如何突破网络审查
ar en es fa fr my ru vi

绕行和安全

    你需要的安全种类取决于你的活动及其后果。有一些安全措施每个人都应实施而无论其是否感到威胁。一些在网上要谨慎的方法需要更多的努力,但因为网络访问的 严厉控制而十分必要。你可能面临来自正被研究和迅速部署的技术、老技术、替代人类智能的使用或者上述三者的结合的威胁。所有这些因素可能常常改变。

一些安全的最佳做法

    有些步骤每个有计算机的人都应实施以保证其安全。这可能包括保护有关你网络活动家的信息或其可能是你的信用卡号码,但是,你需要的一些工具是相同的。 
    谨防承诺完美安全的程序:网络安全是一个良好软件和人类行为的结合。要知道什么应保持脱机、该相信谁以及其他安全问题不能仅靠技术回答。寻找在其网站上列明风险或已被优先审核的程序。
    保持你的操作系统更新:操作系统的开发人员提供了你应时常安装的更新。这些可能是自动的,或者你可能需要输入指令或调整你的系统设置请求这些更新。一些这 种更新使你的计算机更有效且更容易使用,而另一些则修复安全漏洞。攻击者能迅速了解这些安全漏洞,有时甚至早于其被修复,所以及时修复它们至关重要。
    如果你仍在使用微软的Windows, 那么请使用防病毒软件并保持其更新。恶意软件是为窃取信息或为其他目的使用你的计算机而编写的软件。病毒和恶意软件能够访问你的系统,进行修改并隐藏其自 身。它们可以在一封电子邮件中发送给你,可以在你访问的网页上,或者作为看起来不可疑的文件的一部分。防病毒软件供应商不断研究新出现的威胁并将其添加到 你的计算机将封锁的事物列表。为了使软件能识别新的威胁,你必须在更新被发布时及时安装更新。
    使用好的密码:没有一个密码选择系统可以防范暴力威胁,但你可以通过使其更难猜测从而提高你的安全性。使用字母、标点和数字的组合。结合小写和大写字母。不要使用通过查阅有关你的公共信息能猜到的生日、电话号码或单词。
    保持你自己更新:投入到发现你的努力可能改变。在某天起作用的技术可能在第二天就停止工作或不安全。即使你现在不需要它,你也要知道去哪里寻找信息。如果你使用的软件供应商有方法获得支持,那么在他们的网站被封之前,请确保你了解他们。

    使用自由和开源软件(FOSS)。 开源软件可同时用作一个可行的产品和一个针对用户和软件工程师的半成品。其比因为出口限制或费用而仅能通过非法渠道在你的国家可用的封闭源代码、以营利为 目的的软件有许多安全优势。你可能无法下载盗版软件的官方更新。使用开源软件则没有必要搜索许多可疑网站以寻找免费的间谍软件和安全毛刺副本。任何合法复 制都将是自由的,且可从开发者处获得。如果出现安全漏洞,其将被志愿者或有兴趣的用户发现。然后,一批软件工程师将从事解决方案,这通常是很快的。

    使用分离你是谁和你在哪的软件。每个连接到互联网的计算机有一个IP地址。IP地址可被用作寻找你的物理位置,就像将其输入到一个公共“域名注册”网站一样简单。代理服务器、虚拟专用网络(VPNs)和Tor通过世界各地一到三台计算机路由你的访问。如果你只通过一个服务器,那么请注意,就像一个互联网服务提供商一样,代理提供商可以看到你所有的访问。你可能比你的互联网服务提供商更相信该代理提供商,但同样的警告适用于任何单一来源的连接。注意覆盖代理、Tor和虚拟专用网络(VPNs)的部分有更多的风险。

    使用自生系统CD和可引导USB驱动器。如果你正使用一台你并不想留下数据的公共计算机或其他计算机,你可以使用Linux的一个版本,从而你能从便携式媒体运行。自生系统CD或可引导USB驱动器可插入计算机且无需安装任何东西而使用。

    使用“便携式”程序:也有便携式版本的绕行软件,其可从一个USB驱动器在Windows下运行。

更安全地访问社交网站

在封闭社会和专制国家的背景下,监测成为对社交网站用户的主要威胁,特别是如果他们使用该服务协调民间社会活动或者从事网上维权行动或公民新闻时。

社交网络平台的一个核心问题是你共享有关你自己、你的活动和联系人等私人资料的数量,以及谁有权访问这些内容。随着技术的发展,社交网络平台越来越多地通过智能手机访问,社交网络平台用户位置在任何特定时刻的披露也正成为一个重大威胁。

在这种情况下,一些预防措施变得更加重要;例如,你应当:

编辑你在社交网络平台的默认隐私设置

准确地知道你和谁共享什么信息

确保你了解默认地理位置设置,并在需要时对其进行编辑

只接受你真正了解和信任的人进入你的网络

只接受有足够悟性也要保护你与之共享的私人信息的人进入你的网络,或者训练他们这样做。

必须注意,即使是你网络中最懂行的人,其也可能在被你的对手威胁时交出信息,所以要考虑限制谁有权访问哪些信息。

必须注意,通过绕行工具访问你的社交网络平台并不会自动保护你远离对你隐私的大部分威胁。

 

你可以在隐私权交流中心的这篇文章中读到更多:“社交网络隐私:如何保证安全、可靠和社交”: http://www.privacyrights.org/social-networking-privacy/#general-tips

当你的社交网络平台被过滤时,你如何访问它?

    如下所述,使用HTTPS访问网站是很重要的。如果你的社交网络平台允许HTTPS访问,那么你应完全使用它,并且如果可能的话,你可以将其设为默认。例如,在Facebook上,你可以编辑帐户设置>帐户安全>安全浏览(https)以使HTTPS作为连接到你的Facebook帐户的默认方式。在某些地方,使用HTTPS也可能允许你访问一个被封锁的服务;例如,在缅甸,http://twitter.com/已被封锁而https://twitter.com/仍然可访问。

    如果你想要在绕行强加于你的社交网络服务上的过滤的同时保护你的匿名和隐私,那么,SSH隧道或VPN将比网站代理给你更强的隐私保证,包括针对揭示你的IP地址的风险。即使使用像Tor的匿名网络也不够,因为社交网络平台使得揭示识别信息和公开有关你的联系人和社会关系的详细信息变得十分容易。

更安全地使用共用计算机 

世界人口的相当大比例,特别是在发展中国家,并不能在其家里个人上网。这可能是因为在其家里拥有私人网络连接的成本、个人计算机设备的缺乏,或者是电信或电力网络基础设施中的问题。

对这部分人口来说,现存唯一地、方便地或实惠地访问互联网的方法即是使用与许多不同的人共用计算机的地方。这包括网吧、电信中心、工作场所、学校或图书馆等。

共用计算机的潜在优势

在共用计算机上访问互联网有如下优势:

你可能从其他用户或设备工作人员处获得关于如何绕行过滤的技术建议和帮助。

绕行工具可能已安装和预配置。

其他用户可通过替代、离线手段与你共享未经审查的信息。

如果你不是一台特定计算机设备的经常用户,你没有向该设备经营者提供身份证明文件,且你没有使用你的真实姓名或帐户信息在网上注册,那么,对任何人来说都将很难单独根据你的网上活动跟踪你。

    共用计算机的一般风险

    事实上,你在公共场所访问互联网并没有使其对你来说匿名或安全。它往往适得其反。一些主要的威胁是:

    • 计算机的所有者,或者甚至是在你之前使用该计算机的人,可以容易地将该计算机编程以暗中监视你所做的一切,包括记录你所有的密码。该计算机也可以被编程以绕行或废止你在其上使用的任何隐私和安全软件的保护。
    • 在某些国家,比如缅甸和古巴,网吧顾客在使用该服务前被要求出示其身份证或护照。该身份证信息可以被储存并和该顾客的网页浏览历史一并提交。
    • 你留在你使用过的计算机上的任何数据都可能被记录(浏览历史、信息记录、下载的文件等)。
    • 安装在顾客计算机中的软件或硬件键盘记录器可能记录下你会话期间的每个按键,包括你的密码,甚至早于该信息通过互联网被发送。在越南,一个显然无害的输入越南字符的虚拟键盘正被政府用于监控网吧和其他公共接入点的用户活动。
    • 你的屏幕活动可能被频繁截图的特殊软件记录、通过闭路电视摄像机监控,或者只是由一个偷看你的人(例如网吧管理员)观察。 

    共用计算机和审查

    除了监视,共用计算机用户往往只能访问有限的互联网,且必须面对额外的障碍以使用其喜爱的绕行解决方案:

    在某些国家,比如缅甸,网吧所有者必须展示有关被禁止网络内容的海报,并有责任在其业务内执行审查法律。

    网吧管理员可能实施额外的过滤(客户端控制和过滤),从而补充在互联网服务提供商或者国家级实施的过滤。

    用户可能为环境限制所迫出于对惩罚的恐惧而避免访问特定的网站,因此会执行自我审查。

    计算机经常被设置以阻止用户安装任何软件,包括绕行工具或连接任何一种设备到USB端口(比如USB闪存驱动器)。在古巴,当局已开始为网吧部署一种名为AvilaLink的控制软件,其可以阻止用户安装或执行特定软件或者从一个USB闪存驱动器运行应用程序。

    用户可能被阻止使用除Internet Explorer,以外的任何其他浏览器,从而阻止针对类似Mozilla FirefoxGoogle Chrome浏览器的隐私或绕行附件或设置的使用。

      出于安全和绕行的最佳做法

      • 根据你使用共用计算机的环境,你可以尝试以下做法:
      • 根据上面提到的名单(闭路电视、人工监控、键盘记录等)确定实施的监控措施并采取相应的行动。
      • 从一个USB闪存驱动器运行便携式绕行软件。
      • 使用一个你通过自生系统CD的使用能控制的操作系统。
      • 如果你害怕经常性监控就经常更换网吧,或者坚持在一个你相信其是安全连接的网吧。
      • 带你自己的笔记本电脑去网吧并代替公共计算机而使用它。

      保密和HTTPS

      某些过滤网络主要(或完全)使用关键词过滤,而不是封锁特定的网站。例如,网络可能封 锁任何提及被认为政治、宗教或文化敏感的关键词的交流。这种封锁可以是公开的,或者假扮成一个技术性错误。例如,无论你何时搜索网络运营商认为你不应查找 的东西,某些网络会使其看起来像一个技术性错误。这样,用户不太可能将问题归咎于审查。

      如果互联网通讯的内容未加密,则其对互联网服务提供商的类似路由器和防火墙的网络设备是可见的,在此,可以实施基于关键词的监控和审查。隐藏和加密通讯的内容使得审查任务更加困难,因为网络设备再也不能区分包含被禁关键词和那些未包含的通讯了。

      使用加密保密通讯也可以防止网络设备记录通讯以对其进行分析和在分析其读或写了什么的事实后将个体作为目标。

      HTTPS 是什么?

      HTTPS是用于访问网站的HTTP协议的安全版。它通过使用加密断绝对你的通讯内容的窃听和篡改从而为访问网站提供安全升级。使用HTTPS访问网站可以防止网站运营商知道你正使用网站的哪一部分或你向该网站发送和从该网站收到了哪些信息。HTTPS支持已被包含在每个流行的网络浏览器,因此你不需要安装或添加任何软件以使用HTTPS

      通常情况下,如果一个网站通过HTTPS是可用的,那么你可以通过输入其以https://开头而不是以http://开头的地址(URL)访问该网站的安全版本。如果你正在使用一个网站的安全版本,你同样可以通过查看显示在你的网络浏览器导航栏中的地址和看它是否以https://开头来判别

      并不是每一个网站都有HTTPS版本。实际上,虽然有HTTPS版本的网站包括一些最大和最流行的网站,但也许不到10%的网站有HTTPS版本。一个网站只有在该网站经营者有意配置其HTTPS版本时才能通过HTTPS可用。互联网安全专家已敦促网站经营者经常做到这一点,且支持HTTPS网站的数量已稳步增长。

      如果你尝试通过HTTPS访问一个网站但收到一个错误,这并不总是意味着你的网络正阻止访问该网站。它可能仅意味着该网站在HTTPS中不可用(对任何人)。不过,某些种类的错误信息更可能表明有人正积极封锁或干预连接,特别是在你知道该网站通过HTTPS应该是可用的时。

      提供HTTPS网站的例子

      这里是一些提供HTTPS的热门网站的例子。在某些情况下,在这些网站使用HTTPS是可选的,而不是强制的,因此你必须明确选择该网站的安全版本以获得HTTPS的好处。

      网站名称
      		非安全 (HTTP) 版本 安全 (HTTPS) 版本
      Facebook
      		http://www.facebook.com/ https://www.facebook.com/
      Gmail
      		http://mail.google.com/ https://mail.google.com/
      Google Search
      		http://www.google.com/ https://encrypted.google.com/
      Twitter http://twitter.com/ https://twitter.com/
      Wikipedia http://en.wikipedia.org/ https://secure.wikimedia.org/wikipedia/en/wiki/
      Windows Live Mail (MSN Hotmail) http://mail.live.com/
      http://www.hotmail.com/      		 https://mail.live.com/

      例如,如果你是从https://encrypted.google.com/而不是http://www.google.com/进行谷歌搜索,那么你的网络运营商将不能看到你搜索的条件是什么,因此,其不能阻止谷歌回答不适当的搜索。(然而,网络运营商可以决定全面封锁encrypted.google.com。)同样地,如果你通过https://twitter.com/而不是http://twitter.com/使用Twitter,那么网络运营商不能看到你正在阅读哪个消息、你正在搜寻什么标签、你在那发布了什么或者你登录了哪个帐户。(然而,网络运营商可以决定封锁所有使用HTTPStwitter.com的访问。)

      HTTPS 和 SSL

      HTTPS使用一种被称为TLS(传输层安全)或SSL(安全套接层)的互联网安全协议。你可能听说过人们提到一个网站使用SSL”或是一个SSL网站。在网站的语境中,这意味着该网站通过HTTPS可用。

      在绕行技术外使用HTTPS

      即使是使用加密的绕行技术也不能代替使用HTTPS,因为使用何种加密的目的是不同的。

      对许多种绕行技术来说,包括VPNs、代理和Tor,在通过绕行技术访问一个被封网站时,使用HTTPS地址仍是可能和适当的。其提供了更大的隐私,并阻止绕行提供者本身观察或记录你在做什么。即使你有信心绕行提供者对你是友善的,这也十分重要,因为绕行提供者(或是绕行提供者所使用的网络)可能被侵入或被迫提供有关你的信息。

          一些像Tor一样的绕行技术开发者强烈呼吁用户始终使用HTTPS,从而确保绕行提供者本身不能暗中监视用户。你可以在https://blog.torproject.org/blog/plaintext-over-tor-still-plaintext阅读到有关这一问题的更多信息。养成尽可能使用HTTPS的习惯是很好的,即使正使用一些其他绕行方法。

      使用HTTPS的秘诀

      如果你喜欢把你经常访问的网站加入书签以使你不必输入完整的网站地址,那么请记住书签每个网站的安全版本而不是非安全版本。

      Firefox中,你可以安装HTTPS Everywhere扩展,从而在每当你访问已知提供HTTPS的网站时以自动打开HTTPS。它可从https://www.eff.org/https-everywhere/获得。

      不使用HTTPS时的风险

      当你不使用HTTPS时,网络 运营商,如你的互联网服务提供商或国家级防火墙运营商,可以记录你做的每一件事情,包括你访问的特定网页的内容。他们可以使用该信息封锁特定网页或创建以 后可能被用于对付你的记录。他们也可以修改网页的内容从而删除某些信息或者添加恶意软件以暗中监视你或感染你的电脑。在许多情况下,同一网络的其他用户也 可能做这些事情,即使他们并不是正式的网络运营商。

      2010年,一些这种问题将被一种被称为Firesheep的程序改写,其使得网络上的用户能极其容易地接管其他用户的社交网站帐户。Firesheep能够起作用是因为,当其被开发出来时,这些社交网站并没有普遍使用HTTPS,或者以有限的方式使用它去仅仅保护其网站的某些部分。这个范例在国际媒体引起了很多关注,也导致更多的网站要求使用HTTPS或者提供HTTPS访问作为一种选择。其同样允许技术不熟练的人通过侵入他人帐户侮辱他人。

           20111月,在突尼斯政治动乱期间,突尼斯政府开始以允许政府窃取用户密码的方式干预用户连接到Facebook。这是通过修改Facebook登录页面和悄悄地添加发送用户Facebook密码副本给当局的软件做到的。这种修改在技术上能直接执行,且能被任何网络运营商在任何时候实施。据我们所知,突尼斯使用HTTPSFacebook用户完全被保护免受该攻击。

      使用HTTPS时的风险

      当可用时,使用HTTPS几乎总是比使用HTTP更安全。即使有时出错,其也不会使你的通讯更容易被暗中监视或过滤。所以,尝试在你可以的地方使用HTTPS是很有意义的(但是请注意,原则上,使用加密在某些国家可以受到法律的限制)。然而,有一些方式HTTPS可能无法提供完整的保护。

      证书警告

      有时,当你尝试通过HTTPS访问一个网站时,你的网络浏览器将显示给你一条警告信息,描述该网站数字证书的问题。该证书是用来确保连接安全的。这些警告信息存在以保护你免受攻击;请不要忽略它们。如果你忽略或绕过证书警告,你可能仍能使用网站但限制了HTTPS技术保护你的通讯的能力。在这种情况下,你对该网站的访问可能变得不比一个普通的HTTP连接更安全。

      如果你遇到一个证书警告,那么你应当通过电子邮件将其报告给你尝试访问网站的网站管理员,从而激励网站去解决该问题。

          如果你使用一个私人设置的HTTPS网 站,像某些种类的网络代理,你可能会收到一个证书错误,因为该证书是自签名的,其意味着你的浏览器未被授权确定通讯是否正被拦截。对某些这种网站来说,你 可能别无选择,如果你想使用该网站你只能接受该自签名的证书。然而,你可以尝试通过其他渠道,比如电子邮件或即时消息,确认该证书是你期望的那个或者看看 当从不同电脑使用不同互联网连接时其是否看起来一样。

      混合内容

          一个单一的网页通常由许多不同的元素组成,其可以来自不同的地方,也可以彼此分开转移。有时,一个网站会使用HTTPS于网页的某些元素而使用不安全的HTTP于其他元素。例如,一个网站可能只允许HTTP访问某些图像。在20112月,维基百科的安全网站出现了这个问题;虽然维基百科页面的文本可以使用HTTPS载入,但所有的图像都使用HTTP载入,因此,特定的图像可以被识别和封锁,或者用于确定用户正在阅读维基百科的哪个页面。

      重定向到网站的HTTP不安全版本

      某些网站仅以有限的方式使用HTTPS,且即使在用户已初始使用HTTPS访问后亦迫使用户重返使用不安全的HTTP访问。例如,某些网站使用HTTPS于用户输入其帐户信息的登录页面,但在用户登录后则使用HTTP于其他页面。这种配置使得用户容易受到监视。你应当注意,如果你在使用一个网站的过程中被发回到一个不安全页面,那么你将不再享有HTTPS的保护。

      封锁HTTPS的网络和防火墙

      由于HTTPS阻碍监控和封锁,有些网络完全封锁对特定网站的HTTPS访问,或者甚至整个封锁HTTPS的使用。在这种情况下,你可能被限于在那些网络上对那些网站使用不安全访问。你可能发现你由于HTTPS的封锁而无法访问一个网站。如果你使用HTTPS Everywhere或某些类似软件,那么你可能完全无法使用某些网站,因为该软件不允许不安全的连接。

      如果你的网络封锁HTTPS,你应假设网络运营商可以看到和记录你所有在网上的网络浏览器活动。在这种情况下,你可能想要探寻其他绕行技术,尤其是那些提供其他形式加密的技术,比如VPNsSSH代理。

      在一个不安全计算机使用HTTPS

      HTTPS仅保护当你的通讯在互联网上环游时其的内容。它并不保护你的计算机或者你的屏幕或硬盘驱动器的内容。如果你使用的计算机是共用的或在其他方面不安全,其可能包含监控或间谍软件或者审查软件,从而记录或封锁敏感关键词。在这种情况下,HTTPS提供的保护可能不是那么相关,因为监控和审查可能发生在你的计算机自身内部而不是网络防火墙上。

      HTTPS证书系统的脆弱性

           HTTSP证书系统也存在另一个问题--也被称为公共密钥基础结构(PKI的用来验证HTTPS连接的证书权威系统存在问题。这意味着如果攻击者拥有正确的资源,那么一个富有经验的攻击者可以欺骗你的浏览器在攻击期间不显示警告。这在任何地方都在发生但尚未被明确记载。不过这不是避开使用HTTPS的理由,因为即使在最坏的情况下,HTTPS连接都将不会比HTTP连接更不安全。

      BASIC TECHNIQUES