发新话题
打印

(ZT)安全翻墙与反监控

(ZT)安全翻墙与反监控

才草榴看到的,觉得很有用,就转来了。


安全翻墙与反监控(2012年1月更新版)

来源:Google+

"黑夜给了我一双黑色的眼睛,我却用它来寻找光明"。32年前顾城的这首诗,成了今天网友们追求自由和光明的真实写照。在网上柏林墙筑起的同时,翻墙术也应运而生。本文将为在黑夜中摸黑翻墙的网友们点亮一支蜡烛。

中共目前对互联网监管方式是多头监管。工信部主管互联网行业、公安部网监局、国安部、广电部主管互联网信息的内容审查、宣传部主管网络文化。其监控架构以国家公共网络监控系统,也就是俗称的中国国家防火墙(GFW)、金盾工程为骨干,以各地局域网(各大网站、企事业单位、各大软件制造商、网吧)的监控系统为辅助的一整套互联网监控体系。

中共开发GFW的最初目的是为了应对法轮功的真相传播。由方滨兴主持研发的GFW安装在南北两大互联网运营商(中国电信,中国联通)的国家级网关(北京、上海和广州)的国际接口和主干网络省级网关接口处。它的主体是入侵防御系统。具备检测、防堵、攻击等多种功能。

1.关键字过滤:

GFW的第一道门就是关键字检测。通过对用户的IP数据包内容进行检测过滤,当发现有被列入黑名单的关键字时就重置TCP连接,阻断访问。并且能对往来的邮件内容进行检测。

2. IP封锁:

封锁境外被禁网站的IP地址,用户点击网页后出现"该页无法显示"。估计现在被列入GFW黑名单的网站、团体、个人有几十万之多。随着"白名单"制度的实施,届时没有被列入白名单的国外网站国内用户都将无法访问。(有关白名单制度后面会详细说明。)

3.域名劫持:

指将某个域名指向错误的IP,故意解析错误。如我们搜索被禁国外网站会被劫持到百度、在墙内下载国际版的软件会被自动导向中国版。

4.过滤HTTPS加密传输:

对使用HTTPS加密传输,而没有中国互联网络信息中心颁发的CA证书的数据包,实施拦截。

所谓金盾工程是蛤蟆的大儿子江绵恒为公安部搞出来的东东。其实就是GFW的扩展和增强版,一个对中国公民进行全方位监控的综合体系。它除具备GFW的主要功能外,与监控有关的还有网络嗅探、电子取证、发送木马病毒、远程同步监控、远程身份扫描(无线射频识别)、自动面部识别、电话窃听等等功能。

各地局域网的监控系统由网络安全制造商提供,设备土洋杂处。其信息过滤监控系统通常安装在内部服务器上对局域网内(如公司内部等)的信息进行监控。功能有关键字检测、软件使用限制(如聊天、下载软件等)、流量控制、记录用户日志、定位网站和个人用户IP地址等功能。

软件制造商对网民的监控往往不为人知。如拼音加加输入法就是金盾工程的一个子项目,由公安部拨给资金开发,用于侦查和监控异议人士和民运组织。它会在用户打字的时候自动收集输出用户信息。如果你经常输入那些关键字,发表敏感图片、说不定哪天国保就会登门请你去品品功夫茶。国内大软件商和当局的关系相当密切,如瑞星、360都直接参与了GFW和金盾项目的研发,QQ还被公安指定用来报案。鉴于它的巨量用户,QQ承担了相当的维稳职能。近年来发生的多起异议人士被捕案件都与QQ的告密有关。QQ是个极特殊的木马间谍软件,对于其危害的严重性,许多网友还不甚了解:只要你用了QQ,你就没有任何隐私和安全可言。它会:

1.截取、监视你的屏幕和浏览的网页。

2.远程操控(复制、删除、修改 、移动)你硬盘里的资料。

3.控制你的应用软件,如监控你聊天软件通话内容、关闭浏览器、盗取网银、股票账户、邮箱密码等。

4. 收集主机硬件底层特征信息并定位用户IP地址。

很恐怖是吧,当然这只是对于被重点监控的人士采用的手法,而对一般的用户,只是把你的聊天内容在它的服务器上存档,以备调查。然后再趁你不在家的时候翻翻你的抽屉,看看你的日记......

2011年8月1日,中国互联网协会发布了《互联网终端软件服务行业自律公约》,首批签约名单中就有这些奸商。(请参阅资料: http://comon.cn/qyxw/listinfo.php?id=329

避免使用这些软件是保障上网安全的最好办法。受限账户由于不具备管理员权限,能避免许多后门程序和木马病毒的侵入,安全性比较高。建议用此帐户上网。

附:"自律"软件商名单和推荐软件(链接大都是官网,都有免费中文版。限于篇幅,这里仅列出最臭名昭著且用户量大的软件商,疏漏之处,欢迎网友们举报,添加进黑名单。)

一.安全类:

黑名单:瑞星、360、金山、江民、QQ电脑管家、天网等杀毒软件、辅杀、防火墙系列。

推荐:
1. AVG
http://www.avgtaiwan.com/

2.ZA防火墙
http://www.zonealarm.com/

二.输入法类:

黑名单:QQ、拼音加加、搜狗、紫光、新华五笔、万能五笔等。

推荐:谷歌输入法
http://www.google.com/intl/zh-CN/ime/pinyin/

三.浏览器类:

黑名单:QQ、搜狗、瑞星、360、金山、闪游。

推荐:Opera国际版
注意官网是: http://www.opera.com/ ,而不是 http://www.operachina.com/ ,最好翻墙下载,谨防被劫持到中国版。其他国际版软件以此类推。

四.聊天类:

黑名单:QQ、Skype、新浪UC、网易POPO、阿里旺旺、百度HI、飞信等。

*提醒:欲继续使用QQ的用户,可下载QQ侦探来制止其扫描用户资料,窥探用户隐私的行为。但要说明的是:这个软件只能起到屏蔽QQ扫描,而对聊天内容却无法加密,用QQ本身的加密功能没用,它根据需要随时可以解密你的聊天内容并提供给当局。QQ最好下载2010年前的版本,并关闭自动更新,以免QQ侦探被破解。
QQ侦探官网: http://code.google.com/p/qqdetec ... .3%20RC.7z&can=2&q=

推荐:Goole Talk
http://www.google.com/talk/intl/zh-CN/
*提醒:官网中文版本没有加密功能,英文版有。
以下是网友根据英文版制作的有加密功能的汉化版本,但未经安全测试,请自行分辨。 http://blog.sina.com.cn/s/blog_6840d11e0100izor.html

五.搜索引擎类:

黑名单:百度、新浪、搜狐、网易、中搜、中国雅虎、奇虎、人民、盘古、腾讯搜搜、搜狗、有道。(参考资料:七家搜索服务商签署自律公约。 http://baike.baidu.com/view/3068872.html?fromTaglist

推荐:Google

六.播放器类:

黑名单:暴风影音

推荐:KMplayer
http://cn.kmplayer.com/

七.下载软件类:

黑名单:迅雷、网络传送带。...

TOP

提示: 作者被禁止或删除 内容自动屏蔽

TOP

看帖必回~

TOP

发新话题