科学上网

GFW技术分析

来源: http://slog.moruo.net/gfw.html GFW全名为Great Fire Wall of China,从上线之日起便名声大噪。关于它的前世今生,以及它的技术实现,有很多很好的总结。这里仅仅给出简明扼要的几点,用非技术语言,供懂技术的和 不懂技术的有个感性的认识,让大家以后翻墙的时候心里清楚GFW这家伙到底干了神马? 1、GFW在哪里? 国内的网络接入Internet要通过几个大的网络出口,包括网通、电信、教育科研网等的国际出口。这些出口集中在北京、上海、广州等地,所以 GFW只要把守在这些网络出口上,对进进出出的网络数据进行检测就可以了。事实上GFW不仅如此,还在各省的主干路由器上有他的踪迹,这样做的目的是要减 轻国际出口处的检测压力,而且也可以做更多的更深入的检测。 2、GFW如何检测的?检测了什么? Internet的工作方式很简单,它是建立在多层协议的基础之上的。这其中就包括包括负责传输的TCP协议,和我们浏览网页的应用层协议 HTTP。GFW只对HTTP协议头部的请求URL进行检测,如果有不和谐内容,也就是敏感词,则利用TCP协议的规则,对这次请求的双方进行破坏,他劫 持了服务器的ACK(响应),代之向客户机发送重置连接的回应,客户机见此报文则主动放弃此次连接,从而导致连接失败。 为什么只检查URL呢?因为整个国家的网络数据是庞大的,检查URL已经是一个消耗巨大的事情,检查全部内容是不切实际的。而且对于HTTPS等加 密传输的网络数据,基於敏感词的检查变得毫无意义。但在各省市的主干路由器则可以进行更多的基於内容模式的审查,同时也弥补了国际出口路由器只针对国外服 务器的不足,达到了对国内站点的监控目的。 3、GFW在,为什么还是能够轻松的翻墙? 一个是技术层面,基於P2P的,如TOR的代理手段难于监控和封堵。一个是监管和技术上的不协调,而且也不可能将人民群众一下闷死,还是要给大家透口气的机会。 翻墙的只是少数人。 4、GFW的工作方式和大致原理? 此图足以说明问题: 5、GFW是不是终点,网络监管还有别的手段吗? GFW的前途不好说,但网络监控和舆情控制会不断的有新式武器祭出。如果你经常上网、逛论坛,你一定对”5毛党”有所耳闻,而所谓舆情就是舆论导 向。也许再过些时日,”5毛党”,这个具有中国特色的网络评论员职业要面临大批减员,取而代之的是一个舆情监控和调节系统,能够自动发帖,进行评论,根据 网络热门事件的各方观点进行有针对性的回复,试图左右舆论的走势。 也许未来的某一天,当你觉得关于某个热门事件的评论和帖子说的很有道理并且极具煽动性的让你对问题的看法发生转变的时候,很有可能那是一个冰冷的 “5毛”机器人的杰作。多么恐怖的一件事~!这是要比”此页暂时无法访问”,”您所访问的页面不存在”更令人无法接受的一件事,而且杀伤力也远胜GFW。 最后给出两个非常好的参考文献,暂时墙内可见,如果看不到了,请自行翻墙解决。 三篇非常的GFW全方位的总结: https://potter200.com/?cat=142 清华计算机网络所学生的一次大作业: 敬请订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息。下载TOR等翻墙软件,请访问Sesawe(http://fanqianggongju.info/)。需翻墙?请发电邮(最好用Gmail)到:CDTcaonima@gmail.com。GFW Blog订阅地址:http://feeds2.feedburner.com/chinagfwblog

阅读更多

在 Google 搜索结果中删除掉你不想看到的网站

转自: http://liansi.org/2011/01/12/%E5%9C%A8-google-%E6%90%9C%E7%B4%A2%E7%BB%93%E6%9E%9C%E4%B8%AD%E5%88%A0%E9%99%A4%E6%8E%89%E4%BD%A0%E4%B8%8D%E6%83%B3%E7%9C%8B%E5%88%B0%E7%9A%84%E7%BD%91%E7%AB%99/ 在使用 Google 进行搜索时,发现其中一些搜索结果所指向的网站你永远都不想看到?那么 Search Engine Blacklist 这款 Chrome 扩展可以帮到你。安装该扩展后,你在日常的搜索过程中再发现一些不想看到的搜索结果,直接将该搜索结果删除,今后就会永远都收不到该域名下的链接。 出了在搜索结果中删除之外,你也可以直接在扩展的选项中预先设置一些网站不要出现在你的搜索结果中,扩展会自动帮你识别 www. 下的域名,比如你不想看到来自ba1du 的搜索结果,那么你可以直接在扩展选项页面黑名单中加上 ba1du.com ,那么凡是以 ba1du.com 或者 www.ba1du.com 开头的链接都不会出现在你的搜索结果,但是 ba1ke.ba1du.com 的搜索结果不受影响,如果你也不想看到这些链接的话需要单独将 ba1ke.ba1du.com 加到黑名单中(也就是说二级域名只能自动配置www)。 需要注意的是,该扩展只能针对整个域名进行屏蔽,而不能指定单独的页面屏蔽。 当然,如果你又想恢复这些搜索结果,可以在扩展选项的黑名单中将这些域名删除掉。 via ghacks Article source: http://feedproxy.google.com/~r/feedzshare/OGZt/~3/R0nXEDI1zJM/7411239 敬请订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息。下载TOR等翻墙软件,请访问Sesawe(http://fanqianggongju.info/)。需翻墙?请发电邮(最好用Gmail)到:CDTcaonima@gmail.com。GFW Blog订阅地址:http://feeds2.feedburner.com/chinagfwblog

阅读更多

Google官方帮你检查自己gmail是否安全

来源: http://allinfa.com/gmail-safe.html google 悄悄的提供了一个官方的检查自己使用的gmail是否安全的功能。在Gmail的帮助页面里通过检查安全清单,检查五个方面即可知道自己的Gmail是否有安全隐患,实际上主要是简单检查下面几步。对于 敏感 人士的重要信箱这个是必做功课呀。 Google官方提供的页面: Gmail 安全清单 1. 在 这里查看授权 获取Google帐户数据的网站。如果检查出有第三方的自己不知道的外来者有授权访问自己的信箱,那就赶紧ban掉它; 2. 检查你 浏览器 的插件、扩展和第三方应用是否需要访问你的Google帐户。比如你安装了一个可检查Gmail新邮件的扩展,那么Google是无法控制这个扩展的安全性的,如果你安装了并不知名的扩展,需要小心了; 3. 查看邮件设置,以确保你的Gmail邮件没有被转发出去。常规登录gmail后,有四个地方的设置会有安全隐患; * 常规:检查签名、外出回复, * 帐户:检查“用这个地址发送邮件”, * 过滤器:检查是否有过滤器将你的邮件转发到垃圾箱、垃圾邮件,或是转发到其它邮箱里, * 转发和POP/IMAP:查看这里是否有位置的帐户或邮件客户端, 4. 检查帐户最近的可疑活动。点击Gmail最下面的“上次帐户活动时间”后的“详细信息”链接,看看是否有可疑的IP访问了你的Gmail; 5. 进入设置的“常规”里,将“浏览器连接”设置为“始终使用 https”,以确保当你使用 咖啡 厅或酒店的公众网络访问邮箱时不会泄露信息。 除敏感人士需要注意经常检查自己gmail邮箱的安全性之外,对于普通的使用者,主要是为了提防钓鱼等信息泄露,所以每隔一段时间检查一下重要的gmail账户是有备无患吧。 ……………………………………………… 本文标题: 美博园 http://allinfa.com » Google官方帮你检查自己gmail是否安全 本文链接: http://allinfa.com/gmail-safe.html 敬请订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息。下载TOR等翻墙软件,请访问Sesawe(http://fanqianggongju.info/)。需翻墙?请发电邮(最好用Gmail)到:CDTcaonima@gmail.com。GFW Blog订阅地址:http://feeds2.feedburner.com/chinagfwblog

阅读更多

自由亚洲电台:翻墙(Getting Around Internet Blockage)

来源: 自由亚洲电台 Some countries block access to the RFA websites. Here, you can learn how to use a proxy server, or subscribe to an e-newsletter bringing news directly to your email. As the governments of more countries use technology to block their citizens’ access to certain Web sites on the Internet, you might encounter difficulty visiting the RFA sites. However, there are many ways to bypass the Internet blockage. One of the most popular ways is to use proxy servers

阅读更多

Sesawe翻墙指南连载:什么是网页代理(WEB PROXY)?

来源: Sesawe(国际反封锁联盟) 有的被屏蔽网站在本地 无法直接访问,你可以通过网页代理访问。通常,网页代理都有一个表单,你可以在表单里提交想要访问的网址。然后网页代理就会显示你要的页面,但是不会让你和被请求网站之间建立直接联系。 在使用网页代理时,你不需要安全 软件或改变计算机设置。相反,你首先找到网页代理的网址 ,然后输入你想要访问的网址,接着点击“提交(submit )”按钮(或类似按钮)。任何计算机都可以使用网页代理,包括网吧里的计算机。 免费网页代理包括 CGIProxy , PHProxy 以及 Zelune 等。所有网页代理都提供相同的基本功能,但有些代理的特定功能(比如访问视频)更强。  你可以从 http://www.peacefire.org/circumventor/加入邮件列表 ,或在任何一个搜索引擎里搜索“免费网页代理”,然后就可以找到类似 http://www.proxy.org/这样的网页代理 。  (如果你所在的国家不限制网络访问,并且你愿意帮助其他人绕开审查,你可以在自己的网站或家庭计算机上安装一个网页代理脚本。) Proxy.org逐一列出了数千个免费的网页代理: 此外还有私人网页代理。只有代理提供者的联系人才知道这些代理,使用者人数有限。它们在某些情况下会派上用场,比如当你一定 要访问某些内容,或者为了保护隐私,使用信得过的人提供的代理。 优点和风险 网页代理简单易用,你无需安装任何软件,如果 在未过滤地区没有可靠的联系人,你甚至 可以使用公开的网页代理。私人网页代理可以定制,从而满足使用者的不同需要,并且更不易被审查机构发现和屏蔽。 但是网页代理也有潜在的风险 。它们一般只允许网页浏览(HTTP),所以无法用于电子邮件和即时通讯服务。很多网页代理都不支持多媒体(如YouTube),或者无法加密(SSL, 安全套接协议层)。有些需要认证 的网络服务(如网络电子邮件)通过网页代理无法使用全部功能,你的密码和其它信息可能被监视或被盗。 网页代理还可能 被屏蔽或拦截。公开网页代理的网址通常广为人知,可能被屏蔽。私人网页代理需要使用者在未屏蔽地区有联系人。网络运行商可以拦截未经加密的网页代理通讯内容,所以关键词过滤对未加密网页代理可能依然有效。 网页代理使用者需要记住,网页代理提供者可以读取自己的通讯内容,记录使用网页代理的IP地址。如果这些信息会给你带来危险,你应该谨慎选择网页代理。 敬请订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息。下载TOR等翻墙软件,请访问Sesawe(http://fanqianggongju.info/)。需翻墙?请发电邮(最好用Gmail)到:CDTcaonima@gmail.com。GFW Blog订阅地址:http://feeds2.feedburner.com/chinagfwblog

阅读更多

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间