作者:matrix 来源:Solidot
代理软件开发者Bennett Haselton(顺便推荐一个代理网站)做了一个简单的试验,利用自编的Perl脚本,和Windows自带的"netstat"工具抓取本地运行的程序连接到外部的IP地址列表,然后用ipseccmd将 这些IP地址加入到防火墙黑名单中,脚本仅仅运行一个晚上,便成功的将一款极为受欢迎的匿名代理软件所有IP地址全都封杀掉。这项试验证明了现在已经众所 周知的秘密:大多数代理软件都很容易遭到封锁。但Bennett认为,这并不是软件的缺陷,恰恰相反,这正是它们的特性,它的成功就与容易封锁息息相关。 这儿并不自相矛盾,以该软件为例,它使用了一个包含数千外部IP地址的列表,软件每个月更新一次,更换IP地址列表,当防火墙屏蔽了某一版本所用的IP地 址后,用户可以使用该软件的最新版本或旧的但还有效的版本绕过屏蔽。要封杀所有IP地址几乎是一件不可能的事(有人认为,当IPv6普及之后,IP地址数 量以数量级增加,到时防火墙将会千疮百孔)。
UltraSurf是一个受欢迎的规避互联网审查的软件,如伊朗等专制国家的网络过滤,以及美国这样的自由国家中学校和工作场所等实行的简单屏蔽。当你在 计算机上运行UltraSurf,网络通信就会经过UltraSurf控制的外部IP地址中转,它就像是一位超然的观察员,你连接到的是 UltraSurf的IP地址,而不是被屏蔽的YouTube或Facebook网站。
UltraSurf使用一个有数千外部IP地址组成的列表,找到所有的地址并屏蔽之,看起来很难但其实非常容易,尤其是对于有政府背 景的审查机构。但是这并不说明UltraSurf一无是处,事实上它以及类似的程序可以流行很多年,因为审查员显然有其它的优先任务要完成(过于乐观 了)。
Bennett称代理软件有两类,其一是Self-bootstrappin,软件运行后能自动与外部建立连接通道,此类软件包括 UltraSurf和Tor;其二是Non-self-bootstrapping,软件的运行需要外界的帮助,处于审查国家的用户需要得到非审查国家用 户的协助才能穿过防火墙,典型的软件是Psiphon,Tor网桥也有几分类似。
Bennett在测试时发现,UltraSurf通过SSL隧道频繁连接到www.google.com,UltraSurf显然是通过托管在 Google.com上的文档为软件提供IP地址名单(Bennett没有逆向工程)。Bennett对UltraSurf感到困惑的一点是,它甚至没有 使用复杂的算法去隐藏它连接的IP地址,因此新版本的设计和build都完全一样,这或许是为了保持较小的体积、易于使用以及免费等因素的折中结果。但从 另一方面说,当负责审查的人安装了最新版软件之后,他们可以轻松的发现连接的IP地址,然后加以封杀。这不是UltraReach的错,实际上这个问题真 的很难解决。
UltraSurf使用一个有数千外部IP地址组成的列表,找到所有的地址并屏蔽之,看起来很难但其实非常容易,尤其是对于有政府背 景的审查机构。但是这并不说明UltraSurf一无是处,事实上它以及类似的程序可以流行很多年,因为审查员显然有其它的优先任务要完成(过于乐观 了)。
Bennett称代理软件有两类,其一是Self-bootstrappin,软件运行后能自动与外部建立连接通道,此类软件包括 UltraSurf和Tor;其二是Non-self-bootstrapping,软件的运行需要外界的帮助,处于审查国家的用户需要得到非审查国家用 户的协助才能穿过防火墙,典型的软件是Psiphon,Tor网桥也有几分类似。
Bennett在测试时发现,UltraSurf通过SSL隧道频繁连接到www.google.com,UltraSurf显然是通过托管在 Google.com上的文档为软件提供IP地址名单(Bennett没有逆向工程)。Bennett对UltraSurf感到困惑的一点是,它甚至没有 使用复杂的算法去隐藏它连接的IP地址,因此新版本的设计和build都完全一样,这或许是为了保持较小的体积、易于使用以及免费等因素的折中结果。但从 另一方面说,当负责审查的人安装了最新版软件之后,他们可以轻松的发现连接的IP地址,然后加以封杀。这不是UltraReach的错,实际上这个问题真 的很难解决。
没有评论:
发表评论