new icn messageflickr-free-ic3d pan white
Guess on China's Great Firewall Mechanism | by IsaacMao
Back to album

Guess on China's Great Firewall Mechanism

(update) maybe just for this photo, and the post explain it, my web site(isaacmao.com) has been blocked by GFW and hosting service( cyber.law.harvard.edu/globalvoices/?p=117 ). So i have to use my backup blog here: isaacmao.blogbus.com .

 

just a guess at April Fool day( www.isaacmao.com/20050401.htm ) on the mechanism of Great Firewall. Definitely, it's not complete and yet to hacked with more experiments.

 

 

1. 封锁IP地址

 

每一个网站都对应一个独特的IP地址,简单的说,就是电脑在网上的地址(门牌号码)。比如某网(http: //www.minghui.org)的IP地址是64.71.164.40。对于海外的“敏感”网站,大陆在互联网国内入口网关上封锁该IP,国内网民就看不到该网站了。在这种情况下,国内的人输入网址 www.minghui.org 或直接输入IP地址 64.71.164.40,都无法看到该网站。

 

对于这种封锁,原理上讲更换网站的IP地址即可绕过中国国家网关的IP封锁,但实用中频繁的更换网站服务器的IP地址并不现实,而是采用了代理服务器,下文将稍微具体的解释这个概念。

 

2. 关键字的过滤

 

网页或电子邮件在传输过程中要经过不同的网络设备,如网关,路由器或其他电脑。这些设备都可以对传输内容进行自动扫描。一旦发现网页上或者文件名称中有敏感字,就可以终止该内容的传输,并且断开相关的连接若干分钟。这个是大陆耗费巨资才做到的,世界上任何一个其他国家都没有这样的严厉封锁。

 

对于这类封锁可以采用内容加密或传输图片的方法加以防范。经过加密的文字面目皆非,无法扫描到。通常我们使用的加密网址(https: //xxx.xxx.xxx.xxx,注意https://中的s代表传输加密的意思)即可解决这个问题。采用这样加密的网站在实际应用中被破解的可能性几乎为零,所以是有足够适用的安全度。因为它是加密代理,在访问它时,往往会弹出一个窗口,问是否接受这个安全证书(Certificate),请选择接受,才能够继续浏览。

 

3. 域名劫持

 

这个技术是中国大陆独有的,耗费了巨资,而且违反国际网络的通用协议来做的。在看网页时,我们一般都是输入域名如(http: //www.minghui.org)但实际上这个域名要先被翻译成它的IP地址,然后用IP地址与服务器联系。这个域名与IP的对应关系储存在互联网上的专用电脑叫域名解析器(DNS)上。如果大陆将国内的域名解析器上的这个IP地址解析为另一个网址的IP或一个不存在的IP地址上,那国内的用户就会看到另一个网站的网页,或是得到页面无法显示的错误,这就是域名劫持。

22,167 views
11 faves
13 comments
Taken on April 5, 2005