2012年6月22日 星期五

安全翻墙与反监控(2012年1月更新版)

安全翻墙与反监控(2012年1月更新版)


“黑夜给了我一双黑色的眼睛,我却用它来寻找光明”。32年前顾城的这首诗,成了今天网友们追求自由和光明的真实写照。在网上柏林墙筑起的同时,翻墙术也应运而生。本文将为在黑夜中摸黑翻墙的网友们点亮一支蜡烛。

中共目前对互联网监管方式是多头监管。工信部主管互联网行业、公安部网监局、国安部、广电部主管互联网信息的内容审查、宣传部主管网络文化。其监控架构以 国家公共网络监控系统,也就是俗称的中国国家防火墙(GFW)、金盾工程为骨干,以各地局域网(各大网站、企事业单位、各大软件制造商、网吧)的监控系统 为辅助的一整套互联网监控体系。

中共开发GFW的最初目的是为了应对法轮功的真相传播。由方滨兴主持研发的GFW安装在南北两大互联网运营商(中国电信,中国联通)的国家级网关(北京、上海和广州)的国际接口和主干网络省级网关接口处。它的主体是入侵防御系统。具备检测、防堵、攻击等多种功能。

1.关键字过滤:

GFW的第一道门就是关键字检测。通过对用户的IP数据包内容进行检测过滤,当发现有被列入黑名单的关键字时就重置TCP连接,阻断访问。并且能对往来的邮件内容进行检测。

2. IP封锁:

封锁境外被禁网站的IP地址,用户点击网页后出现“该页无法显示”。估计现在被列入GFW黑名单的网站、团体、个人有几十万之多。随着“白名单”制度的实施,届时没有被列入白名单的国外网站国内用户都将无法访问。(有关白名单制度后面会详细说明。)

3.域名劫持:

指将某个域名指向错误的IP,故意解析错误。如我们搜索被禁国外网站会被劫持到百度、在墙内下载国际版的软件会被自动导向中国版。

4.过滤HTTPS加密传输:

对使用HTTPS加密传输,而没有中国互联网络信息中心颁发的CA证书的数据包,实施拦截。

所谓金盾工程是蛤蟆的大儿子江绵恒为公安部搞出来的东东。其实就是GFW的扩展和增强版,一个对中国公民进行全方位监控的综合体系。它除具备GFW的主要 功能外,与监控有关的还有网络嗅探、电子取证、发送木马病毒、远程同步监控、远程身份扫描(无线射频识别)、自动面部识别、电话窃听等等功能。

各地局域网的监控系统由网络安全制造商提供,设备土洋杂处。其信息过滤监控系统通常安装在内部服务器上对局域网内(如公司内部等)的信息进行监控。功能有关键字检测、软件使用限制(如聊天、下载软件等)、流量控制、记录用户日志、定位网站和个人用户IP地址等功能。

软件制造商对网民的监控往往不为人知。如拼音加加输入法就是金盾工程的一个子项目,由公安部拨给资金开发,用于侦查和监控异议人士和民运组织。它会在用户 打字的时候自动收集输出用户信息。如果你经常输入那些关键字,发表敏感图片、说不定哪天国保就会登门请你去品品功夫茶。国内大软件商和当局的关系相当密 切,如瑞星、360都直接参与了GFW和金盾项目的研发,QQ还被公安指定用来报案。鉴于它的巨量用户,QQ承担了相当的维稳职能。近年来发生的多起异议 人士被捕案件都与QQ的告密有关。QQ是个极特殊的木马间谍软件,对于其危害的严重性,许多网友还不甚了解:只要你用了QQ,你就没有任何隐私和安全可 言。它会:

1.截取、监视你的屏幕和浏览的网页。

2.远程操控(复制、删除、修改 、移动)你硬盘里的资料。

3.控制你的应用软件,如监控你聊天软件通话内容、关闭浏览器、盗取网银、股票账户、邮箱密码等。

4. 收集主机硬件底层特征信息并定位用户IP地址。

很恐怖是吧,当然这只是对于被重点监控的人士采用的手法,而对一般的用户,只是把你的聊天内容在它的服务器上存档,以备调查。然后再趁你不在家的时候翻翻你的抽屉,看看你的日记......

2011年8月1日,中国互联网协会发布了《互联网终端软件服务行业自律公约》,首批签约名单中就有这些奸商。(请参阅资料:http://comon.cn/qyxw/listinfo.php?id=329

避免使用这些软件是保障上网安全的最好办法。受限账户由于不具备管理员权限,能避免许多后门程序和木马病毒的侵入,安全性比较高。建议用此帐户上网。

附:“自律”软件商名单和推荐软件(链接大都是官网,都有免费中文版。限于篇幅,这里仅列出最臭名昭著且用户量大的软件商,疏漏之处,欢迎网友们举报,添加进黑名单。)

一.安全类:

黑名单:瑞星、360、金山、江民、QQ电脑管家、天网等杀毒软件、辅杀、防火墙系列。

推荐:
1. AVG
http://www.avgtaiwan.com/

2.ZA防火墙
http://www.zonealarm.com/

二.输入法类:

黑名单:QQ、拼音加加、搜狗、紫光、新华五笔、万能五笔等。

推荐:谷歌输入法
http://www.google.com/intl/zh-CN/ime/pinyin/

三.浏览器类:

黑名单:QQ、搜狗、瑞星、360、金山、闪游。

推荐:Opera国际版
注意官网是:http://www.opera.com/ ,而不是http://www.operachina.com/ ,最好翻墙下载,谨防被劫持到中国版。其他国际版软件以此类推。

四.聊天类:

黑名单:QQ、Skype、新浪UC、网易POPO、阿里旺旺、百度HI、飞信等。

* 提醒:欲继续使用QQ的用户,可下载QQ侦探来制止其扫描用户资料,窥探用户隐私的行为。但要说明的是:这个软件只能起到屏蔽QQ扫描,而对聊天内容却无 法加密,用QQ本身的加密功能没用,它根据需要随时可以解密你的聊天内容并提供给当局。QQ最好下载2010年前的版本,并关闭自动更新,以免QQ侦探被 破解。
QQ侦探官网:http://code.google.com/p/qqdetective/downloads/detail?name=QQDetective%201.0.3%20RC.7z&can=2&q=

推荐:Goole Talk
http://www.google.com/talk/intl/zh-CN/
*提醒:官网中文版本没有加密功能,英文版有。
以下是网友根据英文版制作的有加密功能的汉化版本,但未经安全测试,请自行分辨。http://blog.sina.com.cn/s/blog_6840d11e0100izor.html

五.搜索引擎类:

黑名单:百度、新浪、搜狐、网易、中搜、中国雅虎、奇虎、人民、盘古、腾讯搜搜、搜狗、有道。(参考资料:七家搜索服务商签署自律公约。http://baike.baidu.com/view/3068872.html?fromTaglist

推荐:Google

六.播放器类:

黑名单:暴风影音

推荐:KMplayer
http://cn.kmplayer.com/

七.下载软件类:

黑名单:迅雷、网络传送带。

*提醒:欲继续使用迅雷的用户可下载以下版本屏蔽其扫描、上传用户隐私资料,注意关闭自动更新。
迅雷5.9.1.922去广告版全功能版:
http://down.qiannao.com/space/file/guke1991/share/2009/12/14/-8fc5-96f75.9.1.922-53bb-5e7f-544a-7248-5168-529f-80fd-7248.zip/.page

推荐:Orbit
http://www.orbitdownloader.com/

八.邮箱类:
黑名单:QQ邮箱、新浪邮箱、网易邮箱。

推荐:Gmail

针对中共的监控方式,我们反监控主要从隐藏自己的IP地址和加密上网、加密资料来入手。目前比较安全的翻墙方法是用VPN个人虚拟网络。VPN能隐藏IP地址和浏览内容,是比较安全的一种工具。这里给大家介绍几个免费VPN资源的网站:

http://allinfa.com/

http://twitter.com/#!/freevpninfo

http://www.srkoo.com

如果你只是浏览一些禁网,那用免费的翻墙软件已经足够了。每天国内那么多人翻墙,网警想管也管不过来。据说某地的公安还把免费的翻墙软件卖钱来捞外快。目 前应用最广的翻墙软件要属自由门、无界。自由门打开网站速度较快,无界超高加密,加密程度超过国际金融网络传输安全标准。但这两种软件都无法有效隐藏IP 地址,我们可以使用异次元代理+自由门的方式来隐藏IP。

下载链接(均需翻墙):

自由门:http://www.dongtaiwang.com/loc/phome.php?v=0

无界:
http://wujieliulan.com/

异次元代理:
http://tiandixing.org/viewtopic.php?f=15&t=35820&start=0

其它翻墙方法汇总:
http://allinfa.com/

如果你不幸已经上了党的黑名单,那你得提防国保们的同步监控和电子取证技术。建议用虚拟系统和虚拟键盘操作上网,加密系统和重要资料(其实最安全的办法是不要把重要资料放在电脑硬盘里。),擦除使用痕迹及删除浏览器所有的历史记录等等。

下载链接:

VirtualBox虚拟机:
https://www.virtualbox.org/wiki/Downloads
安装教程:
http://news.myfiles.com.cn/3/172/172707.htm

虚拟键盘Keyboard:
http://www.comfort-software.com/buy-on-screen-keyboard.html

Security Task Manager
进程安全任务管理器:
http://www.neuber.com/taskmanager/chinese/index.html
*说明:这是一款相当好用的抓木马的软件,列出了系统所有的进程,并辅以安全评估。新手也可以很快上手。

让美国联邦调查局都头痛的加密软件:
T r u e C r y p t
http://www.truecrypt.org/

电子取证的克星——无影无踪5.0
http://www.xdowns.com/soft/6/12/2008/Soft_42006.html

突破关键字过滤的反和谐软件
http://fanghexie.tk/
*说明:此软件可能只对百度贴吧有效。

最后别忘了删除CNNIC证书(也叫CA证书),以免功亏一篑。2011年7月19日,SSL证书颁发机构曾宣布其系统遭到入侵,导致许多网站的安全证书 被调换,其中包括谷歌。国际普遍认为是中国互联网络信息中心(CNNIC)有作案嫌疑。我们可以想象以下的场景:当你用Https加密访问某个敏感网站 时,由于这家网站真的安全证书已经被CNNIC调包,GFW再利用域名劫持把你引到虚假网站,就能轻而易举地破解你的加密内容。
最完整的删除CNNIC根证书安全上网的教程:
http://allinfa.com/delete-cnnic-root.html

这是一场没有硝烟的战争,封锁和反封锁还在对决。在最新的互联网监控战略中,中共将重点实施以下项目:


1.由中科院研发“智能文本信息识别及过滤系统”和“大规模网络安全事件监控系统”,以应对日益庞大的信息审查及通过网络串联的大规模抗议事件。

2. 对境外网站实施“白名单制度”。早在2009年,中共就以扫黄为名,宣布凡发现网站传播“淫秽、反动”信息将直接追究电信运营商的责任。在此重压下,各地 电信运营商及接入商被迫制定了严格的“白名单制度”,即对国内网站实行备案准入制度,要求用户签定“自律公约”,以确保网站内容符合党的宣传需要。中共由 此尝到甜头后,又把黑手伸向了国外网站。今后没有在白名单上备案的国外网站,国内用户很可能将无法访问。企业或个人用户凡需接入国际互联网的,也要登记备 案。

魔高一尺,道高一丈。互联网开放的特性注定封锁方无法全面封闭网络,且需投入巨额资金研发及维护。而反封锁方只需针对其监控系统的漏 洞开发突破封锁软件,成本要小得多。形象地说,封网的要不断地添砖加瓦造墙,破网的只需凿几个洞就可以了。在民智渐开的中国大陆,互联网已成为民意宣泄的 主要地方。回顾历史,无论多么坚固的墙也挡不住一个腐朽政权的覆灭。长城挡不住秦朝的没落、柏林墙也挡不住东德共产党的垮台。2011年,阿拉伯之春使掌 权几十年的独裁者们纷纷落马。西班牙的愤怒者运动席卷全球,并成功地用选票改选了政府。广东乌坎村的武力抗争,终于迫使中共答应其维权条件。在信息全球化 的今天,国外民众为尊严、为公平自由而进行的抗争,无时不刻地启示着墙内的国民,当中国人再也不下跪时,这堵GFW也将搬入历史博物馆,成为一个逝去朝代 的标志,并见证着一个伟大时代的开启。
收合這則訊息

沒有留言:

張貼留言