我为金盾出主意

作者:钟老三  来源:钟老三的博客

随着科技的发展, 金盾渐渐显露出干不过自由门的趋势, 我来给金盾出出主意.

名词解释:
金盾: 金盾是伊朗内贾德政权为阻止国内改革派访问境外网站开发的网络过滤系统. 金盾可以屏蔽网站和查看流量内容.
自由门: 自由门是伊朗前总统拉夫桑贾尼派为了突破内贾德的封锁,访问境外网站而开发的加密代理, 可以对数据流加密, 可以以密文连接到境外代理站点.

传统来说, 为了封闭境内访问境外站点, 只需要做一个可疑站点的黑名单, 全部屏蔽即可.
为监控数据流的内容, 可以在流量出口安装一个过滤器, 发现可疑词汇, 则断掉连接.

然而, 伊朗的自由门颠覆了这一模式.
1. 针对出口的数据流监控, 其采用了数据ssl加密模式. 过滤器看不到原始数据, 自然不能实施监控.
2. 针对ip黑名单, 其采用了动态IP模式. 这个多解释两句.
一个大的ISP(Internet服务提供商)往往有数万个ip, 其用户验证通过后, 动态获得一个ip, 这个ip是不固定的. 可能是这数万个ip中的任何一个.
这样, 自由门可以在境外申请一个isp的账号, 获得ip后,运行代理, 境内的自由门客户端连接这个代理.
运行一段时间后, 境外的自由门服务器断网, 重新验证, 获得一个新的ip, 重新运行.
这样, 金盾有两个难处.
2.1. 自由门服务器使用的ip是变化的, 刚把一个ip加入黑名单, 其马上采用了另一个ip
2.2. 自由门服务器使用的是公共ip, 其使用过的ip很可能会被其他善良的个人和机构采用, 直接封掉会影响他们的正常工作生活, 甚至这些ip可能会被海外侨胞,驻外使领馆等机构使用, 所以不能封.

但是, 没有事物是没有弱点的, 自由门也不例外, 我给金盾出出主意.
1. 针对流量加密的问题, 任何加密, 总是要首先协商加密密钥的. 针对此, 可以在国际出口安装一个中间人, 专门劫持加密协商数据. 这样就可以查看所有加密数据流了.
2. 针对IP地址动态的问题, 可以把整个ISP的数万个地址全部封掉. 有人可能会说, 这是"宁可错杀一万, 不可使一人漏网"啊, 这样合适吗? 当然合适. 大家看看google的例子, 当年只有一个google.com, 没有google.cn, 因为google不肯对google.com的搜索内容负责, 我国政府坚决封掉了google.com. google没有办法, 只能开发了google.cn, 并且对google.cn上的内容按中国的法律过滤. 同样的道理, 如果把一个isp的几万个ip全部屏蔽, 其用户必然有意见, 这样, isp们也许会开发出isp.cn来. 这样就自然实现了隔离.
   为了支持金盾, 为了支持网络屏蔽的崇高事业, 为了早一点进入9个现代化, 我们一定要坚决支持网络屏蔽, 避免使用自由门.
   顺便说一句, 听说自由门为了挽救自己的形象, 开始屏蔽色情网站了, 这明显的是在向绿坝学习. 大家不要被其表象所蒙蔽. 真正愿意并且能够保护青少年和全国人民的, 只有绿坝, 没有其他.

免责声明:
本人不知道金盾和自由门分别是什么东西, 所有的文字都是一只小猴子在我的键盘上敲出来的.
本人一个字也不认识, 也不知道是什么意思.
本文不代表本人同意小猴子的观点. 请大家不要相信,

没有评论: