作者:長劍在手


【大紀元11月14日訊】眾所周知,目前中國大陸有著世界上發展最快的國際網絡(INTERNET)用戶群,而出於對公眾資訊的自由共用的擔心,中共也是在網絡封鎖上投入最大,封鎖技術也是最嚴厲的。世界上也有很多人致力於資訊的自由共用,對於各種反封鎖的技術做了很多的開發。筆者想把自己的網絡經驗以及從朋友那裏了解到的一些資訊,寫出來與大家共用。其中也一定有不少不足,歡迎各位方家多多指正、交流,具體可以到動態網的論壇交流。

目前大陸在網絡的方方麵麵都有各種各樣的監測和封鎖手段,在這裏先談談在國家網關出口的封鎖。大概從90年代初期,網絡在大陸開始流行。當時在大陸隻有教育網、高能所和公用數據網3個國家網關出口。差不多就是那個時候,出於對從來沒有過的資訊開放的擔心,中共也開始在國家網關的封鎖上投入了越來越多的力量,開發了各種方法來阻擋資訊的自由流通。其中,對不喜歡的站點的IP封鎖,是最有效的封鎖手段。從美國之音、自由亞洲電台到後來的明慧網等,都是他們固定封鎖列表上的站點。

對於僅僅的IP封鎖,人們很快就找到辦法來突破了,用普通的代理技術就可以繞過這樣的封鎖。隻要找到一個海外的普通代理,然後通過代理就可以瀏覽自己平時看不到的資訊了,包括瀏覽新聞、FTP傳遞檔、甚至接收音頻視頻。出於對於資訊自由的向往,很快這個方法就開始在相關的人群中流傳和推廣了。很快,網絡封鎖部門也看到了這個問題,就開始把人們常用的代理加入了IP封鎖列表。

可是隨後人們都發現,網絡上的代理數量巨大而位址失效很快、變換很快。在國家網關上封鎖這個,一個是封鎖不過來,還一個就是封鎖的位址很可能是沒用的。隨著政治命令的要求,國內的某些專家開始研發一些高級的封鎖技術,同時政府也向CISCO等海外公司巨資購買了高端網絡設備。這些都是後來的內容過濾、URL過濾、功能變數名稱劫持等高級封鎖技術的基礎。這些以後會逐漸談到。

對於IP封鎖,一般來說中共是有2個列表的,一個是固定的列表,這個是常年封鎖的,比如美國之音,大紀元網站等。還有一個是動態變化的,就是被封的IP可能在這個列表中保留若幹時間(幾個月?),然後再解封。動態的列表主要是針對代理和其他的一些臨時的網站封鎖。

IP被封鎖後的現像是,這個IP再也無法訪問大陸的任何站點,而大陸的站點也沒法再訪問這個IP。當然現在國內的各個ISP也挺多,都有各自的出國線路,所以也可能會有些漏網的。比如很多時候,電信封鎖了某個地址,而網通並沒有那麽積極,可能過一段時間再封,那麽網通的用戶還暫時可以瀏覽這個位址。

至於封鎖的政策,基本上是寧可錯殺一千,也不放過一個。因為一個IP上,可能放很多個網站。如果有一個網站是中共不喜歡的,那麽其他的網站都可能受到池魚之殃。比如美國的很多大學都有不少IP是被大陸封鎖的。象麻省理工、哥倫比亞大學等,都可以有學生自己建立的網站,其中可能就有一些台灣的網站,有中共不喜歡的政治言論的網站,法輪功的網站等等,結果就是被中共一概封鎖。大陸的學生想來美國聯係學校,很可能學校的網址就是被封鎖的,然後就需要找代理才能夠查找到需要的學術資料。而不少大陸留學生好不容易來到美國後,想再看看家鄉的資訊,結果就居然發現上不了國內的網站了。

比較荒謬的例子是對於GOOGLE網站和sourceforge.net網站的封鎖。Sourceforge是一個世界上最有名的開放源代碼項目的技術站點,那裏有世界上最全的開放源代碼程式的集合,算得上是相關科目的世界前沿了。可是中共卻認為,那裏麵有能夠突破資訊封鎖的項目,就給封鎖了。這對於大陸的信息技術的發展,無疑是個明顯的拖後腿。

對於GOOGLE的封鎖,已經前後有2次了。一次是2002年8月左右,在全國範圍內封鎖了世界上最好的搜索引擎Google,並且在大陸把Google指向了大陸公司自己開發的一個搜索引擎的網站上,理

由是他可能搜索到對中共有害的資訊。隨之而來的是各種相關人士和企業的反對,很多大陸人士都說,就這樣還談什麽“科學技術是第一生產力”? 這不是笑話嗎?把最前沿的資訊搜索技術封鎖在國門之外。迫於各方麵的壓力,中共不久被迫取消這次IP封鎖。

第二次對Google的封鎖也就是不久前,2003年10月18日左右,大陸很多地方又開始無法登陸Google。中共的封鎖曆來都是悄悄地進行的,絕大部分網民根本不知道有這樣的在國際網關的封鎖。而這次有點不同的是,新浪網自己開始報道了,第一篇報道說是可能是DNS的問題,然後報道中自己也給出了一些還能用的Google的IP地址。為什麽新浪要這樣唱反調呢?其實看看新浪網的搜索就知道了,它的搜索功能的核心就是用Google的。如果Google被封了,它的搜索也沒法用了。所以就這樣想出了一個方法,公開一下,利用全國網民的聲浪反對。因為畢竟這樣的封鎖是見不得人的,誰下了這樣的命令,被公眾知道,那可是千夫所指的。結果這次的封鎖也是不了了之了。

另外,由於海外的各種各樣的網站和代理服務繁多,中共也是看著有點威脅的就封了,其中包括很多家庭用的動態IP。如果哪位讀者,在家裏上網卻看不了大陸的大部分網站,那麽很不幸,您也是這個荒謬政策的犧牲者之一了。

當然,他這樣的封鎖,也是有很多大公司受到池魚之殃的。一些大公司的IP,包括雅虎、惠普、CISCO等,也曾經由於他們加了自動的掃描功能變數名稱來封鎖IP而被封,不過很快就解除了,因為這樣中國政府的損失太大。所以他們後來添加被封鎖的IP也是比較謹慎,基本是由專人在管理。

從社會的發展看,日益增強的國際交流使得中共不可能完全封閉海外的IP。完全開放的話,那無數知道了被隱瞞了無數真相的民眾,就會成為中共垮台的最直接的因素。雖然現在的封鎖和突破封鎖還在交互的消長,但社會的不可逆轉的開放發展會讓封鎖最終失敗。而身在其中為這個封鎖盡心盡力的相關人員呢,也會看到在這一段曆史中扮演了什麽角色,結果很可能比文革的紅衛兵還慘哦!

這次先談到這裏,下次再繼續吧。有什麽意見、建議,歡迎到動態網的論壇上去交流哦。http://www.dongtaiwang.com (大陸需要用https://ip來訪問)
://www.dajiyuan.com)

11/14/2003 7:12:21 AM

[ 打印 ]
閱讀 ()評論 (0)
評論
目前還沒有任何評論
登錄後才可評論.