2006年3月22日星期三

CHLAN的由来和G F W 的伟大!

引子 :
在一次聊天中,一个对计算机和互联网不甚了解朋友突然问我世界上最大的局域网是那里?我愕然了…. “这个问题我还没有真的研究过,不过我可以在Google上找找” (一贯对于不知道的问题折中回答!)

“这个都不知道就是CLAN呗!”那个朋友不肖的说。于是第二次的流汗...


什么是CLAN呢? 据说是在一次XX网峰会上,一位国际友人这样调笑着说的 CHINA LAN= CLAN 为什么我要改成CHLAN呢?毕竟我们是全球拥有最多网民的国家,怎么着也要在中间加个HOT吧!

China Hot Lan :“中国火热的局域网”这一切还要归公与G W F了,G W F大家都知道! 就是我国的“金盾工程” 英文名称Great Firewall of China 与长城 Great Wall 相谐的效果,简写为Great Firewall,缩写GFW。)


正文:


为什么我要说这个呢?其实就是从注册了Google Blog的以后才去关注这样的问题,因为注册完毕后发现国内如果不用代理根本访问不了!后来才知道Google Blog的二级域名被屏蔽了,这样的事情不光这一起。

请看下面的在2005年的不完全统计:

2005年初,某网站微尘程序员网站因为天津的有关部门的积极动作,在备案法规还没有正式开始执行的时候,就因为违反备案法规被关闭了。

2005年3月16日,清华BBS被强制关闭,后由校方接管。之后中国所有大学的BBS都被关闭,自此各大学从此和谐了不少。

2005年4月1日,中文Blogger先驱人物毛向辉的Blog因为一个玩笑被GFW封了,其后他在Blogbus的新Blog取名叫作Not isaacmao.com,不知道是嘲讽还是自嘲?

2005年8月17日,著名Blogger Anti的Blog的刊登了中青报资深编辑李大同的公开信后,造成国外BSP——Blog-city被GFW封掉。后 Anti转战Msnspace ,文风略有收敛,至今没有把MsnSpace搞死,毕竟是外国的,不过现在已经看不到了

2005年10月19日,维基百科被封,维基百科中国成员多次努力寻求解封未果。

2005年11月10日,有人发现Blogspot在部分地区已经解封,舆论广泛猜测这是Google中国的工作成果。然而12月1日又被全面封锁
,难道说这是Baidu中国的工作成果?靠,不要骂我,我没有证据,也没有猜测。

2005年8-12月期间,不同地区多次发布33号令的最后期限,然而都没有彻底按照最后期限执行。

2005年12月09日,詹膑已经备案的虚拟主机以贯彻备案规定为由被其虚拟主机提供商关闭,并拒绝其将数据转走的要求 。之后数日,服务器在国内的独立Blogger纷纷被封……

2005年12月12日,各大虚拟主机接到通知停止域名转向服务,Keso.cn失效

2005年12月17日,Postshow发起2005"年度汉字"评选活动,据传"封"字也被提出来。

现在知道什么叫CHLAN了吧! 火热的中国局域网。

下面说说G F W:

从技术来讲真是不一般,按照OSI参考模型来说, 屏蔽已经到达了应用层,Google搜索就是个很好的例子。好在现在懂技术的人还是有的,网民的技术水平也是日日提高了。下面详细说明:


(1)国家入口网关的IP封锁
从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,政府对认为具有颠覆性质的站点进行IP封锁,这是有效的封锁手段。对于IP封锁,用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy,然后通过Proxy就可以浏览自己平时看不到的信息了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。(造就了国内外地下Proxy代理网站,有了需求,自然就有了市场。)

主干路由器关键词过滤阻断
在2002年左右,中国大陆研发了一套系统,并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键词过滤,最主要的就是IDS(IntrusionDetection System)---入侵检测系统。


它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键词,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端计算机上会显示主机无法识别。不同IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。

所以在访问境外网站时,如果数据流里敏感字符过多时,会出现网页一闪而过,随后提示「无法访问」的情况,例如Google。而且在接下来的一段时间内,有可能无法访问任何网页。


关键词过滤的弱点就是对已加密的信息无能为力,而网址的关键词和网页的关键词都可以用不同的手段来加密,从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。

「思科公司为中国特制了数据包级别的内容过滤路由器(content filteringrouter),而中国的路由器80%是思科公司的。」正在进行中的「金盾工程」是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。

思科公司现在也并不好过,Google和Yahoo等准备起诉 罪名就是“帮助XX国家实现罪恶手段的帮凶”估计没有什么结果,反正思科的名声是臭了…


域名劫持
在世界上一共有十几个根(Root)级别的域名服务器,到目前没有一个安装在中国大陆,所以中国大陆方面不能从根本上控制修改域名。

2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用户自己直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地封锁海外的DNS服务器,已经封锁了几百个北美的DNS服务器。由于因特网的高度流通,使有关当局的措施不时影响到海外的用户(给辖区内网民带来极大麻烦和愤怒)。


被管制和限制的网站不完全列表


所有境外的网站都受到关键词过滤的影响,出现偶尔不可访问(比如Gmail);大量的论坛或网站被封锁;在大陆被查禁的宗教的境外网站被封锁;(什么…功的除外因为有很多技术支持)台湾的大多数政府网站与论坛。

结束语:

有人说过学习英语可以改变人生,我说学习互联网技术可以改变世界观!


那天您要是看不到我的Blog了 说明G W F的贡献,不过我已经有了更好的解决办法,如果发生这一幕,请您发个邮件通知的我。大家知道前几年一个叫“不锈钢老鼠”人的故事么?下次有机会我们好好说说。