突破网络审查
突破网络审查或突破网络封锁,又稱翻墙[1]、穿牆、梯子、科學上網、魔法上網、愛國上網等。指在中国大陆绕过互联网审查封锁技术(IP封锁、端口封锁、关键词过滤、域名劫持等),突破防火长城,实现对网络内容的访问。
突破网络审查的软件通常被称作翻墙软件。翻墙软件並不只是VPN、代理软件。它们着眼於獲得被封鎖的網站內容,并在访问受限网站时向ISP隐藏自己的真实地址信息。
目录
1 背景
1.1 发展
2 技术原理
3 相关工具
3.1 方法
3.2 相关软件
3.3 代理服务器
4 相关事件
5 相关规定
6 相关案例
7 参考文献
8 外部链接
9 参见
背景
少数国家实行了高強度的网络审查,同时大多數國家都有一定的網路規範與監視系統存在,許多人為了確保信息安全与个人隐私,利用了原本設計用來金融交易或是公司、團體保密通訊等的各種加密傳輸手段。這類破网技术的出现出于反对政府进行网络审查封锁,透過這種方式以抵制政府的監控、封鎖等。互联网的分布式设计从体系上使得任何一个政府或组织完全控制互联网极其困难。与网络审查的技术发展相对应,很多简单有效的绕过审查、突破封锁的技术、方法和软件被希望绕开审查的人们发明出来。
欧洲、美国、中华人民共和国、俄罗斯、印度等对网络安全比较重视并設計了多樣化的封鎖手段應用於資訊化社會,以明确实行网络审查制度的中国大陆[2]为例,中华人民共和国政府通过其在網路建設的「防火长城」限制或阻止境内居民访问其境外的色情淫秽网站(例如草榴社區)、当局无法管控的的新闻网站(例如BBC中文网)和社交网站(例如Facebook、Twitter)等。若中国大陆居民需要访问这些被屏蔽的网站,則需要翻墙。
从理论上说,审查部门完全可以用技术手段切断所有代理服务器和VPN连接。但因为大量的國內外银行金融交易和企业在跨国通讯时,都必须使用安全和经济的VPN来传输加密数据,出于经济的考量,进行网络审查的国家还不可能完全切断所有的代理连接和VPN连接,比如中华人民共和国,即使是撇除經貿或軍事方面的問題,全私人網絡也會有加密需求。一般來說,投入在封鎖技術的費用也十分昂貴,單單一人所開發的翻牆工具就需要數個大型研究團隊投入多年進行破解,因此官方投入網路封鎖的時候,反而引起黑客興趣,讓網路突破封鎖工藝技術大幅成長,這也就解釋為何多數網路管制的國家都有封鎖不完全現象,畢竟效益是十分低的,大量的稅金被花費在阻擋信息的自由傳遞上。但是,对于一些流行的免费VPN服务,由于使用者人数與流量众多,常會暴露出了公共網路服務的特質,加上部分可能會提供敏感內容的VPN服務已經觸法,因此這些過於明顯的網路端口会一起遭到来自政府的屏蔽[3],直到他們屈服,或者又升級換代為止。
中國大陸並不會直接封殺所有連線,而有可能保持暫時允許連接以供監視。翻牆成功的狀況下,仍須謹慎操作,目前官方逐漸具備深度破解VPN的部分內容的能力,當翻牆至特定敏感網站、流亡人士社交帳號、異見報社時加強打擊敏感訊息,就有可能會有斷線情況,而敏感度較低的網站(Google地圖)、學術工具(如各國論文搜尋)、商業使用(中國公司的YouTube公關號)則不受限制,可以穩定連線VPN。一定程度上保證了讓中國大陸使用者可以翻牆,登入外國網站不對等的免費利用西方網路資源,作為閱覽學術、娛樂與文化之用,以及進行海外經商貿易,甚至是政治宣傳等對自身有利的用途,同時又讓存取政治敏感網站變得存有暴露的風險、穩定的通訊連線更為困難,若不留意便有可能因釣魚執法留下資訊證據供指控。能根據使用者的目的(學術研究、政治宣傳者或是反政府、異議人士)來分類進行「引流」,呈現出「不能完全封禁,就有條件控管VPN連接」這樣來規劃的精細化執法。[來源請求]
发展
早期的工具都是普通代理工具的完善,当时还没有内容和网址的过滤,僅针对IP封锁網頁,只要找到合适的普通代理,在浏览器中设置代理服务器和端口,基本就可以畅通无阻。当时的工具基本是擅长于代理的搜索、校验和动态切换,对较小影响的网站,应用这类工具方便快速。在封锁技术取得发展后,如中华人民共和国的防火长城,能够进行域名污染、关键字过滤,人们开始设计更为复杂的反审查软件来进行突破,比如:
TLS加密页面代理,它能获取互联网站点中的内容,以TLS的加密形式传递给用户。用户使用加密代理,便能浏览其他各种被审查封锁的网站,而所有的信息都是以加密的形式传输的,目前认为基于TLS技术的通讯,无法嗅探出 网址(URL)中除 域名 外的其他内容。- 利用TLS等加密技术开发通用软件,建立隧道,在无审查地区的相应的出口中建立一个(或多个)能够为其他计算机提供代理访问服务的服务器,通过服务器代理访问的方式访问被限制的信息。
- 利用服务端和客户端的软件,自定义加密方式,将服务端软件配置于位于海外的计算机后,便可以使用客户端软件的方式加密浏览海外的信息。
- 利用现有的基于安全链接的传输协议,在传输层和与其对应的网络层中建立安全的数据传输通道,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网,例如 VPN。
- 针对中华人民共和国的防火长城中的TCP连接重置和域名污染,从底层进行反制,这种手段完全不需要代理或其它的绕过技术[4],西厢计划 即综合利用多个 TCP/IP 技术欺骗及反制措施,实现网络突破。
技术原理
加密,让审查系统无法判断你在浏览什么内容。
代理,与第三方能正常访问被封锁的信息的代理服务器建立连接,以连接到未经审查地区的计算机,以间接的形式绕过审查设备访问互联网
伪装,将真实的信息混淆在其他信息当中,实现网络流量的伪装。
相关工具
方法
依照審查封禁的原理,有以下數種方式可繞過審查封禁,各自有不同的優點與侷限性:
- 修改本機 hosts文件,不足之處是需要系統管理員權限(如 root 權限)來修改,對基於 IP 位址封禁的網站無效
- 使用安全增強式的 DNS(如 TCP 查詢方式、DNSSEC 等),不足之處同上
- 使用特殊 DNS + SNI 代理,或代理软件(如 HTTP 代理、SOCKS 代理等),不足之處在於伺服器 IP 遭封禁的話即告失效,而且性能取決於伺服器的效能以及連線人數,流量過大的、無法辨識的內容也容易引起一些擁有較高審查技術的政府機構的注意
- 使用 P2P 匿名網路(如 Tor、I2P 等),不足之處在於效能較差,流量特徵明顯而容易遭到截斷(像是 emule 的 ed2k 模糊協定)
- 使用 SSH,不足之處在於連線效能較低,因爲這個協定本身不是爲大量資料傳輸而設計的,而且現今的安全性也有疑慮(美國國家安全局已有能力解讀 SSH[5])
- 使用 VPN,不足之處在於資料分流不靈活,會將開啓了VPN的裝置的所有資料流量全部導向至VPN伺服器上;另外如果VPN伺服器上有流量監視軟體運行,那麼使用者所傳輸的資料將有資訊安全威脅;進一步來說,由於VPN的設計,資料流量的特徵非常明顯,容易引起審查機構注意。
- 使用代理自动配置(PAC)
- 更换网络连接方式
- 拨号连线
- 卫星上网
- 国际漫游数据流量
- 特殊方法
- 使用电子邮件获取被限制的网页
- 使用搜索引擎(如谷歌、必应)的快照
- 政府審查制度內提供的途徑
- 若是有正當需求,如辦理跨國界網路活動,可向國營電信商申請短期跨境網路服務,費用與關係有關,一般在10~20萬人民幣之間.
- 某些五星級飯店亦可提供跨境網路服務,報價一般來說也在10~20萬人民幣之間.但須事先溝通網路品質,若未透過官方管道而是自行架設 VPN,往往品質不佳.
相关软件
- 蓝灯(Lantern),免费(3.x以后有付费版本,免费版4.x以后版本为每月500M,超出限速)、开源,支持多平台(Windows、Linux、Android)。蓝灯能够自动检测一个网站是否被封锁。对那些被封锁的网站,Lantern 通过自有的服务器或者未封锁地区的用户运行的 Lantern 来提供访问。 [6][7]
赛风,免费、开源,支持多平台(Windows、Android、iOS),但链接不稳定- 自由浏览器 FreeBrowser,仅支持Android,由Greatfire开发
自由门,免费,支持Windows、Android,链接较稳定,能设置不代理网址名单或代理网址名单
无界浏览,免费,支持Windows、Android
萤火虫(Firefly),用 Go 语言编写,采取 meek 工作原理,支持多平台(Windows、Android、iOS)- XXNET
- 浏览器整合包,为进一步降低破网难度,有志愿者将Chromium、Firefox等浏览器,与已经配置好的翻墙软件(如GoAgent和Shadowsocks的客户端软件)一起打包成一键翻墙的浏览器整合包。这类浏览器整合包并不能提供高度安全的隐私保护,因为浏览器整合包的制作者可能会在制作过程中加入恶意程序。当然,这类浏览器整合包的确易于使用。
- 洋葱路由器(Tor),同时提供暗网及代理。
- 大蒜路由器(I2P),Tor的演进版本,基于Java技术,使用 ed2k 技术实现分布式网络避免全网封杀。
代理服务器
此类软件需要自行在服务器和终端上部署,比一般的翻墙方法更繁琐。
Shadowsocks,简称SS,需要自行购买VPS并搭建代理服务器,用于翻墙,在坊间也有可以直接使用的帐号出售,还有合租一台VPS服务器的情况。
ShadowsocksR,简称SSR,其使用方式同上,增加了混淆的特性,可使翻墙流量伪装成正常流量。
ShadowsocksRR,簡稱SSRR,使用方法同上,與SSR相比增加了更多的混淆方式。
Brook,跨平台(MacOS、Windows、Linux、Linux路由器、Android、iOS、),基于 GPL v3 协议开源。
V2Ray, Project V[8]项目创作的内核,使用自实现的 Vmess[9] 协议及 mKCP[10] 协议,基于 MIT 协议授权。
相关事件
- 2012年中国大陆网民占领奥巴马 Google+主页事件
- 2015年中国大陆网民刷爆蔡英文Facebook事件
- 2016年中国大陆网友“出征”Facebook事件
- 中国区App Store下架VPN应用事件
相关规定
- 2017年1月22日,中华人民共和国工业和信息化部发布《工业和信息化部关于清理规范互联网网络接入服务市场的通知》,规定未经电信主管部门(各一级行政区通信管理局)批准,不得自行建立或租用VPN等其他信道开展跨境经营活动。这也意味着中国大陆的企业和个人如需要建立VPN服务器提供翻墙等服务,必须取得各一级行政区通信管理局的批准[11][12]。虽然中国大陆的一些网民通过翻墙访问Facebook发表反「台獨」等言论,也受到官媒的讚揚,因而人們曾一度以為,翻牆是被默許甚至有時被鼓勵的行為。有外界指出,新规出台后,可能会提高翻墙上网的难度[12]。
- 2017年3月27日,重庆市政府公众信息网发布了修订后的《重庆市公安机关网络安全管理行政处罚裁量基准》。根据该规定,擅自建立、使用非法定信道进行国际联网行为者,责令停止联网、警告并处以罚款。对此《重庆晨报》报道称,这一规定宣告了“翻墙”成为非法行为[13][14]。
- 不过,据新加坡《联合早报》在4月份的报道称,在重庆使用VPN“翻墙”浏览境外网站的用户并未受到任何影响。该报援引复旦大学网络空间治理研究中心副主任沈逸的说法称,规定所称的“擅自使用非法定信道”,不但包括个人“翻墙”行为,还包括网络攻击、非法跨境财务流动等活动。沈逸认为,以重庆人口规模而言,要家家户户追查个人翻墙行为并不实际。
- 据新加坡《联合早报》称,撰写“重庆翻墙违法”这一报道的记者因发出的消息“与实际官方条文不符、具误导性”而被扣发薪金,相应文章在《重庆晨报》官网也被撤下[15]。
相关案例
- 2016年8月,接到舉報的东莞市公安局逮捕了在网上销售用于翻墙的Shadowsocks服务“飞越SS”、“影梭云”的其中一名負責人邓某(尚有一人江某在逃中),並于2017年1月被东莞市第一市区人民检察院提起公诉[16]。2017年3月,东莞市第一人民法院判决邓某觸犯提供侵入、非法控制计算机信息系统的程序、工具罪,判处有期徒刑九个月,并处以罚款、没收个人电脑。[17]
- 2017年10月15日,江苏无锡新吴警方根據舉報彻底捣毁了翻墙服务“云梯VPN”,相关开发者被刑事拘留。[18]
- 2017年12月20日,广西平南县警方根據舉報逮捕了在境外搭建VPN服务器、利用淘宝和自己運營的『凡狗VPN』网站提供付費跨境VPN服務及相關軟硬體的吴某,並被當地檢察院指控其「在未取得《增值电信业务经营许可证》的情况下,在网络上销售VPN代理服务。根据《中华人民共和国电信条例》和《中华人民共和国刑法》等相关法律规定,涉嫌非法经营罪」,吴某最終被判處沒收經營所得80萬元人民幣,罰金50万元人民幣、有期徒刑五年零六个月[19]。
- 2017年3月30日,河南省新野县公安局接獲舉報逮捕了一名提供用於Shadowsocks翻牆服务的網民刘某,並表示“截至案发,被告人刘某自2016年夏以來共购买、搭建提供付費跨境連線服務的境外代理服务器55个,发展客户共计4091个,非法获利342,635元人民幣(其中,美元汇率按6.90元、港币汇率按0.89元折算)”。2017年12月28日,刘某被河南省新野县人民法院一审以提供侵入、非法控制计算机信息系统的程序、工具罪判处有期徒刑三年,缓刑五年,罚金100,000元人民幣,并没收經營所得300,000元人民幣。[20]
- 2017年9月,深圳市米联科信息技术有限公司出品的咖啡路由器,因提供在運營執照經營範圍外提供跨境加密連線服务被网监部门依照《中华人民共和国网络安全法》而勒令停止服務,公司負責人被調查但於10月部分人士獲得保釋。事件缘由是該公司江苏或者浙江的用户,在境外网站上发布了數篇涉及中國的攻击言论被檢舉,在警方調查中被發現是該公司提供的連線服務讓用戶得以在境外發表此類言論。
- 2018年5月,岳阳日报以《岳阳县警方成功破获湖南省首例销售网络“翻墙”工具案》为题报道岳阳县王某、孙某、欧阳某三名无业人员因同年4月起“通过相关网络平台共向26人次兜售了VPN网络“翻墙”工具,非法获利近千元”,被岳阳县警方抓获。[21]
- 2017年10月10日,上海市宝山区公安局抓获了从2016年4月起“为牟取非法利益”,创建某网站,并在网站上出售VPN翻墙软件的账户的戴某。2018年10月,上海市宝山区人民法院一审宣判,以提供侵入、非法控制计算机信息系统程序、工具罪判处戴某有期徒刑3年,缓刑3年,并处罚金人民币1万元[22]。
参考文献
^ 翻墙,突破各类限制的尝试. 南都周刊. 2009-07-03 [2010-01-30]. (原始内容存档于2010-06-01).
^ 34個國家網絡自由不同程度下降,中國連續兩年倒數第一,端傳媒,2016年11月16日。
^ The Connection Has Been Reset(中文译文 互联网档案馆的存檔,存档日期2008-03-25.)
^ Google Code Archive - Long-term storage for Google Code Project Hosting.. code.google.com.
^ BothanSpy. WikiLleaks. 2017-07-06 [2017-09-25].
^ Lantern - Open Internet for Everyone - 常见问题.
^ 下载软件及源代码 - Lantern - github.
^ Project V · Project V 官方网站. Project V官方网站. [2018-04-06] (中文).
^ VMess 协议 · Project V 开发人员参考. Project V官方网站. [2018-04-06]. (原始内容存档于2018-04-06) (中文).
^ mKCP 协议 · Project V 开发人员参考. Project V官方网站. [2018-04-06]. (原始内容存档于2018-04-06) (中文).
^ 工业和信息化部关于清理规范互联网网络接入服务市场的通知. 中华人民共和国工业和信息化部. 2017-01-22 [2017-01-30]. (原始内容存档于2018-02-01).
^ 12.012.1 內地工信部禁自行建立或租用VPN 上網「翻墻」將被嚴控. 香港01. 2017-01-23 [2017-01-23].
^ 重庆晨报. 《重庆市公安机关网络安全管理行政处罚裁量基准》发布 擅自“翻墙”上境外网站 责令停止联网并警告. 重庆晨报. 2017-03-28 [2017-03-28].
^ 重庆:擅自“翻墙”上境外网站 责令停止联网并警告. 财经网. 2017-03-28 [2017-03-28].
^ 林展霆. 重庆用户仍可用VPN翻墙未受罚. 联合早报. 2017-04-16 [2017-04-16].
^ 梁毅辉. 起诉书(邓某威提供非法侵入计算机系统案). 人民检察院案件信息公开网. [2017-09-03]. [永久失效連結]
^ 邓杰威提供侵入、非法控制计算机信息系统程序、工具一审刑事判决书. 中国裁判文书网(中华人民共和国最高人民法院). [2017-09-03].
^ 钱明佳. 新吴摧毁一制售“翻墙”软件团伙. 江苏法制报. 2017-10-25 [2017-12-01]. (原始内容存档于2017年11月30日).
^ 正义网. 男子私搭VPN服务器获利50余万元 被判5年6个月. 凤凰网. 2017-12-20 [2017-12-21].
^ 刘冰洋一审刑事判决书. [2017-12-28].
^ 岳阳县警方成功破获湖南省首例销售网络“翻墙”工具案. 搜狐网. 2018-05-24 [2018-05-27].
^ 一男子因出售VPN获刑. 人民法院报. 2018-10-09 [2018-10-16].
外部链接
維基教科書中的相關電子教程:突破网络审查 |
- GFW Blog:突破网络封锁
- 翻墙者:墙外网址导航
- 中国数字时代(China Digital Times)发布免翻墙浏览器扩展
- 端媒体|道高一尺,墙高一丈:互联网封锁是如何升级的
- 翻墙工具
- 翻墙工具箱-泡泡翻墙联盟
- VPN大大:翻墙VPN评测
- 法国国际广播电台(RFI)|翻墙手段介绍大集合
- (英文)
网络审查wiki(英文)
开放网络运动(英文)
网络自由联盟(英文)
HikingGFW.org[永久失效連結]
- Vpntaiwan
参见
- 代理服务器
- 防火长城
- 中华人民共和国网络审查
- 言论自由
- 信息自由
|
|