文章
技术

科普 一张图看懂中国长城防火墙背后的数据(轉載)

庆丰包子香 PF64
庆丰包子香  ·  2021年7月17日 学習中。支持青年毛澤東的各地民族自決獨立,破除大一統文化毒瘤。

覺得這篇文章對剛剛學會翻墻的人有重要意義,因為這篇文章有助於讓我們了解強是什麼以及為什麼要翻墻。這個論壇所在的網站是有備案的,而且不用翻墻也能打開。但是我不知道為何。用騰訊家的瀏覽器瀏覽該網頁時會彈出可能包含對國家有害等等。。。總之就是禁止訪問。騰訊真是越來越舔狗了。 以下為正文。 从2012年12月开始,有报道称中国加强了其互联网防火墙,其主要目的在于阻止用户访问政治敏感信息。天天有人说X墙,但大多数都不知道翻的是什么墙,下面来看一下中国长城防火墙的规模及影响。 它是什么? 中国防火长城,官方名为金盾工程,是由政府运作的一个互联网审查监控项目。在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。随着使用的广泛,GFW已被用于动词,GFWed是指被防火长城所屏蔽。

据纽约时报估算中国大约有6亿网民,相当于有36%的人在上网。而美国3.13亿人有78%的人在上网。相传在2005年中国网络警察人数就超过了30,000人

防火长城皆在消除批评意见,防止人民受到“邪恶”文化的浸淫,而网站被封的原因一般只有两点:一是违反宪法,二是攻击国家领导人

下面网站最容易被封:

有政治敏感词的网站, 尴尬的新闻事件, 新闻报道网站, 异议分子讯息, 政治活动网站, 不合流的微博, 宗教网站, 色情网站 防火墙是如何运作的? DNS封锁 当网民输入URL时,DNS会查找IP地址,如果DNS被设不返回IP地址用户就无法登陆网站。表现方式为:“找不到网站”

全球一共有13组根(Root)级别的DNS服务器,目前中国大陆已有多台DNS镜像。但没有一组受中国大陆直接控制,所以中国大陆方面未能从根本上控制网站域名。

2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用户自己直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地封锁海外的DNS服务器,已经封锁了几百个北美的DNS服务器。

连接阶段 监控电脑会将你的请求与被禁IP地址名单对照。如果属于被禁地址,服务器会中止请求。表现方式为“连接被重置”。

URL关键词封锁 尽管URL不在黑名单上,如果被请求的URL含有禁词,连接也会被重置。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤,中国的路由器80%是思科公司的。表现形式为”服务器正在将请求重新定向。

例如杨涛的xjp.cc正是因为与国家领导人名字的类似,所以被墙了,被屏蔽过滤的关键词主要是、部分是国家领导人姓名、境外媒体、色情、破网软件等字眼。

页面扫描 一旦网民进入了你请求的网站,监控系统会扫描整个网页,判断是否可以通过。导致用户可能在几分钟甚至是一小时内无法连接该网站,表现形式为“无法显示网页”。比如Gmail。

从GFW的分布来看,审查过滤系统主要位于国际出口处,但最近通过对审查过滤系统返回的RST复位包IP头进行(TTL值)分析,发现存在两个欺骗源,其一位于国际出口处,另一个位于骨干网省级接入处。因此推测GFW对于境内的非法内容也具有一定审查能力。值得提到的是,对于境内网络内容的审查主要是通过ICP备案来实现的。

如果用户坚持地,繁复地尝试访问不合格网站可能会被举报到官方。

小知识:

GFW = Great FireWall(防火长城),也称中国防火墙或中国国家防火墙,一般情况下防火长城主要指中国对互联网内容进行自动审查和过滤监控、由计算机路由器等网络设备所构成的软硬件系统。由于中国网络审查较为完备,中国国内的不合适网站会直接行政干预和关闭,故防火长城主要作用在于对中国境内外的网络信息互相访问进行分析、过滤、阻断

从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,中国政府对认为具有颠覆性质的站点进行IP封锁,这是有效的封锁手段。随着时间的推移对于IP封锁,用普通Proxy技术就可以绕过。

在2002年左右,中国大陆研发了一套系统,并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤。

从2007年2月前后,GFW开始对境外及境内的Wap网站含有的敏感字符进行过滤。

从2012年12月开始,有报道称中国加强了其互联网防火墙,其主要目的在于阻止用户访问政治敏感信息。 GFWLIST:https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt 信息来源:維基百科、greatfire、百度搜索、backgroundcheck、hrw、theatlantic等等。

菜单
  1. 邹韬奋 外逃贪官CA
    邹韬奋   虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)

    "這個論壇所在的網站是有備案的,而且不用翻墻也能打開。但是我不知道為何。用騰訊家的瀏覽器瀏覽該網頁時會彈出可能包含對國家有害等等。。。總之就是禁止訪問。騰訊真是越來越舔狗了。"

    第一,这是原文所在的论坛当时的情况,中国防火墙是活的历史,请注意来源和时效性。

    第二,中国的软件和服务,包括国产,国行手机的操作系统和固件,以及相应的服务(如苹果云上贵州,阿里云,百度云,小米云,华为云等)都是直通政府监管和审查的,如果你对你的手机活动历史没有信心,请购买外国走私手机并使用翻墙软件与世界互联网通信。如果你怀疑你在冲塔,那么你就已经在冲塔。

  2. 庆丰包子香 PF64
    庆丰包子香   学習中。支持青年毛澤東的各地民族自決獨立,破除大一統文化毒瘤。

    @消极 #148666 跟踪我的吐槽挺快的,一看就是富有经验的老革命同志了哈。这篇文章提到的基本原理既使墙再高也离不开。也对翻墙出来的新人有参考之用。我的转载还有一个目的是备份。这种备案了的网站上的贴子一但有一定知名度,就算博主本人没有主动删除,这个帖子也很快消失,这篇文章截止今日都不需要翻墙打开。我用的是台版手机。为何要用中共国996压榨工人做出来的手机呢,这一点我对富士康也是反感。腾讯的确挺恶心,不仅帮用户审查浏览器的网页,连收购了的游戏也不放过,像之前几个带有讽刺名称的部落全部是星号。

  3. 邹韬奋 外逃贪官CA
    邹韬奋   虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)
  4. 庆丰包子香 PF64
    庆丰包子香   学習中。支持青年毛澤東的各地民族自決獨立,破除大一統文化毒瘤。

    文章介绍了中国的互联网审查系统——防火长城(Great Firewall),它是由政府运作的互联网审查监控项目,主要目的是阻止用户访问政治敏感信息。该系统包括多套网络审查系统,其中包括DNS封锁、连接阶段、URL关键词封锁和页面扫描等手段。文章列举了防火长城的运作方式,包括DNS封锁、连接阶段的IP地址对照、URL关键词封锁和页面扫描等。

    文章指出,防火长城的作用是消除批评意见,防止人民受到“邪恶”文化的浸淫,封锁的原因主要包括违反宪法和攻击国家领导人。报道中提到,容易被封锁的网站包括有政治敏感词的网站、尴尬的新闻事件、新闻报道网站、异议分子信息、政治活动网站、不合流的微博、宗教网站和色情网站等。

    文章还解释了防火长城的运作机制,包括DNS封锁、连接阶段的监控、URL关键词封锁和页面扫描。在这个过程中,监控系统会扫描整个网页,判断是否可以通过。最后,文章提到,如果用户坚持尝试访问被封锁的网站,可能会被举报到官方。文章最后以一些小知识补充了防火长城的背景和发展历程,强调了它在中国互联网审查中的关键作用。