GFW是什么玩意!?

前两天得知在百度上已经不能搜索到关于GFW的条目了，对此我一点都不感到意外。因为垃圾的百度已经让我很失望了。后来又听说google.cn也不能搜索GFW了。哎，强龙难挡地头蛇，用妥协来换取生存也是很无奈的一件事。

封杀关键字，笑话！中国这么多方块字，怎么可能封杀的完呢？伟大的先民们早就料到有此一劫，已经暗示我们要多多使用通假字。中文天生就是应对封杀的语言。

-------------------------------------------------
以下条目来自维基百科：
防火长城，也称中国防火墙或中国国家防火墙，指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称，包括相关行政审查系统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。

其 英文名称Great Firewall of China（与长城 Great Wall 相谐的效果（注，我通常戏称Great Freaking Wall）），简写为Great Firewall，缩写GFW。随著使用的广泛，GFW已被用于动词，GFWed是指被防火长城所屏蔽。
主要技术：
域名劫持：
全球一共有13组根（Root）级别的DNS服务器，目前中国大陆已有多台DNS镜像。但没有一组受中国大陆直接控制，所以中国大陆方面未能从根本上控制网站域名。

2002 年左右，中国大陆开始采用域名劫持手段，他们用路由器提供的IDS监测系统来进行域名劫持，防止了人们访问被过滤的网站。同时，为了防止高级用户自己直接 使用有正常功能的境外的域名服务器，中国大陆也开始不断地封锁海外的DNS服务器，已经封锁了几百个北美的DNS服务器。

暂时不影响到海外以及港、澳的用户（但给大陆网民带来极大的麻烦）。
关于防火长城的结构猜测

国家入口网关的IP封锁：
从90 年代初期，中国大陆只有教育网、高能所和公用数据网3个国家级网关出口，中国政府对认为具有颠覆性质的站点进行IP封锁，这是有效的封锁手段。对于IP封 锁，用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy，然后通过Proxy就可以浏览自己平时看不到的资讯了。但网络封锁部门也就开始 把人们常用的Proxy加入了IP封锁列表。

主干路由器关键字过滤阻断：
在2002年左右，中国大陆研发了一套系统，并规定各个 因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤，最主要的就是IDS（Intrusion Detection System）--- 入侵检测系统[1]。它能够从计算机网络系统中的关键点（如国家级网关）收集分析信息，过滤、嗅探指定的关键字，并进行智能识别，检查网络中是否有违反安 全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤，如果符合既定的规则，则向用户发送IP欺骗性质（从前后IP报头TTL值相差较大可知） 的FIN终止或RST复位包，干扰用户与服务器的正常TCP连接，使数据流中断，而在终端主机上会显示连接失败。不同的IDS甚至有可能在一段预定或随机 的时间内试图阻止从用户主机发出的所有通信。

所以在访问境外网站时，如果数据流里敏感字符时，即会被提示“该页无法显示”，随后在1-3 分钟的时间内无法用同一IP浏览此域名或IP地址上的内容，屏蔽时间据猜测和敏感词等级以及所属网站有关。此种过滤是双向的，也就是说，国内含有关键词的 网站在国外不可访问（如在百度搜索一塌糊涂BBS），国外含有关键词的网站在国内不可访问。（Google.cn除外，原因可能与其链接指向大陆失败后转 指美国服务器有关）。

关键字过滤的弱点就是对已加密的信息无能为力，而网址的关键字和网页的关键字都可以用不同的手段来加密，从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。

对 于google.com的查询返回结果有报道称是专门过滤的，即GFW针对google.com返回结果中的网页地址进行过滤，对关键字的过滤并不严格。 而google.cn对返回结果的过滤仅只是对网页网址的，这就说明对于google.com返回的大量网页，中国网络审查更经济而有效的方法便是像前面 所说的一样，而且事实上对于google.com的审查也正是如此。

从GFW的分布来看，审查过滤系统主要位于国际出口处，但最近通过对 审查过滤系统返回的RST复位包IP头进行(TTL值)分析，发现存在两个欺骗源，其一位于国际出口处，另一个位于骨干网省级接入处。因此推测GFW对于 境内的非法内容也具有一定审查能力。值得提到的是，对于境内网络内容的审查主要是通过ICP备案来实现的。

从2007年2 月前后，GFW开始对境外及境内的Wap网站含有的敏感字符进行过滤，原本在移动版Google可以打开的维基百科中文版现已不能通过Google网页转 换功能进行访问，连带的就是在访问含有“zh.wikipedia.org”的Google链接后，5分钟内再次访问Google被阻断。2007年2月 8日后，原本可以通过Google.cn移动版访问维基百科的方法也宣告失败。估计是ISP在内部也安装了一台GFW设备。

HTTPS证书过滤：
部分人发现少数特定证书的传输被阻断，导致https连接中断。由于HTTPS本身的特点，这并不意味着与网站传输的内容可被破译。

--------------------------------------
另：据哈佛大学的一个教授研究，只有10%的色情网站被GFW屏蔽，90%都可以正常访问。但是GFW对政治内容极其敏感。

Powered by ScribeFire.