如何突破网络审查
ar en es fa fr my ru vi

网页代理

代理可以让你访问一个网站或其他互联网资源,即便在你所在地不能直接访问这个资源。有许多不同种类的代理,包括:

  • 网页代理,这只需要你知道代理网站的地址。一个网页代理的网址可能看起来像http://www.example.com/cgi-bin/nph-proxy.cgi
  • HTTP代理,需要你或者软件修改你的浏览器设置。HTTP代理只可以使用网页内容。你可以得到一个HTTP代理的信息,这样的格式:proxy.example.com:3128192.168.0.1:8080
  • SOKS代理,需要你或软件修改你的浏览器设置。SOKS代理可以使用许多不同的网络应用程序,包括电子邮件和即时通信工具。SOCKS代理信息看起来就像是HTTP代理信息。

    网页代理就像一个嵌入你网页的浏览器。通常,网页代理都有一个地址栏,你可以在地址栏里提交想要访问的网址。然后网页代理就会显示你要的页面,但是不会让你和被请求网站之间建立直接联系

        在使用网页代理时,你不需要安装软件或改变计算机设置。这意味着你可以在任何电脑上使用网页代理,包括网吧的电脑。在浏览器输入网页代理的网址 ,然后在网页代理输入你想要访问的网址,接着按回车键(Enter)或者点击“提交(submit)”按钮。

        一旦你通过网页代理浏览网页, 你应该能够使用你的浏览器的前进或者返回按钮,点击链接和提交地址栏,你还在用代理连接到过滤网站。这是因为你的代理人已经改写了页面上的所有的链接,所 以它们现在告诉你的浏览器通过代理请求目的地资源。然而,考虑到今天的网站的复杂性,这可能是一个艰巨的任务。因此,你可能会发现一些网页,链接或者表格 突破了代理连接。通常,当这一切发生的时候,网络代理的URL表单将消失在你的浏览器窗口。

    我怎么找到网页代理?

    你可以在http://www.proxy.org这样的网站找到网页代理的网址,你可以通过加入邮件列表,如http://www.peacefire.org/circumventor,或者通过订阅一个具体国家的twitter种子(feed),或者在搜索引擎搜索“免费网页代理”(“free Web proxy”)。 Proxy.org有数以千计的免费网页代理。

    proxy.org_1

        免费网页代理平台包括 CGIProxyPHProxyZeluneGlypePsiphon Picidae如上所述,这些都不需要你在电脑上安装。他们是服务器软件,别人必须安装在电脑上,这台电脑在不受过滤的地位连接上网。所有的这些平台提供相同的基本功能,但是他们看起来不同,可能会有不同的优点和缺点。有些可能某些方面更好,如准确地播放视频或者显示复杂网站。

    有些网页代理是私人的。只有代理提供者的联系人才知道这些代理,使用者人数有限。私人网络代理有一定的优势。具体地来说,它们可能是:

    • 更有可能不被发现,因此可以访问
    • 不容易拥挤,因此速度更快
    • 更值得信赖,假设他们是经过加密的(见下文)和由你认识的人运行。

        访问也会受到限制,要求用户用用户名和密码登录,或只是防止代理网址出现在如之前所述的公开目录上。

        网络代理是易于使用,但他们比其他绕行工具有较多缺点。结果,人们经常使用它们作为一个临时的方法,用来获得和学习如何使用更先进的工具,这些常常需要从本身已被过滤的网站上下载。同样, 当试图修复或替换已经不能用的另一个工具时,使用一个网页代理可以是有用的。

    网页代理兼容性问题

        网页代理只对网页通信起作用,所以他们不能被用来使用其他互联网服务,如电子邮件或即时通信。许多网页代理和复杂的网站如 Facebook,流媒体网站如Youtube和通过HTTPS访问的加密网站不兼容。后面的这一限制意味着许多网页代理将无法帮助你访问需要登录的过滤 网站,如基于网页的电子邮件服务。更糟的是,有些网页代理它们自身不能通过HTTPS访问。如果你使用这样一个代理登录通常安全的目标网站,你敏感的信 息,包括你的密码,可能处于危险之中。

         像这样的安全问题下面将进行更详细的讨论。

         以上描述的HTTPS问题的显著例外,大多数网站的兼容性问题,是可以通过使用目标网站的“移动”或“基本的HTML”版本解决,假如有一个 是可用的。不幸的是,相对较少的网站提供这种简化的界面,甚至更少有网站展示网站的所有功能。如果网站提供了一种移动版本,它的网址经常用“m”开头而不 是“www”。例子包括:https://m.facebook.com,http://m.gmail.com,和https://m.youtube.com。 有时你能找到一个移动版或者基本的HTML版本的链接,在到网站的首页的底部的小的链接中。

    使用网页代理的风险

    你应该意识到使用网页代理存在着一些风险,尤其当你使用网页代理是由那些你不甚了解的组织和人员所维护时,这种风险会很大,如果你使用代理来浏览www.bbc.co.uk这样的公共站点时,你唯一的真正问题是:

    • 有人可能会知道你正在浏览被审查的新闻来源
    • 有人可能知道你做这些事依赖哪一种代理。

    此外,如果你的网页代理运作正常,如果你访问它通过HTTPS,前者的信息只有代理的管理员知道。然而,如 果你依赖一个不安全的HTTP连接故障或你的代理不起作用(或者设计糟糕),这条信息将被可能监视你网络连接的人看到。事实上,未加密的网页代理在一些国 家根本不起作用,因为他们不能绕过使用关键词而不是网址或IP地址过滤的过滤器。

    对于某些用户来说,上述的风险并不是一个主要问题。然而, 如果你想用一个网页代理访问特定类型的网上资源,它们可能变得相当严重,如:

    • 要求你用密码登录的网站
    • 你打算通过它访问敏感信息的网站
    • 你打算通过它创作和分享内容的网站
    • 电子商务或网络银行网站
    • 自身支持HTTPS加密的网站。

    在这种情况下,你应该避免使用不安全的或不可信赖的网页代理。事实上,你完全可以网页代理。不能保证一个更“高级”的工具将更加可靠,为保持你的通信隐私,可安装的绕行软件必须面对的挑战通常没有网页代理软件面对的复杂。

         但是如果你使用代理来进行私人通信或者登录网页邮箱,网上银行,和网上购物这类应用时,别人可能会盗取并滥用你的个人信息,其中包括个人密 码。尤其当你使用的这些服务本身未对信息加密,或者你使用的代理阻不准你对信息的加密,这种可能性会更大

    混淆不是加密

         有些网页代理,尤其是那些缺乏支持HTTPS的网页代理,使用简单的编码方案,以绕开糟糕设置的域名和关键字过滤。其中的一个方案,被称作ROT-13在拉丁字母里用在字母前13位的其他字母替代(你可以访问http://www.rot13.com/自己尝试一下当用ROT-13规则转换后,http://www.bbc.co.uk网址就变成了uggc://jjj.oop.pb.hx,它可以让关键词过滤器无法识别。代 理设计者觉得这个技巧,即使在没有关键词过滤的国家。因为网页代理通常把目标网址包含在每次你点击一个链接或提交一个新的地址你的浏览器向代理发送的实际 网址里。换句话说,当你使用一个代理,您的浏览器可能请求http://www.proxy.org/get?site=http:/ / www.bbc.co.uk,而不是用来对付后者的域名过滤器可能乐于对付前者。http://www.proxy.org/get?site=uggc:/ / jjj.oop.pb.hx,另一方面,就可能通过过滤器。不幸的是,字符编码方案并不十分可靠。毕竟,没什么可防止审查员增加“jjj.oop.pb.hx”到它的黑名单,和,www.bbc.co.uk一起。 (或者,更好的是,她可以添加“uggc://”到黑名单,将阻挡所有代理的使用。)
         要记住的重要一点是字符编码它不能保护你的匿名性,第三方观察者仍然可以跟踪你访问的网站列表。以及,即使它可以应用到你浏览的网页的全文和你提交的全文(而不仅仅是网址),它还能不能提供机密保护。如果这些事情对你来说重要,限制你使用网页代理访问支持HTTPS的网站。
          别忘了,代理的管理员可以看到所有事情。
         上述建议强调了,在被审查的目标网站和代理自身上 ,当使用一个网页代理创建或获取敏感信息时,HTTPS的重要性。然而,值得注意的是,即使当你访问一个安全站点通过安全代理,你仍然坚信管理代理的任何 人,这些个人或组织能读取你发送或接收的所有的通信。这包括你为了访问目标网站可能需要提交的密码。

         即便更加先进的绕行工具,通常会要求你在你的计算机上安装软件,为了绕过网络过滤器必须依靠某种中介代理。然而,所有这个种类的著名工具都以 这样的方式实施,为保护HTTPS网页的内容,流量甚至来源于绕行服务自身。不幸的是,这对网页代理来说是不可能的,它必须更多地依赖旧式的信任。信任是 一个复杂的功能,不仅取决于服务的管理员意愿保护你的利益,也取决于她的日志和记录保存政策、她的技术能力和她经营的法律和监管环境。

    网页代理的匿名风险

         用来规避过滤的工具不一定提供匿名性,甚至包括那些在它们的名字里面可能包括“匿名”这样的词的工具。一般来说,匿名性是一个比基本保密更加难以捉摸的安全属性(防止窃听者查看你与网站交换的信息)。如上所述,甚至通过网页代理所要求的基本保密性确保保密,你:

    • 使用HTTPS网页代理
    • 通过代理连接到一个HTTPS目的网站
    • 信任代理管理员的意图,政策,软件和技术能力
    • 注意,任何浏览器的警告,如本书HTTPS章所讨论的。

         所有的这些条件也是任何程度匿名性的先决条件。如果第三方可以阅读你通信的内容,他可以很容易将您的IP地址和你访问的网站的详细清单联系起 来。这是真的,即便,例如,你用假名登录这些网站或张贴消息。(当然,相反的才是对的。你在目标网站用你的名字署名在你的帖子上,甚至一个完美的安全代理 也无法保护你的身份!)

    广告,病毒以及恶意软件

         一些人架设网页代理是为了赚钱。他们可以网页上公开出售每个代理页面的广告,如下面的例子。或者,一些不良的代理运营者会使用恶意软件来感染用户的计算机。这类所谓的“路过时下载”( "drive-by-downloads")会劫持你的计算机来发送垃圾邮件和商业广告,甚至用于其他非法目的。

         而确保你计算机免受病毒和其他恶意软件的侵害的一个重要方法就是保持软件的更新(尤其是你的操作系统杀毒软件。你也可以使用火狐浏览器的广告屏蔽扩展 AdBlockPlus(http://adblockplus.org)来屏蔽广告,以及使用Noscipt扩展(http://noscript.net/)来屏蔽恶意的内容。这两款扩展都是Firefox浏览器扩展。要想了解更多避免上述风险的信息,用户可以访问StopBadware(http://www.stopbadware.org/)网站。

    Cookies 和脚本

         Cookie和脚本的使用也有风险。用户可以禁止掉许多站点的Cookie和脚本,但是其他许多站点(比如像Facebook这类的社交站点Youtube这类的流媒体网站)也需要使用Cookie和脚本。网站和广告商使用这些机制跟踪你,即便你使用代理,以及提供证据,例如公开做某事的人是匿名做另一件事的人。即便你重启后,有些Cookie也会保存在计算机中,所以一个可能好的办法是有选择的使用Cookie例如,在火狐浏览器中,你可以告诉浏览器在浏览器关闭之后自动清除Cookie(同样的,你也可以告诉浏览器在关闭之后自动清除你的浏览记录)然而,一般来说,网页代理有着极其有限的能力来保护你的身份不被你通过它们访问的网站跟踪。如果这是你的目标,你就必须非常小心你是如何配置你的浏览器和代理设置的,你可能想要使用一种更先进的绕行工具。

    帮助别人

        如果你在一个可以没有限制网络访问的国家,你愿意帮助别人逃避审查,如本书帮助别人部分所讨论的,你可以在自己的网站安装在一个网页代理脚本 (甚至在你家用电脑上)