翻墙难题

文/

卿子衿

“翻墙困难”的共鸣体验近来是大陆网民讨论的热点话题,据多位网友反映,很多原本用的挺好的免费翻墙软件在近期相继失效,连早前被誉为“常青树”的自由门也于近日无法使用了,墙外社交网站上的中文帖在明显减少。去年底,党刊《红旗文稿》刊发的那篇呼吁“高度关注破网(翻墙)技术”的文章是否正在被“付诸实践”?信念中的“墙高一尺,梯高一丈”究竟还有多少可能性?

GFW升级

据网络审查监测组织Greatfire报道,中国大陆的防火长城日前进行了升级,使用有效IP投毒DNS,其中包括色情网站IP。而之前一直使用的是40几个固定假IP。此次“改进”导致GoAgent大范围失效,因其使用这40个固定IP来判断域名解析是否遭遇投毒。有些时候GFW产生的IP地址会把用户跳转到奇怪的网站,推友@xierch 证实曾被跳转到德国某成人网站,“流量爆表”。此次升级也是许多翻墙工具失效的原因。

Solidot说,DNS投毒是防火长城最常采用的屏蔽手段之一,如果用户查询的目标网址在屏蔽名单之中,它会注入伪造的DNS响应,返回假的IP地址,导致连接超时。西厢项目的研究人员曾在2009年识别出防火长城用于伪造DNS查询回应的8个固定IP地址,后来假IP地址数量增加了40个多个。过去几天,防火长城改变了投毒策略,开始随机使用真实有效的可访问的IP地址污染DNS查询。例如,如果一位中国用户试图访问Facebook,它可能会被定向到某个能访问但不是Facebook的网站。

Greatfire认为这太具有讽刺性了,“因为中国为互联网审查合法性辩护的一个理由是防止青少年接触成人内容网站”。看来在中国政府眼中,色情的敏感程度是低于政治的。使用有效IP污染DNS已导致部分反DNS投毒工具不能正常工作。 一位开发者在Arch IRC 里询问 Youtube 是不是解析到他的 IP 去了, 因为他的服务器被类似的请求塞满了Apache, 占了 300Mbit 带宽的 404 请求。他说自己是中国区IP。

推特网友@felixonmars  做了一个关于GFW升级后返回的污染IP地址列表,发在了Gist 上:https://t.co/XvgwdVFqeJ ,截稿时已收集到的有3102个 IP 地址,包括自己测出来的和ChinaDNS 项目里的, 他表示“还很不全”,会持续更新。Greatfire预期,在今后几个月内,GFW还将有更多的变化。

翻墙困难   互助也难

近来有关翻墙困难及其解决方案的话题一直是大陆网民的讨论热点,其中包括一些大陆媒体从业人士,都在一次次以失败告终的尝试中焦头烂额。据悉,不止免费翻墙软件,连部分付费的软件也相继失效。令人啼笑皆非的是,一些效果不错的翻墙软件必须在墙外下载及注册,如果在原有翻墙软件失效后再去寻找新的出路,恐怕为时已晚。于是“饱带干粮广积粮”成为许多大陆网民的共识。

自由亚洲在faceook上开设了“翻墙交流”专页,热帖的密集程度体现了翻墙困难的严重性。综合观察显示,赛风的体验目前还是不错的,发邮件至shehui@saifeng3.com即可获得赛风最新客户端。也有很多网民开始倾向付费软件,认为与自由相比,钱不是问题。一款声称可以一键翻墙的路由器H600智能路由也在悄然传播,据说“即使出门在外,只要有网络一样可以翻墻”。  但该产品在微信中的微店出售,且自推出后一直没被屏蔽,其安全性及效果有些令人怀疑。

据四川异议人士陈云飞讲述经历,因知名政治犯谭作人近来翻墙困难,陈云飞先生便将自己正在使用的翻墙软件通过微信推荐给谭作人,但随即“原本用的很好的VPN却突然挂掉了”。另有其他网友遇到类似情况——使用QQ、微博、大陆邮箱等媒介转播翻墙软件后令原本可用的软件失效。无法确认这是否仅为巧合,但大陆即时通讯平台对信息安全没有保障这一概念早已广为人知,可是大多数境外通讯平台都已被墙,推荐翻墙软件给没能翻墙的网友只能使用未被墙的大陆应用,这让网友之间的互助变成了难题。

另,本网曾有报道,枫叶香蕉翻墙软件开发者许东被网警利用“钓鱼执法”逮捕,此案值得注意的一点正在此处:网警是通过假扮一个需要购买企业级翻墙服务的客户,通过QQ群约见到许东的。虽然目前尚未能完全证实许东被捕与制作翻墙软件直接相关,但此案例至少能说明,通过QQ、微信等大陆社交平台推荐或出售翻墙技术是不安全的,借以提醒正在运作相关内容的IT技术人士和热心网友在个人信息保密上多加谨慎。

免费退场,收费寻租?

坏消息接踵而来,本月8号被誉为安卓系统翻墙利器的fqrouter突然宣布关闭,在很多翻墙软件失效或很不稳定的情况下,fqrouter做为知名翻墙软件很可能已经是最后一个免费的利器了。作者提到退出原因是“google很多ip被封,现在翻墙变成了比拼资源,索然无味”。目前看来,fqrouter 开启后运作还算正常,网页也能正常浏览,但无法保证这种令人愉快的光景还能持续多久。或许很快会进入收费vpn的天下,只有收费才有资源继续跟GFW比腕力。


 

有分析认为,Goagent存在严重的安全隐患,Fqrouter只能更快的把Ip地址封杀掉。免费代理似乎不可持续。而类似shadowsocks上来就需要自己服务器的方法,是将来翻墙的主流。因为就算作者退出了,众多的服务商也会去维持开发。

推特网友@BonaChen 评论指:

即便在一个上网费比任何国家地区贵许多,却只能得到最差服务的国家,你还需另花一笔不菲的代理费用,才能看到一個真实的网络世界,才能无拘无束地表达意见。GFW造就了无数翻墙勇士,同时也让所有从事Proxy和Router开发的程序员多了许多责任和担当,才使得无数人借用便捷的通道走出牢狱。今天,又因更深层次的GFW,让曾经为翻墙付出过无数精力和时间的人,面对強权的淫威不得不放弃业已成熟的技术,忍痛割爱。fqrouter的退去,不单是中国人的遗憾,同时也是网络世界各个知名网络服务商的遗憾。致敬Fqrouter及开发者。

2011年的法广中文网报道,当年1月18日的《环球时报》英文版刊登了一篇中国国家防火墙(GFW)之父方滨兴的专访,标题为《Great Firewall father speaks out》。该访问中方滨兴告诉《环球时报》记者,他有六个VPN帐号,用来访问那些他设计的用GFW屏蔽掉的网站。大陆媒体人文先生表示:“我很好奇,方校长是不是兼着某些VPN开发公司的独董。如是,最近VPN销售大火,校长岂不是没辜负这个时代,赚得金银满钵。”至少于今为止政府尚未出台“禁止翻墙”的相关规定,或许这个猜测并非没有可能,毕竟白白闲置寻租市场是不合“常理”的。此外,“持证翻墙”的发展趋势也会在意料之中。

该报道中方滨兴向《环球时报》记者确认,他是从GFW的首席设计师,该系统从1998年开始启动,大约在2003年上线。但他自称是一名“学者”,他说,自己只是在做“正确”的事情。方滨兴拒绝向记者描述GFW的工作机制,他说“这是机密”。

方滨兴说,在GFW和VPN(翻墙工具)之间,将有“永恒的战争”,而GFW“仍有很大改进空间。”可惜翻墙工具只能翻墙,无法推倒墙,墙一直存在着,并于四年后的今天,GFW真的出现了令大陆网民怒不可遏的“改进”。

在查看政府历年购买清单及采购请求的文档中发现,2013年12月威海市政府采购询价文件显示:“由于中国国家防火墙屏蔽了Facebook、Twitter、Google+等国外主流的社交网站,使国内的工作者无法访问,对商务局的招商工作非常的不利,通过VPN技术,购买VPN服务器,可解决上述问题。”文件还详细介绍了Astrill VPN。

网友@redsnow7 推测:

“等墙高到一定程度了,他们(政府)就开始自己卖梯子,不但可以赚你的钱,还能弄到你的身份监控你的数据流,相比监控所有数据这难度低多了。别的梯子商还没办法跟他们竞争,争就关掉你,封你的线路。垄断就是暴利,在不影响数据监控的前提下,卖给你几把梯子不是什么问题,到时候梯子价格也许是今天的十倍百倍,变成土豪阶级专用。然后价格由发改委说了算……”。

目前看来,推荐使用免费翻墙软件已势在必行,不过并非所有免费款都值得拥有,安全问题同样不容忽视。北大新媒体(北京大学创意产业研究中心新媒体研究室)于上月30号在其新浪微博官方账号上推荐了九款免费VPN,少时便有八千余转发和千余点赞。但这九款软件明显都是大陆产,其安全性立刻被质疑。有网友查看了其中一款名为“旗舰VPN”的IP,显示为:61.155.149.94——北京百度网讯科技有限公司电信节点。其意不言而喻。有评论指:“各种国有国营翻墙软件、VPN如禾着粪,一夜兴发,风险难以评估,还是要谨慎选择。”

原文:https://pao-pao.net/article/337

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s