为了朦胧的真实

be-ready

突然要旅客们参与那点击会战真不好意思,我想你们至少需要一个合理的解释(已经知道真相的同学不妨抓杯啤酒,听听我们后面的分析当休闲)。

神奇字串并不神奇,它的起源是字符串blogger.com,我们通过Base64编码方式生成了该字符串。但为什么当有些链接里出现这个字串,它就会被重置呢?很简单,让你摸不到那朦胧的真相,并主动放弃

但要解释这一切,还得从知日部屋年初莫名其妙的被切断访问说起。作为一个合格的网络生存者,架个服务器,摆个私人用网页代理,是常规活动之一,所以知日部屋被封一直不是咱们的心头大事。但从3月的某天开始,我们发现使用这些代理也无法登陆知日部屋了,每次尝试访问,都会被切断与代理网站的链接。百思不得其解,我们把这件事摆在了一边。

各位还记得客栈的老计划捏它营么?没错,它是被搁置了,但我们仍天真的期盼,每位访客都能继续阅读会员们用汗水汇编成的新番评论页,以及它们引用的链接;为此我们添加了类似的内部代理,为得就是绕过错杀无数的GFW大网。可想而知,最近它们也不灵了(xuite.net等部分域名的编码会启动GFW),新版GFW活生生的抹杀了各位阅读新番评论的权利,可笑又可悲。

于是就有了今天的测试。我们设计了10条链接,分别都与blogger.com(Google已被封锁的免费博客服务)的Base64编码后字串有联系,以测试这种强制过滤服务的猖狂程度与启用地域。测试目标如下:

1. WON的页面一号,URL中不包含该字串,但页面内容中有类似内容。

2. WON的页面二号,URL中包含该字串,是空白页面。

3. WON的页面三号,就是主页。

4. Digg的页面一号,URL中包含该字串,但页面并不存在(会返回Digg自定义的404页面与重定向)。

5. Digg的页面二号,就是首页。

6. 在Google.cn(也就是谷歌中国)上搜索相关字串。

7. Google.cn(也就是谷歌中国)的首页。

8. cn.Bing.com(必应的中文版)上搜索相关字串。

9. Baidu.com(百度)上搜索相关字串。

10. 客栈的首页链接。

返回的测试结果各种各样(数据已删除),但并不出乎我们的意料。没错,GFW已经在祖国的大江南北启用了这种功能——他们能解开Base64/ROT13编码的URL并进行阻隔了。这个最早在各大省会与沿海开放城市分批测试的功能,将翻墙的难度又提高了一级

GFW的过滤方式很简单也很粗暴:一旦遇到需过滤域名的编码字串,他们立马重置用户与服务器的链接(无论该服务器是否有代理服务),时间也很短,30秒至1分钟不等,之后一切访问恢复(前提是你不再触发字串)。

根据各位点击链接的顺序,速度与浏览方式,我们预见了以下可能性——

  • 一次性全部打开的旅客,2-5与10的页面会被重置。客栈使用同一个IP地址,所以客栈也会暂时挂点。

  • 按顺序一个个打开的旅客,3,5或10的测试可能不受影响,因为访问已经恢复。

  • 使用OpenDNS服务的旅客,在6-8的测试也会受影响,因为OpenDNS会将Google与Bing的IP都解析为海外的服务器。这就触发了新过滤器的另一个必须条件:必须是国外的服务器才过滤。没错,这就是Baidu不被重置的解释——他们只用国内的IP地址。

  • 带套与海外的用户不受影响(也许在百度会超时),这是为了证明咱们的字串根本没特别之处。

GFW专门过滤编码后的字串是为什么?

为了原作者已经停止开发的PHProxy,它是绝大多数在线代理网站的基础,它使用Base64与ROT13加密网页链接。用膝盖想也知道,一次小更新就能清除所有同类的代理网站,GFW那是何乐而不为?我是直到旅客提醒才去查类似的报告,看来这种新过滤是近日才开始启用,并且充满针对性

技术派的各位可以反驳说,用Tor,用VPN——但你能说服一名普通用户,为了浏览一篇文章,去安装Tor或购买VPN服务吗?(客栈近期的投票显示,每日使用代理在10次以下的用户占绝大多数

GFW不是将民众与真相完全切断,它只是不断增加个人追查真相的难度,并制造放弃者与自我安慰者——就像高考一样,筛选需要关注的黑马。

这是GFW的反击,网民依赖了五年的PHProxy网页代理链,就此断裂。是的,我们能打造下一条更难过滤的代理链(放弃Base64,使用不可分解的URL Hashing),但时间的主动权,再次回到了GFW手中(从制作到分布,均需要时间;接班人Glype亦有其局限性)。

请不要忘记,当你在成长,对手也在膨胀——既然这个世界上存在为CCTV欺骗民众还洋洋自得的记者,就也存在为政府工作还善恶不分的技术员。即便没有,我们也时刻准备着。

再大的事,除以13亿也是小事。

我们特喜欢这句话。

以及它的另一个版本——

再大的雷声,相比13亿的沉默,也是寂然无声。

习惯困难,这只是暴风雨的前奏;客栈若倒,各位纯当奥特曼袭击即可。

相关文章:

Author: 店长

The Master of BitInn

24 thoughts on “为了朦胧的真实”

  1. 那个翻墙次数不好算…

    用GReader看大量Xuite&Pixnet上的新番评论算不算?…

    是否意味着Gladder也不好用了?以前用过一阵Tor 有点慢所以放弃了…现在要重新带套?

  2. Google Reader要是成为曲线绕墙的首选,那下一个被封的就是它了,这很不妥啊….

  6. G reader采用https连接的话应该不会访问导致重置。当然要是tg真急了干死g reader也不是不可能(参加6月末gmail访问不能的一夜)。Tor在BJ有TG的假节点,小心被收集信息跨省,不推荐使用

  10. 店长这种人就欠扔到新疆去亲身体验一下真相,就怕不能活着回来

  12. 我个人的意见是使用协商的base64 码表
    这样可以最大限度的利用phpproxy已有的代码

  13. 不要那么悲观,道高一尺魔高一丈,过不了多久大家就会发现很多的https代理了。
    https代理至少若干年内GFW都无能为力的~~

  19. GFW是一件无须乎着急去做的事,是一件无论怎样耽搁也不会错过了的事,一个必然会降临的节日。只是以后客栈该怎么办…

  23. 怪不得前一个月用web proxy也上不了youtube, 用sneakme什么的也反复重置。

  24. Pingback: 君といた未来のために | Perfect Blue

Comments are closed.