Zhou Huaming's Bookmarks tagged GFW → View Popular
You are here: Diigo Home > Zhou Huaming's Bookmarks
Ads by Google
11Expand
“连接被重置”(下):思考和展望 - 译言翻译
Tags: GFW, 互联网, 连接被重置 on 2008-03-25 and saved by2 people -All Annotations (0) -About
more fromwww.yeeyan.com
-
在技术上讲,当局只要愿意就可以随时切断所有代理服务器和VPN连接。现时的政策是:如果通过审查系统的数据由于加密而不能被识别,就挥手放行。很明显审查系统的政策可以随时扭转。但是和我交流的每个人都说中国当局担当不起这样做的后果。“每家银行、每一个外国制造商、每家零售商、每一个软件厂商都需要VPN才能存在,”一个中国教授告诉我。“如果商业信息通过公众互联网,在审查系统的监控下传送,他们第二天就会走人。”
-
因为政府不可能堵住GFW的每一个口,许多美国观察人士由此看出政府控制网上言论付出的巨大代价,以及民主倾向和草根阶层的诉求,都是必然的趋势。最近在一个有影响的美国科技网站发布了这样的头条“防火长城并不是那么有效”。十月,连线在总标题“The Great Firewall: China’s Misguided—and Futile—Attempt to Control What Happens Online”下组织了一系列报道。
-
我们需要探索为何这么多美国人对通过资讯科技传播的民主愿景如此信服的原因 (Samizdat, fax machines, and the Voice of America eventually helped bring down the Soviet system. Therefore proxy servers and online chat rooms must erode the power of the Chinese state. Right?(自己看,就不翻了)) 接着,我要强调这个愿景对于大多数受到即便是不完美的审查制度影响的公众来讲,是如何不令人信服。
-
你以为中国政府真的会关心一个公民是否在维基百科查询8*8的条目吗?当然不是。任何人想要知道都能得到——通过代理服务器、VPN,用电子邮件拜托海外的朋友,甚至是阅读公共图书馆里为数众多的未受审查的外国杂志。
-
政府关心的是要对信息控制得恰到好处,使民众不至于反感。大多数中国人,同大多数美国人一样,主要是对自己的祖国感兴趣。他们周围充斥的是关于中国和中国人的信息,远远多过能吸收的范围。报摊上满是数不清的印刷精美的杂志。为数不少的大型书店里,书码得整整齐齐,到处是各类广告,公共图书馆里也是一样。音像店里有各种东西的盗版。数不清的电视频道。当然还有互联网,在那里中文网站和关于中国的网站迅速增殖。当长城背后的东西已足够丰富,干嘛还要花费时间和精力,并担当不必要的风险,仅仅是为了看看外面?
-
-
中文bloggers已经明白要想在中国被访问,他们的网站必须建在中国,同他们潜在的主要受众一起待在长城的一侧。当然,他们也能在海外传播同样的信息。但是正如前任CNN驻北京通讯员、现在香港大学新闻与传媒研究中心的Rebecca MacKinnon所说,他们的读者不会做翻墙的努力去找他们。“如果你想要在中国有影响,你就必须要在中国,”她告诉我说。当然,在中国就意味着遵守政府针对所有媒体的一系列管制措施:经济威胁、法律风险;不可避免的自我审查。
-
在十月,位于巴黎的无国界记者组织公布了一份由化名为陶西喆先生的中国网络技术专家提供的令人震惊的报告。他收集了他和同事们收到的来自中央政府的指示。这里是2006年夏季的一则通知:
2006年6月17日,18点35分
来自:北京市网络管理办公室副处长陈华
“各位,近一段时间以来,网上有不少关于深圳员工胡新宇‘过劳死’的报道和
帖文,请各网站不再转发此类文章,已有的要全部压到后台,论坛和博客中也不要
贴发有关胡新宇"过劳死"的文章。”
-
“国内的审查制度是真实的,而且有关social control, human surveillance, peer pressure, and self-censorship(翻译不出精髓,抱歉),”伯克利的Xiao Qiang说。去年秋天,一队来自加州大学戴维斯分校和新墨西哥大学的计算机科学家发布了一份关于防火长城的原理和如何扰乱它的详尽报告。但是他们着重强调了一个非技术因素,“审查导致的自我审查。”
-
把中国描述为受意识形态禁锢的国家并不正确。它在许多方面难以置信的开放。“大多数中国人比从前生活在这片土地上的人感觉自由得多,”一个在美国获得博士学位的中国软件工程师告诉我。“从前没有任何言论的一点空间,政府很聪明地选择再不威胁其生存的方面持续扩大空间。”但是忽视人民禁止讨论话题带来的累积效应同样是错误的。“不管美国人是否支持布什,它们都不可避免的注意到Abu Ghraib(伊拉克战争期间发生的丑闻),”Rebecca MacKinnon说。在中国,“这样的控制意味着整个被认为对社会稳定有害的言论都不能存在于公众讨论中。”大多数中国人对国际热议的话题完全没有概念,比如三个峡谷的水坝的争议。
-
关于今日中国的无数问题都归结为:这样的情况能够持续多久?在自然环境崩溃之前工业还能持续增长多久?在穷人抓狂之前,贫富分化的情况还能继续恶化多久?这些构成一张类似问题的清单。而GFW将这些问题置于另一个形式:政府控制民众知情权的情况还能持续多久?目前看来,很长。
12Expand
“连接被重置”(中):原理和对策 - 译言翻译
Tags: GFW, 互联网, 连接被重置 on 2008-03-25 and saved by2 people -All Annotations (0) -About
more fromwww.yeeyan.com
-
第一,也是最直接的方法就是“DNS劫持”。DNS或者说域名系统,可以看做登载网站的电话簿。每当你键入一个网址时——比如www.yahoo.com——域名系统就会去检查与这个网站对应的IP地址。IP地址是用小点分隔的一系列数字——例如,TheAtlantic.com的 IP地址就是38.118.42.200。如果DNS被控制,返回一个空地址或者错误的地址,用户当然就不能到达正确的网站——就像打电话却被告知一个错误的号码,当然就找不到正确的人
-
2002年有两个月,Google的中文网站就遭遇另一种形式的DNS劫持,访问Google的用户被转到其主要的国内竞争对手百度。中国的学术界抱怨这影响了他们的正常工作。不用面临选举压力的当局仍然不希望与这些重要的团体为敌,Google又回来了。在像17 da 之类的政治敏感时期,许多外国网站都会通过这种方式被暂时禁止访问。
-
如果DNS成功返回了正确的结果,你的电脑就会向远程计算机发送请求连接的信号。当你的信号一发出,在另一个系统发出回复的同时,中国内部用于审查的的电脑就会检查你的请求的镜像,以确认你的请求是否应该被阻止。他们很快地检查一系列被阻止的IP地址。如果你正尝试访问黑名单上的某一个网站,中国的国际网关就会通过向你的计算机和你要访问的站点发送“重置”命令,达到中断数据传输的目的。重置是一个用来修复未同步连接的常用网络功能。然而在这种情况下,它却成为强制通话的双方挂断电话的工具。这时,你在屏幕上通常会看到“连接被重置”,或者有时是“找不到服务器”,而不是你要访问的网站。
-
由Blogspot托管的blog在这个黑名单上。在典型的Google风格的搜索结果中,许多链接都来自维基百科或者其他流行的BSP(Blog Service Provider)。当你在中国搜索时,你能看到这些链接,却无法访问这些网站以获得你想要的内容
-
第三个障碍就是“关键词过滤”。你试图用数字访问的互联网地址也许不在黑名单上。但是如果URL
-
中含有被禁止的词汇,连接同样会被重置。比如轮子功的全拼.com这个网站并没有任何实质内容,但中国的互联网用户也不能访问。关键词过滤列表包括英文词汇、中文词汇以及其他语言的词汇,而且被经常修订——“比如,会加上最近发生矿难的城市名字”——Lih举例说。在这里,GFW不通过重置而是通过“黑洞循环”来实现目的。黑洞循环中页面请求会陷入到一系列的延迟命令中。这儿有一个类似的例子——怎样使一个白痴忙碌起来——你拿一张纸,两面都写上“请翻面”。
-
最后一步,也是整个GFW最新、最复杂的部分:通过实时检查每张页面的内容——或者是纽约时报的特别报道,或者是跟中国有关的blog的最近更新——判断每一页的可接受性。这又是通过镜像实现的。当你访问一个喜欢的blog或者新闻站点,请求浏览一些特定的页面时,被请求的页面同时发送给你和互联网审查系统。GFW的扫描器会检查页面上是否含有违禁词汇。如果找到了,他就会中断连接,不让你继续从那个站点上获得信息。
-
GFW会暂时强制阻止“IP1到IP2”的通讯——你的电脑到不受欢迎的网站。通常第一次阻断通讯时长为两分钟。如果在这期间,用户再次发起同样的通讯,通讯阻断将延长到五分钟。如果你还要试第三次,阻断时间会变为半小时乃至一小时——如此下去,惩罚力度递加。
-
多次重试或者经常访问“错误”的网站的用户可能会引起当局的注意。至少在规定上,中国的互联网用户被要求无论是在网吧或是在其他地方,无论何时,都应该以真实名字上网。当审查系统标记出经常发出越界请求的IP地址时,当局极有可能知道是谁坐在那台电脑前上网。
-
Andrew Lih指出像新加坡或者是阿联酋这样的国家也会进行互联网审查,但他们这样做时会给出解释。当位于阿联酋的访问者点击色情或者是反伊斯兰的网站时,会看到以阿拉伯文和英文形式同时出现的信息:“很抱歉,你试图访问的网站由于与阿拉伯联合酋长国在宗教、文化、政治或是道德方面的价值观不一致而被屏蔽。”在中国,连接超时就完事了。这是你的电脑的问题?还是审查系统在捣鬼?或者是你的ISP,谁自行确定了过滤规则?你不清楚。“审查系统的不确定性在事实上使它变得更有效,”另一位中国的软件工程师告诉我。“你不知道审查系统要审查什么,所以要时刻谨慎。”
-
在中国任何人想要绕过审查系统都有两种众所周知的、可信赖的方法:代理服务器和VPN(虚拟专用网)。代理服务器是通过将你的电脑与海外的一台或一系列电脑连接,如此传送的数据,其真实来路就会被隐藏。你首先发出一个请求,接着代理服务器接收,再转发到海外的另一台电脑。最后找到你想要的,再传回到你的电脑。这种方法主要的缺点是速度慢到难以忍受。但是由于大多数代理服务器是免费的,所以这种方法成为中国学生及骇客的最爱。
-
VPN,又叫虚拟专用网,是一种更快、更受青睐、更正式的方法。本质上,VPN是沿正常的信道建立一条专属的加密信道。VPN将你从中国国内连上海外的某个服务器。你的下载及浏览请求就会传送到海外的服务器,然后由这个服务器去发现并将你找的东西传输回来。审查系统无法阻止你,因为他没法读懂你发送的加密数据。在中国的每个外国公司都在使用这样的网络。VPN在中国可以自由地推广,因而个人也能使用。我使用的VPN一年40美元。
6Expand
“连接被重置”(上):现象和实情 - 译言翻译
Tags: GFW, 互联网, 连接被重置 on 2008-03-25 and saved by5 people -All Annotations (0) -About
more fromwww.yeeyan.com
-
根据我与中国两个科技组织的工程师们的对话显示,管理互联网审查的政府部门已经告诉他们要准备好为一些特定的IP地址解禁——一些网吧,饭店房间的端口以及会议中心等,奥运期间外国人有可能在此工作或停留的地方。
-
中国事实上已经建立了一个防火墙——一个阻碍中国的互联网用户与外界轻松联系的障碍物——但那只是一个更大、更复杂的审查体系的一部分。官方为这整个计划所起的名字是“金盾工程”,名义上是用来阻挡损害中国网民的黑客和其他不安全因素的。由于重复这个名词让我感到不适,我将使用“审查体系”来代表包括防火长城在内的整个战略。
-
中国与世界上其他任何地方的网络联系都是通过为数不多的3个国际光缆出口完成的:北部的环渤海地区,接驳通往日本的光缆;中部的上海,同样是接驳通往日本的光缆;南部的广州,接驳通往香港的光缆。(中国有一小部分地方通过又贵又慢的卫星方式连接网络。还有一些穿越中亚通往俄罗斯的光缆,但流量不大)
-
当局能够很容易就能够做到发达国家政府很难做到的事:从底层监视所有进出中国的网络流量。他们通过在国际出口处安装被称为“嗅探器”的装置监视进出中国的数据包。这个行为在表面上使用镜像来掩饰。“镜像”是用来描述正常的备份操作的,在这种情况下也是真实的,但是与此同时,小型镜像也被利用起来。数据通过光缆以脉冲的形式传播,由于需要经过出口网关,为数众多的小镜像将数据传送给一套独立的隶属于金盾工程的电脑集群。
-
这些镜像路由器最初由美国科技公司——思科为中国当局设计并制造的,这也正是思科遭受人权组织如此非议的原因
-
接下来的功能细化主要在由中国自行研制的监视软件方面。许多这方面的专家都被认为来自军队的科技机构。通过对防火长城做反向研究,以期绕过防火长城的中国及外国工程师告诉我,官方的工作进行的越来越好。
Notation: * = Private bookmark and comment|… = Clipping [?] | … = Public highlight [?]
