墙和反墙

非常感谢热心网友赐稿!热烈欢迎大家向我们投稿投稿信箱地址:chinagfwblog(at)gmail.com

作者:刚刚   来源:http://momentago.cn/blog/2009/10/gfw-and-anti-gfw.html

(GFW)和反墙(或俗称翻墙,anti-GFW)。21世纪初期的中国,这一对不见血不见硝烟的力量的斗争,在笔者看来是一场猫和老鼠的游戏。

  • 毫无疑问,墙力量是猫,反墙力量是老鼠。

这句话并没有正当化和合法化墙力量的倾向,只是为了形象地描述墙和反墙的关系。翻墙者通过各种途径从各个层次找到了通往外面真实世界的翻墙路径,GFW则继续加大网络封锁项目的投入和研究,逐条路逐条路封锁起来。

自由门,freegate,曾经最简单最傻瓜化的翻墙软件,现在几乎每周要更新一次版本,以便摆脱并尽可能克制GFW的阻挡。

Puff,风靡一时的翻墙软件,安装简便,翻墙联网速度快,现在也在GFW的优秀发挥下,被迫不断推出新的测试版本。令人遗憾的是,新出的版本甚至未必能在何时何地都保证能够连上服务器

洋葱头,Tor,尽管其联网速度一直受人垢病,但作为最隐蔽最安全最不可能被国家安全部门抓到的翻墙方式,也一直受某些专业人士所喜爱并推荐。但如今,Tor也被封锁得只剩下苟然残喘(尽管有人说是“生机勃勃”)的网桥(Tor-bridges)。翻墙者通过邮件、微博客等地下通道交流,以增加网桥的数量,用以获得尽可能流畅的翻墙体验。

加密安全连接,https,翻墙者一直最信赖的突破封锁的非翻墙手段,在最近一段日子里,在国内部分地区,也开始出现了败绩。GFW通过封锁https的ip地址和端口,迫使互联网用户使用普通不加密的http连接,从而轻易达到封锁某些“反动”文档和材料的目的。

目前用于翻墙的工具,最有效的只剩下最简单的网页代理(web-proxy),和付费的VPN通道。而其中的网页代理仅仅方便人们浏览既有的资料;有相当大部分的网页代理服务不支持登录、撰写、发表等嵌套使用临时cookies的动作。而付费的翻墙方式,显然就与普罗大众产生了非常大的距离。

  • 猫要的不是老鼠,而是老鼠的食物。

笔者在Twitter上看到了一则tweet——GFW根本不在乎我们这些知道其存在的人,GFW的应用对象是那些根本没察觉到GFW的人。另外一则说到——搞GFW的那帮人长期在Twitter上蹲着,看我们发了什么,他们就去封什么。

这是一个博弈游戏。这样的博弈曾经引起过一片争论。

大概三个月前,李笑来老师在博客上发布了一篇利用修改hosts文件达到直接访问YouTube和Twitter等被GFW阻隔的网站的目的的博文。李笑来老师的博客访问量是很大的,再加上网友转载等途径,李老师的文章随即传遍天下,当然也就很自然地传到GFW的面前。GFW的技术人员轻而易举地封锁了相关ip地址。为此,一位有名的网络技术员在其博客上不点名地指责李老师和各位转载者,指其公开被封锁网站的ip地址,会使网站更容易被封锁。在短期内,用户能一拥而上地使用Twitter、YouTube的服务,但长期内,网站则需承担不断更换ip的成本,直至网站不愿再承担。他警告,ip地址这种珍贵资源,不应大规模公开,少数人范围内的使用才不会轻易被GFW察觉到。

少数人的通往世界的路径,和多数人依然被国内媒体所蒙蔽,这是对“反墙”力量对自身的讽刺。翻墙者们难以选择。我选择公开这些资源,让更多人分享到 我的所见,但很快这些资源就会被封锁。我选择不公开这些资源,自己使用,但身边的人看起来与那只身处井底的青蛙是多么的相像,他们根本没有察觉到那堵墙。 我手握这些理应用于分享的资源,却不能去分享,这是多么的痛苦而可悲!

同样地,现在当翻墙者在公开各种翻墙资讯的时候,也面临着这么一个博弈。GFW这只猫抓的不是个体的具体的老鼠,它想找到的,是老鼠收藏食物的地点。当老鼠们在交头接耳的时候,很大机会,学会了外语的猫已经光明正大地窃听到老鼠们在说的任何资讯,并静静地守候在老鼠用于存放食物的仓库的门口。

  • 猫和老鼠的游戏。

本文一开始就开宗明义——墙力量和反墙力量的斗争,是一个游戏。事实上是一个三方——用户、网站、GFW——共同参与的游戏。网站依赖用户的支持,用户乐意依赖网站的服务,而GFW则阻挡在用户和网站之间。用户毫无疑问是最弱势的,因为他们需要服务,却没有能力为自己提供服务。

尽管如此,在游戏中最被动的反而是GFW, 而不是弱势的用户。我们来回顾一个完整的封锁网站流程:首先是网站的服务(通常为web2.0服务,现阶段主要是由用户创造内容为核心的服务)建立起来; 然后用户入驻,使用服务;部分用户开始产生“不和谐”内容;网站“纵容”(或理解为“不干涉用户权利”);随后“反动”言论规模增大;GFW开始关注该网 站的言论动向,并着手研究评估封锁手段;封锁。可以看到,GFW总是最后一个才知道事情发展成什么样子

但GFW拥有强大的力量去操纵这个游戏。作为国家机器的一部分,GFW拥有无限的资源有一则Tweet如是说——搞个循环体代码,不停地访问各种敏感网站,和查询被劫持的域名,只要参与者多,GFW的资源也是消耗剧烈。笔者本人不建议如此。和企业斗,这种病毒式消耗服务器的做法很大机会能成功;但和国家斗,消耗的是我们自己国家的国库。何况我们什么时候见到过政府认错认输呢?

从发展方向上来说,中国其实并不愿意向朝鲜的内联网学习。但可以肯定的是,GFW是长期存在的时代产物。又尽管GFW是金盾工程的一个重要组成部分,但在往后的历史教科书当中,在讲到中国的互联网时代那一章节里,绝对不会出现GFW的任意字眼。尽管GFW是那么一个无比强大却又大失民心,值得在互联网历史中留下篇章的矛盾体。

最后我想说的是,在互联网技术上,从来就不存在“最安全”的翻墙途径,因为只要双方肯投入资源和时间,翻墙者和GFW都可以在某一个具体事件上击败对方一次两次,并如此反反复复。说到底,这只是游戏。翻墙的人们四处调戏GFW多了,GFW一高兴就加大力度反过来调戏翻墙的人们了。

ps:就在本文即将完成之际,笔者在Twitter上惊闻,GFW已经将大部分国内能直接访问使用的Twitter第三方api服务都封锁了。

本文原文地址: http://momentago.cn/blog/2009/10/gfw-and-anti-gfw.html 。密码:letsfuckgfw 。

欢迎在Twitter上交流。@ChrisicGong

我猜你还会喜欢看:

  1. 饭否还能饭否吗?
  2. 名人效应是如此之强大

没有评论: