【轉載】中國互連網－－牆的故事

標籤：

互連網 - 互聯半個中國

截至2012年底,中國網民數量達5.64億，全國共有網站268萬。(資料來源：中國互連網絡資訊中心CNNIC)。

內外有別

海底光纜、同步衛星將中國的網路與國際互連網緊密連接，中國的網路出口頻寬達每秒數百萬兆。然而，許多在境外能夠流暢訪問的網站，在中國境內卻是無法訪問的，比如Twitter, Facebook, YouTube等。德國之聲也不幸位列其中。

官方從未正式承認的高牆

與那些不受官方待見的網站所進行的資料通訊，將會被一套精密的系統所攔截、阻斷。民間通常把它稱作The Great Firewall，縮寫GFW，仿自中國長城的英譯The Great Wall。相應地，它的中文名也時常被叫做“中國防火牆”或者“防火長城”等。然而，官方從未正式承認過這堵高牆的存在。

未蔔Crowdsourced Security Testing？

1987年9月20日，中國第一封電子郵件誕生，由機電部科研人員王運豐發送給德國卡爾斯魯厄大學的措恩教授(Werner Zorn)。郵件內容很簡單，只有短短一句話，英德雙語(甚至還包含一個拼字錯誤)。但在今天看來，這句話頗具諷刺意味：“越過長城，我們抵達世界上每一個角落。”

穿牆有術

勤勞智慧的中國人民自然也有應對之道。經典的穿牆術是使用Proxy 伺服器。使用者不再直接存取被屏蔽的境外網站，而是通過Proxy 伺服器(Proxy Server)。通訊資料相當於從Proxy 伺服器這邊繞道行駛，實現FQ效果。

內容掃描 拆箱查驗

防火長城的設計者自然知道這一古老的穿牆術。為了阻斷這些故意繞開防火牆的資料通訊，他們還有更進階的手段。比如，系統會自動檢索所有的通訊內容。一旦搜尋到敏感字詞，該資料包立刻被攔截，導致通訊阻斷、訪問中止。

通訊加密 拒絕過濾

所謂道高一尺，魔高一丈(或者說魔高一尺，道高一丈)。中國網民們面對嚴苛的內容過濾，依然有其他的FQ手段。他們通過各種加密方法，阻止防火牆對通訊內容進行過濾。比較常用的加密FQ方式可以是HTTPS，也可以是VPN等。對於現有的防火長城系統而言，若要對加密資料進行解密過濾，運算負荷太高，困難重重。

徹底封鎖難以實現

儘管防火牆還可以定向封鎖特定的代理或VPN伺服器，但是徹底封鎖卻是難以實現的。只要中國的網路仍然與世界相連，就總能找到一條FQ的通道。許多FQ軟體能夠智能地自動搜尋這樣的通路，使用者無需任何專業技能就可突破防火長城的封鎖，比如德國之聲推薦的Psiphon。

世間還有多少牆，有待推倒？

這是柏林圍牆遺址“東邊畫廊”的一幅著名漫畫。隨著2013年3月，緬甸解除對Facebook, YouTube等網站的封鎖，全球不能正常訪問Facebook的國家僅剩4個：中國、、北朝鮮。

【轉載】中國互連網－－牆的故事