最近一些国外技术博客介绍了一种不使用代理的简单方法突破网络封锁的方法,如sizlopedia的文章How to Access Blocked Websites without Using a Proxy。刚开始还是怀着很激动的心情,希望至少能够给我们带来一些帮助,不过最终发现这种方法也就是用来对付阿拉伯世界的简易网络封锁,而对于中国很好很强大的GFW,还是小儿科。不过不妨拿来说一说:
以下的图标“Prohibited Access”对于很多生活在迪拜、伊朗、沙特阿拉伯等的确的人来说是非常熟悉的,正如sizlopedia所说:互联网正在被过滤着每一分钟(the Internet content is being filtered throughout every minute)。(看看,人家至少还给你一个标志告诉你“越界了!”,而国内呢?高墙丛生啊~~)
当然,聪明的网民对此有很多“招数”,比如采用页面代理(前一阶段PHProxy停止更新的事让国人了解到这是阿拉伯世界的强人开发的啊~~),比如VPN服务。然而最近有人找到了一个很简易的方法:对地址URL进行十六进制重编码(Hex Encode)。
具体步骤就是说,通过一个Hex Encode工具(很常见的,比如这里的页面啦)把被封(似乎在中国可以称之为“水产”)的地址,诸如:
将“zh.wikipedia.org” 转换成 %7a%68%2e%77%69%6b%69%70%65%64%69%61%2e%6f%72%67
然后输入到浏览器的地址里去~~不过这种方法有一点要注意:每一次打开新的页面都要把新地址编码一次。
甚至,有人还制作了一个视频来展示通过这种方法来访问youtube的过程,位于国外的视频分享网站,所以这里只给个链接吧 (教育网害怕国际流量啊~~) :http://www.metacafe.com/watch/962654/unblock_webpages_without_a_proxy/
然而这种东东在中国却“理所应当”地失败了,首先有一些小问题,诸如在firefox下会被当作字符串来链接到搜索引擎的页面,或者如果前面加上http://会“自动”被还原成原始的地址。我觉得这种方法之所以在阿拉伯世界行得通的原因,主要是人家只是用了最简单的域名屏蔽,甚至只是对最初输入的域名进行屏蔽,所以如果开始的时候做一下“编码”便可以突破。
而中国很好很强大的G-F-W呢?一者是全面的域名屏蔽,将浏览全过程中的域名全部进行审查,甚至会嗅出少量SSL证书,然后屏蔽掉;二者是对IP直接封;三者是最强大的关键词屏蔽。
最近的一条似乎让国人“自豪”的消息称:“澳大利亚政府已宣布,他们将成为监控互联网的少数几个国家之一.据了解,澳大利亚所需要拦截的目标被概括为”色情和不恰当的材料”.包括色情,互联网赌博,煽动仇恨的言论和一些限制类电脑游戏.”
(不知道澳大利亚是否忘记了IT史上10大尴尬之一:澳大利亚政府投资8400万美元开发的一套成人内容过滤系统,被家住墨尔本、名为汤姆·伍德(Tom Wood)的16岁少年仅用半小时攻破了。)
似乎日本也有动作吧,那就让这些“封锁技术不发达国家”跟随着我们做“监控互联网的少数几个国家”吧!我们可以向人家出口先进技术咯!包括封锁技术与突破技术……
不得不说的一点是,我所居住的THU紫荆学生公寓是金盾工程的一个前沿试点,很多“先进”的技术都运用到了我们宿舍的网络上了,以至于很多专门搞网络安全的学生都无法突破。
本文共有 0 条评论