帮助中国网民绕过防火长城的工具似乎在该国五年一度的党代会前夕面临新一轮的镇压, 高层领导层将改组。在各国政治敏感时期加强审查并不少见,但中国规避审查工具面临的压力似乎达到了一个全新的水平。
“从 2022 年 10 月 3 日(北京时间)开始,100 多名用户报告称,他们至少有一个基于 TLS 的审查规避服务器已被屏蔽,”专注于中国的审查监控平台 GFW Report 在GitHub 帖子中写道.
TLS 或传输层安全性是一种无处不在的互联网安全协议,用于加密通过互联网发送的数据。由于通过 TLS 连接共享的数据是加密的并且不容易读取,因此许多审查规避应用程序和服务使用 TLS 来保护人们的对话私密。基于 TLS 的虚拟专用网络或 VPN 通过 TLS 连接引导互联网流量,而不是将该流量推送到一个互联网提供商。
但中国审查人员似乎找到了一种妥协这一策略的方法。 “阻止是通过阻止规避服务侦听的特定端口来完成的。当用户将阻塞端口更改为非阻塞端口并继续使用绕过工具时,整个 IP 地址可能会被阻塞,”GFW 报告在帖子中说。
根据 GFW 报告向 TechCrunch 提供的估计,超过一半的中国规避网络审查的网民使用某种基于 TLS 的工具。
精通技术的用户可以购买自己的域名并设置服务以绕过所谓的“防火墙”(GFW),这是中国当局为规范该国互联网访问而开发的一种精心设计的审查系统,例如阻止某些外国网络服务或减慢他们的流量。但许多网民转而选择经销商提供的即用型订阅服务,这些服务严重依赖基于 TLS 的技术,GFW 报告称。
“据报道,基于 TLS 的工具以前曾被阻止,但我们从未见过它被 [原文如此] 阻止的规模如此之大,”该组织指出。 “与此同时,知道 10 月将是今年政治上最敏感的时期,我们已经与其他开发商一起准备了几个月的备份计划,这些计划将很快发布以缓解阻塞。”
据 GFW 报道,一些被报道被阻止的基于 TLS 的审查规避工具包括木马、 Xray 、 V2Ray TLS+Websocket 、 VLESS和gRPC ,但尚未收到任何用于规避审查的工具naiveproxy的报告, 已被屏蔽。
虽然有些人可能会继续寻找新的方法来与该国的审查员玩“如果你能抓住我”,但技术含量较低的人口却没有多少选择。自从中国在 2017 年禁止未经授权使用 VPN 以来——尽管可以为某些用例(例如大学研究或跨境业务)授予不受阻碍的互联网访问权限——主要的 VPN 应用程序已从国内 Android 和 App Store 中删除。
面临国家封锁的审查规避应用程序通常不会长时间被封锁。从应用商店中撤出的提供商很快就会以不同的名称和外观重新出现,如果再次被删除,则会无限期地重复该过程。 Apple Censorship是一个与 Apple 无关但跟踪该公司何时默许审查要求的组织,该组织发现去年夏天调查的大约 200 个 VPN 服务在中国的应用商店中不可用,而白俄罗斯以 21 个 VPN 应用不可用排名第二,Apple Censorship 的项目总监 Benjamin Ismail 告诉 TechCrunch。
对互联网服务的禁令也可能是不可预测的。虽然谷歌、推特、脸书等主要服务在中国早已不可用,但它们的一些鲜为人知的服务却被允许保留。许多服务不会被阻止,直到某个事件或使用量增加使它们受到监管机构的关注。例如,基于语音的社交网络 Clubhouse在中国出现了短暂的繁荣,在该应用不可避免地被禁止之前,网民可以自由表达自己的想法并关注政治敏感话题。
直到最近,谷歌的一些不太敏感的产品还存在于中国。 9 月 30 日,我的同事 Kyle 报告说谷歌翻译在中国无法使用;母公司后来证实,“由于使用率低”,它在中国大陆停止了这项服务,这意味着这是一种自愿退出而不是禁令。
但 GFW 报告的调查结果表明,政府可能确实对谷歌服务施加了新的限制。中国封锁了google.com及其所有子域*.google.com,影响了1100多个域和大量热门服务,包括firebase.google.com、translate.google.com、maps.google.com、scholar。审查跟踪平台 google.com、feedburner.google.com 和 ads.google.com 在 10 月 1 日的一篇帖子中表示。我们已联系 Google 征求意见。
流行的审查规避工具面临中国的新封锁廖丽塔最初发表在TechCrunch上
原文: https://techcrunch.com/2022/10/05/china-censorship-vpn-ban-party-congress/