翻墙

平说|他们越狱远征自由人 然后兴高采烈地回笼

场景之一:有人越狱来自首,有人翻墙去爱国;

场景之二:翻墙远征自由人,然后兴高采烈返回监狱;

场景之三:我们今天誓死捍卫的,是日后你们享有翻墙的权利。

果然,‌‌“墙里秋千墙外道,墙外行人,墙里佳人笑。‌‌”古典诗意中的画面,在今天看来有着另一番政治喻意。这场网络运动无疑是一种集体狂欢,通过情绪的暗示和传染,使得追随者沉浸于一种宗教般的胜利气氛中而难以自拔。

有些旁观者由此看到了绝望,有些旁观者则在绝望中看到希望。

阅读更多

在中國用 VPN 翻牆是常識? 說不定是政府欲擒故縱

各位讀者到中國的時候,為了使用 Facebook 或者電郵服務,相信會準備 VPN 來翻牆,但翻到了牆就代表安全嗎?Google 前資訊安全工程師 Marc Bevand 早前到中國旅行,當然他與我們一樣有翻牆,但他發現我們常用的 VPN 或許沒有想像中的安全。作為一個資訊安全工程師,Bevand 在網誌說能夠挑戰中國的防火長城感到好奇。此外身為行家,他當然是用「自己的方式」來翻牆,他在網誌分享了翻牆的過程。透過種種測試,他認為防火長城採用了機器學習來屏蔽可疑的連線。連線保護太弱 中國或暗中監視用戶但「自己的方式」只可以為電腦翻牆,Bevand 外出時手機仍然需要使用 VPN 。當他使用常用的翻牆工具 ExpressVPN 時發現,雖然確實能翻牆,但連線只用 RSA 1024 bit 加密。他認為 ExpressVPN 的保護太弱,中國政府有可能已解密和監聽 ExpressVPN 用戶的連線。Bevand 指中國政府很輕易便可以阻止 ExpressVPN 的服務,對於政府默許 ExpressVPN 和其他 VPN 的服務感到奇怪。他認為其中一個原因是中國政府在監視 ExpressVPN 的連線,但為了讓他們誤以為私隱受保障,政府不會干預。如果政府出手,用戶就會改用更安全的 VPN 服務,使政府無法監視。ExpressVPN 表示會在下月更新。除了 ExpressVPN ,另一個熱門 VPN 服務 Astrill 也有安全憂隱,因為第一個根認證亦只得 1024 bit。Bevand 認為資訊安全界不應再用 1024 bit RSA 加密,至少也要 2048 bit。他特別提到 ShadowSocks、Obfsproxy 和 Softether 的表現較好,但 ShadowSocks 的作者在中國當局的壓力下已把程式碼從 GitHub 下架。最後他更表示要挑戰世界各地的防火長城。翻墙技术博客订阅地址及社交帐号

阅读更多

ShadowSocks 的翻墙原理(两篇)

(一)写给非专业人士看的 Shadowsocks 简介来源:http://vc2tea.com/whats-shadowsocks/这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解long long ago…在很久很久以前,我们访问各种网站都是简单而直接的,用户的请求通过互联网发送到服务提供方,服务提供方直接将信息反馈给用户when evil comes然后有一天,GFW 就出现了,他像一个收过路费的强盗一样夹在了在用户和服务之间,每当用户需要获取信息,都经过了 GFW,GFW将它不喜欢的内容统统过滤掉,于是客户当触发 GFW 的过滤规则的时候,就会收到 Connection Reset 这样的响应内容,而无法接收到正常的内容ssh tunnel聪明的人们想到了利用境外服务器代理的方法来绕过 GFW 的过滤,其中包含了各种HTTP代理服务、Socks服务、VPN服务… 其中以 ssh tunnel 的方法比较有代表性1) 首先用户和境外服务器基于 ssh 建立起一条加密的通道2-3) 用户通过建立起的隧道进行代理,通过 ssh server 向真实的服务发起请求4-5) 服务通过 ssh server,再通过创建好的隧道返回给用户由于 ssh 本身就是基于 RSA 加密技术,所以 GFW 无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GFW 一度通过分析连接的特征进行干扰,导致 ssh存在被定向进行干扰的问题shadowsocks于是 clowwindy 同学分享并开源了他的解决方案简单理解的话,shadowsocks 是将原来 ssh 创建的 Socks5 协议拆开成 server 端和 client 端,所以下面这个原理图基本上和利用 ssh tunnel 大致类似1、6) 客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯,由于这个 ss-local 一般是本机或路由器或局域网的其他机器,不经过 GFW,所以解决了上面被 GFW 通过特征分析进行干扰的问题2、5) ss-local 和 ss-server 两端通过多种可选的加密方法进行通讯,经过 GFW 的时候是常规的TCP包,没有明显的特征码而且 GFW 也无法对通讯数据进行解密3、4) ss-server 将收到的加密数据进行解密,还原原来的请求,再发送到用户需要访问的服务,获取响应原路返回(二)ShadowSocks的翻墙原理来源:https://tumutanzi.com/archives/13005/comment-page-1说明:本文借鉴上文图片与内容完成。Clowwindy分享并开源了他提出的Shadowsocks翻墙解决方案。它的翻墙原理是什么?有什么优点和缺点?简单理解的话,Shadowsocks是将以前通过SSH创建的Socks5协议拆开成Server端和client端,下面这个原理图能简单介绍其翻墙原理,基本上和利用SSH tunnel大致类似:PC客户端(即你的电脑)发出请求基于Socks5协议跟SS-Local端进行通讯,由于这个SS-Local一般是本机或路由器等局域网的其他机器,不经过GFW,所以解决GFW通过特征分析进行干扰的问题。SS-Local和SS-Server两端通过多种可选的加密方法进行通讯,经过GFW的时候因为是常规的TCP包,没有明显特征码GFW也无法对通讯数据进行解密,因此通讯放行。SS-Server将收到的加密数据进行解密,还原初始请求,再发送到用户需要访问的服务网站,获取响应原路再返回SS-04,返回途中依然使用了加密,使得流量是普通TCP包,并成功穿过GFW防火墙。因此,Shadowsocks的优点在于它解决了GFW通过分析流量特征从而干扰的问题,这是它优于SSH和VPN翻墙的地方。缺点也依然明显,需要一点点技术和资源(墙外VPS服务器)来搭建Shadowsocks服务,好在已经有人搭建相应的服务出售翻墙服务了。翻墙技术博客订阅地址及社交帐号

阅读更多

六神磊磊 | 中学课本照我去战斗

文/六神磊磊 一 帝吧事件,一直没有写文。眼看过去了,可以平静地小总结一下了。 话说在武侠江湖里,经常有这样一种现象: 一个武林人士,不出手则已,只要一出手,就会被一眼识破师承门派,看透你学的是什么路子的功夫。 就像郭靖打了人,欧阳锋一看就知道是蒙古摔角术;甚至有的高手只是吐了口痰,王语嫣都能一眼看出是“五斗米神功”。 如果不想暴露老底,那最好不要轻易出手,不然必定露馅。...

阅读更多

【立存此照】爱国小粉红“复杂像”

转自奇闻录19日消息:1月19日下午,黄安手动清空了自己新浪微博的所有言论,至此其2014年至今的所有微博均被清除殆尽,他清除微博的动机尚不得知。他在微博举报周子瑜一事似乎就要结束,然而不少“爱国小粉红”的墙外讨伐战还在继续,该事件之后,一些“爱国小粉红”与台湾网友发生了争执、对骂,后来演变成所谓的“互发表情包大战”,更多小粉红甚至“翻墙增援”参与骂战。当然,与各种洗版的表情包相比,更有趣的还是不少小粉红令人脑洞大开的评论。 较为常见的表情包...

阅读更多

CDT/CDS今日重点

十月之声(2024)

【CDTV】【图说天朝】2023万圣节被诊断为新的错误记忆?

【网络民议】“很多人在乎的是立场,是国籍,是历史,是仇恨,根本没人在乎这个生命”


更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界浏览器计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间