HRF Young Researcher Katy Schultz presented data collected about attitudes to the HSC in the YOUnite Project. This project focuses on young people in the Hunter Region transitioning from school to work. Youth unemployment as of February 2015 stand at 18% or 1 in 5.
17. 5 几种突破技术的比较
5.1 测试项目
设置测试项目如下:
1. 访问http://208.65.153.238
2. 访问http://www.google.com/search?hl=en&q=freegate&aq=f&oq=(连续两次)
3. 访问http://chinagfw.org/search/label/anti-censorship
4. 访问http://www.youtube.com
5. 访问http://www.youtube.com/watch?v=tG7cM5Yvhz4&feature=channel_page 2
5.2 比较结果
突破方法 项目 1 项目 2 项目 3 项目 4 项目 5 备注
SneakME[12] OK 被盾 被盾 OK OK
Cspeed[13] OK 被盾 OK OK 无法观看
3
在线代理 Go2[14] OK OK OK OK 无法观看 HTTPS
Mirror[15] OK OK OK OK 无法观看 HTTPS
Quick-Proxy[16] OK OK OK OK 无法观看 HTTPS
Freegate[18] OK OK OK OK OK
代理工具 GPass[20] OK OK 很慢 OK 很慢
Tor[21] OK OK 很慢 OK 无法观看
2
第 5 项测试为第 4 项通过后的附加项,目的是为了测试突破方法的性能。
3
Firefox + Gladder 组合的测试结果受其代理选择机制影响较大,故不作单独测试。
18. GAppProxy[21] OK OK OK OK 无法观看
4
VPN n/a n/a n/a n/a n/a n/a
SSH Tunnel MyEnTunnel[26] OK OK OK OK OK
5
RSS订阅 n/a n/a n/a n/a n/a n/a
其它 语言工具[31] OK OK OK OK 无法观看
5.3 结果分析
1. 项目 1 和项目 4 能够被轻松突破,体现了 IP 黑名单和 DNS 劫持机制屏蔽能力的不
足;
2. Freegate 和 MyEnTunnel 是唯一通过五项测试的工具;
3. 基于 Google 的突破方法,包括在线代理、代理工具和语言工具,在前四项测试中
均表现优异,Google 很有可能成为 GFW 的重点打击目标;
4. 只支持 HTTP 协议的在线代理可能被盾;
5. 大部分突破方法都不支持在线视频的观看, 或者表现很差(项目 5)就这一点而言,
,
GFW对Youtube的打击是成功的。
6 结束语
总的来说,尽管 GFW 的真实工作原理不为人知,但种种迹象表明,目前的 GFW 并不复
杂。一方面,这是由于当前软硬件技术水平的限制;另一方面,彻底的封禁需要的代价实在
太大。然而我们不得不承认,就其动机而言,GFW 目前取得的效果是成功的,有着强烈好
奇心的学者和翻墙爱好者毕竟只是少数,绝大多数国民还是不太可能掌握和灵活使用第 4
章所介绍的突破技术,更何况这些技术在与 GFW 的对抗中处于明显弱势,随时可能遭到封
杀。
最后,需要指出的是,本文仅从网页浏览者的角度研究了当前的 GFW 突破技术,一些
服务端反制措施, 如 动态更换 IP、
例 启用 HTTPS 支持、以及忽略 GFW 的 TCP 连接重置包[32]
等技术,并没有被探讨。另一方面, 本文也没有涉及使用这些突破技术可能暴露的隐私问题。
这些内容可能会在今后给大家介绍,也可能不会。
7 致谢
感谢段海新老师提供在线代理Cspeed。
感谢 fuckGFW 网友为本文实验部分免费提供 SSH 帐号。
8 参考文献
[1] 维基百科:防火长城,http://zh.wikipedia.org/wiki/GFW
4
由于实验环境的限制,VPN 一项无法进行测试。
5
不具可比性。
19. [2] Charles R. Smith, “The Great Firewall of China”,
http://archive.newsmax.com/archives/articles/2002/5/17/25858.shtml
[3] 周曙光, “中国政府的网络封锁技术方案与网民的反网络封锁技术方案” ,
http://www.zuola.com/weblog/?p=1353
[4] Jason Ng, “什么是GFW?图解GFW” ,http://www.kenengba.com/post/430.html
[5] Sarah Lai Stirland, “Cisco Leak: ‘Great Firewall’ of China Was a Chance to Sell More Routers”,
http://www.wired.com/threatlevel/2008/05/leaked-cisco-do/
[6] Nmap,http://nmap.org
[7] Wireshark,http://www.wireshark.org
[8] OpenDNS,http://www.opendns.com
[9] 维基百科:DNS Cache Poisoning,http://en.wikipedia.org/wiki/DNS_cache_poisoning
[10] http://chinagfw.org/search/label/anti-censorship
[11] 维基百科:在线代理,http://zh.wikipedia.org/wiki/在线代理
[12] SneakME,http://www.sneakme.net
[13] Cspeed,http://cspeed.net
[14] Go2,https://go2http.appspot.com
[15] Mirror,https://soproxy.appspot.com
[16] Quick-Proxy,https://quick-proxy.appspot.com
[17] Gladder,http://gneheix.googlepages.com/gladder
[18] Freegate,http://www.dongtaiwang.com
[19] 维基百科:Freegate,http://en.wikipedia.org/wiki/Freegate
[20] GPass,http://gpass1.com/gpass
[21] Tor,https://www.torproject.org
[22] Tor概述,https://www.torproject.org/overview.html
[23] GAppProxy,http://code.google.com/p/gappproxy
[24] AnchorFree,http://www.anchorfree.com
[25] Alonweb,http://alonweb.com
[26] MyEnTunnel,http://nemesis2.qx.net/pages/MyEnTunnel
[27] PuTTY: A Free Telnet/SSH Client,http://www.chiark.greenend.org.uk/~sgtatham/putty
[28] fuckGFW, “Be Free to SSH-D” ,https://dl.getdropbox.com/u/873345/index.html
[29] Google Reader,https://www.google.com/reader
[30] NetPuter, “用 Google 的梯子翻墙吧” ,
http://orzdream.cn/2008/09/use-google-language-tools-to-skip-gfw
[31] Google语言工具,http://www.google.cn/language_tools
[32] R. Clayton, S. J. Murdoch, and R. N. M. Watson, “Ignoring the Great Firewall of China”, I/S: A
Journal of Law and Policy for the Information Society, 2007