via: https://datatracker.ietf.org/doc/html/rfc9505.txt
"《全球审查技术调查》是一份关于互联网审查方法的综合研究报告,主要关注用于阻止或损害互联网访问和通信的技术策略。报告分类讨论了互联网通信中的审查技术,包括网络层和应用层。它定义了与互联网审查相关的关键术语和概念,探讨了IP封锁、DNS篡改、数据包过滤和内容关键字过滤等方法。报告还讨论了深度包检测(DPI)和加密技术在规避审查中的作用,以及审查技术与对策之间的动态关系。此外,报告还考虑了审查的非技术方面,包括法律、政治和社会因素对审查技术实施的影响,以及这些方法对人权的影响。报告最后讨论了互联网审查的未来,强调了在这一领域继续进行研究和保持意识的必要性。"
文档中提到了中国审查技术的几个方面:
DNS响应操作:在中国,对某些被审查的域名进行查询会导致伪造的DNS响应。通过一个例子来演示,在中国查询一个被审查和未被审查的域名会产生不同的结果:未被审查的域名没有响应,而被审查的域名会返回一个伪造的IP地址。
主动探测规避工具:中国已经开发出一种称为"主动探测"或"主动扫描"的有效技术来识别使用规避工具的主机。这种方法涉及审查者使用规避协议发起通信,以确定主机是否运行此类工具。
封锁维基百科:截至2019年5月,中国已经封锁了维基百科的所有语言版本。
使用深度包检测(DPI):中国的防火长城(GFW),作为世界上最大的审查系统之一,使用DPI来识别HTTP和DNS上的受限内容。DPI用于向连接中注入TCP重置包和错误的DNS响应。
网络断连:2009年,在新疆地区发生骚乱期间,中国切断了网络连接,以防止抗议活动的蔓延。
手动过滤和自我审查:在中国,互联网内容提供商(如谷歌或微博)需要获得营业执照,其中包括签署一份名为“中国互联网行业自律公约”的“自愿承诺”。不遵守可能会导致因违规内容而承担责任。这导致了一种自我审查形式,不希望发布的内容不太可能被发布。
对ESNI的HTTPS残留审查:中国采用了3元组和4元组残留审查机制的混合体,用于HTTPS与加密服务器名称指示(ESNI)的审查。
DNS中毒事件:2014年1月,一个实施不当的DNS中毒尝试导致中国通过防火长城将所有请求重定向到单一域名,造成了重大的互联网服务中断。
使用“大炮”:中国使用一种名为“大炮”的系统发起分布式拒绝服务(DDoS)攻击,该系统与防火长城并列。这个系统将JavaScript代码注入到中国某搜索引擎的网页访问中,劫持这些用户代理向各种网站发送DDoS流量。
1 条评论:
Commemorate the milestone achievements and years of dedication with our Work anniversary cards. Each design is a testament to the teamwork, resilience, and success that defines the professional journey of your team.
发表评论