突破网络审查主题
简介#
GFW |是网络审查的一套方案。家用的反广告网络工具,阻挡色情网站的给儿童使用的 DNS,以及公司里防止雇员使用电脑娱乐所安装的防火墙,其实也是网络审查。
所以突破网络审查,也就是绕过一些监管机制的方式。
解决方案#
依附的自由#
依附的自由这种说法最早源自 Open Internet Tools Project 团队(OpenITP)编写的报告 Collateral freedom - A Snapshot of Chinese Internet Users Circumventing Censorship。1
该报告研究了当时大陆的网络用户翻墙状况,当时 2013 年最流行的工具是 GoAgent,GoAgent 是使用 Python 和 Google Appengine SDK 编写的代理软件,特点是利用了 Google 的服务器、域名和 IP,而 GFW 当时没有足够能力, 在不影响正常使用 Google 云服务器的网站的情况下,封禁 GoAgent。
这就算是依附的自由,这样的状况直到 Google 绝大多数服务被封锁的那一天。
除此之外,还有其他的依附的自由案例:
- Google Cache |曾在 2002 年前,被作为查看被封禁的网页的工具。
- 域名前置 |是利用其他网站的 SNI,防止被深度包检测发现名单上的域名,从而规避 SNI 阻断。
- GitHub |对网络科技很重要,所以即使上面有许多让部分人难堪的仓库,也难以完全封锁。
防迷路页面
一些域名经常被 GFW 墙掉的网站,可能会提供「防迷路页面」。这是利用一些不容易被封锁,提供 UGC 内容而未被屏蔽服务, 以此发布备用域名、公告消息的页面。
比如利用 Microsoft Sway2、Neocities3 和 GitHub Pages4 来做。(不过 GitHub Pages 自带的域名, 可能已被 GFW 给屏蔽了)
依附的邪恶
QQ、微信等软件,对外部链接有复杂的审查,5 以至于在防御诈骗网站时,经常误封正常的网站,用户需要申诉恢复。6
但对于厂商而言,误封锁重要的网站,给自己带来麻烦就不好了。所以专门将一些域名加入到高优先级名单,比如 gov.cn。
2013 年上半年,政府部门网站有 1736 个遭到黑客篡改。7 这种事情之后鲜有相关报导,虽然有加强网站安全的功劳, 但还是有一些没有封堵漏洞的网站,在被篡改后作为欺诈网站的跳板,绕过外链审查了。8
一些游戏游戏会用高权限的反外挂程序,比如「驱动级反作弊」程序,具有系统最高特权 Ring 0 内核级别的权限。 虽然通常不会出现什么问题,但如果设计不够安全,就会导致该权限被恶意软件利用。
有正当签名的《原神》反作弊程序 mhyprot2.sys,早在 2020 年,unknowncheats 论坛上的 YuanShenPlayer 就用来修改内存,9 之后 RaitixX 尝试用作 CSGO 等游戏的外挂 rootkit。10
不过似乎没有引起米哈游或 Valve 的注意,直到 2020年8月,有勒索病毒利用了 mhyprot2.sys 关闭杀毒软件,以部署恶意软件。11 被广泛关注后才解决。
代理(Proxy)#
OpenITP 团队在报告中还介绍了 2013 年其他常见的代理工具(及其比例):12
QUESTION 5 How recently have you used each type of software to bypass the Great Firewall?
| Answer | Group 1 | Group 2 | Others | All Respondents |
|---|---|---|---|---|
| Web proxy | ||||
| Never | 260 (46.9%) | 157 (44.6%) | 146 (54.3%) | 563 (47.9%) |
| Longer than one month ago | 229 (41.3%) | 148 (42.0%) | 86 (32.0%) | 463 (39.4%) |
| Within the past month | 65 (11.7%) | 47 (13.4%) | 37 (13.8%) | 149 (12.7%) |
| Free VPN | ||||
| Never | 247 (44.6%) | 111 (31.5%) | 135 (50.2%) | 493 (42.0%) |
| Longer than one month ago | 209 (37.7%) | 116 (33.0%) | 78 (29.0%) | 403 (34.3%) |
| Within the past month | 98 (17.7%) | 125 (35.5%) | 56 (20.8%) | 279 (23.7%) |
| Paid VPN | ||||
| Never | 330 (59.6%) | 189 (53.7%) | 158 (58.7%) | 677 (57.6%) |
| Longer than one month ago | 64 (11.6%) | 47 (13.4%) | 34 (12.6%) | 145 (12.3%) |
| Within the past month | 160 (28.9%) | 116 (33.0%) | 77 (28.6%) | 353 (30.0%) |
| HTTP/SOCKS proxy | ||||
| Never | 334 (60.3%) | 182 (51.7%) | 189 (70.3%) | 705 (60.0%) |
| Longer than one month ago | 109 (19.7%) | 79 (22.4%) | 44 (16.4%) | 232 (19.7%) |
| Within the past month | 111 (20.0%) | 91 (25.9%) | 36 (13.4%) | 238 (20.3%) |
| Ultrasurf | ||||
| Never | 407 (73.5%) | 218 (61.9%) | 189 (70.3%) | 814 (69.3%) |
| Longer than one month ago | 109 (19.7%) | 102 (29.0%) | 52 (19.3%) | 263 (22.4%) |
| Within the past month | 38 (6.9%) | 32 (9.1%) | 28 (10.4%) | 98 (8.3%) |
| Tor | ||||
| Never | 389 (70.2%) | 209 (59.4%) | 206 (76.6%) | 804 (68.4%) |
| Longer than one month ago | 149 (26.9%) | 117 (33.2%) | 51 (19.0%) | 317 (27.0%) |
| Within the past month | 16 (2.9%) | 26 (7.4%) | 12 (4.5%) | 54 (4.6%) |
| GoAgent | ||||
| Never | 255 (46.0%) | 107 (30.4%) | 173 (64.3%) | 535 (45.5%) |
| Longer than one month ago | 105 (19.0%) | 68 (19.3%) | 28 (10.4%) | 201 (17.1%) |
| Within the past month | 194 (35.0%) | 177 (50.3%) | 68 (25.3%) | 439 (37.4%) |
| SSH | ||||
| Never | 338 (61.0%) | 170 (48.3%) | 204 (75.8%) | 712 (60.6%) |
| Longer than one month ago | 92 (16.6%) | 80 (22.7%) | 25 (9.3%) | 197 (16.8%) |
| Within the past month | 124 (22.4%) | 102 (29.0%) | 40 (14.9%) | 266 (22.6%) |
| PUFF | ||||
| Never | 471 (85.0%) | 266 (75.6%) | 239 (88.8%) | 976 (83.1%) |
| Longer than one month ago | 65 (11.7%) | 61 (17.3%) | 24 (8.9%) | 150 (12.8%) |
| Within the past month | 18 (3.2%) | 25 (7.1%) | 6 (2.2%) | 49 (4.2%) |
| PSiphon | ||||
| Never | 485 (87.5%) | 233 (66.2%) | 220 (81.8%) | 938 (79.8%) |
| Longer than one month ago | 55 (9.9%) | 87 (24.7%) | 30 (11.2%) | 172 (14.6%) |
| Within the past month | 14 (2.5%) | 32 (9.1%) | 19 (7.1%) | 65 (5.5%) |
| Freegate | ||||
| Never | 232 (41.9%) | 134 (38.1%) | 108 (40.1%) | 474 (40.3%) |
| Longer than one month ago | 256 (46.2%) | 164 (46.6%) | 101 (37.5%) | 521 (44.3%) |
| Within the past month | 66 (11.9%) | 54 (15.3%) | 60 (22.3%) | 180 (15.3%) |
包含 PUFF、Tor、PSiphon、Ultrasurf、Web proxy、Freegate、HTTP/SOCKS proxy、SSH、Free VPN、Paid VPN、GoAgent 等软件或协议。
网页代理(Web Proxy)#
〔待续〕
-
David Robinson, Harlan Yu, Anne An, Collateral Freedom - A Snapshot of Chinese Internet Users Circumventing Censorship, 2013-05-22. ↩
-
233导航, 《永久地址发布页,收藏我回家不迷路!》, Neocities. (参照 2025-01-08). ↩
-
腾讯公司 微信团队, 《微信外部链接内容管理规范》, 微信, 2021-09-17. (参照 2025-01-21). ↩
-
腾讯, 《微信访问网站被限制的相关问题》, 腾讯客服. (参照 2025-01-21). ↩
-
今晚报, 《篡改网页是比较浅层的攻击手段》, 中国电子政务网, 2014-01-26. (参照 2025-01-21). ↩
-
李老师不是你老师, 「在X私信中,人们对所谓的“黄推”“裸聊”二维码司空见惯,然而近期有网友经过对自己收到的一则黄推微信二维码解码后,发现二维码实际导向地址为甘肃省政府部门网站……」, X (formerly Twitter), 2025-01-16. (参照 2025-01-21). ↩
-
YuanShenPlayer, Use mhyprot2 to read any process/kernel memory(Valid signature driver), UnKnoWnCheaTs, 2020-10-03. (参照 2025-01-21). ↩
-
RaitixX, mhyprot2.Sys getting generic memory read to work, UnKnoWnCheaTs, 2020-10-30. (参照 2025-01-21). ↩
-
Ryan Soliven、Hitomi Kimura, Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus, Trend Micro, 2022-08-24. (参照 2025-01-21). ↩
-
小行踪, 《你最常用的科学上网工具是?》, 果壳网/创意科技小组, 2013-05-09. (参照 2023-12-20). ↩
(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)