如何突破网络审查
ar en es fa fr my ru vi

简介

绕行互联网审查的基本思路是通过未被封锁和经非过滤连接连接到互联网的第三方服务器路由请求。本章介绍了一些使用这种服务器的工具以阻止互联网封锁、过滤和监控。选择哪种能最好实现你的目标的工具应根据你要访问内容类型的初步评估、你可用的资源和这样做的风险。

为了应对不同的障碍和威胁,人们开发了用来阻止互联网封锁、过滤和监控的工具。他们有助于:

  • 绕开审查: 使你能阅读或创作内容、收发消息,以及通过绕开阻止你这么做的努力与特定的用户、网站服务进行交流比如通过Google缓存或RSS阅读器间接访问一个被封网站。
  • 阻止窃听:保持交流的私密性,从而没人可以看到或听到你的沟通内容(但是,他们可能知道你在和谁交流)。有的工具能够绕开审查,但无法阻止窃听,仍有可能受到关键词过滤,其封锁所有含有特定被禁止词语的交流。比如,各种形式的加密技术,如HTTPSSSH只允许发件人和收件人读取信息。窃听者能看到哪个用户正和哪个网络服务器连接,但从内容上其只能看到一个看起来无关紧要的字符串。
  • 保持匿名:没人能通过信息或者跟你交流的人识别你的交流能力-无论是你连接网络的运营商还是网站以及跟你交流的人都无法认出你是谁。许多代理服务器和代理工具都不提供完美的或任何匿名服务:代理运营商能够观察进出代理的流量以及其发送的频率;连接任一端的恶意观察者能够收集到相同的信息。像Tor一样的工具被用于通过限制网络中任一节点可以包含的关于用户身份或位置信息的数量使攻击者很难收集到关于用户的这类信息。
  • 隐藏用户活动:掩饰你发出的交流信息,让间谍无法知道你在绕开审查制度 。比如,信息隐藏技术(steganography)可以把文本消息隐藏在一个普通图片文件里,根本看不出你在使用绕行工具。使用有各种不同用户的网络意味着对手因为你选择的软件而无法知道你正在做什么。当其他人使用相同的系统访问有争议的内容时,这样做特别好。
  • 有的工具只能通过一种方式保护你的交流信息。比如,很多代理可以绕开审查,但无法阻止窃听你可能需要多种工具来绕过审查,明白这一点很重要。

     在不同情况下每种保护措施都和不同的人群有关。当你选择工具绕过网络审查时,你应该记住自己需要哪种保护,以及你所采用的工具能否提供这种保护。比如,如果有人发现你试图绕过审查系统会怎么样?你这样做时是否要访问你的主要内容或者你是否需要继续匿名。

     有时,一个工具可以同时做到绕开审查和匿名保护,但是所涉及的步骤各不相同。比如,Tor软件通常可以用来达到这两个目的,但是Tor用户关心的侧重点不同,使用Tor的方法也不同。出于匿名的目的,使用捆绑了Tor的网络浏览器很重要,因为它已被修改为阻止泄露你的真实身份。

重要警告

经过足够努力,网络运营商和政府机构可以发现大多数绕行工具,因为这些工具产生的流量具有特定性。这一点对于不使用加密技术的绕行方法来说肯定适用,但是也可能适用于采用加密技术的方法。如果你通过技术绕开过滤,很难不被发现,尤其是如果你使用非常流行的技术,或者长期使用同一种服务或方法。此外,也有一些方法不需要技术就可以发现你的活动:亲自观察、监测以及很多其他传统的手工信息收集方法。

     我们无法就威胁分析及处理威胁的工具提供具体建议。情况和国家不同风险也不一样,且风险也在不断变化。你应该明白那些试图限制你的交流和活动的人会不断改进自己的手段。

     如果你做的事情会让你在所在地区遇到风险,你应该自己判断安全状况,并且(如果可能)向专家咨询:

  • 大多数情况下,你必须依靠陌生人提供的服务。请注意,他们可能对有关你从哪来、你正访问的网站甚至是你在未加密网站输入的密码等信息有访问权限。即使你认识且相信运行单跳代理或VPN的人,他们也可能被入侵或被强迫提供你的信息。
  • 记住不同系统做出的匿名和安全承诺可能并不准确。你需要独立证实。开源工具可以由技术娴熟的朋友评估。开源工具中的安全漏洞可以被志愿者发现并解决。专有软件却很难做到一样。
  • 实现匿名或安全可能要求你遵守纪律并认真遵守一定的安全程序和做法。忽视安全程序可能极大地减少你获得的安全保护。认为有你匿名或安全的“一键解决办法”是很危险的。例如,通过代理或Tor路由你的连接是不够的。请务必使用加密,维护你的计算机安全,避免在你发布的内容中泄露你的身份。
  • 注意他人(或政府)可能会设置诱捕系统honeypots),这些虚假网站会假装提供安全交流或审查绕行,但实际上会从不知情用户身上收集信息。
  • 有时,甚至连像恶意软件般活动的“Policeware”也可能会被或远程或直接地安装到用户的计算机上,其会监控计算机上的所有活动,即使在计算机未连接到互联网时也一样,而且其还会破坏大部分其他预防性安全措施。
  • 注意非技术威胁。如果有人偷了你的或你的好友的计算机或者手机,会有什么后果?如果网吧工作人员偷看或将摄像头指向你的屏幕或键盘怎么办?如果有人在你朋友忘记登出帐户的网吧计算机旁坐下并假装成她给你发送信息,会有什么后果?如果你社交网络中有人被捕或被迫交出密码怎么办?
  • 如果法律和法规限制或禁止你正在访问的内容或者你正在从事的活动,一定要小心可能发生的后果。

     若想了解更多数字安全和隐私知识,请阅读:

http://www.frontlinedefenders.org/manual/en/esecman/intro.html
http://security.ngoinabox.org/html/en/index.html