过滤技术
网络过滤是一套审查者用于阻止网络用户访问特定内容和服务的技术。网络运营商可以在网络中的任何节点,通过多种方法,依照不同的准确级别和定制级 别,实施内容过滤。一般情况下,过滤技术通过软件查看用户行为,并有选择地干涉被运营商视为非法 的活动。国家政府,全国或当地网络服务提供商都可以建立并实施过滤。
有四种常见的过滤技术你需要注意:
网址过滤
禁止访问网址(整个网址或部分网址)是国家和其它机构屏蔽网络信息的方法之一。网络审查者通常会完全屏蔽某些网站域名,因为他们反对这些域名所包含 的内容。他们可以通过 名称或IP地址实施域名屏蔽。有时,当局会更有选择性地屏蔽某个域名 的子域名,其它子域名仍可访问。比如,审查者可能过滤掉子域名news.bbc.co.uk,而不会过滤bbc.co.uk 和www.bbc.co.uk。同样,他们还会过滤掉某些内容,而该域名的其它网页内容仍可以访问。方法之一就是查找目录名,比如通过 “worldservice”来屏蔽bbc.co.uk/worldservice下的外语新闻,英语网站内容则不受影响。他们甚至可以根据网页名称屏蔽 某些网页,以及屏蔽搜索问题中涉嫌攻击或非法内容的关键词。
过滤
人们在通过网络交流 时,通常使用“somewebsite.com”这样的域名,而不是IP地址,在浏览网页时更是如此。但是,当计算机和互联网之间沟通时,它们需要数字地 址做向导。当你在浏览器中输入一个域名后,浏览器首先会向一台 DNS服务器发出请求(对应于一个已知的数字地址),查找域名,并提供相应的IP地址。
如果DNS服务器被设定为屏蔽访问,它将询问非法域名黑名单。如果浏览器向黑名单中的域名对应的IP地址发出请求 ,DNS服务器就会给出错误应答,或者根本没有反应。
没有IP地址,发出请求的计算机就无法继续,进而显示错误信息。既然浏览器无法得到网站IP地址,它也无法向网站发出页面请求,结果该域名下的所有网页都会被屏蔽。
绕过DNS过滤的备选方法有:
- 从另一个不同域名的网站上访问所需信息 。
- 向另一台DNS服务器发出地址请求。你可以为单一域名申请 , 也可以通过免费DNS服务器、或自己的DNS服务器为所有域名发送请求。
- 从别的地方寻找发布的IP地址。
- 通过其它未屏蔽网站发送请求。比如网络代理,或者搜索引擎的网页缓存。
IP过滤
当数据通过互联网发送时,会被划分为数据组 (packets)。一个数据组包括发送数据以及和发送方式相关的信息,比如发送数据计算机的IP地址,以及目标IP地址。路由器是数据组从发送者到接受 者之间所经过的计算机,其作用是确定信息走向。如果审查者希望阻止用户访问路由器,他们可以设置路由器,令其“放弃 ”(而不是传输)发往黑名单IP地址的数据,或者返回错误信息。单纯基于IP地址的过滤 会屏蔽某个服务器提供的所有服务,比如网站服务器和电子邮件服务器。既然只依靠IP地址屏蔽内容,只要有一个域名被封,与其共享同一IP地址的多个域名也 会同时被封。
为了绕过IP过滤,你可以从其它网站访问所需信息,或者通过未屏蔽网站发送请求信息。
端口屏蔽
端口(Ports)就好比是大楼里标有门牌号的门,每扇门都对应着不同的房间或套房。在计算机上,端口也有编 号:常见的标准端口号介于0-1024之间,但是其它编号可以达到65535。服务器或计算机上的每个端口通常提供一种特定的服务(比如网络访问或电子邮 件等)。当一台计算机请求访问另一台计算机上的某个服务时,它会给该请求指定一个端口编号。提供服务的计算机会“倾听” 使用该编号 的请求。
把单个端口编号列入黑名单会限制访问服务器上的某个服务,比如网络或电子邮件。网络上的普通服务都有典型的端口编号。服务和端口编号之间的关系由网 络分配号码机构(IANA) 分配。 这些分配指令允许路由器对受访服务进行推测。因而,为了屏蔽访问某个网站的网络流量,审查者可以只屏蔽80端口,因为该端口通常提供网络接入服务。
绕开端口屏蔽的最直接办法就是通过非标准端口提供标准服务。用户需要一些系统知识才能利用这一点,以便让浏览器或电子邮件客户端使用非标准端口。其它访问方法还包括通过其它协同服务器访问相同或类似服务,或者在未屏蔽区域访问被屏蔽服务器。
这为什么重要
这些审查技术需要上文提到的网络结构中的不同部分 提供支持。 如果你想在实施屏蔽的区域之外建立非屏蔽服务器,你需要了解更详细的信息。
没有评论:
发表评论