Category: 我的祖国

大概从三月份开始，也许更早就开始进行实验了，国外的明文下载内容会被国内的某些服务器拦截转发，简单的说就是，一个形如（http://www.cia.gov/secret.iso）的下载链接，在你点击下载后，它会变成（http://120.52.73.11/www.cia.gov/secret.iso），这说明GFW在面对大量的实时数据分析显得有些力不从心，为什么？GFW之前面对这种情况时，进行的数据分析是实时的，请参考（/2012/05/24/6416/），比如这个secret.iso，如果其中含有某些关键字，民主啊，人权啊之类的，你的下载会立刻被rst信号中断，现在，这个iso会被下载到电信运营商的服务器上。

这个月第一次出现这种情况的时候，我以为是某些特定运营商自建了一个文件加速的服务，以方便大家下载，但第二次在不同的运营商网络中出现，我觉得这个就很可疑了，因为你不能随随便便就把我的文件拦截下来了啊，经过测试，只有明文压缩包会出现这种情况，通过SSL下载是不会出现这种情况的。这种策略，可以解决我在2012年提出的加密压缩包的问题，GFW对压缩文件的检测，并不检测有密码的压缩包，现在则可以通过将压缩包先存起来，秋后算账的时候利用大量的计算资源破解这个压缩包。

这说明一个问题，当局可能开始要求运营商深度介入GFW的业务，之前的业务中，运营商只是配合部署硬件设备，但并不介入业务，现在有没有介入业务也不太好说，但我觉得如果由GFW的业务部门去部署大量的存储设备，这个如果不以一个公司的实体来运行，恐怕会有些难度，还不如直接给运营商做来得简单，何况，运营商能选择不做吗。当然，也可能是当局认为实时分析过滤的方式会漏掉很大一部分未知的流量，既然IT成本不高，为什么不全都存下来呢？

防民之口，甚于防川，解决方案呢，当然是在所有的服务器上部署SSL，可能的话，对关键业务应当部署数字证书服务端客户端双向验证，几乎可以确定，所有跨境的明文传输方式都会被窃听和存档，这可是正儿八经的裸奔，如果你有不能说的秘密，那么一定要用SSL唷！

随着国际形势的变换，国信办主任“我们不欢迎你到我们家来做客”理论的流行，各类封锁手段也逐步升级，我觉得这个经费应该可以和之前政法委的媲美才是，于是Openvpn的流量混淆遭到了定点封杀，我日常使用的通道也变得不够通畅，据说主要是因为obfs2的混淆模式被GFW的主动探测屏蔽了……据此Tor也开始开发更为先进的obfs4。由于GFW的主动探测模式，可以推断，未来的obfs4是一个动态混淆流量的分布式网络，现在的Tor网络由于存在网桥和目录服务器，遭到定点清除是可以预见的事情，而混淆流量虽然听起来不错，但却是无法避免被主动探测的，被主动探测到，并且屏蔽之，只是一个时间问题而已，混淆始终是不如伪装的，我以为，把加密流量伪装成其它的流量也许会更为合理一些，现在的混淆方式，无非是“我不告诉你我在干什么，有本事你猜”，而不是“我告诉你我在干什么”但其实“我干的不止我告诉你的那些哦”，很显然这样会消耗更多的资源去做一些无用功。

但各类屏蔽并不会发生在所有的网络上，貌似各个运营商有自己屏蔽的规则，有些宽松，有些更为严格，总之呢就是，由于“我们不欢迎你到我们家来做客”打死也不承认屏蔽了西洋的网站，这依旧完全是一个黑盒。

但是我们坚信，方校长的孽子孽孙不会得逞，祝病魔早日战胜方校长。

每年临近五月三十五日，在大陆这片土地上就会发生一些让人难以理解的事情，比如Google的各种服务在之前的基础上开始加倍受阻，比如北京大学的上空这几天有一架警用直升机在盘旋，我觉得这样蛮好，本来那些不明就里的懵懂大一新生，反而会问这是为什么。

GFW的这招的确有效果，把一个优质服务通过限流的方式劣质化，大部分不明真相的群众还以为是Google的问题，但只要善良的人们知道了真相，便一定会唾弃这个组织，从图表中可以很清楚的看到，来自大陆的流量，从六月二号白天起相较平日下降了大约30%，但实际上，我的博客从六月一日晚上就已经开始报警国内间续性无法访问了，也就是说，GFW的策略更新应该是在六月一日晚实施的，风声鹤唳，草木皆兵，有意义吗，我们都觉得没什么意义，但总归是要做点项目的由头，骗骗国家资金的嘛。