防火墙

翻墙 | 中国屏蔽CDN附带屏蔽数千家网站

屏蔽CDN可能是防火长城的大规模杀伤性武器,因为这会附带影响大量使用该CDN服务的网站。在Google被屏蔽之后,使用托管在Google上的字体或脚本的网站出现了加载或访问问题,如使用reCAPTCHA防机器人的网站不能正常显示验证码。现在,防火长城DNS投毒了CDN服务商EdgeCast的域名*edgecastcdn.net,连带着数千家网站被屏蔽了,其中包括了非常无辜的开源内容管理系统drupal.org,索尼移动,大西洋月刊,火狐插件(addons.cdn.mozilla.net托管在 EdgeCast上),Gravatar、speedtest.net,等等。EdgeCast官方博客证实它被防火长城加入到了过滤名单,原因未知。原地址:http://www.solidot.org/story?threshold=0&mode=nested&sid=41926翻墙技术博客订阅地址及社交帐号

阅读更多

翻墙 | 苏星河:局域网的基因

以GFW(GreatFireWall)为代表的信息阻断工程,又得到“网络身份证”的添砖加瓦,关于身份、内容、渠道等全面审查的局域网再次升级,变得更加封闭和严格。网络发展20年,局域网已经不仅是通信领域的概念,而且深深植入到用户的基因之中。文字被发明,持续千年的封锁便由此而生。在帝制时代,只有少数的“识字”者,他们识字的范围和表达的内容,大部被限制在“四书五经”等典籍以内,这是关于内容垄断的局域网。“新中国”建成以后,识字的基础有了提升,识字的目的则是接受当局意识形态的塑造和改造。识字当然会造成知识水平的进步,于是垄断的方式发生了改变。“传达到县处级”、“传达到省军级”、“国家秘密”等有关这个国家最为关键的信息,被以受众分级的方式处理。普通民众只能得到精心选择的信息和解读,这是关于传播垄断的局域网。在突如其来的网络时代,邮件组、门户+搜索、电商……中国急速地跟随世界在形式上走完了这样的发展历程,并把局域网的基因深深植入其中。邮件组时代通过价格和需求筛选用户。在这个时候谈情怀是不恰当的,只有接入没有服务,只有用户没有世界,依靠人们对新生事物的好奇心来推动,结果是必然的──1km的信息高速公路成了烂尾工程。把它放在信息世界的大背景里,则是与信息垄断等价的信息需求,容不得新兴产业的分割;而通过分级控制传播实现的、原有的信息分享局域网,被移植成为现实的信息接入与服务市场。张树新的失败并不在于市场,而在于局域网的基因根本不允许自由空间的发育。但是网络时代带来的信息需求总是存在的,门户和搜索迅速满足了人们最低层次的需求。门户帮助人们获取必须的网络信息内容,搜索则把更多可能需要的内容呈现在用户面前──这仍然是人们美好的想像;实际情况是,门户在当局的指导下为用户提供内容接口,搜索在当局的指导下去除对用户有害的信息。门户+搜索,只不过是把原有的传播垄断和内容垄断局域网,几乎原封不动地移植到“互联网”上。用户在相对无限的信息冲击之下,误以为来到了一个新奇的世界──局域网的基因隐藏在了相对多的信息后面。可以用有线电视来做一下对比。即使用户同一时间只能收看一个频道,也希望有线电视服务商提供更多的频道选择,因为节目可能永远不够好。而网络用户在相对无限的信息之中,忽略了这样的需求。在有线电视用户看来,他比较明确地知道自己希望得到什么,即使他不停地切换频道,但总有一个或许并不明确的需求在驱动;而在互联网用户眼中,他并不知道自己能够得到什么,每一次搜索得来的结果虽然不合他的需求,但总能带来与需求相似的刺激,进而使原有的需求变得虚化模糊并被重新定向。于是用户甚至不知道正在使用的网络被阉割成了局域网。这些精心选择的或者精心屏蔽的信息,以它内容的不断冲击,和其他媒体一起,构成了隔离网络用户与真实世界之间的心理之墙。即使是自媒体平台,人们的表达仍然是既有心理的延续,继续着自我选择和自我屏蔽。此时,用户不再需要外部的监督,局域网已经无处不在。局域网最终成为中国网络用户基因的一部分,在人们的心中架起了高墙铁网。在充满自我审查的社会,对罪恶的熟视无睹,对迫害的冷漠麻木,使人们生活在封闭无知且自命不凡的虚拟世界之中。任何对围墙的打破,不必当局来动手,身边的人们已经用血肉筑成了新的长城。然而这是历史决定论的范畴,信息总是代表着新生──尤其是那些越来越明确指向极权的信息──它无视当权者的意愿,也无惧大众的冷漠,它是自由的本能。原地址:http://www.letscorp.net/archives/80496翻墙技术博客订阅地址及社交帐号

阅读更多

翻墙 | GoAgent开发者担忧人身安全发表公开声明

@phuslu:声明: 本人 Phus Lu, 南京大学 2010 年毕业,目前在南京从事 IT 工作。在 2011 年业余开发 GoAgent 四年以来,从未在 GoAgent 获得直接或间接的经济利益,也未接受过任何境外和境内组织的捐助;从未提供基于 GoAgent 的公共服务和政治看法。@phuslu:之所以发这条声明,是因为看到 @onionhacker 貌似被抓。 https://twitter.com/search?src=typd&q=onionhacker … 虽然我觉他的确不厚道,但是罪不至此,所以以防万一,我先发一个声明表白一下自己。 @phuslu声明: 本人 Phus Lu, 南京大学 2010 年毕业,目前在南京从事 IT 工作。在 2011 年业余开发 GoAgent 四年以来,从未在 GoAgent 获得直接或间接的经济利益,也未接受过任何境外和境内组织的捐助;从未提供基于 GoAgent 的公共服务和政治看法。— Phus Lu (@phuslu) November 12, 2014 之所以发这条声明,是因为看到 @onionhacker 貌似被抓。 https://t.co/0zbnNFYEQ7 虽然我觉他的确不厚道,但是罪不至此,所以以防万一,我先发一个声明表白一下自己。 @phuslu— Phus Lu (@phuslu) November 12, 2014原地址:https://twitter.com/phuslu翻墙技术博客订阅地址及社交帐号

阅读更多

翻墙 | 分析防火长城的DNS审查

中国的防火长城被动检查互联网流量,通过注入伪造的DNS响应或TCP重置中断不想要的通信。最早的防火长城注入DNS响应数据报告是在2002年,2007年演化到能根据关键词对所有屏蔽的域名注入DNS中毒响应。西厢项目的研究人员曾识别出了防火长城用于伪造DNS查询回应的8个IP地址。现在,匿名研究人员通过在中国境内和境外进行了数以亿次的DNS查询,刺探防火长城DNS注入器的计算集群结构和处理速度(PDF)。借助这些刺探,研究人员定位了防火长城的位置,发现了14495个关键词构成的DNS黑名单。匿名研究人员发现,防火长城的模式匹配精度最近突然提升了。研究人员共在中国内部发现了超过120万/24子网,防火长城只监视其中7000个,但这些网络连接都属于AS边界。换句话说,防火长城的DNS节点是部署在流量进出口的国境上。防火长城的一个计算集群有360个节点,每个节点的平均处理速度是每秒2800个DNS包。此前的一个流言称防火长城使用的是曙光4000L超级计算机集群,而曙光4000L集群确实有360个节点。原地址:http://www.solidot.org/story?sid=41829翻墙技术博客订阅地址及社交帐号

阅读更多

CDT/CDS今日重点

【文章总汇】刘强东涉嫌性侵案

【CDT月度视频】九月之声

【CDT报告汇】资深记者新书告诉你中国如何打造监控国家,大马华人的身份认同之路和无国界记者呼吁释放黄雪琴与王建兵

更多文章总汇……

读者投稿

CDT 电子报

支持中国数字时代