「不如我們先暫停新用戶註冊吧?最近風聲太緊了,各種人心惶惶。」老 A 在群裏說道。
老 A 是一家「翻牆」服務提供商的老闆,團隊一共四個人,提供自己開發的「翻牆」應用,「翻牆」伺服器遍布香港、美國、日本、新加坡等地。
他們的翻牆業務已經低調運營了三年,目前還沒有成立公司,也沒有做任何宣傳,只用 QQ 做客戶服務,拓展用戶就靠口耳相傳。團隊收款使用的是支付寶和微信,收款人就是老 A 的個人賬戶。
最近,他們感到三年來從未有的壓力。
6月22日,擁有大量用戶的 GreenVPN 在網站發出公告,稱接到上級主管部門通知,將從7月1日起停止服務。7月之後,則傳出了更多 VPN 服務商停止運營的消息,與此同時,「翻牆」軟件開發者遭遇警察上門執法,「翻牆」用戶被強制斷網的消息也不斷傳來。
7月29日,在監管部門的要求下,蘋果公司在中國區 App Store 下架了包括 Express VPN、Shadowrocket 等在內的多款 VPN 應用,理由是這些應用違法了中國的法律法規;而由光環新網運營的中國區亞馬遜雲計算業務 AWS,也在上週末發郵件給客戶,稱根據電信法律法規、工業和信息化部、公安部等網監部門的指令,要求客戶自查、清理各類翻牆工具和推介翻牆工具的廣告內容。
雖面對監管部門的圍剿,團隊成員小王卻捨不得在這時候放棄,他在群裏回應老 A:「GreenVPN 已經掛了,好多 VPN 都不能用,最近正是我們用戶增長的好時機呢……」
「真有點怕了,現在是敏感時期,他們想要找到我太容易了。」老 A 回應道。他最終還是暫停了新用戶註冊通道。憂心忡忡的他,只是眾多想把「翻牆」——這個中國大陸網民「剛需」做成商業產品的技術人的縮影。
翻牆術的演進:從代理伺服器到 Shadowsocks
「牆」可以隨時屏蔽特定的域名和伺服器 IP 地址,封鎖住所有被當局認為「不友好」的內容,透過這堵「牆」,中國當局完全可以控制絕大多數網民所能獲取的資訊。
從工作原理上說,「牆」就像一個邪惡的郵差,只要看到你的信封上寫上 Google 或 Facebook 等網站的地址,就會直接將信件丟棄。
但藉助一台位於境外的代理伺服器作為跳板,人們仍然可以繞過「牆」,去訪問到想去的地方。就好像你將一封希望寄給 Google 的信,先寄給一位認識好郵差的朋友,再由他幫你轉寄給 Google。
然而道高一尺、「牆」高一丈,關鍵字阻斷技術,讓「牆」可以閲讀到你所訪問的網站內容,即使你的網絡連接是經過了第三者的中轉,但只要你的去信或對方的回信裏有敏感內容,就會遭到 TCP 連接重置。這時候,「牆」就如一名資訊審查員,拆開你的信件,只要發現你提到敏感資訊,便將你的信丟棄。
這時候,VPN(虛擬專用網絡)作為一種繞開審查員的解決方案流行起來。VPN原本是為了解決企業內網和外網通信的問題,讓在外出差的僱員也可以安全訪問到公司辦公室的電腦。但 VPN 卻意外地解決了翻「牆」的難題:它可以加密你的連接,讓「牆」讀不懂你的信件,無法分析出你正在訪問的內容。這時候,一台位於境外的 VPN 伺服器,就可以安全地為你中轉網絡訪問的請求。
在政府資金的支持下,「砌牆」者們不斷研究 VPN 的弱點。他們發現企業常用的幾種 VPN 協議,如 IPSec、L2TP/IPSec 和 PPTP 都有一些顯著的特徵,例如經常使用某些特定的端口,或是特定的加密連接建立過程,進而能識別出你是在進行 VPN 連接。這就好比「牆」雖然看不懂你的信件,但能從你信件內容中經常使用的筆跡和標點符號出現頻率,分析出你的真實意圖。隨着「牆」迭代升級,愈來愈多的 VPN 特性被識別出,很多 VPN 也就無法連接或異常緩慢了。
人們對於網絡資訊自由有着無限的渴求,即使沒有任何資金的贊助,開發者們總想與「牆」鬥智鬥勇,就當大家為 VPN 被「降伏」而沮喪時,Shadowsocks 橫空出世了。
Shadowsocks 是一種為翻牆而生的技術。和 VPN 一樣,它也會對用戶的網絡訪問流量進行加密。但不同的是,VPN 作為一種被廣泛採用的技術,已經內置在各種操作系統中,企業用戶通過一系列配置即可將外部設備接入內網,這種配置有章可循,防火長城識別起來較為容易。而 Shadowsocks 用戶可以選擇不同的加密算法,服務端和客戶端可以約定任何一個隨機端口,每一個使用 Shadowsocks 的人,流量特徵都不同,這使得「牆」對於它的識別探測和封鎖,都變得更加困難。
Shadowsocks 是一個開源項目,即使在原作者迫於當局壓力刪除了 GitHub 上公開代碼的情況下,ShadowsocksR、 V2Ray 等眾多分支也在其他開發者的維護下持續發展和演進。
授人以魚不如授人以漁。隨著使用者的普及,Shadowsocks 服務的搭建變得愈來愈簡單,網絡上的教程可以讓一個普通互聯網用戶快速設立起屬於自己的翻牆服務,而不必擔心第三方的服務突然失效。
基於 Shadowsocks 的翻牆服務商開始不斷湧現,由個人運營的翻牆服務也迅猛發展起來,不少企業也都開始使用這一技術進行翻牆。
而這一切,當局也都在密切地關注着。
技術解決不了,就解決「麻煩製造者」
從iOS 8 系統開始,蘋果就開放了 VPN 相關的 API 編程接口,使得第三方開發者也可以實現私有專屬加密協議的 VPN 應用開發。此後支持 Shadowsocks 等協議的翻牆應用如雨後春筍般出現。用戶僅需安裝和打開應用,就可以連接「翻牆」,如此簡單的操作大大降低了普通用戶翻牆的難度,老 A 的應用也是在那個時候上線的。
然而在今年1月22日,中國工信部公布了《關於清理規範互聯網網絡接入服務市場的通知》,規定「未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動。基礎電信企業向用戶出租的國際專線,應集中建立用戶檔案,向用戶明確使用用途僅供其內部辦公專用,不得用於連接境內外的數據中心或業務平台開展電信業務經營活動。」並決定當日起至明年3月31日,在全國範圍內對互聯網網絡接入服務市場開展清理工作。
6月1日,備受爭議的《網絡安全法》正式實施,它賦予了監管部門極大的職權、強化了網絡運營商的責任和義務,又要求對個人用戶實行嚴格的實名制,從三方面入手,建構了一個無所逃遁的天羅地網。
7月開始,翻牆軟件開發者和使用者被警方騷擾的消息不斷傳出。「網際飛梭」作者在 Twitter 上分享了自己被抓原因及過程,稱警方通過他在應用頁面留下的客服QQ查到自己IP進行定位,之後上門執法,強硬要求他將軟件下架,最終他不得不同意。他其後也發文表示,以後也不會再上架「網際飛梭」,「相逢有時,後會無期。」
而在深圳,有用戶因經常翻牆被警方定位,隨後被斷網,而恢復網絡服務的條件,則是要求他寫下保證書,保證自己再不翻牆……
防火長城仍在不斷迭代升級,運用大數據、人工智能等新技術對翻牆軟件進行封殺;與此同時,它又藉助強大的國家機器,從源頭上消滅翻牆業者,製造恐怖,最終令渴望翻牆的用戶沒有工具可用。
「要絕對安全,只有兩條路:一個是不做中文版,包裝成類似 ExpressVPN 這樣的海外公司;另一個……」老 A 在群裏提出了自己的應對辦法,「我前天見了一個朋友,他說他認識工信部的人,可以幫我申請 VPN 銷售許可證。這樣就可以徹底洗白了。」
「申請這個資質是有要求的吧?」小王問道。
「肯定要按官方要求,記錄用戶身份,保留用戶日誌,到時候上面如果查下來,要什麼數據就給他們。」老 A 說道:「其實沒幾個用戶在意隱私的,他們只要能翻牆就行了。而只要有人用,我們就有錢賺……」
在炎夏的酷暑中,讓人不禁感受到了陣陣寒意。
2020.3 路过
19.8仍然可以翻墙
现在端传媒的文章深度怎么比以前的浅了这么多?
身处一个日益魔幻的世界…
我覺得這篇文章還是太淺了點
shadowsockR作者也下架了自己的產品,據說是因為一些紛爭導致被人肉,真是令人惋惜,令人膽寒的國家和社會。
这一年在香港,都不用担心网络的问题。快回到内地了,前不久还问了朋友好不好翻墙……最怕的就是每天还要费心思想如何上谷歌、dropbox\onrdrive……哎
最可怕的就是心牆
实在不行就像古巴人民学习:(
我只怕直接封linode, digital ocean, Amazon AWS, Azure 之类的云服务,到时候连 ss 都搭不了。。。
@熊娃 nyt 並非完全免費,每月限 10 篇,你現在到它的主站也是能看到訂閱連結的。
其實對於媒體來說,生存都不容易,相比起目前某些知識付費的課程來說性價比已經不錯了,只不過後者看似更實用,前者的價值則給人感覺較虛。其實,端在涉及到劉曉波等主題的相關報導時也並未封鎖相關報導,也算是展現了其應有的姿態。
@fysh 我用NYT的APP,现在没有收费啦,你可以完整看到每一篇文章,也能收到推送~
@Tiffany_ 很惭愧我的观点其实很粗浅,而且被指出有错误的地方😂 其实翻墙不算难,但现时在教育影响下,以及多元观点、资讯不足的情况下,很多年轻人初初听到不同声音的反应只会是自然而然地理解为自己(及自己所在的集体)被冒犯,就例如之前的小粉红翻墙洗版事件之后,并没有哪个媒体报道过有哪些小粉红开始接受不同观点了…所以这种思维相当根深蒂固啊…
另外关于翻墙补充一点:使用第三方翻墙服务其实潜在一种安全隐患,就是你可能无法判断翻墙服务提供商的可靠性,除了服务商可能会向审查者泄漏你的隐私的情况,另有看过文章提到还可能存在“钓鱼执法”,虽然暂时未听说过身边有人中伏,但安全起见我准备随时重新启用个人ss服务。
@罢网别机 感谢指正,Tor我只是早两年简单试用过,且年纪不小了,复杂的技术性文章经常看不明白hahaha~那么请问据你所知有现时来说无法被封锁的翻墙方式吗?
@熊娃
纽约时报纸质版和电子版都是需要交钱订阅的哦,为好的内容付费天经地义。希望端能坚持下去
@rootman
>ExpressVPN是中国人做的吗?
就我所知,不是。
修改語病:看起來第一作者是國人。
網絡協議混淆註定是會留下特徵的(沒有特徵本身就是一種特徵),所以只能夠讓 GFW 他們一下子難以封殺。Tor 相對來說做到了這一點。
這篇論文非常棒,看起來第一作者是國人寫的:http://pages.cs.wisc.edu/~liangw/pub/ccsfp653-wangA.pdf
@不配
你對 Tor 的理解有問題,Tor 被很多國家封鎖了。你可以在大陸直接用 obfs4 網橋連接試試,肯定連接不上的。
此外不存在 Tor 用戶這麼一說,而是 Tor 志願者。參見官網的介紹:
https://www.torproject.org/about/overview.html.en
端可以开一个圆桌。我倒是很想看一下这篇这篇文章,看看有没有什么错误,但是呐端的价格实在太贵,学生党表示付不起。
对上两条评论写得十分好!很多人对翻墙的需求确实不大,但别看少追星的年轻人,各种各样的攻略一样有,只要墙外还有喜欢的人,这群人是最不会停下来之一。
VPN会被干掉吗?自学翻墙的学渣卖弄一下:
VPN对于我,第一印象就是不再安全的过时技术,当然我不知道这是否正确,总之我觉得普通的VPN被干掉是迟早的事,因为它没有技术门槛,在系统设置中填写账号密码或者下载一个app即可翻墙,就好比如果当年逃港潮时期,只需要从深圳坚持游泳就可以到香港,没有边防警务人员的阻拦,估计香港现在的人口堪比北京,所以封杀低门槛的VPN一定是墙的目标。
相对来说封杀难度更高一些的是第三方ss服务,端也有报导说墙在技术上封杀ss进展缓慢,因为墙需要大量的样本分析这些流量是否来自翻墙的ss。但我始终觉得主流的第三方ss服务商被封杀也是迟早的事,因为始终涉及到收费付费账户已经实名制的问题,故用的人越多,死得越快。
再难一点的是个人自建ss服务器,我理解是由于墙对个人服务器的ss流量的样本分析会更缓慢,所以封杀难度更大。网上有自建ss服务器的相关教程,写得很详细,操作起来不是太难:购买一台国外的服务器,安装系统及ss服务器端应用程式,设置你的ss账号并在翻墙终端上使用即可。你可以独占一个服务器,也可以与几个好友共享,但要达到与第三方ss服务同等的网络带宽,费用更高。我曾经自建过一个,由于网络的不稳定最终放弃。我猜测如果未来几年真的封杀升级,这会变成有翻墙刚需人士的重要方式;亦有很多IT从业人士表示自己编写一个类似ss的程式对他们来说很简单,也说不定以后ss会有各种变种,每种都在小范围内使用。
最后分享一个对我来说带点黑客feel的东西:Tor,看了其原理之后觉得这是基本无法通过技术封锁的翻墙方式,因为它不是经过固定的国外服务器作为跳板,而是类似通过全球Tor用户都会给你作为跳板,安全性和隐私保护非常出色,但估计有网速慢的缺点,用Tor看YouTube之类的估计比较难。由于这个东西太复杂啦我也说不清楚,丢下一个链接有兴趣的人自己研究吧:https://program-think.blogspot.com/2013/11/tor-faq.html 。希望有高手能开发一个简化版的Tor,使得更多人有条件使用。
总结来说,文章以VPN作为标题探讨翻墙“攻防战”,单论VPN,对于墙眼中的不和谐用户,VPN的死是迟早的,剩下拿了牌照的“正规VPN”,亦可能未来某段时期因翻墙难度增加而翻墙人数减少,但我觉得翻墙永远封杀不了。
排除越来越难用的VPN,现在购买第三方shadowsocks(ss)服务是普通用户能接受的最简单的翻墙方法了。
ss在pc和mac平台上是直接可以使用,但中国现状是用户对个人电脑的依赖日益下降,转向使用智能手机,iPhone(iOS)在苹果没有配合下架相关应用前应该也是直接使用。
问题在于占有率更大的Android平台上,ss的使用显得有点麻烦。国内行货Android手机均使用阉割版Android系统,删除了非常重要的Google services framework(GSF),即使安装了ss亦不能正常工作,需要用户先透过各种有点underground意味的渠道,把GSF内容安装到手机上,然而如果只是想翻墙到ig、fb等看看日韩欧美偶像的普通年轻人,很可能没有动力去搜索这些信息并学习如何操作。我不知道政府有没有出台过相关法规要求手机厂商对Android系统进行阉割,但仅仅这一手段已经阻隔了大量“潜在”的翻墙者。我身边的很多朋友知道我“可以翻墙”,一旦问及如何操作,都会被麻烦的操作而吓退,因为他们本身对于翻墙这件事抱着仅仅是有一点好奇的态度,翻不了也无所谓。
端和纽约时报nyt的风格很像,不过后者是完全免费,前者维系下去真的好艰难。
@淋過雨的空氣 銀聯卡可以通過支付寶購買。
可以用银联买会员吗?
竟然用 QQ 联系,做翻墙服务的人应该知道国内所有的互联网服务都已被监控了吧。
ExpressVPN是中国人做的吗?
又不是给网吧拍宣传片?那么敏感做什么?老是一副“你们又要看不起我”的姿态才最让人看不起
香港人要用 VPN 上網的日子不遠矣
可能大伙们不知道,ShadowsocksR(Shadowsocks的项目分支)的开发者“breakwa11”(内地称其“破娃”)作了个Demo,证明邮电目前的技术可以侦查Shadowsocks的流量行为,从而判断用户是否翻墙,而ShadowsocksR加入的混淆协议可以躲过(非本意),导致esuTV人肉“破娃”,“破娃”最终迫于压力,放弃对ShadowsockR的维护(GitHub仅留下mac的项目),目前新的接盘侠已经出现。
要是哪天中國當局把週遭的海底光纜給切斷了……
1.当技术解决不了燃眉之急时,简单粗暴的行政手段才是最终的“大杀器”
2.防火长城仍在不断迭代升级,运用大数据、人工智能等新技术对翻墙软件进行封杀;与此同时,它又借助强大的国家机器,从源头上消灭翻墙业者,制造恐怖,最终令渴望翻墙的用户没有工具可用。
翻墙门槛越来越低,他们却又一点一点加高……
能不能换几张网吧的图片,你这用的都是什么时代的照片啊!没条件来大陆网吧,我给你现场发图好不好,农村的网吧都比你这好
現在都要開展網站《一鍵關停演練》了,在天朝真是防不勝防……
https://www.v2ex.com/t/380033
看来是时候自学搭建了。。。然而一点都不会,似乎难度有点大
最后一句话,明晃晃的病句吧……
不会被干掉,但难度增大成本增高。
这实际上意味着从安全的角度来看,要不自己架服务器,要不使用国外服务,这无疑进一步提高了翻墙的门槛
@三足烏 相信會有這麼一天的。防民之口甚於防川,兩千年前的周厲王就被證明是錯誤的了,何況現代社會!
52.221.46.214 theinitium.com
198.35.26.96 zh.wikipedia.org
能用hosts方法就用,不能用再翻
工信部说没有封杀vpn,是啊,都是用户不用,vpn软件自己“主动”下架,手机公司“要求”vpn下架。真的和工信部没关系。
乌云压顶,长夜难鸣啊!
最近的Shadowsocks就要到期了,
除了续费没有别的选项。
习惯了Google、Wikipedia等工具,
真的没有办法回头。
希望我们死得没那么快,
希望我们能活着等到天明。
除非全国物理断网,否则绝不可能
把用户出卖了,等于自己挖了个坑埋了自己。