INTRODUCTION 1. 简 介 2. 关 于 这 本 指 南 2

CIRCUMVENTION TOOLS Published : 2011-10-26 License : None 1

INTRODUCTION 1. 简 介 2. 关 于 这 本 指 南 2

1. 简 介 1948 年 12 月 10 日, 世 界 人 权 宣 言 的 通 过 开 启 了 一 个 新 的 时 代 黎 巴 嫩 学 者 查 理 斯 哈 比 卜 马 利 克 向 参 会 代 表 做 了 如 下 描 述 : 联 合 国 的 每 个 会 员 均 已 庄 严 承 诺 实 现 对 人 权 的 尊 重 和 遵 守 但 是, 无 论 是 在 宪 章 里 还 是 在 其 他 任 何 国 际 条 约 中, 这 些 权 利 究 竟 明 确 地 是 哪 些 我 们 之 前 却 从 未 讲 过 这 是 人 权 和 基 本 自 由 的 原 则 第 一 次 权 威 性 地 和 精 确 细 致 地 被 阐 述 出 来 现 在 我 知 道 了 我 的 政 府 承 诺 促 进 实 现 和 遵 守 的 是 什 么 我 可 以 鼓 动 反 对 我 的 政 府, 并 且 如 果 她 不 履 行 她 的 承 诺, 我 将 得 到 和 感 受 到 整 个 世 界 的 精 神 支 持 世 界 人 权 宣 言 在 第 19 条 所 述 的 基 本 权 利 之 一 就 是 言 论 自 由 的 权 利 : 每 个 人 都 有 见 解 和 表 达 自 由 的 权 利 ; 这 个 权 利 包 括 坚 持 主 张 不 受 干 涉 及 通 过 任 一 媒 介 且 无 论 国 界 寻 求 接 受 和 传 递 信 息 和 观 点 的 自 由 当 这 些 话 六 十 年 前 被 写 入 时, 没 人 想 象 到 全 球 互 联 网 现 象 将 怎 样 扩 大 人 们 寻 求 接 受 和 传 递 信 息 的 能 力, 不 仅 跨 越 了 边 界, 而 且 以 惊 人 的 速 度 和 可 复 制 编 辑 处 理 重 组 的 形 式, 通 过 与 1948 年 可 用 的 传 播 媒 介 根 本 不 同 的 方 式 与 或 大 或 小 的 观 众 共 享 比 想 象 中 更 多 的 信 息 在 更 多 的 地 方 互 联 网 上 的 东 西 及 其 适 用 的 地 方 在 过 去 几 年 中 难 以 置 信 的 增 长 产 生 了 这 样 的 效 果, 使 得 人 类 知 识 和 活 动 中 难 以 想 象 的 庞 大 部 分 突 然 出 现 在 了 意 想 不 到 的 地 方 : 一 个 偏 僻 小 山 村 里 的 医 院 你 12 岁 孩 子 的 卧 室 你 向 你 最 亲 密 的 同 事 展 示 将 使 你 超 越 竞 争 对 手 的 新 产 品 设 计 的 会 议 室 你 祖 母 的 房 子 在 所 有 这 些 地 方, 与 世 界 连 接 的 可 能 性 开 辟 了 许 多 改 善 人 们 生 活 的 极 好 机 会 当 你 在 度 假 时 得 了 一 种 罕 见 的 疾 病, 偏 僻 山 村 的 医 院 可 通 过 将 你 的 检 测 结 果 发 给 首 都 甚 至 另 一 个 国 家 的 医 疗 专 家 来 挽 救 你 的 生 命 ; 你 12 岁 的 孩 子 可 以 研 究 她 的 学 校 项 目 或 与 其 他 国 家 的 孩 子 交 朋 友 ; 你 可 以 同 时 向 分 布 全 世 界 的 办 事 处 的 高 层 管 理 者 展 示 你 的 新 产 品 设 计, 他 们 可 以 帮 助 你 改 进 它 ; 你 的 祖 母 可 以 通 过 电 子 邮 件 及 时 发 送 给 你 她 特 殊 的 苹 果 派 食 谱, 以 便 你 今 晚 烤 它 做 餐 后 甜 点 但 是, 互 联 网 并 不 只 包 含 相 关 和 有 用 的 教 育 信 息 友 谊 和 苹 果 派 就 像 世 界 本 身 一 样, 它 庞 大 复 杂, 且 经 常 吓 人 它 对 恶 意 贪 婪 不 择 手 段 不 诚 实 或 仅 粗 鲁 的 人 可 用 就 像 对 你 和 你 12 岁 的 孩 子 及 你 的 祖 母 一 样 并 不 是 每 个 人 都 想 让 整 个 世 界 加 入 随 着 互 联 网 上 反 映 出 的 人 性 所 有 的 最 好 面 和 最 坏 面, 以 及 某 些 种 类 的 欺 诈 和 骚 扰 通 过 技 术 更 容 易 实 施, 任 何 人 都 不 会 感 到 惊 讶 互 联 网 在 增 长 的 同 时 伴 随 着 控 制 人 们 如 何 使 用 它 的 努 力 这 些 努 力 有 很 多 不 同 的 动 机 目 标 包 括 : 保 护 孩 子 远 离 被 认 为 不 适 当 的 资 料, 或 者 限 制 他 们 与 可 能 伤 害 他 们 的 人 接 触 减 少 通 过 电 子 邮 件 或 在 网 上 的 不 必 要 的 商 业 邀 请 的 泛 滥 控 制 任 一 使 用 者 在 同 一 时 间 能 访 问 的 数 据 流 的 大 小 防 止 雇 员 分 享 被 认 为 是 其 雇 主 财 产 的 信 息, 或 者 防 止 其 为 个 人 活 动 利 用 其 工 作 时 间 或 雇 主 的 技 术 资 源 限 制 对 在 特 定 管 辖 区 内 ( 如 一 个 国 家 或 一 个 类 似 学 校 的 组 织 ) 禁 止 或 规 管 的 资 料 或 在 线 活 动 的 访 问, 如 明 显 的 色 情 或 暴 力 资 料 药 物 或 酒 精 赌 博 和 卖 淫, 以 及 被 认 为 是 危 险 的 有 关 宗 教 政 治 或 者 其 他 团 体 或 观 点 的 信 息 其 中 一 些 关 注 点 包 括 允 许 人 们 控 制 他 们 自 己 的 互 联 网 行 为 ( 如 让 人 们 使 用 垃 圾 邮 件 过 滤 工 具 阻 止 垃 圾 邮 件 被 投 递 到 他 们 自 己 的 电 子 邮 件 账 户 ), 但 另 一 些 关 注 点 则 包 括 限 制 他 人 能 怎 样 使 用 互 联 网 以 及 他 们 能 和 不 能 访 问 什 么 当 访 问 被 限 的 人 不 同 意 这 种 封 锁 是 合 适 的 或 符 合 他 们 利 益 的 时, 后 一 种 情 况 导 致 了 重 大 的 冲 突 和 分 歧 谁 在 过 滤 或 封 锁 互 联 网? 尝 试 限 制 特 定 人 使 用 互 联 网 的 人 士 和 机 构 的 种 类 就 如 同 其 目 的 一 样 多 样 他 们 包 括 父 母 学 校 商 业 公 司 网 吧 经 营 者 或 互 联 网 服 务 提 供 商 (ISPs), 以 及 各 级 政 府 3

互 联 网 控 制 的 极 端 情 形 是 当 一 个 国 家 的 政 府 尝 试 限 制 其 所 有 国 民 使 用 互 联 网 访 问 所 有 种 类 的 信 息 或 与 外 部 世 界 自 由 共 享 信 息 的 活 动 网 络 公 开 倡 议 (http://opennet.net) 的 研 究 已 列 明 了 国 家 对 其 公 民 上 网 过 滤 和 封 锁 的 许 多 方 式 这 包 括 实 行 无 孔 不 入 的 过 滤 政 策 的 国 家, 其 被 发 现 定 期 封 锁 对 挑 战 现 状 或 者 被 视 为 有 威 胁 的 或 不 良 的 人 权 组 织 新 闻 博 客 和 网 络 服 务 的 访 问 其 他 国 家 封 锁 对 某 一 种 互 联 网 内 容 的 访 问, 或 者 间 歇 性 地 封 锁 特 定 的 网 站 或 网 络 服 务 以 配 合 战 略 事 件, 比 如 选 举 或 公 共 示 威 即 使 一 般 对 言 论 自 由 有 力 保 护 的 国 家 有 时 也 尝 试 限 制 或 监 控 与 抑 制 色 情 所 谓 仇 恨 言 论 恐 怖 主 义 和 其 他 犯 罪 活 动 泄 露 军 事 或 外 交 通 信 违 反 著 作 权 法 有 关 的 互 联 网 使 用 过 滤 导 致 监 控 任 一 这 些 官 方 或 民 间 团 体 也 可 能 使 用 各 种 技 术 监 控 他 们 关 心 的 人 的 互 联 网 活 动, 从 而 确 保 他 们 限 制 的 尝 试 是 有 效 的 这 个 范 围 从 父 母 透 过 孩 子 的 肩 膀 或 查 看 孩 子 电 脑 上 访 问 了 什 么 网 站, 到 公 司 监 控 雇 员 的 电 子 邮 件, 到 法 律 执 行 机 构 从 互 联 网 服 务 提 供 商 处 要 求 信 息 或 者 甚 而 查 封 你 家 中 的 电 脑 以 寻 找 你 参 与 了 不 良 活 动 的 证 据 何 时 审 查? 根 据 谁 限 制 对 互 联 网 的 访 问 和 / 或 监 控 其 使 用, 以 及 访 问 被 限 的 人 的 判 断, 几 乎 任 一 这 些 目 标 和 任 一 用 来 实 现 其 的 方 法 都 可 能 被 视 为 是 合 法 必 要 的 或 是 不 可 接 受 的 审 查 和 对 基 本 人 权 的 侵 犯 一 个 十 几 岁 的 男 孩, 他 的 学 校 封 锁 其 访 问 他 最 喜 欢 的 网 络 游 戏 或 像 Facebook 类 的 社 交 网 站, 他 感 觉 他 的 个 人 自 由 被 削 减 了, 丝 毫 不 亚 于 其 政 府 阻 止 其 阅 读 有 关 政 治 反 对 派 的 网 络 报 纸 的 那 些 人 到 底 是 谁 封 锁 了 我 对 互 联 网 的 访 问? 谁 能 在 任 何 给 定 的 国 家 内 在 任 何 给 定 的 电 脑 上 限 制 访 问 取 决 于 谁 有 能 力 控 制 技 术 基 础 设 施 的 特 定 部 分 这 种 控 制 可 能 基 于 合 法 建 立 的 关 系 或 要 求, 或 者 基 于 政 府 或 其 他 机 构 的 能 力, 从 而 迫 使 合 法 控 制 技 术 基 础 设 施 的 主 体 依 从 封 锁 过 滤 或 收 集 信 息 的 要 求 国 际 互 联 网 基 础 设 施 的 许 多 部 分 是 由 政 府 或 政 府 控 制 的 机 构 控 制 的, 他 们 可 能 按 照 或 不 按 照 当 地 的 法 律 主 张 控 制 过 滤 或 封 锁 部 分 互 联 网 可 能 出 重 手 或 者 很 轻, 可 能 明 确 规 定 或 者 几 乎 看 不 见 一 些 国 家 公 开 承 认 封 锁 并 发 布 封 锁 标 准, 同 时 将 被 封 锁 的 网 站 代 之 以 说 明 信 息 其 他 国 家 没 有 明 确 的 标 准, 有 时 依 靠 非 正 式 的 理 解 和 不 确 定 地 迫 使 互 联 网 服 务 提 供 商 进 行 过 滤 在 一 些 地 方, 过 滤 被 伪 装 成 技 术 故 障, 且 当 封 锁 是 故 意 时 政 府 并 不 公 开 承 担 责 任 或 确 认 即 使 是 在 同 一 国 家 并 遵 守 相 同 法 规 的 不 同 网 络 运 营 商 也 可 能 会 因 为 谨 慎 技 术 无 知 或 商 业 竞 争 而 采 用 完 全 不 同 的 方 式 执 行 过 滤 在 从 个 人 到 国 家 各 级 可 能 的 过 滤 中, 封 锁 恰 被 认 为 不 良 的 访 问 的 技 术 困 难 可 能 有 意 想 不 到 的 且 往 往 是 可 笑 的 结 果 意 在 封 锁 色 情 资 料 的 家 庭 友 善 过 滤 阻 止 了 对 有 用 健 康 信 息 的 访 问 封 锁 垃 圾 邮 件 的 尝 试 可 能 过 滤 掉 重 要 的 商 业 信 函 封 锁 对 特 定 新 闻 网 站 访 问 的 尝 试 同 样 可 能 切 断 教 育 资 源 存 在 哪 些 方 法 绕 过 过 滤? 就 如 同 一 些 个 人 企 业 和 政 府 将 互 联 网 视 为 危 险 信 息 的 来 源 之 一 而 必 须 受 到 控 制 一 样, 许 多 个 人 和 团 体 正 努 力 确 保 互 联 网 及 其 上 的 信 息 能 被 每 个 需 要 它 的 人 自 由 使 用 这 些 人 像 寻 求 控 制 互 联 网 的 那 些 人 一 样 有 许 多 不 同 的 动 机 然 而, 对 那 些 互 联 网 访 问 被 限 制 和 想 要 做 一 些 事 情 的 人 来 说, 这 些 工 具 是 否 由 一 些 想 要 和 女 朋 友 聊 天 写 一 份 政 治 宣 言 或 发 送 垃 圾 邮 件 的 人 开 发 可 能 并 不 重 要 有 来 自 商 业 非 营 利 和 志 愿 者 团 体 的 大 量 资 源 致 力 于 开 发 工 具 和 技 术 绕 过 互 联 网 审 查, 产 生 了 大 量 绕 过 互 联 网 过 滤 的 方 法 总 的 来 说, 这 些 被 称 为 绕 行 方 法, 且 其 范 围 能 从 简 单 的 解 决 方 法 保 护 途 径 到 复 杂 的 计 算 机 程 序 然 而, 它 们 几 乎 都 以 大 致 相 同 的 方 式 工 作 它 们 指 示 你 的 网 络 浏 览 器 通 过 一 个 被 称 为 代 理 的 中 介 计 算 机 进 行 迂 回, 其 : 被 设 置 在 不 受 互 联 网 审 查 的 某 处 并 未 封 锁 你 的 位 置 知 道 如 何 为 像 你 一 样 的 用 户 获 取 和 回 馈 内 容 4

什 么 是 使 用 绕 行 工 具 的 风 险? 只 有 你, 想 绕 过 你 的 网 络 访 问 限 制 的 人, 能 决 定 访 问 你 想 要 的 信 息 是 否 有 重 大 风 险, 也 只 有 你 能 觉 得 受 益 是 否 超 过 风 险 可 能 没 有 法 律 明 确 地 禁 止 你 想 要 的 信 息 或 者 访 问 它 这 一 行 为 另 一 方 面, 缺 乏 法 律 制 裁 并 不 意 味 你 没 有 冒 着 其 他 后 果 的 风 险, 如 骚 扰 失 去 工 作 或 者 更 坏 的 结 果 下 面 的 章 节 讨 论 互 联 网 是 如 何 工 作 的, 描 述 了 各 种 形 式 的 网 络 审 查, 并 详 细 说 明 大 量 可 以 帮 助 你 绕 开 这 些 言 论 自 由 障 碍 物 的 工 具 和 技 术 关 于 数 字 隐 私 和 安 全 的 首 要 问 题 的 思 考 贯 穿 全 书, 从 基 本 开 始, 然 后 在 结 束 前, 为 那 些 想 帮 助 他 人 绕 过 网 络 审 查 的 网 站 管 理 员 和 电 脑 专 家 用 一 个 简 短 的 章 节, 讨 论 一 些 复 杂 的 话 题 5

2. 关 于 这 本 指 南 绕 过 网 络 审 查 这 本 指 南 介 绍 了 这 一 话 题, 并 解 释 了 一 些 用 来 绕 过 网 络 审 查 的 最 常 用 的 软 件 和 方 法 还 有 关 于 在 绕 开 审 查 时 避 免 监 视 和 其 它 探 测 手 段 的 信 息, 然 而 它 本 身 是 一 个 广 博 的 主 题, 所 以 我 们 仅 在 它 直 接 与 审 查 问 题 全 面 讨 论 保 持 匿 名 和 防 止 探 测 内 容 或 活 动 已 超 出 本 书 的 范 畴 这 本 书 是 如 何 写 就 的 以 及 谁 是 作 者 这 本 指 南 的 第 一 版 刊 载 的 内 容 主 要 在 2008 年 11 月 Book Sprint 写 就 八 个 人 在 密 集 的 五 天 内 紧 锣 密 鼓 共 同 工 作 创 造 本 书 你 正 在 阅 读 的 这 本 指 南 的 更 新 版 编 辑 于 2011 年 初 期 在 德 国 举 行 的 第 二 届 Book Sprint 这 一 次, 有 十 一 人 在 密 集 的 五 天 内 紧 锣 密 鼓 共 同 工 作 这 本 书 是 活 的 课 程 文 档, 在 网 络 上 免 费, 你 也 可 以 编 辑 和 改 进 它 除 了 在 两 届 Book Sprint 写 就 的 材 料 外, 还 有 材 料 来 源 于 早 先 的 出 版 物 包 括 来 自 于 下 列 人 士 的 稿 件 : Ronald Deibert Ethan Zuckerman Roger Dingledine Nart Villeneuve Steven Murdoch Ross Anderson Freerk Ohling Frontline Defenders 哈 佛 大 学 Berkman 互 联 网 和 社 会 中 心 的 Hal Roberts, Ethan Zuckerman, Jillian York, Robert Faris, 以 及 John Palfrey 这 些 作 者 友 善 地 同 意 我 们 在 GPL 授 权 协 议 环 境 下 使 用 这 些 材 料 这 本 指 南 已 在 FLOSS Manuals 上 写 就 按 照 下 列 步 骤 改 进 这 本 指 南 : 1. 注 册 在 FLOSS Manuals 上 注 册 :http://booki.flossmanuals.net/ 2. 撰 稿! 选 择 这 本 指 南 (http://en.flossmanuals.net/bypassing-censorship/ch002_about-thismanual/edit) 和 其 中 一 章 进 行 撰 稿 如 果 你 需 要 就 如 何 撰 稿 向 我 们 提 问, 加 入 下 面 所 列 的 聊 天 室 并 向 我 们 提 问! 我 们 期 待 你 的 撰 稿! 欲 知 更 多 关 于 使 用 FLOSS Manuals 的 信 息, 你 可 能 也 希 望 阅 读 我 们 的 指 南 : http://booki.flossmanuals.net/ 3. 聊 天 与 我 们 交 谈 是 个 好 主 意, 这 样 我 们 能 够 协 调 所 有 的 撰 稿 我 们 有 一 个 使 用 IRC 的 聊 天 室 如 果 你 知 道 怎 样 使 用 IRC, 你 可 以 连 接 下 列 的 : server: irc.freenode.net channel: # booksprint 如 果 你 不 知 道 怎 么 使 用 IRC, 在 你 的 浏 览 器 访 问 下 列 基 于 网 页 的 聊 天 软 件 : http://irc.flossmanuals.net/ 关 于 如 何 使 用 这 些 基 于 网 页 的 聊 天 软 件 的 信 息 在 这 : http://en.flossmanuals.net/flossmanuals/irc 4. 邮 件 列 表 讨 论 所 有 关 于 FLOSS MANUALS 的 事 宜, 加 入 我 们 的 邮 件 6

列 表 : http://lists.flossmanuals.net/listinfo.cgi/discuss-flossmanuals.net 7

QUICK START 3. 快 速 入 门 8

3. 快 速 入 门 当 人 们 或 团 体 控 制 互 联 网 阻 止 网 民 访 问 特 定 内 容 或 服 务 时, 互 联 网 是 被 审 查 的 网 络 审 查 有 多 种 形 式 例 如, 政 府 可 能 封 锁 普 通 的 电 子 邮 件 服 务, 试 图 迫 使 公 民 使 用 政 府 的 电 子 邮 件, 它 易 于 被 监 视 过 滤 或 者 关 闭 父 母 可 以 控 制 他 们 的 未 成 年 的 孩 子 访 问 的 内 容 大 学 可 能 阻 止 学 生 在 图 书 馆 访 问 Facebook 网 吧 的 所 有 者 可 能 封 锁 点 对 点 文 件 分 享 服 务 独 裁 政 府 可 能 审 查 关 于 侵 犯 人 权 或 上 次 被 盗 的 选 举 的 报 道 对 这 些 审 查 形 式 的 合 法 或 非 法, 人 们 有 广 泛 不 同 的 观 点 绕 行 绕 行 是 绕 过 互 联 网 审 查 的 活 动 有 很 多 种 方 法 可 以 做 到, 但 是 几 乎 所 有 的 绕 行 工 具 几 乎 以 同 样 的 方 式 工 作 他 们 命 令 你 的 浏 览 器 通 过 一 个 中 介 电 脑 绕 道 而 行, 被 叫 做 代 理 (proxy), 它 : 位 于 没 有 互 联 网 审 查 的 地 方 没 有 被 你 所 在 地 封 锁 知 道 如 何 为 你 这 样 的 用 户 获 取 和 返 回 内 容 安 全 和 匿 名 记 住 没 有 工 具 对 你 的 情 况 是 完 美 的 解 决 方 案 不 同 种 类 的 工 具 提 供 不 同 程 度 的 安 全 性, 但 是 技 术 不 能 消 除 你 反 对 当 权 者 所 承 担 的 身 体 危 险 这 本 书 有 几 章 解 释 互 联 网 是 如 何 工 作 的, 它 对 理 解 在 绕 行 审 查 时 如 何 更 安 全 是 重 要 的 存 在 很 多 不 同 有 些 工 具 只 能 在 你 所 用 的 浏 览 器 使 用, 而 其 他 的 可 能 立 刻 就 可 在 数 个 程 序 使 用 这 些 程 序 可 能 需 要 配 置 通 过 代 理 发 送 网 络 流 量 有 一 点 额 外 的 耐 心, 你 不 用 在 你 电 脑 上 安 装 任 何 软 件 就 可 以 做 所 有 这 些 注 意 你 的 获 取 网 页 的 工 具 可 能 不 能 准 确 地 显 示 网 页 一 些 工 具 为 了 隐 瞒 你 正 在 访 问 被 封 锁 的 服 务 的 事 实, 使 用 超 过 一 台 中 介 电 脑 这 也 可 以 对 工 具 的 提 供 者 隐 藏 你 的 活 动, 这 对 匿 名 非 常 重 要 一 个 工 具 可 能 有 聪 明 的 方 法 知 道 可 以 连 接 的 替 代 代 理, 如 果 你 正 在 使 用 的 自 身 被 审 查 理 想 地, 为 保 护 它 免 受 窥 探, 请 求 获 取 和 发 送 所 产 生 的 流 量 被 加 密 对 于 面 对 互 联 网 审 查 访 问 或 者 制 作 内 容 来 说, 就 你 特 定 的 处 境 选 择 正 确 的 工 具 几 乎 肯 定 不 是 你 将 要 做 的 最 重 要 的 决 定 尽 管 关 于 这 些 事 提 供 具 体 的 建 议 困 难, 花 点 时 间 思 考 下 背 景 是 重 要 的, 比 如 : 你 打 算 怎 样 什 么 时 候 和 在 哪 使 用 这 些 工 具 谁 可 能 想 阻 止 你 做 这 些 工 具 可 以 让 你 做 的 事 这 些 组 织 和 个 体 反 对 这 些 使 用 有 多 强 烈 他 们 掌 握 什 么 资 源 用 来 帮 助 他 们 实 现 自 己 想 要 的 结 果, 直 至 暴 力 访 问 大 多 数 被 封 锁 的 网 站 不 使 用 另 外 的 软 件 最 基 本 的 绕 行 工 具 是 网 页 代 理 虽 然 它 不 是 你 最 理 想 的 解 决 方 案 有 众 多 理 由, 就 非 常 基 本 的 绕 行 目 的 而 言, 它 经 常 是 一 个 好 的 起 点 假 设 它 还 没 有 在 你 的 所 在 地 被 封 锁, 访 问 以 下 网 址 : http://sesaweenglishforum.net 接 受 服 务 条 款, 在 蓝 色 的 地 址 栏 输 入 你 想 访 问 的 被 封 锁 网 站 的 地 址 : 按 回 车 (Enter) 或 点 击 GO, 如 果 成 功 导 航 到 请 求 的 网 站, 那 么 它 是 可 行 的 如 果 上 面 的 连 接 不 起 作 用, 你 需 要 寻 找 一 个 替 代 绕 行 方 法 这 本 书 的 网 页 代 理 (Web proxy) 和 赛 风 (Psiphon) 章 节 提 供 一 些 寻 找 网 页 代 理 的 建 议 和 大 量 关 于 一 旦 你 使 用 它 你 应 不 应 该 愿 意 使 用 它 的 决 定 如 果 你 需 要 访 问 特 别 复 杂 的 网 站 Facebook 的 全 部 功 能, 你 可 能 需 要 使 用 一 个 简 单 的 可 安 装 的 工 具 如 Ultrasurf, 而 不 是 网 页 代 理 如 果 你 想 要 或 者 需 要 一 个 解 决 方 案, 它 通 过 严 格 安 全 测 试 且 能 帮 助 你 保 持 匿 名, 不 需 要 你 知 道 谁 真 正 管 理 服 务 自 身, 你 应 该 使 用 T or 如 果 你 需 要 访 问 被 过 滤 的 网 络 资 源 而 不 仅 仅 是 网 站, 如 被 封 锁 的 即 时 通 信 平 台 或 者 被 过 滤 的 邮 件 服 务 器 ( 被 Mozilla T hunderbird 或 者 Microsoft Outlook 等 程 序 使 用 ), 你 可 以 尝 试 HotSpot Shield 或 者 其 他 的 OpenVPN 服 务 所 有 的 这 些 工 具, 在 这 本 书 的 后 面 有 自 己 的 章 节, 简 要 描 述 如 下 访 问 所 有 被 封 锁 的 网 站 和 平 台 9

Ultrasurf 是 一 个 适 合 Windows 操 作 系 统 的 免 费 的 代 理 工 具, 可 以 从 http://www.ultrareach.com/, http://www.ultrareach.net/ 或 者 http://www.wujie.net/ 下 载 下 载 的 压 缩 文 件 需 要 解 压, 右 击 并 选 择 全 部 解 压 ( "Extract All...") 得 到 的.exe 文 件 可 以 不 需 要 安 装 直 接 启 动 ( 即 使 在 网 吧 用 USB 闪 盘 ) Ultrasurf 自 动 连 接, 将 启 动 一 个 新 的 Internet Explorer 浏 览 器 窗 口, 你 可 以 使 用 它 打 开 被 封 锁 的 网 站 绕 开 过 滤 器 和 在 网 上 保 持 匿 名 T or 是 一 个 复 杂 的 代 理 服 务 器 网 络 它 是 免 费 的 开 源 软 件, 主 要 是 用 来 允 许 匿 名 网 络 浏 览, 但 它 也 是 一 个 很 好 的 审 查 绕 行 工 具 支 持 Windows Mac OS X 或 者 GNU/Linux 的 T or 浏 览 器 组 件 可 以 在 https://www.torproject.org/download/download.html.en 上 下 载 如 果 torproject.org 网 站 被 封 锁, 你 可 以 通 过 在 喜 欢 的 搜 索 引 擎 搜 索 "tor mirror", 或 者 在 邮 件 的 正 文 写 有 "help", 发 送 一 封 电 子 邮 件 到 gettor@torproject.org, 找 到 其 他 的 下 载 地 址 当 你 点 击 下 载 文 件, 它 将 解 压 到 你 选 择 保 存 的 位 置 也 可 以 是 USB 闪 盘, 你 可 以 在 网 吧 使 用 你 然 后 可 以 点 击 启 动 T or 浏 览 器 ("Start T or Browser" ), 启 动 T or( 确 保 你 已 关 掉 已 经 在 运 行 的 T or 或 Firefox) 几 秒 钟 后,T or 自 动 启 动 一 个 特 别 版 本 的 Firefox 浏 览 器, 打 开 一 个 测 试 网 站 如 果 你 看 到 绿 色 的 信 息 恭 喜 你 ( Congratulations ) 你 的 浏 览 器 已 经 配 置 好 使 用 T or 你 然 后 可 以 使 用 这 个 窗 口 打 开 被 封 锁 的 网 站 使 用 一 个 安 全 的 隧 道 传 输 所 有 网 络 流 量 如 果 你 想 使 用 网 站 之 外 的 互 联 网 服 务, 如 通 过 电 子 邮 件 客 户 端 如 Outlook 或 T hunderbird 使 用 电 子 邮 件, 一 个 容 易 又 安 全 的 方 法 就 是 使 用 虚 拟 专 用 网 络 (virtual private network (VPN)) VPN 将 在 你 自 己 和 其 他 的 电 脑 间 加 密 传 输 所 有 的 网 络 流 量, 所 以 不 仅 可 以 使 你 所 有 的 不 同 种 类 的 流 量 看 起 来 和 窃 听 者 一 样, 而 且 加 密 使 得 它 对 所 有 沿 途 的 人 来 说 不 可 读 取 当 连 接 上 VPN, 你 的 互 联 网 服 务 提 供 商 看 不 到 你 的 内 容, 但 是 它 能 看 到 你 正 在 连 接 VPN 因 为 许 多 跨 国 公 司 使 用 VPN 技 术 安 全 连 接 它 们 的 远 程 办 公 室,VPN 技 术 不 可 能 总 体 上 被 封 锁 Hotspot Shield 10

一 个 简 单 的 开 始 使 用 VPNs 的 方 法 是 使 用 Hotspot Shield Hotspot Shield 是 一 个 可 以 在 Microsoft Windows 和 Mac OS X 操 作 系 统 使 用 的 免 费 的 ( 但 是 是 商 业 的 )VPN 解 决 方 案 安 装 Hotspot Shield 前 你 须 从 https://www.hotspotshield.com 下 载 软 件 文 件 6MB 大, 所 以 使 用 慢 的 拨 号 上 网 连 接 下 载 可 能 需 要 花 费 25 分 钟 或 更 多 时 间 安 装, 请 双 击 下 载 好 的 文 件, 按 照 安 装 向 导 提 示 的 步 骤 安 装 一 旦 安 装 完 成 后, 从 桌 面 上 的 "Hotspot Shield Launch" 图 标 或 通 过 " 程 序 (Programs )> Hotspot Shield" 启 动 Hotspot Shield 一 个 窗 口 将 打 开, 是 一 个 显 示 不 同 连 接 尝 试 阶 段 如 正 在 验 证 ( "Authenticating") 和 正 在 分 配 IP 地 址 ( "Assigning IP address") 的 状 态 页 面 连 接 好 后,Hotspot Shield 把 你 转 到 欢 迎 页 面 点 击 启 动 ("start" ) 开 始 冲 浪 退 出 Hotspot Shield, 右 击 图 标, 选 择 "Disconnect/OFF" 11

BACKGROUND 4. 互 联 网 如 何 工 作 5. 审 查 和 网 络 6. 绕 行 和 安 全 12

4. 互 联 网 如 何 工 作 想 象 一 下, 一 组 人 决 定 要 通 过 连 接 其 电 脑 和 在 这 些 电 脑 间 发 送 信 息 来 共 享 其 电 脑 上 的 信 息 他 们 努 力 的 结 果 是 一 组 能 通 过 计 算 机 网 络 相 互 连 接 的 设 备 当 然, 如 果 该 网 络 能 与 其 他 网 络, 从 而 与 其 他 计 算 机 和 网 络 用 户 相 连 接, 那 么 它 将 更 有 价 值 和 用 处 这 种 电 子 化 连 接 和 共 享 信 息 的 简 单 愿 望 现 今 在 全 球 互 联 网 上 实 现 了 随 着 互 联 网 的 迅 速 发 展, 其 互 联 的 复 杂 性 也 已 增 加, 且 互 联 网 已 真 正 从 大 量 网 络 的 互 联 中 建 立 起 来 了 互 联 网 的 基 本 任 务 可 以 描 述 为 便 利 数 字 信 息 使 用 一 个 合 适 的 路 径 和 一 种 适 当 的 传 输 模 式 从 其 来 源 到 目 的 地 的 传 输 本 地 的 计 算 机 网 络, 被 称 为 本 地 局 域 网 或 LANs, 将 同 一 物 理 位 置 的 许 多 计 算 机 和 其 他 设 备 与 彼 此 物 理 连 接 起 来 他 们 还 可 以 通 过 被 称 为 路 由 器 的 设 备 与 其 他 网 络 相 连 接, 而 路 由 器 管 理 着 网 络 间 的 信 息 流 一 个 局 域 网 中 的 电 脑 可 以 出 于 类 似 分 享 文 件 和 打 印 机 或 玩 多 玩 家 网 络 视 频 游 戏 的 目 的 而 直 接 相 互 连 接 即 使 不 与 外 部 世 界 相 连 接, 局 域 网 也 是 十 分 有 用 的, 但 当 它 与 外 部 世 界 相 连 接 时, 其 显 然 会 变 得 更 加 有 用 今 天 的 互 联 网 是 一 个 由 这 种 本 地 计 算 机 网 络 与 诸 如 大 学 和 企 业 网 络 的 大 型 网 络 以 及 虚 拟 主 机 服 务 提 供 商 网 络 组 成 的 分 散 的 全 球 性 网 络 安 排 网 络 之 间 这 些 相 互 联 系 的 组 织 被 称 为 互 联 网 服 务 提 供 商 或 ISPs 一 个 互 联 网 服 务 提 供 商 的 职 责 是 将 数 据 传 送 到 适 当 的 位 置, 往 往 是 通 过 转 发 数 据 到 另 一 个 更 靠 近 数 据 最 终 目 的 地 的 路 由 器 ( 被 称 为 下 一 跳 ) 通 常 情 况 下, 下 一 跳 实 际 上 属 于 不 同 的 互 联 网 服 务 提 供 商 为 了 做 到 这 一 点, 互 联 网 服 务 提 供 商 可 能 从 一 个 如 国 家 级 提 供 商 般 的 更 大 的 互 联 网 服 务 提 供 商 处 购 买 其 自 己 的 互 联 网 通 路 ( 某 些 国 家 只 有 一 个 单 独 的 国 家 级 提 供 商, 可 能 是 政 府 经 营 的 或 政 府 下 属 的, 而 其 他 国 家 则 有 很 多, 可 能 是 竞 争 性 的 私 营 电 信 公 司 ) 国 家 级 提 供 商 同 样 可 能 收 到 其 来 自 跨 国 公 司 之 一 的 连 接, 这 些 跨 国 公 司 管 理 和 操 作 常 被 称 为 主 干 网 的 服 务 器 和 连 接 主 干 网 由 主 要 网 络 设 备 安 装 及 它 们 之 间 通 过 光 缆 和 卫 星 的 全 球 连 接 组 成 这 些 连 接 使 不 同 国 家 和 大 洲 的 互 联 网 用 户 之 间 的 通 讯 成 为 可 能 通 过 路 由 器 与 该 主 干 网 连 接 的 国 家 和 国 际 提 供 商 有 时 被 称 为 网 关, 其 是 允 许 不 同 网 络 与 彼 此 沟 通 的 连 线 这 些 网 关, 就 像 其 他 路 由 器 一 样, 可 能 是 互 联 网 活 动 被 监 测 或 控 制 的 一 点 建 设 互 联 网 互 联 网 的 创 造 者 普 遍 认 为 只 有 一 个 互 联 网, 其 是 全 球 性 的, 且 在 假 设 计 算 机 的 主 人 想 要 发 生 时, 其 应 允 许 世 界 上 任 何 地 方 的 任 何 两 台 计 算 机 与 彼 此 直 接 联 系 在 1996 年 的 一 份 备 忘 录 中, 后 来 成 为 互 联 网 架 构 委 员 会 主 席 的 布 莱 恩 卡 彭 特 写 道 : 一 般 而 言, 互 联 网 工 程 团 体 认 为 目 标 是 连 接 网 络 的 增 长 似 乎 表 明 连 接 本 身 就 是 一 种 奖 赏, 且 其 比 任 何 个 人 应 用 都 要 更 有 价 值 仍 有 大 批 的 互 联 网 先 驱 和 早 期 采 用 者 拥 护 全 球 互 联 互 通 开 放 标 准 和 自 由 访 问 信 息 的 理 想, 虽 然 这 些 理 想 常 与 政 治 和 商 业 利 益 相 冲 突, 而 并 不 常 直 接 影 响 日 常 的 经 营 活 动 和 互 联 网 各 个 部 分 的 政 策 互 联 网 的 创 始 人 们 也 创 造 了 并 继 续 创 造 旨 在 使 他 人 也 更 容 易 地 创 造 其 自 己 的 网 络 和 加 入 彼 此 的 标 准 了 解 互 联 网 标 准 可 帮 助 弄 清 互 联 网 是 如 何 工 作 的, 以 及 网 络 站 点 和 服 务 是 如 何 变 成 可 访 问 或 不 可 访 问 的 连 接 设 备 的 标 准 13

如 今, 大 多 数 局 域 网 通 过 有 线 以 太 网 或 无 线 以 太 网 (802.11 或 Wi-Fi) 技 术 建 立 所 有 这 些 组 成 互 联 网 使 用 共 同 技 术 标 准 或 互 联 网 协 议 的 互 联 ( 局 域 网 和 其 他 设 备 ) 使 计 算 机 找 到 彼 此 并 与 彼 此 交 流 通 常 情 况 下, 该 互 联 使 用 私 人 所 有 的 设 备 和 设 施, 且 在 以 营 利 为 目 的 的 基 础 上 运 作 在 某 些 管 辖 区, 互 联 网 连 接 由 法 律 广 泛 规 定 在 其 他 国 家 或 地 区, 则 很 少 或 没 有 规 定 统 一 全 球 互 联 网 上 所 有 设 备 的 最 基 本 的 标 准 被 称 为 互 联 网 协 议 (IP) 识 别 网 络 设 备 的 标 准 当 你 的 电 脑 连 接 到 互 联 网 时, 它 通 常 会 被 分 配 给 一 个 数 字 IP 地 址 就 像 一 个 邮 政 地 址 般, 该 IP 地 址 唯 一 标 识 互 联 网 上 单 一 的 一 台 计 算 机 然 而, 又 不 像 邮 政 地 址, 一 个 IP 地 址 ( 尤 其 是 个 人 电 脑 设 备 ) 并 不 一 定 永 久 与 一 台 特 定 的 计 算 机 相 关 联 因 此, 当 你 的 电 脑 从 互 联 网 上 断 开 并 在 稍 后 时 间 重 新 连 接, 其 可 能 收 到 一 个 不 同 的 ( 但 唯 一 的 )IP 地 址 目 前 普 遍 使 用 的 IP 协 议 版 本 是 IPV4 在 IPV4 协 议 中, 一 个 IP 地 址 以 用 点 分 隔 的 0 255 范 围 内 的 四 个 数 字 写 出 ( 如 207.123.209.9) 域 名 和 IP 地 址 所 有 的 互 联 网 服 务 器, 如 那 些 主 机 网 站 的 服 务 器, 也 拥 有 IP 地 址 例 如,www.witness.org 的 IP 地 址 是 216.92.171.152 由 于 记 忆 IP 地 址 是 繁 琐 的, 且 IP 地 址 可 能 随 着 时 间 而 改 变, 特 定 的 系 统 在 适 当 的 地 方 以 使 你 能 更 容 易 地 在 互 联 网 上 达 到 你 的 目 的 地 这 个 系 统 就 是 域 名 系 统 (DNS), 在 此, 一 组 计 算 机 专 用 于 为 你 的 电 脑 提 供 已 与 人 类 难 忘 的 名 字 相 关 的 IP 地 址 的 服 务 例 如, 想 要 访 问 证 人 网 站, 你 可 以 键 入 www.witness.org 地 址, 即 一 个 域 名, 从 而 代 替 216.92.171.152 然 后, 你 的 电 脑 向 一 个 DNS 服 务 器 发 送 有 该 名 称 的 信 息 当 该 DNS 服 务 器 将 该 域 名 转 换 成 IP 地 址 后, 其 与 你 的 计 算 机 分 享 该 信 息 该 系 统 使 网 页 浏 览 和 其 他 互 联 网 应 用 对 人 来 说 更 人 性 化, 对 计 算 机 来 说 更 有 利 于 计 算 机 从 数 学 上 讲,IPV4 允 许 一 批 大 约 4.2 亿 不 同 的 计 算 机 连 接 到 互 联 网 同 样 也 有 技 术 使 多 台 计 算 机 共 享 一 个 IP 地 址 尽 管 这 样, 可 用 地 址 池 或 多 或 少 在 2011 年 初 将 被 耗 尽 因 此,IPV6 协 议 已 被 制 定, 其 有 一 个 更 大 的 可 能 唯 一 地 址 的 资 源 库 IPV6 地 址 比 传 统 的 IPV4 地 址 更 长, 且 更 难 记 忆 IPV6 地 址 的 一 个 例 子 是 : 2001:0db8:85a3:0000:0000:8a2e:0370:7334 虽 然 2011 年 少 于 1% 的 互 联 网 用 户 使 用 IPV6 协 议, 但 这 种 情 况 在 不 久 的 将 来 可 能 会 发 生 巨 大 的 变 化 通 过 网 络 发 送 信 息 的 协 议 你 使 用 互 联 网 交 换 的 信 息 可 以 有 多 种 形 式 : 发 送 给 你 表 亲 的 电 子 邮 件 一 个 事 件 的 图 片 或 视 频 联 系 方 式 的 资 料 库 包 含 一 组 指 令 的 档 案 包 含 一 份 关 于 敏 感 话 题 报 告 的 文 件 教 一 门 技 能 的 计 算 机 程 序 有 各 种 各 样 的 互 联 网 软 件 根 据 特 定 协 议 去 配 合 妥 善 处 理 各 种 形 式 的 信 息, 比 如 : 通 过 简 单 邮 件 传 输 协 议 (SMT P) 的 电 子 邮 件 通 过 可 扩 展 消 息 在 线 协 议 (XMPP) 的 即 时 消 息 14

通 过 文 件 传 输 协 议 (FT P) 的 文 件 共 享 通 过 比 特 流 (BitT orrent) 协 议 的 点 对 点 文 件 共 享 通 过 网 络 新 闻 传 输 协 议 (NNT P) 的 网 络 新 闻 组 协 议 的 结 合 : 使 用 互 联 网 语 音 协 议 (VoIP) 的 语 音 通 讯, 会 话 发 起 协 议 (SIP) 和 实 时 传 输 协 议 (RT P) 网 页 虽 然 很 多 人 互 换 着 使 用 术 语 互 联 网 和 网 页, 但 实 际 上 网 页 仅 指 使 用 互 联 网 交 流 的 一 种 方 式 当 你 访 问 网 页 时, 你 使 用 一 种 被 称 为 网 页 浏 览 器 的 软 件, 比 如 火 狐 谷 歌 浏 览 器 Opera 或 者 微 软 IE 浏 览 器 网 页 运 行 其 上 的 协 议 被 称 为 超 文 本 传 输 协 议 或 HT T P 你 可 能 还 听 说 过 HT T PS, 其 是 HT T P 的 安 全 版, 使 用 传 输 层 安 全 (T LS) 加 密 以 保 护 你 的 通 讯 追 随 你 在 互 联 网 上 的 信 息 旅 行 让 我 们 追 随 从 你 的 家 庭 电 脑 访 问 一 个 网 站 这 一 例 子 连 接 互 联 网 要 将 你 的 电 脑 连 接 到 互 联 网, 你 可 能 需 要 一 些 额 外 的 设 备 以 首 先 连 接 到 你 的 互 联 网 服 务 提 供 商 的 网 络, 比 如 一 个 调 制 解 调 器 或 一 个 路 由 器 通 常 情 况 下, 最 终 用 户 的 计 算 机 或 家 庭 网 络 通 过 下 列 几 种 技 术 之 一 与 互 联 网 服 务 提 供 商 相 连 接 电 话 调 制 解 调 器 ( 拨 号 ), 以 打 电 话 的 形 式 通 过 电 话 线 发 送 互 联 网 数 据 数 字 用 户 线 路 (DSL), 一 种 更 有 效 和 高 速 的 在 短 距 离 间 通 过 电 话 线 发 送 数 据 的 方 式 电 缆 调 制 解 调 器 ( 或 有 线 互 联 网 ), 通 过 有 线 电 视 公 司 的 同 轴 电 缆 发 送 互 联 网 数 据 光 纤 电 缆, 尤 其 是 在 发 达 国 家 人 口 密 集 的 地 区 广 域 固 定 无 线 链 路, 尤 其 是 在 农 村 地 区 通 过 移 动 电 话 网 络 的 数 据 服 务 浏 览 网 站 1. 你 输 入 https://security.ngoinabox.org/ 计 算 机 将 域 名 security.ngoinabox.org 发 送 给 一 个 指 定 的 域 名 服 务 器, 其 会 返 回 一 个 包 含 提 供 给 盒 网 络 服 务 器 ( 目 前 是 64.150.181.101) 中 战 略 技 术 安 全 的 IP 地 址 的 信 息 2. 然 后, 浏 览 器 发 送 一 个 与 该 IP 地 址 相 连 接 的 请 求 3. 该 请 求 经 过 一 系 列 的 路 由 器, 每 一 个 都 将 请 求 的 副 本 转 发 到 更 接 近 目 的 地 的 路 由 器, 直 到 其 到 达 找 到 所 需 特 定 计 算 机 的 路 由 器 4. 该 计 算 机 将 信 息 发 回 给 你, 允 许 你 的 浏 览 器 发 送 完 整 的 统 一 资 源 定 位 符 (URL) 和 接 收 数 据, 从 而 显 示 页 面 从 网 站 发 给 你 的 信 息 穿 越 了 其 他 设 备 ( 计 算 机 或 路 由 器 ) 沿 路 径 的 每 一 个 这 样 的 设 备 可 以 被 称 为 一 跃 点 ; 跃 点 数 即 你 的 信 息 沿 其 路 径 接 触 的 计 算 机 或 路 由 器 的 数 量, 且 往 往 在 5 到 30 之 间 15

为 什 么 这 很 重 要 通 常 情 况 下 所 有 这 些 复 杂 过 程 都 是 被 隐 藏 的, 且 你 为 了 找 到 你 所 需 的 信 息 并 不 需 要 了 解 这 些 然 而, 当 有 人 或 组 织 试 图 干 扰 系 统 运 作 限 制 你 对 信 息 的 访 问 时, 你 使 用 互 联 网 的 能 力 可 能 受 到 限 制 在 这 种 情 况 下, 了 解 他 们 做 了 什 么 以 干 扰 你 的 访 问 可 以 变 得 极 其 有 意 义 想 一 想 防 火 墙, 其 是 有 意 阻 止 一 台 计 算 机 和 另 一 台 之 间 某 些 种 类 交 流 的 设 备 防 火 墙 帮 助 网 络 所 有 者 执 行 有 关 何 种 网 络 交 流 和 使 用 被 允 许 的 政 策 最 初, 防 火 墙 的 使 用 被 视 为 一 种 计 算 机 安 全 措 施, 因 为 其 可 以 帮 助 击 退 针 对 无 意 错 误 配 置 和 易 受 感 染 计 算 机 的 电 子 攻 击 但 是, 防 火 墙 已 被 用 于 更 广 泛 的 目 的 和 执 行 远 超 出 计 算 机 安 全 范 围 的 政 策, 包 括 对 内 容 的 控 制 另 一 个 例 子 是 域 名 服 务 器, 其 曾 被 描 述 为 帮 助 提 供 对 应 被 请 求 域 名 的 IP 地 址 然 而, 在 某 些 情 况 下, 这 些 服 务 器 可 以 被 作 为 审 查 机 制, 阻 止 特 定 的 IP 地 址 被 返 回, 同 时 有 效 封 锁 对 来 自 该 域 的 被 请 求 信 息 的 访 问 审 查 可 以 发 生 在 互 联 网 基 础 设 施 中 的 不 同 点, 覆 盖 整 个 网 络 域 或 子 域 个 别 协 议 或 者 由 过 滤 软 件 确 定 的 特 定 内 容 避 开 审 查 的 最 好 方 法 取 决 于 使 用 的 特 定 审 查 技 术 了 解 这 些 不 同 将 有 助 于 你 为 自 己 选 择 适 当 的 措 施 以 有 效 和 安 全 地 使 用 互 联 网 端 口 和 协 议 为 了 共 享 数 据 和 资 源, 计 算 机 需 要 同 意 有 关 如 何 格 式 化 和 交 流 信 息 的 约 定 这 些 我 们 称 为 协 议 的 约 定 有 时 被 比 作 是 人 类 语 言 的 语 法 互 联 网 正 基 于 一 系 列 这 种 协 议 分 层 网 络 模 型 互 联 网 协 议 依 赖 于 其 他 协 议 例 如, 当 你 使 用 一 个 网 络 浏 览 器 访 问 一 个 网 站 时, 该 浏 览 器 依 赖 于 HT T P 或 HT T PS 协 议 以 同 网 络 服 务 器 相 交 流 这 种 交 流 转 而 也 依 赖 于 其 他 协 议 试 想, 我 们 为 一 个 特 定 网 站 使 用 HT T PS, 从 而 确 保 我 们 安 全 地 访 问 它 在 上 述 例 子 中,HT T PS 协 议 依 赖 于 传 输 层 安 全 (TLS) 协 议 以 加 密 通 讯, 从 而 使 其 穿 过 网 络 时 是 不 公 开 的 和 未 修 改 的 转 而, 传 输 层 安 全 (T LS) 协 议 依 赖 于 传 输 控 制 协 议 (TCP) 以 确 保 信 息 在 传 输 中 不 会 意 外 丢 失 或 损 坏 最 后, 传 输 控 制 协 议 (T CP) 依 靠 IP 协 议 以 确 保 数 据 被 传 递 到 预 定 的 目 的 地 当 使 用 加 密 的 HT T PS 协 议 时, 你 的 电 脑 仍 然 使 用 未 加 密 的 域 名 服 务 器 (DNS) 协 议, 从 而 为 域 名 检 索 IP 地 址 域 名 服 务 器 (DNS) 协 议 使 用 用 户 数 据 协 议 (UDP) 标 记 正 确 路 由 到 域 名 服 务 器 的 请 求, 且 用 户 数 据 协 议 (UDP) 依 靠 IP 实 际 传 输 数 据 到 预 定 的 目 的 地 由 于 这 种 分 层 协 议 关 系, 我 们 经 常 把 网 络 协 议 称 作 存 在 于 一 组 层 中 每 一 层 的 协 议 负 责 通 讯 功 能 的 某 一 特 定 方 面 使 用 端 口 计 算 机 通 过 以 上 提 到 的 传 输 控 制 协 议 ( TCP) ) 相 互 连 接 并 在 一 段 时 间 内 保 持 连 接 以 允 许 更 高 级 别 的 协 议 执 行 其 任 务 传 输 控 制 协 议 ( TCP) 使 用 编 号 端 口 的 概 念 来 管 理 这 些 连 接 并 区 分 不 同 的 连 接 编 号 端 口 的 使 用 也 允 许 计 算 机 决 定 哪 个 特 定 软 件 应 处 理 某 特 定 请 求 或 数 据 块 ( 用 户 数 据 协 议 也 为 此 使 用 端 口 编 号 ) IANA( 因 特 网 名 称 指 定 机 构 ) 为 各 种 被 应 用 服 务 使 用 的 高 级 别 协 议 分 配 端 口 编 号 几 个 常 见 的 标 准 分 配 端 口 编 号 的 例 子 如 下 : 20 和 21-FT P( 文 件 传 输 ) 22-SSH( 安 全 壳 远 程 访 问 ) 23-T elnet( 不 安 全 远 程 访 问 ) 16

25-SMT P( 发 送 电 子 邮 件 ) 53-DNS( 解 析 计 算 机 名 称 到 一 个 IP 地 址 ) 80-HT T P ( 正 常 网 页 浏 览 ; 有 时 也 用 作 代 理 ) 110-POP3 ( 接 收 电 子 邮 件 ) 143-IMAP ( 发 送 / 接 收 电 子 邮 件 ) 443-HT T PS ( 安 全 网 络 连 接 ) 993- 安 全 IMAP 995-POP3 1080-SOCKS 代 理 1194-OpenVPN 3128-Squid 代 理 8080- 标 准 HT T P 式 代 理 使 用 这 些 特 殊 编 号 并 不 通 常 是 那 些 协 议 的 技 术 要 求 ; 事 实 上, 任 何 类 型 的 数 据 可 以 通 过 任 何 端 口 发 送 ( 并 且 使 用 非 标 准 化 端 口 可 以 成 为 一 种 有 用 的 绕 行 技 术 ) 然 而, 这 些 分 配 为 方 便 起 见 在 默 认 情 况 下 使 用 例 如, 你 的 网 络 浏 览 器 知 道, 如 果 你 未 指 定 任 何 端 口 号 访 问 一 个 网 站 时, 它 应 自 动 尝 试 使 用 端 口 80 其 他 种 类 的 软 件 也 有 类 似 的 默 认 值, 因 此 你 可 以 正 常 使 用 互 联 网 服 务, 而 不 用 知 道 或 记 住 与 你 使 用 的 服 务 相 关 的 端 口 编 号 加 密 加 密 是 一 种 针 对 监 视 的 技 术 性 防 御, 它 利 用 高 深 的 数 学 技 术 对 数 据 重 新 编 码, 使 窃 听 者 无 法 理 解 这 种 通 信 加 密 还 能 够 防 止 网 络 监 管 者 对 通 信 进 行 修 改, 或 者 至 少 可 探 测 到 这 种 修 改 它 通 常 工 作 起 来 就 像 一 个 隧 道, 从 你 正 在 使 用 的 软 件, 如 一 个 网 络 浏 览 器, 到 其 他 的 连 接 终 端, 如 网 络 服 务 器 对 于 利 用 现 代 密 码 学 的 加 密 通 信, 想 要 通 过 技 术 方 式 破 解 是 极 度 困 难 的 ; 大 量 可 用 的 加 密 软 件 为 防 止 窃 听 提 供 了 强 大 的 隐 私 保 护 措 施 但 另 一 方 面, 如 果 用 户 无 法 或 没 有 按 照 相 应 的 流 程 进 行 加 密, 一 些 方 式 能 够 绕 过 加 密, 其 中 包 括 目 标 式 恶 意 软 件, 或 者 通 过 密 钥 管 理 或 密 钥 交 换 例 如, 加 密 程 序 通 常 需 要 一 种 方 法 来 确 认 网 络 连 接 另 一 端 的 用 户 或 计 算 机 身 份, 否 则, 通 信 将 易 受 到 中 间 人 攻 击, 窃 听 者 冒 充 某 人 的 通 信 对 象, 以 此 截 获 私 密 通 信 数 据 对 于 这 种 身 份 验 证, 不 同 的 软 件 采 用 了 不 同 的 方 式, 但 忽 略 或 跳 过 这 个 验 证 步 骤 将 使 用 户 的 加 密 通 信 对 于 监 视 变 得 更 加 脆 弱 另 一 种 监 视 技 术 是 通 信 分 析, 它 利 用 对 通 信 进 行 分 析, 推 测 通 信 的 内 容 来 源 目 的 地 或 意 义, 即 使 窃 听 者 无 法 理 解 通 信 的 内 容 通 信 分 析 是 一 种 非 常 强 大 的 技 术, 并 且 对 其 进 行 防 御 也 非 常 困 难 通 信 分 析 有 助 于 确 认 匿 名 方 的 身 份, 对 于 匿 名 系 统, 这 种 技 术 尤 其 需 要 留 意 类 似 T or 之 类 的 先 进 的 匿 名 系 统 采 用 了 一 些 方 法, 可 以 降 低 通 信 分 析 的 效 率, 但 可 能 仍 然 易 受 攻 击, 这 取 决 于 窃 听 者 的 能 力 17

5. 审 查 和 网 络 解 互 联 网 在 实 践 中 是 如 何 被 控 制 的 可 以 帮 助 将 互 联 网 审 查 的 来 源 与 可 能 的 威 胁 联 系 起 来 互 联 网 控 制 和 审 查 可 以 很 广 泛 一 个 国 家 的 政 府 可 能 不 仅 封 锁 对 内 容 的 访 问, 还 可 能 会 监 控 其 国 家 内 的 人 们 正 访 问 什 么 信 息, 且 可 能 因 为 政 府 认 为 不 可 接 受 的 互 联 网 相 关 活 动 而 惩 罚 用 户 各 国 政 府 可 能 同 时 定 义 对 什 么 封 锁 和 实 施 封 锁, 或 者 他 们 可 能 制 定 法 律 法 规 或 额 外 的 法 律 激 励 从 而 促 使 名 义 上 独 立 的 公 司 的 员 工 去 实 施 拦 截 和 监 视 谁 控 制 着 网 络? 互 联 网 治 理 的 完 整 版 故 事 是 复 杂 的 政 治 性 的, 且 仍 饱 受 争 议 政 府 经 常 拥 有 权 力 和 资 源 去 实 现 他 们 互 联 网 监 测 和 控 制 的 首 选 方 案, 无 论 互 联 网 基 础 设 施 是 由 政 府 自 己 或 私 营 电 信 公 司 拥 有 和 经 营 因 此, 一 个 想 要 封 锁 信 息 访 问 的 政 府 往 往 能 够 容 易 地 对 该 信 息 产 生 或 出 入 该 国 的 信 息 点 进 行 直 接 或 间 接 的 控 制 政 府 同 时 拥 有 广 泛 的 法 定 权 力 监 视 其 公 民, 且 很 多 比 法 律 允 许 的 更 进 一 步, 其 会 使 用 额 外 的 法 律 手 段 监 视 或 限 制 互 联 网 使 用 并 按 照 其 自 己 的 规 则 去 重 塑 它 政 府 的 参 与 互 联 网 是 由 美 国 政 府 资 助 的 研 究 在 20 世 纪 70 年 代 开 发 的 它 逐 渐 扩 展 到 学 术 用 途, 然 后 到 商 业 和 公 共 使 用 今 天, 一 个 全 球 共 同 体 正 努 力 维 持 那 些 标 准 和 协 议, 其 旨 在 实 现 全 世 界 范 围 内 公 开 的 连 接 性 和 互 操 作 性 而 没 有 任 何 地 域 的 区 别 然 而, 政 府 并 没 有 被 强 求 按 照 这 些 目 标 或 有 关 互 联 网 架 构 的 相 关 建 议 来 构 建 互 联 网 基 础 设 施 一 些 政 府 设 计 本 国 的 电 信 系 统 有 单 一 的 咽 喉 要 道, 在 此 其 能 够 控 制 整 个 国 家 对 特 定 网 站 和 服 务 的 访 问, 且 在 某 些 情 况 下 能 阻 止 外 界 对 其 互 联 网 部 分 的 访 问 其 他 政 府 则 通 过 法 律 或 采 用 非 正 式 的 控 制 规 制 私 人 互 联 网 服 务 提 供 商 的 行 为, 有 时 迫 使 他 们 参 与 监 视 封 锁 或 删 除 对 特 殊 资 料 的 访 问 一 些 互 联 网 设 施 和 协 调 功 能 是 由 政 府 或 政 府 特 许 的 企 业 管 理 的 没 有 一 个 国 际 互 联 网 治 理 是 完 全 独 立 运 作 的 政 府 将 控 制 互 联 网 和 电 信 基 础 设 施 的 活 动 作 为 国 家 主 权 的 事 项, 且 很 多 声 称 有 权 禁 止 或 封 锁 对 被 认 为 攻 击 性 的 或 危 险 的 特 种 内 容 和 服 务 的 访 问 政 府 为 什 么 要 控 制 网 络? 许 多 政 府 对 这 样 一 个 事 实 存 在 问 题, 即 只 有 一 个 技 术 上 没 有 地 理 或 政 治 边 界 的 全 球 互 联 网 对 最 终 用 户 来 说,( 除 了 几 毫 秒 的 延 迟 ) 一 个 网 站 是 办 在 同 一 个 国 家 还 是 世 界 的 另 一 边 并 没 有 区 别, 但 办 在 世 界 另 一 边 的 事 实 常 让 互 联 网 用 户 愉 快 却 深 深 地 让 国 家 恐 慌 受 到 重 新 设 置 地 理 和 地 域 差 别 希 望 的 激 励, 互 联 网 审 查 可 以 因 为 很 多 原 因 发 生 从 网 络 公 开 倡 议 (http://opennet.net) 选 取 一 个 分 类, 我 们 可 以 介 绍 其 中 一 些 原 因 如 下 : 政 治 原 因 政 府 想 要 审 查 与 各 自 国 家 的 政 策 相 反 的 观 点 和 意 见, 包 括 如 人 权 和 宗 教 类 的 主 题 社 会 原 因 政 府 想 要 审 查 与 色 情 赌 博 酗 酒 药 物 和 其 他 可 能 看 起 来 冒 犯 人 的 主 题 有 关 的 网 页 国 家 安 全 原 因 政 府 想 要 封 锁 与 反 对 运 动 有 关 的 内 容, 以 及 任 何 危 害 国 家 安 全 的 事 情 为 了 确 保 信 息 控 制 是 有 效 的, 政 府 可 能 也 过 滤 能 使 人 们 绕 过 网 络 审 查 的 工 具 在 极 端 情 况 下, 政 府 可 以 拒 绝 向 公 众 提 供 互 联 网 服 务, 就 像 在 朝 鲜 一 样, 或 者 其 也 能 在 公 众 抗 议 期 间 在 其 领 土 内 切 断 互 联 网, 就 如 同 2005 年 在 尼 泊 尔 及 2011 年 在 埃 及 和 利 比 亚 短 暂 发 生 的 那 样 控 制 可 以 同 时 针 对 接 入 服 务 提 供 商 和 内 容 提 供 商 政 府 可 以 对 接 入 服 务 提 供 商 实 施 严 格 的 控 制, 从 而 规 制 和 塑 造 互 联 网 活 动, 并 能 监 测 和 监 控 该 国 的 互 联 网 用 户 这 也 是 一 种 封 锁 从 国 外 流 入 的 全 球 内 容 的 手 段 例 如, 巴 基 斯 坦 政 府 2010 年 5 月 要 求 当 地 互 联 网 服 务 提 供 商 封 锁 对 Facebook 的 访 问, 从 而 封 锁 对 在 该 社 交 网 站 上 可 用 的 先 知 穆 罕 默 德 讽 刺 画 的 访 问, 因 为 他 们 并 不 能 控 制 内 容 提 供 商 Facebook 政 府 可 以 要 求 内 容 提 供 商, 比 如 国 内 的 网 站 编 辑 网 站 管 理 员 或 搜 索 引 擎, 禁 止 和 封 锁 对 被 认 为 攻 击 性 的 或 危 险 的 特 种 内 容 和 服 务 的 访 问 例 如, 本 地 的 谷 歌 子 公 司 在 多 国 ( 如 2010 年 3 月 前 在 中 国, 此 后 其 重 定 向 搜 索 引 擎 活 动 指 向 谷 歌 香 港 ) 被 要 求 删 除 有 争 议 的 内 容 我 被 封 锁 或 过 滤 了 吗? 18

一 般 来 说, 很 难 确 定 是 否 有 人 阻 止 你 访 问 一 个 网 站 或 向 他 人 发 送 信 息 当 你 尝 试 访 问 一 个 被 封 锁 的 网 站 时, 你 可 能 看 到 一 个 常 规 错 误 信 息 或 什 么 也 没 有 该 行 为 可 能 会 使 其 看 起 来 像 该 网 站 是 因 技 术 原 因 而 无 法 访 问 政 府 或 互 联 网 服 务 提 供 商 可 能 否 认 此 处 有 审 查 的 事 实, 甚 至 会 责 备 该 ( 国 外 ) 网 站 一 些 组 织, 最 引 人 注 目 的 是 网 络 公 开 倡 议, 使 用 软 件 测 试 不 同 国 家 的 网 络 访 问, 从 而 了 解 访 问 可 能 如 何 被 不 同 各 方 损 害 在 某 些 情 况 下, 这 是 一 个 困 难 甚 至 危 险 的 任 务, 其 取 决 于 有 关 当 局 在 一 些 国 家, 政 府 毫 无 疑 问 封 锁 了 部 分 互 联 网 例 如, 在 沙 特 阿 拉 伯, 访 问 露 骨 色 情 资 料 的 尝 试 会 得 到 一 个 来 自 政 府 的 明 显 的 信 息, 解 释 该 网 站 被 封 锁 了 以 及 为 什 么 被 封 锁 在 不 告 知 封 锁 的 国 家 里, 审 查 最 常 见 的 标 志 之 一 是 很 多 有 相 关 内 容 的 网 站 表 面 上 因 技 术 原 因 而 无 法 访 问 或 者 看 起 来 发 生 了 故 障 ( 比 如, 网 页 未 找 到 的 错 误, 或 者 连 接 经 常 超 时 ) 另 一 个 潜 在 迹 象 是 搜 索 引 擎 对 特 定 主 题 出 现 反 馈 无 用 的 结 果 或 什 么 也 没 有 过 滤 或 封 锁 也 可 能 由 实 体 而 不 是 政 府 实 施 父 母 可 能 过 滤 影 响 他 们 孩 子 的 信 息 许 多 组 织, 从 学 校 到 企 业, 限 制 互 联 网 访 问 以 阻 止 用 户 从 事 不 受 监 控 的 通 讯 为 个 人 原 因 使 用 上 班 时 间 或 公 司 硬 件 侵 犯 著 作 权 或 者 使 用 过 多 的 网 络 资 源 很 多 政 府 拥 有 资 源 和 法 定 权 力 去 控 制 一 个 国 家 网 络 基 础 设 施 的 大 部 分 如 果 政 府 是 你 的 对 手 的 话, 请 记 住, 从 互 联 网 到 移 动 和 固 定 电 话 的 整 个 通 信 基 础 设 施 都 能 被 监 控 地 理 环 境 不 同 地 方 的 用 户 可 能 有 各 种 不 同 的 互 联 网 内 容 管 制 经 验 在 一 些 地 方, 你 的 政 府 可 能 被 法 律 约 束 过 滤 或 者 决 定 不 过 滤 内 容 你 可 能 被 你 的 互 联 网 服 务 提 供 商 监 控, 那 么 这 些 信 息 可 以 被 出 售 给 广 告 商 政 府 可 能 要 求 互 联 网 服 务 提 供 商 在 其 网 络 上 安 装 监 控 ( 但 不 是 封 锁 ) 功 能 政 府 可 对 你 的 浏 览 器 历 史 记 录 和 聊 天 记 录 提 出 正 式 的 请 求, 或 者 可 储 存 信 息 以 供 日 后 使 用 当 其 这 样 做 时, 其 将 试 着 不 吸 引 注 意 力 你 面 临 着 来 自 非 政 府 行 为 者 的 威 胁, 比 如 攻 击 网 站 或 窃 取 个 人 财 务 信 息 的 计 算 机 犯 罪 分 子 在 一 些 地 方, 互 联 网 服 务 提 供 商 可 能 使 用 技 术 方 法 封 锁 某 些 网 站 或 服 务, 但 政 府 目 前 不 会 跟 踪 或 打 击 报 复 访 问 其 的 尝 试, 也 没 有 实 施 一 个 协 调 性 的 网 络 内 容 控 制 策 略 在 一 些 地 方, 你 可 以 访 问 能 公 平 匹 配 外 国 服 务 的 本 地 服 务 这 些 服 务 由 你 的 互 联 网 服 务 提 供 商 或 政 府 工 作 人 员 巡 视 你 可 以 自 由 地 发 布 敏 感 内 容, 但 其 将 被 删 除 如 果 这 种 情 况 发 生 过 于 频 繁, 那 么 处 罚 可 能 会 变 得 更 加 严 重 限 制 可 能 只 有 在 充 满 政 治 色 彩 的 事 件 中 才 变 得 明 显 在 一 些 地 方, 你 的 政 府 可 能 过 滤 大 部 分 的 外 国 网 站, 特 别 是 新 闻 网 站 其 对 互 联 网 服 务 提 供 商 实 施 严 格 控 制, 并 跟 踪 人 们 创 建 内 容 如 果 你 使 用 一 个 社 交 网 络 平 台, 其 会 努 力 渗 透 它 政 府 可 能 怂 恿 你 的 邻 居 暗 中 监 视 你 个 人 环 境 政 府 有 一 系 列 动 机 监 控 或 限 制 不 同 人 的 网 上 活 动 活 动 家 : 你 可 能 想 要 改 进 你 的 政 府 或 正 寻 求 一 个 新 的 也 许 你 想 要 改 革 社 会 的 某 特 定 部 分 或 为 少 数 群 体 的 权 利 而 奋 斗 你 可 能 想 要 曝 光 你 工 作 地 方 的 环 境 问 题 虐 待 劳 工 欺 诈 或 贪 污 你 的 政 府 和 雇 主 在 任 何 时 候 都 将 对 此 感 到 不 满, 但 如 果 他 们 怀 疑 街 头 很 快 会 有 抗 议 活 动, 那 么 他 们 可 能 将 更 多 的 精 力 放 在 监 视 你 上 博 客 : 你 可 能 想 要 写 日 常 生 活, 但 有 些 人 却 因 为 种 族 或 性 别 而 被 禁 言 不 管 你 有 什 么 要 说 你 都 不 应 该 说 你 可 能 处 在 一 个 大 多 是 不 受 限 制 的 用 户 的 国 家, 但 你 的 观 点 在 你 的 社 区 却 不 受 欢 迎 你 可 能 更 喜 欢 匿 名 或 者 需 要 连 接 到 一 个 支 持 团 队 记 者 : 你 可 能 有 一 些 同 活 动 家 和 博 客 主 一 样 的 关 注 点 有 组 织 犯 罪 腐 败 和 政 府 暴 行 是 危 险 的 报 道 主 题 你 可 能 需 要 保 护 自 己 和 成 为 消 息 来 源 的 任 何 活 动 家 读 者 : 你 可 能 不 积 极 参 与 政 治, 但 如 此 多 的 内 容 被 审 查, 故 你 需 要 绕 行 软 件 以 访 问 娱 乐 科 学 和 行 业 期 刊 你 可 能 想 要 阅 读 一 个 网 络 漫 画 或 浏 览 关 于 其 他 国 家 的 新 闻 你 的 政 府 可 能 会 忽 略 这 个 直 到 它 有 一 些 其 他 原 因 去 监 控 你 过 去 最 常 见 被 封 锁 的 互 联 网 资 源 是 露 骨 的 色 情 资 料 ; 如 今, 则 是 社 交 网 络 平 台 社 交 网 站 在 国 际 上 的 日 益 流 行 使 得 世 界 上 数 以 百 万 计 的 互 联 网 用 户 变 为 潜 在 的 审 查 受 害 者 一 些 社 交 网 站 在 全 球 范 围 内 流 行, 如 Facebook MySpace 或 Linkedln, 而 另 一 些 网 站 则 在 特 定 的 国 家 或 地 区 拥 有 大 量 的 用 户 : 中 国 的 QQ(Qzone) 伊 朗 的 Cloob 俄 罗 斯 的 vkontakte 秘 鲁 和 哥 伦 比 亚 的 Hi5 独 联 体 国 家 的 Odnoklassniki 印 度 和 巴 西 的 Orkut 越 南 的 Zing 叙 利 亚 的 Maktoob 日 本 的 Ameba 和 Mixi 英 国 的 Bebo 及 其 他 19

审 查 如 何 工 作 [ 以 下 部 分 改 编 自 斯 蒂 芬 J. 默 多 克 和 罗 斯 安 德 森 所 著 的 访 问 被 拒 第 三 章 ] 在 该 章 中 所 描 述 的 技 术 是 审 查 员 采 用 的 一 些 用 来 试 以 阻 止 互 联 网 用 户 访 问 特 定 内 容 或 服 务 的 方 法 网 络 运 营 商 能 够 使 用 各 种 各 样 的 技 术 在 不 同 程 度 的 准 确 度 和 定 制 化 上 过 滤 或 操 纵 网 络 中 任 何 一 点 的 互 联 网 活 动 通 常 情 况 下, 这 些 活 动 包 括 使 用 软 件 监 视 用 户 正 尝 试 做 什 么 和 选 择 性 地 干 预 运 营 商 认 为 被 政 策 禁 止 的 活 动 过 滤 可 以 由 一 国 政 府 或 者 一 个 国 家 或 地 方 的 互 联 网 服 务 提 供 商 甚 至 是 一 个 本 地 网 络 的 运 营 商 创 建 或 实 施 ; 或 者 基 于 软 件 的 过 滤 可 以 被 直 接 安 装 到 个 人 电 脑 上 根 据 部 署 组 织 的 动 机, 部 署 过 滤 机 制 的 目 标 也 有 变 化 他 们 可 能 是 为 了 使 想 要 查 看 某 特 定 网 站 ( 或 个 人 网 页 ) 的 人 无 法 访 问, 或 者 使 其 不 可 靠, 或 者 甚 至 为 阻 止 用 户 尝 试 首 先 去 访 问 它 机 制 的 选 择 同 样 基 于 请 求 过 滤 的 组 织 的 能 力, 即 他 们 有 什 么 通 路 和 影 响 他 们 能 强 制 执 行 其 意 愿 的 人 群, 以 及 他 们 愿 意 花 费 多 少 其 他 的 考 虑 因 素 包 括 可 接 受 错 误 的 数 量 过 滤 是 否 应 公 开 或 隐 蔽 以 及 其 可 靠 性 如 何 ( 同 时 针 对 普 通 用 户 和 想 要 绕 过 它 的 用 户 ) 我 们 将 介 绍 几 种 技 术, 一 旦 要 封 锁 的 资 源 列 表 被 创 建, 则 通 过 其 可 以 对 特 定 内 容 进 行 封 锁 创 建 这 个 列 表 是 一 个 相 当 大 的 挑 战, 且 是 部 署 系 统 中 的 共 同 弱 点 不 仅 网 站 的 庞 大 数 量 使 得 创 建 一 份 全 面 的 禁 止 内 容 列 表 困 难, 而 且 内 容 是 移 动 的, 网 站 会 改 变 其 IP 地 址, 故 保 持 这 份 列 表 的 更 新 需 要 很 多 努 力 此 外, 如 果 一 个 网 站 的 运 营 者 想 要 对 封 锁 进 行 干 扰, 那 么 该 网 站 能 比 其 不 想 干 扰 更 迅 速 地 移 动 我 们 首 先 介 绍 对 最 终 用 户 使 用 的 技 术 措 施, 然 后 简 要 讨 论 对 出 版 商 和 虚 拟 主 机 服 务 提 供 商 使 用 的 措 施, 以 及 非 技 术 性 胁 迫 请 注 意 该 方 法 列 表 并 不 详 尽, 且 在 特 定 情 况 下 一 种 以 上 的 这 些 策 略 可 能 被 使 用 针 对 最 终 用 户 的 技 术 措 施 在 像 互 联 网 般 的 现 代 通 信 网 络 中, 审 查 和 监 测 ( 监 控 人 们 的 通 讯 或 活 动 ) 在 实 践 中 紧 密 相 连 世 界 上 大 多 数 的 互 联 网 服 务 提 供 商 为 会 计 目 的 和 打 击 类 似 垃 圾 邮 件 的 滥 用 而 监 控 其 用 户 通 讯 的 某 些 方 面 互 联 网 服 务 提 供 商 经 常 一 起 记 录 用 户 账 户 名 和 IP 地 址 除 非 用 户 使 用 隐 私 增 强 软 件 加 以 阻 止, 否 则 从 技 术 上, 一 个 互 联 网 服 务 提 供 商 可 以 记 录 所 有 通 过 其 电 缆 的 信 息, 包 括 用 户 通 讯 的 确 切 内 容 该 监 控 亦 是 以 技 术 为 基 础 的 网 络 审 查 的 前 提 一 个 尝 试 审 查 其 用 户 想 要 发 送 的 通 讯 的 互 联 网 服 务 提 供 商 能 够 读 取 那 些 通 讯, 从 而 确 定 哪 些 违 反 了 其 政 策 因 此, 减 少 互 联 网 审 查 的 核 心 方 法 是 向 互 联 网 服 务 提 供 商 隐 藏 通 讯 的 详 细 内 容, 不 管 是 在 私 人 事 务 中 还 是 推 广 阻 碍 监 测 的 亲 隐 私 技 术 的 使 用 时 这 意 味 着 针 对 网 络 审 查 的 反 技 术 措 施 往 往 依 赖 于 尽 可 能 随 地 使 用 模 糊 处 理 或 加 密, 从 而 使 互 联 网 服 务 提 供 商 不 能 确 切 看 到 已 传 输 的 内 容 是 什 么 本 节 讨 论 审 查 员 运 用 技 术 手 段 封 锁 内 容 和 访 问 的 一 些 具 体 方 式 网 址 过 滤 禁 止 访 问 网 址 ( 整 个 网 址 或 部 分 网 址 ) 是 国 家 和 其 它 机 构 屏 蔽 网 络 信 息 的 方 法 之 一 网 络 审 查 者 通 常 会 完 全 屏 蔽 某 些 网 站 域 名, 因 为 他 们 反 对 这 些 域 名 所 包 含 的 内 容 屏 蔽 整 个 网 址 是 是 最 简 单 的 屏 蔽 网 站 的 方 法 之 一 有 时, 当 局 会 更 有 选 择 性 地 屏 蔽 某 个 域 名 的 子 域 名, 其 它 子 域 名 仍 可 访 问 越 南 就 是 这 样, 政 府 屏 蔽 网 站 的 特 定 部 分 ( 如 BBC 和 自 由 亚 洲 电 台 的 越 南 语 版 ), 但 很 少 审 查 用 英 文 写 的 内 容 20

比 如, 审 查 者 可 能 过 滤 掉 子 域 名 news.bbc.co.uk, 而 不 会 过 滤 bbc.co.uk 和 www.bbc.co.uk 同 样, 他 们 还 会 过 滤 掉 某 些 内 容, 而 该 域 名 的 其 它 网 页 内 容 仍 可 以 访 问 方 法 之 一 就 是 查 找 目 录 名, 比 如 通 过 worldservice 来 屏 蔽 bbc.co.uk/worldservice 下 的 外 语 新 闻, 英 语 网 站 内 容 则 不 受 影 响 他 们 甚 至 可 以 根 据 网 页 名 称 屏 蔽 某 些 网 页, 以 及 屏 蔽 搜 索 问 题 中 涉 嫌 攻 击 或 非 法 内 容 的 关 键 词 网 址 过 滤 可 以 在 本 地 实 现, 通 过 使 用 安 装 在 你 正 在 使 用 的 电 脑 上 的 特 殊 软 件 例 如, 网 吧 的 电 脑 可 能 都 运 行 过 滤 软 件, 阻 止 访 问 某 些 网 站 网 址 过 滤 也 可 以 在 网 络 的 中 间 点 实 施, 如 代 理 服 务 器 网 络 可 以 被 设 置 为 不 允 许 用 户 直 接 访 问 网 站, 强 制 ( 或 者 只 是 鼓 励 ) 所 有 的 用 户 通 过 代 理 服 务 器 访 问 这 些 网 站 代 理 服 务 器 被 用 来 传 送 请 求, 和 在 缓 存 里 临 时 储 存 它 们 获 取 的 网 页, 并 向 多 个 用 户 传 送 它 们 对 互 联 网 服 务 提 供 商 来 说, 这 减 少 频 繁 获 取 一 个 经 常 被 请 求 的 页 面 的 需 要, 因 此 可 以 节 约 资 源 和 改 进 传 送 时 间 然 而, 除 了 改 善 性 能 以 外,HT T P 代 理 也 可 以 屏 蔽 网 站 代 理 决 定 网 页 请 求 是 否 被 允 许, 如 果 是 这 样 的 话, 向 托 管 被 请 求 内 容 的 网 络 服 务 器 发 送 请 求 因 为 请 求 的 全 部 内 容 可 供 使 用, 网 页 可 能 被 过 滤, 基 于 网 页 名 和 网 页 的 真 实 内 容 如 果 网 页 被 过 滤, 代 理 服 务 器 可 能 返 回 一 个 正 确 的 原 因 的 解 释, 或 者 假 装 这 个 网 页 不 存 在 或 者 产 生 一 个 错 误 DNS 过 滤 和 DNS 欺 骗 当 你 在 浏 览 器 中 输 入 一 个 域 名 后, 浏 览 器 首 先 会 向 一 台 DNS 服 务 器 发 出 请 求 ( 对 应 于 一 个 已 知 的 数 字 地 址 ), 查 找 域 名, 并 提 供 相 应 的 IP 地 址 如 果 DNS 服 务 器 被 设 定 为 屏 蔽 访 问, 它 将 询 问 非 法 域 名 黑 名 单 如 果 浏 览 器 向 黑 名 单 中 的 域 名 对 应 的 IP 地 址 发 出 请 求,DNS 服 务 器 就 会 给 出 错 误 应 答, 或 者 根 本 没 有 反 应 如 果 DNS 服 务 器 给 予 一 个 无 意 义 的 应 答 或 者 没 有 应 答, 发 送 请 求 的 电 脑 不 能 知 道 它 想 联 系 的 服 务 的 正 确 的 IP 地 址 没 有 正 确 的 IP 地 址, 发 出 请 求 的 计 算 机 就 无 法 继 续, 进 而 显 示 错 误 信 息 既 然 浏 览 器 无 法 得 到 网 站 IP 地 址, 它 也 无 法 向 网 站 发 出 页 面 请 求, 结 果 该 域 名 下 的 所 有 服 务, 如 该 域 名 下 的 所 有 网 页 都 会 被 屏 蔽 在 这 种 情 况 下, 故 意 的 过 滤 可 能 错 误 地 作 为 技 术 问 题 或 者 偶 然 故 障 同 样 地, 审 查 员 可 能 强 制 一 个 DNS 项 目 指 向 错 误 的 IP 地 址, 因 此 将 网 民 重 定 向 到 错 误 的 网 站 这 种 技 术 叫 做 DNS 欺 骗, 审 查 员 可 以 用 它 来 劫 持 某 个 服 务 器 的 身 份, 显 示 伪 造 的 网 站, 或 者 更 改 用 户 流 量 路 线 到 可 以 拦 截 他 们 的 数 据 的 未 经 授 权 的 服 务 器 ( 在 一 些 网 络, 错 误 的 应 答 可 能 有 不 同 的 网 络 服 务 器, 这 清 楚 地 说 明 发 生 的 过 滤 的 性 质 不 担 心 承 认 他 们 从 事 审 查 的 审 查 员 和 那 些 不 想 让 用 户 对 发 生 的 事 感 到 困 扰 的 人 使 用 这 一 技 术 ) IP 过 滤 21

当 数 据 通 过 互 联 网 发 送 时, 会 被 划 分 为 数 据 组 (packets) 一 个 数 据 组 包 括 发 送 数 据 以 及 和 发 送 方 式 相 关 的 信 息, 比 如 发 送 数 据 计 算 机 的 IP 地 址, 以 及 目 标 IP 地 址 路 由 器 是 数 据 组 从 发 送 者 到 接 受 者 之 间 所 经 过 的 计 算 机, 其 作 用 是 确 定 信 息 走 向 如 果 审 查 者 希 望 阻 止 用 户 访 问 路 由 器, 他 们 可 以 设 置 路 由 器, 令 其 放 弃 ( 忽 视 和 不 能 传 送 ) 发 往 黑 名 单 IP 地 址 的 数 据, 或 者 返 回 错 误 信 息 单 纯 基 于 IP 地 址 的 过 滤 会 屏 蔽 某 个 服 务 器 提 供 的 所 有 服 务, 比 如 网 站 服 务 器 和 电 子 邮 件 服 务 器 既 然 只 依 靠 IP 地 址 屏 蔽 内 容, 即 使 本 来 只 打 算 禁 止 一 个, 与 其 共 享 同 一 IP 地 址 的 多 个 域 名 也 会 同 时 被 封 关 键 词 过 滤 IP 地 址 过 滤 只 能 用 于 根 据 数 据 包 来 源 或 去 处 的 通 信 封 锁, 而 不 适 用 于 数 据 包 内 容 封 锁 对 于 包 含 违 禁 内 容 的 IP 地 址, 如 果 无 法 制 作 一 份 完 整 的 列 表, 或 者 某 些 IP 地 址 包 括 足 够 多 的 非 违 禁 内 容, 如 果 封 锁 与 其 相 关 的 所 有 通 信, 这 看 起 来 并 不 合 理, 因 此, 对 于 审 查 者 来 说, 网 址 过 滤 存 在 一 些 问 题 如 果 让 更 为 精 细 的 控 制 成 为 可 能, 需 要 检 查 数 据 包 内 容 是 否 包 含 违 禁 关 键 字 由 于 路 由 器 通 常 并 不 检 查 数 据 包 内 容, 而 只 是 查 看 数 据 包 头 部, 因 此 需 要 额 外 的 设 备, 检 查 数 据 包 内 容 的 过 程 通 常 被 称 为 深 度 包 检 测 (Deep Packet Inspection) 一 个 被 确 认 包 含 违 禁 内 容 的 通 信, 可 通 过 直 接 封 锁 数 据 包 使 通 信 中 断, 或 者 向 通 信 的 双 方 发 送 信 息, 请 求 中 断 会 话 实 施 这 些 审 查 和 其 他 功 能 的 设 备 已 在 市 场 上 提 供 作 为 替 代 方 案, 可 以 使 用 下 述 的 HT T P 代 理 过 滤 方 式 流 量 整 形 流 量 整 形 是 网 络 管 理 者 用 来 让 一 些 网 络 顺 利 运 行 的 技 术, 通 过 优 先 某 种 数 据 包, 延 迟 其 他 种 类 符 合 一 定 标 准 的 数 据 包 流 量 整 形 有 点 类 似 在 街 上 控 制 车 辆 流 量 总 的 来 说, 所 有 的 车 辆 ( 数 据 包 ) 有 同 样 的 优 先 次 序, 但 是 有 些 车 辆 被 交 通 管 理 员 或 者 红 绿 灯 临 时 阻 挡, 以 避 免 在 某 个 地 方 交 通 堵 塞 同 时, 一 些 车 辆 ( 消 防 车, 救 护 车 ) 可 能 需 要 更 快 地 到 达 它 们 的 目 的 地, 因 此 通 过 阻 挡 其 他 车 辆, 给 予 他 们 被 给 予 优 先 权 对 为 实 现 最 佳 性 能 需 要 低 延 时 的 网 络 数 据 包 可 以 适 用 相 同 的 逻 辑 ( 如 voice over IP,VoIP) 流 量 整 形 也 可 以 被 政 府 或 者 其 他 机 构 用 来 延 迟 有 特 定 内 容 的 数 据 包 如 果 审 查 员 想 限 制 访 问 某 些 服 务, 他 们 可 以 轻 松 地 识 别 与 这 些 服 务 相 关 的 数 据 包, 并 通 过 设 置 它 们 的 优 先 级 为 低, 增 加 延 迟 这 可 能 给 予 用 户 容 易 误 解 的 印 象, 这 个 网 站 本 来 就 速 度 慢 或 者 不 可 靠, 或 者 它 可 以 简 单 地 使 不 受 欢 迎 的 网 站 相 对 其 他 网 站 来 说 不 愉 快 地 被 使 用 这 项 技 术 被 不 赞 成 文 件 分 享 的 互 联 网 服 务 提 供 商 用 来 对 付 点 对 点 文 件 分 享 网 络, 如 BitTorrent 端 口 封 锁 把 单 个 端 口 编 号 列 入 黑 名 单 会 限 制 访 问 服 务 器 上 的 某 个 服 务, 比 如 网 络 或 电 子 邮 件 网 络 上 的 普 通 服 务 都 有 典 型 的 端 口 编 号 服 务 和 端 口 编 号 之 间 的 关 系 由 网 络 分 配 号 码 机 构 (IANA) 分 配, 但 是 它 们 不 是 强 制 性 的 这 些 分 配 指 令 允 许 路 由 器 对 受 访 服 务 进 行 推 测 因 而, 为 了 屏 蔽 访 问 某 个 网 站 的 网 络 流 量, 审 查 者 可 以 只 屏 蔽 80 端 口, 因 为 该 端 口 通 常 提 供 网 络 接 入 服 务 用 户 所 在 的 机 构, 无 论 是 私 人 企 业 还 是 网 吧, 其 网 络 管 理 员 都 可 以 控 制 端 口 的 访 问, 此 外, 提 供 互 联 网 连 接 的 ISP( 网 络 服 务 提 供 商 ) 或 某 些 能 够 访 问 ISP 所 用 连 接 的 组 织, 如 政 府 审 查 机 构, 也 可 以 控 制 端 口 访 问 除 审 查 之 外, 还 有 许 多 原 因 可 能 导 致 端 口 被 封 锁 减 少 垃 圾 邮 件, 阻 止 使 用 不 受 欢 迎 的 网 络 使 用 如 点 对 点 文 件 分 享 即 时 通 信 或 者 网 络 游 戏 如 果 端 口 被 封 锁, 对 于 用 户, 所 有 使 用 该 端 口 传 输 的 信 息 都 是 不 可 访 问 审 查 通 常 会 封 锁 端 口 1080 3128 和 8080, 因 为 这 些 是 最 常 用 的 代 理 端 口 如 果 用 户 面 临 的 正 是 这 种 情 况, 你 不 能 直 接 使 用 任 何 需 要 使 用 这 些 端 口 的 代 理, 你 将 不 得 不 使 用 一 个 不 同 的 绕 行 技 术, 否 则 找 到 或 者 安 排 创 建 使 用 非 常 用 端 口 的 代 理 例 如, 在 某 个 大 学, 对 于 外 部 连 接, 可 能 只 能 使 用 端 口 22(SSH) 110(POP3) 143(IMAP) 993( 加 密 式 IMAP) 995( 加 密 式 POP3) 和 5190(ICQ 即 时 通 讯 ) 如 果 用 户 想 使 用 其 他 的 网 络 服 务, 这 迫 使 用 户 使 用 绕 行 工 具 或 者 用 非 常 用 端 口 访 问 服 务 关 闭 互 联 网 关 闭 互 联 网 连 接 是 政 府 为 应 对 敏 感 的 政 治 和 社 会 事 件 实 施 极 端 审 查 的 一 个 例 子 然 而, 完 全 的 网 络 中 断 ( 如, 国 内 和 国 际 互 联 网 ) 需 要 高 强 度 的 工 作, 因 为 必 须 关 闭 连 接 国 际 网 络 的 协 议 和 互 联 网 服 务 提 供 商 之 间 互 相 连 接 并 和 用 户 相 连 接 的 协 议 有 些 国 家 完 全 关 闭 网 络 连 接 (2005 年 的 尼 泊 尔,2007 年 的 缅 甸 和 2011 年 的 埃 及 和 利 比 亚 ) 将 它 作 为 平 息 政 治 动 荡 的 方 法 关 闭 从 持 续 数 小 时 到 几 星 期, 尽 管 有 些 人 试 图 通 过 拨 号 连 接 国 外 的 互 联 网 服 务 提 供 商 或 者 使 用 移 动 网 络 或 者 卫 星 连 接 中 断 国 际 连 接 并 不 必 然 破 坏 国 内 的 互 联 网 服 务 提 供 商 之 间 的 连 接 或 者 单 个 互 联 网 服 务 提 供 商 的 不 同 用 户 间 的 交 流 将 用 户 与 内 网 完 全 隔 离 还 需 采 取 进 一 步 措 施 因 此, 中 断 有 多 个 互 联 网 服 务 提 供 商 的 国 家 的 本 地 网 络 连 接 更 难 攻 击 出 版 人 审 查 员 也 可 以 通 过 侵 害 出 版 人 的 出 版 或 者 托 管 信 息 的 能 力, 从 源 头 上 禁 止 发 布 内 容 和 服 务, 这 有 多 种 实 现 方 法 22

法 律 限 制 有 时, 执 法 者 能 诱 导 服 务 运 营 商 自 己 履 行 或 配 合 审 查 例 如, 一 些 博 客 主 机 或 电 子 邮 件 服 务 提 供 商, 可 能 决 定 在 自 己 的 服 务 器 上 执 行 关 键 字 过 滤, 也 许 是 因 为 政 府 告 诉 他 们 该 这 么 做 ( 在 这 种 情 况 下, 期 待 任 何 形 式 的 规 避 行 为 将 抵 消 这 些 服 务 的 审 查, 这 几 乎 没 有 希 望 ; 我 们 通 常 设 想 将 规 避 行 为 作 为 一 种 获 得 在 别 的 地 方 的 想 要 的 网 络 服 务 的 努 力, 如 在 一 个 不 同 的 国 家, 或 不 同 的 管 辖 区 域 ) Denial of Service( ( 拒 绝 服 务 ) 如 果 部 署 过 滤 的 组 织 没 有 权 利 ( 或 无 法 访 问 网 络 基 础 设 备 ) 实 施 常 规 的 封 锁, 可 通 过 令 服 务 器 或 网 络 连 接 过 载 的 方 式 使 网 站 服 务 访 问 这 种 技 术, 称 为 DoS( 拒 绝 服 务 ) 攻 击, 可 通 过 一 台 具 有 快 速 网 络 连 接 能 力 的 计 算 机 进 行 实 施 ; 更 为 常 用 的 是, 利 用 数 量 更 多 的 计 算 机 实 施 分 布 式 DoS(DDoS) 攻 击 域 名 注 销 在 前 文 中, 我 们 已 经 提 到, 网 页 请 求 的 第 一 阶 段 是 联 系 本 地 DNS 服 务 器, 查 找 目 标 网 址 的 IP 地 址 保 存 所 有 已 存 在 的 域 名 是 不 可 行 的, 因 此 使 用 一 种 名 为 递 归 解 析 器 来 存 储 指 向 其 他 DNS 服 务 器 的 指 针, 而 这 些 DNS 服 务 器 更 可 能 提 供 所 需 的 答 案 递 归 解 析 器 将 遍 历 每 个 DNS 服 务 器, 直 到 发 现 能 够 返 回 请 求 答 案 的 可 信 的 服 务 器 域 名 系 统 是 按 照 等 级 方 式 进 行 组 织 的, 最 上 层 为 域 名 中 的 国 家 域, 如.uk 和.de, 以 及 非 地 理 位 置 的 顶 级 域 名 如.org 和.com 负 责 这 类 域 名 的 服 务 器 将 子 域 名 ( 如 example.com) 的 解 析 授 权 给 其 他 DNS 服 务 器, 而 后 者 对 这 些 域 名 的 请 求 进 行 解 析 因 此, 如 果 负 责 等 级 域 名 的 DNS 服 务 器 将 某 个 域 名 注 销, 递 归 解 析 器 将 无 法 找 到 IP 地 址, 并 为 用 户 提 供 该 网 站 的 访 问 服 务 国 家 类 的 顶 级 域 名 通 常 由 相 应 国 家 的 政 府 或 由 其 指 定 的 机 构 进 行 管 理 因 此, 如 果 网 站 使 用 某 个 国 家 的 域 名, 而 对 于 这 个 国 家, 该 网 站 提 供 的 内 容 违 禁, 那 么 它 将 面 临 域 名 被 注 销 的 危 险 关 闭 服 务 器 为 内 容 提 供 主 机 服 务 的 服 务 器 必 须 存 放 在 某 个 地 点, 以 便 管 理 员 进 行 管 理 对 于 这 些 服 务 器 的 存 放 地 点, 如 果 反 对 这 些 网 站 内 容 的 人 员 具 有 法 律 或 非 法 律 的 控 制 权, 那 么 他 们 可 以 断 掉 这 些 服 务 器 的 连 接 或 要 求 管 理 员 关 掉 它 威 胁 用 户 监 视 审 查 员 同 样 可 以 以 各 种 不 同 的 方 式 阻 止 用 户 访 问 被 禁 止 的 材 料 上 述 对 违 禁 内 容 的 封 锁 机 制 使 用 的 是 未 成 熟 的 技 术, 并 且 存 在 规 避 的 可 能 还 有 一 种 方 式, 可 能 与 过 滤 同 时 使 用, 即 对 访 问 的 网 站 进 行 监 视 如 果 用 户 访 问 ( 或 试 图 访 问 ) 违 禁 内 容, 那 么 将 采 取 实 施 法 律 ( 或 非 法 律 ) 措 施 进 行 惩 罚 如 果 真 相 已 在 很 多 网 站 公 布, 它 将 阻 止 人 们 试 图 访 问 这 些 被 禁 内 容, 即 使 那 些 封 锁 的 技 术 本 身 并 不 能 真 正 能 够 防 止 人 们 获 得 这 些 信 息 在 一 些 地 方, 审 查 员 试 图 制 造 一 种 到 处 都 是 他 们 的 情 报 人 员 以 及 每 个 人 都 不 断 地 被 监 视 的 印 象, 不 论 是 否 真 的 是 这 样 社 会 化 技 术 社 会 化 技 术 通 常 用 于 阻 碍 用 户 访 问 不 当 内 容 例 如, 在 一 个 家 庭 里, 将 个 人 电 脑 放 在 起 居 室 而 不 是 有 更 多 隐 私 的 房 间, 这 样 所 有 人 都 可 以 看 到 电 脑 显 示 器 ; 阻 碍 孩 子 访 问 不 当 网 站, 这 是 一 种 低 调 而 隐 蔽 的 方 式 在 图 书 馆 中, 对 电 脑 进 行 精 心 的 摆 放, 以 使 图 书 馆 官 员 在 办 公 桌 处 就 可 以 清 楚 地 看 到 电 脑 屏 幕 网 吧 安 装 闭 路 电 视 监 控 (CCT V) 摄 像 头 当 地 法 律 可 能 要 求 安 装 这 种 摄 像 头, 并 且 还 要 求 提 供 用 户 提 供 政 府 颁 发 的 带 有 照 片 的 身 份 证 偷 窃 和 破 坏 通 讯 器 材 在 一 些 地 方, 审 查 人 员 有 能 力 完 全 禁 止 某 些 种 类 的 通 信 技 术 在 这 种 情 况 下, 他 们 可 以 公 然 没 收 或 搜 寻 并 摧 毁 被 禁 止 的 通 信 设 备, 以 发 送 一 个 信 息, 就 是 它 的 使 用 将 不 被 允 许 23

6. 绕 行 和 安 全 你 需 要 的 安 全 种 类 取 决 于 你 的 活 动 及 其 后 果 有 一 些 安 全 措 施 每 个 人 都 应 实 施 而 无 论 其 是 否 感 到 威 胁 一 些 在 网 上 要 谨 慎 的 方 法 需 要 更 多 的 努 力, 但 因 为 网 络 访 问 的 严 厉 控 制 而 十 分 必 要 你 可 能 面 临 来 自 正 被 研 究 和 迅 速 部 署 的 技 术 老 技 术 替 代 人 类 智 能 的 使 用 或 者 上 述 三 者 的 结 合 的 威 胁 所 有 这 些 因 素 可 能 常 常 改 变 一 些 安 全 的 最 佳 做 法 有 些 步 骤 每 个 有 计 算 机 的 人 都 应 实 施 以 保 证 其 安 全 这 可 能 包 括 保 护 有 关 你 网 络 活 动 家 的 信 息 或 其 可 能 是 你 的 信 用 卡 号 码, 但 是, 你 需 要 的 一 些 工 具 是 相 同 的 谨 防 承 诺 完 美 安 全 的 程 序 : 网 络 安 全 是 一 个 良 好 软 件 和 人 类 行 为 的 结 合 要 知 道 什 么 应 保 持 脱 机 该 相 信 谁 以 及 其 他 安 全 问 题 不 能 仅 靠 技 术 回 答 寻 找 在 其 网 站 上 列 明 风 险 或 已 被 优 先 审 核 的 程 序 保 持 你 的 操 作 系 统 更 新 : 操 作 系 统 的 开 发 人 员 提 供 了 你 应 时 常 安 装 的 更 新 这 些 可 能 是 自 动 的, 或 者 你 可 能 需 要 输 入 指 令 或 调 整 你 的 系 统 设 置 请 求 这 些 更 新 一 些 这 种 更 新 使 你 的 计 算 机 更 有 效 且 更 容 易 使 用, 而 另 一 些 则 修 复 安 全 漏 洞 攻 击 者 能 迅 速 了 解 这 些 安 全 漏 洞, 有 时 甚 至 早 于 其 被 修 复, 所 以 及 时 修 复 它 们 至 关 重 要 如 果 你 仍 在 使 用 微 软 的 Windows, 那 么 请 使 用 防 病 毒 软 件 并 保 持 其 更 新 恶 意 软 件 是 为 窃 取 信 息 或 为 其 他 目 的 使 用 你 的 计 算 机 而 编 写 的 软 件 病 毒 和 恶 意 软 件 能 够 访 问 你 的 系 统, 进 行 修 改 并 隐 藏 其 自 身 它 们 可 以 在 一 封 电 子 邮 件 中 发 送 给 你, 可 以 在 你 访 问 的 网 页 上, 或 者 作 为 看 起 来 不 可 疑 的 文 件 的 一 部 分 防 病 毒 软 件 供 应 商 不 断 研 究 新 出 现 的 威 胁 并 将 其 添 加 到 你 的 计 算 机 将 封 锁 的 事 物 列 表 为 了 使 软 件 能 识 别 新 的 威 胁, 你 必 须 在 更 新 被 发 布 时 及 时 安 装 更 新 使 用 好 的 密 码 : 没 有 一 个 密 码 选 择 系 统 可 以 防 范 暴 力 威 胁, 但 你 可 以 通 过 使 其 更 难 猜 测 从 而 提 高 你 的 安 全 性 使 用 字 母 标 点 和 数 字 的 组 合 结 合 小 写 和 大 写 字 母 不 要 使 用 通 过 查 阅 有 关 你 的 公 共 信 息 能 猜 到 的 生 日 电 话 号 码 或 单 词 保 持 你 自 己 更 新 : 投 入 到 发 现 你 的 努 力 可 能 改 变 在 某 天 起 作 用 的 技 术 可 能 在 第 二 天 就 停 止 工 作 或 不 安 全 即 使 你 现 在 不 需 要 它, 你 也 要 知 道 去 哪 里 寻 找 信 息 如 果 你 使 用 的 软 件 供 应 商 有 方 法 获 得 支 持, 那 么 在 他 们 的 网 站 被 封 之 前, 请 确 保 你 了 解 他 们 使 用 自 由 和 开 源 软 件 (FOSS) 开 源 软 件 可 同 时 用 作 一 个 可 行 的 产 品 和 一 个 针 对 用 户 和 软 件 工 程 师 的 半 成 品 其 比 因 为 出 口 限 制 或 费 用 而 仅 能 通 过 非 法 渠 道 在 你 的 国 家 可 用 的 封 闭 源 代 码 以 营 利 为 目 的 的 软 件 有 许 多 安 全 优 势 你 可 能 无 法 下 载 盗 版 软 件 的 官 方 更 新 使 用 开 源 软 件 则 没 有 必 要 搜 索 许 多 可 疑 网 站 以 寻 找 免 费 的 间 谍 软 件 和 安 全 毛 刺 副 本 任 何 合 法 复 制 都 将 是 自 由 的, 且 可 从 开 发 者 处 获 得 如 果 出 现 安 全 漏 洞, 其 将 被 志 愿 者 或 有 兴 趣 的 用 户 发 现 然 后, 一 批 软 件 工 程 师 将 从 事 解 决 方 案, 这 通 常 是 很 快 的 使 用 分 离 你 是 谁 和 你 在 哪 的 软 件 每 个 连 接 到 互 联 网 的 计 算 机 有 一 个 IP 地 址 IP 地 址 可 被 用 作 寻 找 你 的 物 理 位 置, 就 像 将 其 输 入 到 一 个 公 共 域 名 注 册 网 站 一 样 简 单 代 理 服 务 器 虚 拟 专 用 网 络 (VPNs) 和 T or 通 过 世 界 各 地 一 到 三 台 计 算 机 路 由 你 的 访 问 如 果 你 只 通 过 一 个 服 务 器, 那 么 请 注 意, 就 像 一 个 互 联 网 服 务 提 供 商 一 样, 代 理 提 供 商 可 以 看 到 你 所 有 的 访 问 你 可 能 比 你 的 互 联 网 服 务 提 供 商 更 相 信 该 代 理 提 供 商, 但 同 样 的 警 告 适 用 于 任 何 单 一 来 源 的 连 接 注 意 覆 盖 代 理 T or 和 虚 拟 专 用 网 络 (VPNs) 的 部 分 有 更 多 的 风 险 使 用 自 生 系 统 CD 和 可 引 导 USB 驱 动 器 如 果 你 正 使 用 一 台 你 并 不 想 留 下 数 据 的 公 共 计 算 机 或 其 他 计 算 机, 你 可 以 使 用 Linux 的 一 个 版 本, 从 而 你 能 从 便 携 式 媒 体 运 行 自 生 系 统 CD 或 可 引 导 USB 驱 动 器 可 插 入 计 算 机 且 无 需 安 装 任 何 东 西 而 使 用 使 用 便 携 式 程 序 : 也 有 便 携 式 版 本 的 绕 行 软 件, 其 可 从 一 个 USB 驱 动 器 在 Windows 下 运 行 更 安 全 地 访 问 社 交 网 站 在 封 闭 社 会 和 专 制 国 家 的 背 景 下, 监 测 成 为 对 社 交 网 站 用 户 的 主 要 威 胁, 特 别 是 如 果 他 们 使 用 该 服 务 协 调 民 间 社 会 活 动 或 者 从 事 网 上 维 权 行 动 或 公 民 新 闻 时 社 交 网 络 平 台 的 一 个 核 心 问 题 是 你 共 享 有 关 你 自 己 你 的 活 动 和 联 系 人 等 私 人 资 料 的 数 量, 以 及 谁 有 权 访 问 这 些 内 容 随 着 技 术 的 发 展, 社 交 网 络 平 台 越 来 越 多 地 通 过 智 能 手 机 访 问, 社 交 网 络 平 台 用 户 位 置 在 任 何 特 定 时 刻 的 披 露 也 正 成 为 一 个 重 大 威 胁 在 这 种 情 况 下, 一 些 预 防 措 施 变 得 更 加 重 要 ; 例 如, 你 应 当 : 编 辑 你 在 社 交 网 络 平 台 的 默 认 隐 私 设 置 准 确 地 知 道 你 和 谁 共 享 什 么 信 息 确 保 你 了 解 默 认 地 理 位 置 设 置, 并 在 需 要 时 对 其 进 行 编 辑 只 接 受 你 真 正 了 解 和 信 任 的 人 进 入 你 的 网 络 24

只 接 受 有 足 够 悟 性 也 要 保 护 你 与 之 共 享 的 私 人 信 息 的 人 进 入 你 的 网 络, 或 者 训 练 他 们 这 样 做 必 须 注 意, 即 使 是 你 网 络 中 最 懂 行 的 人, 其 也 可 能 在 被 你 的 对 手 威 胁 时 交 出 信 息, 所 以 要 考 虑 限 制 谁 有 权 访 问 哪 些 信 息 必 须 注 意, 通 过 绕 行 工 具 访 问 你 的 社 交 网 络 平 台 并 不 会 自 动 保 护 你 远 离 对 你 隐 私 的 大 部 分 威 胁 你 可 以 在 隐 私 权 交 流 中 心 的 这 篇 文 章 中 读 到 更 多 : 社 交 网 络 隐 私 : 如 何 保 证 安 全 可 靠 和 社 交 : http://www.privacyrights.org/social-networking-privacy/# general-tips 当 你 的 社 交 网 络 平 台 被 过 滤 时, 你 如 何 访 问 它? 如 下 所 述, 使 用 HT T PS 访 问 网 站 是 很 重 要 的 如 果 你 的 社 交 网 络 平 台 允 许 HT T PS 访 问, 那 么 你 应 完 全 使 用 它, 并 且 如 果 可 能 的 话, 你 可 以 将 其 设 为 默 认 例 如, 在 Facebook 上, 你 可 以 编 辑 帐 户 设 置 > 帐 户 安 全 > 安 全 浏 览 (https) 以 使 HT T PS 作 为 连 接 到 你 的 Facebook 帐 户 的 默 认 方 式 在 某 些 地 方, 使 用 HT T PS 也 可 能 允 许 你 访 问 一 个 被 封 锁 的 服 务 ; 例 如, 在 缅 甸,http://twitter.com/ 已 被 封 锁 而 https://twitter.com/ 仍 然 可 访 问 如 果 你 想 要 在 绕 行 强 加 于 你 的 社 交 网 络 服 务 上 的 过 滤 的 同 时 保 护 你 的 匿 名 和 隐 私, 那 么,SSH 隧 道 或 VPN 将 比 网 站 代 理 给 你 更 强 的 隐 私 保 证, 包 括 针 对 揭 示 你 的 IP 地 址 的 风 险 即 使 使 用 像 T or 的 匿 名 网 络 也 不 够, 因 为 社 交 网 络 平 台 使 得 揭 示 识 别 信 息 和 公 开 有 关 你 的 联 系 人 和 社 会 关 系 的 详 细 信 息 变 得 十 分 容 易 更 安 全 地 使 用 共 用 计 算 机 世 界 人 口 的 相 当 大 比 例, 特 别 是 在 发 展 中 国 家, 并 不 能 在 其 家 里 个 人 上 网 这 可 能 是 因 为 在 其 家 里 拥 有 私 人 网 络 连 接 的 成 本 个 人 计 算 机 设 备 的 缺 乏, 或 者 是 电 信 或 电 力 网 络 基 础 设 施 中 的 问 题 对 这 部 分 人 口 来 说, 现 存 唯 一 地 方 便 地 或 实 惠 地 访 问 互 联 网 的 方 法 即 是 使 用 与 许 多 不 同 的 人 共 用 计 算 机 的 地 方 这 包 括 网 吧 电 信 中 心 工 作 场 所 学 校 或 图 书 馆 等 共 用 计 算 机 的 潜 在 优 势 在 共 用 计 算 机 上 访 问 互 联 网 有 如 下 优 势 : 你 可 能 从 其 他 用 户 或 设 备 工 作 人 员 处 获 得 关 于 如 何 绕 行 过 滤 的 技 术 建 议 和 帮 助 绕 行 工 具 可 能 已 安 装 和 预 配 置 25

其 他 用 户 可 通 过 替 代 离 线 手 段 与 你 共 享 未 经 审 查 的 信 息 如 果 你 不 是 一 台 特 定 计 算 机 设 备 的 经 常 用 户, 你 没 有 向 该 设 备 经 营 者 提 供 身 份 证 明 文 件, 且 你 没 有 使 用 你 的 真 实 姓 名 或 帐 户 信 息 在 网 上 注 册, 那 么, 对 任 何 人 来 说 都 将 很 难 单 独 根 据 你 的 网 上 活 动 跟 踪 你 共 用 计 算 机 的 一 般 风 险 事 实 上, 你 在 公 共 场 所 访 问 互 联 网 并 没 有 使 其 对 你 来 说 匿 名 或 安 全 它 往 往 适 得 其 反 一 些 主 要 的 威 胁 是 : 计 算 机 的 所 有 者, 或 者 甚 至 是 在 你 之 前 使 用 该 计 算 机 的 人, 可 以 容 易 地 将 该 计 算 机 编 程 以 暗 中 监 视 你 所 做 的 一 切, 包 括 记 录 你 所 有 的 密 码 该 计 算 机 也 可 以 被 编 程 以 绕 行 或 废 止 你 在 其 上 使 用 的 任 何 隐 私 和 安 全 软 件 的 保 护 在 某 些 国 家, 比 如 缅 甸 和 古 巴, 网 吧 顾 客 在 使 用 该 服 务 前 被 要 求 出 示 其 身 份 证 或 护 照 该 身 份 证 信 息 可 以 被 储 存 并 和 该 顾 客 的 网 页 浏 览 历 史 一 并 提 交 你 留 在 你 使 用 过 的 计 算 机 上 的 任 何 数 据 都 可 能 被 记 录 ( 浏 览 历 史 信 息 记 录 下 载 的 文 件 等 ) 安 装 在 顾 客 计 算 机 中 的 软 件 或 硬 件 键 盘 记 录 器 可 能 记 录 下 你 会 话 期 间 的 每 个 按 键, 包 括 你 的 密 码, 甚 至 早 于 该 信 息 通 过 互 联 网 被 发 送 在 越 南, 一 个 显 然 无 害 的 输 入 越 南 字 符 的 虚 拟 键 盘 正 被 政 府 用 于 监 控 网 吧 和 其 他 公 共 接 入 点 的 用 户 活 动 你 的 屏 幕 活 动 可 能 被 频 繁 截 图 的 特 殊 软 件 记 录 通 过 闭 路 电 视 摄 像 机 监 控, 或 者 只 是 由 一 个 偷 看 你 的 人 ( 例 如 网 吧 管 理 员 ) 观 察 共 用 计 算 机 和 审 查 除 了 监 视, 共 用 计 算 机 用 户 往 往 只 能 访 问 有 限 的 互 联 网, 且 必 须 面 对 额 外 的 障 碍 以 使 用 其 喜 爱 的 绕 行 解 决 方 案 : 在 某 些 国 家, 比 如 缅 甸, 网 吧 所 有 者 必 须 展 示 有 关 被 禁 止 网 络 内 容 的 海 报, 并 有 责 任 在 其 业 务 内 执 行 审 查 法 律 网 吧 管 理 员 可 能 实 施 额 外 的 过 滤 ( 客 户 端 控 制 和 过 滤 ), 从 而 补 充 在 互 联 网 服 务 提 供 商 或 者 国 家 级 实 施 的 过 滤 用 户 可 能 为 环 境 限 制 所 迫 出 于 对 惩 罚 的 恐 惧 而 避 免 访 问 特 定 的 网 站, 因 此 会 执 行 自 我 审 查 计 算 机 经 常 被 设 置 以 阻 止 用 户 安 装 任 何 软 件, 包 括 绕 行 工 具 或 连 接 任 何 一 种 设 备 到 USB 端 口 ( 比 如 USB 闪 存 驱 动 器 ) 在 古 巴, 当 局 已 开 始 为 网 吧 部 署 一 种 名 为 AvilaLink 的 控 制 软 件, 其 可 以 阻 止 用 户 安 装 或 执 行 特 定 软 件 或 者 从 一 个 USB 闪 存 驱 动 器 运 行 应 用 程 序 用 户 可 能 被 阻 止 使 用 除 Internet Explorer, 以 外 的 任 何 其 他 浏 览 器, 从 而 阻 止 针 对 类 似 Mozilla Firefox 或 Google Chrome 浏 览 器 的 隐 私 或 绕 行 附 件 或 设 置 的 使 用 出 于 安 全 和 绕 行 的 最 佳 做 法 根 据 你 使 用 共 用 计 算 机 的 环 境, 你 可 以 尝 试 以 下 做 法 : 根 据 上 面 提 到 的 名 单 ( 闭 路 电 视 人 工 监 控 键 盘 记 录 等 ) 确 定 实 施 的 监 控 措 施 并 采 取 相 应 的 行 动 从 一 个 USB 闪 存 驱 动 器 运 行 便 携 式 绕 行 软 件 使 用 一 个 你 通 过 自 生 系 统 CD 的 使 用 能 控 制 的 操 作 系 统 如 果 你 害 怕 经 常 性 监 控 就 经 常 更 换 网 吧, 或 者 坚 持 在 一 个 你 相 信 其 是 安 全 连 接 的 网 吧 带 你 自 己 的 笔 记 本 电 脑 去 网 吧 并 代 替 公 共 计 算 机 而 使 用 它 保 密 和 HT T PS 某 些 过 滤 网 络 主 要 ( 或 完 全 ) 使 用 关 键 词 过 滤, 而 不 是 封 锁 特 定 的 网 站 例 如, 网 络 可 能 封 锁 任 何 提 及 被 认 为 政 治 宗 教 或 文 化 敏 感 的 关 键 词 的 交 流 这 种 封 锁 可 以 是 公 开 的, 或 者 假 扮 成 一 个 技 术 性 错 误 例 如, 无 论 你 何 时 搜 索 网 络 运 营 商 认 为 你 不 应 查 找 的 东 西, 某 些 网 络 会 使 其 看 起 来 像 一 个 技 术 性 错 误 这 样, 用 户 不 太 可 能 将 问 题 归 咎 于 审 查 如 果 互 联 网 通 讯 的 内 容 未 加 密, 则 其 对 互 联 网 服 务 提 供 商 的 类 似 路 由 器 和 防 火 墙 的 网 络 设 备 是 可 见 的, 在 此, 可 以 实 施 基 于 关 键 词 的 监 控 和 审 查 隐 藏 和 加 密 通 讯 的 内 容 使 得 审 查 任 务 更 加 困 难, 因 为 网 络 设 备 再 也 不 能 区 分 包 含 被 禁 关 键 词 和 那 些 未 包 含 的 通 讯 了 使 用 加 密 保 密 通 讯 也 可 以 防 止 网 络 设 备 记 录 通 讯 以 对 其 进 行 分 析 和 在 分 析 其 读 或 写 了 什 么 的 事 实 后 将 个 体 作 为 目 标 HTTPS 是 什 么? HT T PS 是 用 于 访 问 网 站 的 HT T P 协 议 的 安 全 版 它 通 过 使 用 加 密 断 绝 对 你 的 通 讯 内 容 的 窃 听 和 篡 改 从 而 为 访 问 网 站 提 供 安 全 升 级 使 用 HT T PS 访 问 网 站 可 以 防 止 网 站 运 营 商 知 道 你 正 使 用 网 站 的 哪 一 部 分 或 你 向 该 网 站 发 送 和 从 该 网 站 收 到 了 哪 些 信 息 HT T PS 支 持 已 被 包 含 在 每 个 流 行 的 网 络 浏 览 器, 因 此 你 不 需 要 安 装 或 添 加 任 何 软 件 以 使 用 HT T PS 26

通 常 情 况 下, 如 果 一 个 网 站 通 过 HT T PS 是 可 用 的, 那 么 你 可 以 通 过 输 入 其 以 https:// 开 头 而 不 是 以 http:// 开 头 的 地 址 (URL) 访 问 该 网 站 的 安 全 版 本 如 果 你 正 在 使 用 一 个 网 站 的 安 全 版 本, 你 同 样 可 以 通 过 查 看 显 示 在 你 的 网 络 浏 览 器 导 航 栏 中 的 地 址 和 看 它 是 否 以 https:// 开 头 来 判 别 并 不 是 每 一 个 网 站 都 有 HT T PS 版 本 实 际 上, 虽 然 有 HT T PS 版 本 的 网 站 包 括 一 些 最 大 和 最 流 行 的 网 站, 但 也 许 不 到 10% 的 网 站 有 HT T PS 版 本 一 个 网 站 只 有 在 该 网 站 经 营 者 有 意 配 置 其 HT T PS 版 本 时 才 能 通 过 HT T PS 可 用 互 联 网 安 全 专 家 已 敦 促 网 站 经 营 者 经 常 做 到 这 一 点, 且 支 持 HT T PS 网 站 的 数 量 已 稳 步 增 长 如 果 你 尝 试 通 过 HT T PS 访 问 一 个 网 站 但 收 到 一 个 错 误, 这 并 不 总 是 意 味 着 你 的 网 络 正 阻 止 访 问 该 网 站 它 可 能 仅 意 味 着 该 网 站 在 HT T PS 中 不 可 用 ( 对 任 何 人 ) 不 过, 某 些 种 类 的 错 误 信 息 更 可 能 表 明 有 人 正 积 极 封 锁 或 干 预 连 接, 特 别 是 在 你 知 道 该 网 站 通 过 HT T PS 应 该 是 可 用 的 时 提 供 HTTPS 网 站 的 例 子 这 里 是 一 些 提 供 HT T PS 的 热 门 网 站 的 例 子 在 某 些 情 况 下, 在 这 些 网 站 使 用 HT T PS 是 可 选 的, 而 不 是 强 制 的, 因 此 你 必 须 明 确 选 择 该 网 站 的 安 全 版 本 以 获 得 HT T PS 的 好 处 网 站 名 称 非 安 全 (HTTP) 版 本 安 全 (HTTPS) 版 本 Facebook http://www.facebook.com/ https://www.facebook.com/ Gmail http://mail.google.com/ https://mail.google.com/ Google Search http://www.google.com/ https://encrypted.google.com/ T witter http://twitter.com/ https://twitter.com/ Wikipedia http://en.wikipedia.org/ https://secure.wikimedia.org/wikipedia/en/wiki/ Windows Live Mail (MSN Hotmail) http://mail.live.com/ http://www.hotmail.com/ https://mail.live.com/ 例 如, 如 果 你 是 从 https://encrypted.google.com/ 而 不 是 http://www.google.com/ 进 行 谷 歌 搜 索, 那 么 你 的 网 络 运 营 商 将 不 能 看 到 你 搜 索 的 条 件 是 什 么, 因 此, 其 不 能 阻 止 谷 歌 回 答 不 适 当 的 搜 索 ( 然 而, 网 络 运 营 商 可 以 决 定 全 面 封 锁 encrypted.google.com ) 同 样 地, 如 果 你 通 过 https://twitter.com/ 而 不 是 http://twitter.com/ 使 用 T witter, 那 么 网 络 运 营 商 不 能 看 到 你 正 在 阅 读 哪 个 消 息 你 正 在 搜 寻 什 么 标 签 你 在 那 发 布 了 什 么 或 者 你 登 录 了 哪 个 帐 户 ( 然 而, 网 络 运 营 商 可 以 决 定 封 锁 所 有 使 用 HT T PS 对 twitter.com 的 访 问 ) HTTPS 和 SSL HT T PS 使 用 一 种 被 称 为 T LS( 传 输 层 安 全 ) 或 SSL( 安 全 套 接 层 ) 的 互 联 网 安 全 协 议 你 可 能 听 说 过 人 们 提 到 一 个 网 站 使 用 SSL 或 是 一 个 SSL 网 站 在 网 站 的 语 境 中, 这 意 味 着 该 网 站 通 过 HT T PS 可 用 在 绕 行 技 术 外 使 用 HTTPS 即 使 是 使 用 加 密 的 绕 行 技 术 也 不 能 代 替 使 用 HT T PS, 因 为 使 用 何 种 加 密 的 目 的 是 不 同 的 对 许 多 种 绕 行 技 术 来 说, 包 括 VPNs 代 理 和 T or, 在 通 过 绕 行 技 术 访 问 一 个 被 封 网 站 时, 使 用 HT T PS 地 址 仍 是 可 能 和 适 当 的 其 提 供 了 更 大 的 隐 私, 并 阻 止 绕 行 提 供 者 本 身 观 察 或 记 录 你 在 做 什 么 即 使 你 有 信 心 绕 行 提 供 者 对 你 是 友 善 的, 这 也 十 分 重 要, 因 为 绕 行 提 供 者 ( 或 是 绕 行 提 供 者 所 使 用 的 网 络 ) 可 能 被 侵 入 或 被 迫 提 供 有 关 你 的 信 息 一 些 像 T or 一 样 的 绕 行 技 术 开 发 者 强 烈 呼 吁 用 户 始 终 使 用 HT T PS, 从 而 确 保 绕 行 提 供 者 本 身 不 能 暗 中 监 视 用 户 你 可 以 在 https://blog.torproject.org/blog/plaintext-over-tor-stillplaintext 阅 读 到 有 关 这 一 问 题 的 更 多 信 息 养 成 尽 可 能 使 用 HT T PS 的 习 惯 是 很 好 的, 即 使 正 使 用 一 些 其 他 绕 行 方 法 使 用 HTTPS 的 秘 诀 如 果 你 喜 欢 把 你 经 常 访 问 的 网 站 加 入 书 签 以 使 你 不 必 输 入 完 整 的 网 站 地 址, 那 么 请 记 住 书 签 每 个 网 站 的 安 全 版 本 而 不 是 非 安 全 版 本 在 Firefox 中, 你 可 以 安 装 HT T PS Everywhere 扩 展, 从 而 在 每 当 你 访 问 已 知 提 供 HT T PS 的 网 站 时 以 自 动 打 开 HT T PS 它 可 从 https://www.eff.org/https-everywhere/ 获 得 不 使 用 HTTPS 时 的 风 险 27

当 你 不 使 用 HT T PS 时, 网 络 运 营 商, 如 你 的 互 联 网 服 务 提 供 商 或 国 家 级 防 火 墙 运 营 商, 可 以 记 录 你 做 的 每 一 件 事 情, 包 括 你 访 问 的 特 定 网 页 的 内 容 他 们 可 以 使 用 该 信 息 封 锁 特 定 网 页 或 创 建 以 后 可 能 被 用 于 对 付 你 的 记 录 他 们 也 可 以 修 改 网 页 的 内 容 从 而 删 除 某 些 信 息 或 者 添 加 恶 意 软 件 以 暗 中 监 视 你 或 感 染 你 的 电 脑 在 许 多 情 况 下, 同 一 网 络 的 其 他 用 户 也 可 能 做 这 些 事 情, 即 使 他 们 并 不 是 正 式 的 网 络 运 营 商 在 2010 年, 一 些 这 种 问 题 将 被 一 种 被 称 为 Firesheep 的 程 序 改 写, 其 使 得 网 络 上 的 用 户 能 极 其 容 易 地 接 管 其 他 用 户 的 社 交 网 站 帐 户 Firesheep 能 够 起 作 用 是 因 为, 当 其 被 开 发 出 来 时, 这 些 社 交 网 站 并 没 有 普 遍 使 用 HT T PS, 或 者 以 有 限 的 方 式 使 用 它 去 仅 仅 保 护 其 网 站 的 某 些 部 分 这 个 范 例 在 国 际 媒 体 引 起 了 很 多 关 注, 也 导 致 更 多 的 网 站 要 求 使 用 HT T PS 或 者 提 供 HT T PS 访 问 作 为 一 种 选 择 其 同 样 允 许 技 术 不 熟 练 的 人 通 过 侵 入 他 人 帐 户 侮 辱 他 人 2011 年 1 月, 在 突 尼 斯 政 治 动 乱 期 间, 突 尼 斯 政 府 开 始 以 允 许 政 府 窃 取 用 户 密 码 的 方 式 干 预 用 户 连 接 到 Facebook 这 是 通 过 修 改 Facebook 登 录 页 面 和 悄 悄 地 添 加 发 送 用 户 Facebook 密 码 副 本 给 当 局 的 软 件 做 到 的 这 种 修 改 在 技 术 上 能 直 接 执 行, 且 能 被 任 何 网 络 运 营 商 在 任 何 时 候 实 施 据 我 们 所 知, 突 尼 斯 使 用 HT T PS 的 Facebook 用 户 完 全 被 保 护 免 受 该 攻 击 使 用 HTTPS 时 的 风 险 当 可 用 时, 使 用 HT T PS 几 乎 总 是 比 使 用 HT T P 更 安 全 即 使 有 时 出 错, 其 也 不 会 使 你 的 通 讯 更 容 易 被 暗 中 监 视 或 过 滤 所 以, 尝 试 在 你 可 以 的 地 方 使 用 HT T PS 是 很 有 意 义 的 ( 但 是 请 注 意, 原 则 上, 使 用 加 密 在 某 些 国 家 可 以 受 到 法 律 的 限 制 ) 然 而, 有 一 些 方 式 HT T PS 可 能 无 法 提 供 完 整 的 保 护 证 书 警 告 有 时, 当 你 尝 试 通 过 HT T PS 访 问 一 个 网 站 时, 你 的 网 络 浏 览 器 将 显 示 给 你 一 条 警 告 信 息, 描 述 该 网 站 数 字 证 书 的 问 题 该 证 书 是 用 来 确 保 连 接 安 全 的 这 些 警 告 信 息 存 在 以 保 护 你 免 受 攻 击 ; 请 不 要 忽 略 它 们 如 果 你 忽 略 或 绕 过 证 书 警 告, 你 可 能 仍 能 使 用 网 站 但 限 制 了 HT T PS 技 术 保 护 你 的 通 讯 的 能 力 在 这 种 情 况 下, 你 对 该 网 站 的 访 问 可 能 变 得 不 比 一 个 普 通 的 HT T P 连 接 更 安 全 如 果 你 遇 到 一 个 证 书 警 告, 那 么 你 应 当 通 过 电 子 邮 件 将 其 报 告 给 你 尝 试 访 问 网 站 的 网 站 管 理 员, 从 而 激 励 网 站 去 解 决 该 问 题 如 果 你 使 用 一 个 私 人 设 置 的 HT T PS 网 站, 像 某 些 种 类 的 网 络 代 理, 你 可 能 会 收 到 一 个 证 书 错 误, 因 为 该 证 书 是 自 签 名 的, 其 意 味 着 你 的 浏 览 器 未 被 授 权 确 定 通 讯 是 否 正 被 拦 截 对 某 些 这 种 网 站 来 说, 你 可 能 别 无 选 择, 如 果 你 想 使 用 该 网 站 你 只 能 接 受 该 自 签 名 的 证 书 然 而, 你 可 以 尝 试 通 过 其 他 渠 道, 比 如 电 子 邮 件 或 即 时 消 息, 确 认 该 证 书 是 你 期 望 的 那 个 或 者 看 看 当 从 不 同 电 脑 使 用 不 同 互 联 网 连 接 时 其 是 否 看 起 来 一 样 混 合 内 容 一 个 单 一 的 网 页 通 常 由 许 多 不 同 的 元 素 组 成, 其 可 以 来 自 不 同 的 地 方, 也 可 以 彼 此 分 开 转 移 有 时, 一 个 网 站 会 使 用 HT T PS 于 网 页 的 某 些 元 素 而 使 用 不 安 全 的 HT T P 于 其 他 元 素 例 如, 一 个 网 站 可 能 只 允 许 HT T P 访 问 某 些 图 像 在 2011 年 2 月, 维 基 百 科 的 安 全 网 站 出 现 了 这 个 问 题 ; 虽 然 维 基 百 科 页 面 的 文 本 可 以 使 用 HT T PS 载 入, 但 所 有 的 图 像 都 使 用 HT T P 载 入, 因 此, 特 定 的 图 像 可 以 被 识 别 和 封 锁, 或 者 用 于 确 定 用 户 正 在 阅 读 维 基 百 科 的 哪 个 页 面 重 定 向 到 网 站 的 HTTP 不 安 全 版 本 某 些 网 站 仅 以 有 限 的 方 式 使 用 HT T PS, 且 即 使 在 用 户 已 初 始 使 用 HT T PS 访 问 后 亦 迫 使 用 户 重 返 使 用 不 安 全 的 HT T P 访 问 例 如, 某 些 网 站 使 用 HT T PS 于 用 户 输 入 其 帐 户 信 息 的 登 录 页 面, 但 在 用 户 登 录 后 则 使 用 HT T P 于 其 他 页 面 这 种 配 置 使 得 用 户 容 易 受 到 监 视 你 应 当 注 意, 如 果 你 在 使 用 一 个 网 站 的 过 程 中 被 发 回 到 一 个 不 安 全 页 面, 那 么 你 将 不 再 享 有 HT T PS 的 保 护 封 锁 HTTPS 的 网 络 和 防 火 墙 由 于 HT T PS 阻 碍 监 控 和 封 锁, 有 些 网 络 完 全 封 锁 对 特 定 网 站 的 HT T PS 访 问, 或 者 甚 至 整 个 封 锁 HT T PS 的 使 用 在 这 种 情 况 下, 你 可 能 被 限 于 在 那 些 网 络 上 对 那 些 网 站 使 用 不 安 全 访 问 你 可 能 发 现 你 由 于 HT T PS 的 封 锁 而 无 法 访 问 一 个 网 站 如 果 你 使 用 HT T PS Everywhere 或 某 些 类 似 软 件, 那 么 你 可 能 完 全 无 法 使 用 某 些 网 站, 因 为 该 软 件 不 允 许 不 安 全 的 连 接 如 果 你 的 网 络 封 锁 HT T PS, 你 应 假 设 网 络 运 营 商 可 以 看 到 和 记 录 你 所 有 在 网 上 的 网 络 浏 览 器 活 动 在 这 种 情 况 下, 你 可 能 想 要 探 寻 其 他 绕 行 技 术, 尤 其 是 那 些 提 供 其 他 形 式 加 密 的 技 术, 比 如 VPNs 和 SSH 代 理 在 一 个 不 安 全 计 算 机 使 用 HTTPS HT T PS 仅 保 护 当 你 的 通 讯 在 互 联 网 上 环 游 时 其 的 内 容 它 并 不 保 护 你 的 计 算 机 或 者 你 的 屏 幕 或 硬 盘 驱 动 器 的 内 容 如 果 你 使 用 的 计 算 机 是 共 用 的 或 在 其 他 方 面 不 安 全, 其 可 能 包 含 监 控 或 间 谍 软 件 或 者 审 查 软 件, 从 而 记 录 或 封 锁 敏 感 关 键 词 在 这 种 情 况 下,HT T PS 提 供 的 保 护 可 能 不 是 那 么 相 关, 因 为 监 控 和 审 查 可 能 发 生 在 你 的 计 算 机 自 身 内 部 而 不 是 网 络 防 火 墙 上 28

HTTPS 证 书 系 统 的 脆 弱 性 HT T SP 证 书 系 统 也 存 在 另 一 个 问 题 -- 也 被 称 为 公 共 密 钥 基 础 结 构 (PKI) 的 用 来 验 证 HT T PS 连 接 的 证 书 权 威 系 统 存 在 问 题 这 意 味 着 如 果 攻 击 者 拥 有 正 确 的 资 源, 那 么 一 个 富 有 经 验 的 攻 击 者 可 以 欺 骗 你 的 浏 览 器 在 攻 击 期 间 不 显 示 警 告 这 在 任 何 地 方 都 在 发 生 但 尚 未 被 明 确 记 载 不 过 这 不 是 避 开 使 用 HT T PS 的 理 由, 因 为 即 使 在 最 坏 的 情 况 下,HT T PS 连 接 都 将 不 会 比 HT T P 连 接 更 不 安 全 29

BASIC TECHNIQUES 7. 简 单 技 巧 8. 创 新 9. 网 页 代 理 10. 赛 风 (PSIPHON) 11. SABZPROXY 30

7. 简 单 技 巧 有 一 些 技 术 可 以 绕 开 互 联 网 过 滤 如 果 你 的 目 的 仅 仅 是 访 问 在 本 地 被 屏 蔽 的 网 页 或 服 务, 而 不 担 心 是 否 有 人 会 发 现 并 监 视 你 的 规 避 行 为, 以 下 这 些 技 巧 就 足 够 了 : HT T PS 通 过 替 代 域 名 ( 或 域 名 服 务 器 ) 访 问 被 屏 蔽 内 容 通 过 第 三 方 网 站 访 问 被 屏 蔽 内 容 通 过 电 子 邮 件 网 关 使 用 电 子 邮 件 获 得 被 屏 蔽 网 页 使 用 HT T PS HT T PS 是 用 于 访 问 网 站 的 HT T P 协 议 的 安 全 版 本 在 某 些 国 家, 如 果 你 想 访 问 的 网 站 启 用 了 HT T PS, 输 入 它 的 地 址 (URL) 只 需 用 https:// 代 替 http://, 就 可 以 允 许 你 访 问 网 站, 甚 至 当 http:// URL 被 封 锁 了 例 如 http://twitter.com/ 在 缅 甸 被 封 锁, 而 https://twitter.com/ 可 以 访 问 如 果 http:// 网 址 已 被 封 锁, 在 尝 试 其 他 绕 行 工 具 或 技 术 前, 试 着 在 你 想 访 问 的 网 站 的 网 址 http 后 加 一 个 如 果 这 方 法 可 行, 不 仅 你 可 以 访 问 目 标 网 站, 而 且 你 和 网 站 间 的 流 量 也 会 被 加 密 了 解 更 多 关 于 这 个 技 术 的 细 节, 阅 读 保 密 和 HT T PS 和 HT T PS Everywhere 这 两 章 使 用 替 代 域 名 或 者 网 址 审 查 一 个 网 站 的 最 常 用 办 法 就 是 屏 蔽 其 域 名, 比 如, news.bbc.co.uk 但 是, 通 常 通 过 其 它 域 名 也 可 以 访 问 同 一 网 站, 比 如 newsrss.bbc.co.uk 如 果 一 个 域 名 被 屏 蔽 了, 你 可 以 试 试 能 否 通 过 其 它 域 名 访 问 该 网 站 你 也 可 以 尝 尝 访 问 一 些 网 站 为 创 造 智 能 手 机 制 作 的 特 殊 版 本 通 常 是 一 样 的 URL 在 开 始 的 地 方 加 上 m 或 者 mobile, 例 如 : http://m.google.com/mail (Gmail) http://mobile.twitter.com http://m.facebook.com or http://touch.facebook.com http://m.flickr.com http://m.spiegel.de http://m.hushmail.c 通 过 第 三 方 网 站 有 几 种 不 同 的 方 法 可 以 让 你 通 过 第 三 方 网 站 访 问 网 页 内 容, 而 不 用 直 接 访 问 原 网 站 缓 存 网 页 很 多 搜 索 引 擎 都 留 有 收 录 网 页 的 备 份, 被 叫 做 缓 存 网 页 在 搜 索 一 个 网 站 时, 你 可 以 在 搜 索 结 果 旁 边 看 到 一 个 标 有 缓 存 (cached) 的 链 接 因 为 你 是 从 搜 索 引 擎 的 服 务 器 中 检 索 被 屏 蔽 网 页, 而 不 是 从 被 屏 蔽 网 站 上, 所 以 你 也 许 能 够 访 问 被 屏 蔽 内 容 但 是, 有 些 国 家 也 把 缓 存 服 务 作 为 屏 蔽 的 对 象 31

RSS 聚 合 器 RSS 聚 合 器 (RSS aggregators) 是 可 以 允 许 你 订 阅 并 阅 读 RSS 推 送 文 件 (feeds) 的 网 站 所 谓 RSS 推 送 文 件 就 是 你 订 阅 的 网 站 发 布 的 新 闻 信 息 流 及 其 它 信 息 (RSS 是 超 简 单 聚 合 Really Simple Syndication 的 缩 写 ; 想 了 解 更 多 使 用 信 息, 请 参 考 http://rssexplained.blogspot.com/) RSS 聚 合 器 会 连 接 其 它 网 站, 下 载 你 订 阅 的 推 送 文 件, 然 后 展 示 给 你 既 然 是 聚 合 器 访 问 其 它 网 站, 而 不 是 你, 你 或 许 可 以 访 问 本 该 被 屏 蔽 的 网 站 当 然, 该 方 法 只 适 用 于 那 些 发 布 RSS 推 送 文 件 的 网 站, 因 而 对 博 客 和 新 闻 网 站 来 说 最 有 用 免 费 的 在 线 RSS 聚 合 器 有 很 多 其 中 最 著 名 的 包 括 Google 阅 读 器 (http://reader.google.com)),bloglines (http://www.bloglines.com), 或 者 Friendfeed(http://friendfeed.com) 以 下 是 Google 阅 读 器 显 示 新 闻 内 容 的 示 例 : 翻 译 器 网 上 有 很 多 语 言 翻 译 服 务, 通 常 由 搜 索 引 擎 提 供 如 果 你 通 过 翻 译 服 务 访 问 一 个 网 站, 访 问 被 屏 蔽 网 站 的 是 该 翻 译 网 站, 而 不 是 你 这 样 你 就 可 以 看 到 翻 译 成 其 它 语 言 的 被 屏 蔽 内 容 即 便 你 不 想 翻 译 文 字 内 容, 你 也 可 以 通 过 翻 译 服 务 绕 开 屏 蔽 为 此, 你 需 要 选 择 一 种 原 网 站 上 没 有 的 语 言, 然 后 翻 译 成 原 网 站 语 言 比 如, 为 了 使 用 翻 译 服 务 访 问 一 个 英 文 网 站, 你 可 以 选 择 从 中 文 到 英 文 的 翻 译 服 务 该 翻 译 服 务 只 翻 译 中 文 部 分 ( 英 文 网 站 没 有 中 文 ), 英 文 部 分 不 变 ( 也 就 是 整 个 网 页 ) 流 行 的 翻 译 服 务 包 括 http://babelfish.yahoo.com/ 以 及 http://translate.google.com/ 等 以 下 这 个 例 子 演 示 了 使 用 Babelfish 浏 览 网 页 的 三 个 必 要 步 骤 首 先 输 入 你 想 访 问 的 网 址 链 接 : 接 着, 选 择 你 希 望 在 该 网 站 上 看 到 的 语 言 在 本 例 中, 我 们 让 Babelfish 把 韩 语 翻 译 成 英 语 既 然 没 有 韩 语 文 字, 页 面 将 保 持 不 变 32

选 好 语 言 之 后, 点 击 翻 译 就 会 出 现 希 望 访 问 的 页 面 当 然 这 需 要 翻 译 器 本 身 可 以 被 访 问, 可 并 不 总 是 这 样, 因 为 有 些 屏 蔽 当 局 意 识 到 这 些 翻 译 器 可 能 被 用 来 绕 行 例 如 根 据 http://www.herdict.org,http://translate.google.com 在 沙 特 阿 拉 伯 已 被 封 锁 窄 带 过 滤 器 窄 带 过 滤 器 (Low-bandwidth filters) 是 一 种 网 络 服 务, 其 目 的 是 让 你 在 网 速 比 较 慢 的 地 方 更 容 易 地 浏 览 网 页 它 们 会 删 除 或 减 少 图 片, 去 掉 广 告, 压 缩 网 站 使 其 使 用 更 少 的 数 据, 所 以 下 载 更 快 但 是, 和 翻 译 和 聚 合 服 务 一 样, 你 可 以 通 过 窄 带 过 滤 器 绕 开 网 站 屏 蔽, 从 这 些 过 滤 服 务 网 站 读 取 数 据, 而 不 是 从 你 的 计 算 机 上 http://loband.org/ 是 一 个 有 用 的 窄 带 过 滤 服 务 网 站 网 页 存 档 archive.org 的 缓 存 的 (Wayback Engine - http://www.archive.org/web/web.php) 允 许 用 户 看 到 存 档 的 过 去 的 网 页 的 各 种 版 本 数 以 百 万 计 的 的 网 站 和 相 关 数 据 ( 图 像 源 代 码 文 件 等 等 ) 都 保 存 在 一 个 庞 大 的 数 据 库 然 而, 不 是 所 有 的 网 站 都 是 可 利 用 的, 因 为 许 多 网 站 的 主 人 选 择 不 包 括 他 们 的 网 站, 同 时 添 加 快 照 通 常 需 要 很 长 的 事 件 通 过 电 子 邮 件 服 务 电 子 邮 件 和 网 络 邮 件 可 以 用 来 和 朋 友 及 同 事 分 享 文 档, 甚 至 可 以 用 来 浏 览 网 页 通 过 电 子 邮 件 访 问 网 页 33

和 窄 带 过 滤 服 务 一 样, 这 些 服 务 适 用 于 网 速 低 或 网 络 不 安 全 的 用 户, 允 许 用 户 通 过 电 子 邮 件 发 出 网 页 请 求 服 务 网 站 会 回 复 一 封 邮 件, 在 邮 件 正 文 或 者 在 附 件 中 会 包 含 所 请 求 的 页 面 这 些 网 站 需 要 你 为 一 个 或 多 个 网 页 发 送 独 立 的 请 求, 然 后 等 待 邮 件 回 复, 因 而 非 常 难 用 但 是 在 某 些 情 况 下, 尤 其 是 当 你 通 过 安 全 的 网 页 邮 件 服 务 访 问 这 些 网 站 时, 它 们 在 访 问 被 屏 蔽 网 站 时 效 率 很 高 Web2mail web2mail.com 就 是 这 样 一 个 服 务 在 使 用 时, 发 送 邮 件 到 www@web2mail.com, 并 在 标 题 栏 输 入 你 想 访 问 的 网 页 地 址 你 还 可 以 通 过 在 标 题 栏 输 入 搜 索 关 键 词 进 行 简 单 的 网 页 搜 索 比 如, 你 可 以 在 邮 件 标 题 栏 输 入 搜 索 审 查 绕 行 工 具, 然 后 把 邮 件 发 送 到 www@web2mail.com, 就 可 以 搜 索 审 查 绕 行 工 具 EmailTheWeb EmailT heweb 是 另 一 个 同 类 服 务,http://www.emailtheweb.com, 它 允 许 你 用 电 子 邮 件 发 送 任 何 网 页 给 任 何 人, 包 括 你 自 己 通 过 电 子 邮 件 发 送 网 页, 你 需 要 在 网 站 上 注 册, 或 者 使 用 你 的 Gmail 帐 户 免 费 服 务 最 多 允 许 你 每 天 发 送 25 页 你 可 以 在 ACCMAIL 邮 件 列 表 中 找 到 更 多 与 该 话 题 相 关 的 信 息 和 支 持 向 listserv@listserv.aol.com 发 送 一 封 正 文 含 有 SUBSCRIBE ACCMAIL 字 样 的 邮 件, 你 就 可 以 订 阅 该 列 表 RSS 转 换 成 电 子 邮 件 某 些 平 台 上 提 供 一 种 类 似 发 送 网 页 到 电 子 邮 件 的 服 务, 但 它 以 RSS 种 子 为 重 点, 而 不 是 简 单 的 网 页 ; 包 括 : FoE https://www.feedmyinbox.com http://www.myrssalerts.com http://www.feedmailer.net http://blogtrottr.com 从 电 邮 订 阅 (Feed Over Email) 是 另 一 个 有 趣 的 同 类 项 目, 由 美 国 联 邦 广 播 理 事 会 的 Sho Sing Ho 创 建 在 写 这 本 书 的 时 候, 从 电 邮 订 阅 (Feed Over Email) 仍 处 于 开 发 阶 段 可 以 在 http://code.google.com/p/foe-project 上 跟 进 了 解 从 电 邮 订 阅 (Feed Over Email) Sabznameh 如 果 你 在 伊 朗 有 兴 趣 阅 读 波 斯 语 的 被 过 滤 的 新 闻 Sabznameh 是 一 个 你 应 该 考 虑 的 选 项 Sabznameh 是 一 个 耐 用 的 和 可 扩 展 的 电 邮 订 阅 通 讯 平 台, 让 独 立 的 新 闻 读 者 通 过 电 子 邮 件 访 问 被 审 查 的 和 被 封 锁 的 内 容 最 简 单 的 获 得 Sabznameh 的 方 法 是 发 送 一 封 空 白 的 电 子 邮 件 ( 主 题 和 内 容 为 空 ) 到 help@sabznameh.com 使 用 这 种 方 法 你 可 以 注 册, 即 便 你 不 能 访 问 该 网 站 http://sabznameh.com 你 将 收 到 一 个 回 复 电 子 邮 件, 将 引 导 你 完 成 在 现 有 的 一 个 或 多 个 出 版 物 注 册 的 步 骤 通 过 网 页 邮 件 分 享 文 档 如 果 你 想 在 线 分 享 文 档, 但 希 望 控 制 浏 览 权 限, 你 可 以 把 它 们 放 在 一 个 私 人 空 间, 只 有 输 入 正 确 的 密 码 才 可 以 访 问 有 一 个 简 单 办 法 可 以 让 你 跟 好 友 和 同 事 分 享 文 档, 那 就 是 使 用 网 络 电 子 邮 件 提 供 商 提 供 的 网 络 邮 件 账 户, 比 如 Gmail(https://mail.google.com/), 然 后 跟 你 的 好 友 和 同 事 共 享 用 户 名 和 密 码 由 于 大 部 分 网 络 邮 件 服 务 都 是 免 费 的, 你 可 以 不 时 切 换 到 新 账 户, 让 其 他 任 何 人 都 无 法 知 道 你 们 在 做 什 么 你 可 以 在 这 里 找 到 一 个 免 费 网 络 邮 件 提 供 商 列 表 :www.emailaddresses.com/email_web.htm 优 点 和 风 险 这 些 简 单 技 巧 快 捷 易 用 ; 不 用 费 事 就 可 以 使 用 很 多 方 法 在 很 多 数 情 况 下 ( 至 少 在 某 些 时 候 ) 都 可 以 发 挥 作 用 但 是, 它 们 很 容 易 被 发 现 和 屏 蔽 由 于 它 们 不 会 对 你 的 信 息 进 行 加 密 或 隐 藏, 很 容 易 遭 到 关 键 词 屏 蔽 和 监 视 34

8. 创 新 如 果 你 的 互 联 网 服 务 提 供 商 封 锁 一 些 网 站 或 服 务, 你 可 以 使 用 其 他 章 节 介 绍 的 工 具, 或 者 你 可 以 思 考 创 造 性 的 途 径 访 问 不 受 限 制 的 信 息 下 面 是 一 些 例 子 使 用 替 代 ISPS 有 时 候 所 有 的 互 联 网 服 务 提 供 商 并 不 统 一 和 一 致 适 用 过 滤 规 则 大 的 提 供 商 有 大 量 的 用 户, 和 国 有 电 信 公 司 一 样, 比 小 型 互 联 网 企 业 可 能 受 到 更 多 监 视 和 更 多 执 法 2002 年 德 国 政 府 通 过 了 一 部 管 理 互 联 网 的 法 律, 仅 适 用 于 它 的 一 个 州 的 互 联 网 服 务 提 供 商 用 户 因 此 可 以 通 过 订 购 办 公 室 在 本 国 其 他 地 区 的 全 国 性 的 互 联 网 服 务 提 供 商 的 服 务, 规 避 这 一 管 制 同 样 地,2010 年 实 施 的 一 部 德 国 规 章 可 能 只 影 响 有 超 过 10,000 用 户 的 互 联 网 服 务 提 供 商 ( 为 了 泄 漏 黑 名 单 ), 通 过 订 购 小 型 的 当 地 的 互 联 网 服 务 提 供 商 的 服 务 容 易 规 避 2011 年 埃 及 革 命 期 间, 有 猜 测 认 为 NOOR DSL 是 最 后 一 个 执 行 关 闭 网 络 命 令 的 互 联 网 互 联 网 服 务 提 供 商, 因 为 它 相 对 较 小 的 市 场 份 额 (8%) 和 它 的 那 些 著 名 客 户, 如 埃 及 证 券 交 易 所 埃 及 国 家 银 行 和 可 口 可 乐 公 司 替 代 互 联 网 服 务 提 供 商 也 可 找 海 外 的, 一 些 公 司 甚 至 为 那 些 住 在 剧 烈 政 治 动 荡 国 家 的 用 户 免 除 订 购 费 用 在 2011 年 利 比 亚 和 埃 及 革 命 期 间, 个 别 公 民 能 在 他 们 各 自 国 家 公 布 政 治 和 社 会 形 势, 是 通 过 国 外 的 互 联 网 服 务 商 拨 号 上 网, 或 使 用 其 他 的 通 讯 方 法, 如 卫 星 无 线 分 组 和 跨 国 公 司 或 大 使 馆 提 供 的 未 过 滤 的 连 接 移 动 网 络 移 动 网 络 逐 渐 地 成 为 流 行 的 传 播 和 访 问 未 收 审 查 信 息 的 方 法, 原 因 之 一 是 它 们 在 拥 有 一 台 电 脑 或 私 人 网 络 连 接 的 成 本 国 过 高 的 国 家 有 高 的 普 及 率 因 为 许 多 移 动 运 营 商 并 不 是 网 络 服 务 提 供 商, 它 们 的 网 络 不 同 样 的 受 规 章 的 影 响 然 而, 它 们 的 网 络 通 常 易 于 监 控, 经 常 受 到 广 泛 的 监 视 一 些 国 家 的 活 动 家 已 使 用 他 们 的 手 机 和 免 费 的 开 源 软 件 如 FrontlineSMS (http://www.frontlinesms.com) 管 理 短 信 (short message service (SMS)) 活 动, 并 将 短 信 技 术 和 Twitter 等 微 博 服 务 结 合 起 来 运 行 FrontlineSMS 的 已 连 接 上 网 的 电 脑 可 以 作 为 一 个 供 他 人 通 过 他 们 的 手 机 发 布 信 息 到 网 上 的 平 台 其 他 的 设 备 也 可 使 用 移 动 网 络 例 如,Amazon 的 Kindle 3G 电 子 书 阅 读 器 附 带 国 际 漫 游, 在 超 过 100 个 国 家 可 以 通 过 移 动 网 络 自 由 访 问 维 基 百 科 不 使 用 互 联 网 有 时 访 问 互 联 网 完 全 受 限, 活 动 家 不 得 不 使 用 其 他 方 法 传 播 和 获 得 未 受 审 查 的 信 息 1989 年, 互 联 网 普 及 前,, 一 些 密 歇 根 大 学 的 学 生 购 买 传 真 机 向 中 国 的 大 学 政 府 部 门 医 院 和 主 要 企 业 发 送 每 天 的 国 际 媒 体 摘 要, 提 供 政 府 对 天 安 门 事 件 的 报 道 之 外 的 另 一 种 选 择 如 果 你 连 接 互 联 网 受 限, 可 以 考 虑 通 过 其 他 方 法 进 行 点 对 点 交 流 的 可 能 性 IrDA (Infrared) 和 Bluetooth 装 在 大 多 数 手 机 里, 可 以 用 来 在 短 距 离 传 输 数 据 其 他 项 目, 如 "The Pirate Box" (http://wiki.daviddarts.com/piratebox), 使 用 Wi-Fi 和 免 费 开 源 软 件 开 发 手 机 文 件 分 享 设 备 在 互 联 网 普 及 率 低 的 国 家, 如 古 巴,USB 闪 存 驱 动 器 被 那 些 想 传 播 未 受 审 查 信 息 的 人 广 泛 使 用 在 2011 年 利 比 亚 和 埃 及 政 治 动 乱 期 间, 活 动 家 使 用 的 其 他 技 术 包 括 传 真 speak2tweet(google 和 Twitter 推 出 的 平 台, 可 以 是 固 定 电 话 用 户 通 过 语 音 邮 件 (voicemail) 发 布 tweet) 和 短 信 使 用 很 旧 或 很 新 的 技 术 有 时 过 滤 和 监 视 技 术 只 针 对 当 前 的 标 准 互 联 网 协 议 和 服 务, 所 以 可 以 考 虑 使 用 很 旧 或 很 新 的 技 术, 可 能 没 被 封 锁 或 监 视 及 时 通 信 (INSTANT MESSAGING (IM)) 软 件 (WINDOWS LIVE MESSENGER, AIM, 等 等 ) 出 现 前, 使 用 互 联 网 中 继 聊 天 (INTERNET RELAY CHAT (IRC)) 进 行 团 体 沟 通, 它 是 一 个 允 许 实 时 互 联 网 文 本 信 息 的 协 议 尽 管 不 如 它 的 后 继 者 流 行, 互 联 网 中 继 聊 天 (IRC) 仍 然 存 在, 并 被 大 量 互 联 网 用 户 广 泛 使 用 电 子 公 告 板 系 统 (BULLETIN BOARD SYSTEM) 一 个 电 脑 运 行 软 件, 允 许 用 户 联 系, 上 传 和 下 载 软 件 及 其 他 数 据, 阅 读 新 闻, 和 与 其 他 用 户 交 流 信 息 最 初 用 户 可 以 拨 号 使 用 调 制 解 调 器 访 问 这 些 系 统, 到 了 1990 年 初 期, 有 些 电 子 公 告 板 系 统 (BULLETIN BOARD SYSTEM) 也 允 许 使 用 互 联 网 交 互 文 本 协 议 访 问, 如 TELNET 以 及 后 来 的 SSH 就 这 一 点 而 言, 新 的 技 术 有 和 旧 的 技 术 同 样 的 好 处, 因 为 它 们 被 有 限 的 用 户 使 用, 因 此 较 少 被 审 查 例 如, 新 的 互 联 网 协 议 IPv6 已 经 被 一 些 国 家 的 互 联 网 服 务 提 供 商 部 署, 通 常 它 没 有 被 过 滤 网 络 服 务 的 其 他 用 途 许 多 网 络 被 审 查 的 用 户 使 用 网 络 服 务 的 方 式 与 它 们 最 初 被 设 计 的 不 同 例 如, 网 民 使 用 视 频 游 戏 的 聊 天 功 能 讨 论 敏 感 事 项, 在 普 通 的 聊 天 室 聊 会 被 发 现 另 一 项 技 术 是 分 享 一 个 电 子 邮 件 帐 号, 保 存 会 话 到 草 稿 箱 文 件 夹, 以 避 免 在 网 络 上 发 送 电 子 邮 件 在 线 备 份 服 务 如 DROPBOX.COM 和 SPIDEROAK.COM 已 被 活 动 家 用 来 传 播 和 分 享 文 件 和 其 他 数 据 原 用 来 翻 译 缓 存 或 格 式 化 的 服 务 已 被 用 作 简 单 的 代 理 来 绕 过 网 络 审 查 著 名 的 例 子 有 Google 翻 译, Google 缓 存, 和 Archive.org 有 其 他 的 创 造 性 应 用, 如 Browsershots.org ( 给 网 站 截 图 ), PDFMyURL.com ( 给 网 站 创 制 PDF 版 ), URL2PNG.com ( 将 网 址 的 内 容 转 换 成 PNG 图 片 ), 和 InstantPaper.com ( 为 Nook 和 Kindle 等 电 子 书 阅 读 器 创 建 易 读 的 文 档 ) 任 何 通 信 通 道 都 可 以 是 绕 行 通 道 如 果 你 有 任 何 形 式 的 和 合 作 人 或 者 未 受 审 查 的 电 脑 的 通 信 通 道, 你 应 该 能 把 它 变 成 一 种 绕 行 的 方 法 如 上 所 述, 人 们 已 用 视 频 游 戏 聊 天 来 绕 过 审 查, 因 为 审 查 者 经 常 不 会 想 到 去 监 视 或 者 审 查 它 或 者 封 锁 流 行 的 视 频 游 戏 在 允 许 玩 家 创 建 复 杂 的 在 线 物 体 的 游 戏 中, 人 们 讨 论 创 建 在 线 电 脑 电 视 机 屏 幕 或 其 他 设 备, 玩 家 可 以 使 用 他 们 不 受 审 查 访 问 被 封 锁 的 资 源 人 们 也 建 议 使 用 社 交 网 络 网 站 的 个 人 资 料 隐 藏 信 息 例 如, 一 个 人 可 以 把 他 想 访 问 的 网 站 地 址 隐 藏 在 他 的 社 交 网 络 网 站 的 个 人 资 料 里 他 未 受 网 络 审 查 的 朋 友 将 这 个 网 站 的 内 容 保 存 为 图 形 文 件, 然 后 发 到 另 一 个 个 人 资 料 上 这 个 过 程 可 以 通 过 软 件 实 现 自 动 实 现, 所 以 它 快 速 而 且 自 动, 而 不 需 要 人 来 做 这 项 工 作 35

借 助 计 算 机 编 程, 即 使 一 个 只 是 允 许 少 量 的 数 字 或 文 本 信 息 来 回 流 动 的 通 道, 可 以 转 换 成 一 个 作 为 网 页 代 理 的 通 信 通 道 ( 当 一 个 通 道, 完 全 掩 盖 了 某 种 形 式 的 通 信 存 在 时, 它 被 称 为 隐 蔽 通 道 ) 例 如, 程 序 员 们 创 造 了 IP-over- DNS 或 HTTP-over-DNS 代 理 应 用 程 序 使 用 DNS 来 绕 过 防 火 墙 一 个 例 子 是 http://code.kryo.se/iodine 上 的 iodine 软 件 你 还 可 以 在 http://en.cship.org/wiki/dns_tunnel 和 http://www.dnstunnel.de 上 阅 读 类 似 的 软 件 的 文 档 使 用 这 些 应 用 程 序, 一 个 访 问 某 个 网 站 的 请 求 被 伪 装 成 查 询 众 多 不 习 关 的 网 站 地 址 的 请 求 请 求 的 信 息 的 内 容 然 后 被 伪 装 成 回 复 这 些 请 求 的 内 容 许 多 防 火 墙 没 有 被 配 置 用 来 阻 止 此 类 沟 通, 因 为 DNS 系 统 从 来 不 会 被 特 意 用 来 供 终 端 用 户 进 行 通 信, 而 是 被 用 来 运 载 关 于 网 站 地 址 的 基 本 目 录 信 息 许 多 聪 明 的 使 用 隐 蔽 通 道 来 绕 行 的 应 用 程 序 是 可 能 的, 而 且 这 是 正 在 进 行 研 究 和 探 讨 的 领 域 为 了 使 它 有 用, 这 些 需 要 一 个 专 用 服 务 器 在 其 他 地 方, 两 端 的 软 件 必 须 由 精 通 技 术 的 用 户 来 设 置 36

9. 网 页 代 理 代 理 可 以 让 你 访 问 一 个 网 站 或 其 他 互 联 网 资 源, 即 便 在 你 所 在 地 不 能 直 接 访 问 这 个 资 源 有 许 多 不 同 种 类 的 代 理, 包 括 : 网 页 代 理, 这 只 需 要 你 知 道 代 理 网 站 的 地 址 一 个 网 页 代 理 的 网 址 可 能 看 起 来 像 http://www.example.com/cgi-bin/nph-proxy.cgi HT T P 代 理, 需 要 你 或 者 软 件 修 改 你 的 浏 览 器 设 置 HT T P 代 理 只 可 以 使 用 网 页 内 容 你 可 以 得 到 一 个 HT T P 代 理 的 信 息, 这 样 的 格 式 : proxy.example.com:3128 或 192.168.0.1:8080 SOKS 代 理, 需 要 你 或 软 件 修 改 你 的 浏 览 器 设 置 SOKS 代 理 可 以 使 用 许 多 不 同 的 网 络 应 用 程 序, 包 括 电 子 邮 件 和 即 时 通 信 工 具 SOCKS 代 理 信 息 看 起 来 就 像 是 HT T P 代 理 信 息 网 页 代 理 就 像 一 个 嵌 入 你 网 页 的 浏 览 器 通 常, 网 页 代 理 都 有 一 个 地 址 栏, 你 可 以 在 地 址 栏 里 提 交 想 要 访 问 的 网 址 然 后 网 页 代 理 就 会 显 示 你 要 的 页 面, 但 是 不 会 让 你 和 被 请 求 网 站 之 间 建 立 直 接 联 系 在 使 用 网 页 代 理 时, 你 不 需 要 安 装 软 件 或 改 变 计 算 机 设 置 这 意 味 着 你 可 以 在 任 何 电 脑 上 使 用 网 页 代 理, 包 括 网 吧 的 电 脑 在 浏 览 器 输 入 网 页 代 理 的 网 址, 然 后 在 网 页 代 理 输 入 你 想 要 访 问 的 网 址, 接 着 按 回 车 键 (Enter) 或 者 点 击 提 交 (submit) 按 钮 一 旦 你 通 过 网 页 代 理 浏 览 网 页, 你 应 该 能 够 使 用 你 的 浏 览 器 的 前 进 或 者 返 回 按 钮, 点 击 链 接 和 提 交 地 址 栏, 你 还 在 用 代 理 连 接 到 过 滤 网 站 这 是 因 为 你 的 代 理 人 已 经 改 写 了 页 面 上 的 所 有 的 链 接, 所 以 它 们 现 在 告 诉 你 的 浏 览 器 通 过 代 理 请 求 目 的 地 资 源 然 而, 考 虑 到 今 天 的 网 站 的 复 杂 性, 这 可 能 是 一 个 艰 巨 的 任 务 因 此, 你 可 能 会 发 现 一 些 网 页, 链 接 或 者 表 格 突 破 了 代 理 连 接 通 常, 当 这 一 切 发 生 的 时 候, 网 络 代 理 的 URL 表 单 将 消 失 在 你 的 浏 览 器 窗 口 我 怎 么 找 到 网 页 代 理? 你 可 以 在 http://www.proxy.org 这 样 的 网 站 找 到 网 页 代 理 的 网 址, 你 可 以 通 过 加 入 邮 件 列 表, 如 http://www.peacefire.org/circumventor, 或 者 通 过 订 阅 一 个 具 体 国 家 的 twitter 种 子 (feed), 或 者 在 搜 索 引 擎 搜 索 免 费 网 页 代 理 ( free Web proxy ) Proxy.org 有 数 以 千 计 的 免 费 网 页 代 理 免 费 网 页 代 理 平 台 包 括 CGIProxy, PHProxy,Zelune,Glype,Psiphon 和 Picidae 如 上 所 述, 这 些 都 不 需 要 你 在 电 脑 上 安 装 他 们 是 服 务 器 软 件, 别 人 必 须 安 装 在 电 脑 上, 这 台 电 脑 在 不 受 过 滤 的 地 位 连 接 上 网 所 有 的 这 些 平 台 提 供 相 同 的 基 本 功 能, 但 是 他 们 看 起 来 不 同, 可 能 会 有 不 同 的 优 点 和 缺 点 有 些 可 能 某 些 方 面 更 好, 如 准 确 地 播 放 视 频 或 者 显 示 复 杂 网 站 37

有 些 网 页 代 理 是 私 人 的 只 有 代 理 提 供 者 的 联 系 人 才 知 道 这 些 代 理, 使 用 者 人 数 有 限 私 人 网 络 代 理 有 一 定 的 优 势 具 体 地 来 说, 它 们 可 能 是 : 更 有 可 能 不 被 发 现, 因 此 可 以 访 问 不 容 易 拥 挤, 因 此 速 度 更 快 更 值 得 信 赖, 假 设 他 们 是 经 过 加 密 的 ( 见 下 文 ) 和 由 你 认 识 的 人 运 行 访 问 也 会 受 到 限 制, 要 求 用 户 用 用 户 名 和 密 码 登 录, 或 只 是 防 止 代 理 网 址 出 现 在 如 之 前 所 述 的 公 开 目 录 上 网 络 代 理 是 易 于 使 用, 但 他 们 比 其 他 绕 行 工 具 有 较 多 缺 点 结 果, 人 们 经 常 使 用 它 们 作 为 一 个 临 时 的 方 法, 用 来 获 得 和 学 习 如 何 使 用 更 先 进 的 工 具, 这 些 常 常 需 要 从 本 身 已 被 过 滤 的 网 站 上 下 载 同 样, 当 试 图 修 复 或 替 换 已 经 不 能 用 的 另 一 个 工 具 时, 使 用 一 个 网 页 代 理 可 以 是 有 用 的 网 页 代 理 兼 容 性 问 题 网 页 代 理 只 对 网 页 通 信 起 作 用, 所 以 他 们 不 能 被 用 来 使 用 其 他 互 联 网 服 务, 如 电 子 邮 件 或 即 时 通 信 许 多 网 页 代 理 和 复 杂 的 网 站 如 Facebook, 流 媒 体 网 站 如 Youtube 和 通 过 HT T PS 访 问 的 加 密 网 站 不 兼 容 后 面 的 这 一 限 制 意 味 着 许 多 网 页 代 理 将 无 法 帮 助 你 访 问 需 要 登 录 的 过 滤 网 站, 如 基 于 网 页 的 电 子 邮 件 服 务 更 糟 的 是, 有 些 网 页 代 理 它 们 自 身 不 能 通 过 HT T PS 访 问 如 果 你 使 用 这 样 一 个 代 理 登 录 通 常 安 全 的 目 标 网 站, 你 敏 感 的 信 息, 包 括 你 的 密 码, 可 能 处 于 危 险 之 中 像 这 样 的 安 全 问 题 下 面 将 进 行 更 详 细 的 讨 论 38

以 上 描 述 的 HT T PS 问 题 的 显 著 例 外, 大 多 数 网 站 的 兼 容 性 问 题, 是 可 以 通 过 使 用 目 标 网 站 的 移 动 或 基 本 的 HT ML 版 本 解 决, 假 如 有 一 个 是 可 用 的 不 幸 的 是, 相 对 较 少 的 网 站 提 供 这 种 简 化 的 界 面, 甚 至 更 少 有 网 站 展 示 网 站 的 所 有 功 能 如 果 网 站 提 供 了 一 种 移 动 版 本, 它 的 网 址 经 常 用 m 开 头 而 不 是 www 例 子 包 括 :https://m.facebook.com,http://m.gmail.com, 和 https://m.youtube.com 有 时 你 能 找 到 一 个 移 动 版 或 者 基 本 的 HT ML 版 本 的 链 接, 在 到 网 站 的 首 页 的 底 部 的 小 的 链 接 中 使 用 网 页 代 理 的 风 险 你 应 该 意 识 到 使 用 网 页 代 理 存 在 着 一 些 风 险, 尤 其 当 你 使 用 网 页 代 理 是 由 那 些 你 不 甚 了 解 的 组 织 和 人 员 所 维 护 时, 这 种 风 险 会 很 大, 如 果 你 使 用 代 理 来 浏 览 www.bbc.co.uk 这 样 的 公 共 站 点 时, 你 唯 一 的 真 正 问 题 是 : 有 人 可 能 会 知 道 你 正 在 浏 览 被 审 查 的 新 闻 来 源 有 人 可 能 知 道 你 做 这 些 事 依 赖 哪 一 种 代 理 此 外, 如 果 你 的 网 页 代 理 运 作 正 常, 如 果 你 访 问 它 通 过 HT T PS, 前 者 的 信 息 只 有 代 理 的 管 理 员 知 道 然 而, 如 果 你 依 赖 一 个 不 安 全 的 HT T P 连 接 故 障 或 你 的 代 理 不 起 作 用 ( 或 者 设 计 糟 糕 ), 这 条 信 息 将 被 可 能 监 视 你 网 络 连 接 的 人 看 到 事 实 上, 未 加 密 的 网 页 代 理 在 一 些 国 家 根 本 不 起 作 用, 因 为 他 们 不 能 绕 过 使 用 关 键 词 而 不 是 网 址 或 IP 地 址 过 滤 的 过 滤 器 对 于 某 些 用 户 来 说, 上 述 的 风 险 并 不 是 一 个 主 要 问 题 然 而, 如 果 你 想 用 一 个 网 页 代 理 访 问 特 定 类 型 的 网 上 资 源, 它 们 可 能 变 得 相 当 严 重, 如 : 要 求 你 用 密 码 登 录 的 网 站 你 打 算 通 过 它 访 问 敏 感 信 息 的 网 站 你 打 算 通 过 它 创 作 和 分 享 内 容 的 网 站 电 子 商 务 或 网 络 银 行 网 站 自 身 支 持 HT T PS 加 密 的 网 站 在 这 种 情 况 下, 你 应 该 避 免 使 用 不 安 全 的 或 不 可 信 赖 的 网 页 代 理 事 实 上, 你 完 全 可 以 网 页 代 理 不 能 保 证 一 个 更 高 级 的 工 具 将 更 加 可 靠, 为 保 持 你 的 通 信 隐 私, 可 安 装 的 绕 行 软 件 必 须 面 对 的 挑 战 通 常 没 有 网 页 代 理 软 件 面 对 的 复 杂 但 是 如 果 你 使 用 代 理 来 进 行 私 人 通 信 或 者 登 录 网 页 邮 箱, 网 上 银 行, 和 网 上 购 物 这 类 应 用 时, 别 人 可 能 会 盗 取 并 滥 用 你 的 个 人 信 息, 其 中 包 括 个 人 密 码 尤 其 当 你 使 用 的 这 些 服 务 本 身 未 对 信 息 加 密, 或 者 你 使 用 的 代 理 阻 不 准 你 对 信 息 的 加 密, 这 种 可 能 性 会 更 大 混 淆 不 是 加 密 有 些 网 页 代 理, 尤 其 是 那 些 缺 乏 支 持 HT T PS 的 网 页 代 理, 使 用 简 单 的 编 码 方 案, 以 绕 开 糟 糕 设 置 的 域 名 和 关 键 字 过 滤 其 中 的 一 个 方 案, 被 称 作 ROT -13, 在 拉 丁 字 母 里 用 在 字 母 前 13 位 的 其 他 字 母 替 代 它 ( 你 可 以 访 问 http://www.rot13.com/ 自 己 尝 试 一 下 ) 当 用 ROT -13 规 则 转 换 后,http://www.bbc.co.uk 网 址 就 变 成 了 uggc://jjj.oop.pb.hx, 它 可 以 让 关 键 词 过 滤 器 无 法 识 别 代 理 设 计 者 觉 得 这 个 技 巧, 即 使 在 没 有 关 键 词 过 滤 的 国 家 因 为 网 页 代 理 通 常 把 目 标 网 址 包 含 在 每 次 你 点 击 一 个 链 接 或 提 交 一 个 新 的 地 址 你 的 浏 览 器 向 代 理 发 送 的 实 际 网 址 里 换 句 话 说, 当 你 使 用 一 个 代 理, 您 的 浏 览 器 可 能 请 求 http://www.proxy.org/get?site=http:/ / www.bbc.co.uk, 而 不 是 用 来 对 付 后 者 的 域 名 过 滤 器 可 能 乐 于 对 付 前 者 http://www.proxy.org/get?site=uggc:/ / jjj.oop.pb.hx, 另 一 方 面, 就 可 能 通 过 过 滤 器 不 幸 的 是, 字 符 编 码 方 案 并 不 十 分 可 靠 毕 竟, 没 什 么 可 防 止 审 查 员 增 加 jjj.oop.pb.hx 到 它 的 黑 名 单, 和,www.bbc.co.uk 一 起 ( 或 者, 更 好 的 是, 她 可 以 添 加 uggc:// 到 黑 名 单, 将 阻 挡 所 有 代 理 的 使 用 ) 要 记 住 的 重 要 一 点 是 字 符 编 码 它 不 能 保 护 你 的 匿 名 性, 第 三 方 观 察 者 仍 然 可 以 跟 踪 你 访 问 的 网 站 列 表 以 及, 即 使 它 可 以 应 用 到 你 浏 览 的 网 页 的 全 文 和 你 提 交 的 全 文 ( 而 不 仅 仅 是 网 址 ), 它 还 能 不 能 提 供 机 密 保 护 如 果 这 些 事 情 对 你 来 说 重 要, 限 制 你 使 用 网 页 代 理 访 问 支 持 HT T PS 的 网 站 别 忘 了, 代 理 的 管 理 员 可 以 看 到 所 有 事 情 上 述 建 议 强 调 了, 在 被 审 查 的 目 标 网 站 和 代 理 自 身 上, 当 使 用 一 个 网 页 代 理 创 建 或 获 取 敏 感 信 息 时,HT T PS 的 重 要 性 然 而, 值 得 注 意 的 是, 即 使 当 你 访 问 一 个 安 全 站 点 通 过 安 全 代 理, 你 仍 然 坚 信 管 理 代 理 的 任 何 人, 这 些 个 人 或 组 织 能 读 取 你 发 送 或 接 收 的 所 有 的 通 信 这 包 括 你 为 了 访 问 目 标 网 站 可 能 需 要 提 交 的 密 码 即 便 更 加 先 进 的 绕 行 工 具, 通 常 会 要 求 你 在 你 的 计 算 机 上 安 装 软 件, 为 了 绕 过 网 络 过 滤 器 必 须 依 靠 某 种 中 介 代 理 然 而, 所 有 这 个 种 类 的 著 名 工 具 都 以 这 样 的 方 式 实 施, 为 保 护 HT T PS 网 页 的 内 容, 流 量 甚 至 来 源 于 绕 行 服 务 自 身 不 幸 的 是, 这 对 网 页 代 理 来 说 是 不 可 能 的, 它 必 须 更 多 地 依 赖 旧 式 的 信 任 信 任 是 一 个 复 杂 的 功 能, 不 仅 取 决 于 服 务 的 管 理 员 意 愿 保 护 你 的 利 益, 也 取 决 于 她 的 日 志 和 记 录 保 存 政 策 她 的 技 术 能 力 和 她 经 营 的 法 律 和 监 管 环 境 网 页 代 理 的 匿 名 风 险 用 来 规 避 过 滤 的 工 具 不 一 定 提 供 匿 名 性, 甚 至 包 括 那 些 在 它 们 的 名 字 里 面 可 能 包 括 匿 名 这 样 的 词 的 工 具 一 般 来 说, 匿 名 性 是 一 个 比 基 本 保 密 更 加 难 以 捉 摸 的 安 全 属 性 ( 防 止 窃 听 者 查 看 你 与 网 站 交 换 的 信 息 ) 如 上 所 述, 甚 至 通 过 网 页 代 理 所 要 求 的 基 本 保 密 性 确 保 保 密, 你 : 39

使 用 HT T PS 网 页 代 理 通 过 代 理 连 接 到 一 个 HT T PS 目 的 网 站 信 任 代 理 管 理 员 的 意 图, 政 策, 软 件 和 技 术 能 力 注 意, 任 何 浏 览 器 的 警 告, 如 本 书 HT T PS 章 所 讨 论 的 所 有 的 这 些 条 件 也 是 任 何 程 度 匿 名 性 的 先 决 条 件 如 果 第 三 方 可 以 阅 读 你 通 信 的 内 容, 他 可 以 很 容 易 将 您 的 IP 地 址 和 你 访 问 的 网 站 的 详 细 清 单 联 系 起 来 这 是 真 的, 即 便, 例 如, 你 用 假 名 登 录 这 些 网 站 或 张 贴 消 息 ( 当 然, 相 反 的 才 是 对 的 你 在 目 标 网 站 用 你 的 名 字 署 名 在 你 的 帖 子 上, 甚 至 一 个 完 美 的 安 全 代 理 也 无 法 保 护 你 的 身 份!) 广 告, 病 毒 以 及 恶 意 软 件 一 些 人 架 设 网 页 代 理 是 为 了 赚 钱 他 们 可 以 网 页 上 公 开 出 售 每 个 代 理 页 面 的 广 告, 如 下 面 的 例 子 或 者, 一 些 不 良 的 代 理 运 营 者 会 使 用 恶 意 软 件 来 感 染 用 户 的 计 算 机 这 类 所 谓 的 路 过 时 下 载 ( "drive-by-downloads") 会 劫 持 你 的 计 算 机 来 发 送 垃 圾 邮 件 和 商 业 广 告, 甚 至 用 于 其 他 非 法 目 的 而 确 保 你 计 算 机 免 受 病 毒 和 其 他 恶 意 软 件 的 侵 害 的 一 个 重 要 方 法 就 是 保 持 软 件 的 更 新 ( 尤 其 是 你 的 操 作 系 统 和 杀 毒 软 件 ) 你 也 可 以 使 用 火 狐 浏 览 器 的 广 告 屏 蔽 扩 展 AdBlockPlus(http://adblockplus.org) 来 屏 蔽 广 告, 以 及 使 用 Noscipt 扩 展 (http://noscript.net/) 来 屏 蔽 恶 意 的 内 容 这 两 款 扩 展 都 是 Firefox 浏 览 器 扩 展 要 想 了 解 更 多 避 免 上 述 风 险 的 信 息, 用 户 可 以 访 问 StopBadware(http://www.stopbadware.org/) 网 站 Cookies 和 脚 本 Cookie 和 脚 本 的 使 用 也 有 风 险 用 户 可 以 禁 止 掉 许 多 站 点 的 Cookie 和 脚 本, 但 是 其 他 许 多 站 点 ( 比 如 像 Facebook 这 类 的 社 交 站 点 和 Youtube 这 类 的 流 媒 体 网 站 ) 也 需 要 使 用 Cookie 和 脚 本 网 站 和 广 告 商 使 用 这 些 机 制 跟 踪 你, 即 便 你 使 用 代 理, 以 及 提 供 证 据, 例 如 公 开 做 某 事 的 人 是 匿 名 做 另 一 件 事 的 人 即 便 你 重 启 后, 有 些 Cookie 也 会 保 存 在 计 算 机 中, 所 以 一 个 可 能 好 的 办 法 是 有 选 择 的 使 用 Cookie 例 如, 在 火 狐 浏 览 器 中, 你 可 以 告 诉 浏 览 器 在 浏 览 器 关 闭 之 后 自 动 清 除 Cookie ( 同 样 的, 你 也 可 以 告 诉 浏 览 器 在 关 闭 之 后 自 动 清 除 你 的 浏 览 记 录 ) 然 而, 一 般 来 说, 网 页 代 理 有 着 极 其 有 限 的 能 力 来 保 护 你 的 身 份 不 被 你 通 过 它 们 访 问 的 网 站 跟 踪 如 果 这 是 你 的 目 标, 你 就 必 须 非 常 小 心 你 是 如 何 配 置 你 的 浏 览 器 和 代 理 设 置 的, 你 可 能 想 要 使 用 一 种 更 先 进 的 绕 行 工 具 帮 助 别 人 如 果 你 在 一 个 可 以 没 有 限 制 网 络 访 问 的 国 家, 你 愿 意 帮 助 别 人 逃 避 审 查, 如 本 书 帮 助 别 人 部 分 所 讨 论 的, 你 可 以 在 自 己 的 网 站 安 装 在 一 个 网 页 代 理 脚 本 ( 甚 至 在 你 家 用 电 脑 上 ) 40

10. 赛 风 ( PSIPHON) Psiphon 是 一 个 开 源 的 网 页 代 理 平 台, 过 去 几 年 改 变 了 不 少 它 各 种 方 式 不 同 于 其 他 代 理 软 件 ( 如 CGIProxy 和 Glype), 取 决 于 它 是 如 何 在 服 务 器 上 配 置 它 一 般 来 说,Psiphon: 通 过 HT T PS 访 问 支 持 访 问 HT T PS 目 标 网 站 改 进 与 一 些 复 杂 网 站 的 兼 容 ( 虽 然 远 非 完 美 ), 包 括 Youtube 可 能 或 可 能 不 要 求 用 用 户 名 和 密 码 登 录 允 许 你 用 电 子 邮 件 地 址 注 册, 当 你 的 代 理 被 屏 蔽 时, 从 管 理 员 那 收 到 新 的 代 理 网 址 允 许 你 邀 请 他 们 使 用 你 的 代 理 ( 假 设 它 被 设 置 为 要 求 密 码 ) 当 前 版 本 的 Psiphon 服 务 器 软 件 运 行 只 能 在 Linux 上 运 行, 比 大 多 数 其 他 代 理 更 难 安 装 和 管 理 它 主 要 是 为 了 促 进 一 个 大 范 围 的 抗 封 锁 的 绕 行 服 务 的 运 行, 它 针 对 那 些 没 有 能 力 安 装 和 使 用 更 先 进 的 工 具 的 人 PSIPHON 的 历 史 Psiphon 1, 这 个 网 页 代 理 平 台 的 原 版, 设 计 用 来 在 Windows 上 运 行, 允 许 在 没 有 屏 蔽 互 联 网 的 国 家 的 非 专 业 的 电 脑 用 户 向 屏 蔽 互 联 网 国 家 的 具 体 个 人 提 供 基 本 的 绕 行 服 务 它 安 装 容 易, 使 用 方 便, 部 分 支 HT T PS, 使 得 它 比 许 多 其 他 的 服 务 更 安 全 它 也 需 要 用 户 登 录, 有 利 于 防 止 拥 堵 和 减 少 这 些 被 叫 做 节 点 的 小 网 页 代 理 被 作 为 屏 蔽 对 象 的 可 能 性 Psiphon 1 不 再 被 开 发 它 的 组 织 维 护 和 支 持 Psiphon 2 完 全 重 写, 着 眼 于 在 集 中 服 务 模 式 下 的 性 能 安 全 兼 容 性 和 可 扩 展 性 体 现 在 一 个 集 中 式 服 务 模 型 这 些 目 标 已 经 得 到 不 同 程 度 的 实 现 最 初, 一 个 Psiphon 2 用 户 必 须 用 户 名 和 口 令 登 录 到 一 个 特 定 的 私 人 节 点 Psiphon 公 司 给 了 一 些 来 自 各 个 地 区 的 早 期 的 用 户 额 外 的 特 权, 让 他 们 能 够 邀 请 其 他 人 访 问 其 代 理 早 期 的 Psiphon 2 代 理 也 需 要 用 户 忽 略 无 效 证 书 的 浏 览 器 警 告, 因 为 当 他 们 可 以 通 过 HT T PS 访 问, 它 们 的 管 理 人 员 不 能 或 者 不 愿 意 购 买 SSL 证 书 所 有 公 司 部 署 的 Psiphon 私 人 节 点 本 身 现 在 已 签 署 证 书, 应 该 不 会 引 发 浏 览 器 的 警 告 很 明 显, 对 第 三 方 安 装 的 Psiphon 软 件 来 说 可 能 不 是 这 样 最 后, 所 有 的 Psiphon 用 户 现 在 获 得 发 送 有 限 数 量 邀 请 的 权 利 后 来 实 施 的 Psiphon 2 开 放 节 点, 不 用 登 录 就 可 以 使 用 开 放 的 节 点 自 动 载 入 一 个 特 定 主 页, 自 身 显 示 特 定 的 语 言, 但 当 逃 避 网 络 审 查 时 可 以 用 来 浏 览 其 他 网 页 开 放 的 节 点 包 含 一 个 连 接, 通 过 它 用 户 能 创 建 一 个 帐 户, 可 以 选 择 注 册 一 个 电 子 邮 件 地 址 这 样 做, 可 以 让 代 理 管 理 员 向 所 在 国 节 点 被 屏 蔽 的 用 户 发 送 一 个 新 的 网 址 一 般 来 说, 开 放 节 点 比 私 人 节 点 更 容 易 被 屏 蔽, 取 代 也 更 快 与 新 的 私 人 节 点 一 样, 所 有 的 Psiphon 开 放 节 点 使 用 HT T PS 来 保 证 安 全,Psiphon 公 司 运 行 的 那 些 节 点 确 定 自 己 使 用 有 效 的 和 签 署 的 证 书 我 怎 样 才 能 访 问 一 个 PSIPHON 节 点? 为 限 制 和 监 控 它 的 代 理 被 过 滤,Psiphon 公 司 没 有 集 中 的 方 式 来 发 布 公 开 节 点 ( 有 时 被 称 作 right2know 节 点 ) 一 个 Sesawe 绕 行 支 持 论 坛 专 用 的 英 语 开 放 节 点, 可 在 http://sesaweenglishforum.net 找 到 另 外 的 开 放 节 点 由 组 成 Psiphon 客 户 基 础 的 不 同 的 内 容 制 作 人 私 下 传 播 ( 通 过 邮 件 列 表,twitter 种 子, 广 播 等 ) Psiphon 私 人 节 点 则 不 一 样 即 使 在 这 本 书 上 刊 载 一 个 邀 请 链 接 是 可 能 的, 但 这 是 不 明 智 的, 因 为 维 护 一 个 私 人 的 节 点 最 重 要 的 一 点 是 是 限 制 其 发 展 和 保 持 一 种 类 似 与 社 会 网 络 成 员 之 间 的 信 任 毕 竟, 一 个 发 送 到 单 个 告 密 者 邀 请 就 可 能 足 以 让 一 个 节 点 的 IP 地 址 被 加 到 一 个 国 家 的 黑 名 单 里 更 糟 的 是, 如 果 邀 请 被 接 受, 告 密 者 也 可 以 收 到 系 统 管 理 员 发 送 的 替 代 代 理 地 址 如 果 你 接 收 到 了 一 个 邀 请, 它 将 包 括 一 个 类 似 于 下 面 链 接 的 链 接,https://privatenode.info/w.php?p=A9EE04A3, 它 将 允 许 你 创 建 一 个 帐 户 和 注 册 一 个 电 子 邮 件 地 址 跟 着 下 面 的 创 建 一 个 帐 户 的 指 示 去 做 创 建 帐 户 后, 就 不 再 需 要 使 用 邀 请 链 接 相 反, 你 将 通 过 一 个 有 点 容 易 记 住 的 网 址 如 https://privatenode.info/harpo 登 录 使 用 PSIPHON 开 放 节 点 你 首 次 连 接 一 个 开 放 Psiphon 代 理, 你 将 可 以 看 到 Psiphon 使 用 条 款 和 隐 私 政 策 请 仔 细 阅 读 服 务 条 款, 因 为 它 们 包 含 重 要 的 安 全 建 议 和 关 于 代 理 的 管 理 员 声 称 如 何 处 理 你 的 数 据 的 信 息 为 使 用 这 些 代 理, 你 必 须 点 击 同 意 (Agree) 41

你 接 受 使 用 条 款 后,Psiphon 将 会 载 入 下 面 显 示 的 一 个 和 节 点 有 关 的 默 认 的 主 页 你 可 以 你 可 以 点 击 显 示 在 这 个 页 面 的 链 接, 将 会 自 动 通 过 代 理 请 求 内 容, 或 者 你 可 以 通 过 使 用 你 浏 览 器 窗 口 顶 部 的 蓝 色 的 地 址 栏 ( 在 Psiphon 术 语 里 被 叫 做 Bluebar) 访 问 别 的 网 站 创 建 一 个 帐 号 只 要 你 还 记 得 一 个 没 有 被 屏 蔽 的 的 开 放 节 点 的 网 址 或 者 将 它 加 为 书 签, 你 可 以 使 用 它 来 访 问 被 过 滤 的 网 站 创 建 一 个 帐 户, 允 许 你 修 改 某 些 偏 好, 包 括 代 理 的 语 言 和 默 认 主 页 它 还 允 许 您 注 册 一 个 电 子 邮 箱 地 址, 这 样, 如 果 被 过 滤, 节 点 的 管 理 员 可 以 发 送 一 个 新 的 代 理 网 址 的 电 子 邮 件 给 你, 要 做 到 这 一 点, 点 击 Bluebar 上 的 创 建 帐 户 链 接 如 果 您 收 到 一 个 Psiphon 私 人 节 点 的 邀 请, 创 建 你 的 帐 户 所 需 的 步 骤 和 下 面 所 述 是 相 同 的 42

填 写 注 册 表 时, 你 可 能 想 选 择 一 个 不 能 通 过 电 子 邮 件 服 务, 社 交 网 络 网 站, 或 其 他 类 似 平 台 与 你 的 真 实 身 份 联 系 上 的 用 户 名 这 同 样 适 用 于 你 的 电 子 地 址, 如 果 你 选 择 注 册 一 个 大 多 数 你 的 代 理 的 其 他 用 户 无 法 看 到 您 的 用 户 名 或 你 的 电 子 邮 件 地 址, 但 是 它 们 都 存 储 在 数 据 库 中 的 某 处, 网 页 代 理 的 管 理 员 可 以 见 到 如 果 你 选 择 注 册 一 个 电 子 邮 件 地 址, 建 议 你 选 择 一 个 能 够 让 你 通 过 HT T PS 连 接 访 问 电 子 邮 件 的 服 务 支 持 HT T P 的 免 费 电 子 邮 件 服 务 提 供 商 包 括 https://mail.google.com,https://www.hushmail.com 和 https://mail.riseup.net 为 了 防 止 自 动 注 册 的 Psiphon 帐 户, 你 必 须 看 下 安 全 代 码 图 像 上 显 示 的 号 码, 并 在 最 后 一 个 空 格 输 入 当 你 完 成 后, 点 击 创 建 帐 户 ("Create account") 你 应 该 看 到 一 条 消 息, 确 认 你 的 帐 户 创 建 成 功 从 现 在 开 始, 请 使 用 此 页 上 显 示 的 网 址 登 录 到 你 的 Psiphon 节 点 请 注 意, 它 包 括 一 个 HT T PS 的 前 缀 和 一 个 短 后 缀 ( 在 上 面 的 图 片 / 001 ) 你 可 能 想 打 印 出 这 个 欢 迎 页 面 或 将 链 接 的 网 址 加 为 书 签 ( 但 要 小 心, 不 要 无 意 中 将 欢 迎 页 面 本 身 加 为 书 签 ) 当 然, 你 也 需 要 你 在 上 述 步 骤 中 选 择 的 用 户 名 和 密 码 这 个 欢 迎 页 面, 也 可 能 会 提 供 一 些 如 上 图 所 示 的 建 议, 关 于 无 效 的 安 全 证 书 警 告, 和 为 使 用 Psiphon 需 要 接 受 它 们 事 实 上, 这 些 说 明 是 过 时 的, 你 不 应 该 再 遵 循 它 们 如 果 连 接 到 一 个 Psiphon 代 理 时, 你 会 看 到 如 下 面 所 显 示 的 警 告, 你 应 该 注 意 他 们 如 果 出 现 这 种 情 况, 您 可 能 需 要 关 闭 浏 览 器 和 联 系 info@psiphon.ca 或 者 english@sesawe.net 获 得 其 他 建 议 43

psiphon_right2know_sslerror_ie 邀 请 他 人 如 果 你 使 用 的 帐 户 登 录 到 你 的 Psiphon 代 理, 你 最 终 会 获 得 邀 请 他 人 的 能 力 为 了 帮 助 防 止 屏 蔽, 你 会 收 集 邀 请 许 可 将 会 比 较 缓 慢, 任 何 时 间 你 可 以 获 得 的 邀 请 数 目 都 有 限 显 然, 如 果 你 的 代 理 是 一 个 开 放 的 节 点, 你 可 以 简 单 地 发 送 代 理 网 址 给 他 人 然 而, 被 屏 蔽 后, 如 果 你 在 你 注 册 的 电 子 邮 箱 收 到 后 续 的 迁 移 消 息, 你 可 能 会 发 现, 你 的 帐 户 已 被 转 移 到 一 个 私 人 的 节 点 你 不 应 该 和 他 人 共 享 私 人 节 点 的 网 址, 除 了 通 过 Psiphon 内 置 的 邀 请 机 制 一 旦 你 收 集 到 一 个 或 多 个 邀 请, 你 会 在 Bluebar 上 看 到 一 个 链 接, 显 示 邀 请 ( 余 下 1 个 ), 如 下 图 所 示 邀 请 其 他 人 使 用 您 的 Psiphon 代 理 有 两 种 方 式 : 发 送 邀 请 的 方 法 自 动 发 送 邀 请 链 接 到 一 个 或 多 个 收 件 人 邀 请 消 息 将 来 自 Psiphon, 而 不 是 从 你 自 己 的 帐 户 创 建 邀 请 方 法 生 成 一 个 或 多 个 邀 请 链 接, 你 可 通 过 其 他 渠 道 分 发 如 果 你 点 击 Bluebar 链 接, 你 将 被 带 到 发 送 邀 请 页 面 上 为 了 创 造 一 个 不 需 要 用 电 子 邮 件 发 送 的 邀 请 链 接, 你 必 须 首 先 单 击 简 档 ( profile ) 链 接, 然 后 再 创 建 邀 请 44

你 将 会 看 到 一 个 提 示 告 诉 你 一 条 或 更 多 的 信 息 已 经 进 入 排 序 阶 段, 这 意 味 着 在 未 来 的 几 分 钟 内 Psiphon 会 将 你 的 邀 请 通 过 电 子 邮 件 发 送 给 你 请 记 住, 你 应 该 只 邀 请 你 信 任 的 人 使 用 私 人 节 点 创 建 邀 请 单 击 简 档 ( profile ) 页 面 的 创 建 邀 请 ( "Create invitations") 选 择 创 建 的 邀 请 链 接 的 数 量, 然 后 点 击 邀 请 ( "Invite") 您 可 以 分 发 这 些 邀 请 链 接, 通 过 你 可 以 使 用 的 任 何 渠 道, 但 是 : 每 个 邀 请 只 可 以 使 用 一 次 不 公 开 显 示 私 人 节 点 的 链 接, 以 避 免 暴 露 代 理 网 址 你 应 该 只 邀 请 你 认 识 的 人 使 用 私 人 节 点 报 告 不 能 访 问 的 网 站 使 用 Psiphon 可 能 不 能 正 常 显 示 某 些 依 赖 嵌 入 的 脚 本 和 复 杂 的 网 络 技 术 如 Flash 和 AJAX 的 网 站 为 了 提 高 Psiphon 与 此 类 网 站 的 兼 容 性, 我 们 的 开 发 人 员 需 要 知 道 哪 些 网 站 不 能 正 常 浏 览 如 果 您 发 现 了 此 类 网 站, 可 以 通 过 点 击 Bluebar 上 的 不 能 访 问 的 页 面 (Broken Page) 链 接, 将 它 们 报 告 给 我 们 如 果 你 在 描 述 (Description) 一 栏 中 提 供 对 问 题 的 简 单 的 解 释, 它 可 以 让 开 发 人 员 更 容 易 地 锁 定 并 解 决 问 题 当 完 成 后, 点 击 提 交 (Submit), 您 的 反 馈 就 会 发 送 给 开 发 人 员 45

46

11. SABZPROXY SabzProxy( 波 斯 语 的 意 思 是 绿 色 代 理 ) 是 一 个 免 费 的 分 布 式 网 页 代 理, 是 由 Sabznameh.com 团 队 提 出 来 的 它 是 基 于 PHProxy 遗 留 代 码 ( 自 2007 年 以 来 就 没 有 维 护 ) 如 需 了 解 网 页 代 理 的 概 念 的 其 他 详 细 信 息, 请 参 阅 前 面 的 章 节 和 PHProxy 相 比,SabzProxy 主 要 的 改 进 是 它 的 网 址 编 码 这 使 得 SabzProxy 更 难 以 被 检 测 (PHProxy 有 一 个 预 知 足 迹, 这 意 味 着 现 在 它 在 一 些 国 家 被 过 滤, 包 括 伊 朗 在 内 ) 只 有 深 度 包 检 测 可 检 测 并 阻 止 SabzProxy 服 务 器 SabzProxy 的 语 言 是 波 斯 语, 但 在 任 何 语 言 环 境 都 能 实 现 全 部 功 能 不 同 国 家 的 许 多 人 都 使 用 它 来 建 立 自 己 的 公 共 网 页 代 理 一 般 信 息 Supported operating system Localization Web site Support Persian http://www.sabzproxy.com E-mail: sabzproxy@gmail.com 我 如 何 访 问 SABZPROXY SabzProxy 是 一 个 分 布 式 的 网 页 代 理 这 意 味 着, 既 没 有 中 心 的 SabzProxy 代 理, 也 没 有 一 个 商 业 实 体, 来 创 造 和 传 播 它 相 反, 它 依 赖 于 它 的 社 区 和 用 户 创 建 自 己 的 代 理, 并 与 他 们 的 网 络 分 享 这 些 你 可 以 通 过 各 种 论 坛 或 网 络 访 问 它, 当 你 有 机 会 访 问 时, 欢 迎 你 与 你 的 朋 友 分 享 Sesawe 绕 行 支 持 论 坛 运 营 一 个 专 用 的 代 理, 在 http://kahkeshan-e-sabz.info/home( 您 可 以 用 用 户 名 flossmanuals, 密 码 flossmanuals 登 录 ) 如 果 你 拥 有 一 个 网 络 主 机 空 间, 并 有 兴 趣 创 建 和 与 你 的 朋 友 和 家 人 分 享 您 的 SabzProxy 代 理, 请 参 阅 本 书 的 帮 助 他 人 部 分 安 装 SabzProxy 这 一 章 它 是 如 何 工 作 的? 下 面 是 一 个 例 子, 说 明 如 何 SabzProxy 是 如 何 工 作 的 1. 在 你 正 在 使 用 的 浏 览 器 中 输 入 SabzProxy 代 理 的 地 址 2. SabzProxy 页 面 上 的 网 页 地 址 框 中, 输 入 你 想 要 访 问 的 被 审 查 的 网 站 地 址 例 如,http://www.bbc.co.uk/persian 你 可 以 保 留 默 认 的 选 项 单 击 Go 或 Enter 47

网 站 在 浏 览 器 的 窗 口 显 示 你 可 以 看 到 SabzProxy 绿 色 的 地 址 栏 在 浏 览 器 窗 口 里, 和 地 址 栏 下 方 的 BBC 波 斯 语 网 站 继 续 浏 览, 你 或 者 : 点 击 当 前 页 面 的 任 何 链 接 网 页 代 理 将 自 动 检 索 被 链 接 的 网 页 在 页 面 顶 部 的 地 址 框 中 输 入 新 的 网 址 48

高 级 选 项 通 常 你 可 以 使 用 默 认 选 项 浏 览 网 页 但 您 也 可 以 设 置 以 下 几 个 高 级 选 项 : فرم آدرس URL/ 在 每 个 页 面 中 都 采 用 迷 你 如 果 您 想 在 任 何 一 个 通 过 代 理 打 开 的 页 面 上 保 留 一 个 地 址 栏, 以 便 输 入 新 的 网 址 而 不 用 再 返 回 到 Sabzproxy 的 主 页 输 入, 你 可 以 使 用 这 个 选 项 如 果 您 的 屏 幕 比 较 小, 最 好 把 这 个 选 项 关 闭, 以 便 有 更 多 的 空 间 显 示 页 面 حذف اسكريپت ها JavaScript)/ 禁 用 客 户 端 脚 本 ( 如 如 果 你 想 从 网 页 删 除 动 态 技 术 脚 本, 你 可 以 使 用 这 个 选 项 有 时,JavaScript 可 以 造 成 不 必 要 的 问 题, 因 为 它 也 可 以 用 来 显 示 在 线 广 告, 甚 至 跟 踪 你 的 身 份 浏 览 复 杂 的 网 站 ( 如 网 络 邮 件 服 务, 或 社 交 网 络 平 台 ) 的 移 动 / 轻 的 版 本 也 是 一 种 使 用 SabzProxy 时 避 免 JavaScript 问 题 的 替 代 方 法 قبول کردن کوکی ها cookie/ 允 许 保 存 cookie 是 由 你 的 浏 览 器 自 动 保 存 的 小 型 文 本 文 件 在 一 些 需 要 认 证 的 网 站 上 它 是 必 需 的, 但 也 可 能 用 来 跟 踪 你 的 身 份 打 开 这 个 选 项 之 后, 每 个 cookie 都 会 被 保 存 较 长 一 段 时 间 如 果 您 想 在 进 程 结 束 后 就 删 除 它 们, 就 关 闭 这 个 选 项 并 选 择 仅 在 该 线 程 运 行 时 保 存 cookie ( 详 见 下 文 ) نمایش عکسها / 片 显 示 页 面 图 如 果 您 的 网 速 较 慢, 可 以 关 闭 这 个 选 项, 这 样 页 面 将 更 轻, 从 而 加 快 页 面 加 载 速 度 نمايش مسيرها / 源 显 示 实 际 引 用 来 浏 览 器 会 默 认 发 送 你 链 入 的 链 接 浏 览 器 会 自 动 在 日 志 中 记 录 结 果 页 面 的 链 接 并 加 以 分 析 为 了 达 到 更 好 的 匿 名 性, 你 可 以 关 闭 这 个 选 项 حذف تگ هاي متا tags)/ 去 除 页 面 中 的 元 信 息 标 签 (meta information 许 多 网 站 上 保 存 的 元 信 息 标 签 可 以 被 计 算 机 程 序 自 动 取 用 这 些 信 息 可 能 包 括 作 者 姓 名 网 站 内 容 描 述 或 者 搜 索 引 擎 关 键 词 过 滤 技 术 可 以 在 这 些 标 签 上 运 行 你 可 以 打 开 这 个 选 项 来 防 止 关 键 字 过 滤 发 现 这 些 元 信 息 حذف عنوان صفحات / 题 去 除 页 面 标 如 果 打 开 这 个 选 项,Sabzproxy 会 删 除 显 示 在 浏 览 器 顶 部 标 题 栏 上 的 页 面 标 题 这 个 技 巧 很 有 用, 比 如 隐 藏 你 正 在 访 问 的 页 面 名 称, 当 你 最 小 化 浏 览 器 窗 口 时, 你 不 想 周 围 的 人 看 到 它 كوكي ها موقت cookie/ 仅 在 该 线 程 运 行 时 保 存 该 选 项 与 允 许 保 存 cookie 类 似 打 开 该 选 项 后, 一 旦 你 通 过 退 出 浏 览 器 关 闭 Sabzproxy 进 程, 则 保 存 在 电 脑 中 的 cookie 也 会 被 删 除 49

FIREFOX AND ITS ADD-ONS 12. 介 绍 火 狐 (FIREFOX) 13. NOSCRIPT 和 ADBLOCK 14. HTTPS ( 超 文 本 传 输 安 全 协 议 ) EVERYWHERE 15. 代 理 设 置 和 FOXYPROXY 50

12. 介 绍 火 狐 ( FIREFOX) 我 们 猜 想 除 非 你 已 经 知 道 网 络 浏 览 器 是 什 么, 否 则 你 不 会 阅 读 这 一 章 然 而, 如 果 你 不 知 道, 浏 览 器 是 你 用 来 在 网 上 访 问 和 浏 览 网 站 的 软 件 在 之 前 的 一 章 里, 我 们 解 释 了 互 联 网 是 一 个 庞 大 的 计 算 机 网 络, 都 相 互 连 接 一 部 分 计 算 机 是 网 络 服 务 器 网 站 在 其 上 的 计 算 机 如 果 你 想 使 用 电 脑 或 移 动 设 备 访 问 这 些 网 站, 你 需 要 一 种 冲 浪 和 显 示 它 们 的 方 法 这 就 是 浏 览 器 的 用 途 Firefox 是 最 流 行 的 浏 览 器 之 一, 是 一 款 由 Mozilla 基 金 会 2003 年 研 发 的 免 费 开 源 的 网 页 浏 览 器 Firefox 可 运 行 于 所 有 的 主 要 操 作 系 统 (Windows, MacOS 和 Linux) 它 至 少 被 翻 译 成 75 种 语 言 最 重 要 的 是, 它 完 全 免 费 从 那 里 得 到 FIREFOX 如 果 你 想 安 装 Firefox, 你 可 以 在 这 找 到 安 装 文 件 :https://www.mozilla.com/en-us/firefox/ 当 你 访 问 这 个 网 站, 将 会 自 动 出 现 适 合 你 操 作 系 统 (Windows/Mac/Linux) 的 安 装 文 件 欲 知 更 多 关 于 在 这 些 操 作 系 统 安 装 Firefox 方 法 的 信 息, 请 阅 读 FLOSS Manuals Firefox 指 南 :http://en.flossmanuals.net/firefox 什 么 是 FIREFOX 附 加 组 件 (ADD-ON)? 首 次 下 载 和 安 装 Firefox 时, 它 能 直 接 处 理 基 本 的 浏 览 器 任 务 通 过 安 装 附 加 组 件 (addons), 能 增 强 Firefox 能 力 的 小 附 件, 你 也 可 以 增 加 额 外 的 性 能 或 者 改 变 Firefox 的 活 动 这 里 有 几 种 附 加 组 件 (add-ons): 给 浏 览 器 提 供 额 外 功 能 的 扩 展 改 变 Firefox 外 观 的 主 题 帮 助 Firefox 处 理 其 通 常 不 能 处 理 的 事 情 ( 如 闪 客 电 影, Java 应 用 程 序 等 等 ) 的 插 件 可 用 的 附 加 组 件 (add-ons) 的 种 类 巨 多 你 可 以 安 装 不 同 语 言 的 字 典, 跟 踪 其 他 国 家 的 天 气 情 况, 获 得 类 似 你 正 在 浏 览 的 网 站 的 建 议, 等 等 Firefox 在 其 网 站 (https://addons.mozilla.org/firefox) 上 有 现 有 的 附 加 组 件 (add-ons) 的 清 单, 或 者 你 可 以 在 https://addons.mozilla.org/firefox/browse 上 按 种 类 浏 览 它 们 在 安 装 任 何 附 加 组 件 (add-on) 前, 切 记 它 能 从 你 的 浏 览 器 读 取 大 量 的 信 息, 所 以 从 可 靠 的 来 源 选 择 附 加 组 件 (add-ons) 非 常 重 要 要 不 然, 你 安 装 的 附 加 组 件 (add-on) 可 能 偷 偷 分 享 你 的 信 息, 记 录 你 访 问 过 你 网 站, 甚 至 伤 害 你 的 计 算 机 我 们 推 荐 你 决 不 为 Firefox 安 装 附 加 组 件 (add-on), 除 非 它 可 以 从 Firefox 的 附 加 组 件 (addon) 页 面 获 得 你 也 不 应 该 安 装 Firefox, 除 非 你 能 从 可 靠 的 来 源 获 得 安 装 文 件 请 注 意 在 他 人 的 电 脑 或 在 网 吧 使 用 Firefox 增 加 了 潜 在 的 脆 弱 性, 这 一 点 很 重 要 接 下 来 的 三 章, 我 们 将 了 解 与 用 来 对 付 网 络 审 查 尤 为 相 关 的 附 加 组 件 (add-ons) 51

13. NOSCRIPT 和 ADBLOCK 虽 然 没 有 任 何 工 具 可 以 完 全 保 护 你, 防 范 所 有 对 你 的 网 络 隐 私 和 安 全 的 威 胁, 这 章 所 介 绍 的 Firefox 扩 展 能 够 显 著 减 少 你 遇 到 你 最 常 见 的 威 胁, 增 加 你 保 持 匿 名 的 可 能 性 ADBLOCK PLUS Adblock Plus(http://www.adblockplus.org) 扫 描 网 页, 发 现 广 告 和 其 他 试 图 跟 踪 你 的 内 容, 然 后 阻 挡 它 们 Adblock Plus 依 赖 志 愿 者 维 护 的 黑 名 单, 以 保 持 与 最 新 的 威 胁 同 步 开 始 使 用 AdBlock Plus 有 了 安 装 好 的 Firefox 后 : 1. 从 http://adblockplus.org/en/installation# release, 下 载 AdBlock Plus 的 最 新 版 本, 或 用 附 加 组 件 管 理 器 (Add-ons Manager)("Firefox" > "Add-ons"). 搜 索 这 个 插 件 2. 点 击 现 在 安 装 ( "Install Now"), 确 认 你 需 要 AdBlock Plus 3. AdBlock Plus 安 装 好 后,Firefox 要 求 重 新 启 动 选 择 过 滤 规 则 Adblock Plus 自 身 不 能 做 什 么 它 可 以 看 到 网 站 企 图 加 载 的 每 一 个 成 分, 但 是 它 不 知 道 该 过 滤 哪 些 这 正 是 Adblock 过 滤 规 则 所 要 解 决 的 重 启 Firefox 后, 你 将 被 要 求 选 择 一 个 过 滤 规 则 订 阅 ( 免 费 ) 52

你 应 该 选 择 哪 一 个 过 滤 规 则 订 阅 呢?Adblock Plus 在 下 拉 菜 单 提 供 了 一 些, 你 也 许 希 望 了 解 每 一 个 的 优 点 EasyList 就 是 一 个 好 的 保 护 隐 私 的 过 滤 规 则 ( 它 也 在 http://easylist.adblockplus.org/en 上 面 ) 尽 管 看 起 来 很 诱 人, 但 不 要 把 你 能 得 到 的 过 滤 规 则 订 阅 都 添 加 上 因 为 有 些 可 能 重 叠, 从 而 导 致 意 想 不 到 的 结 果 EasyList( 主 要 针 对 英 文 网 站 ) 能 与 其 他 EasyList 扩 展 一 起 工 作 ( 如 RuAdList 等 特 定 区 域 列 表,EasyPrivacy 等 主 题 列 表 ) 但 是 它 与 Fanboy 的 列 表 ( 另 一 个 主 要 针 对 英 文 网 站 的 列 表 ) 相 冲 突 你 可 以 在 首 选 项 (preferences) 里 随 时 更 改 你 的 过 滤 订 阅 ( 按 Ctrl+Shift+E) 更 改 后, 点 击 OK 创 建 个 性 化 的 过 滤 规 则 如 果 你 有 兴 趣 的 话,AdBlock Plus 允 许 你 创 建 自 己 的 过 滤 规 则 添 加 过 滤 从 Adblock Plus 首 选 项 (preferences) 开 始 ( 按 Ctrl+Shift+E), 点 击 窗 口 左 下 角 的 添 加 过 滤 规 则 ("Add Filter") 个 性 化 的 过 滤 规 则 不 能 取 代 维 护 好 的 黑 名 单 如 EasyList, 但 它 们 对 阻 挡 公 共 列 表 上 没 有 的 特 定 内 容 非 常 有 用 例 如, 如 果 你 想 阻 止 来 自 其 他 网 站 和 Facebook 进 行 互 动, 你 应 该 添 加 下 列 的 过 滤 规 则 : facebook.*$domain=~facebook.com ~127.0.0.1 第 一 部 分 ( FACEBOOK.*) 首 先 屏 蔽 一 切 来 自 Facebook 的 域 名 的 访 问 第 二 部 分 ($ 域 = facebook.com 127.0.0.1) 是 一 个 例 外, 那 就 是 告 诉 过 滤 规 则 为 了 使 Facebook 的 某 些 功 能 保 持 运 转, 只 有 当 你 在 Facebook 上 或 从 127.0.0.1( 您 自 己 的 电 脑 ) 访 问 时 允 许 Facebook 的 请 求 关 于 如 何 创 建 自 己 的 Adblock Plus 过 滤 规 则 的 指 南, 可 以 在 http://adblockplus.org/en/filters 上 找 到 为 特 定 元 素 或 网 站 启 用 和 禁 用 AdBlock Plus 你 可 以 点 击 你 浏 览 器 上 的 ABP 工 具 栏 图 标 ( 通 常 挨 着 搜 索 栏 ), 选 择 " 打 开 可 过 滤 项 目 "("Open blockable items"), 或 按 Ctrl+Shift+V, 看 到 AdBlock Plus 识 别 的 各 种 元 素 你 浏 览 器 底 部 的 窗 口 可 以 让 你 逐 一 启 用 和 禁 用 每 一 个 元 素 或 者, 你 可 以 点 击 ABP 工 具 栏 图 标, 勾 选 对 域 名 禁 用 ("Disable on [domain name]") 或 只 对 这 个 网 页 禁 用 ("Disable on this page only"), 在 某 个 特 定 域 名 或 网 页 禁 用 Adblock Plus NOSCRIPT NoScript 全 面 禁 止 所 有 的 JavaScript Java 插 件 和 其 他 网 站 载 入 在 你 电 脑 上 运 行 的 可 执 行 内 容, 进 一 步 保 护 浏 览 器 的 安 全 告 诉 NoScript 忽 略 一 些 特 定 的 网 站, 你 需 要 把 它 们 加 入 白 名 单 这 听 起 来 可 能 乏 味, 但 在 NoScript 保 护 网 民 免 受 跨 站 脚 本 ( 攻 击 者 将 恶 意 代 码 从 一 个 网 站 植 入 另 一 网 站 ) 和 点 击 劫 持 ( 点 击 一 个 页 面 的 无 害 目 标 时 暴 露 保 密 信 息, 或 者 允 许 攻 击 者 控 制 你 的 电 脑 ) 之 类 的 威 胁 方 面 做 得 很 好 访 问 http://addons.mozilla.org 或 http://noscript.net/getit, 得 到 NoScript. NoScript 保 护 你 的 方 法 也 可 能 改 变 好 的 网 页 的 外 观 和 功 能 幸 运 的 是, 你 可 以 手 动 调 整 NoScript 对 每 个 网 页 和 网 站 的 处 理 方 式, 由 你 来 找 到 方 便 和 安 全 之 间 合 理 的 平 衡 点 开 始 使 用 NoScript 53

1. 访 问 NoScript 的 下 载 部 分 : http://noscript.net/getit. 点 击 绿 色 的 安 装 ("INST ALL" ) 按 钮 2. 点 击 现 在 安 装, 确 认 你 需 要 NoScript 3. 要 求 重 启 时 重 启 Firefox NoScript 通 知 和 添 加 网 站 到 白 名 单 重 启 后,NoScript 的 图 标 将 会 出 现 在 你 浏 览 器 的 右 下 角, 就 是 状 态 栏 所 在 的 位 置, 显 示 当 前 的 网 站 在 你 的 电 脑 上 执 行 内 容 的 权 限 完 全 保 护 : 禁 止 当 前 网 站 和 其 subframe 的 脚 本 即 使 有 些 脚 本 由 你 白 名 单 上 的 网 页 导 入, 代 码 将 不 会 被 运 行 ( 托 管 文 件 不 会 被 启 用 ) 严 重 受 限 : 主 要 站 点 仍 然 被 禁 止, 但 有 些 部 分 ( 如 框 架 ) 被 允 许 这 种 情 况 下, 部 分 代 码 可 以 运 行, 因 为 主 要 脚 本 有 被 禁 止, 这 个 页 面 不 可 能 正 常 运 转 有 限 允 许 : 允 许 主 要 文 件 的 脚 本, 但 其 他 活 性 元 素 或 网 页 导 入 的 脚 本 不 会 被 允 许 一 个 页 面 上 有 多 种 框 架 或 者 链 接 存 储 在 其 他 平 台 的 代 码 的 脚 本 成 分 时 发 生 最 受 信 任 : 允 许 网 页 上 的 所 有 脚 本, 但 是 部 分 嵌 入 内 容 被 禁 止 ( 如 框 架 ) 选 择 性 保 护 : 允 许 部 分 网 址 上 的 脚 本, 其 他 的 标 记 为 不 信 任 允 许 当 前 网 站 上 的 所 有 脚 本 全 局 允 许 脚 本,, 但 标 记 为 不 信 任 的 内 容 将 不 会 被 载 入 添 加 一 个 你 信 任 的 站 点 到 白 名 单, 点 击 NoScript 按 钮 选 择 : 允 许 域 名 ("Allow [domain name]") 允 许 一 个 特 定 域 名 上 的 所 有 脚 本, 或 者 允 许 本 页 面 所 有 对 象 ("Allow all this page") 完 全 允 许 脚 本 运 行, 包 括 来 自 其 他 地 方, 但 从 主 要 网 站 载 入 的 第 三 方 脚 本 ( 你 也 可 以 使 用 临 时 允 许 ( "T emporarily allow") 选 项 只 允 许 当 前 会 话 的 内 容 载 入 对 只 想 就 一 次 访 问 该 网 站 以 及 想 让 白 名 单 在 可 控 水 平 上 的 人 有 用 ) 54

或 者, 你 可 以 点 击 NoScript 按 钮, 直 接 添 加 域 名 到 白 名 单, 选 择 选 项 (Options), 然 后 点 击 白 名 单 (Whitelist) 选 项 卡 标 记 内 容 为 不 可 信 的 如 果 你 想 永 久 地 禁 止 脚 本 加 载 某 一 网 站, 你 可 以 标 记 它 为 不 可 信 任 的 : 点 击 NoScript 图 标, 打 开 不 信 任 的 ( "Untrusted") 彩 电, 选 择 标 记 域 名 为 不 可 信 的 NoScript 会 记 住 你 的 选 择, 即 使 启 用 全 局 允 许 脚 本 ("Allow Scripts Globally") 55

14. HTTPS ( 超 文 本 传 输 安 全 协 议 超 文 本 传 输 安 全 协 议 ) EVERYWHERE HTTPS Everywhere 是 Tor 项 目 (https://www.torproject.org) 和 EFF(Electronic Frontier Foundation)(https://eff.org/) 合 作 开 发 的 Firefox 附 加 组 件 (add-on) 它 加 密 你 与 若 干 重 要 网 站 之 间 的 通 讯, 包 括 Google,Wikipedia, 和 流 行 社 交 网 络 平 台 如 Facebook 和 Twitter 很 多 网 站 有 限 的 支 持 通 过 HTTPS 加 密, 但 使 用 不 方 便 例 如, 默 认 用 未 加 密 的 HTTP, 即 便 可 以 使 用 HTTPS 或 者 在 加 密 网 页 中 嵌 入 大 量 非 加 密 链 接 这 样, 这 些 网 站 发 送 和 收 到 的 数 据 ( 如 用 户 名 和 密 码 ) 以 纯 文 本 的 方 式 传 送, 容 易 被 第 三 方 看 到 HTTPS Everywhere 通 过 重 新 要 求 这 些 网 站 使 用 HTTPS, 来 修 复 这 些 问 题 ( 尽 管 这 个 扩 展 叫 做 "HTTPS Everywhere", 它 只 能 激 活 个 别 网 站 使 用 HTTPS, 只 能 使 那 些 以 选 择 支 持 它 的 网 站 使 用 HTTPS 如 果 这 个 网 站 没 有 提 供 HTTPS, 它 并 不 能 使 你 安 全 的 连 接 上 这 个 网 站 ) 请 注 意 有 些 网 站 包 括 来 自 不 支 持 HTTPS 的 其 他 网 站 上 的 图 片 或 者 图 标 等 大 量 内 容 一 如 既 往, 如 果 浏 览 器 的 锁 定 图 标 是 损 坏 的 或 带 有 一 个 感 叹 号, 你 可 能 仍 然 容 易 受 到 一 些 敌 人 主 动 攻 击 或 流 量 分 析 但 是, 监 控 你 浏 览 情 况 所 需 要 投 入 的 努 力 仍 有 效 增 加 有 些 网 站 ( 如 Gmail) 自 动 提 供 HTTPS 支 持, 但 是 用 HTTPS Everywhere 仍 将 保 护 你 免 受 SSL-stripping 攻 击, 如 果 最 初 你 试 图 访 问 HTTP 版 本, 攻 击 者 从 你 的 电 脑 隐 藏 这 个 网 站 的 HTTPS 版 本 更 多 详 情 请 访 问 : https://www.eff.org/https-everywhere. 安 装 首 先, 在 官 方 网 站 下 载 HT T PS Everythere:https://www.eff.org/https-everywhere. 选 择 最 新 版 本 (newest release) 在 下 面 这 个 例 子 中, 我 们 使 用 了 HT T PS Everywhere 的 0.9.4 版 本 ( 一 个 更 新 的 版 本 可 能 已 经 发 布 ) 点 击 允 许 ( "Allow") 然 后 你 需 要 点 击 现 在 重 启 ( "Restart Now") 按 钮 重 启 Firefox 现 在 HTTPS Everywhere 已 被 安 装 好 56

配 置 点 击 屏 幕 的 左 上 方 的 FIREFOX 菜 单, 然 后 选 择 附 加 组 件 管 理 器 (ADD-ONS MANAGER), 在 FIREFOX 4 (LINUX) 里 进 入 HTTPS EVERYWHERE 的 设 置 面 板 (SETTINGS PANEL) ( 注 意 不 同 版 本 的 FIREFOX 和 不 同 的 操 作 系 统, 附 加 组 件 管 理 器 (ADD-ONS MANAGER) 可 能 在 界 面 的 不 同 位 置 ) 点 击 选 项 (Options) 按 钮 57

HTTPS 重 定 向 规 则 应 适 用 的 所 有 支 持 的 Web 站 点 的 列 表 将 显 示 出 来 如 果 你 有 一 个 特 定 的 重 定 向 规 则 问 题, 你 可 以 在 这 取 消 它 在 这 种 情 况 下,HTTPS Everywhere 不 再 修 改 你 与 那 些 特 定 的 站 点 的 连 接 使 用 启 用 和 配 置 好 后,HTTPS Everywhere 使 用 非 常 简 单 和 易 懂 输 入 一 个 不 安 全 的 HTTP 网 址 ( 如 :http://www.google.com) 按 回 车 (Enter) 你 将 被 自 动 重 定 向 到 安 全 的 HTTPS 加 密 网 站 ( 如 : https://encrypted.google.com) 不 需 要 要 做 别 的 什 么 58

如 果 网 络 屏 蔽 HTTPS 你 的 网 络 运 营 商 为 增 强 其 侦 察 你 活 动 的 能 力, 它 可 能 屏 蔽 网 站 的 安 全 版 本 在 这 种 情 况 下,HTTPS Everywhere 可 能 阻 止 你 使 用 这 些 网 站, 因 为 它 强 制 你 的 浏 览 器 只 使 用 这 些 网 站 的 安 全 版 本, 决 不 用 不 安 全 的 版 本 ( 例 如, 我 们 听 说 一 个 机 场 的 Wi-Fi 网 络 允 许 所 有 的 HTTP 连 接, 不 允 许 HTTPS 连 接 可 能 Wi-Fi 的 经 营 商 对 用 户 的 行 为 感 兴 趣, 在 那 个 机 场, 用 户 使 用 HTTPS Everywhere 不 能 使 用 某 些 网 站, 除 非 它 们 临 时 禁 用 HTTPS Everywhere ) 在 这 种 情 况 下, 为 了 绕 开 网 络 对 网 站 安 全 连 接 的 过 滤, 你 可 以 选 择 结 合 绕 行 技 术 如 Tor 或 VPN 使 用 HTTPS Everywhere 在 HTTPS Everywhere 新 增 对 其 他 网 站 的 支 持 你 可 以 在 HTTPS Everywhere 附 加 组 件 (add-on) 为 自 己 喜 欢 的 网 站 增 加 自 己 的 规 则 你 可 以 在 这 找 到 方 法 :https://www.eff.org/https-everywhere/rulesets 增 加 规 则 的 好 处 是 它 们 能 告 诉 HTTPS Everywhere 如 何 确 保 你 访 问 这 些 网 站 是 安 全 的 但 请 记 住 : 除 非 网 站 的 经 营 者 已 经 选 择 让 它 们 的 网 站 使 用 HTTPS,HTTPS Everywhere 不 能 让 你 安 全 访 问 网 站 如 果 网 站 不 支 持 HTTPS, 为 它 添 加 规 则 没 有 益 处 如 果 你 管 理 一 个 网 站, 并 且 网 站 的 HTTPS 版 本 已 可 使 用, 将 你 的 网 站 提 交 到 HTTPS Everywhere 官 方 发 布 版 本 是 好 的 举 措 59

15. 代 理 设 置 和 FOXYPROXY 代 理 服 务 器 可 以 让 你 访 问 一 个 网 站 或 其 他 互 联 网 资 源, 即 便 当 直 接 访 问 已 被 你 的 国 家 或 你 的 互 联 网 服 务 提 供 商 过 滤 有 许 多 不 同 种 类 的 代 理, 包 括 : 网 页 代 理, 这 只 需 要 你 知 道 代 理 网 站 的 地 址 一 个 网 页 代 理 的 网 址 可 能 看 起 来 像 http://www.example.com/cgi-bin/nph-proxy.cgi HTTP 代 理, 需 要 你 或 者 软 件 修 改 你 的 浏 览 器 设 置 HTTP 代 理 只 可 以 使 用 网 页 内 容 你 可 以 得 到 一 个 HTTP 代 理 的 信 息, 这 样 的 格 式 : proxy.example.com:3128 或 192.168.0.1:8080 SOKS 代 理, 需 要 你 或 软 件 修 改 你 的 浏 览 器 设 置 SOKS 代 理 可 以 使 用 许 多 不 同 的 网 络 应 用 程 序, 包 括 电 子 邮 件 和 即 时 通 信 工 具 SOCKS 代 理 信 息 看 起 来 就 像 是 HTTP 代 理 信 息 你 使 用 网 页 代 理 无 需 任 何 配 置, 直 接 输 入 网 址 然 而,HTTP 和 SOCKS 代 理, 需 要 在 浏 览 器 上 配 置 默 认 火 狐 代 理 配 置 在 Firefox4(Linux) 上, 你 点 击 你 屏 幕 左 上 方 的 Firefox 菜 单, 进 入 配 置 界 面, 然 后 选 择 选 项 (Options) 在 弹 出 窗 口 中, 选 择 标 有 高 级 (Advanced) 的 图 标, 然 后 选 择 网 络 ( Network) 选 项 卡 你 应 该 看 到 这 个 窗 口 : 选 择 设 置 ( Settings), 单 击 手 动 配 置 代 理, 并 输 入 你 要 使 用 的 代 理 服 务 器 信 息 请 记 住,HTTP 代 理 和 SOCKS 代 理 的 工 作 方 式 不 同, 必 须 在 相 应 的 字 段 输 入 如 果 有 一 个 冒 号 (:), 在 您 的 代 理 信 息, 是 代 理 地 址 和 端 口 号 之 间 的 分 隔 符 你 的 屏 幕 上 看 起 来 应 该 像 这 样 : 60

单 击 OK 后, 你 的 配 置 将 被 保 存, 你 的 浏 览 器 未 来 的 所 有 连 接 将 自 动 通 过 代 理 连 接 如 果 你 得 到 一 个 错 误 信 息, 如 代 理 服 务 器 拒 绝 连 接 或 无 法 找 到 该 代 理 服 务 器, 这 个 问 题 与 你 的 代 理 配 置 有 关 在 这 种 情 况 下, 重 复 上 述 步 骤, 并 在 最 后 一 个 屏 幕 选 择 无 代 理 停 用 代 理 FoxyProxy FoxyProxy 是 一 个 免 费 Firefox 浏 览 器 附 加 组 件, 这 使 得 它 易 于 管 理 许 多 不 同 的 代 理 服 务 器, 并 互 相 切 换 有 关 FoxyProxy 的 详 细 信 息, 请 访 问 http://getfoxyproxy.org/ 安 装 在 Firefox4(Linux) 里, 在 屏 幕 上 的 左 上 角 点 击 Firefox 菜 单, 然 后 选 择 附 加 组 件 在 弹 出 窗 口 中, 在 右 上 角 的 搜 索 框 输 入 你 想 安 装 的 附 件 组 件 的 名 称 ( 在 这 种 情 况 下 是 FoxyProxy ), 并 单 击 Enter 在 搜 索 结 果 中, 你 会 看 到 两 个 不 同 版 本 的 FoxyProxy: 标 准 和 基 本 全 面 的 比 较 两 个 免 费 版 本, 请 访 问 http://getfoxyproxy.org/downloads.html#editions, 但 基 本 版 已 经 能 满 足 基 本 的 绕 行 需 要 决 定 你 想 要 哪 个 版 本 后, 单 击 安 装 安 装 后,Firefox 应 该 已 重 新 启 动, 打 开 FoxyProxy 的 帮 助 网 站 你 应 该 看 到 在 右 下 角 看 到 FoxyProxy 图 标 61

配 置 为 使 FoxyProxy 完 成 其 工 作, 它 需 要 知 道 使 用 什 么 代 理 设 置 点 击 Firefox 窗 口 的 右 下 角 图 标, 打 开 配 置 窗 口 配 置 窗 口 看 起 来 像 这 样 : 点 击 添 加 新 代 理 在 下 面 的 窗 口, 以 Firefox 的 默 认 代 理 配 置 相 类 似 的 方 式 输 入 代 理 细 节 : 选 择 手 动 配 置 代 理, 在 相 应 的 输 入 框 输 入 主 机 或 IP 地 址 和 你 的 代 理 的 端 口 如 果 适 用 的 话, 检 查 SOCKS 代 理?, 然 后 单 击 OK 重 复 上 述 步 骤, 你 可 以 添 加 更 多 的 代 理 使 用 右 击 Firefox 窗 口 的 右 下 角 的 狐 狸 图 标, 可 以 切 换 你 的 代 理 ( 或 选 择 不 使 用 代 理 ): 要 选 择 一 个 代 理 服 务 器, 只 需 左 击 你 要 使 用 的 代 理 62

TOOLS 16. 简 介 17. 自 由 门 (FREEGATE) 18. SIMURGH 19. 无 界 浏 览 20. VPN 服 务 21. 在 UBUNTU 上 使 用 VPN 22. 热 点 保 护 盾 23. ALKASIR 24. TOR: 洋 葱 路 由 器 25. JONDO 26. YOUR-FREEDOM 63

16. 简 介 绕 行 互 联 网 审 查 的 基 本 思 路 是 通 过 未 被 封 锁 和 经 非 过 滤 连 接 连 接 到 互 联 网 的 第 三 方 服 务 器 路 由 请 求 本 章 介 绍 了 一 些 使 用 这 种 服 务 器 的 工 具 以 阻 止 互 联 网 封 锁 过 滤 和 监 控 选 择 哪 种 能 最 好 实 现 你 的 目 标 的 工 具 应 根 据 你 要 访 问 内 容 类 型 的 初 步 评 估 你 可 用 的 资 源 和 这 样 做 的 风 险 为 了 应 对 不 同 的 障 碍 和 威 胁, 人 们 开 发 了 用 来 阻 止 互 联 网 封 锁 过 滤 和 监 控 的 工 具 他 们 有 助 于 : 绕 开 审 查 : 使 你 能 阅 读 或 创 作 内 容 收 发 消 息, 以 及 通 过 绕 开 阻 止 你 这 么 做 的 努 力 与 特 定 的 用 户 网 站 或 服 务 进 行 交 流 比 如 通 过 Google 缓 存 或 RSS 阅 读 器 间 接 访 问 一 个 被 封 网 站 阻 止 窃 听 : 保 持 交 流 的 私 密 性, 从 而 没 人 可 以 看 到 或 听 到 你 的 沟 通 内 容 ( 但 是, 他 们 可 能 知 道 你 在 和 谁 交 流 ) 有 的 工 具 能 够 绕 开 审 查, 但 无 法 阻 止 窃 听, 仍 有 可 能 受 到 关 键 词 过 滤, 其 封 锁 所 有 含 有 特 定 被 禁 止 词 语 的 交 流 比 如, 各 种 形 式 的 加 密 技 术, 如 HT T PS 或 SSH, 只 允 许 发 件 人 和 收 件 人 读 取 信 息 窃 听 者 能 看 到 哪 个 用 户 正 和 哪 个 网 络 服 务 器 连 接, 但 从 内 容 上 其 只 能 看 到 一 个 看 起 来 无 关 紧 要 的 字 符 串 保 持 匿 名 : 没 人 能 通 过 信 息 或 者 跟 你 交 流 的 人 识 别 你 的 交 流 能 力 - 无 论 是 你 连 接 网 络 的 运 营 商 还 是 网 站 以 及 跟 你 交 流 的 人 都 无 法 认 出 你 是 谁 许 多 代 理 服 务 器 和 代 理 工 具 都 不 提 供 完 美 的 或 任 何 匿 名 服 务 : 代 理 运 营 商 能 够 观 察 进 出 代 理 的 流 量 以 及 其 发 送 的 频 率 ; 连 接 任 一 端 的 恶 意 观 察 者 能 够 收 集 到 相 同 的 信 息 像 T or 一 样 的 工 具 被 用 于 通 过 限 制 网 络 中 任 一 节 点 可 以 包 含 的 关 于 用 户 身 份 或 位 置 信 息 的 数 量 使 攻 击 者 很 难 收 集 到 关 于 用 户 的 这 类 信 息 隐 藏 用 户 活 动 : 掩 饰 你 发 出 的 交 流 信 息, 让 间 谍 无 法 知 道 你 在 绕 开 审 查 制 度 比 如, 信 息 隐 藏 技 术 (steganography) 可 以 把 文 本 消 息 隐 藏 在 一 个 普 通 图 片 文 件 里, 根 本 看 不 出 你 在 使 用 绕 行 工 具 使 用 有 各 种 不 同 用 户 的 网 络 意 味 着 对 手 因 为 你 选 择 的 软 件 而 无 法 知 道 你 正 在 做 什 么 当 其 他 人 使 用 相 同 的 系 统 访 问 有 争 议 的 内 容 时, 这 样 做 特 别 好 有 的 工 具 只 能 通 过 一 种 方 式 保 护 你 的 交 流 信 息 比 如, 很 多 代 理 可 以 绕 开 审 查, 但 无 法 阻 止 窃 听 你 可 能 需 要 多 种 工 具 来 绕 过 审 查, 明 白 这 一 点 很 重 要 在 不 同 情 况 下 每 种 保 护 措 施 都 和 不 同 的 人 群 有 关 当 你 选 择 工 具 绕 过 网 络 审 查 时, 你 应 该 记 住 自 己 需 要 哪 种 保 护, 以 及 你 所 采 用 的 工 具 能 否 提 供 这 种 保 护 比 如, 如 果 有 人 发 现 你 试 图 绕 过 审 查 系 统 会 怎 么 样? 你 这 样 做 时 是 否 要 访 问 你 的 主 要 内 容 或 者 你 是 否 需 要 继 续 匿 名 有 时, 一 个 工 具 可 以 同 时 做 到 绕 开 审 查 和 匿 名 保 护, 但 是 所 涉 及 的 步 骤 各 不 相 同 比 如,T or 软 件 通 常 可 以 用 来 达 到 这 两 个 目 的, 但 是 T or 用 户 关 心 的 侧 重 点 不 同, 使 用 T or 的 方 法 也 不 同 出 于 匿 名 的 目 的, 使 用 捆 绑 了 T or 的 网 络 浏 览 器 很 重 要, 因 为 它 已 被 修 改 为 阻 止 泄 露 你 的 真 实 身 份 重 要 警 告 经 过 足 够 努 力, 网 络 运 营 商 和 政 府 机 构 可 以 发 现 大 多 数 绕 行 工 具, 因 为 这 些 工 具 产 生 的 流 量 具 有 特 定 性 这 一 点 对 于 不 使 用 加 密 技 术 的 绕 行 方 法 来 说 肯 定 适 用, 但 是 也 可 能 适 用 于 采 用 加 密 技 术 的 方 法 如 果 你 通 过 技 术 绕 开 过 滤, 很 难 不 被 发 现, 尤 其 是 如 果 你 使 用 非 常 流 行 的 技 术, 或 者 长 期 使 用 同 一 种 服 务 或 方 法 此 外, 也 有 一 些 方 法 不 需 要 技 术 就 可 以 发 现 你 的 活 动 : 亲 自 观 察 监 测 以 及 很 多 其 他 传 统 的 手 工 信 息 收 集 方 法 我 们 无 法 就 威 胁 分 析 及 处 理 威 胁 的 工 具 提 供 具 体 建 议 情 况 和 国 家 不 同, 风 险 也 不 一 样, 而 且 风 险 也 在 不 断 变 化 你 应 该 明 白 那 些 试 图 限 制 你 的 交 流 和 活 动 的 人 会 不 断 改 进 自 己 的 手 段 如 果 你 做 的 事 情 会 让 你 在 所 在 地 区 遇 到 风 险, 你 应 该 自 己 判 断 安 全 状 况, 并 且 ( 如 果 可 能 ) 向 专 家 咨 询 : 64

大 多 数 情 况 下, 你 必 须 依 靠 陌 生 人 提 供 的 服 务 请 注 意, 他 们 可 能 对 有 关 你 从 哪 来 你 正 访 问 的 网 站 甚 至 是 你 在 未 加 密 网 站 输 入 的 密 码 等 信 息 有 访 问 权 限 即 使 你 认 识 且 相 信 运 行 单 跳 代 理 或 VPN 的 人, 他 们 也 可 能 被 入 侵 或 被 强 迫 提 供 你 的 信 息 请 记 住, 不 同 系 统 做 出 的 匿 名 和 安 全 承 诺 可 能 并 不 准 确 你 需 要 独 立 证 实 开 源 工 具 可 以 由 技 术 娴 熟 的 朋 友 评 估 开 源 工 具 中 的 安 全 漏 洞 可 以 被 志 愿 者 发 现 并 解 决 专 有 软 件 却 很 难 做 到 一 样 实 现 匿 名 或 安 全 可 能 要 求 你 遵 守 纪 律 并 认 真 遵 守 一 定 的 安 全 程 序 和 做 法 忽 视 安 全 程 序 可 能 极 大 地 减 少 你 获 得 的 安 全 保 护 认 为 有 你 匿 名 或 安 全 的 一 键 解 决 办 法 是 很 危 险 的 例 如, 通 过 代 理 或 T or 路 由 你 的 连 接 是 不 够 的 请 务 必 使 用 加 密, 维 护 你 的 计 算 机 安 全, 避 免 在 你 发 布 的 内 容 中 泄 露 你 的 身 份 请 注 意, 他 人 ( 或 政 府 ) 可 能 会 设 置 诱 捕 系 统 (honeypots), 这 些 虚 假 网 站 会 假 装 提 供 安 全 交 流 或 审 查 绕 行, 但 实 际 上 会 从 不 知 情 用 户 身 上 收 集 信 息 有 时, 甚 至 连 像 恶 意 软 件 般 活 动 的 Policeware 也 可 能 会 被 或 远 程 或 直 接 地 安 装 到 用 户 的 计 算 机 上, 其 会 监 控 计 算 机 上 的 所 有 活 动, 即 使 在 计 算 机 未 连 接 到 互 联 网 时 也 一 样, 而 且 其 还 会 破 坏 大 部 分 其 他 预 防 性 安 全 措 施 请 注 意 非 技 术 威 胁 如 果 有 人 偷 了 你 的 或 你 的 好 友 的 计 算 机 或 者 手 机, 会 有 什 么 后 果? 如 果 网 吧 工 作 人 员 偷 看 或 将 摄 像 头 指 向 你 的 屏 幕 或 键 盘 怎 么 办? 如 果 有 人 在 你 朋 友 忘 记 登 出 帐 户 的 网 吧 计 算 机 旁 坐 下 并 假 装 成 她 给 你 发 送 信 息, 会 有 什 么 后 果? 如 果 你 社 交 网 络 中 有 人 被 捕 或 被 迫 交 出 密 码 怎 么 办? 如 果 法 律 和 法 规 限 制 或 禁 止 你 正 在 访 问 的 内 容 或 者 你 正 在 从 事 的 活 动, 一 定 要 小 心 可 能 发 生 的 后 果 若 想 了 解 更 多 数 字 安 全 和 隐 私 知 识, 请 阅 读 : http://www.frontlinedefenders.org/manual/en/esecman/intro.html http://security.ngoinabox.org/html/en/index.html 65

17. 自 由 门 ( FREEGATE) 自 由 门 是 为 Windows 用 户 使 用 的 代 理 工 具, 最 初 由 DIT - INC 开 发, 可 以 绕 过 中 国 和 伊 朗 的 网 络 审 查 一 般 信 息 Supported operating system Localization Web site Support English, Chinese, Persian, Spanish http://www.dit-inc.us/freegate Forum: http://www.dit-inc.us/support 如 何 获 得 自 由 门 您 可 以 在 http://www.softpedia.com/get/network-t ools/misc-networking- T ools/freegate.shtml 上 免 费 下 载 这 个 软 件 你 会 得 到 一 个 后 缀 名.zip 的 文 件, 你 必 须 先 解 压 右 击 下 载 的 文 件, 并 选 择 全 部 解 压, 然 后 点 击 加 压 按 钮 生 成 的 文 件 大 约 1.5 MB 可 执 行 文 件 的 名 称 可 能 看 起 来 像 一 系 列 字 母 和 数 字 ( 如 fg707p.exe ) 安 装 当 你 第 一 次 运 行 这 个 应 用 程 序, 你 可 能 会 看 到 一 个 安 全 警 告 您 可 以 接 受 此 安 全 警 告, 通 过 取 消 选 中 复 选 框 打 开 此 文 件 前 总 是 询 问, 单 击 运 行 运 行 自 由 门 现 在, 应 用 程 序 已 启 动, 并 自 动 连 接 到 服 务 器 66

安 全 通 道 已 成 功 启 动 时, 你 会 看 到 自 由 门 的 状 态 窗 口, 将 自 动 打 开 一 个 新 的 Internet Explorer, 加 载 网 址 为 http://dongtaiwang.com/loc/phome.php?v7.07&l=409 的 页 面, 这 取 决 于 你 的 版 本 和 语 言 这 是 确 认 你 正 在 的 通 过 一 个 加 密 的 通 道 正 确 地 使 用 自 由 门 如 果 一 切 顺 利, 你 就 可 以 开 始 使 用 自 动 打 开 的 Internet Explorer 窗 口 正 常 地 浏 览, 绕 过 互 联 网 审 查 如 果 你 想 使 用 自 由 门 运 行 另 一 个 应 用 程 序 ( 如 Firefox 浏 览 器 或 Pidgin 即 时 通 信 客 户 端 ), 你 将 不 得 不 对 它 们 进 行 配 置 它 们 使 用 自 由 门 作 为 一 个 代 理 服 务 器 IP 是 127.0.0.1, 端 口 是 8580 在 自 由 门 设 置 选 项 卡 下, 你 可 以 从 英 文 繁 体 中 文 简 体 中 文, 波 斯 文 和 西 班 牙 文 中 选 择 界 面 语 言 在 状 态 下, 你 可 以 跟 踪 你 通 过 自 由 门 网 络 的 上 传 / 下 载 的 流 量 服 务 器 选 项 卡 允 许 你 从 几 个 服 务 器 中 挑 选, 其 中 有 一 个 可 能 会 快 于 当 前 连 接 67

18. SIMURGH Simurgh( 波 斯 语 中 意 指 凤 凰 ) 是 一 个 轻 量 级 的 独 立 的 代 理 软 件 和 服 务 就 是 说 不 需 要 事 先 安 装 什 么 或 者 拥 有 对 电 脑 的 管 理 权 限 你 可 以 复 制 它 到 你 的 USB 闪 盘 在 合 用 的 电 脑 上 使 用 ( 如 在 网 吧 ) 一 般 信 息 Supported operating system Localization Web site Support English https://simurghesabz.net E-mail: info@simurghesabz.net 下 载 SIMURGH 欲 使 用 Simurgh 的 服 务, 从 https://simurghesabz.net/ 免 费 下 载 工 具 可 以 在 Microsoft Windows 的 所 有 版 本 上 使 用 文 件 小 于 1MB, 所 以 即 便 是 在 网 速 慢 的 情 况 下 仍 能 在 在 合 理 的 时 间 内 下 载 完 使 用 Simurgh 点 击 已 下 载 好 的 文 件 启 动 Simurgh 使 用 Microsoft Internet Explorer 下 载 的 文 件 默 认 保 存 在 你 的 桌 面, 使 用 Mozilla Firefox 下 载 的 文 件 默 认 保 存 在 我 的 文 件 的 "Downloads" 里 注 意 : 当 你 第 一 次 使 用 Simurgh, 你 可 能 会 遇 到 Windows 安 全 警 告, 询 问 你 是 否 阻 止 Simurgh 因 为 Simurgh 需 要 联 网, 为 使 它 能 使 用, 选 择 解 除 组 织 或 者 允 许 访 问 ( 取 决 于 你 Microsoft Windows 的 版 本 ) 很 重 要 你 可 能 见 到 这 个 警 告 窗 口 : 或 这 个 : 68

成 功 启 动 Simurgh 后, 点 击 开 始 (Start) 建 立 安 全 连 接 当 开 始 (Start) 按 钮 变 成 结 束 (Stop) 按 钮 后,Simurgh 已 成 功 连 接 上 其 服 务 器 确 保 你 已 连 接 上 Simurgh 的 服 务 器 现 在 你 Internet Explorer 浏 览 器 将 会 打 开 一 个 测 试 页 面 的 新 窗 口 如 果 你 看 到 你 的 连 接 来 自 其 他 国 家, 如 美 国, 这 证 实 Simurgh 已 成 功 改 变 你 浏 览 器 的 设 置, 你 自 动 地 正 在 安 全 的 Simurgh 连 接 上 冲 浪 69

你 也 能 使 用 http://www.geoiptool.com 这 个 网 站 来 检 查 你 的 连 接 来 自 何 处. 如 果 网 站 显 示 你 的 位 置 非 常 遥 远 ( 在 其 他 国 家, 如 美 国 ), 你 正 在 使 用 you 安 全 的 Simurgh 连 接 在 MOZILLA FIREFOX ( 火 狐 ) 使 用 SIMURGH 为 使 用 其 他 的 浏 览 器 如 Mozilla Firefox, 你 需 要 配 置 它, 使 用 HT T P 代 理 localhost, 端 口 为 2048. 在 Firefox 中, 你 可 以 找 到 代 理 设 置 通 过 工 具 (T ools )> 选 项 (Options) > 网 络 (Network) > 设 置 (Settings) 如 下 面 的 截 图 所 示 在 连 接 设 置 ( "Connection settings" ) 窗 口 选 择 手 工 代 理 配 置 "Manual proxy configuration", 输 入 "localhost" ( 没 有 引 号 ) 作 为 HT T P 代 理, 端 口 为 2048 点 击 OK, 接 受 新 的 设 置 70

19. 无 界 浏 览 无 界 浏 览 是 极 景 网 络 公 司 开 发 的 一 款 代 理 工 具, 旨 在 帮 助 中 国 网 民 绕 过 他 们 的 审 查 它 可 以 为 其 他 国 家 的 用 户 工 作 一 般 信 息 Supported operating system Localization Web site Support English http://www.ultrareach.com FAQ: http://www.ultrareach.com/usercenter_en.htm 怎 样 得 到 无 界 浏 览 你 可 以 从 http://www.ultrareach.com,http://www.ultrareach.net/ 或 者 http://www.wujie.net ( 后 面 的 网 页 是 中 文 的, 但 是 仍 然 容 易 下 载, 下 载 是 英 文 的 ) 安 装 和 使 用 无 界 浏 览 一 旦 你 已 经 下 载 好 命 名 类 似 u1006.zip ( 根 据 版 本 号 ) 的 文 件, 通 过 右 键 点 击 该 文 件, 并 选 择 全 部 解 压, 将 它 解 压 双 击 新 的 u1006 图 标 来 启 动 该 应 用 程 序 无 界 浏 览 将 自 动 打 开 Internet Explorer 并 显 示 无 界 浏 览 的 搜 索 页 面 http://www.ultrareach.com/search.htm 你 现 在 就 可 以 使 用 无 界 打 开 的 Internet Explorer 开 始 浏 览 71

如 果 你 想 用 无 界 浏 览 使 用 另 一 个 应 用 程 序 ( 例 如 Firefox 浏 览 器 或 Pidgin 即 时 通 信 客 户 端 ), 你 需 要 对 它 们 进 行 配 置, 使 用 无 界 浏 览 的 客 服 端 作 为 代 理 服 务 器 :IP 是 127.0.0.1( 你 的 电 脑, 也 被 称 为 localhost ), 端 口 是 9666 您 可 以 通 过 点 击 无 界 浏 览 主 窗 口 中 的 帮 助, 打 开 无 界 浏 览 用 户 指 南 中 文 无 界 浏 览 信 息 (wujie):http://www.internetfreedom.org/ultrasurf: 中 文 用 户 指 南 :http://www.wujie.net/userguide.htm 72

20. VPN 服 务 VPN( 虚 拟 专 用 网 络 ) 加 密 你 与 其 他 计 算 机 之 间 的 所 有 互 联 网 连 接 并 为 其 建 立 隧 道 该 计 算 机 可 能 属 于 一 个 商 业 化 虚 拟 专 用 网 络 服 务 你 的 机 构 或 你 信 任 的 联 系 人 由 于 虚 拟 专 用 网 络 服 务 为 所 有 的 互 联 网 连 接 建 隧 道, 故 其 可 被 用 于 电 子 邮 件 即 时 消 息 语 音 IP 电 话 (VoIP) 及 其 他 任 何 添 加 到 网 络 浏 览 器 的 互 联 网 服 务, 从 而 使 沿 途 的 任 何 人 都 不 能 阅 读 通 过 该 隧 道 环 游 的 一 切 如 果 该 隧 道 终 止 于 互 联 网 被 限 制 的 区 域 之 外, 那 么 其 可 以 一 种 有 效 的 绕 行 方 法, 因 为 过 滤 主 体 / 服 务 器 只 能 看 到 加 密 的 数 据 却 没 有 办 法 知 道 哪 些 数 据 正 穿 过 隧 道 其 还 有 一 个 附 加 效 果 就 是 使 你 所 有 不 同 种 类 的 连 接 对 窃 听 者 来 说 看 起 来 都 差 不 多 由 于 许 多 跨 国 公 司 使 用 VPN 技 术 允 许 其 需 要 访 问 敏 感 财 务 或 其 他 信 息 的 雇 员 通 过 互 联 网 从 家 里 或 其 他 远 程 地 点 访 问 公 司 的 计 算 机 系 统,VPN 技 术 比 起 只 用 于 绕 行 目 的 的 技 术 来 更 不 大 可 能 被 封 锁 重 要 的 是, 要 注 意 数 据 只 加 密 到 隧 道 的 尽 头, 然 后 未 加 密 传 输 到 其 最 终 目 的 地 例 如, 如 果 你 设 置 一 条 隧 道 到 一 个 商 业 化 虚 拟 专 用 网 络 提 供 商, 然 后 请 求 网 页 http://news.bbc.co.uk 通 过 该 隧 道, 数 据 从 你 的 计 算 机 到 另 一 端 虚 拟 专 用 网 络 提 供 商 的 计 算 机 将 被 加 密, 但 从 该 处 起, 它 将 未 加 密 到 BBC 运 行 的 服 务 器, 就 像 正 常 互 联 网 连 接 一 样 这 意 味 着, 理 论 上, 该 虚 拟 专 用 网 络 提 供 商 BBC 和 任 何 控 制 这 两 个 服 务 器 之 间 系 统 的 人 都 可 以 看 到 你 发 送 或 请 求 了 什 么 数 据 使 用 虚 拟 专 用 网 络 服 务 虚 拟 专 用 网 络 服 务 不 一 定 要 求 客 户 端 软 件 的 安 装 ( 许 多 依 赖 于 Windows, Mac OS 或 GNU/Linux 中 已 有 的 虚 拟 专 用 网 络 支 持, 因 此 不 需 要 额 外 的 客 户 端 软 件 ) 使 用 虚 拟 专 用 网 络 服 务 要 求 你 相 信 该 服 务 的 所 有 者, 其 提 供 了 一 种 简 单 便 利 的 绕 开 互 联 网 过 滤 的 方 法, 它 可 以 是 免 费 的 或 收 取 一 般 在 5 到 10 美 元 之 间 的 月 租 费, 具 体 数 额 取 决 于 该 服 务 免 费 服 务 往 往 或 者 是 靠 广 告 支 持, 或 者 是 限 制 带 宽 和 / 或 在 特 定 时 期 内 允 许 的 最 大 流 量 流 行 的 免 费 虚 拟 专 用 网 络 服 务 有 : 热 点 保 护 盾,https://hotspotshield.com 根 据 一 份 2010 年 来 自 伯 克 曼 中 心 的 报 告, 热 点 保 护 盾 很 大 程 度 上 是 最 流 行 性 的 虚 拟 专 用 网 络 服 务 如 需 关 于 如 何 获 取 和 使 用 热 点 保 护 盾 的 更 多 详 细 信 息, 请 查 阅 本 手 册 的 热 点 保 护 盾 章 73

UltraVPN, http://www.ultravpn.fr FreeVPN, http://www.thefreevpn.com CyberGhost, http://cyberghostvpn.com Air VPN, https://airvpn.org Air VPN 通 过 请 求 为 活 动 家 提 供 不 限 制 带 宽 或 流 量 且 没 有 广 告 的 免 费 帐 户 Vpnod, http://www.vpnod.com VpnSteel, http://www.vpnsteel.com Loki Network Project, http://www.projectloki.com ItsHidden, http://itshidden.com 付 费 虚 拟 专 用 网 络 服 务 的 例 子 包 括 Anonymizer GhostSurf XeroBank HotSpotVPN WiT opia VPN Swiss Steganos Hamachi LogMeIn Relakks Skydur ipig ivpn.net FindNot Dold UnblockVPN 和 SecureIX 你 可 以 在 http://en.cship.org/wiki/vpn 找 到 一 份 免 费 和 付 费 虚 拟 专 用 网 络 提 供 商 的 列 表, 上 有 他 们 的 月 租 费 和 技 术 功 能 虚 拟 专 用 网 络 标 准 和 加 密 对 于 虚 拟 专 用 网 络 的 设 置, 有 许 多 不 同 的 标 准, 其 中 包 括 网 络 协 议 安 全 (IPSec), 安 全 套 接 协 议 层 / 传 输 层 安 全 (SSL/T LS) 以 及 传 输 层 安 全 (PPT P), 这 些 标 准 在 复 杂 程 度, 提 供 的 安 全 等 级, 以 及 适 用 的 操 作 系 统 方 面 有 所 不 同 而 且 不 同 功 能 的 软 件 对 这 些 标 准 的 实 现 也 有 许 多 不 同 方 式 我 们 知 道 与 网 络 协 议 安 全 和 安 全 套 接 协 议 层 / 传 输 层 安 全 相 比, 传 输 层 安 全 的 保 密 性 相 对 要 弱 一 些, 它 也 许 可 以 绕 过 互 联 网 封 锁, 而 且 微 软 Windows 操 作 系 统 的 多 数 版 本 都 内 置 有 传 输 层 安 全 客 户 端 软 件 基 于 安 全 套 接 协 议 层 / 传 输 层 安 全 的 虚 拟 专 用 网 络 系 统 设 置 上 相 对 简 单, 而 且 也 提 供 了 可 靠 的 安 全 等 级 网 络 协 议 安 全 (IPSec) 是 在 网 络 层 运 行 的, 在 互 联 网 的 架 构 里 面, 它 负 责 数 据 包 的 传 输, 而 其 他 协 议 都 是 运 行 在 应 用 层 的 这 使 得 网 络 协 议 安 全 标 准 更 具 灵 活 性, 因 为 它 可 以 用 来 保 护 所 有 更 高 层 的 协 议, 但 也 难 以 设 置 设 置 你 自 己 的 虚 拟 专 用 网 络 服 务 作 为 商 业 化 付 费 虚 拟 专 用 网 络 服 务 的 替 代 品, 用 户 如 果 在 那 些 网 络 不 受 限 的 国 家 有 联 系 人, 其 可 以 让 这 些 联 系 人 下 载 并 安 装 用 于 架 设 私 人 虚 拟 专 用 网 络 服 务 的 软 件 这 需 要 有 用 户 比 较 好 的 技 术 知 识, 但 是 这 种 虚 拟 专 用 网 络 将 会 是 免 费 这 类 私 人 架 设 的 虚 拟 专 用 网 络 跟 那 些 商 业 化 的 虚 拟 专 用 网 络 相 比 被 封 锁 的 可 能 性 更 小 其 中 一 个 常 用 来 架 设 此 类 私 人 虚 拟 专 用 网 络 的 免 费 开 源 程 序 就 是 OpenVPN(http://openvpn.net/), 该 程 序 可 以 在 Linux,MacOS,Windows 以 及 其 他 许 多 操 作 系 统 中 安 装 要 了 解 如 何 设 置 一 个 OpenVPN 系 统, 请 参 阅 本 手 册 的 使 用 OpenVPN 章 优 点 虚 拟 专 用 网 络 提 供 商 加 密 你 的 数 据 传 输, 因 此 它 是 绕 开 互 联 网 审 查 的 最 安 全 方 式 之 一 一 旦 配 置 好, 使 用 起 来 很 方 便 易 懂 虚 拟 专 用 网 络 最 适 合 有 技 术 能 力 也 有 需 求 的 用 户 使 用, 这 些 用 户 不 仅 仅 要 求 为 网 络 连 接 提 供 安 全 的 绕 行 服 务, 他 们 也 希 望 能 在 自 己 的 计 算 机 上 安 装 一 些 额 外 的 软 件, 然 后 通 过 自 己 的 计 算 机 访 问 互 联 网 如 果 用 户 所 处 地 区 的 互 联 网 遭 到 审 查, 而 且 用 户 在 其 他 互 联 网 未 遭 过 滤 的 地 区 找 不 到 值 得 信 赖 的 人, 那 么 虚 拟 专 用 网 络 是 一 个 不 错 的 选 择 虚 拟 专 用 网 络 是 一 种 常 见 的 商 务 应 用, 不 太 可 能 被 封 锁 缺 点 和 风 险 一 些 知 名 的 商 业 化 虚 拟 专 用 网 络 ( 特 别 是 那 些 免 费 的 ) 可 能 已 经 被 过 滤 了 在 网 吧 和 图 书 馆 这 类 无 法 安 装 软 件 的 公 共 上 网 场 所, 用 户 通 常 无 法 使 用 这 些 服 务 虚 拟 专 用 网 络 的 使 用 可 能 比 其 他 绕 行 方 法 需 要 更 高 级 别 的 专 业 技 术 知 识 网 络 运 营 商 可 以 检 测 到 虚 拟 专 用 网 络 正 被 使 用, 而 且 也 可 以 判 断 虚 拟 专 用 网 络 的 提 供 商 是 谁 但 是, 除 非 虚 拟 专 用 网 络 设 置 不 正 确, 网 络 运 营 商 是 无 法 查 看 通 过 虚 拟 专 用 网 络 发 送 的 通 讯 的 74

除 非 你 为 你 的 通 讯 使 用 一 些 额 外 的 加 密, 比 如 针 对 网 络 连 接 的 HT T PS, 虚 拟 专 用 网 络 运 营 商 ( 更 像 一 个 代 理 运 营 商 ) 可 以 看 到 你 正 在 做 什 么 ; 没 有 额 外 的 加 密, 你 必 须 相 信 虚 拟 专 用 网 络 或 隧 道 运 营 商 不 会 滥 用 这 个 权 限 75

21. 在 UBUNTU 上 使 用 VPN 如 果 你 使 用 Ubuntu 作 为 你 的 操 作 系 统, 你 可 以 使 用 内 置 的 NetworkManager 和 免 费 OpenVPN 客 户 端 连 接 VPN OpenVPN 允 许 你 使 用 多 种 验 证 方 法 连 接 VPN 网 络 举 个 例 子, 我 们 将 知 道 怎 样 使 用 免 费 的 VPN 服 务 AirVPN 连 接 VPN 服 务 器 不 管 你 使 用 哪 款 VPN 服 务, 在 Ubuntu 上 使 用 OpenVPN 配 置 过 程 是 一 样 的 为 NetworkManager 安 装 OpenVPN 网 络 实 用 工 具 NetworkManager 可 以 让 你 你 打 开 或 者 关 闭 VPN 连 接, 默 认 安 装 在 Ubuntu 内, 你 可 以 在 你 屏 幕 的 通 知 区 域 找 到 它, 挨 着 系 统 时 钟 下 一 步, 从 Ubuntu 软 件 中 心 (Ubuntu Software Center) 找 到 可 以 与 NetworkManager 一 起 工 作 的 OpenVPN 扩 展 76

1. 在 屏 幕 左 上 方 应 用 程 序 菜 单 (Applications menu) 打 开 Ubuntu 软 件 中 心 (Ubuntu Software Center) 2. Ubuntu 软 件 中 心 (Ubuntu Software Center) 可 以 让 你 搜 索 安 装 和 卸 载 软 件 点 击 窗 口 右 上 方 的 搜 索 框 3. 在 搜 索 框 输 入 "network-manager-openvpn-gnome"( 可 以 启 动 OpenVPN 的 NetworkManager 扩 展 ) 程 序 包 包 含 了 你 需 要 成 功 建 立 VPN 连 接 的 所 有 文 件, 包 括 OpenVPN 客 户 端 点 击 安 装 (Install) 4. Ubuntu 可 能 提 示 你 需 要 安 装 软 件 的 额 外 权 限 如 果 这 样 的 话, 输 入 你 的 密 码 点 击 验 证 (Authenticate) 程 序 包 安 装 好 后, 你 可 以 关 闭 Ubuntu 软 件 中 心 (Ubuntu Software Center) 77

5. 检 查 OpenVPN 是 否 已 正 确 安 装, 点 击 NetworkManager( 图 标 在 系 统 时 钟 的 左 边 ), 选 择 VPN 连 接 (VPN Connections )> 设 置 VPN (Configure VPN) 6. 在 VPN 选 项 卡 上 点 击 添 加 (Add) 7. 如 果 你 能 看 到 OpenVPN 选 项, 这 意 味 着 你 已 成 功 在 Ubuntu 上 安 装 OpenVPN 客 户 端 点 击 取 消 (cancel), 关 闭 NetworkManager 注 册 一 个 AirVPN 帐 号 ' AirVPN(http://www.airvpn.org) 是 一 款 免 费 服 务, 但 是 你 需 要 在 它 们 网 站 上 注 册, 为 你 的 VPN 连 接 下 载 配 置 文 件 78 1. 访 问 https://airvpn.org/?option=com_user&view=register, 注 册 一 个 免 费 帐 号 确 保 你 选 择 了 一 个 强 密 码, 因 为 它 将 是 你 使 用 VPN 的 密 码 ( 阅 读 本 书 威 胁 和 威 胁 评 估 这 一 章 获 得 强 密 码 的 贴 士 ) 2. 在 AirVPN 的 网 站 导 航 菜 单, 选 择 More > Access with... > Linux/Ubuntu

1. 点 击 "Access without our client", 将 会 被 要 求 输 入 你 注 册 时 使 用 的 用 户 名 和 密 码 2. 选 择 你 想 在 NetworkManager 设 置 的 VPN 模 式 ( 那 我 们 来 说, 我 们 使 用 "Free - TCP - 53") 其 他 选 项 为 默 认 确 保 你 已 检 查 页 面 底 部 的 服 务 条 款 合 同, 然 后 点 击 生 成 (Generate) 3. 一 个 弹 出 窗 口 告 诉 你 air.zip 文 件 已 可 以 下 载 它 包 含 配 置 文 件 和 你 连 接 VPN 所 需 的 证 书, 点 击 OK 在 NetworkManager 配 置 AirVPN 现 在 你 有 配 置 文 件 和 证 书, 你 可 以 配 置 NetworkManager 连 接 AirVPN 服 务 79

80

1. 解 压 你 下 载 的 文 件 到 你 硬 盘 的 一 个 文 件 夹 ( 如 "/home/[yourusername]/.vpn") 你 现 在 应 该 有 四 个 文 件 "air.ovpn" 文 件 是 你 需 要 导 入 NetworkManager 的 配 置 文 件 2. 打 开 NetworkManager, 前 往 VPN 连 接 (VPN Connections )> 配 置 VPN (Configure VPN), 导 入 配 置 文 件 3. 在 VPN 选 项 卡, 点 击 导 入 (Import) 4. 找 到 你 刚 解 压 的 air.ovpn, 点 击 打 开 ( Open) 81

5. 一 个 新 的 窗 口 将 被 打 开 保 持 默 认, 点 击 应 用 (Apply) 6. 恭 喜 你! 你 的 VPN 连 接 已 可 使 用, 出 现 在 VPN 选 项 卡 的 连 接 列 表 中 现 在 你 可 以 关 闭 NetworkManager 使 用 你 新 的 VPN 连 接 现 在 你 配 置 NetworkManager 使 用 VPN 客 户 端 连 接 VPN 服 务, 你 可 以 使 用 新 的 VPN 连 接 绕 开 网 络 审 查 按 照 下 面 的 步 骤 开 始 : 82

1. 在 NetworkManager 菜 单, 从 VPN 连 接 中 选 择 新 的 连 接 2. 等 待 VPN 连 接 建 立 当 连 接 时, 一 个 小 挂 锁 的 图 标 将 会 紧 挨 在 NetworkManager 图 标 的 右 边, 显 示 你 正 在 使 用 一 个 安 全 的 连 接 把 光 标 移 到 图 标 上, 确 认 VPN 连 接 已 连 上 3. 你 也 可 以 访 问 http://www.ipchicken.com., 检 查 连 接 的 现 状 这 个 免 费 的 IP 查 询 工 具 确 认 你 正 在 使 用 airvpn.org 的 一 个 服 务 器 4. 在 NetworkManager 菜 单 选 择 VPN 连 接 (VPN Connections )> 断 开 VPN (Disconnect VPN), 断 开 你 的 VPN 你 现 在 又 在 使 用 你 的 正 常 连 接 ( 被 过 滤 ) 83

84

22. 热 点 保 护 盾 热 点 保 护 盾 (Hotspot Shield) 是 一 个 免 费 ( 但 商 业 的 ) 适 用 于 微 软 Windows 和 Mac OS 的 虚 拟 专 用 网 络 (VPN) 解 决 方 案, 其 可 被 用 于 通 过 一 个 安 全 隧 道 ( 在 你 的 正 常 被 审 查 互 联 网 连 接 之 上 ) 访 问 网 络 热 点 保 护 盾 加 密 你 所 有 的 通 讯, 所 以 你 的 审 查 者 的 监 视 软 件 不 能 看 到 你 正 访 问 什 么 网 站 一 般 信 息 Supported operating system Localization Web site Support English https://www.hotspotshield.com FAQ: https://www.anchorfree.com/support/hotspotshield.html E-mail: support@anchorfree.com 如 何 获 得 热 点 保 护 盾 从 https://www.hotspotshield.com 下 载 软 件 文 件 大 小 大 约 是 6 兆, 因 此 通 过 缓 慢 的 拨 号 连 接 下 载 可 能 需 要 长 达 25 分 钟 或 更 多 如 果 该 下 载 在 你 尝 试 访 问 的 地 方 被 封 锁, 那 么 写 邮 件 给 hsssesawe@anchorfree.com, 并 且 在 你 的 电 子 邮 件 的 主 题 行 中 至 少 包 括 以 下 字 之 一 : hss sesawe hotspot 或 shield 你 将 在 你 的 收 件 箱 收 到 作 为 电 子 邮 件 附 件 的 安 装 程 序 注 意 事 项 : 如 果 你 使 用 的 是 启 用 NoScript 扩 展 的 Firefox, 那 么 当 你 尝 试 使 用 热 点 保 护 盾 时 可 能 会 遇 到 一 些 问 题 请 确 保 热 点 保 护 盾 连 接 的 所 有 URL 都 是 白 名 单, 或 者 当 你 使 用 该 服 务 时 你 暂 时 允 许 全 球 脚 本 安 装 热 点 保 护 盾 85

1. 在 成 功 下 载 后, 查 找 你 计 算 机 上 下 载 好 的 文 件, 并 双 击 图 标 以 开 始 安 装 2. Windows 可 能 询 问 你 安 装 该 软 件 的 许 可 点 击 是 3. 从 下 拉 菜 单 中 选 择 你 喜 欢 的 安 装 语 言 4. 在 你 选 择 好 语 言 后, 你 将 看 到 一 个 欢 迎 界 面 点 击 下 一 步 5. 通 过 点 击 我 同 意 (I agree) 接 受 许 可 协 议 86

6. 你 将 看 到 一 个 窗 口, 通 知 你 可 以 选 择 安 装 的 附 加 软 件 点 击 下 一 步 7. 在 下 一 个 界 面, 你 可 以 去 掉 安 装 热 点 保 护 盾 社 区 工 具 栏 的 选 项 运 行 热 点 保 护 盾 并 不 必 需 该 产 品 8. 附 件 选 项 将 在 下 一 个 界 面 出 现 所 有 这 些 产 品 都 是 可 选 的, 且 你 并 不 必 需 它 们 中 的 任 何 一 个 以 运 行 热 点 保 护 盾 9. 选 择 你 想 要 安 装 热 点 保 护 盾 硬 盘 位 置 在 大 多 数 情 况 下, 你 可 以 保 留 默 认 路 径, 继 续 点 击 安 装 87

10. Windows 可 能 不 断 请 求 额 外 许 可 安 装 热 点 保 护 盾 的 不 同 组 件 你 每 次 都 可 以 放 心 地 继 续 点 击 安 装 11. 当 安 装 完 成 后, 点 击 下 一 步 12. 最 后, 你 可 以 在 安 装 后 立 即 启 动 热 点 保 护 盾 和 在 你 的 桌 面 上 创 建 一 个 图 标 选 择 你 喜 欢 的 并 点 击 完 成 88

现 在, 热 点 保 护 盾 已 安 装 到 你 的 电 脑 上 连 接 到 热 点 保 护 盾 服 务 89

1. 点 击 你 桌 面 上 或 目 录 程 序 中 的 热 点 保 护 盾 图 标 > Hotspot Shield 2. 一 旦 你 启 动 热 点 保 护 盾, 浏 览 器 窗 口 将 打 开 一 个 状 态 页 面 显 示 连 接 尝 试 的 不 同 阶 段, 如 认 证 和 分 配 IP 地 址 3. Once connected, Hotspot Shield will redirect you to a welcome page. Click Start to begin surfing. 4. Please note that after you click Start, Hotspot Shield may redirect you to an advertisement page such as the one displayed below. You can close this tab and start surfing the Web as usual. You can check that you are connected to the Hotspot Shield service by looking at the green Hotspot Shield icon in your system tray (next to the clock). 5. To check your connection status, simply right click on the Hotspot Shield system tray icon and select Properties. 90

断 开 热 点 保 护 盾 服 务 1. 要 断 开 热 点 保 护 盾 服 务, 只 要 右 击 系 统 托 盘 图 标 ( 见 上 图 ) 并 选 择 断 开 / 关 闭 2. 热 点 保 护 盾 将 询 问 你 以 确 认 该 动 作 点 击 断 开 3. 一 个 状 态 窗 口 将 出 现, 确 认 你 现 已 断 开 并 在 你 正 常 的 ( 被 过 滤 的 ) 连 接 上 网 上 冲 浪 点 击 连 接 按 钮 继 续 绕 行 91

23. ALKASIR Alkasir 是 一 款 创 新 的 服 务 器 / 客 服 端 工 具 促 进 对 网 站 审 查 ( 过 滤 ) 进 行 跟 踪 分 析 和 绕 行 Alkasir 主 要 在 中 东 地 区 使 用, 但 是 在 全 球 都 可 使 用 它 利 用 一 个 专 用 的 客 服 端 软 件 和 使 用 代 理 服 务 器 通 过 半 自 动 更 新, 允 许 全 球 用 户 社 区 报 道 新 近 被 屏 蔽 的 网 站, 以 保 持 被 屏 蔽 的 网 站 列 表 是 最 新 的, 是 其 创 新 点 一 般 信 息 Supported operating system Localization Web site Help FAQ Contact English and Arabic https://alkasir.com https://alkasir.com/help https://alkasir.com/faq https://alkasir.com/contact ALKASIR 是 如 何 工 作 的? Alkasir 已 实 施 两 个 创 新 性 和 互 补 性 的 新 功 能 它 被 设 计 成 一 个 嵌 入 式 的 预 配 置 的 HTTP 代 理 网 络 浏 览 器 ( 基 于 Mozilla Firefox), 和 一 个 可 以 自 己 添 加 被 过 滤 的 网 址 的 数 据 库 绕 过 网 络 审 查 Alkasir 的 创 新 只 依 靠 其 被 屏 蔽 网 址 数 据 库, 并 内 置 了 代 理 来 访 问 被 屏 蔽 的 网 址 没 有 被 屏 蔽 的 网 址 可 以 直 接 访 问, 无 需 通 过 代 理 只 有 当 它 真 正 需 要 优 化 带 宽 的 使 用 情 况, 并 允 许 更 迅 速 地 访 问 没 有 被 过 滤 的 网 页 时 ( 因 为 直 接 访 问 的 网 页 加 载 更 快 ), 才 使 用 HTTP 代 理 保 持 被 过 滤 网 址 数 据 库 更 新 任 何 时 候 当 用 户 怀 疑 网 址 被 屏 蔽, 他 可 以 通 过 软 件 界 面 报 告 Alkasir 彻 底 检 查 这 个 报 告, 然 后 要 求 该 国 的 版 主 ( 一 个 人 ) 批 准 添 加 到 数 据 库, 除 了 数 据 库 ( 保 持 数 据 库 的 相 关 性, 并 防 止 不 良 内 容 被 加 入, 如 色 情 ) 一 个 被 屏 蔽 的 内 容 单 位 ( 一 个 在 某 一 个 国 家 被 屏 蔽 的 网 站 ) 往 往 依 赖 于 多 个 网 址 Alkasir 检 测 在 某 一 个 国 家 被 屏 蔽 的 网 址 时, 它 会 检 查 该 网 页 上 的 所 有 来 源 网 址, 以 确 定 他 们 是 否 也 封 锁 因 此,Alkasir 通 过 一 个 简 单 的 原 始 的 和 一 级 蜘 蛛 爬 行 方 法 建 立 被 屏 蔽 的 内 容 数 据 库 最 后, 如 果 Alkasir 用 户 直 接 请 求 ( 即 不 通 过 代 理 ) 加 载 一 个 网 址 失 败, 客 户 端 注 意 到 这 一 点, 自 动 检 查, 看 它 是 否 是 一 个 新 的 ( 尚 未 在 数 据 库 中 ) 被 屏 蔽 的 网 址, 如 果 是 的 话, 则 自 动 将 其 添 加 数 据 库 在 https://alkasir.com/map 上 总 之,Alkasir 的 被 屏 蔽 网 址 数 据 库 连 续 不 断 地 从 用 户 那 获 得 信 息 ( 通 过 人 工 提 交 或 自 动 报 告 ),Alkasir 浏 览 器 依 赖 这 个 数 据 库 通 过 仅 重 定 向 那 些 经 由 代 理 的 被 屏 蔽 网 址 请 求, 来 优 化 这 个 全 球 工 具 的 反 应 怎 样 得 到 ALKASIR? 你 可 以 直 接 从 网 站 上 下 载 或 者 通 过 邮 件 接 收 从 网 站 下 载 Alkasir 你 可 以 从 官 网 上 下 载 Alkasir, https://alkasir.com 取 决 于 你 的 操 作 系 统 和 你 的 程 序, 你 可 以 从 下 列 版 本 选 择 一 个 : 如 果 你 使 用 Windows Vista 或 者 Windows 7, 并 已 安 装 好 Mozilla Firefox, 你 只 需 要 Alkasir 安 装 包 ( 需 要 安 装,3MB) 如 果 不 是 上 述 情 况, 你 需 要 下 载 Alkasir 完 整 安 装 包 ( 也 需 要 安 装,41.04MB) 如 果 你 无 法 安 装 或 不 想 在 电 脑 上 永 久 地 安 装 Alkasir( 比 如 公 用 电 脑, 网 吧, 或 者 图 书 馆 的 电 脑 ), 你 可 以 选 择 下 载 2 个 USB 版 本 的 Alkasir 中 的 一 个 : 不 包 含 Mozilla 的 Alkasir USB 包 ( 无 需 安 装 -- 便 携 -- 但 需 要 用 火 狐 打 开 ; 大 小 :4MB) 包 含 Mozilla 浏 览 器 ( 火 狐 ) 的 Alkasir USB 包 ( 无 需 安 装 -- 便 携 ; 大 小 :12MB) 请 注 意 两 种 版 本 都 需 要 安 装 Net Framework, 在 Windows Vista 和 Windows 7 操 作 系 统 里 已 预 先 安 装 你 可 以 注 册 一 个 帐 号, 通 过 邮 件 从 Alkasir 收 到 定 期 更 新 和 新 闻 更 新 定 期 发 布, 所 以, 你 应 该 能 肯 定 的 从 官 方 网 站 获 取 最 新 版 本 92

通 过 邮 件 接 收 Alkasir 如 果 Alkasir 网 站 在 你 的 国 家 被 屏 蔽, 你 可 以 通 过 电 子 邮 件 自 动 回 复 得 到 安 装 文 件 只 需 要 发 送 一 封 空 白 邮 件 到 get@alkasir.com 索 取 作 为 附 件 的 安 装 文 件 你 将 收 到 一 封 邮 件, 软 件 在 附 件 中, 还 有 关 于 如 何 在 你 电 脑 上 安 装 Alkasir 的 说 明 如 果 几 分 钟 以 后 你 还 没 收 到 软 件, 你 可 能 需 要 添 加 get@alkasir.com 到 你 的 联 系 人 白 名 单 上, 这 样 的 话 邮 件 不 会 被 认 为 是 垃 圾 邮 件 安 装 下 载 好 安 装 文 件 后, 双 击 软 件 图 标 你 可 能 会 遇 到 安 全 警 告 点 击 运 行 (Run) 或 者 接 受 (Accept) 按 照 Alkasir 安 装 向 导, 点 击 下 一 步 (Next) 按 钮 93

你 可 以 更 改 安 装 文 件 夹 ( 但 不 建 议 这 样 做 ) 准 备 好 时, 点 击 下 一 步 (Next) 验 证 上 图 所 示 的 安 全 警 告, 点 击 是 (Yes) 94

安 装 完 成 后, 点 击 关 闭 (Close) 怎 样 使 用 ALKASIR? 每 当 Windows 启 动,Alkasir 就 默 认 启 动 检 查 Alkasir 的 图 标 出 现 在 你 的 系 统 任 务 栏, 在 时 钟 (clock) 的 附 近, 确 保 软 件 正 在 运 行 右 击 图 标 显 示 的 配 置 菜 单 95

启 动 浏 览 器 (Launch Browser) 打 开 Alkasir 界 面 (Open Alkasir interface) 报 告 被 屏 蔽 的 网 址 (Report blocked URLs) Alkasir 的 主 界 面 集 中 了 这 个 软 件 的 所 用 功 能 你 可 以 : 启 动, 关 闭 和 重 启 软 件 启 动 Alkasir 浏 览 器 在 https://alkasir.com 上 注 册 或 登 录 获 得 已 安 装 Alkasir 版 本 的 更 新 首 先, 启 动 Alkasir 浏 览 器 因 为 基 于 同 样 的 技 术 架 构, 浏 览 器 的 图 形 用 户 界 面 和 Mozilla Firefox 非 常 相 似 注 意 下 列 若 干 特 有 的 功 能 : 一 个 完 全 阿 拉 伯 语 的 按 钮 报 告 被 屏 蔽 网 址 的 按 钮, 当 你 正 在 试 图 访 问 一 个 被 屏 蔽 的 网 站 是 使 用 这 个 按 钮 挨 着 地 址 栏 (address bar) 和 状 态 栏 (status bar) 去 主 页 面 的 Alkasir 按 钮 96

你 也 可 以 找 到 其 他 菜 单, 整 合 你 的 Alkasir 浏 览 器 和 Alkasir 帐 号 可 以 启 用 或 禁 止 软 件 代 理 列 表 和 被 屏 蔽 网 站 数 据 库 的 自 动 更 新 如 果 你 遇 到 可 能 表 明 一 个 被 屏 蔽 的 网 站 的 一 个 错 误 页 面 ( 如 拒 绝 访 问 或 连 接 超 时 错 误 ), 你 可 以 点 击 报 告 被 屏 蔽 网 址 按 钮 提 交 网 址 到 Alkasir 数 据 库 你 可 以 选 择 得 到 协 调 员 决 定 是 否 将 该 网 址 加 入 数 据 库 的 通 知 ( 这 一 决 定 基 于 工 具 的 政 策 ) 更 多 信 息 访 问 https://alkasir.com: 这 个 软 件 的 全 面 文 档 :https://alkasir.com/help 一 些 常 见 问 题 ::https://alkasir.com/faq 97

24. TOR: : 洋 葱 路 由 器 T or( 洋 葱 路 由 器 ) 是 一 个 非 常 高 级 的 代 理 服 务 器 网 络 一 般 信 息 Supported operating system Localization Web site Support 13 languages https://www.torproject.org Mailinglist: https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-talk FAQ: https://trac.torproject.org/projects/tor/wiki/t heonionrouter/t orfaq IRC: # tor on irc.oftc.net 使 用 T or 访 问 网 站 时, 用 户 的 通 信 可 通 过 由 独 立 的 自 愿 的 代 理 组 成 的 网 络 随 机 转 发 所 有 T or 服 务 器 ( 或 中 继 器 ) 之 间 的 通 信 都 是 经 过 加 密 的, 并 且 每 个 中 继 器 只 知 道 其 他 两 个 相 邻 中 继 器 的 IP 地 址 : 通 信 传 输 链 中 位 于 它 之 前 和 之 后 的 两 个 中 继 器 这 样 做 的 目 标 是 不 可 链 接 性 T or 使 以 下 意 图 很 难 得 逞 : 互 联 网 服 务 提 供 商 或 任 何 其 他 本 地 观 察 者 获 悉 用 户 目 标 网 站 或 用 户 发 送 的 信 息 目 标 网 站 获 悉 用 户 是 谁 ( 至 少 获 悉 用 户 的 IP 地 址 ) 任 何 无 关 的 中 继 器 或 者 通 过 直 接 获 取 IP 地 址 或 者 通 过 不 断 观 察 流 量 对 浏 览 习 惯 进 行 相 关 从 而 获 悉 用 户 是 谁 以 及 用 户 数 据 的 目 的 地 TOR 与 哪 些 软 件 兼 容? 想 要 使 用 T or 网 络 连 接 互 联 网, 或 者 想 要 使 用 它 来 保 护 匿 名 隐 私 和 绕 行, 用 户 需 要 在 计 算 机 上 安 装 T or 客 户 端 软 件 也 可 以 使 用 存 储 棒 或 其 他 外 部 设 备 运 行 该 程 序 的 可 移 动 版 本 T or 可 以 兼 容 Windows Mac OS X 和 GUN/Linux 操 作 系 统 的 大 多 数 版 本 WITH WHAT SOFTWARE IS TOR COMPATIBLE? T or 使 用 SOCKS 代 理 接 口 连 接 应 用 程 序, 因 此 所 有 支 持 SOCKS(4 4a 和 5 版 本 ) 的 应 用 程 序 都 可 以 匿 名 地 使 用 T or, 其 中 包 括 : 大 多 数 的 网 络 浏 览 器 许 多 即 时 通 讯 和 IRC 客 户 端 SSH 客 户 端 98

电 子 邮 件 客 户 端 如 果 你 从 Vidalia Bundle T or Browser Bundle 或 T or IM Browser Bundle 安 装 T or, 其 中 绑 定 的 T or 工 具 已 将 某 个 HT T P 应 用 代 理 设 置 为 T or 网 路 的 前 端 (frontend) 通 过 这 种 方 式, 某 些 不 支 持 SOCKS 的 应 用 程 序 也 可 以 使 用 T or 如 果 用 户 最 感 兴 趣 的 是 使 用 T or 来 进 行 网 页 浏 览 和 聊 天, 那 么 使 用 T or Browser Bundle 或 T or IM Browser Bundle 是 最 简 单 的 选 择, 因 为 它 们 已 进 行 预 先 设 置, 可 以 直 接 使 用 T or browser bundle 中 还 包 含 T orbutton, 使 用 T or 进 行 网 页 浏 览 时, 该 工 具 可 以 提 供 隐 私 的 安 全 性 这 两 种 版 本 的 T or 工 具 可 以 从 下 面 的 网 站 下 载 :https://www.torproject.org/projects/torbrowser 优 势 与 风 险 对 于 规 避 封 锁 和 保 护 用 户 隐 私,T or 是 一 个 非 常 高 效 的 工 具 用 户 的 通 信 内 容 经 过 T or 工 具 的 加 密 处 理, 当 地 网 络 运 营 商 无 法 获 悉 相 关 信 息, 并 且 这 种 加 密 还 可 以 隐 藏 用 户 的 通 信 对 象 以 及 用 户 查 看 了 什 么 网 站 比 起 单 个 代 理, 正 确 地 使 用 这 种 工 具, 用 户 可 以 取 得 更 为 强 大 的 隐 私 保 护 但 是 : 对 于 封 锁,T or 很 容 易 受 到 影 响 大 多 数 的 T or 节 点 已 在 公 共 目 录 中 列 出, 所 以 网 络 运 营 商 能 够 很 容 易 地 获 取 该 列 表, 然 后 将 节 点 的 IP 地 址 添 加 到 黑 名 单 中 进 行 过 滤 ( 有 一 种 方 式 可 以 绕 开 这 种 封 锁, 使 用 Tor bridges, 它 是 那 些 未 公 开 列 出 的 节 点, 专 门 用 于 规 避 封 锁 ) 某 些 使 用 T or 的 程 序 存 在 一 些 问 题, 会 降 低 隐 私 的 安 全 性 T or Browser Bundle 配 备 安 装 了 T orbutton 的 Firefox 版 本 T orbutton 禁 用 一 些 插 件 并 改 变 你 的 浏 览 器 痕 迹, 使 其 看 起 来 像 任 何 其 他 T orbutton 用 户 如 果 你 没 有 配 置 你 的 应 用 通 过 T or 运 行,T or 将 无 法 保 护 你 一 些 插 件 和 脚 本 会 忽 略 本 地 代 理 设 置, 可 以 显 示 你 的 IP 地 址 如 果 用 户 没 有 使 用 额 外 的 加 密 对 通 信 进 行 保 护, 那 么 在 通 信 链 的 最 后 节 点 ( 称 为 出 口 节 点 :exit node) 处, 用 户 的 数 据 将 是 非 加 密 的 这 意 味 着, 对 于 最 后 T or 节 点 的 所 有 者 以 及 该 节 点 与 目 标 网 站 之 间 的 互 联 网 服 务 提 供 商 来 说, 用 户 数 据 是 可 见 的 T or 开 发 者 一 直 很 关 注 这 个 漏 洞 和 其 他 一 些 潜 在 的 风 险, 并 提 出 三 点 警 告 : 1. 如 果 用 户 没 有 正 确 地 使 用 T or, 它 将 不 能 为 用 户 提 供 保 护 打 开 下 面 的 链 接, 阅 读 其 中 的 警 告 信 息 : https://www.torproject.org/download/download.html.en# warning, 然 后 查 看 下 面 的 网 页, 确 保 按 照 其 中 指 示 对 用 户 平 台 进 行 设 置 :https://www.torproject.org/documentation.html.en# RunningT or 2. 即 使 用 户 正 确 地 设 置 和 使 用 T or, 仍 然 存 在 潜 在 的 攻 击, 能 够 降 低 T or 的 用 户 保 护 能 力 :https://trac.torproject.org/projects/tor/wiki/t heonionrouter/t orfaq# Whatattacksremainagainstonionrouting 3. 目 前, 没 有 哪 个 匿 名 系 统 是 完 美 无 缺 的,T or 也 不 例 外 : 如 果 真 的 需 要 强 大 的 匿 名 保 护, 用 户 不 应 只 依 靠 当 前 的 T or 网 络 使 用 TOR 浏 览 器 套 件 在 Windows OS X 或 GNU/Linux 上 使 用 T or 浏 览 器 套 件, 用 户 无 需 再 对 网 页 浏 览 器 进 行 配 置 更 为 方 便 的 是, 该 程 序 是 便 携 式 的, 可 以 从 USB 闪 存 驱 动 器 直 接 运 行, 对 于 任 何 计 算 机 来 说, 用 户 无 需 在 硬 盘 上 安 装 就 可 以 直 接 使 用 该 程 序 下 载 TOR 浏 览 器 套 件 用 户 可 以 从 torproject.org 网 站 下 载 T or 浏 览 器 套 件, 有 两 种 格 式, 一 种 是 单 个 文 件, 一 种 是 多 个 文 件 的 分 割 版 如 果 用 户 的 互 联 网 连 接 速 度 比 较 慢 或 者 不 稳 定, 最 好 下 载 分 割 版 而 不 是 一 个 较 大 的 文 件 如 果 torproject.org 网 站 在 用 户 所 在 地 被 过 滤, 可 在 常 用 的 网 页 搜 索 引 擎 中 输 入 tor mirrors ( 即 搜 索 tor 镜 像 ): 在 搜 索 结 果 中 将 显 示 一 些 替 代 地 址, 用 于 下 载 T or 浏 览 器 套 件 通 过 电 子 邮 件 获 得 Tor: 以 帮 助 为 邮 件 主 题 向 gettor@torproject.org 发 送 一 封 电 子 邮 件, 你 将 收 到 关 于 如 何 使 自 动 应 答 机 器 人 发 送 给 你 T or 软 件 的 说 明 注 意 : 下 载 T or Bundle( 普 通 格 式 或 分 割 版 ) 时, 用 户 应 该 检 查 文 件 签 名, 尤 其 是 对 于 从 镜 像 网 站 下 载 这 个 检 查 步 骤 用 于 确 保 软 件 文 件 没 有 被 篡 改 有 关 签 名 文 件 的 更 多 信 息 以 及 如 何 进 行 检 查, 请 查 阅 :https://www.torproject.org/docs/verifying-signatures 用 户 可 以 从 下 面 的 网 址 下 载 GnuPG 软 件, 检 查 签 名 时 需 要 使 用 该 软 件 :http://www.gnupg.org/download/index.en.html# auto-ref-2 在 Microsoft Windows 系 统 下 安 装 T or 浏 览 器, 请 查 阅 下 面 的 安 装 指 南 如 果 用 户 使 用 不 同 的 操 作 系 统, 请 查 阅 T or 网 站 的 下 载 链 接 和 相 关 指 南 从 单 个 文 件 安 装 99

1. 在 网 络 浏 览 器 中, 输 入 T or 浏 览 器 的 下 载 网 址 :https://www.torproject.org/projects/torbrowser 2. 单 击 相 应 语 种 版 本 的 链 接, 下 载 安 装 文 件 3. 下 载 完 成 之 后, 双 击.exe 文 件 弹 出 7-Zip self-extracting archive (7-Zip 文 档 自 解 压 ) 窗 口 100

1. 为 解 压 文 件 选 择 一 个 文 件 夹, 然 后 单 击 Extract ( 解 压 ) 注 : 如 果 用 户 想 要 在 不 同 的 计 算 机 ( 比 如 在 网 吧 的 电 脑 ) 上 使 用 该 软 件, 可 选 择 将 文 件 直 接 解 压 至 USB 闪 存 驱 动 器 2. 解 压 完 成 之 后, 打 开 相 应 的 文 件 夹, 查 看 文 件 夹 下 的 内 容 是 否 与 下 图 相 同 : 如 果 不 再 需 要 下 载 文 件, 可 将 最 初 下 载 的.exe 文 件 删 除 从 多 个 分 割 文 件 安 装 101

1. 在 网 络 浏 览 器 中, 输 入 T or 浏 览 器 套 件 分 割 版 的 下 载 网 址 (https://www.torproject.org/projects/torbrowser-split.html.en), 然 后 单 击 相 应 语 言 版 本 的 链 接, 打 开 一 个 页 面, 下 图 为 英 文 版 网 页 : 2. 单 击 每 个 文 件 链 接 进 行 下 载 ( 一 个 文 件 的 后 缀 名 为.exe, 其 他 九 个 文 件 为.rar ), 将 所 有 文 件 都 保 持 在 用 户 硬 盘 的 同 一 文 件 夹 中 3. 双 击 后 缀 名 为.exe 的 第 一 个 文 件 然 后 将 运 行 一 个 程 序, 将 该 程 序 的 所 有 文 件 组 合 起 来 4. 选 择 安 装 文 件 夹, 然 后 单 击 Install ( 安 装 ) 上 图 中 解 压 程 序 将 显 示 进 度 信 息, 然 后 自 动 关 闭 5. 解 压 完 成 之 后, 打 开 相 应 的 文 件 夹, 查 看 文 件 夹 下 的 内 容 是 否 与 下 图 相 同 : 6. 如 果 不 再 需 要 下 载 文 件, 可 将 它 们 都 删 除 使 用 TOR 浏 览 器 102

在 开 始 之 前 : 关 闭 T or 如 果 用 户 计 算 机 已 安 装 T or, 请 确 保 当 前 它 没 有 运 行 启 动 T or 浏 览 器 : Tor starting 在 T or Browser 文 件 夹 中, 双 击 Start T or Browser 文 件 T or 控 制 面 板 (Vidalia) 将 打 开, 并 且 T or 开 始 连 接 T or 网 络 连 接 建 立 完 成 之 后,Firefox 将 自 动 打 开 T orcheck 页 面, 然 后 确 认 用 户 的 浏 览 器 是 否 已 配 置 使 用 T or 这 可 能 需 要 一 些 时 间, 取 决 于 用 户 的 互 联 网 连 接 状 况 如 果 已 连 接 到 T or 网 络, 在 计 算 机 屏 幕 的 右 下 角 的 系 统 托 盘 中 显 示 绿 色 的 洋 葱 图 片 : 使 用 TOR 浏 览 器 浏 览 网 页 试 着 查 看 一 些 网 站, 检 查 是 否 能 够 打 开 网 页 由 于 使 用 了 T or, 用 户 的 连 接 将 通 过 多 个 中 继 进 行 转 发, 所 以 打 开 网 页 的 速 度 为 比 较 慢 如 果 TOR 无 法 正 常 工 作 如 果 Vidalia 控 制 面 板 中 的 洋 葱 图 标 没 有 变 为 绿 色, 或 者 Firefox 已 启 动, 但 显 示 一 个 Sorry. You are not using T or ( 抱 歉,T or 未 正 常 运 行 ) 的 页 面, 如 下 图 所 示, 那 么 表 示 用 户 并 没 有 使 用 T or 103

如 果 看 到 该 信 息, 请 关 闭 Firefox 和 T or 浏 览 器, 然 后 重 复 上 述 步 骤 你 可 以 随 时 通 过 访 问 https://check.torproject.org/ 进 行 该 检 查 以 确 保 你 使 用 了 T or 如 果 T or 浏 览 器 在 两 三 次 尝 试 后 仍 不 起 作 用,T or 可 能 被 你 的 互 联 网 服 务 提 供 商 部 分 封 锁, 你 应 尝 试 使 用 T or 的 bridge 功 能 参 见 以 下 通 过 网 桥 使 用 T or 部 分 使 用 TOR IM 浏 览 器 套 件 T or IM 浏 览 器 套 件 和 T or 浏 览 器 套 件 类 似, 但 利 用 前 者, 用 户 可 以 使 用 一 个 多 协 议 的 即 时 通 讯 客 户 端 :Pidgin; 该 客 户 端 可 以 对 常 用 的 可 能 被 过 滤 的 即 时 通 讯 协 议 如 ICQ, MSN Messenger Yahoo! Messenger 或 QQ 进 行 加 密 有 关 Pidgin 更 多 信 息, 请 查 阅 :http://www.pidgin.im/ 下 载 TOR IM 浏 览 器 套 件 你 可 以 直 接 从 T or 网 站 (https://www.torproject.org/torbrowser/) 下 载 T or IM 浏 览 器 套 件 如 果 用 户 的 互 联 网 连 接 数 速 度 较 慢 或 不 够 稳 定, 可 以 从 torproject.org 网 站 的 https://www.torproject.org/torbrowser/split.html 页 面 下 载 分 割 版 104

自 动 解 压 文 档 首 先, 双 击 刚 刚 下 载 的.EXE 文 件 用 户 可 以 看 到 如 下 窗 口 : 为 解 压 文 件 选 择 一 个 文 件 夹 如 果 不 确 定 保 存 在 何 处, 可 使 用 缺 省 设 置 然 后 单 击 Extract ( 解 压 ) 按 钮 注 : 如 果 用 户 想 要 在 不 同 的 计 算 机 ( 比 如 在 网 吧 的 电 脑 ) 上 使 用 该 软 件, 可 选 择 将 文 件 加 压 至 USB 闪 盘 解 压 完 成 之 后, 打 开 新 创 建 的 解 压 文 件 夹, 然 后 检 查 内 容, 下 图 为 PidginPortable 文 件 下 的 内 容 : 解 压 之 后, 用 户 就 可 以 安 全 地 删 除 下 载 的.exe 文 件 或 分 割 版 的 所 有.rar 和.exe 文 件 使 用 TOR IM 浏 览 器 套 件 在 开 始 之 前 : 关 闭 Firefox 浏 览 器 如 果 用 户 计 算 机 已 安 装 Firefox, 请 确 保 当 前 该 浏 览 器 没 有 运 行 关 闭 T or 如 果 用 户 计 算 机 已 安 装 T or, 请 确 保 当 前 它 没 有 运 行 启 动 T or IM 浏 览 器 : 在 T or Browser 文 件 夹 中, 双 击 Start T or Browser 文 件 T or 控 制 面 板 (Vidalia) 将 打 开, 并 且 T or 开 始 连 接 T or 网 络 105

当 建 立 连 接 之 后 : 将 打 开 Firefox 浏 览 器 并 访 问 T orcheck 页 面, 该 页 面 显 示 如 果 显 示 绿 色 图 标, 表 示 已 经 连 接 到 T or 网 络 弹 出 Pidgin 帐 号 窗 口 ( 如 下 图 所 示 ), 邀 请 用 户 在 Pidgin 上 设 置 IM 帐 号 此 外, 在 屏 幕 的 右 下 角 的 系 统 托 盘 中, 用 户 还 可 以 看 到 T or 图 标 ( 绿 色 表 示 已 连 接 到 T or 网 络 ) 和 Pidgin 图 标 : 在 PIDGIN 中 设 置 IM 帐 号 用 户 可 以 在 Pidgin 窗 口 中 添 加 IM 帐 号 Pidgin 可 以 兼 容 大 多 数 的 IM 服 务 (AIM MSN Yahoo! Google T alk Jabber XMPP QQ 和 ICQ 等 等 ) 有 关 Pidgin 使 用 方 法 的 更 多 信 息, 请 查 阅 : 106

http://developer.pidgin.im/wiki/using%20pidgin# GSoCMentoring.Evaluations 如 果 TOR 无 法 正 常 工 作 如 果 Vidalia 控 制 面 板 中 的 洋 葱 图 标 没 有 变 为 绿 色, 或 者 Firefox 已 启 动, 但 显 示 一 个 Sorry. You are not using T or ( 抱 歉,T or 未 正 常 运 行 ) 的 页 面, 那 么 用 户 应 : 退 出 Vidalia 和 Pidgin( 详 情 见 下 文 ) 按 照 上 文 使 用 T or IM 浏 览 器 套 件 中 描 述 的 步 骤, 重 新 启 动 T or IM 浏 览 器 经 过 几 次 尝 试 之 后,T or 浏 览 器 仍 然 无 法 正 常 运 行, 可 能 是 因 为 T or 被 用 户 的 ISP 封 锁 请 参 考 本 手 册 的 通 过 Bridge( 网 桥 ) 的 使 用 T or 章 节, 然 后 使 用 T or 的 bridge 功 能, 再 次 尝 试 运 行 T or 关 闭 TOR IM 浏 览 器 想 要 关 闭 T or IM 浏 览 器, 用 户 需 要 : 在 系 统 托 盘 中, 右 键 单 击 洋 葱 图 标, 然 后 在 弹 出 的 Vidalia 菜 单 中 选 择 Exit, 关 闭 Vidalia 在 系 统 托 盘 中, 右 键 单 击 洋 葱 图 标, 然 后 在 弹 出 的 Vidalia 菜 单 中 选 择 Exit, 关 闭 Pidgin 屏 幕 右 下 角 系 统 托 盘 中 的 Vidalia 洋 葱 图 标 和 Pidgin 图 标 消 失 之 后, 也 就 关 闭 了 T or IM 浏 览 器 107

通 过 BRIDGE( ( 网 桥 ) 使 用 TOR 如 果 你 怀 疑 T or 网 络 被 封 锁, 你 可 以 使 用 T or 的 网 桥 功 能 网 桥 这 一 功 能 专 门 为 帮 助 T or 网 络 被 封 锁 的 用 户 使 用 T or 在 使 用 网 桥 功 能 之 前, 用 户 必 须 已 下 载 并 安 装 T or 软 件 什 么 是 网 桥? 网 桥 中 继 (Bridge relay, 简 写 为 bridge) 是 指 那 些 没 有 在 主 要 的 公 共 T or 目 录 中 列 出 的 T or 中 继 这 样 做, 是 专 门 为 了 防 止 这 些 中 继 被 封 锁 即 使 用 户 的 ISP 将 所 有 公 共 所 知 的 T or 中 继 封 锁 过 滤 掉, 它 也 不 可 能 封 锁 所 有 网 桥 在 哪 里 可 找 到 网 桥? 为 了 使 用 网 桥, 用 户 需 要 知 道 一 个 桥 中 继 地 址, 并 将 相 关 信 息 添 加 到 用 户 的 网 络 设 置 中 一 件 简 单 的 获 得 网 桥 的 方 法 是 访 问 https://bridges.torproject.org/ 如 果 这 个 页 面 被 过 滤, 或 者 你 需 要 更 多 的 网 桥, 从 Gmail 帐 号 发 送 一 封 电 子 邮 件 至 bridges@torproject.org, 在 邮 件 主 题 中 写 get bridges ( 没 有 引 号 ) 很 快, 用 户 就 可 以 收 到 一 份 邮 件 回 复, 其 中 包 含 了 一 些 桥 中 继 的 信 息 重 要 注 释 : 1. 用 户 必 须 使 用 Gmail 帐 号 发 送 请 求 如 果 torproject.org 接 受 其 他 邮 件 帐 号 的 请 求, 那 么 攻 击 者 可 以 很 容 易 创 建 大 量 电 子 邮 件 地 址, 并 快 速 获 得 所 有 桥 中 继 信 息 如 果 用 户 没 有 Gmail 帐 号, 只 需 几 分 钟 时 间 就 可 以 申 请 一 个 2. 如 果 用 户 的 互 联 网 连 接 速 度 较 慢, 可 以 使 用 网 址 https://mail.google.com/mail/h/, 直 接 访 问 Gmail 简 单 的 HT ML 版 本 启 动 网 桥 并 输 入 网 桥 信 息 用 户 获 得 一 些 网 桥 的 地 址 之 后, 必 须 使 用 用 户 想 要 使 用 的 网 桥 地 址 对 T or 进 行 配 置 108

1. 打 开 T or 控 制 面 板 (Vidalia) 2. 单 击 Settings ( 设 置 ) 弹 出 Settings 窗 口 3. 单 击 Network ( 网 络 ) 4. 选 中 My Firewall only lets me connect to certain ports ( 防 火 墙 仅 允 许 连 接 某 些 端 口 ) 和 My ISP blocks Connections to the T or network (ISP 封 锁 了 T or 网 络 的 连 接 ) 5. 在 Add a Bridge ( 添 加 网 桥 ) 字 段 中, 输 入 回 复 邮 件 中 的 桥 地 址 信 息 6. 单 击 位 于 该 字 段 右 边 的 绿 色 + 号 该 地 址 将 添 加 到 下 面 的 文 本 框 内, 如 下 图 所 示 : 7. 单 击 窗 口 底 部 的 OK 按 钮, 启 动 新 的 设 置 注 : 8. 在 T or 控 制 面 板 中, 停 止 并 重 启 T or, 就 可 以 使 用 新 的 设 置 了 添 加 尽 可 能 多 的 网 桥 地 址 更 多 的 网 桥 可 增 加 可 用 性 要 连 接 T or 网 络, 一 个 网 桥 已 足 够, 然 而, 如 果 用 户 只 使 用 了 一 个 网 桥, 而 它 被 封 锁 或 停 止 运 行 时, 用 户 的 T or 网 络 连 接 将 被 切 断, 直 到 用 户 添 加 新 的 网 桥 想 要 在 网 络 设 置 中 添 加 更 多 网 桥, 用 户 只 需 重 复 上 述 步 骤, 添 加 更 多 网 桥 信 息, 这 些 信 息 可 通 过 来 自 bridges@torproject.org 的 电 子 邮 件 获 取 109

25. JONDO JonDo 开 始 于 一 个 被 称 为 Java 匿 名 代 理 (JAP) 的 德 国 大 学 项 目, 且 已 成 为 一 款 像 T or 的 强 大 匿 名 工 具, 其 可 以 通 过 数 个 不 同 的 独 立 服 务 器 发 送 网 页 流 量 然 而, 并 不 像 T or,jondo 网 络 融 合 了 由 志 愿 者 与 母 公 司 维 持 的 其 他 主 体 运 行 的 服 务 器 这 种 安 排 给 了 用 户 一 个 速 度 选 择 : 免 费 的 30-50KBit/s 还 是 收 费 的 >600 kbit/s 如 需 更 详 细 的 比 较 和 价 格 清 单, 请 参 阅 :https://anonymous-proxy-servers.net/en/payment.html 一 般 信 息 Supported operating system Localization Web site Support English, German, Czech, Dutch, French and Russian https://www.jondos.de Forum: https://anonymous-proxy-servers.net/forum Wiki: https://anonymous-proxy-servers.net/wiki Contact form: https://anonymous-proxyservers.net/bin/contact.pl? 安 装 要 使 用 被 称 为 JonDonym 的 JonDo 网 络, 你 需 要 从 https://www.jondos.de/en/download 为 你 的 操 作 系 统 下 载 JonDo 客 户 端 版 本 适 用 于 Linux( 大 约 9 兆 ) Mac OS X( 大 约 17 兆 ) 和 Windows( 大 约 35 兆 ) 一 旦 你 下 载 了 客 户 端, 就 像 安 装 其 他 软 件 到 你 的 平 台 一 样 安 装 它 你 可 能 会 被 询 问 是 想 安 装 它 到 你 的 个 人 电 脑 还 是 想 创 建 一 个 便 携 版 本 在 我 们 的 例 子 中, 我 们 假 定 你 安 装 JonDo 到 个 人 电 脑 Windows 用 户 还 可 能 被 邀 请 安 装 JonDoFox 网 络 浏 览 器, 这 将 在 下 面 讨 论 配 置 和 使 用 当 你 第 一 次 启 动 JonDo, 你 可 以 选 择 你 想 要 显 示 的 语 言 接 下 来, 你 可 以 选 择 使 用 该 服 务 时 你 想 看 到 的 详 细 信 息 级 别 没 有 经 验 的 用 户 应 选 择 简 化 视 图 110

在 下 一 个 界 面, 安 装 助 手 会 询 问 你 选 择 你 想 要 使 用 JonDo 代 理 工 具 的 网 络 浏 览 器 点 击 你 的 浏 览 器 名 称, 并 遵 照 说 明 操 作 一 旦 这 些 完 成,JonDo 会 询 问 你 检 测 你 的 配 置 在 控 制 面 板 中, 转 换 匿 名 到 关 闭, 然 后 尝 试 用 你 刚 配 置 好 的 浏 览 器 打 开 一 个 网 站 如 果 JonDo 显 示 了 一 个 警 告, 且 你 必 须 选 择 是 以 查 看 该 网 站, 那 么 一 切 都 已 正 确 配 置, 你 可 以 选 择 警 告 已 显 示 配 置 后 可 网 上 冲 浪 如 果 你 看 到 任 何 其 他 描 述, 选 择 它, 安 装 助 手 将 给 你 更 多 关 于 如 何 解 决 该 问 题 的 信 息 111

现 在, 采 取 第 二 步 以 确 保 正 确 配 置 : 在 控 制 面 板 中 转 换 匿 名 到 开, 用 你 已 配 置 的 浏 览 器 打 开 一 个 随 机 网 站 如 果 该 网 站 载 入, 那 么 一 切 都 很 好, 你 可 以 点 击 连 接 已 建 立, 网 上 冲 浪 很 好 如 果 你 看 到 其 他 描 述, 选 择 它, 安 装 助 手 将 帮 助 你 解 决 该 问 题 我 们 已 差 不 多 完 成 了 你 已 成 功 配 置 你 的 浏 览 器 通 过 JonDo 网 络 连 接 现 在, 你 还 应 配 置 你 的 浏 览 器 以 使 其 不 会 意 外 泄 露 任 何 信 息 点 击 你 的 浏 览 器 的 名 称 以 启 动 下 列 进 程 112

如 果 JonDo 的 标 准 服 务 器 在 你 的 国 家 已 被 封 锁, 你 应 尝 试 反 审 查 选 项 在 控 制 面 板 中 点 击 配 置, 选 择 网 络 选 项 卡 点 击 连 接 到 其 他 JAP/JonDo 用 户 以 到 达 匿 名 服 务 阅 读 警 告 并 通 过 点 击 是 确 认 要 确 认 你 正 确 配 置 了 你 的 浏 览 器, 你 可 以 将 其 指 向 http://what-is-my-ip-address.anonymousproxy-servers.net, 它 将 告 诉 你 是 否 有 任 何 问 题 JONDOFOX 为 了 更 安 全,JonDoNym 团 队 提 供 了 一 个 被 称 为 JonDoFox 的 修 改 过 的 Firefox( 火 狐 ) 网 络 浏 览 器 类 似 T or 浏 览 器 套 件, 其 阻 止 在 使 用 匿 名 工 具 时 泄 露 多 余 的 信 息 你 可 以 在 https://anonymous-proxy-servers.net/en/jondofox.html 下 载 该 工 具 113

26. YOUR-FREEDOM Your-Freedom 是 一 款 商 业 化 的 代 理 工 具, 其 也 提 供 免 费 ( 虽 然 较 慢 ) 的 服 务 该 软 件 可 用 于 Windows,Linux 和 Mac OS 操 作 系 统, 并 将 你 连 接 到 一 个 由 大 约 遍 布 10 个 国 家 的 30 台 服 务 器 组 成 的 网 络 Your-Freedom 也 提 供 类 似 OpenVPN 和 SOCKS 的 先 进 服 务, 使 其 成 为 一 个 相 对 复 杂 的 绕 过 互 联 网 审 查 的 工 具 一 般 信 息 Supported operating system Localization 20 languages Web site https://www.your-freedom.net Support Forum: https://www.your-freedom.net/index.php?id=2 User guide: https://www.your-freedom.net/emsdist/your%20freedom%20user%20guide.pdf 准 备 使 用 YOUR-FREEDOM 首 先, 从 https://www.your-freedom.net/index.php?id=downloads 下 载 自 由 工 具 如 果 你 已 经 安 装 了 Java, 你 可 以 下 载 大 约 2 兆 的 小 版 本 要 检 查 是 否 已 安 装 Java, 登 录 http://www.java.com/en/download/testjava.jsp 如 果 你 未 安 装 Java, 则 下 载 大 约 12 兆 的 完 整 版 安 装 程 序 所 有 文 件 同 样 可 以 从 http://mediafire.com/yourfreedom 获 得 如 果 你 生 活 在 一 个 政 府 审 查 互 联 网 访 问 的 国 家,Your-Freedom 可 能 用 Sesawe 帐 户 为 你 工 作 ( 用 户 名 :sesawe, 密 码 :sesawe) 如 果 这 不 起 作 用, 那 么 你 必 须 注 册 一 个 帐 户 为 了 启 动, 请 在 网 站 https://www.your-freedom.net/index.php?id=170&l=0 注 册 一 个 免 费 帐 户 点 击 两 个 登 录 框 下 的 首 次 访 问? 点 击 这 里 注 册 链 接 在 下 一 页, 输 入 被 要 求 的 信 息 只 有 用 户 名 密 码 和 电 子 邮 箱 地 址 是 必 须 的 其 他 信 息 是 可 选 的 你 将 看 到 一 个 提 示 你 的 注 册 差 不 多 完 成 的 信 息, 并 且 在 几 秒 内, 你 会 在 你 提 供 的 地 址 收 到 一 封 电 子 邮 件 114

点 击 第 二 个 链 接 ( 更 长 的 那 个 ) 以 确 认 你 的 注 册 当 你 看 到 谢 谢 你 界 面 时, 你 的 帐 户 被 激 活 了 安 装 以 下 说 明 和 截 图 是 在 Windows 下 被 抓 取 的, 但 所 有 步 骤 和 设 置 对 其 他 操 作 系 统 来 说 都 是 非 常 相 似 的 现 在, 准 备 安 装 Your-Freedom 点 击 下 载 好 的 文 件 文 件 名 可 能 因 为 新 版 本 的 定 期 发 布 而 有 所 不 同 在 第 一 个 界 面 点 击 下 一 步 115

在 下 一 个 界 面 你 可 以 选 择 该 程 序 是 只 对 你 的 帐 户 还 是 对 你 计 算 机 的 所 有 用 户 ( 共 同 ) 有 用 然 后 点 击 下 一 步 选 择 安 装 Your-Freedom 的 目 录 大 多 数 用 户 应 接 受 默 认 选 择 点 击 下 一 步 在 安 装 程 序 的 下 一 个 界 面, 你 可 以 改 变 在 程 序 文 件 夹 中 使 用 的 名 称 你 可 以 保 留 默 认 值 不 变 并 点 击 下 一 步 116

选 择 你 是 否 想 在 桌 面 上 创 建 一 个 图 标 再 次 点 击 下 一 步 在 这 里 你 可 以 看 到 你 之 前 设 置 的 汇 总 确 认 后 点 击 下 一 步, 或 者 如 果 需 要 修 改, 点 击 返 回 现 在, 安 装 开 始 了 这 可 能 需 要 几 分 钟, 具 体 时 间 取 决 于 你 的 电 脑 性 能 117

最 后, 安 装 完 成 点 击 完 成 退 出 安 装 程 序 设 置 Your-Freedom 会 自 动 启 动 如 果 你 以 后 想 人 工 启 动 它, 点 击 你 桌 面 的 Your-Freedom 图 标 ( 那 个 门 ) 当 你 第 一 次 启 动 Your-Freedom 时, 你 需 要 配 置 它 第 一 步 是 选 择 你 的 语 言 点 击 你 想 要 的 语 言 你 以 后 也 能 改 变 这 些 设 置 第 一 次 启 动 完 成 后, 你 会 看 到 一 个 配 置 向 导 点 击 下 一 步 118

在 代 理 服 务 对 话 框 中, 程 序 将 自 动 检 测 你 可 以 使 用 的 代 理 服 务 器 的 信 息 点 击 下 一 步 在 选 择 协 议 对 话 框 中, 你 应 保 持 默 认 值 并 继 续 点 击 下 一 步 接 下 来,Your-Freedom 配 置 向 导 将 做 一 些 监 测 来 搜 寻 可 用 的 服 务 器, 并 检 查 你 的 连 接 和 过 滤 的 类 型 这 可 能 会 花 上 一 点 时 间 你 可 能 从 你 的 防 火 墙 得 到 一 个 警 告 ( 这 里 例 如 来 自 Windows 7 的 一 个 警 告 ) 你 可 以 允 许 访 问 Your-Freedom 119

当 向 导 完 成 后, 你 会 看 到 发 现 的 自 由 服 务 器 界 面, 在 此 你 可 以 选 择 一 个 服 务 器 并 再 次 点 击 下 一 步 接 着 输 入 你 先 前 创 建 的 帐 户 信 息 如 果 你 没 有, 你 可 以 通 过 向 以 下 电 子 邮 箱 地 址 发 送 请 求 而 获 得 免 费 访 问 :english@sesawe.net 点 击 下 一 步 120

当 你 看 到 恭 喜 界 面 时, 说 明 配 置 向 导 已 经 完 成 点 击 保 存 并 退 出 现 在,Your-Freedom 运 行 在 你 的 计 算 机 上, 并 且 你 可 以 在 你 的 任 务 栏 里 看 到 一 个 图 标 为 了 更 多 安 全 性 和 更 好 地 绕 开 过 滤, 你 应 在 Your-Freedom 主 窗 口 中 点 击 配 置 并 选 择 以 下 截 图 中 显 示 的 选 项 从 而 调 整 选 项 完 成 后 点 击 保 存 并 退 出 现 在,Your-Freedom 已 经 连 接 到 了 服 务 器, 并 且 提 供 了 一 个 你 可 以 在 你 喜 欢 的 类 似 Internet Explorer 或 Firefox 软 件 中 使 用 的 本 地 代 理 如 果 想 自 动 对 其 进 行 配 置, 点 击 Your-Freedom 主 窗 口 中 的 应 用 程 序 标 签, 选 择 你 想 用 的 软 件 并 点 击 确 定 Your-Freedom 将 自 动 配 置 该 软 件, 以 使 其 通 过 加 密 的 Your-Freedom 链 路 连 接 到 互 联 网 121

如 果 想 确 认 你 正 确 使 用 了 Your-Freedom, 你 可 以 访 问 网 站 https://www.your-freedom.net, 并 检 查 左 边 的 你 的 踪 迹 栏 目 如 果 检 测 到 的 不 是 你 所 在 的 国 家, 那 么 说 明 你 正 成 功 地 使 用 加 密 的 Your-Freedom 链 路 访 问 互 联 网 122

ADVANCED TECHNIQUES 27. 域 名 和 域 名 解 析 系 统 (DNS) 28. HTTP 代 理 29. 命 令 行 30. 开 放 虚 拟 专 用 网 络 (OPENVPN) 31. SSH 隧 道 加 密 技 术 32. SOCKS 代 理 123

27. 域 名 和 域 名 解 析 系 统 ( DNS) 如 果 你 确 认 怀 疑 或 被 告 知 你 网 络 上 主 要 的 审 查 技 术 基 于 DNS 过 滤 和 欺 骗, 你 应 该 考 虑 这 些 技 术 使 用 其 他 的 域 服 务 器 或 域 名 简 单 地 说,DNS 服 务 器 将 人 性 化 的 网 络 地 址 如 google.com 转 换 成 IP 地 址, 如 72.14.207.19, 它 确 认 与 域 名 相 关 联 的 网 络 上 特 定 的 服 务 器 这 一 服 务 通 常 通 过 你 的 互 联 网 服 务 提 供 商 维 护 的 DNS 服 务 器 进 行 简 单 的 DNS 封 锁 通 过 错 误 的 或 无 效 的 回 应 DNS 请 求 来 实 施, 防 止 用 户 找 到 他 们 所 需 的 服 务 器 对 审 查 这 一 方 来 说 这 个 方 法 很 容 易 被 实 施, 所 以 它 广 为 使 用 记 住 通 常 集 中 审 查 方 法 结 合 使 用, 所 以 DNS 封 锁 可 能 不 是 唯 一 的 问 题 使 用 这 两 种 方 法, 你 有 可 能 绕 过 这 个 封 锁 : 更 改 你 电 脑 的 DNS 设 置, 使 用 其 他 的 DNS 服 务 器, 或 者 编 辑 你 的 hosts 文 件 使 用 其 他 的 DNS 服 务 器 你 可 以 使 用 第 三 方 服 务 器, 绕 开 你 本 地 的 互 联 网 服 务 提 供 商 的 DNS 服 务 器, 让 你 的 电 脑 找 到 域 名 地 址, 它 们 可 能 被 互 联 网 服 务 提 供 商 的 DNS 服 务 器 封 锁 有 大 量 的 免 费 国 际 范 围 内 可 用 的 DNS 服 务 器 可 使 用 OpenDNS (https://www.opendns.com) 提 供 一 个 这 样 的 服 务, 并 有 如 何 更 改 你 电 脑 使 用 的 DNS 服 务 器 的 指 南 (https://www.opendns.com/smb/start/computer) 这 里 还 有 一 个 更 新 的 全 球 可 使 用 的 DNS 服 务 器 列 表 : http://www.dnsserverlist.org 这 是 一 份 公 开 提 供 的 DSN 服 务 器 清 单, 转 自 网 络 审 查 维 基 (Internet Censorship Wiki), 地 址 :http://en.cship.org/wiki/dns ( 部 分 服 务 自 身 可 能 封 锁 有 限 数 量 的 网 站, 查 阅 提 供 商 的 网 站 进 一 步 了 解 它 们 的 政 策 ) Publicly-available DNS servers Address Provider 8.8.8.8 Google 8.8.4.4 Google 208.67.222.222 OpenDNS 208.67.220.220 OpenDNS 216.146.35.35 DynDNS 216.146.36.36 DynDNS 74.50.55.161 Visizone 74.50.55.162 Visizone 198.153.192.1 NortonDNS 198.153.194.1 NortonDNS 156.154.70.1 DNS Advantage 156.154.71.1 DNS Advantage 205.210.42.205 DNSResolvers 64.68.200.200 DNSResolvers 4.2.2.2 Level 3 141.1.1.1 Cable & Wireless 选 择 好 DNS 服 务 器 后, 你 需 要 在 你 的 操 作 系 统 的 DNS 设 置 里 输 入 你 的 选 择 在 Windows 更 改 你 的 DNS 设 置 124

1. 在 开 始 菜 单 (Start menu) 打 开 你 的 控 制 面 板 (control panel) 2. 在 网 络 和 Internet 连 接,, 点 击 查 看 网 络 状 态 和 任 务 ( "View network status and tasks") 3. 在 窗 口 的 右 边 点 击 你 的 无 线 网 络 连 接 4. 无 线 网 络 连 接 (Wireless Network Connection ) 状 态 窗 口 将 会 被 打 开. 点 击 属 性 (Properties) 125

5. 在 无 线 网 络 连 接 (Wireless Network Connection ) 属 性 (Properties) 窗 口 选 择 Internet Protocol 版 本 4 (T CP/IPv4), 再 点 击 属 性 (Properties) 6. 你 现 在 应 该 在 Internet Protocol 版 本 4 (T CP/IPv4) 属 性 (Properties ) 窗 口, 在 这 你 将 指 定 你 的 替 代 DNS 地 址 ( 例 如,Google Public DNS) 126

7. 在 窗 口 的 底 部, 点 击 使 用 下 面 的 DNS 服 务 器 地 址 ( "Use the following DNS server addresses" ), 用 你 偏 爱 的 DNS 服 务 器 IP 信 息 填 写 输 入 框 完 成 后,, 点 击 OK 默 认 情 况 下, 将 使 用 第 一 个 DNS 服 务 器 备 选 DNS 服 务 器 可 以 来 自 另 一 公 司 在 Ubuntu 更 改 你 的 DNS 设 置 127

1. 在 系 统 菜 单 到 首 选 项 (Preferences) > 网 络 连 接 (Network Connections) 2. 选 择 连 接, 你 想 为 它 配 置 Google Public DNS 如 果 你 想 更 改 Ethernet 连 接 ( 有 线 ) 的 设 置, 选 择 有 线 (Wired) 选 项 卡, 然 后 在 列 表 中 选 择 你 的 网 络 界 面 如 果 你 想 为 无 线 连 接 更 改 设 置, 选 择 无 线 (wireless) 选 项 卡, 然 后 选 择 合 适 的 无 线 网 络 3. 点 击 编 辑 (Edit), 在 出 现 的 窗 口 里, 选 择 IPv4 设 置 选 项 卡 4. 如 果 选 择 的 方 法 是 Automatic (DHCP), 打 开 下 拉 菜 单 (dropdown menu ), 选 择 "Automatic (DHCP) addresses only" 更 换 如 果 是 其 他 方 法, 不 需 要 更 改 128

5. 在 DNS 服 务 器 输 入 框, 输 入 你 的 替 代 DNS IP 信 息, 以 一 个 空 格 隔 开 例 如, 如 果 你 想 添 加 Google DNS, 输 入 8.8.8.8 8.8.4.4 6. 点 击 应 用 ( Apply) 保 存 更 改 如 果 提 示 输 入 密 码 或 确 认, 输 入 密 码 或 确 认 你 想 更 改 7. 对 你 想 更 改 的 每 个 网 络 连 接, 重 复 步 骤 1-6 编 辑 HOSTS 文 件 如 果 你 知 道 被 你 的 网 络 服 务 提 供 商 的 DNS 服 务 器 封 锁 的 网 站 或 网 络 服 务 的 IP 地 址, 你 可 以 把 这 个 网 站 添 加 到 你 的 Hosts 文 件 里, 它 是 一 个 本 地 的 name-to-ip 地 址 列 表, 在 使 用 外 面 的 DNS 服 务 器 前, 你 的 电 脑 将 使 用 它 Hosts 文 件 是 文 本 文 件, 格 式 非 常 简 单, 它 的 内 容 类 似 : 208.80.152.134 secure.wikimedia.org 129

每 一 行 包 括 一 个 IP 地 址, 然 后 一 个 空 格, 再 一 个 域 名 你 可 以 添 加 任 何 数 量 的 网 站 到 你 的 hosts 文 件 ( 但 请 注 意 如 果 你 使 用 错 误 的 地 址, 它 可 能 会 阻 碍 你 通 过 地 址 访 问 你 这 个 网 站, 直 到 你 修 正 它, 或 者 把 它 从 列 表 中 移 除 ) 如 果 你 因 为 你 的 网 络 服 务 提 供 商 的 DNS 封 锁, 找 不 到 网 站 的 IP 地 址, 有 许 许 多 多 的 服 务 可 以 帮 助 你 进 行 一 次 未 受 审 查 的 DNS 查 询 例 如, 你 可 以 使 用 http://www.dnsstuff.com/tools 上 的 任 意 一 款 工 具 你 也 可 以 考 虑 使 用 http://www.traceroute.org 上 的 工 具, 它 是 不 同 的 网 络 服 务 提 供 商 提 供 的 高 级 网 络 诊 断 工 具 起 初 用 来 诊 断 意 外 的 网 络 中 断 而 不 是 故 意 的 审 查, 但 是 它 也 可 以 用 来 诊 断 审 查 这 些 工 具 也 包 含 查 找 服 务 器 IP 地 址 的 功 能 在 Windows Vista / 7 编 辑 hosts 文 件 你 需 要 一 个 简 单 的 文 本 编 辑 器, 如 Notepad, 用 来 编 辑 你 的 hosts 文 件 在 Windows Vista 和 Windows 7, 你 的 hosts 文 件 通 常 位 于 C:\Windows\system32\drivers\etc\hosts 130

1. 点 击 开 始 (Start) 按 钮 2. 在 搜 索 框 (search box) 输 入 "notepad" 3. 找 到 这 个 程 序 后, 右 击 它 并 选 择 用 管 理 员 身 份 运 行 ("Run as administrator") 4. Windows 将 征 求 你 同 意 更 改 这 些 文 件 点 击 Yes 131

5. 在 文 件 ( File) 菜 单, 选 择 打 开 (Open) 6. 浏 览 C:\Windows\System32\Drivers\etc\. 你 可 能 注 意 到 文 件 夹 最 初 似 乎 是 空 的 7. 在 打 开 对 话 框 (open dialog) 的 右 下 方, 选 择 所 有 文 件 ( All Files) 8. 选 择 以 "hosts" 命 名 的 文 件, 点 击 打 开 (Open) 132

9. 举 例, 在 文 件 的 末 尾 添 加 一 行 "69.63.181.12 www.facebook.com", 按 Ctrl+S 或 选 择 文 件 ( File )> 保 存 (Save from the menu.) 保 存 它 在 Ubuntu 编 辑 你 的 hosts 文 件 在 Ubuntu, 你 的 hosts 文 件 位 于 located in /etc/hosts 编 辑 它, 你 需 要 了 解 命 令 行 的 知 识 请 参 考 这 本 书 命 令 行 这 一 章, 作 为 这 个 功 能 的 简 单 介 绍 133

1. 在 你 的 应 用 程 序 菜 单 (Applications menu) 附 件 (Accessories) > 终 端 (T erminal ), 打 开 终 端 (terminal) 2. 使 用 下 面 的 命 令 行 自 动 添 加 一 行 到 你 的 hosts 文 件 : echo 69.63.181.12 www.facebook.com sudo tee -a /etc/hosts 3. 为 修 改 文 件, 你 可 能 被 提 示 输 入 密 码 一 经 认 定, 命 令 将 添 加 "69.63.181.12 www.facebook.com" 到 hosts 文 件 的 最 后 一 行 4. 可 选 项 : 如 果 你 觉 得 用 图 形 界 面 更 舒 服, 打 开 终 端 (T erminal ), 使 用 下 面 的 命 令 行 启 动 文 本 编 辑 器 :sudo gedit /etc/hosts 5. 为 修 改 文 件, 你 可 能 被 提 示 输 入 密 码 窗 口 打 开 后, 仅 需 添 加 一 行 "69.63.181.12 www.facebook.com" 到 文 件 的 最 后 部 分, 按 Ctrl+S 或 选 择 文 件 (File) > 保 存 (Save from the menu) 保 存 它 134

28. HTTP 代 理 称 为 应 用 代 理 的 软 件 可 使 互 联 网 中 的 一 台 计 算 机 处 理 来 自 其 他 计 算 机 的 请 求 最 常 见 的 应 用 代 理 有 HTTP 代 理 和 SOCKS 代 理, 前 者 处 理 网 站 请 求, 后 者 处 理 来 自 多 种 应 用 程 序 的 请 求 在 本 章 节 中, 我 们 将 介 绍 HT T P 代 理 以 及 其 工 作 原 理 代 理 的 好 与 坏 网 络 运 营 商 可 使 用 应 用 代 理 对 互 联 网 进 行 审 查 或 者 监 控 用 户 的 所 作 所 为 但 是, 应 用 代 理 还 可 为 用 户 用 于 规 避 审 查 以 及 其 他 网 络 限 制 限 制 访 问 的 代 理 网 络 运 营 商 可 能 要 求 用 户 只 通 过 某 个 代 理 访 问 互 联 网 ( 或 网 页 ) 网 络 运 营 商 可 编 写 程 序, 利 用 这 种 代 理 记 录 用 户 访 问 的 内 容, 并 且 还 可 以 拒 绝 用 户 对 某 些 网 站 或 服 务 的 访 问 (IP 封 锁 或 端 口 封 锁 ) 在 这 种 情 况 下, 网 络 运 营 商 可 以 使 用 防 火 墙 来 封 锁 未 通 过 限 制 性 代 理 的 连 接 这 种 配 置 有 时 称 为 强 制 性 代 理, 因 为 用 户 被 要 求 必 须 使 用 它 用 于 规 避 封 锁 的 代 理 应 用 代 理 同 时 还 可 以 帮 助 用 户 规 避 封 锁 的 限 制 如 果 用 户 可 以 与 位 于 非 限 制 区 域 的 应 用 代 理 计 算 机 建 立 连 接, 那 么 就 可 以 利 用 这 种 代 理 的 非 限 制 连 接 来 突 破 封 锁 有 时, 某 个 代 理 对 公 众 开 放, 则 成 为 公 共 代 理 在 互 联 网 受 限 的 国 家, 网 络 封 锁 的 管 理 人 员 如 果 获 悉 这 些 公 共 代 理, 将 会 封 锁 这 些 代 理 在 何 处 可 找 到 应 用 代 理 许 多 网 站 提 供 公 共 的 应 用 代 理 列 表 这 类 网 站 的 综 合 列 表 可 查 看 以 下 链 接 :http://www.dmoz.org/computers/internet/proxying_and_filtering/hosted_proxy_services/free/proxy_lists 请 注 意, 许 多 公 共 应 用 代 理 仅 存 在 几 个 小 时, 所 以 代 理 列 表 能 够 及 时 更 新 是 很 重 要 的 HTTP 代 理 设 置 为 了 使 用 应 用 代 理, 用 户 必 须 对 用 户 所 用 的 操 作 系 统 或 在 单 独 的 应 用 程 序 中, 对 代 理 的 配 置 选 项 进 行 相 应 的 设 置 用 户 在 应 用 程 序 的 代 理 配 置 中 选 择 代 理 之 后, 这 个 应 用 程 序 的 所 有 互 联 网 连 接 都 将 使 用 选 中 的 代 理 请 确 保 已 对 初 始 设 置 进 行 备 份, 以 便 恢 复 如 果 由 于 某 些 原 因 代 理 不 可 用 或 无 法 访 问, 使 用 它 的 软 件 通 常 会 停 止 运 行 对 于 这 种 情 况, 用 户 需 要 进 行 重 置, 恢 复 为 初 始 设 置 对 于 Mac OS X 和 某 些 Linux 系 统, 可 在 操 作 系 统 中 进 行 代 理 设 置, 并 自 动 应 用 于 应 用 程 序 如 网 页 浏 览 器 或 即 时 通 讯 程 序 对 于 Windows 和 某 些 Linux 系 统, 没 有 控 制 程 序 可 以 进 行 代 理 设 置, 并 且 必 须 对 每 个 应 用 程 序 进 行 单 独 配 置 请 注 意, 即 使 对 代 理 进 行 中 心 设 置, 并 不 保 证 应 用 程 序 支 持 这 些 设 置, 因 此, 最 好 对 每 个 应 用 程 序 进 行 单 独 检 查 通 常 只 有 网 页 浏 览 器 可 以 直 接 使 用 HT T P 代 理 135

以 下 步 骤 描 述 了 在 Microsoft IE Mozilla Firefox Google Chrome 和 免 费 开 源 即 时 通 讯 客 户 端 Pidgin 中 如 何 设 置, 以 便 使 用 代 理 如 果 用 户 使 用 Firefox 进 行 网 页 浏 览, 使 用 FoxyProxy 软 件 更 为 简 单 ; 使 用 它 可 以 省 去 以 下 描 述 的 步 骤 如 果 用 户 使 用 T or 工 具, 那 么 使 用 T orbutton 软 件 (T or Bundle 下 载 包 中 的 一 部 分 ) 对 使 用 T or 的 浏 览 器 进 行 设 置 是 最 安 全 的 方 式 虽 然 电 子 邮 件 客 户 端, 如 Microsoft Outlook 和 Mozilla T hunderbird 也 可 以 设 置 为 使 用 HT T P 代 理, 收 发 邮 件 时, 实 际 的 邮 件 通 信 使 用 其 他 协 议 如 POP3 IMAP 和 SMT P; 并 且 这 些 数 据 流 将 不 会 通 过 HT T P 代 理 Mozilla Firefox 对 Firefox 使 用 HT T P 代 理 进 行 设 置 : 136

1. 在 工 具 菜 单 中, 单 击 选 项 : 2. 选 项 窗 口 出 现 : 3.. 在 窗 口 顶 部 工 具 栏 中, 单 击 高 级 : 4. 单 击 网 络 标 签 : 5. 单 击 设 置 Firefox 将 显 示 连 接 设 置 窗 口 : 137

6. 选 择 手 动 配 置 代 理 该 选 项 下 的 字 段 将 激 活 7. 输 入 HT T P 代 理 地 址 和 端 口 编 号, 然 后 点 击 确 定 如 果 用 户 选 中 为 所 有 协 议 使 用 该 服 务 器 代 理,Firefox 将 通 过 代 理 发 送 HT T PS( 加 密 式 HT T P) 和 FT P 通 信 如 果 用 户 使 用 的 是 公 共 应 用 代 理, 该 选 项 可 能 不 起 作 用, 因 为 很 多 公 共 代 理 不 支 持 HT T PS 和 FT P 通 信 但 另 一 方 面, 如 果 用 户 的 HT T PS 和 / 或 FT P 通 行 被 封 锁, 用 户 可 以 使 用 支 持 HT T PS 和 / 或 FT P 的 公 共 应 用 代 理, 并 在 Firefox 中 选 中 为 所 有 协 议 使 用 该 服 务 器 代 理 现 在,Firefox 已 经 设 置 为 可 以 使 用 HT T P 代 理 了 Microsoft IE 浏 览 器 对 IE 浏 览 器 使 用 HT T P 代 理 进 行 设 置 : 138

1. 在 工 具 菜 单 中, 单 击 互 联 网 选 项 : 2. IE 浏 览 器 显 示 Internet 选 项 窗 口 : 3. 单 击 连 接 标 签 : 4. 单 击 局 域 网 设 置 弹 出 的 局 域 网 (LAN) 设 置 窗 口 如 下 图 所 示 : 139

5. 选 中 为 LAN 使 用 代 理 服 务 器 6. 单 击 高 级 弹 出 的 代 理 服 务 器 设 置 窗 口 如 下 图 所 示 : 7. 在 第 一 行 文 本 框 中 输 入 代 理 服 务 器 地 址 和 端 口 编 号 8. 如 果 用 户 选 中 为 所 有 协 议 使 用 相 同 服 务 器 代 理,Internet Explorer 将 通 过 代 理 发 送 HT T PS( 加 密 式 HT T P) 和 FT P 通 信 如 果 用 户 使 用 的 是 公 共 应 用 代 理, 该 选 项 可 能 不 起 作 用, 因 为 很 多 公 共 代 理 不 支 持 HT T PS 和 FT P 通 信 但 另 一 方 面, 如 果 用 户 的 HT T PS 和 / 或 FT P 通 行 被 封 锁, 用 户 可 以 使 用 支 持 HT T PS 和 / 或 FT P 的 公 共 应 用 代 理, 并 在 Internet Explorer 中 选 中 为 所 有 协 议 使 用 该 服 务 器 代 理 140

现 在,IE 浏 览 器 已 经 设 置 为 可 以 使 用 HT T P 代 理 了 Google Chrome Google Chrome 和 Windows 操 作 系 统 使 用 相 同 的 连 接 和 代 理 设 置 改 变 这 些 设 置 影 响 Google Chrome Internet Explorer 和 其 他 Windows 程 序 如 果 你 通 过 Internet Explorer 配 置 HTTP 代 理, 那 么 你 接 着 不 需 要 采 取 以 下 步 骤 配 置 Chrome 遵 照 以 下 步 骤 配 置 你 的 HT T P 代 理 : 141

1. 点 击 定 制 和 控 制 Google Chrome 目 录 (URL 地 址 栏 旁 边 的 小 扳 手 ): 2. 点 击 选 项 : 3. 在 Google Chrome 选 项 窗 口 中, 选 择 高 级 选 项 标 签 : 4. 在 网 络 部 分 点 击 改 变 代 理 设 置 按 钮 : 142

5. 互 联 网 选 项 窗 口 将 打 开, 根 据 ( 以 上 ) 如 何 在 Internet Explorer 下 配 置 HT T P 代 理 中 的 第 2-8 步 完 成 HT T P 代 理 设 置 现 在,Chrome 已 经 设 置 为 可 以 使 用 HT T P 代 理 了 Pidgin 即 时 通 讯 客 户 端 网 页 浏 览 器 之 外 的 某 些 互 联 网 应 用 程 序 也 可 以 使 用 HT T P 代 理 进 行 互 联 网 连 接, 从 而 可 以 绕 开 封 锁 下 面 以 即 时 通 讯 软 件 Pidgin 为 例, 对 使 用 HT T P 代 理 进 行 配 置 1. 在 工 具 (T ools) 菜 单 上, 单 击 预 置 (Preferences) : 143

2. 单 击 网 络 (Network) 标 签, 弹 出 如 下 图 所 示 窗 口 : 144

3. 单 击 网 络 (Network) 标 签, 弹 出 如 下 图 所 示 窗 口 : 4. 在 代 理 类 型 (Proxy type) 下 拉 列 表 中 选 择 HT T P 在 该 选 项 下 方 将 显 示 相 关 的 输 入 框 5. 输 入 HT T P 代 理 的 主 机 地 址 和 端 口 编 号 6. 单 击 关 闭 现 在,Pidgin 已 经 设 置 为 可 以 使 用 HT T P 代 理 了 使 用 代 理 之 后 在 使 用 代 理 之 后, 尤 其 对 于 公 用 计 算 机, 用 户 应 将 各 项 设 置 恢 复 为 初 始 值 否 则, 这 些 应 用 程 序 将 继 续 使 用 代 理 如 果 用 户 不 想 其 他 人 知 道 自 己 使 用 了 代 理 或 者 所 用 的 由 特 定 绕 行 程 序 提 供 的 本 地 代 理 并 不 是 一 直 都 在 运 行, 不 恢 复 初 始 值 可 能 会 造 成 一 些 问 题 145

29. 命 令 行 在 继 续 本 书 剩 下 的 部 分 之 前, 了 解 命 令 行 是 这 样 工 作 的 是 有 用 的 如 果 你 不 熟 悉 命 令 行, 下 面 的 内 容 用 来 帮 助 你 迅 速 获 得 基 本 知 识 基 础 虽 然 电 脑 上 的 互 动 发 生 得 如 此 之 快 以 至 于 你 来 不 及 想, 每 一 次 点 击 或 者 击 键 是 一 次 给 电 脑 的 命 令, 它 对 此 作 出 反 应 使 用 命 令 行 是 同 样 的 事, 但 它 更 deliberate 你 输 入 一 个 命 令, 按 Return 或 Enter 键 例 如, 在 我 的 终 端, 我 输 入 : date 电 脑 回 复 : Fri Feb 25 14:28:09 CET 2011 这 个 很 电 脑 化 在 以 后 的 章 节 里 我 们 将 说 明 如 何 用 一 种 更 合 适 的 格 式 请 求 日 期 和 时 间 我 们 也 将 说 明 在 不 同 的 国 家 工 作 和 用 不 同 的 语 言 是 如 何 改 变 输 出 的 现 在 的 想 法 是 你 已 有 了 一 次 互 动 命 令 行 可 以 做 得 更 好 日 期 (date) 命 令, 就 现 在 所 见 而 言, 没 有 看 一 下 日 历 或 者 时 钟 好 主 要 问 题 并 不 是 让 人 反 胃 的 输 出 的 外 观, 我 们 已 提 及, 而 是 不 能 使 用 输 入 做 有 价 值 的 所 有 事 例 如, 如 果 我 正 在 找 日 期, 为 了 将 它 插 入 一 个 我 正 在 写 的 文 档 或 在 我 的 网 络 日 程 表 上 更 新 一 个 活 动, 我 不 得 不 重 新 输 入 命 令 行 可 以 比 这 个 做 得 更 好 如 果 你 知 道 基 本 的 命 令 和 一 些 节 省 时 间 的 有 用 方 法, 你 将 在 这 本 书 找 到 更 到 关 于 将 命 令 的 输 出 输 送 到 其 他 命 令, 自 动 操 作 活 动, 和 保 存 命 令 供 以 后 使 用 的 方 法 我 们 所 将 的 命 令 指 什 么? 在 本 章 的 开 头 我 们 大 量 使 用 命 令 一 词, 指 的 是 告 诉 电 脑 做 什 么 的 任 何 方 法 但 是 在 这 本 书 的 语 境 里, 命 令 有 非 常 特 定 的 含 义 它 是 你 电 脑 上 的 文 件, 可 以 被 执 行, 或 者 在 某 些 情 况 下 是 整 合 到 shell 程 序 的 活 动 除 了 内 置 的 命 令 之 外, 电 脑 通 过 找 到 有 其 名 字 的 文 件 和 执 行 这 个 文 件 运 行 每 个 命 令 当 它 们 变 得 有 用 时, 我 们 将 告 诉 你 更 多 的 细 节 输 入 命 令 的 方 法 为 跟 上 这 本 书, 你 需 要 在 你 的 电 脑 打 开 一 个 命 令 行 解 释 器 (command-line interpreter) 或 者 命 令 行 界 面 (command-line interface)( 在 GNU/Linux 叫 shell 或 者 终 端 (terminal) 只 要 一 登 录, 非 图 形 电 脑 屏 幕 就 呈 现 它 的 解 释 器 现 在 几 乎 所 有 的 人 除 了 专 业 的 系 统 管 理 员 外 都 使 用 图 形 界 面, 尽 管 对 许 多 种 用 途 的 使 用 来 说 非 图 形 界 面 仍 然 更 容 易 和 快 捷 所 以 我 们 将 告 诉 你 如 何 来 做 找 到 终 端 你 可 以 从 桌 面 打 开 终 端 的 界 面, 但 使 用 最 初 的 纯 文 本 终 端 可 能 更 容 易 要 做 到 这 一 点, 使 用 < ctrl + alt + F1 > 组 合 键 你 打 开 一 个 几 乎 空 白 的 屏 幕 邀 请 你 登 录 输 入 你 的 名 字 和 密 码 你 可 以 使 用 其 他 的 终 端 使 用 < alt + F2 > 组 合 键, 如 此 等 等, 不 管 你 想 完 成 什 么 任 务, 创 建 会 话 使 用 不 同 ( 或 者 相 同 ) 的 用 户 在 任 何 时 候, 可 以 使 用 < alt + F# > 击 键 从 一 个 切 换 到 你 想 要 的 另 一 个 其 中, 可 能 是 F7 或 者 F8, 将 让 你 回 到 桌 面 在 文 本 终 端, 你 可 以 使 用 的 鼠 标 ( 如 果 你 的 系 统 Gpm ( 通 用 鼠 标 守 护 进 程 ) 正 在 运 行 ) 选 择 一 个 命 令 命 令 行 和 多 行 命 令 你 然 后 可 以 粘 贴 文 本 到 在 这 个 终 端 或 其 他 终 端 的 别 的 地 方 GNU/Linux 发 行 版 包 含 不 同 的 图 形 用 户 界 面 提 供 不 同 的 美 感 和 语 义 隐 喻 那 些 运 行 在 操 作 系 统 上 的 被 称 为 桌 面 环 境 (desktop environments) GNOME KDE 和 Xfce 使 用 最 广 泛 事 实 上, 每 一 个 桌 面 环 境 (desktop environments) 提 供 一 个 模 仿 旧 的 过 去 常 常 用 来 作 界 面 的 纯 文 本 终 端 的 程 序 在 你 的 桌 面 上, 试 着 在 应 用 程 序 菜 单 找 到 一 个 叫 做 终 端 (T erminal) 的 程 序 通 常 它 在 被 叫 做 附 件 (Accessories) 等 的 菜 单 上, 它 并 不 是 很 恰 当, 因 为 一 旦 你 阅 读 这 本 书, 你 每 天 将 花 费 大 量 的 时 间 在 终 端 上 在 GNOME 上 选 择 应 用 程 序 (Applications )> 附 件 (Accessories) > 终 端 (T erminal) 146

在 KDE 上, 选 择 K Menu -> System -> T erminal 在 Xfce 上, 选 择 Xfce Menu -> System -> T erminal 不 管 它 在 哪 个 位 置, 你 几 乎 必 定 能 找 到 终 端 程 序 当 你 运 行 终 端 程 序, 只 会 打 开 一 个 空 白 窗 口 ; 找 不 到 多 少 帮 助 你 应 该 知 道 怎 么 做, 我 们 将 教 你 下 图 显 示 在 GNOME 桌 面 打 开 的 终 端 (T erminal) 窗 口 运 行 单 个 命 令 许 多 图 形 界 面 也 提 供 小 的 对 话 窗 口, 被 叫 做 运 行 命 令 ( "Run command") 等 它 显 示 一 个 小 的 文 本 框, 你 可 以 在 那 输 入 命 令, 按 回 车 键 (Return or Enter key) 147

可 以 按 < alt + F2 > 组 合 键, 或 通 过 应 用 程 序 菜 单 搜 索, 调 用 这 个 对 话 窗 口 你 可 以 使 用 这 个 窗 口 作 为 快 速 启 动 终 端 程 序 的 捷 径, 只 要 你 知 道 安 装 在 你 电 脑 上 的 终 端 程 序 的 名 字 如 果 你 使 用 一 台 不 熟 悉 的 电 脑, 不 知 道 默 认 的 终 端 程 序 的 名 字, 输 入 xterm 启 动 一 个 基 本 的 终 端 程 序 ( 没 有 允 许 选 择 颜 色 主 题 或 字 体 的 花 哨 的 菜 单 ) 如 果 你 极 度 地 需 要 这 些 花 哨 的 菜 单, 在 GNOME 默 认 的 终 端 程 序 应 该 是 gnome-terminal 在 KDE 应 该 是 konsole 在 Xfce 试 下 Terminal 或 特 定 版 本 的 终 端 名 字, 如 Xfce 4, 你 应 该 找 xfce4-terminal 148

30. 开 放 虚 拟 专 用 网 络 ( OPENVPN) 开 放 虚 拟 专 用 网 络 (OpenVPN) 是 一 种 广 受 好 评 的 免 费 开 源 虚 拟 专 用 网 络 (VPN) 解 决 方 案 该 软 件 支 持 大 部 分 Windows( 即 将 支 持 Windows Vista) 操 作 系 统,Mac OS X 以 及 Linux 系 统 OpenVPN 是 一 款 基 于 SSL 的 软 件, 也 就 是 说, 它 使 用 的 加 密 技 术 跟 访 问 以 https 开 头 的 安 全 网 站 所 使 用 的 技 术 是 一 样 的 一 般 信 息 Supported operating system Localization Web site Support English, German, Italian, French and Spanish https://openvpn.net/index.php/open-source.html Forum: https://forums.openvpn.net OpenVPN 不 适 合 在 网 吧, 或 其 它 共 享 计 算 机 上 临 时 使 用, 因 为 你 无 法 安 装 其 它 软 件 更 加 详 细 了 解 VPN 和 随 时 可 用 的 VPN 服 务, 阅 读 本 指 南 中 的 VPN 服 务 这 一 章 一 个 OpenVPN 系 统 包 含 一 台 充 当 服 务 器 ( 在 未 屏 蔽 地 区 ) 的 计 算 机, 以 及 一 个 或 多 个 客 户 端 该 服 务 器 必 须 可 以 通 过 网 络 访 问, 不 能 被 防 火 墙 屏 蔽, 并 且 要 有 一 个 可 以 公 开 路 由 的 IP 地 址 ( 在 某 些 地 方, 搭 建 服 务 器 的 用 户 必 须 向 其 网 络 服 务 提 供 商 发 出 申 请 ) 每 个 客 户 端 连 接 到 服 务 器, 并 且 创 建 一 个 VPN 隧 道, 这 样 客 户 端 网 络 流 量 就 可 以 通 过 商 业 OpenVPN 提 供 商 有 很 多, 比 如 WiT opia (http://witopia.net /personalmore.html), 每 月 支 付 5-10 美 元 的 费 用, 你 就 可 以 访 问 他 们 的 OpenVPN 服 务 器 这 些 提 供 商 还 会 帮 助 你 在 计 算 机 上 安 装 设 置 OpenVPN 从 这 里 可 以 找 到 类 似 的 商 业 OpenVPN 提 供 商 列 表 :http://en.cship.org/wiki/vpn OpenVPN 可 以 被 一 个 在 未 过 滤 地 区 的 可 信 任 的 联 系 人 用 来, 向 一 个 或 多 个 客 户 端 提 供 OpenVPN 服 务 器, 把 客 户 网 络 流 量 转 移 到 自 己 的 计 算 机 上, 然 后 再 转 移 到 网 上 但 是 正 确 安 装 OpenVPN 有 点 复 杂 安 装 OPENVPN 的 建 议 你 可 以 按 照 OpenVPN 提 供 的 文 档 安 装 自 己 的 OpenVPN 服 务 器 和 客 户 端 如 果 你 想 通 过 OpenVPN 访 问 被 屏 蔽 网 站, 以 下 事 项 对 你 非 常 重 要 : 客 户 端 Windows 用 户 可 以 使 用 一 个 图 形 用 户 界 面 (GUI), 根 据 需 要 启 动 和 停 止 OpenVPN, 并 且 你 可 以 通 过 配 置 OpenVPN 使 用 HT T P 代 理 上 网 GUI 下 载 地 址 :http://openvpn.se 如 果 你 在 Linux 或 Mac OS X 下 通 过 设 置 OpenVPN 使 用 代 理 服 务 器, 可 以 阅 读 以 下 相 关 内 容 :(http://openvpn.net/index.php/documentation/howto.html# http). 服 务 器 在 选 择 采 用 路 由 (routing) 还 是 桥 接 (bridging) 时, 如 果 你 的 客 户 端 只 想 通 过 服 务 器 绕 开 网 络 审 查, 配 置 桥 接 没 有 什 么 额 外 好 处, 选 择 路 由 就 行 指 南 中 有 些 地 方 介 绍 了 如 何 确 保 所 有 客 户 端 流 量 都 经 过 服 务 器, 需 要 特 别 注 意 没 有 该 配 置, 系 统 无 法 帮 助 你 访 问 被 屏 蔽 网 页 (http://openvpn.net/index.php/documentation/howto.html# redirect) 如 果 客 户 端 计 算 机 位 于 非 常 强 大 的 防 火 墙 之 后, 并 且 默 认 OpenVPN 端 口 已 经 被 屏 蔽, 你 可 能 需 要 改 变 OpenVPN 端 口 选 择 之 一 就 是 使 用 443 端 口, 该 端 口 通 常 用 于 访 问 安 全 网 站 (HT T PS), 并 且 用 用 户 数 据 电 文 协 议 (UDP) 取 代 传 输 控 制 协 议 (T CP) 经 过 这 样 的 设 置, 防 火 墙 就 很 难 区 分 OpenVPN 流 量 和 普 通 安 全 网 络 流 量 了 为 此, 在 客 户 端 和 服 务 器 配 置 文 件 的 靠 近 上 方 处, 把 proto udp 换 成 proto tcp, 把 1194 端 口 换 成 443 端 口 优 势 与 风 险 149

一 经 正 确 安 装 和 配 置,OpenVPN 可 以 非 常 有 效 地 绕 开 网 络 过 滤 器 由 于 所 有 流 量 都 已 经 在 客 户 端 和 服 务 器 之 间 进 行 加 密, 并 且 从 单 一 端 口 通 过, 很 难 将 其 与 其 它 安 全 网 站 的 流 量 区 分 开 来, 比 如 访 问 在 线 购 物 网 站 或 其 它 加 密 服 务 的 网 络 流 量 OpenVPN 可 用 于 所 有 网 站 流 量, 其 中 包 括 网 页 流 量, 电 子 邮 件, 即 时 通 讯, 以 及 IP 语 音 电 话 流 量 只 要 你 信 得 过 OpenVPN 服 务 器 提 供 者, 并 且 根 据 OpenVPN 文 档 说 明 正 确 安 装 相 关 证 书 和 密 钥,OpenVPN 还 可 以 提 供 一 定 程 度 的 反 监 视 保 护 记 住, 流 量 只 是 在 OpenVPN 服 务 器 这 里 经 过 加 密, 在 此 之 后, 流 量 就 会 在 未 经 加 密 的 情 况 下 传 输 到 网 上 了 OpenVPN 主 要 的 缺 点 就 是 安 装 和 配 置 比 较 复 杂, 并 且 需 要 访 问 未 屏 蔽 地 区 的 服 务 器 此 外,OpenVPN 无 法 提 供 可 靠 的 匿 名 代 理 服 务 150

31. SSH 隧 道 加 密 技 术 SSH, 即 安 全 外 壳 (Secure Shell), 是 一 种 标 准 协 议, 可 对 你 的 计 算 机 和 服 务 器 之 间 的 通 信 内 容 进 行 加 密 该 加 密 技 术 可 以 防 止 通 信 内 容 被 网 络 运 营 商 查 看 或 修 改 SSH 可 广 泛 应 用 于 安 全 通 信 应 用, 最 常 见 的 就 是 安 全 登 录 服 务 器, 以 及 安 全 文 件 转 移 ( 安 全 复 制 协 议,SCP 或 安 全 文 件 传 输 协 议,SFT P) SSH 尤 其 适 用 于 绕 开 网 络 审 查, 因 为 它 可 以 提 供 加 密 隧 道, 充 当 一 个 通 用 代 理 客 户 端 审 查 者 不 能 完 全 屏 蔽 SSH, 因 为 它 不 仅 仅 用 来 绕 开 网 络 审 查 ; 比 如 系 统 管 理 员 也 会 使 用 SSH 通 过 网 络 管 理 服 务 器 使 用 SSH 时 需 要 一 个 服 务 器 上 的 账 户, 通 常 使 用 Unix 或 Linux 服 务 器 为 了 绕 开 审 查, 该 服 务 器 需 要 能 自 由 访 问 网 络, 并 且 提 供 者 最 好 是 信 得 过 的 人 有 些 公 司 也 销 售 服 务 器 账 户, 并 且 很 多 网 络 虚 拟 主 机 服 务 可 以 提 供 SSH 访 问 你 可 以 在 这 里 找 到 一 个 外 壳 账 户 提 供 商 名 单 :http://www.google.com/t op/computers/internet/access_providers/unix_shell_providers/, 每 个 账 户 每 月 收 费 2-10 美 元 大 部 分 Unix,Linux, 和 Mac OS 计 算 机 上 已 经 预 装 了 一 个 叫 做 OpenSSH 的 SSH 程 序, 作 为 一 个 命 令 行 程 序, 从 终 端 计 算 机 上 输 入 ssh 就 可 以 运 行 Windows 用 户 也 可 以 使 用 一 个 叫 做 PuT T Y 的 免 费 SSH 工 具 所 有 新 版 SSH 都 支 持 创 建 防 火 墙 安 全 会 话 转 换 协 议 (SOCKS) 代 理, 允 许 网 页 浏 览 器 和 很 多 其 它 软 件 通 过 加 密 SSH 链 接 使 用 未 经 屏 蔽 的 网 络 在 本 例 中, 我 们 仅 讨 论 SSH 的 这 种 应 用 下 列 步 骤 将 在 计 算 机 的 本 地 1080 端 口 上 设 置 一 个 SOCKS 代 理 LINUX/UNIX 以 及 MACOS 命 令 行 ( 以 OPENSSH 为 例 ) 你 可 以 从 http://www.openssh.com/ 得 到 OpenSSH, 但 一 般 Linux/Unix 和 Mac OS 计 算 机 上 会 预 装 该 程 序 你 将 运 行 的 ssh 命 令 包 括 一 个 本 地 端 口 号 ( 典 型 的 是 1080), 一 个 服 务 器 名 称 和 一 个 用 户 名 ( 帐 户 名 ) 如 下 所 示 : ssh -D localportnumber accountname@servername 例 如 : 然 后 会 提 示 你 输 入 密 码, 接 着 你 就 可 以 登 录 到 服 务 器 通 过 使 用 -D 选 项, 你 可 以 建 立 一 个 本 地 SOCKS 代 理, 只 要 你 的 计 算 机 连 接 在 服 务 器 上, 该 代 理 就 不 会 消 失 注 意 : 现 在 你 可 以 验 证 主 机 密 钥 并 配 置 你 的 程 序 了, 否 则 你 将 不 能 使 用 你 创 建 的 隧 道! WINDOWS 图 形 用 户 界 面 ( 以 PUTTY 为 例 ) 你 可 以 从 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 下 载 到 PuT T Y 你 可 以 把 putty.exe 程 序 保 存 到 你 的 硬 盘 上, 以 备 将 来 使 用, 或 者 你 也 可 以 直 接 从 网 站 上 运 行 该 程 序 ( 通 常, 你 可 以 在 共 用 或 公 共 的 计 算 机 上 实 现, 比 如 图 书 馆 或 者 网 吧 里 的 计 算 机 ) 启 动 PuT T Y 后, 你 可 以 看 到 一 个 配 置 对 话 框 首 先, 你 要 输 入 打 算 连 接 的 SSH 服 务 器 的 主 机 名 ( 地 址 )( 这 里 比 如 example.com) 如 果 你 只 知 道 IP 地 址, 或 者 DNS 屏 蔽 让 你 无 法 使 用 主 机 名, 你 可 以 用 IP 地 址 代 替 如 果 你 需 要 经 常 进 行 此 操 作, 你 可 以 创 建 一 个 PuT T Y 档 案, 这 样 就 可 以 保 存 这 些 选 项 及 后 续 选 项 以 便 将 来 使 用 151

接 下 来, 在 目 录 (Category) 列 表 选 择 连 接 (Connection)--> SSH, 然 后 选 择 隧 道 (T unnels) 在 源 端 口 (Source port) 后 输 入 1080, 然 后 选 中 动 态 (Dynamic) 和 Ipv4 选 项 框 现 在 点 击 添 加 (Add) 按 钮, 接 着 点 击 打 开 (Open) 按 钮 之 后 会 建 立 一 个 到 服 务 器 的 连 接, 然 后 会 弹 出 一 个 窗 口, 提 示 你 输 入 用 户 名 (username) 和 密 码 (password) 输 入 这 些 信 息 后 你 就 可 以 登 录 到 服 务 器, 然 后 会 收 到 一 条 来 自 服 务 器 的 命 令 行 提 示 这 样 就 建 立 了 SOCKS 代 理 注 意 : 现 在 你 可 以 验 证 主 机 密 钥 并 配 置 你 的 程 序 了, 否 则 你 将 不 能 使 用 你 创 建 的 隧 道! 152

主 机 密 钥 验 证 当 你 第 一 次 连 接 到 服 务 器 时, 会 提 示 你 确 认 该 服 务 器 的 主 机 密 钥 指 纹 (host key fingerprint) 主 机 密 钥 指 纹 是 一 长 串 可 以 安 全 识 别 特 定 服 务 器 的 字 母 和 数 字 ( 十 六 进 制 ), 比 如 :57:ff:c9:60:10:17:67:bc:5c:00:85:37:20:95:36:dd 检 查 主 机 密 钥 指 纹 是 一 项 安 全 措 施, 可 以 确 保 你 是 在 和 你 认 为 你 连 接 的 服 务 器 进 行 通 信, 并 且 加 密 后 的 连 接 无 法 破 解 SSH 并 不 提 供 自 动 验 证 方 法 为 了 享 用 该 安 全 机 制 带 来 的 好 处, 你 应 该 和 服 务 器 提 供 者 一 起 核 对 主 机 密 钥 指 纹, 或 者 让 一 个 信 得 过 的 人 连 接 同 一 台 服 务 器, 看 其 是 否 可 以 看 到 同 样 的 指 纹 如 果 你 想 确 保 让 SSH 保 护 你 的 通 信 内 容 不 被 窃 听, 验 证 主 机 密 钥 指 纹 就 很 有 必 要 ; 但 如 果 你 只 想 绕 开 审 查, 而 不 在 乎 网 络 运 营 商 时 候 可 以 看 到 你 的 通 信 内 容, 则 没 有 必 要 验 证 指 纹 配 置 程 序, 使 用 代 理 只 要 你 不 关 闭 SSH 程 序, 通 过 以 上 步 骤 建 立 的 代 理 会 一 直 有 效 但 如 果 你 的 网 络 连 接 被 中 断 了, 你 需 要 重 复 上 面 的 步 骤, 重 新 激 活 代 理 启 动 并 运 行 代 理 之 后, 你 需 要 设 置 软 件 以 使 用 代 理 通 过 以 上 步 骤, 你 得 到 的 是 一 个 位 于 本 地 主 机 (localhost) 的 SOCKS 代 理, 端 口 为 1080( 也 即 127.0.0.1, 端 口 1080) 你 应 该 确 保 软 件 设 置 可 以 阻 止 DNS 泄 漏, 否 则 SSH 的 隐 私 保 护 和 审 查 绕 行 效 果 可 能 会 受 到 影 响 更 多 选 项 到 目 前 为 止, 所 有 这 些 命 令 都 显 示 在 远 程 计 算 机 上, 接 着 你 可 以 从 该 远 程 计 算 机 执 行 其 提 供 给 你 的 任 何 命 令 有 时 你 可 能 想 要 在 远 程 计 算 机 上 只 执 行 一 个 命 令, 随 后 返 回 你 的 本 地 计 算 机 上 的 命 令 行 这 可 以 通 过 将 要 在 远 程 计 算 机 上 执 行 的 命 令 放 在 单 引 号 中 实 现 $ ssh remoteusername@ othermachine.domain.org 'mkdir /home/myname/newdir' 有 时, 你 需 要 在 远 程 计 算 机 上 执 行 耗 时 命 令, 但 你 不 能 确 保 你 当 前 的 ssh 会 话 有 足 够 的 时 间 如 果 你 在 命 令 执 行 完 成 前 关 闭 远 程 连 接, 那 么 该 命 令 将 被 中 止 为 了 防 止 你 的 任 务 丢 失, 你 可 以 通 过 ssh 启 动 一 个 远 程 窗 口 会 话, 然 后 断 开 它, 并 在 你 想 的 任 何 时 候 重 连 它 要 断 开 一 个 远 程 窗 口 会 话, 只 要 关 闭 ssh 连 接 即 可 : 断 开 的 窗 口 会 话 将 仍 运 行 于 远 程 计 算 机 上 ssh 提 供 了 许 多 其 他 选 项 你 也 可 以 设 置 你 最 喜 爱 的 系 统 允 许 不 用 每 次 输 入 你 的 密 码 就 可 以 登 录 或 运 行 命 令 该 设 置 是 复 杂 的, 但 可 以 节 省 你 很 多 的 输 入 工 作 ; 尝 试 对 ssh-keygen sshadd 和 authorized_keys 做 一 些 网 络 搜 索 scp: file copying SSH 协 议 超 出 了 基 本 ssh 命 令 一 种 基 于 SSH 协 议 的 特 别 有 用 的 命 令 是 scp, 即 安 全 复 制 命 令 下 面 的 例 子 从 你 本 地 计 算 机 上 的 当 前 目 录 复 制 一 个 文 件 到 远 程 计 算 机 上 的 目 录 /home/me/stuff $ scp myprog.py me@ othermachine.domain.org:/home/me/stuff 请 注 意, 该 命 令 将 覆 盖 已 存 在 于 name /home/me/stuff/myprog.py 的 任 何 文 件 ( 或 者 当 已 有 该 名 称 的 文 件 且 你 无 权 重 写 它 时, 你 将 得 到 一 个 错 误 信 息 ) 如 果 /home/me 是 你 的 主 目 录, 那 么 目 标 目 录 可 以 被 缩 写 $ scp myprog.py me@ othermachine.domain.org:stuff 在 另 一 个 方 向, 你 也 可 以 如 此 简 单 地 复 制 : 从 远 程 计 算 机 到 你 的 本 地 计 算 机 $ scp me@ othermachine.domain.org:docs/interview.txt yesterday-interview.txt 远 程 计 算 机 上 的 文 件 是 你 主 目 录 的 docs 子 目 录 中 的 interview.txt 这 个 文 件 将 被 复 制 到 你 本 地 系 统 主 目 录 中 的 yesterday-interview.txt scp 可 被 用 于 从 一 个 远 程 计 算 机 向 另 一 个 远 程 计 算 机 复 制 文 件 $ scp user1@ host1:file1 user2@ host2:otherdir 要 循 环 复 制 一 个 目 录 中 的 所 有 文 件 和 子 目 录, 可 以 使 用 -r 选 项 $ scp -r user1@ host1:dir1 user2@ host2:dir2 查 看 scp 手 册 页 以 获 得 更 多 选 项 RSYNC: 自 动 批 量 传 输 和 备 份 153

rsync 是 一 个 非 常 有 用 的 命 令, 其 可 以 使 远 程 目 录 和 本 地 目 录 保 持 同 步 我 们 在 此 提 到 它 是 因 为 其 像 ssh 一 样 是 进 行 网 络 活 动 的 有 用 的 命 令 行 形 式, 同 时 也 因 为 SSH 协 议 被 推 荐 为 rsync 的 底 层 传 输 以 下 是 一 个 简 单 而 有 用 的 例 子 其 从 你 的 本 地 /home/myname/docs 目 录 向 system quantum.example.edu 上 你 的 主 目 录 中 名 为 backup/ 的 目 录 复 制 文 件 实 际 上,rsync 减 少 了 通 过 各 种 复 杂 检 查 必 须 的 复 制 量 $ rsync -e ssh -a /home/myname/docs me@ quantum.example.edu:backup/ 指 向 ssh 的 -e 选 项 使 用 被 推 荐 的 底 层 传 输 SSH 协 议 -a 选 项 ( 代 表 存 档 ) 复 制 指 定 目 录 内 的 一 切 东 西 如 果 你 想 在 本 地 系 统 上 的 文 件 被 复 制 后 将 其 删 除, 那 么 要 包 含 一 个 -- 删 除 选 项 经 常 使 用 SSH 使 你 的 生 活 更 容 易 如 果 你 使 用 SSH 连 接 到 许 多 不 同 的 服 务 器, 你 经 常 会 出 现 误 输 用 户 名 或 者 甚 至 是 主 机 名 的 错 误 ( 试 想 要 尝 试 记 住 20 个 不 同 的 用 户 名 / 主 机 的 组 合 ) 值 得 庆 幸 的 是,SSH 提 供 了 一 种 简 单 的 方 法 来 通 过 一 个 配 置 文 件 管 理 会 话 信 息 该 配 置 文 件 隐 藏 在.ssh 目 录 ( 完 整 路 径 可 能 类 似 /home/jsmith/.ssh/config- 如 果 该 文 件 不 存 在, 你 可 以 创 建 它 ) 下 你 的 主 目 录 中 使 用 你 最 喜 爱 的 编 辑 器 打 开 这 个 文 件, 并 像 这 样 指 定 主 机 : Host dev HostName example.com User fc 你 可 以 像 这 样 在 你 的 配 置 文 件 里 设 置 多 个 主 机, 在 保 存 以 后, 通 过 运 行 以 下 命 令 连 接 到 你 成 为 dev 的 主 机 $ ssh dev 请 记 住, 你 经 常 使 用 这 些 命 令 越 多, 你 节 省 的 时 间 也 就 越 多 154

32. SOCKS 代 理 SOCKS 是 一 种 互 联 网 协 议, 它 显 示 了 一 种 特 殊 的 代 理 服 务 器 SOCKS 代 理 的 默 认 端 口 是 1080, 但 它 们 也 可 能 在 其 他 端 口 上 与 普 通 的 HT T P 代 理 的 实 际 区 别 是,SOCKS 代 理 不 仅 可 以 用 来 网 络 浏 Web 浏 览, 但 也 可 为 其 他 应 用 程 序 使 用, 如 视 频 游 戏 文 件 传 输 或 即 时 通 信 客 户 端 和 VPN 类 似, 它 们 作 为 一 个 安 全 的 隧 道 普 通 的 SOCKS 版 本 包 括 4,4A 及 5 第 4 版 创 建 一 个 连 接 总 是 需 要 IP 地 址, 所 以 DNS 解 析 仍 然 在 客 户 端 上 进 行 这 使 得 它 不 能 满 足 很 多 绕 行 需 要 4A 版 通 常 使 用 主 机 名 第 5 版 包 括 身 份 验 证 UDP 和 IPv6 等 新 技 术, 但 它 通 常 使 用 IP 地 址, 所 以 它 也 可 能 不 是 完 美 的 解 决 方 案 另 见 本 章 末 尾 的 DNS 泄 漏 部 分 各 种 软 件 可 以 利 用 SOCKS 代 理 来 绕 过 过 滤 器 或 其 他 限 制, 不 仅 仅 是 浏 览 器, 还 包 括 即 时 通 信 和 电 子 邮 件 应 用 程 序 等 其 他 互 联 网 软 件 尽 管 确 实 存 在 公 共 SOCKS 代 理, 但 大 部 分 SOCKS 代 理 运 行 在 你 的 本 地 计 算 机 上, 并 且 由 软 件 程 序 提 供 因 为 SOCKS 隧 道 非 常 灵 活, 一 些 审 查 绕 行 软 件 可 以 在 你 的 计 算 机 上 创 建 一 个 本 地 代 理 ( 通 常 可 以 通 过 账 户 名 localhost 或 者 IP 地 址 127.0.0.1 访 问 ) 这 个 本 地 代 理 可 以 让 网 页 浏 览 器 等 软 件 使 用 绕 行 软 件 这 类 工 具 包 括 T or,your-freedom, 以 及 通 过 PuT T Y 安 装 的 ssh 隧 道 本 地 代 理 爱 好 者 T 恤 ( 明 白 了?) 为 了 使 用 应 用 代 理 绕 开 审 查, 在 和 其 它 网 络 通 信 时, 你 必 须 让 本 地 计 算 机 上 的 软 件 知 道 你 想 使 用 代 理 有 些 网 络 软 件 通 常 不 支 持 代 理, 因 为 软 件 开 发 者 没 有 提 供 代 理 支 持 但 很 多 软 件 可 以 通 过 SOCKS 化 (socksifier) 软 件 支 持 SOCKS 代 理, 这 些 软 件 的 一 些 例 子 包 括 : tsocks (http://tsocks.sourceforge.net/) 支 持 Unix/Linux WideCap (http://www.widecap.com/) 支 持 Windows ProxyCap (http://www.proxycap.com/) 支 持 Windows 配 置 应 用 软 件 155

在 大 多 数 情 况 下, 通 过 设 置 软 件 使 用 SOCKS 代 理 的 方 法 和 使 用 HT T P 代 理 的 方 法 差 不 多 软 件 如 果 支 持 SOCKS 代 理, 在 它 的 菜 单 或 者 选 项 对 话 框 里 设 置 HT T P 代 理 的 地 方 通 常 会 有 一 个 单 独 的 部 分 让 你 设 置 SOCKS 代 理 有 些 软 件 会 让 你 选 择 SOCKS 4 或 SOCKS 5 代 理 设 置, 一 般 选 择 SOCKS 5 更 好, 但 有 的 SOCKS 代 理 只 支 持 SOCKS 4. 有 些 软 件, 如 火 狐 (Firefox) 允 许 用 户 同 时 设 置 HT T P 和 SOCKS 代 理 这 种 情 况 下, 你 就 可 以 在 正 常 网 页 浏 览 时 使 用 HT T P 代 理, 当 访 问 视 频 播 放 等 内 容 使 用 SOCKS 代 理 Mozilla Firefox 配 置 Mozilla Firefox 使 用 SOCKS 代 理 : 156

1. 选 择 工 具 (T ools) 菜 单, 点 击 选 项 (Options) : 2. 会 出 现 选 项 (Options) 窗 口 : 3. 在 窗 口 顶 部 工 具 栏 选 择 高 级 (Advanced) : 4. 点 击 网 络 (Network) 选 项 卡 : 5. 点 击 设 置 (Settings) 火 狐 弹 出 连 接 设 置 (Connection Settings) 窗 口 : 157

6. 选 择 手 动 设 置 代 理 (Manual proxy configuration), 然 后 其 下 的 选 项 就 可 以 更 改 了 7. 输 入 SOCKS 代 理 (SOCKS proxy) 地 址 和 端 口 (Port) 号, 选 择 SOCKS v5 然 后 点 击 OK 现 在 火 狐 就 可 以 使 用 SOCKS 代 理 了 微 软 IE 浏 览 器 通 过 以 下 步 骤 让 IE 浏 览 器 使 用 SOCKS 代 理 : 158

1. 在 工 具 (T ools) 菜 单 选 择 Internet 选 项 (Internet Options) : 2. IE 弹 出 Internet 选 项 (Internet Options) 窗 口 : 3. 单 击 连 接 (Connections) 选 项 卡 : 4. 单 击 LAN 设 置 (LAN Settings),IE 会 弹 出 局 域 网 设 置 (Local Area Network (LAN) Settings) 窗 口 : 5. 选 择 为 LAN 使 用 代 理 服 务 器 (Use a proxy server for your LAN) 然 后 点 击 高 级 (Advanced) IE 弹 出 代 理 设 置 (Proxy Settings) 窗 口 : 159

6. 确 保 没 有 选 中 为 所 有 协 议 使 用 同 一 代 理 服 务 器 (Use the same proxy server for all protocols) : 7. 在 SOCKS 行 输 入 使 用 的 代 理 地 址 (Proxy address to use) 和 端 口 (Port) 号, 然 后 点 击 OK : 现 在 IE 就 可 以 使 用 SOCKS 代 理 了 为 其 他 程 序 设 置 SOCKS 代 理 除 浏 览 器 之 外 的 很 多 网 络 程 序 也 可 以 通 过 SOCKS 代 理 连 接 到 网 络, 绕 开 网 络 屏 蔽 以 下 设 置 的 即 时 通 讯 软 件 Pidgin 就 是 一 个 典 型 的 例 子, 但 是 设 置 其 它 软 件 使 用 SOCKS 代 理 的 具 体 步 骤 可 能 略 有 不 同 160

161

1. 在 工 具 (T ools) 菜 单 单 击 首 选 项 (Preferences) : 2. Pidgin 会 弹 出 首 选 项 窗 口 : 3. 点 击 网 络 选 项 卡 4. 在 代 理 类 型 (Proxy type) 里 选 择 SOCKS 5, 然 后 会 出 现 更 多 选 项 162

5. 输 入 你 想 使 用 的 SOCKS 代 理 的 主 机 (Host) 和 端 口 (Port) 号 6. 点 击 关 闭 (Close) 这 样 Pidgin 就 可 以 使 用 SOCKS 代 理 了 用 完 代 理 之 后 在 你 用 完 代 理 之 后, 尤 其 是 在 共 享 计 算 机 上, 一 定 要 把 修 改 过 的 设 置 恢 复 到 默 认 状 态 不 然, 这 些 程 序 将 继 续 尝 试 使 用 代 理 如 果 你 不 想 让 别 人 知 道 你 用 过 代 理, 或 者 提 供 本 地 代 理 的 绕 行 程 序 没 有 同 时 运 行, 这 会 带 来 麻 烦 DNS 泄 漏 使 用 SOCKS 代 理 会 存 在 一 个 严 重 的 问 题, 即 有 些 支 持 SOCKS 代 理 的 程 序 不 会 一 直 通 过 代 理 进 行 网 络 通 信 最 常 见 的 就 是 域 名 系 统 (DNS) 请 求 可 能 不 通 过 代 理 发 出 这 种 DNS 泄 漏 会 造 成 隐 私 问 题, 并 可 能 导 致 你 试 图 利 用 代 理 绕 过 的 DNS 被 屏 蔽 软 件 是 否 存 在 DNS 泄 漏 问 题 视 版 本 不 同 而 不 同 Mozilla Firefox 当 前 的 默 认 设 置 存 在 DNS 泄 漏 问 题, 但 是 你 可 以 通 过 永 久 设 置 更 改 阻 止 DNS 泄 漏, 避 免 DNS 泄 漏 的 发 生 : 1. 像 输 入 网 址 一 样 在 火 狐 地 址 栏 输 入 about:config ( 你 可 能 会 看 到 一 个 关 于 改 变 高 级 设 置 的 警 告 ): 2. 如 有 必 要, 点 击 我 会 小 心, 我 保 证!(I'll be careful, I promise!) 来 确 认 你 想 修 改 浏 览 器 设 置 浏 览 器 会 显 示 一 个 配 置 设 置 信 息 列 表 3. 在 过 滤 器 (Filter) 一 栏 输 入 network.proxy.socks_remote_dns 这 里 只 会 出 现 这 一 个 设 置 选 项 4. 如 果 该 设 置 的 值 为 假 (false), 双 击 改 变 为 真 (true) 163

现 在 火 狐 就 可 以 阻 止 DNS 泄 漏 了 一 旦 该 值 显 示 为 真 (true), 火 狐 就 会 自 动 永 久 保 存 该 设 置 如 果 不 使 用 外 部 程 序, 目 前 还 无 法 阻 止 微 软 IE 浏 览 器 内 的 DNS 泄 漏 问 题 在 本 文 撰 写 时, 使 用 SOCKS 5 代 理 的 Pidgin 软 件 还 没 有 发 生 过 DNS 泄 漏 的 情 况 164

HELPING OTHERS 33. 研 究 和 记 录 审 查 34. 应 对 端 口 封 锁 35. 安 装 网 页 代 理 36. 运 行 代 理 的 风 险 37. 网 站 管 理 员 的 最 佳 做 法 38. 设 置 一 个 TOR 中 继 165

33. 研 究 和 记 录 审 查 在 许 多 国 家, 存 在 政 府 审 查 互 联 网 不 是 秘 密 审 查 的 范 围 和 方 法 已 被 记 录, 如 这 些 书 :Access Denied: The Practice and Policy of Global Internet Filtering 和 Access Controlled: The Shaping of Power, Rights, and Rule in Cyberspace, 都 由 Ronald Delbert, John Palfrey, Rafal Rohozinski 和 Jonathan Zittrain 编 辑 ( 网 址 :http://opennet.net/accessdenied 和 http://www.access-controlled.net) 当 一 个 流 行 的 网 站 被 广 泛 地 封 锁, 这 一 事 实 易 于 被 为 这 个 国 家 所 广 泛 了 解 然 而, 有 些 国 家 ( 包 括 相 当 活 跃 的 审 查 国 家 ) 官 方 否 认 存 在 审 查, 或 者 伪 装 成 随 机 的 技 术 错 误 如 果 你 遭 受 审 查, 你 可 以 用 你 的 情 况 帮 助 他 人 ( 包 括 研 究 审 查 的 国 际 学 者 和 活 动 家 团 体 ) 了 解 审 查 并 可 能 公 布 它 当 然, 你 需 要 小 心 : 否 认 网 络 审 查 实 践 的 国 家 可 能 并 不 欣 赏 你 参 与 揭 发 他 们 的 活 动 研 究 审 查 知 识 数 据 库 一 些 审 查 知 识 数 据 库 最 近 几 年 已 被 公 开 它 们 中 有 些 是 众 包 的 (crowd-sourced), 但 它 们 都 被 这 个 领 域 的 专 家 验 证 它 们 不 断 更 新 以 保 持 信 息 和 被 封 锁 网 站 的 列 表 尽 可 能 准 确 部 分 数 据 库 网 址 如 下 : Herdict Web: https://www.herdict.org Alkasir Map: https://www.alkasir.com/map 在 一 个 更 大 的 地 理 范 围, OpenNet Initiative 和 Reporters without Borders 定 期 对 每 个 国 家 发 布 网 络 状 态 的 报 告 OpenNet Initiative 研 究 报 告 : http://opennet.net/research Reporters Without Borders( 无 国 界 记 者 ) 网 络 敌 人 : http://www.rsf.org/ennemis.html 使 用 HERDICT 被 告 被 封 锁 网 站 Herdict (https://www.herdict.org) 是 一 个 聚 合 无 法 进 入 的 网 站 报 告 的 网 站 它 由 美 国 哈 佛 大 学 Bekman 互 联 网 和 社 会 研 究 中 心 的 研 究 人 员 运 营, 他 们 研 究 互 联 网 是 如 何 被 审 查 的 Herdict 的 数 据 并 不 完 美, 例 如 许 多 用 户 并 不 能 区 分 一 个 网 站 因 为 技 术 故 障 或 者 输 错 地 址 不 可 以 使 用 和 真 正 的 审 查, 但 数 据 在 世 界 范 围 内 收 集 并 经 常 更 新 上 图 是 Facebook 报 告 的 概 貌 你 可 以 通 过 他 们 的 网 站 提 交 你 自 己 的 报 告 给 Herdic, 帮 助 这 些 研 究 人 员 它 是 免 费 的, 容 易 使 用, 你 甚 至 不 需 要 注 册 你 也 可 以 注 册 以 获 得 一 个 网 站 将 来 封 锁 通 知 的 消 息 166

Herdict 也 提 供 Firefox 和 Internet Explorer 浏 览 器 的 附 加 组 件, 使 得 报 告 你 浏 览 时 网 站 是 否 被 封 锁 变 得 更 简 单 使 用 ALKASIR 报 告 被 封 锁 网 站 Alkasir 是 一 款 审 查 绕 行 工 具, 允 许 用 户 轻 轻 点 击 报 告 被 封 锁 的 地 址 "Report Blocked URLs" 按 钮, 报 告 被 封 锁 的 网 站 Alkasir 有 一 个 相 关 的 每 个 国 家 被 封 锁 网 站 列 表, 可 以 自 动 检 查 其 他 网 址 的 可 用 性 通 过 使 用 报 告 功 能, 你 可 以 轻 松 地 对 这 一 研 究 做 出 贡 献 你 可 以 在 使 用 Alkasir 这 一 章 了 解 更 多 关 于 如 何 使 用 这 个 工 具 的 内 容 允 许 他 人 远 程 访 问 你 可 以 通 过 允 许 研 究 人 员 远 程 访 问 你 的 电 脑, 使 用 它 进 行 他 们 自 己 的 测 试, 帮 助 审 查 研 究 你 只 有 在 你 信 任 研 究 人 员 和 你 提 供 给 他 们 访 问 的 性 质 的 情 况 下 才 这 样 做, 因 为 他 们 可 以 完 全 控 制 你 的 电 脑, 对 你 的 互 联 网 服 务 提 供 商 和 政 府 来 说, 他 们 在 你 电 脑 上 做 的 任 何 事 看 起 来 跟 你 做 的 一 样 对 GNU/Linux 操 作 系 统, 一 个 shell 帐 号 是 最 好 的 选 择, 你 可 以 在 http://ubuntuforums.org 和 其 他 网 站 上 找 到 安 装 帮 助 对 Windows 操 作 系 统, 内 置 的 远 程 桌 面 (remote desktop ) 功 能 应 该 被 使 用 你 可 以 在 http://www.howtogeek.com/howto/windows-vista/turn-on-remote-desktop-in-windowsvista 上 找 到 说 明 你 可 能 也 需 要 在 你 连 接 互 联 网 用 的 路 由 器 盒 改 变 端 口 转 发 (port forwarding) 设 置, 这 有 解 释 : http://portforward.com 远 程 访 问 的 另 一 个 解 决 方 案 是 免 费 工 具 T eamviewer (http://www.teamviewer.com), 所 有 操 作 系 统 都 可 以 使 用 它 对 比 记 录 记 录 网 络 审 查 的 基 本 技 术 是 尝 试 访 问 大 量 的 网 络 资 源, 如 一 长 串 网 址, 从 不 同 的 地 方 访 问, 然 后 对 比 结 果 是 否 有 些 网 站 在 一 些 地 方 加 载 失 败 而 在 其 他 地 方 则 不 是? 这 些 差 别 是 持 续 的 和 系 统 的 吗? 如 果 你 有 可 靠 的 绕 行 技 术 如 VPN, 你 自 己 可 以 进 行 一 些 实 验, 对 比 有 绕 行 工 具 和 没 有 绕 行 工 具 网 络 是 怎 样 的 例 如, 在 美 国 这 是 用 来 记 录 互 联 网 服 务 提 供 商 是 如 和 中 断 点 对 点 文 件 分 享 软 件 使 用 的 方 法 对 比 可 以 用 自 动 操 作 的 软 件 或 手 工 进 行 数 据 包 嗅 探 如 果 你 熟 悉 互 联 网 协 议 是 如 果 工 作 的 技 术 细 节, 数 据 包 嗅 探 工 具 如 Wireshark (http://www.wireshark.com/) 可 以 让 你 记 录 你 电 脑 目 前 传 输 和 接 受 的 网 络 数 据 包 167

34. 168

应 对 端 口 封 锁 网 络 防 火 墙 可 以 用 来 封 锁 指 向 一 个 特 定 端 口 (port) 上 的 所 有 的 通 信 这 个 用 来 阻 止 使 用 一 个 特 定 端 口 或 某 种 网 络 软 件 为 绕 开 这 一 网 络 限 制, 互 联 网 服 务 提 供 商 和 用 户 可 以 用 非 标 准 的 端 口 访 问 服 务 这 允 许 软 件 绕 开 简 单 的 端 口 封 锁 许 多 软 件 应 用 可 以 轻 松 使 用 非 标 准 端 口 号 网 页 的 网 址 有 一 个 特 别 方 便 的 方 法, 就 在 网 址 里 进 行 例 如, 网 址 http://www.example.com:8000/foo/ 可 以 告 诉 浏 览 器 在 端 口 8000 向 example.com 进 行 一 个 HT T P 请 求, 而 不 是 默 认 的 http 端 口 80 当 然, 这 只 有 在 www.example.com 上 网 站 服 务 器 软 件 已 经 期 待 端 口 8000 上 的 请 求 才 可 以 测 试 端 口 屏 蔽 你 可 以 利 用 T elnet 来 测 试 你 连 接 中 的 哪 些 端 口 被 封 锁 只 需 打 开 命 令 行, 键 入 telnet login.icq.com 5555 或 telnet login.oscar.aol.com 5555, 然 后 按 下 Enter( 回 车 键 ) 其 中 的 数 字 是 想 要 测 试 的 端 口 如 果 返 回 一 些 奇 怪 的 字 符, 说 明 连 接 成 功 相 反, 如 果 计 算 机 立 即 报 告 连 接 失 败 超 时 或 中 断 断 开 或 重 置, 那 么 说 明 该 端 口 很 可 能 已 被 封 锁 ( 请 注 意, 某 些 端 口 可 能 只 对 于 某 些 特 定 IP 地 址 是 封 锁 的 ) 169

35. 安 装 网 页 代 理 如 果 你 在 一 个 不 审 查 互 联 网 访 问 的 国 家 有 访 问 网 络 服 务 器 的 权 限, 你 可 以 安 装 一 个 网 页 代 理, 其 是 以 PHP Perl Python 或 ASP 程 序 语 言 编 写 的 小 软 件 基 于 网 页 的 绕 行 软 件 的 安 装 需 要 一 些 专 业 技 术 知 识 和 资 源 ( 一 个 兼 容 的 网 络 主 机 和 足 够 的 带 宽 ) 如 果 你 想 要 安 装 你 自 己 的 网 页 代 理, 你 需 要 以 下 之 一 : 一 个 有 PHP 支 持 的 网 络 主 机 空 间 ( 其 可 以 年 费 从 类 似 https://www.dreamhost.com 或 http://www.hostgator.com 的 主 机 公 司 购 买, 或 者 由 你 的 学 校 或 大 学 提 供 ) 一 个 虚 拟 的 (VPS) 或 专 用 的 服 务 器 ( 这 更 昂 贵 且 使 用 起 来 更 复 杂 ) 一 台 连 接 到 宽 带 连 接 的 个 人 电 脑 ( 有 一 个 公 共 路 由 IP 地 址 ) 公 共 和 私 人 网 页 代 理 公 共 网 页 代 理 对 每 个 想 搜 索 其 的 人 都 可 用, 例 如 在 像 谷 歌 一 样 的 搜 索 引 擎 上 公 共 网 页 代 理 和 匿 名 服 务 可 能 被 用 户 和 那 些 实 施 过 滤 的 当 局 发 现, 因 此, 他 们 更 容 易 被 列 入 黑 名 单 私 人 网 页 代 理 的 位 置 只 有 目 标 用 户 知 道 因 此, 私 人 网 页 代 理 最 适 合 需 要 稳 定 网 络 连 接 绕 行 服 务 及 有 值 得 信 任 的 拥 有 足 够 的 技 术 能 力 与 可 用 带 宽 设 置 和 维 护 网 页 代 理 的 联 系 人 在 未 过 滤 地 点 的 用 户 私 人 网 页 代 理 被 发 现 和 封 锁 的 几 率 低 于 那 些 公 共 绕 行 服 务 其 也 是 仅 对 网 络 连 接 可 用 的 最 灵 活 的 绕 行 选 择, 且 比 公 共 网 页 代 理 更 不 容 易 被 发 现 和 封 锁, 特 别 是 当 它 使 用 SSL 加 密 时 网 页 代 理 的 功 能 网 页 代 理 可 以 根 据 终 端 用 户 的 具 体 需 要 而 进 行 不 同 程 度 的 定 制 通 常 定 制 内 容 包 括 更 换 服 务 器 运 行 端 口 或 者 使 用 SSL 加 密 由 于 一 些 黑 名 单 中 会 包 括 一 些 和 常 用 代 理 软 件 相 关 的 关 键 词, 所 以 通 过 改 变 默 认 URL 脚 本 名 称 或 者 用 户 界 面 元 素, 也 可 以 降 低 代 理 服 务 被 自 动 探 测 和 封 禁 的 风 险 通 过 使 用 用 户 名 和 密 码 启 用.htaccess 可 用 保 护 网 页 代 理 的 使 用 当 使 用 SSL 加 密 时, 也 可 以 在 服 务 器 的 根 目 录 下 建 立 一 个 伪 装 页 面, 然 后 用 随 机 路 径 和 文 件 名 把 网 页 代 理 掩 饰 起 来 虽 然 监 控 者 可 以 发 现 你 使 用 的 服 务 器, 但 却 不 会 发 现 代 理 路 径, 因 为 它 是 经 过 加 密 的 例 如, 如 果 一 位 用 户 链 接 到 https://example.com/secretproxy/, 监 控 者 会 发 现 该 用 户 打 开 的 是 example.com, 但 却 不 会 知 道 他 实 际 上 打 开 的 是 网 页 代 理 如 果 网 页 代 理 运 营 商 在 example.com 上 放 了 一 个 伪 装 页 面, 那 么 通 过 监 控 网 络 传 输 就 不 太 可 能 发 现 这 个 网 页 代 理 一 个 在 所 有 流 行 的 网 络 浏 览 器 中 被 信 任 的 有 效 SSL 证 书 可 用 在 https://www.startcom.org/ 免 费 获 取 在 互 联 网 上 有 很 多 免 费 的 开 源 网 页 代 理 他 们 主 要 的 不 同 在 于 其 编 写 的 程 序 语 言, 因 为 并 不 是 每 个 网 络 服 务 器 都 支 持 每 种 程 序 语 言 另 一 个 较 大 的 不 同 是 使 用 像 AJAX( 被 Gmail 或 Facebook 使 用 ) 或 Flash 视 频 流 ( 被 YouT ube 使 用 ) 技 术 的 现 代 网 站 脚 本 的 兼 容 性 常 用 的 网 页 代 理 程 序 包 括 : CGIProxy ( http://www.jmarshall.com/tools/cgiproxy): 一 个 以 Perl 程 序 语 言 编 写 的 可 以 提 供 HT T P 和 FT P 代 理 的 CGI 脚 本 Peacefire's Circumventor (http://www.peacefire.org/circumventor/simple-circumventorinstructions.html): 一 个 自 动 安 装 的 程 序, 可 以 让 没 有 技 术 背 景 的 用 户 在 Windows 平 台 上 方 便 地 安 装 和 调 试 CGIProxy SabzProxy (http://sabzproxy.com): 一 个 HT T P 和 FT P 代 理 其 基 于 以 PHP 编 写 的 PHProxy 的 程 式 码, 有 一 些 新 的 功 能, 比 如 随 机 编 码 URL, 使 其 更 难 封 锁 Glype Proxy (http://www.glype.com): 另 一 个 免 费 使 用 基 于 网 络 的 代 理 脚 本, 同 样 以 PHP 编 写 这 些 网 页 代 理 的 网 站 提 供 有 关 如 何 安 装 它 们 的 说 明 基 本 上, 这 包 括 下 载 脚 本 在 本 地 硬 盘 提 取 通 过 FT P 或 SCP 上 传 脚 本 到 你 的 网 络 服 务 器 设 置 权 限 和 检 测 脚 本 以 下 是 安 装 SabzProxy 的 例 子, 不 过 对 其 他 网 页 代 理 来 说 步 骤 是 类 似 的 INSTALLING SABZPROXY SABZPROXY 只 波 斯 语 的 界 面 可 用, 但 GUI 更 简 单 且 容 易 理 解 170

这 些 说 明 描 述 了 最 常 见 的 情 况 : 使 用 FT P 传 输 SabzProxy 到 一 个 已 支 持 PHP 的 网 络 空 间 帐 户 使 用 该 技 术, 你 同 样 需 要 一 个 像 FileZilla (http://filezilla-project.org) 的 FT P 客 户 端 虽 然 这 种 方 法 最 常 见, 但 并 不 适 用 于 每 种 情 况 ( 例 如 当 你 通 过 命 令 行 设 置 你 自 己 的 服 务 器 时 ), 不 过, 这 些 步 骤 应 该 是 类 似 的 1. 第 一 步 是 从 http://www.sabzproxy.com 下 载 SabzProxy 压 缩 文 件 2. 接 下 来, 通 过 鼠 标 右 键 点 击 该.zip 文 件 和 选 择 提 取 所 有 以 提 取 其 内 容 3. 用 基 础 文 本 编 辑 器 打 开 config.php 文 件 ( 例 如,Windows 中 的 Notepad Linux 系 统 中 的 Gedit 或 Nano MacOS 中 的 T exteditor) 4. 编 辑 第 8 行, 以 $config_key 开 头 在 之 间 输 入 一 个 随 机 字 符 串 该 字 符 串 将 被 用 于 随 机 化 URL 编 码, 因 此 使 其 尽 可 能 地 随 机 5. 你 也 可 以 配 置 一 些 选 项, 比 如 欢 迎 文 本 和 链 接 6. 打 开 FileZilla, 输 入 你 网 络 空 间 的 ( 主 ) 服 务 器 用 户 名 和 密 码, 点 击 快 速 连 接 ( 或 者 类 似 的, 如 果 你 正 是 用 一 个 不 同 的 FT P 客 户 端 ) 7. FT P 客 户 端 窗 口 的 左 部 代 表 你 的 本 地 个 人 电 脑, 因 此 你 可 以 找 到 你 刚 提 取 在 这 里 的 SabzProxy 文 件 8. 将 文 件 从 FT P 客 户 端 窗 口 的 左 部 拖 放 到 右 部, 右 部 代 表 远 程 FT P 服 务 ( 你 的 网 络 空 间 ) 9. 现 在, 你 可 以 通 过 浏 览 你 的 网 络 空 间 域 和 你 上 传 PHProxy 的 目 录 访 问 SabzProxy ( 如 在 http://kahkeshan-e-sabz.info/home 的 例 子 中 ) 如 这 不 起 作 用, 那 么 你 的 服 务 器 帐 户 可 能 不 支 持 PHP, 或 者 PHP 支 持 可 能 已 失 效 或 需 要 额 外 的 步 骤 请 参 考 你 的 帐 户 文 件 或 者 使 用 的 网 络 服 务 器 软 件 你 也 可 以 找 一 个 合 适 的 技 术 支 持 论 坛 或 向 你 的 网 络 服 务 器 运 营 商 询 问 更 多 的 帮 助 171

36. 运 行 代 理 的 风 险 当 你 在 电 脑 上 提 供 在 线 代 理 服 务 或 使 用 代 理 软 件 时, 通 过 代 理 发 出 的 请 求 和 连 接 就 会 显 示 发 自 你 的 电 脑 你 的 计 算 机 代 表 其 他 互 联 网 用 户, 因 此, 他 们 的 活 动 被 认 为 是 你 做 的, 好 像 你 自 己 做 了 这 件 事 如 果 有 人 使 用 代 理 发 送 或 接 受 第 三 方 所 反 对 的 资 料, 你 可 能 会 被 投 诉 要 求 承 担 责 任 并 停 止 这 种 行 为 在 一 些 情 况 下, 使 用 代 理 还 会 带 来 法 律 问 题, 或 者 引 起 你 所 在 国 家 或 其 他 国 家 执 法 机 关 的 注 意 一 些 国 家 的 代 理 提 供 商 曾 经 收 到 过 法 律 投 诉, 而 且 在 有 些 案 子 中, 执 法 机 关 甚 至 还 没 收 了 提 供 代 理 服 务 的 电 脑 造 成 这 种 情 况 的 原 因 可 能 有 以 下 几 个 : 有 人 误 以 为 代 理 服 务 提 供 者 亲 自 参 与 了 通 过 代 理 进 行 的 活 动 有 人 可 能 认 为 代 理 服 务 提 供 者 在 法 律 上 有 义 务 制 止 某 些 代 理 使 用 行 为 有 人 可 能 希 望 检 查 代 理 服 务 ( 比 如 查 找 代 理 服 务 运 行 日 志 ) 以 获 取 某 人 进 行 过 某 种 活 动 的 证 据 如 果 你 认 为 在 你 所 在 地 区 提 供 代 理 服 务 会 有 风 险, 最 好 把 代 理 服 务 放 在 数 据 中 心 的 一 台 专 用 电 脑 上 这 样, 不 会 吸 引 别 人 注 意 你 的 家 庭 互 联 网 连 接 不 通 国 家 向 代 理 提 供 者 提 供 的 法 律 保 护 方 式 和 程 度 可 能 会 有 所 不 同 如 想 知 道 你 所 在 国 的 具 体 规 定, 你 可 以 咨 询 律 师 或 所 在 国 法 律 专 家 运 行 公 共 代 理 的 风 险 网 络 服 务 提 供 商 (ISP) 也 可 能 会 因 为 你 提 供 代 理 服 务 而 投 诉 你, 特 别 是 当 他 们 收 到 代 理 被 滥 用 的 申 诉 时 一 些 ISP 会 声 称 运 行 公 共 代 理 违 反 了 他 们 的 服 务 条 款, 或 者 他 们 干 脆 不 想 让 用 户 运 行 公 共 代 理 这 些 ISP 可 能 会 断 开 你 的 网 络, 或 者 威 胁 会 在 将 来 断 开 你 的 网 络 一 个 公 共 代 理 可 能 被 世 界 各 地 的 许 多 人 使 用, 可 能 使 用 大 量 的 带 宽 和 流 量, 所 以 在 使 用 非 固 定 收 费 的 互 联 网 服 务 提 供 商 时, 应 采 取 预 防 措 施, 以 避 免 在 月 末 支 付 很 多 的 流 量 费 用 运 行 私 人 代 理 的 风 险 如 果 为 了 你 个 人 或 一 小 部 分 人 的 需 要 而 运 行 非 公 共 的 代 理, 虽 然 也 会 有 一 定 风 险, 但 其 风 险 要 比 运 行 公 共 代 理 小 许 多 如 果 你 建 立 的 非 公 共 代 理 被 发 现 并 监 控, 监 控 者 就 会 意 识 到 或 推 断 出 你 正 在 通 过 连 接 帮 助 用 户 避 开 网 络 过 滤 与 公 共 代 理 相 比, 你 所 在 地 的 ISP 对 私 人 代 理 不 太 排 斥, 但 一 些 ISP 会 的 反 代 理 政 策 非 常 全 面, 甚 至 不 允 许 你 利 用 他 们 的 网 络 提 供 私 人 代 理 服 务 数 据 保 留 法 律 可 能 会 管 制 代 理 服 务 在 某 些 国 家, 用 来 限 制 匿 名 使 用 的 数 据 保 留 法 律 或 相 似 法 律, 也 可 能 适 用 于 管 制 代 理 服 务 如 想 了 解 更 多 关 于 数 据 保 留 的 信 息, 请 参 阅 https://secure.wikimedia.org/wikipedia/en/wiki/t elecommunications_data_retention. 172

37. 网 站 管 理 员 的 最 佳 做 法 运 营 一 个 网 站, 无 论 是 否 有 广 大 的 读 者, 不 总 是 容 易 考 虑 自 己 的 安 全 和 访 问 者 的 安 全 是 重 要 的 当 网 站 出 人 意 料 地 在 某 个 国 家 被 封 锁, 网 站 管 理 员 常 常 感 到 惊 奇 如 果 大 量 的 访 问 者 不 能 访 问 网 站, 网 站 的 经 营 者 可 能 也 会 遇 到 经 济 问 题 失 去 网 站 的 内 容 或 者 服 务 器, 或 者 不 得 不 架 设 新 的 服 务 器, 也 是 件 令 人 不 安 和 沮 丧 的 事 这 一 章 试 图 收 集 一 个 运 营 网 站 需 要 记 住 的 好 的 做 法 和 建 议 的 清 单 保 护 你 的 网 站 一 直 定 期 在 至 少 一 台 其 他 的 物 理 计 算 机 上 自 动 备 份 ( 文 件 和 数 据 库 ) 确 保 你 知 道 怎 么 还 原 它 监 控 你 的 流 量 了 解 你 的 访 问 者 来 自 哪 些 国 家 你 可 以 使 用 地 理 位 置 数 据 库 猜 测 一 个 IP 地 址 来 自 哪 个 国 家 如 果 你 注 意 到 来 自 某 个 国 家 的 流 量 有 较 多 的 下 降, 你 的 网 站 可 能 被 屏 蔽 了 你 可 以 在 区 域 被 封 锁 网 站 数 据 库 如 Herdict (https://www.herdict.org/web) 上 分 享 保 护 你 的 网 站, 尤 其 你 使 用 CMS (Content Management System) 时 总 是 按 照 最 新 的 稳 定 更 新 修 复 安 全 漏 洞 进 行 高 度 安 全 性 设 置, 保 护 你 的 网 络 服 务 器 软 件 ( 你 可 以 找 到 大 量 的 关 于 如 何 保 护 Linux 网 络 服 务 器 的 网 络 资 源 ) 注 册 ( 或 转 移 ) 你 的 域 名 到 其 他 的 DNS 提 供 商, 它 不 是 你 的 空 间 服 务 商 如 果 你 现 在 的 提 供 商 遭 到 攻 击, 你 可 以 轻 松 地 将 你 的 域 名 指 向 新 的 空 间 服 务 商 你 也 可 以 创 建 一 个 镜 像 服 务 器, 作 为 一 个 你 可 以 轻 松 转 换 的 备 用 品 学 会 怎 样 将 你 的 DNS 服 务 转 换 到 镜 像 服 务 器 考 虑 你 的 网 站 托 管 到 国 外, 在 那 内 容 较 少 受 到 争 议 并 清 晰 地 受 到 法 律 保 护 这 意 味 着 你 的 访 问 者 加 载 网 页 所 花 的 时 间 有 一 点 延 时 ( 通 常 几 毫 秒 ), 如 果 在 你 所 在 的 国 家 你 的 网 站 的 内 容 被 认 为 非 常 有 争 议, 你 可 以 避 免 很 多 麻 烦 使 用 你 的 访 问 者 可 能 使 用 的 主 要 的 绕 行 工 具 测 试 和 优 化 你 的 网 站 检 查 和 修 复 任 何 无 法 显 示 的 页 面 或 者 功 能 理 想 地, 让 那 些 没 有 JavaScript 或 插 件 的 访 问 者 可 以 使 用 你 的 网 站, 因 为 当 人 们 使 用 代 理 时 这 些 可 能 不 能 被 使 用 避 免 使 用 FTP 上 传 你 的 文 件 FT P 在 网 上 发 送 你 的 密 码 没 有 加 密, 使 得 窃 听 者 容 易 窃 取 你 的 登 录 信 息 考 虑 用 SFT P (File T ransfer Protocol over SSH), SCP, 或 者 secure WebDAV (over HT T PS) 替 代 使 用 其 他 的 端 口 进 入 你 的 后 台 黑 客 经 常 自 动 扫 描 标 准 的 端 口 发 现 漏 洞 考 虑 将 你 的 端 口 改 成 非 标 准 的 ( 如 SSH), 将 受 攻 击 的 风 险 最 小 化 通 过 在 服 务 器 安 装 DenyHosts((http://denyhosts.sourceforge.net)) 之 类 的 工 具 保 护 你 的 服 务 器, 将 超 过 一 定 时 间 登 录 失 败 的 IP 地 址 列 入 黑 名 单, 保 护 你 的 服 务 器 免 受 暴 力 攻 击 保 护 你 自 己 如 果 作 为 网 站 管 理 员 保 持 匿 名 对 你 来 说 重 要 的 话, 这 些 技 巧 可 以 帮 助 你 防 止 可 能 的 人 身 伤 害 使 用 匿 名 的 跟 你 真 实 身 份 无 关 的 电 子 邮 件 地 址 和 名 字 如 果 你 有 一 个 专 用 的 域 名, 你 可 以 在 WHOIS 公 开 数 据 库 通 过 使 用 叫 做 "WHOIS proxy", "WHOIS protect" 或 "domain privacy" 的 服 务 输 入 假 的 信 息 更 新 网 站 时 使 用 T or 等 服 务 保 持 匿 名 保 护 你 的 访 问 者 除 了 保 护 网 站 和 你 自 己, 保 护 访 问 者 免 受 可 能 的 第 三 方 监 视 也 重 要, 尤 其 他 们 向 你 的 网 站 提 交 内 容 173

配 置 HT T PS, 这 样 你 的 用 户 可 以 使 用 加 密 连 接 访 问 你 的 网 站, 自 动 查 看 正 在 传 送 的 内 容 和 弄 清 楚 你 的 身 份 将 变 得 更 难 确 保 你 HT T PS 配 置 覆 盖 你 整 个 网 站 和 使 用 其 他 配 置 HT T PS 的 最 佳 做 法 你 可 以 在 https://www.eff.org/pages/how-deploy-https-correctly 上 找 到 如 何 正 确 配 置 它 的 信 息 你 也 可 以 在 https://www.ssllabs.com/ 上 就 很 多 技 术 参 数 进 行 自 动 测 试 尽 可 能 在 日 志 中 减 少 保 存 的 数 据 没 有 必 要, 不 要 保 存 IP 地 址 或 者 其 他 与 你 访 问 者 有 关 的 个 人 人 数 据 加 密 关 键 的 用 户 数 据 如 密 码, 例 如 使 用 salted hashes 外 部 的 服 务 如 Google Analytics 或 者 其 他 第 三 方 内 容 如 广 告 网 络 难 以 控 制 避 免 使 用 它 们 为 你 的 网 站 创 建 一 个 轻 的 和 安 全 的 版 本, 没 有 Flash 或 者 Javascript 嵌 入 代 码, 和 T or 以 及 低 带 宽 的 网 络 连 接 相 容 教 育 你 的 访 问 者 Teach your users how to use circumvention tools, and be able to improve their online security. Make a digital safety checklist available so your visitors can be sure they are not being monitored or attacked. 教 你 的 用 户 使 用 绕 行 工 具 和 改 进 他 们 的 网 络 安 全 制 作 一 个 数 字 安 全 清 单, 你 的 访 问 者 可 以 确 保 他 们 没 有 被 监 视 或 攻 击 向 你 的 访 问 者 分 享 绕 行 工 具 托 管 网 页 代 理 ( 如 SabzProxy 或 Glype Proxy). 通 过 邮 件 或 者 你 的 社 交 网 络 向 你 的 访 问 者 分 享 它 们 如 果 你 在 私 人 节 点 有 一 个 帐 号, 向 他 们 发 送 赛 风 (psiphon) 邀 请 如 果 你 有 一 个 装 用 的 服 务 器, 安 装 其 他 种 类 的 网 页 代 理 和 应 用 代 理, 并 分 享 它 在 你 的 网 站 连 接 这 本 指 南 或 者 相 关 的 绕 行 工 具 增 加 发 行 渠 道 网 站 管 理 员 可 以 而 且 应 该 为 尽 可 能 地 传 播 他 们 的 内 容 而 采 取 不 同 的 措 施 防 止 被 关 闭 或 者 被 封 锁 创 建 一 份 简 讯 (newsletter), 通 过 邮 件 发 送 新 内 容 的 定 期 更 新 当 你 的 读 者 不 再 能 访 问 你 的 网 站 时, 你 仍 然 能 联 络 他 们 创 建 RSS 种 子, 确 保 它 包 含 全 文 而 不 是 摘 要 ( 片 段 ) 这 样 你 的 内 容 可 以 轻 易 地 被 第 三 方 网 站 和 应 用 如 Google Reader 解 析, 在 不 能 直 接 访 问 的 地 方 它 们 可 以 用 来 阅 读 你 的 内 容 在 流 行 的 社 交 网 络 平 台 分 享 你 的 内 容, 如 Facebook 或 者 T witter, 它 们 难 以 被 封 锁 尽 可 能 传 播 你 的 内 容 让 你 的 内 容 可 以 被 下 载 例 如, 维 基 百 科 将 它 的 全 部 内 容 作 为 数 据 库 转 储 发 送, 可 以 轻 松 地 用 来 在 别 处 创 建 有 着 同 样 内 容 的 新 的 镜 像 网 站 考 虑 采 用 开 放 授 权 协 议 ( 如 GPL 或 者 Creative Commons) 发 表 你 的 文 章, 它 允 许 每 个 人 重 新 使 用 你 的 内 容 和 创 建 镜 像 在 文 件 分 享 托 管 服 务 如 Rapidshare.com 或 者 Megaupload.com 上, 以 及 点 对 点 文 件 分 享 软 件 如 Bittorrent 上 备 份 你 的 文 件 配 置 你 的 网 络 服 务 器 让 它 也 能 服 务 在 其 他 端 口 的 内 容, 而 不 仅 仅 是 标 准 端 口 80 (http) 和 443 (https) 提 供 一 个 应 用 程 序 界 面 (API (application programming interface) ), 如 T witter 或 者 维 基 百 科 (Wikipedia) 所 做 的, 可 以 允 许 他 人 通 过 第 三 方 软 件 自 动 访 问 你 的 内 容 减 少 你 的 页 面 加 载 时 间 减 少 你 的 页 面 加 载 时 间 不 仅 可 以 节 省 你 的 带 宽 和 金 钱, 也 可 以 帮 助 来 自 发 展 中 国 际 的 访 问 者 更 好 地 访 问 你 的 信 息 一 个 好 的 加 快 你 网 站 的 最 佳 做 法 的 列 表 可 以 在 http://developer.yahoo.com/performance/rules.html 和 https://code.google.com/speed/pagespeed/ 找 到 174

采 用 简 约 风 格 考 虑 将 图 片 最 小 化, 使 用 CSS 设 计 你 的 布 局 一 个 好 的 关 于 CSS 的 介 绍 可 以 在 http://www.w3schools.com/css/css_intro.asp. 找 到 优 化 你 的 图 片 使 用 OptiPNG (http://optipng.sourceforge.net/) 之 类 的 程 序 优 化 它 们, 让 你 的 图 片 加 载 速 度 更 快 另 外, 如 果 你 不 需 要, 不 要 使 用 HT ML 改 变 图 片 的 大 小 ( 例 如, 你 需 要 一 个 60x60 的 图 片, 直 接 调 整 它 的 大 小, 而 不 是 使 用 HT ML) 尽 量 减 少 Java JavaScript Flash 和 其 他 可 在 客 户 电 脑 运 行 的 内 容 记 住 有 些 网 吧 处 于 安 全 考 虑 不 支 持 这 种 内 容 务 必 让 你 想 传 递 的 信 息 以 纯 HTML 格 式 显 示 为 你 的 CSS 和 JavaScript 使 用 外 部 文 件 如 果 你 使 用 某 种 CSS 样 式 或 JavaScript, 它 们 一 再 在 你 网 站 上 出 现, 可 以 考 虑 保 存 为 单 独 的 文 件, 并 在 网 页 的 页 眉 调 用 它 这 将 允 许 你 的 客 户 的 浏 览 器 把 文 件 存 储 于 硬 盘, 每 次 他 们 访 问 你 网 站 的 网 页 时, 他 们 将 不 需 要 下 载 所 有 的 内 容 缩 减 你 的 代 码 去 掉 不 需 要 的 不 起 作 用 的 行 和 空 格 有 些 工 具 可 以 自 动 做 这 些, 可 以 在 http://javascriptcompressor.com 上 找 到 尽 可 能 减 少 服 务 器 请 求 如 果 你 有 一 个 动 态 的 网 站, 但 是 内 容 改 变 不 频 繁, 你 可 能 需 要 安 装 一 个 缓 存 扩 展, 它 可 以 向 你 的 用 户 提 供 你 的 内 容 的 静 态 版 本, 因 此 明 显 的 减 少 请 求 你 数 据 库 的 数 量 175

38. 设 置 一 个 TOR 中 继 如 果 你 生 活 在 一 个 没 有 / 几 乎 没 有 网 络 审 查 的 地 区, 你 只 需 要 运 行 简 单 的 T or 中 继 或 者 T or 网 桥 中 继, 就 可 以 帮 助 其 他 T or 用 户 避 开 审 查 访 问 互 联 网 T or 网 络 靠 的 是 志 愿 者 贡 献 带 宽, 所 以 运 行 中 继 的 人 越 多,T or 网 络 的 速 度 也 会 越 快 访 问 也 就 越 安 全 如 果 想 帮 助 其 他 使 用 T or 的 人 绕 过 网 络 审 查, 就 建 立 一 个 网 桥 中 继, 而 不 要 建 立 普 通 中 继 网 桥 中 继 (Bridge relays) 指 的 是 那 些 没 有 列 入 主 力 ( 公 开 )T or 目 录 中 的 T or 中 继 即 便 网 络 服 务 提 供 商 会 过 滤 所 有 已 知 的 T or 中 继, 也 不 可 能 把 所 有 网 桥 中 继 封 禁 掉 运 行 TOR 节 点 (TOR 中 继 ) 的 风 险 一 个 T or 节 点 是 一 种 公 共 代 理, 所 以 运 行 一 个 可 能 会 有 本 指 南 运 行 代 理 的 风 险 一 章 中 提 到 运 行 一 个 代 理 的 一 般 风 险 但 是 典 型 的 T or 节 点 有 两 种 类 型 : 出 口 节 点 (exit node) 和 中 间 人 节 点 (middleman node), 也 叫 做 非 出 口 节 点 (non-exit node) 中 间 人 节 点 只 把 经 过 加 密 的 通 信 传 递 给 其 他 节 点, 并 不 允 许 匿 名 用 户 与 T or 网 络 之 外 的 站 点 直 接 通 信 运 行 这 两 种 节 点 对 整 个 T or 网 络 来 说 都 有 帮 助, 运 行 出 口 节 点 尤 其 有 用, 因 为 它 相 对 数 量 较 少 运 行 中 间 人 节 点 相 对 风 险 较 低, 它 不 会 作 为 公 共 代 理 被 投 诉, 因 为 中 间 人 节 点 的 IP 地 址 永 远 不 会 被 写 入 运 行 日 志 因 为 网 桥 不 是 出 口 节 点 (exit node), 你 不 会 因 为 他 人 使 用 网 桥 节 点 而 被 投 诉 尽 管 运 行 中 间 人 节 点 和 网 桥 节 点 并 不 会 招 致 投 诉, 但 它 们 会 让 您 的 ISP 有 更 多 理 由 反 对 你 提 供 代 理 例 如,ISP 可 能 会 反 对 你 使 用 T or 网 络, 或 者 禁 止 用 户 运 行 任 何 类 型 的 公 共 服 务 你 可 以 在 https://blog.torproject.org/blog/tips-running-exit-node-minimal-harassment 上 找 到 如 何 安 全 运 行 一 个 T or 出 口 节 点 (exit node) 的 最 佳 做 法 运 行 TOR 中 继 或 者 网 桥 中 继 需 要 我 做 什 么? 运 行 一 个 T or 中 继 只 需 满 足 以 下 几 个 条 件 : 你 的 互 联 网 连 接 的 上 下 行 带 宽 至 少 为 20KB/S( 而 且 在 你 电 脑 开 机 期 间 都 要 保 证 稳 定 的 连 接 ) 你 的 互 联 网 连 接 必 须 拥 有 一 个 可 以 路 由 传 送 的 公 网 IP 地 址 如 果 你 的 电 脑 处 于 网 络 地 址 转 换 ( NAT ) 防 火 墙 内, 没 有 公 网 IP 地 址, 你 必 须 在 路 由 器 上 设 定 端 口 映 射 规 则 你 可 以 借 助 T or 的 通 用 即 插 即 用 设 备 完 成 这 一 步 骤, 也 可 以 通 过 查 看 你 的 路 由 器 使 用 说 明, 或 者 根 据 portforward.com(http://portforward.com/english/applications /port_forwarding/ht T PS/HT T PSindex.htm) 上 的 说 明 手 动 设 置 它 非 必 需 条 件 有 : 下 载 T or 你 的 电 脑 不 必 一 直 开 机 联 网 (T or 目 录 会 在 开 机 并 联 网 的 时 候 设 置 好 一 切 ) 你 不 必 拥 有 一 个 静 态 IP 地 址 你 可 以 到 http://www.torproject.org/ 点 击 导 航 栏 中 的 下 载 (Download) 得 到 T or 在 可 用 的 T or 套 件 (Available T or Bundles) 页 面, 选 择 适 合 你 操 作 系 统 的 稳 定 版 本 176

在 GNU / LINUX 上 安 装 TOR 你 可 以 在 https://www.torproject.org/docs/tor-doc-relay.html.en 上 找 到 关 于 如 何 运 行 一 个 T or 中 继 或 网 桥 的 详 细 说 明 在 MICROSOFT WINDOWS 上 安 装 TOR 打 开 安 装 程 序 并 一 路 点 击 下 一 步 (Next) 如 果 你 使 用 的 是 火 狐 浏 览 器, 则 需 安 装 下 图 对 话 框 中 所 列 出 的 所 有 组 件 : 如 果 你 没 有 安 装 火 狐, 则 要 取 消 选 择 T orbutton ( 随 后 你 将 会 看 到 安 装 火 狐 和 T orbutton 的 选 项 ) 当 安 装 完 成 后, 选 中 如 下 图 所 示 的 现 在 运 行 安 装 好 的 组 件 (Run installed components now), 点 击 完 成 (Finish) 按 钮 : 设 置 TOR 网 桥 177

1. 执 行 以 下 操 作 来 打 开 你 的 网 桥 : 打 开 Vidalia 控 制 面 板 ; 点 击 控 制 面 板 中 的 设 置 (Settings) : 2. 在 设 置 窗 口 中, 点 击 分 享 (Sharing) ; 3. 要 创 建 网 桥, 点 击 帮 助 有 网 络 审 查 的 用 户 使 用 T or 网 络 (Help censored users reach the T or network) ; 4. 如 果 你 的 本 地 网 络 使 用 的 是 网 络 地 址 转 换 后 的 IP 地 址 (NAT IP address), 则 需 要 在 路 由 器 中 创 建 端 口 映 射 规 则 你 可 以 通 过 点 击 尝 试 自 动 设 置 端 口 映 射 (Attempt to automatically configure port forwarding), 让 T or 尝 试 帮 你 设 置 端 口 映 射 ; 178

5. 点 击 测 试 (T est) 来 检 测 T or 是 否 在 路 由 器 上 正 确 地 创 建 了 端 口 映 射 ; 如 果 T or 不 能 自 动 设 置 端 口 映 射, 请 参 阅 T or FAQ 中 关 于 此 问 题 的 解 决 方 法 :https://trac.torproject.org/projects/tor/wiki/t heonionrouter/t orfaq# ServerForFirewalledClients 恭 喜! 如 果 一 切 正 常 的 话, 你 的 网 桥 已 经 建 立 并 能 正 常 运 行 了 你 的 网 桥 信 息 将 被 加 入 到 隐 藏 的 网 桥 目 录, 并 供 其 他 发 送 了 请 求 的 用 户 使 用 与 朋 友 分 享 你 的 网 桥 如 果 你 建 立 网 桥 是 为 了 能 让 你 的 朋 友 使 用 T or 网 络, 你 可 以 把 设 置 窗 口 下 方 的 信 息 拷 贝 下 来, 发 送 给 他 / 她 179

APPENDICES 39. GLOSSARY 40. 评 估 互 联 网 翻 墙 工 具 应 考 虑 的 十 大 问 题 41. 更 多 资 源 42. LICENSE 180

39. GLOSSARY Much of this content is based on http://en.cship.org/wiki/special:allpages AGGREGATOR An aggregator is a service that gathers syndicated information from one or many sites and makes it available at a different address. Sometimes called an RSS aggregator, a feed aggregator, a feed reader, or a news reader. (Not to be confused with a Usenet News reader.) ANONYMITY (Not be confused with privacy, pseudonymity, security, or confidentiality.) Anonymity on the Internet is the ability to use services without leaving clues to one's identity. The level of protection depends on the anonymity techniques used and the extent of monitoring. The strongest techniques in use to protect anonymity involve creating a chain of communication using a random process to select some of the links, in which each link has access to only partial information about the process. The first knows the user's IP address but not the content, destination, or purpose of the communication, because the message contents and destination information are encrypted. The last knows the identity of the site being contacted, but not the source of the session. One or more steps in between prevents the first and last links from sharing their partial knowledge in order to connect the user and the target site. ANONYMOUS REMAILER An anonymous remailer is a service that accepts e-mail messages containing instructions for delivery, and sends them out without revealing their sources. Since the remailer has access to the user's address, the content of the message, and the destination of the message, remailers should be used as part of a chain of multiple remailers so that no one remailer knows all this information. ASP (APPLICATION SERVICE PROVIDER) An ASP is an organization that offers software services over the Internet, allowing the software to be upgraded and maintained centrally. BACKBONE A backbone is one of the high-bandwidth communications links that tie together networks in different countries and organizations around the world to form the Internet. BADWARE See malware. BANDWIDTH The bandwidth of a connection is the maximum rate of data transfer on that connection, limited by its capacity and the capabilities of the computers at both ends of the connection. BASH (BOURNE-AGAIN SHELL) The bash shell is a command-line interface for Linux/Unix operating systems, based on the Bourne shell. BITTORRENT BitTorrent is a peer-to-peer file-sharing protocol invented by Bram Cohen in 2001. It allows individuals to cheaply and effectively distribute large files, such as CD images, video, or music files. BLACKLIST 181

A blacklist is a list of forbidden persons or things. In Internet censorship, lists of forbidden Web sites may be used as blacklists; censorware may allow access to all sites except for those specifically listed on its blacklist. An alternative to a blacklist is a whitelist, or a list of permitted things. A whitelist system blocks access to all sites except for those specifically listed on the whitelist. This is a less common approach to Internet censorship. It is possible to combine both approaches, using string matching or other conditional techniques on URLs that do not match either list. BLUEBAR T he blue URL bar (called the Bluebar in Psiphon lingo) is the form at the top of your Psiphon node browser window, which allows you to access blocked site by typing its URL inside. See also Psiphon node BLOCK T o block is to prevent access to an Internet resource, using any number of methods. BOOKMARK A bookmark is a placeholder within software that contains a reference to an external resource. In a browser, a bookmark is a reference to a Web page by choosing the bookmark you can quickly load the Web site without needing to type in the full URL. BRIDGE See Tor bridge. BRUTE-FORCE ATTACK A brute force attack consists of trying every possible code, combination, or password until you find the right one. T hese are some of the most trivial hacking attacks. CACHE A cache is a part of an information-processing system used to store recently used or frequently used data to speed up repeated access to it. A Web cache holds copies of Web page files. CENSOR To censor is to prevent publication or retrieval of information, or take action, legal or otherwise, against publishers and readers. CENSORWARE Censorware is software used to filter or block access to the Internet. T his term is most often used to refer to Internet filtering or blocking software installed on the client machine (the PC which is used to access the Internet). Most such client-side censorware is used for parental control purposes. Sometimes the term censorware is also used to refer to software used for the same purpose installed on a network server or router. CGI (COMMON GATEWAY INTERFACE) CGI is a common standard used to let programs on a Web server run as Web applications. Many Web-based proxies use CGI and thus are also called "CGI proxies". (One popular CGI proxy application written by James Marshall using the Perl programming language is called CGIProxy.) CHAT Chat, also called instant messaging, is a common method of communication among two or more people in which each line typed by a participant in a session is echoed to all of the others. There are numerous chat protocols, including those created by specific companies (AOL, Yahoo!, Microsoft, Google, and others) and publicly defined protocols. Some chat client software uses only one of these protocols, while others use a range of popular protocols. 182

CIRCUMVENTION Circumvention is publishing or accessing content in spite of attempts at censorship. COMMON GATEWAY INTERFACE See CGI. COMMAND-LINE INTERFACE A method of controlling the execution of software using commands entered on a keyboard, such as a Unix shell or the Windows command line. COOKIE A cookie is a text string sent by a Web server to the user's browser to store on the user's computer, containing information needed to maintain continuity in sessions across multiple Web pages, or across multiple sessions. Some Web sites cannot be used without accepting and storing a cookie. Some people consider this an invasion of privacy or a security risk. COUNTRY CODE TOP-LEVEL DOMAIN (CCTLD) Each country has a two-letter country code, and a T LD (top-level domain) based on it, such as.ca for Canada; this domain is called a country code top-level domain. Each such cct LD has a DNS server that lists all second-level domains within the TLD. The Internet root servers point to all TLDs, and cache frequently-used information on lower-level domains. DARPA (DEFENSE ADVANCED PROJECTS RESEARCH AGENCY) DARPA is the successor to ARPA, which funded the Internet and its predecessor, the ARPAnet. DECRYPTION Decryption is recovering plain text or other messages from encrypted data with the use of a key. See also encryption. DOMAIN A domain can be a Top-Level Domain (T LD) or secondary domain on the Internet. See also Top-Level Domain, country code Top-Level Domain and secondary domain. DNS (DOMAIN NAME SYSTEM) The Domain Name System (DNS) converts domain names, made up of easy-to-remember combinations of letters, to IP addresses, which are hard-to-remember strings of numbers. Every computer on the Internet has a unique address (a little bit like an area code+telephone number). DNS LEAK A DNS leak occurs when a computer configured to use a proxy for its Internet connection nonetheless makes DNS queries without using the proxy, thus exposing the user's attempts to connect with blocked sites. Some Web browsers have configuration options to force the use of the proxy. DNS SERVER A DNS server, or name server, is a server that provides the look-up function of the Domain Name System. It does this either by accessing an existing cached record of the IP address of a specific domain, or by sending a request for information to another name server. DNS TUNNEL A DNS tunnel is a way to tunnel almost everything over DNS/Nameservers. 183

Because you "abuse" the DNS system for an unintended purpose, it only allows a very slow connection of about 3 kb/s which is even less than the speed of an analog modem. T hat is not enough for YouTube or file sharing, but should be sufficient for instant messengers like ICQ or MSN Messenger and also for plain text e-mail. On the connection you want to use a DNS tunnel, you only need port 53 to be open; therefore it even works on many commercial Wi-Fi providers without the need to pay. T he main problem is that there are no public modified nameservers that you can use. You have to set up your own. You need a server with a permanent connection to the Internet running Linux. There you can install the free software OzymanDNS and in combination with SSH and a proxy like Squid you can use the tunnel. More Information on this on http://www.dnstunnel.de. EAVESDROPPING Eavesdropping is listening to voice traffic or reading or filtering data traffic on a telephone line or digital data connection, usually to detect or prevent illegal or unwanted activities or to control or monitor what people are talking about. E-MAIL E-mail, short for electronic mail, is a method to send and receive messages over the Internet. It is possible to use a Web mail service or to send e-mails with the SMT P protocol and receive them with the POP3 protocol by using an e-mail client such as Outlook Express or Thunderbird. It is comparatively rare for a government to block e-mail, but e-mail surveillance is common. If e-mail is not encrypted, it could be read easily by a network operator or government. EMBEDDED SCRIPT An embedded script is a piece of software code. ENCRYPTION Encryption is any method for recoding and scrambling data or transforming it mathematically to make it unreadable to a third party who doesn't know the secret key to decrypt it. It is possible to encrypt data on your local hard drive using software like TrueCrypt (http://www.truecrypt.org) or to encrypt Internet traffic with SSL or SSH. See also decryption. EXIT NODE An exit node is a T or node that forwards data outside the T or network. See also middleman node. FILE SHARING File sharing refers to any computer system where multiple people can use the same information, but often refers to making music, films or other materials available to others free of charge over the Internet. FILE SPREADING ENGINE A file spreading engine is a Web site a publisher can use to get around censorship. A user only has to upload a file to publish once and the file spreading engine uploads that file to some set of sharehosting services (like Rapidshare or Megaupload). FILTER T o filter is to search in various ways for specific data patterns to block or permit communications. FIREFOX Firefox is the most popular free and open source Web browser, developed by the Mozilla Foundation. FORUM 184

On a Web site, a forum is a place for discussion, where users can post messages and comment on previously posted messages. It is distinguished from a mailing list or a Usenet newsgroup by the persistence of the pages containing the message threads. Newsgroup and mailing list archives, in contrast, typically display messages one per page, with navigation pages listing only the headers of the messages in a thread. FRAME A frame is a portion of a Web page with its own separate URL. For example, frames are frequently used to place a static menu next to a scrolling text window. FTP (FILE TRANSFER PROTOCOL) T he FT P protocol is used for file transfers. Many people use it mostly for downloads; it can also be used to upload Web pages and scripts to some Web servers. It normally uses ports 20 and 21, which are sometimes blocked. Some FTP servers listen to an uncommon port, which can evade port-based blocking. A popular free and open source FT P client for Windows and Mac OS is FileZilla. T here are also some Web-based FT P clients that you can use with a normal Web browser like Firefox. GATEWAY A gateway is a node connecting two networks on the Internet. An important example is a national gateway that requires all incoming or outgoing traffic to go through it. HONEYPOT A honeypot is a site that pretends to offer a service in order to entice potential users to use it, and to capture information about them or their activities. HOP A hop is a link in a chain of packet transfers from one computer to another, or any computer along the route. T he number of hops between computers can give a rough measure of the delay (latency) in communications between them. Each individual hop is also an entity that has the ability to eavesdrop on, block, or tamper with communications. HTTP (HYPERTEXT TRANSFER PROTOCOL) HTTP is the fundamental protocol of the World Wide Web, providing methods for requesting and serving Web pages, querying and generating answers to queries, and accessing a wide range of services. HTTPS (SECURE HTTP) Secure HTTP is a protocol for secure communication using encrypted HTTP messages. Messages between client and server are encrypted in both directions, using keys generated when the connection is requested and exchanged securely. Source and destination IP addresses are in the headers of every packet, so HT T PS cannot hide the fact of the communication, just the contents of the data transmitted and received. IANA (INTERNET ASSIGNED NUMBERS AUTHORITY) IANA is the organization responsible for technical work in managing the infrastructure of the Internet, including assigning blocks of IP addresses for top-level domains and licensing domain registrars for cctlds and for the generic TLDs, running the root name servers of the Internet, and other duties. ICANN (INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS) ICANN is a corporation created by the US Department of Commerce to manage the highest levels of the Internet. Its technical work is performed by IANA. INSTANT MESSAGING (IM) 185

Instant messaging is either certain proprietary forms of chat using proprietary protocols, or chat in general. Common instant messaging clients include MSN Messenger, ICQ, AIM or Yahoo! Messenger. INTERMEDIARY See man in the middle. INTERNET The Internet is a network of networks interconnected using TCP/IP and other communication protocols. IP (INTERNET PROTOCOL) ADDRESS An IP address is a number identifying a particular computer on the Internet. In the previous version 4 of the Internet Protocol an IP address consisted of four bytes (32 bits), often represented as four integers in the range 0-255 separated by dots, such as 74.54.30.85. In IPv6, which the Net is currently switching to, an IP address is four times longer, and consists of 16 bytes (128 bits). It can be written as 8 groups of 4 hex digits separated by colons, such as 2001:0db8:85a3:0000:0000:8a2e:0370:7334. IRC (INTERNET RELAY CHAT) IRC is a more than 20-year-old Internet protocol used for real-time text conversations (chat or instant messaging). There exist several IRC networks -- the largest have more than 50 000 users. ISP (INTERNET SERVICE PROVIDER) An ISP (Internet service provider) is a business or organization that provides access to the Internet for its customers. JAVASCRIPT JavaScript is a scripting language, commonly used in Web pages to provide interactive functions. KEYWORD FILTER A keyword filter scans all Internet traffic going through a server for forbidden words or terms to block. LATENCY Latency is a measure of time delay experienced in a system, here in a computer network. It is measured by the time between the start of packet transmission to the start of packet reception, between one network end (e.g. you) to the other end (e.g. the Web server). One very powerful way of Web filtering is maintaining a very high latency, which makes lots of circumvention tools very difficult to use. LOG FILE A log file is a file that records a sequence of messages from a software process, which can be an application or a component of the operating system. For example, Web servers or proxies may keep log files containing records about which IP addresses used these services when and what pages were accessed. LOW-BANDWIDTH FILTER A low-bandwidth filter is a Web service that removes extraneous elements such as advertising and images from a Web page and otherwise compresses it, making page download much quicker. MALWARE Malware is a general term for malicious software, including viruses, that may be installed or executed without your knowledge. Malware may take control of your computer for purposes such as sending spam. (Malware is also sometimes called badware.) 186

MAN IN THE MIDDLE A man in the middle or man-in-the-middle is a person or computer capturing traffic on a communication channel, especially to selectively change or block content in a way that undermines cryptographic security. Generally the man-in-the-middle attack involves impersonating a Web site, service, or individual in order to record or alter communications. Governments can run man-in-the-middle attacks at country gateways where all traffic entering or leaving the country must pass. MIDDLEMAN NODE A middleman node is a Tor node that is not an exit node. Running a middleman node can be safer than running an exit node because a middleman node will not show up in third parties' log files. (A middleman node is sometimes called a non-exit node.) MONITOR To monitor is to check a data stream continuously for unwanted activity. NETWORK ADDRESS TRANSLATION (NAT) NAT is a router function for hiding an address space by remapping. All traffic going out from the router then uses the router's IP address, and the router knows how to route incoming traffic to the requestor. NAT is frequently implemented by firewalls. Because incoming connections are normally forbidden by NAT, NAT makes it difficult to offer a service to the general public, such as a Web site or public proxy. On a network where NAT is in use, offering such a service requires some kind of firewall configuration or NAT traversal method. NETWORK OPERATOR A network operator is a person or organization who runs or controls a network and thus is in a position to monitor, block, or alter communications passing through that network. NODE A node is an active device on a network. A router is an example of a node. In the Psiphon and T or networks, a server is referred to as a node. NON-EXIT NODE See middleman node. OBFUSCATION Obfuscation means obscuring text using easily-understood and easily-reversed transformation techniques that will withstand casual inspection but not cryptanalysis, or making minor changes in text strings to prevent simple matches. Web proxies often use obfuscation to hide certain names and addresses from simple text filters that might be fooled by the obfuscation. As another example, any domain name can optionally contain a final dot, as in "somewhere.com.", but some filters might search only for "somewhere.com" (without the final dot). OPEN NODE An open node is a specific Psiphon node which can be used without logging in. It automatically loads a particular homepage, and presents itself in a particular language, but can then be used to browse elsewhere. See also Psiphon node. PACKET A packet is a data structure defined by a communication protocol to contain specific information in specific forms, together with arbitrary data to be communicated from one point to another. Messages are broken into pieces that will fit in a packet for transmission, and reassembled at the other end of the link. PEER-TO-PEER 187

A peer-to-peer (or P2P) network is a computer network between equal peers. Unlike clientserver networks there is no central server and so the traffic is distributed only among the clients.this technology is mostly applied to file sharing programs like BitTorrent, emule and Gnutella. But also the very old Usenet technology or the VoIP program Skype can be categorized as peer-to-peer systems. See also file sharing. PHP PHP is a scripting language designed to create dynamic Web sites and web applications. It is installed on a Web server. For example, the popular Web proxy PHProxy uses this technology. PLAIN TEXT Plain text is unformatted text consisting of a sequence of character codes, as in ASCII plain text or Unicode plain text. PLAINTEXT Plaintext is unencrypted text, or decrypted text. See also encryption, SSL, SSH. PRIVACY Protection of personal privacy means preventing disclosure of personal information without the permission of the person concerned. In the context of circumvention, it means preventing observers from finding out that a person has sought or received information that has been blocked or is illegal in the country where that person is at the time. POP3 Post Office Protocol version 3 is used to receive mail from a server, by default on port 110 with an e-mail program such as Outlook Express or Thunderbird. PORT A hardware port on a computer is a physical connector for a specific purpose, using a particular hardware protocol. Examples are a VGA display port or a USB connector. Software ports also connect computers and other devices over networks using various protocols, but they exist in software only as numbers. Ports are somewhat like numbered doors into different rooms, each for a special service on a server or PC. T hey are identified by numbers from 0 to 65535. PROTOCOL A formal definition of a method of communication, and the form of data to be transmitted to accomplish it. Also, the purpose of such a method of communication. For example, Internet Protocol (IP) for transmitting data packets on the Internet, or Hypertext Transfer Protocol for interactions on the World Wide Web. PROXY SERVER A proxy server is a server, a computer system or an application program which acts as a gateway between a client and a Web server. A client connects to the proxy server to request a Web page from a different server. T hen the proxy server accesses the resource by connecting to the specified server, and returns the information to the requesting site. Proxy servers can serve many different purposes, including restricting Web access or helping users route around obstacles. PSIPHON NODE A Psiphon node is a secured web proxy designed to evade Internet censorship. It is developed by Psiphon inc. Psiphon nodes can be open or private. PRIVATE NODE 188

A private node is a Psiphon node working with authentication, which means that you have to register before you can use it. Once registered, you will be able to send invitations to your friends and relatives to use this specific node. See also Psiphon node. PUBLICLY ROUTABLE IP ADDRESS Publicly routable IP addresses (sometimes called public IP addresses) are those reachable in the normal way on the Internet, through a chain of routers. Some IP addresses are private, such as the 192.168.x.x block, and many are unassigned. REGULAR EXPRESSION A regular expression (also called a regexp or RE) is a text pattern that specifies a set of text strings in a particular regular expression implementation such as the UNIX grep utility. A text string "matches" a regular expression if the string conforms to the pattern, as defined by the regular expression syntax. In each RE syntax, some characters have special meanings, to allow one pattern to match multiple other strings. For example, the regular expression lo+se matches lose, loose, and looose. REMAILER An anonymous remailer is a service which allows users to send e-mails anonymously. The remailer receives messages via e-mail and forwards them to their intended recipient after removing information that would identify the original sender. Some also provide an anonymous return address that can be used to reply to the original sender without disclosing her identity. Well-known Remailer services include Cypherpunk, Mixmaster and Nym. ROUTER A router is a computer that determines the route for forwarding packets. It uses address information in the packet header and cached information on the server to match address numbers with hardware connections. ROOT NAME SERVER A root name server or root server is any of thirteen server clusters run by IANA to direct traffic to all of the TLDs, as the core of the DNS system. RSS (REAL SIMPLE SYNDICATION) RSS is a method and protocol for allowing Internet users to subscribe to content from a Web page, and receive updates as soon as they are posted. SCHEME On the Web, a scheme is a mapping from a name to a protocol. T hus the HT T P scheme maps URLs that begin with HTTP: to the Hypertext Transfer Protocol. The protocol determines the interpretation of the rest of the URL, so that http://www.example.com/dir/content.html identifies a Web site and a specific file in a specific directory, and mailto:user@somewhere.com is an e-mail address of a specific person or group at a specific domain. SHELL A UNIX shell is the traditional command line user interface for the UNIX/Linux operating systems. T he most common shells are sh and bash. SOCKS A SOCKS proxy is a special kind of proxy server. In the ISO/OSI model it operates between the application layer and the transport layer. The standard port for SOCKS proxies is 1080, but they can also run on different ports. Many programs support a connection through a SOCKS proxy. If not you can install a SOCKS client like FreeCap, ProxyCap or SocksCap which can force programs to run through the Socks proxy using dynamic port forwarding. It is also possible to use SSH tools such as OpenSSH as a SOCKS proxy server. SCREENLOGGER 189

A screenlogger is software able to record everything your computer displays on the screen. T he main feature of a screenlogger is to capture the screen and log it into files to view at any time in the future. Screen loggers can be used as powerful monitoring tool. You should be aware of any screen logger running on any computer you are using, anytime. SCRIPT A script is a program, usually written in an interpreted, non-compiled language such as JavaScript, Java, or a command interpreter language such as bash. Many Web pages include scripts to manage user interaction with a Web page, so that the server does not have to send a new page for each change. SMARTPHONE A smartphone is a mobile phone that offers more advanced computing ability and connectivity than a contemporary feature phone, such as Web access, ability to run elaborated operating systems and run built-in applications. SPAM Spam is messages that overwhelm a communications channel used by people, most notably commercial advertising sent to large numbers of individuals or discussion groups. Most spam advertises products or services that are illegal in one or more ways, almost always including fraud. Content filtering of e-mail to block spam, with the permission of the recipient, is almost universally approved of. SSH (SECURE SHELL) SSH or Secure Shell is a network protocol that allows encrypted communication between computers. It was invented as a successor of the unencrypted Telnet protocol and is also used to access a shell on a remote server. T he standard SSH port is 22. It can be used to bypass Internet censorship with port forwarding or it can be used to tunnel other programs like VNC. SSL (SECURE SOCKETS LAYER) SSL (or Secure Sockets Layer), is one of several cryptographic standards used to make Internet transactions secure. It is was used as the basis for the creation of the related T ransport Layer Security (TLS). You can easily see if you are using SSL/T LS by looking at the URL in your Browser (like Firefox or Internet Explorer): If it starts with https instead of http, your connection is encrypted. STEGANOGRAPHY Steganography, from the Greek for hidden writing, refers to a variety of methods of sending hidden messages where not only the content of the message is hidden but the very fact that something covert is being sent is also concealed. Usually this is done by concealing something within something else, like a picture or a text about something innocent or completely unrelated. Unlike cryptography, where it is clear that a secret message is being transmitted, steganography does not attract attention to the fact that someone is trying to conceal or encrypt a message. SUBDOMAIN A subdomain is part of a larger domain. If for example "wikipedia.org" is the domain for the Wikipedia, "en.wikipedia.org" is the subdomain for the English version of the Wikipedia. THREAT ANALYSIS A security threat analysis is properly a detailed, formal study of all known ways of attacking the security of servers or protocols, or of methods for using them for a particular purpose such as circumvention. Threats can be technical, such as code-breaking or exploiting software bugs, or social, such as stealing passwords or bribing someone who has special knowledge. Few companies or individuals have the knowledge and skill to do a comprehensive threat analysis, but everybody involved in circumvention has to make some estimate of the issues. TOP-LEVEL DOMAIN (TLD) 190

In Internet names, the T LD is the last component of the domain name. T here are several generic TLDs, most notably.com,.org,.edu,.net,.gov,.mil,.int, and one two-letter country code (cctld) for each country in the system, such as.ca for Canada. T he European Union also has the two-letter code.eu. TLS (TRANSPORT LAYER SECURITY) TLS or Transport Layer Security is a cryptographic standard based on SSL, used to make Internet transactions secure. TCP/IP (TRANSMISSION CONTROL PROTOCOL OVER INTERNET PROTOCOL) TCP and IP are the fundamental protocols of the Internet, handling packet transmission and routing. There are a few alternative protocols that are used at this level of Internet structure, such as UDP. TOR BRIDGE A bridge is a middleman T or node that is not listed in the main public T or directory, and so is possibly useful in countries where the public relays are blocked. Unlike the case of exit nodes, IP addresses of bridge nodes never appear in server log files and never pass through monitoring nodes in a way that can be connected with circumvention. TRAFFIC ANALYSIS Traffic analysis is statistical analysis of encrypted communications. In some circumstances traffic analysis can reveal information about the people communicating and the information being communicated. TUNNEL A tunnel is an alternate route from one computer to another, usually including a protocol that specifies encryption of messages. UDP (USER DATAGRAM PACKET) UDP is an alternate protocol used with IP. Most Internet services can be accessed using either TCP or UDP, but there are some that are defined to use only one of these alternatives. UDP is especially useful for real-time multimedia applications like Internet phone calls (VoIP). URL (UNIFORM RESOURCE LOCATOR) T he URL (Uniform Resource Locator) is the address of a Web site. For example, the URL for the World News section of the NY Times is http://www.nytimes.com/pages/world/index.html. Many censoring systems can block a single URL. Sometimes an easy way to bypass the block is to obscure the URL. It is for example possible to add a dot after the site name, so the URL http://en.cship.org/wiki/url becomes http://en.cship.org./wiki/url. If you are lucky with this little trick you can access blocked Web sites. USENET Usenet is a more than 20-year-old discussion forum system accessed using the NNTP protocol. The messages are not stored on one server but on many servers which distribute their content constantly. Because of that it is impossible to censor Usenet as a whole, however access to Usenet can and is often blocked, and any particular server is likely to carry only a subset of locally-acceptable Usenet newsgroups. Google archives the entire available history of Usenet messages for searching. VOIP (VOICE OVER INTERNET PROTOCOL) VoIP refers to any of several protocols for real-time two-way voice communication on the Internet, which is usually much less expensive than calling over telephone company voice networks. It is not subject to the kinds of wiretapping practiced on telephone networks, but can be monitored using digital technology. Many companies produce software and equipment to eavesdrop on VoIP calls; securely encrypted VoIP technologies have only recently begun to emerge. VPN (VIRTUAL PRIVATE NETWORK) 191

A VPN (virtual private network) is a private communication network used by many companies and organizations to connect securely over a public network. Usually on the Internet it is encrypted and so nobody except the endpoints of the communication can look at the data traffic. T here are various standards like IPSec, SSL, TLS or PPT P. T he use of a VPN provider is a very fast secure and convenient method to bypass Internet censorship with little risks but it generally costs money every month. WHITELIST A whitelist is a list of sites specifically authorized for a particular form of communication. Filtering traffic can be done either by a whitelist (block everything but the sites on the list), a blacklist (allow everything but the sites on the list), a combination of the two, or by other policies based on specific rules and conditions. WORLD WIDE WEB (WWW) The World Wide Web is the network of hyperlinked domains and content pages accessible using the Hypertext Transfer Protocol and its numerous extensions. The World Wide Web is the most famous part of the Internet. WEBMAIL Webmail is e-mail service through a Web site. The service sends and receives mail messages for users in the usual way, but provides a Web interface for reading and managing messages, as an alternative to running a mail client such as Outlook Express or T hunderbird on the user's computer. For example a popular and free webmail service is https://mail.google.com/ WEB PROXY A Web proxy is a script running on a Web server which acts as a proxy/gateway. Users can access such a Web proxy with their normal Web browser (like Firefox) and enter any URL in the form located on that Web site. T hen the Web proxy program on the server receives that Web content and displays it to the user. T his way the ISP only sees a connection to the server with the Web proxy since there is no direct connection. WHOIS WHOIS (who is) is the aptly named Internet function that allows one to query remote WHOIS databases for domain registration information. By performing a simple WHOIS search you can discover when and by whom a domain was registered, contact information, and more. A WHOIS search can also reveal the name or network mapped to a numerical IP address 192

40. 评 估 互 联 网 翻 墙 工 具 应 考 虑 的 十 大 问 题 罗 杰 丁 高 戴 恩,Tor 项 目 负 责 人 ( 译 者 注 : 本 文 翻 译 转 自 中 国 人 权 论 坛 ) 当 越 来 越 多 国 家 对 使 用 互 联 网 进 行 镇 压 时, 世 界 各 地 的 人 们 正 转 而 寻 找 反 审 查 软 件, 以 使 他 们 能 够 进 入 被 屏 蔽 的 网 站 这 类 软 件 也 被 称 为 翻 墙 工 具, 是 为 了 应 付 对 网 络 自 由 的 威 胁 才 被 创 造 出 来 的 这 些 工 具 拥 有 不 同 特 点, 具 有 不 同 程 度 的 安 全 性 能 对 用 户 来 说, 了 解 使 用 这 些 软 件 的 优 缺 点 十 分 重 要 本 文 提 出 十 个 在 你 评 估 一 种 翻 墙 工 具 时 应 该 考 虑 的 问 题 我 们 的 目 的 并 不 是 为 了 推 崇 某 一 种 软 件, 而 是 为 了 告 诉 你 在 不 同 情 况 下 什 么 样 的 工 具 更 有 用 提 出 这 些 问 题 的 顺 序 先 后 主 要 根 据 叙 述 的 需 要 ; 所 以, 并 不 是 首 先 提 到 的 问 题 就 是 最 重 要 的 用 於 互 联 网 的 翻 墙 软 件, 包 含 两 个 组 件 : 中 继 组 件 和 发 现 组 件 中 继 组 件 建 立 与 主 机 或 代 理 服 务 器 的 联 系, 进 行 加 密 处 理 和 传 输 数 据 ; 发 现 组 件 要 做 的 则 是 在 此 之 前 的 步 骤 寻 找 一 个 或 多 个 可 访 问 地 址 的 过 程 有 些 工 具 只 有 一 个 简 单 的 中 继 组 件 比 如, 假 定 你 正 在 使 用 一 个 开 放 代 理 服 务 器, 使 用 过 程 是 很 直 接 的 : 设 置 你 的 网 络 浏 览 器 或 其 他 软 件, 以 使 用 代 理 服 务 器 对 使 用 开 放 代 理 服 务 器 的 人 来 说 一 个 较 大 的 挑 战 是 找 到 一 个 可 靠 快 速 的 开 放 代 理 服 务 器 另 外, 有 些 工 具 有 非 常 复 杂 的 中 继 组 件, 由 多 个 代 理 服 务 器 多 层 加 密 组 成, 等 等 首 先 要 告 知 的 是 : 我 是 T or 第 二 代 洋 葱 路 由 软 件 的 发 明 人 和 开 发 者 T or 主 要 用 於 保 护 隐 私 和 翻 墙 虽 然 根 据 我 所 选 择 的 问 题 在 这 里 显 示 了 我 对 像 T or 这 样 的 更 安 全 的 工 具 的 偏 爱 ( 即 我 提 出 的 问 题 突 显 了 T or 的 优 点 ; 而 这 些 问 题 是 其 他 的 工 具 开 发 者 可 能 并 不 在 意 的 ), 但 我 也 试 图 将 其 他 软 件 开 发 者 认 为 重 要 的 问 题 包 括 在 内 一 用 户 多 元 化 当 你 评 判 一 个 翻 墙 工 具 时 你 会 问 的 一 个 最 简 单 问 题 就 是 : 还 有 谁 在 用 它? 使 用 者 的 多 元 性 意 味 着 如 果 有 人 发 现 你 正 使 用 这 一 软 件, 他 们 将 无 法 确 定 你 用 它 的 原 因 安 装 了 一 个 像 T or 这 样 的 保 护 隐 私 的 工 具 在 全 世 界 有 许 多 不 同 阶 层 的 使 用 者 ( 从 普 通 民 众 和 人 权 活 跃 人 士, 到 企 业 执 法 部 门 和 军 方 ) 这 个 事 实 并 不 会 让 别 人 获 得 更 多 有 关 你 是 谁 或 你 可 能 会 访 问 哪 些 网 站 的 信 息 另 一 方 面, 设 想 一 下 一 组 伊 朗 博 客 使 用 只 为 他 们 设 计 的 翻 墙 工 具, 那 么 当 任 何 人 发 现 他 们 中 有 人 使 用 这 一 软 件 时, 就 很 容 易 猜 出 使 用 它 的 目 的 除 了 技 术 上 的 特 点, 也 就 是 使 某 种 工 具 在 一 个 国 家 对 一 些 人 很 有 用, 或 对 世 界 上 所 有 人 都 有 用 之 外, 市 场 营 销 扮 演 着 一 个 重 要 角 色 许 多 工 具 是 通 过 口 耳 相 传 普 及 的, 如 果 第 一 批 用 户 在 越 南, 他 们 发 现 这 个 工 具 好 用, 那 么 下 一 批 用 户 很 可 能 仍 在 越 南 一 种 工 具 被 翻 译 成 某 种 语 言 或 没 有 被 翻 译 成 某 种 语 言, 也 会 对 其 可 能 吸 引 的 用 户 起 引 导 或 阻 碍 作 用 二 本 地 适 用 下 一 个 需 要 考 虑 的 问 题 是 这 一 工 具 是 否 人 为 地 限 制 了 在 哪 些 国 家 可 以 使 用 它 几 年 来, 商 业 性 网 站 Anonymizer.com 在 伊 朗 一 直 是 免 费 使 用 的 所 以 该 网 站 准 予 连 接 的 要 么 是 付 费 的 消 费 者 ( 大 部 分 在 美 国 ), 要 么 是 在 伊 朗 的 为 了 规 避 政 府 审 查 的 使 用 者 最 近 的 例 子 是 Your Freedom 只 允 许 像 缅 甸 这 样 一 小 部 分 国 家 免 费 使 用, 像 自 由 门 和 无 界 浏 览 这 样 的 系 统 也 只 在 少 数 他 们 愿 意 提 供 服 务 的 国 家 ( 中 国, 无 界 浏 览 则 在 伊 朗 ) 提 供 免 费 连 接, 在 其 他 国 家 则 完 全 不 行 一 方 面 从 宽 带 成 本 的 角 度 考 虑, 这 一 策 略 是 有 道 理 的 ; 但 另 一 方 面, 如 果 你 在 沙 特 阿 拉 伯, 需 要 翻 墙 工 具, 一 些 有 用 的 工 具 可 能 就 不 在 你 可 选 择 的 範 围 之 内 三 可 持 续 性 网 络 和 软 件 开 发 如 果 你 准 备 花 时 间 弄 清 楚 怎 样 使 用 某 种 工 具, 你 想 确 定 的 是 这 种 工 具 是 不 是 会 存 在 一 段 时 间 这 里 有 三 种 可 以 确 定 不 同 的 工 具 能 否 长 期 存 在 的 方 法 : 利 用 志 愿 者 能 否 赢 利 从 赞 助 商 获 得 资 金 像 T or 这 样 的 网 络 是 依 靠 志 愿 者 提 供 中 继 才 形 成 网 络 的 全 世 界 数 千 位 有 良 好 网 络 连 接 的 志 愿 者, 他 们 想 帮 助 世 界 变 得 更 美 好 通 过 把 他 们 连 接 成 一 个 巨 大 的 网 络,T or 确 保 了 这 个 网 络 独 立 於 编 写 这 软 件 的 公 司, 因 此 即 便 T or 这 个 项 目 作 为 一 个 实 体 已 经 消 失, 这 个 网 络 仍 将 继 续 存 在 赛 风 (Psiphon) 走 的 是 第 二 条 路 : 收 服 务 费 他 们 的 理 由 是, 如 果 他 们 可 以 使 公 司 赢 利, 那 么 公 司 将 有 能 力 在 此 基 础 上 建 立 一 个 网 络 第 三 条 路 是 依 靠 赞 助 者 来 付 带 宽 费 Java 匿 名 代 理 (Java Anon Proxy) 或 是 JAP 项 目 依 靠 政 府 拨 款 资 助 其 宽 带 ; 现 在 政 府 拨 款 已 经 停 止, 他 们 正 在 了 解 收 费 赢 利 的 办 法 极 境 网 络 (Ultrareach) 和 自 由 门 (Freegate) 采 用 的 赞 助 者 模 式 效 果 不 错, 不 过 他 们 一 直 在 寻 找 更 多 赞 助 者 以 使 他 们 的 网 络 可 以 继 续 操 作 下 去 193

在 解 答 了 一 个 网 络 怎 样 才 能 长 期 生 存 下 去 的 问 题 之 后, 接 下 来 的 问 题 就 是 软 件 本 身 的 可 持 续 性 上 面 说 到 的 三 种 方 法 同 样 适 用 於 此, 但 是 例 子 不 同 虽 然 T or 的 网 络 是 由 志 愿 者 来 操 作 的, 但 是 T or 作 为 软 件 本 身 靠 的 是 赞 助 者 ( 政 府 和 非 政 府 组 织 ) 来 资 助 软 件 的 新 功 能 和 软 件 的 维 护 而 极 境 网 络 和 自 由 门, 在 软 件 更 新 方 面 的 可 持 续 性 更 强 : 他 们 在 世 界 各 地 有 一 支 团 队, 大 部 分 是 志 愿 者, 确 保 他 们 的 工 具 永 远 比 政 府 的 审 查 走 前 一 步 这 三 种 方 法 各 有 优 点, 但 是 加 深 理 解 某 种 工 具 采 用 的 方 法, 可 以 帮 助 你 预 测 未 来 你 可 能 会 碰 到 什 么 样 的 问 题 四 开 放 式 设 计 要 做 到 工 具 软 件 及 其 设 计 透 明 并 有 可 复 用 性, 首 先 必 须 根 据 开 源 许 可 ( 不 仅 是 客 户 方 面 的 软 件, 而 且 还 有 服 务 器 方 面 的 软 件 ) 来 发 布 软 件 开 源 许 可, 即 使 用 者 可 对 软 件 进 行 检 验, 看 它 如 何 操 作, 并 且 有 权 对 应 用 程 式 加 以 修 改 虽 然 并 非 人 人 都 得 益 於 这 样 的 机 会 ( 许 多 人 只 想 使 用 工 具 现 有 的 功 能 ), 但 实 际 上 有 的 使 用 者 可 以 使 之 更 加 安 全 和 有 用 没 有 这 一 选 择, 你 等 於 被 迫 相 信 少 数 软 件 开 发 者 已 经 考 虑 到 并 解 决 了 所 有 可 能 发 生 的 问 题 仅 仅 拥 有 开 源 许 可 是 不 够 的 可 靠 的 翻 墙 工 具 需 要 提 供 其 他 安 全 专 家 可 资 使 用 的 清 楚 完 整 的 文 件 不 仅 有 关 其 如 何 设 计, 而 且 有 关 其 特 点, 以 及 开 发 者 所 要 实 现 的 目 标 他 们 准 备 提 供 隐 私 保 护 吗? 他 们 准 备 应 对 攻 击 性 的 审 查 吗? 他 们 准 备 抵 抗 什 么 样 的 攻 击? 为 什 么 他 们 的 工 具 能 够 抵 抗 这 样 的 攻 击? 如 果 看 不 到 源 代 码 和 了 解 开 发 者 的 目 的, 就 很 难 决 定 这 一 工 具 是 否 存 在 安 全 问 题, 或 是 很 难 评 估 其 能 否 达 到 其 目 标 在 密 码 学 领 域 里, 科 克 豪 福 斯 (Kerckhoffs) 原 则 要 检 验 的 是 你 所 设 计 的 系 统 应 该 使 你 要 保 密 的 範 围 尽 可 能 小 和 容 易 理 解 这 就 是 为 什 么 在 加 密 算 法 中 有 密 钥 ( 其 秘 密 部 分 ), 而 其 馀 部 分 则 可 对 任 何 人 公 开 解 释 历 史 上, 任 何 加 密 设 计 如 果 其 中 的 秘 密 部 分 过 多, 最 后 的 结 果 一 定 比 设 计 者 设 想 的 更 不 安 全 相 似 情 况 也 适 用 於 翻 墙 工 具 的 秘 密 设 计, 唯 一 能 对 该 软 件 进 行 检 验 的 人 是 该 软 件 的 开 发 者 和 伤 害 它 的 攻 击 者, 其 他 有 助 於 使 它 更 好 更 可 持 续 的 开 发 者 和 使 用 者 却 都 被 排 除 在 外 了 设 计 某 一 项 目 的 想 法 可 以 被 重 复 使 用 从 而 超 出 这 一 项 目 本 身 的 寿 命 有 太 多 的 翻 墙 工 具 对 自 己 的 设 计 加 以 保 密, 希 望 政 府 审 查 时 难 以 发 现 其 系 统 如 何 运 作, 但 这 样 做 的 结 果 是 各 种 项 目 之 间 无 法 相 互 学 习, 翻 墙 工 具 的 发 展 领 域 作 为 一 个 整 体 进 展 缓 慢 五 分 布 式 结 构 对 翻 墙 工 具 另 一 个 需 要 了 解 的 特 点 是 它 的 网 络 是 集 中 式 的 还 是 分 布 式 的 集 中 式 的 工 具 将 其 使 用 者 的 发 出 的 所 有 要 求 通 过 一 个 或 几 个 工 具 操 作 者 控 制 的 主 机 来 回 答 而 一 个 分 布 式 的 设 计, 如 T or 或 JAP, 则 通 过 多 个 不 同 地 点 传 输 数 据 因 此, 就 不 存 在 可 以 看 到 每 个 使 用 者 正 进 入 哪 个 网 站 的 单 一 地 点 或 统 一 体 另 一 观 察 这 种 区 别 的 角 度 基 於 你 的 信 任 是 集 中 式 的 还 是 分 布 式 的 如 果 你 将 所 有 信 任 全 部 放 在 一 个 实 体 上, 那 么 你 能 期 望 的 最 好 情 况 就 是 以 政 策 保 护 隐 私 即, 他 们 虽 然 拥 有 你 的 所 有 数 据, 但 他 们 保 证 不 去 看, 也 不 会 丢 失 或 转 卖 你 的 数 据 另 一 个 方 式 就 是 安 大 略 保 护 隐 私 委 员 会 所 呼 吁 的 以 设 计 保 护 隐 私 即 系 统 设 计 本 身 确 保 使 用 者 的 隐 私 得 到 保 护 这 种 设 计 的 开 放 性 让 每 个 人 评 估 设 计 所 提 供 的 对 隐 私 的 保 护 程 度 这 一 关 切 并 非 仅 为 假 设 2009 年 初, 伯 克 曼 中 心 的 哈 尔 罗 伯 兹 在 一 个 翻 墙 工 具 网 站 的 常 见 问 答 中 发 现 这 一 工 具 在 推 销 其 用 户 点 击 记 录 (clicklogs) 后 来, 我 跟 另 一 翻 墙 工 具 提 供 商 聊 天, 他 说, 他 们 拥 有 所 有 对 其 系 统 提 出 的 使 用 要 求 记 录, 因 为 你 永 远 不 知 道 什 么 时 候 你 可 能 会 需 要 他 们 我 在 这 里 隐 去 了 这 些 工 具 的 名 称, 因 为 重 要 的 不 是 这 些 工 具 提 供 商 可 能 使 用 了 用 户 的 资 料, 而 是 任 何 以 集 中 化 信 任 架 构 为 基 础 建 立 起 来 的 工 具 都 能 够 使 用 其 用 户 的 资 料, 而 这 是 用 户 无 法 知 道 的 事 情 糟 糕 的 是, 即 使 工 具 提 供 商 并 无 恶 意, 但 实 际 上 所 有 数 据 通 过 一 个 地 方, 便 使 这 个 地 方 成 了 攻 击 者 前 来 窥 探 的 具 吸 引 力 的 目 标 许 多 这 类 工 具 把 翻 墙 与 保 护 用 户 隐 私 看 作 完 全 互 不 相 连 的 两 个 目 的 这 种 分 离 并 不 一 定 是 坏 事, 只 要 你 知 道 你 正 处 於 怎 样 的 境 况 比 如, 在 对 信 息 进 行 审 查 的 国 家 中, 我 们 从 许 多 人 那 里 听 说, 仅 仅 到 一 个 新 闻 网 上 阅 读 并 不 会 被 盯 上 但 是, 正 如 我 们 在 过 去 几 年 里 从 各 方 面 所 了 解 到 的, 巨 大 的 个 人 信 息 数 据 库 最 终 往 往 比 我 们 希 望 的 更 公 开 六 上 网 安 全 隐 私 问 题 不 仅 仅 涉 及 你 使 用 的 工 具 是 否 能 记 录 你 的 使 用 请 求, 而 且 还 涉 及 你 访 问 的 网 站 会 不 会 认 识 或 跟 踪 你 还 记 得 雅 虎 交 出 其 一 位 中 国 客 户 信 息 的 事 吗? 如 果 一 个 博 客 聚 合 要 找 出 谁 正 在 某 个 博 客 上 贴 文 谁 贴 了 最 新 评 论, 或 某 一 位 博 客 到 其 它 网 站 阅 读 了 什 么, 那 将 会 怎 么 样? 使 用 安 全 的 工 具 上 网 意 味 着 网 站 没 有 多 少 信 息 可 以 交 出 去 一 些 翻 墙 工 具 比 另 一 些 更 安 全, 其 根 本 原 因 在 於 代 理 服 务 器 代 理 服 务 器 常 常 将 客 户 地 址 跟 着 他 们 的 网 络 使 用 请 求 一 起 发 送 出 去, 因 此 网 站 很 容 易 确 切 地 了 解 使 用 请 求 是 从 哪 里 来 的 从 另 一 个 角 度 来 讲, 像 T or 这 样 的 工 具 使 用 客 户 端 浏 览 器 延 伸 来 隐 藏 你 的 浏 览 器 版 本 语 言 偏 好 浏 览 器 视 窗 尺 寸 时 区 等 等, 来 隔 离 你 的 小 甜 点 (Cookies) 过 往 历 史 和 缓 冲, 从 而 可 以 预 防 像 快 闪 (Flash) 这 样 的 插 件 洩 漏 你 的 信 息 194

但 是 使 用 应 用 程 序 级 的 保 护 是 有 代 价 的 : 一 些 网 站 不 能 正 确 工 作 当 更 多 网 站 发 展 到 最 新 互 联 网 2.0 版 本 时, 这 些 网 站 要 求 浏 览 器 的 功 能 有 更 大 的 入 侵 性 如 果 要 达 到 最 安 全 的 目 的, 就 要 解 除 那 些 会 带 来 危 险 的 功 能 但 如 果 某 人 在 土 耳 其 试 图 登 录 YouT ube, 而 T or 为 了 安 全, 关 闭 了 他 的 插 件 (Flash), 那 么 他 的 视 频 就 工 作 不 了 了 没 有 哪 个 工 具 可 以 既 安 全 又 好 用 赛 风 (Psiphon) 在 它 的 集 中 化 代 理 服 务 器 上 手 工 评 估 每 个 网 站 和 应 用 程 式, 改 写 每 一 篇 网 页 他 们 的 改 写 主 要 并 不 是 为 了 保 护 隐 私 而 是 为 了 确 保 网 页 上 的 所 有 连 接 能 被 导 回 其 代 理 服 务 器, 但 结 果 是, 如 果 他 们 没 有 查 到 你 的 目 标 网 站, 它 可 能 就 不 能 帮 助 你 了 比 如, 因 为 Facebook 首 页 一 直 不 断 变 化, 赛 风 为 了 跟 上 它 也 必 须 跟 着 不 断 变 化 T or 目 前 将 一 些 内 容 关 闭 了, 这 些 内 容 也 许 在 实 践 中 是 安 全 的, 之 所 以 这 样 做 是 因 为 我 们 还 没 有 设 计 出 一 个 好 的 界 面, 可 以 让 用 户 在 充 分 掌 握 信 息 的 情 况 下 做 出 决 定 其 它 工 具 则 还 是 让 任 何 内 容 通 过, 他 们 不 太 在 乎 客 户 被 暴 露 七 不 承 诺 能 为 整 个 互 联 网 加 密 我 应 该 在 加 密 和 隐 私 之 间 做 一 区 分 大 部 分 翻 墙 工 具 将 用 户 与 翻 墙 工 具 提 供 商 之 间 的 网 络 数 据 加 密, 但 像 代 理 服 务 器 这 样 非 常 简 单 的 服 务 器 则 不 加 密 翻 墙 工 具 需 要 加 密 以 规 避 像 中 国 的 防 火 墙 这 样 的 审 查 机 制 设 置 的 关 键 字 过 滤 但 是, 如 果 目 标 网 站 不 支 持 加 密 的 话, 没 有 一 种 工 具 可 以 对 工 具 提 供 商 和 目 标 网 站 之 间 的 网 络 数 据 加 密 因 此, 不 存 在 一 种 神 奇 的 办 法 可 以 为 网 络 数 据 加 密 对 每 个 人 来 说, 理 想 的 答 案 是 使 用 安 全 超 文 本 传 输 协 议 (HT T PS) 上 网 ; 对 每 个 网 站 来 说, 最 好 都 支 持 安 全 超 文 本 传 输 协 议 的 连 接 只 要 你 正 确 使 用, 安 全 超 文 本 传 输 协 议 会 在 你 的 浏 览 器 和 网 站 间 提 供 加 密 这 种 终 端 对 终 端 的 加 密 意 味 着 网 络 上 无 人 ( 并 非 指 你 的 互 联 网 服 务 供 应 商, 互 联 网 主 干 供 应 商 和 翻 墙 工 具 提 供 商 ) 能 获 得 你 的 通 讯 内 容 但 是 由 於 种 种 原 因, 扩 大 加 密 还 没 有 被 完 全 接 受 如 果 你 的 目 标 网 站 不 支 持 加 密, 那 么 最 好 的 办 法 是 : 第 一, 不 要 发 送 可 辨 识 或 敏 感 的 信 息, 如 在 博 客 帖 子 上 署 真 名, 或 你 不 希 望 别 人 知 道 的 密 码 ; 第 二, 使 用 无 任 何 信 任 瓶 颈 的 翻 墙 工 具 所 谓 有 信 任 瓶 颈 的 翻 墙 工 具 就 是, 尽 管 在 你 已 经 做 到 了 第 一 点 的 情 况 下, 还 是 会 让 别 人 将 你 和 你 造 访 的 目 标 网 站 联 系 在 一 起 的 工 具 另 外, 当 你 必 须 传 送 敏 感 信 息 时 安 全 问 题 就 变 得 更 为 复 杂 有 人 对 T or 使 用 志 愿 者 操 作 的 这 种 网 络 设 计 表 示 关 切, 理 由 是 如 果 使 用 集 中 式 设 计 你 至 少 知 道 谁 在 操 作 基 础 设 施 但 实 际 上 不 管 采 取 哪 种 方 式 都 是 陌 生 人 在 读 你 的 数 据, 不 同 点 不 过 是 陌 生 的 志 愿 者 还 是 陌 生 的 专 注 於 你 的 人 前 者 不 知 道 你 是 谁 ( 他 们 不 会 以 你 为 目 标 ), 后 者 的 目 的 就 是 要 获 得 你 的 全 部 流 量 资 料 ( 及 你 与 它 的 关 系 ) 任 何 人 承 诺 绝 对 安 全 其 实 都 是 在 花 言 巧 语 地 推 销 东 西 八 快 对 於 一 个 翻 墙 工 具 下 一 个 你 要 注 意 的 问 题 是 速 度 有 些 工 具 总 是 很 快, 有 些 则 总 是 很 慢, 有 些 完 全 无 法 预 测 其 表 现 速 度 受 制 於 很 多 因 素, 包 括 该 系 统 有 多 少 人 使 用 用 户 在 做 什 么 有 多 大 的 电 脑 资 源, 以 及 负 荷 是 否 均 匀 地 分 布 在 网 络 上 集 中 化 信 任 设 计 有 两 个 优 点 第 一, 他 们 能 看 到 所 有 用 户 以 及 他 们 正 在 做 什 么, 即, 他 们 可 以 事 先 将 资 源 均 匀 分 布, 并 可 减 少 增 加 系 统 负 担 的 行 为 第 二, 在 需 要 的 时 侯 可 以 购 买 更 多 电 脑 资 源 因 此, 他 们 付 出 越 多 他 们 的 工 具 速 度 就 越 快 而 分 布 式 信 任 设 计 就 不 那 么 容 易 跟 踪 他 们 的 用 户 如 果 他 们 依 靠 志 愿 者 提 供 的 资 源, 那 么, 相 对 於 集 中 式 付 更 多 宽 带 费 可 使 速 度 加 快, 分 布 式 使 用 志 愿 者 越 多 其 过 程 就 越 复 杂 速 度 也 就 越 慢 工 具 的 性 能 问 题 的 另 一 面 是 灵 活 性 问 题 许 多 系 统 通 过 限 制 其 用 户 功 能 来 确 保 速 度 虽 然 赛 风 (Psiphon) 限 制 用 户 造 访 他 们 还 未 经 手 工 检 查 的 网 站, 但 极 境 网 络 (Ultrareach) 和 自 由 门 (Freegate) 实 际 上 已 主 动 对 允 许 用 户 造 访 的 网 站 设 限 这 样 他 们 才 能 控 制 他 们 的 宽 带 费 用 相 比 之 下,T or 能 够 让 用 户 进 入 任 何 协 议 (protocol) 和 目 标 网 站, 即, 比 如, 你 也 可 以 发 送 即 时 信 息 ; 但 缺 点 是 网 络 常 常 因 用 户 的 批 量 传 输 而 不 胜 负 荷 九 软 件 和 更 新 易 获 得 当 某 种 翻 墙 工 具 一 出 名, 其 网 站 就 会 被 屏 蔽 如 果 无 从 获 得 这 一 工 具, 工 具 再 好 又 有 何 用 在 这 里 最 好 的 解 决 办 法 是 不 要 使 用 任 何 专 门 的 客 户 软 件 这 样 就 不 必 从 工 具 网 站 上 下 载 软 件 比 如 赛 风, 只 靠 一 般 的 浏 览 器, 就 不 在 乎 网 站 可 能 被 封, 因 为 使 用 者 不 需 要 下 载 软 件 另 一 种 办 法 是 使 用 微 型 应 用 程 式, 如 极 境 网 络 或 自 由 门, 你 可 以 用 实 时 消 息 的 方 式 将 链 接 传 送 给 朋 友 T or 的 浏 览 器 套 件 也 是 一 个 选 择 : 套 件 包 括 所 有 已 经 配 置 好 的 所 需 要 的 软 件 但 是, 由 於 它 包 含 了 大 型 应 用 程 式, 如 火 狐 (Firefox), 因 此 不 容 易 在 网 上 传 递 而 通 过 社 会 网 络 闪 存 硬 盘, 或 使 用 电 子 邮 件 自 动 应 答 系 统, 则 可 得 以 分 发 电 子 邮 件 自 动 应 答 允 许 你 通 过 谷 歌 的 G-mail 来 下 载 T or 然 后, 你 需 要 考 虑 每 一 种 方 法 的 特 点 首 先, 什 么 样 的 操 作 系 统 是 它 可 支 持 的? 赛 风 不 需 要 任 何 额 外 的 客 户 软 件 就 可 以 很 好 工 作 ; 极 境 网 络 和 自 由 门 都 很 特 别, 只 能 在 微 软 视 窗 环 境 中 工 作 ;T or 及 其 软 件 基 本 上 可 以 在 任 何 环 境 中 操 作 其 次, 要 考 虑 客 户 软 件 可 自 动 处 理 从 一 个 代 理 服 务 器 转 到 另 一 个 的 失 效 备 援, 所 以, 如 果 你 目 前 的 地 址 消 失 了 或 被 封 了, 你 不 必 用 手 工 记 下 新 的 地 址 最 后, 你 使 用 的 工 具 是 否 有 跟 踪 记 录 功 能 来 对 付 屏 蔽? 比 如 无 界 浏 览 和 自 由 门 都 曾 有 当 现 有 版 本 的 工 具 停 止 工 作 时 立 刻 发 布 更 新 版 本 的 历 史 他 们 在 这 种 猫 捉 老 鼠 的 游 戏 中 积 累 了 丰 富 的 经 验, 因 此, 有 理 由 相 信 他 们 已 经 为 下 一 轮 变 故 做 好 了 准 备 在 T or 这 方 面, 也 已 经 为 最 终 可 能 被 屏 蔽 做 好 了 准 备, 那 就 是 将 其 网 络 通 信 更 精 简, 看 上 去 更 像 加 密 的 195

网 页 浏 览, 并 介 绍 了 还 未 出 版 的 网 桥 中 继 (bridge relays) 对 黑 客 来 说 网 桥 中 继 比 公 共 中 继 (public relays) 更 难 被 发 现 和 被 屏 蔽 T or 试 图 将 软 件 更 新 跟 代 理 服 务 器 地 址 更 新 这 两 者 区 别 开 如 果 你 使 用 的 网 桥 中 继 被 屏 蔽 了, 你 可 以 继 续 使 用 同 一 个 软 件, 只 要 改 变 一 下 配 置 以 使 用 新 的 网 桥 地 址 我 们 的 网 桥 设 计 2009 年 9 月 在 中 国 进 行 了 测 试, 数 万 用 户 顺 畅 地 从 使 用 公 共 中 继 转 移 到 使 用 网 桥 中 继 十 不 把 自 己 作 为 翻 墙 工 具 推 销 许 多 翻 墙 工 具 通 过 大 量 媒 体 高 调 推 出 媒 体 当 然 喜 欢 这 样 的 做 法, 他 们 常 常 以 美 国 黑 客 对 中 国 宣 战! 为 首 页 通 栏 标 题 但 这 种 亮 相 虽 有 助 於 吸 引 支 持 ( 志 愿 者 利 润 赞 助 商 ), 但 大 肆 宣 传 也 吸 引 了 审 查 者 的 注 意 审 查 机 构 通 常 屏 蔽 两 类 翻 墙 工 具 : 一 类 是 好 用 的 工 具, 即 拥 有 数 十 万 用 户 的 工 具 ; 一 类 是 名 气 很 响 的 工 具 一 般 来 说, 审 查 制 度 屏 蔽 所 有 敏 感 内 容 的 情 况 很 少, 更 多 的 情 况 是 制 造 一 种 打 压 的 气 氛, 从 而 使 人 们 进 行 自 我 约 束 媒 体 上 的 文 章 对 当 局 的 控 制 能 力 造 成 威 胁, 他 们 被 迫 做 出 回 应 这 里 要 表 明 的 是 我 们 能 够 控 制 武 器 竞 赛 的 速 度 尽 管 某 种 工 具 拥 有 许 多 用 户, 但 只 要 无 人 谈 论 它, 一 般 来 说 就 不 会 被 屏 蔽 但 是 如 果 无 人 谈 论 它, 用 户 又 从 何 知 道 它? 走 出 这 一 悖 论 的 方 法 之 一 是 通 过 口 耳 相 传 和 社 会 网 络, 而 不 是 通 过 传 统 的 媒 体 宣 传 来 传 播 另 一 方 法 是 将 工 具 置 於 一 个 不 同 的 背 景 中 比 如, 我 们 主 要 将 T or 展 现 为 一 个 保 护 隐 私 和 公 民 自 由 的 工 具, 而 不 是 翻 墙 工 具 但 是, 一 个 工 具 在 名 声 日 益 增 长 时 要 维 持 这 种 平 衡 是 很 难 的 结 语 本 文 解 释 了 一 些 你 在 评 估 翻 墙 工 具 的 优 缺 点 时 应 该 考 虑 的 问 题 我 故 意 没 有 将 不 同 的 工 具 做 成 图 表 及 在 不 同 的 分 类 中 对 他 们 进 行 评 分 毫 无 疑 问, 有 人 最 终 会 这 样 做, 并 概 括 出 每 种 工 具 被 打 上 多 少 个 钩 但 是 现 在 的 问 题 并 不 是 要 找 出 最 佳 工 具 各 种 各 样 的 翻 墙 工 具 被 广 泛 使 用, 增 加 了 所 有 这 类 工 具 的 力 量, 因 为 审 查 者 必 须 同 时 去 对 付 每 一 个 策 略 最 后, 我 们 应 该 记 住, 技 术 不 能 解 决 所 有 的 问 题 防 火 墙 毕 竟 在 许 多 国 家 都 成 功 地 发 挥 了 作 用 只 要 在 审 查 制 度 下 仍 有 很 多 人 说 我 很 高 兴 政 府 使 我 感 到 互 联 网 是 安 全 的, 那 么 就 说 明 社 会 方 面 的 挑 战 至 少 还 是 非 常 严 重 的 但 与 此 同 时, 在 所 有 这 些 国 家 仍 然 有 人 希 望 通 过 互 联 网 学 习 和 传 播 信 息, 那 么 一 个 强 大 的 技 术 解 决 方 案 就 仍 是 至 关 紧 要 的 一 环 Roger Dingledine is project leader for The Tor Project, a US non-profit working on anonymity research and development for such diverse organizations as the US Navy, the Electronic Frontier Foundation, and Voice of America. In addition to all the hats he wears for T or, Roger organizes academic conferences on anonymity, speaks at a wide variety of industry and hacker conferences, and also does tutorials on anonymity for national and foreign law enforcement. This article is licensed under the Creative Commons Attribution 3.0 United States License. Originally prepared for the March 2010 "Index on Censorship", then adapted for the July 2010 "China Rights Forum" (Chinese translation). Last updated 25 May 2010. 196

41. 更 多 资 源 绕 过 网 络 审 查 是 一 个 广 博 的 话 题, 有 很 多 可 用 的 工 具 和 服 务 如 果 你 想 你 的 绕 行 行 为 更 加 难 以 被 发 现 或 者 将 来 被 封 锁, 如 果 你 想 你 的 网 络 使 用 实 现 匿 名, 或 者 如 果 你 想 帮 助 他 人 绕 过 审 查, 你 也 有 许 多 的 事 情 需 要 考 虑 下 面 是 一 些 推 荐 的 资 源 供 进 一 步 学 习 相 关 事 项 ( 这 些 资 源 的 一 部 分 在 一 些 地 方 可 能 已 经 不 可 使 用 或 者 已 被 封 锁 ) 手 册 和 指 南 绕 过 网 络 审 查 Reporters Without Borders, Handbook for Bloggers and Cyber-Dissidents, http://www.rsf.org/article.php3? id_article=26187 The Internet Censorship Wiki, http://en.cship.org/wiki/ 给 活 动 家 的 计 算 机 安 全 建 议 NGO-in-a-Box, a collection of free portable applications, https://security.ngoinabox.org Digital Security and Privacy for Human Rights Defenders, https://www.frontlinedefenders.org/esecman Surveillance Self-Defense International, https://www.eff.org/wp/surveillance-self-defenseinternational 对 网 络 审 查 的 研 究 Ronald Deibert, John Palfrey, Rafal Rohozinski, Jonathan Zittrain, Access Denied: The Practice and Policy of Global Internet Filtering (Cambridge, MA: MIT Press, 2008), ISBN 0-262-54196-3 http://www.opennet.net/accessdenied/ Ronald Deibert, John Palfrey, Rafal Rohozinski, Jonathan Zittrain, Access Controlled: The Shaping of Power, Rights, and Rule in Cyberspace (Cambridge, MA: MIT Press, 2010), ISBN 0-262-51435-4 http://www.access-controlled.net Hal Roberts, Ethan Zuckerman, Jillian York, Rob Faris, John Palfrey, 2010 Circumvention Tool Usage Report (Berkman Center for Internet & Society) http://cyber.law.harvard.edu/publications/2010/circumvention_t ool_usage More resources on Internet censorship: http://bailiwick.lib.uiowa.edu/journalism/medialaw/cyber_censors.html 从 事 记 录, 斗 争 或 绕 开 网 络 限 制 的 组 织 Citizen Lab (http://www.citizenlab.org) Committee to Protect Bloggers (http://www.committeetoprotectbloggers.org) Committee to Project Journalists (https://www.cpj.org) Berkman Center for Internet and Society (http://cyber.law.harvard.edu) Electronic Frontier Foundation (https://www.eff.org) FrontLine (https://www.frontlinedefenders.org) Global Internet Freedom Consortium (http://www.internetfreedom.org) T he Herdict (https://www.herdict.org/web) OpenNet Initiative (http://opennet.net) Peacefire (http://www.peacefire.org) Reporters Sans Frontières/Reporters Without Borders (http://www.rsf.org) Sesawe (https://sesawe.net) Tactical Tech Collective (https://www.tacticaltech.org) 公 开 的 网 页 代 理 和 应 用 程 序 代 理 Proxy.org, a list of thousands of open Web Proxies: http://www.proxy.org Peacefire, a mailing list which sends out new web proxies: http://www.peacefire.org/circumventor/, Application proxies: http://www.dmoz.org/computers/internet/ Proxying_and_Filtering/Hosted_Proxy_Services/Free/Proxy_Lists/ http://www.publicproxyservers.com 绕 行 解 决 方 案 和 服 务 提 供 商 197

Access Flickr!: https://addons.mozilla.org/en-us/firefox/addon/4286 Alkasir: https://www.alkasir.com/ CECID: http://cecid.labyrinthdata.net.au/ Circumventor CGIProxy: http://peacefire.org/circumventor/ Codeen: http://codeen.cs.princeton.edu/ Coral: http://www.coralcdn.org/ CProxy: http://www.cproxy.com/ Dynaweb FreeGate: http://www.dit-inc.us/freegate FirePhoenix: http://firephoenix.edoors.com/ FoxyProxy: http://foxyproxy.mozdev.org/ Glype: http://www.glype.com/ GPass: http://gpass1.com/gpass/ GProxy: http://gpass1.com/gproxy.php Gtunnel: http://gardennetworks.org/products Guardster: http://www.guardster.com/ Hamachi LogMeIn: https://secure.logmein.com/products/hamachi/vpn.asp hopster: http://www.hopster.com/ HotSpotVPN: http://hotspotvpn.com/ HT T PS Everywhere: https://www.eff.org/https-everywhere httpt unnel: http://www.http-tunnel.com/ JAP / JonDo: http://www.jondos.de/en Megaproxy: http://www.megaproxy.com/ OpenVPN: http://www.openvpn.net/ PHProxy: http://sourceforge.net/projects/poxy/ Picidae: http://www.picidae.net/ Proxify: http://proxify.com/ psiphon: http://www.psiphon.ca/ PublicVPN: http://www.publicvpn.com/ SabzProxy: http://www.sabzproxy.com/ Simurgh: https://simurghesabz.net/ SmartHide: http://www.smarthide.com/ T or: https://www.torproject.org/ T rafficcompressor: http://www.tcompressor.ru/ UltraReach UltraSurf: http://www.ultrareach.com/ Your-Freedom: http://www.your-freedom.net/ 商 业 VPN 提 供 商 列 表 http://en.cship.org/wiki/vpn Socksification 软 件 ( 让 非 代 理 软 件 使 用 SOCKS 代 理 ) tsocks: http://tsocks.sourceforge.net/ WideCap: http://www.widecap.com/ ProxyCap: http://www.proxycap.com/ FreeCap: http://www.freecap.ru/eng/ Proxifier: http://www.proxifier.com/ SocksCap: http://soft.softoogle.com/ap/sockscap-download-5157.shtml 198

42. LICENSE All chapters copyright of the authors (see below). Unless otherwise stated all chapters in this manual licensed with GNU General Public License version 2. This documentation is free documentation; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This documentation is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License along with this documentation; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. AUTHORS All chapters the contributors unless otherwise noted below. INT RODUCT ION gravy - A Ravi Oli 2011 Mokurai - Edward Mokurai Cherlin 2011 booki - adam or aco 2011 rastapopoulos - Roberto Rastapopoulos 2011 helen - helen varley jamieson 2011 Zorrino - Zorrino Hermanos 2011 poser - Poser 2011 lalala - laleh 2011 ABOUT T HIS MANUAL Zorrino - Zorrino Hermanos 2011 booki - adam or aco 2011 QUICKST ART booki - adam or aco 2011 erinn - Erinn Clark 2011 puffin - Karen Reilly 2011 freerk - Freerk Ohling 2011 Zorrino - Zorrino Hermanos 2011 helen - helen varley jamieson 2011 poser - Poser 2011 schoen - Seth Schoen 2011 HOW T HE NET WORKS booki - adam or aco 2011 gravy - A Ravi Oli 2011 lalala - laleh 2011 schoen - Seth Schoen 2011 freerk - Freerk Ohling 2011 CENSORSHIP AND T HE NET gravy - A Ravi Oli 2011 booki - adam or aco 2011 freerk - Freerk Ohling 2011 helen - helen varley jamieson 2011 lalala - laleh 2011 schoen - Seth Schoen 2011 CIRCUMVENT ION AND SAFET Y 199

gravy - A Ravi Oli 2011 booki - adam or aco 2011 freerk - Freerk Ohling 2011 puffin - Karen Reilly 2011 helen - helen varley jamieson 2011 schoen - Seth Schoen 2011 INT RODUCT ION booki - adam or aco 2010 ABOUT T HIS MANUAL booki - adam or aco 2010 SIMPLE T RICKS freerk - Freerk Ohling 2011 helen - helen varley jamieson 2011 scherezade - Genghis Kahn 2011 booki - adam or aco 2011 Zorrino - Zorrino Hermanos 2011 poser - Poser 2011 lalala - laleh 2011 schoen - Seth Schoen 2011 GET CREAT IVE freerk - Freerk Ohling 2011 DavidElwell - David Elwell 2011 scherezade - Genghis Kahn 2011 booki - adam or aco 2011 Zorrino - Zorrino Hermanos 2011 schoen - Seth Schoen 2011 WEB PROXIES freerk - Freerk Ohling 2011 puffin - Karen Reilly 2011 lalala - laleh 2011 poser - Poser 2011 booki - adam or aco 2011 WHAT IS CIRCUMVENT ION booki - adam or aco 2010 PSIPHON freerk - Freerk Ohling 2011 puffin - Karen Reilly 2011 helen - helen varley jamieson 2011 poser - Poser 2011 booki - adam or aco 2011 AM I BEING CENSORED? booki - adam or aco 2010 DET ECT ION AND ANONYMIT Y booki - adam or aco 2010 200

SABZPROXY booki - adam or aco 2011 rastapopoulos - Roberto Rastapopoulos 2011 schoen - Seth Schoen 2011 helen - helen varley jamieson 2011 HOW T HE NET WORKS booki - adam or aco 2010 INT RODUCT ION T O FIREFOX SamT ennyson - Samuel L. T ennyson 2011 booki - adam or aco 2011 helen - helen varley jamieson 2011 rastapopoulos - Roberto Rastapopoulos 2011 scherezade - Genghis Kahn 2011 freerk - Freerk Ohling 2011 lalala - laleh 2011 schoen - Seth Schoen 2011 WHO CONT ROLS T HE NET booki - adam or aco 2010 FILT ERING T ECHNIQUES booki - adam or aco 2010 ADBLOCK PLUS AND NOSCRIPT SamT ennyson - Samuel L. T ennyson 2011 freerk - Freerk Ohling 2011 scherezade - Genghis Kahn 2011 schoen - Seth Schoen 2011 booki - adam or aco 2011 HT T PS EVERYWHERE SamT ennyson - Samuel L. T ennyson 2011 freerk - Freerk Ohling 2011 booki - adam or aco 2011 rastapopoulos - Roberto Rastapopoulos 2011 helen - helen varley jamieson 2011 schoen - Seth Schoen 2011 SIMPLE T RICKS booki - adam or aco 2010 PROXY SET T INGS AND FOXYPROXY SamT ennyson - Samuel L. T ennyson 2011 freerk - Freerk Ohling 2011 schoen - Seth Schoen 2011 booki - adam or aco 2011 USING A WEB PROXY INT RODUCT ION 201

gravy - A Ravi Oli 2011 freerk - Freerk Ohling 2011 erinn - Erinn Clark 2011 scherezade - Genghis Kahn 2011 booki - adam or aco 2011 poser - Poser 2011 USING PHProxy FREEGAT E freerk - Freerk Ohling 2011 helen - helen varley jamieson 2011 rastapopoulos - Roberto Rastapopoulos 2011 schoen - Seth Schoen 2011 booki - adam or aco 2011 USING PSIPHON USING PSIPHON2 SIMURGH booki - adam or aco 2011 helen - helen varley jamieson 2011 rastapopoulos - Roberto Rastapopoulos 2011 freerk - Freerk Ohling 2011 ULT RASURF freerk - Freerk Ohling 2011 helen - helen varley jamieson 2011 rastapopoulos - Roberto Rastapopoulos 2011 schoen - Seth Schoen 2011 booki - adam or aco 2011 USING PSIPHON2 OPEN NODES VPN SERVICES Zorrino - Zorrino Hermanos 2011 freerk - Freerk Ohling 2011 lalala - laleh 2011 booki - adam or aco 2011 RISKS VPN ON UBUNT U SamT ennyson - Samuel L. T ennyson 2011 booki - adam or aco 2011 scherezade - Genghis Kahn 2011 freerk - Freerk Ohling 2011 HOT SPOT SHIELD booki - adam or aco 2011 freerk - Freerk Ohling 2011 202

rastapopoulos - Roberto Rastapopoulos 2011 scherezade - Genghis Kahn 2011 helen - helen varley jamieson 2011 Zorrino - Zorrino Hermanos 2011 schoen - Seth Schoen 2011 ADVANCED BACKGROUND HT T P PROXIES ALKASIR booki - adam or aco 2011 freerk - Freerk Ohling 2011 rastapopoulos - Roberto Rastapopoulos 2011 helen - helen varley jamieson 2011 Zorrino - Zorrino Hermanos 2011 schoen - Seth Schoen 2011 T OR: T HE ONION ROUT ER freerk - Freerk Ohling 2011 erinn - Erinn Clark 2011 puffin - Karen Reilly 2011 scherezade - Genghis Kahn 2011 booki - adam or aco 2011 Zorrino - Zorrino Hermanos 2011 helen - helen varley jamieson 2011 lalala - laleh 2011 INST ALLING SWIT CH PROXY USING SWIT CH PROXY JONDO SamT ennyson - Samuel L. T ennyson 2011 freerk - Freerk Ohling 2011 rastapopoulos - Roberto Rastapopoulos 2011 schoen - Seth Schoen 2011 booki - adam or aco 2011 YOUR-FREEDOM freerk - Freerk Ohling 2011 rastapopoulos - Roberto Rastapopoulos 2011 schoen - Seth Schoen 2011 booki - adam or aco 2011 T OR: T HE ONION ROUT ER USING T OR BROWSER BUNDLE DOMAINS AND DNS gravy - A Ravi Oli 2011 freerk - Freerk Ohling 2011 203

helen - helen varley jamieson 2011 scherezade - Genghis Kahn 2011 booki - adam or aco 2011 Zorrino - Zorrino Hermanos 2011 schoen - Seth Schoen 2011 USING T OR IM BROWSER BUNDLE SahalAnsari - Sahal Ansari 2010 HT T P PROXIES booki - adam or aco 2011 lalala - laleh 2011 scherezade - Genghis Kahn 2011 helen - helen varley jamieson 2011 USING T OR WIT H BRIDGES T HE COMMAND LINE booki - adam or aco 2011 helen - helen varley jamieson 2011 schoen - Seth Schoen 2011 freerk - Freerk Ohling 2011 USING JON DO OPENVPN Zorrino - Zorrino Hermanos 2011 freerk - Freerk Ohling 2011 rastapopoulos - Roberto Rastapopoulos 2011 booki - adam or aco 2011 SSH T UNNELLING freerk - Freerk Ohling 2011 booki - adam or aco 2011 WHAT IS VPN? OPENVPN SOCKS PROXIES Zorrino - Zorrino Hermanos 2011 freerk - Freerk Ohling 2011 lalala - laleh 2011 booki - adam or aco 2011 SSH T UNNELLING RESEARCHING AND DOCUMENT ING CENSORSHIP freerk - Freerk Ohling 2011 rastapopoulos - Roberto Rastapopoulos 2011 204

schoen - Seth Schoen 2011 booki - adam or aco 2011 SOCKS PROXIES DEALING WIT H PORT BLOCKING booki - adam or aco 2011 schoen - Seth Schoen 2011 freerk - Freerk Ohling 2011 INST ALLING WEB PROXIES freerk - Freerk Ohling 2011 rastapopoulos - Roberto Rastapopoulos 2011 booki - adam or aco 2011 INST ALLING WEB PROXIES SET T ING UP A T OR RELAY freerk - Freerk Ohling 2011 helen - helen varley jamieson 2011 rastapopoulos - Roberto Rastapopoulos 2011 booki - adam or aco 2011 INST ALLING PHProxy RISKS OF OPERAT ING A PROXY freerk - Freerk Ohling 2011 schoen - Seth Schoen 2011 INST ALLING PSIPHON SET T ING UP A T OR RELAY BEST PRACT ICES FOR WEBMAST ERS freerk - Freerk Ohling 2011 helen - helen varley jamieson 2011 rastapopoulos - Roberto Rastapopoulos 2011 scherezade - Genghis Kahn 2011 booki - adam or aco 2011 Zorrino - Zorrino Hermanos 2011 schoen - Seth Schoen 2011 RISKS OF OPERAT ING A PROXY GLOSSARY freerk - Freerk Ohling 2011 puffin - Karen Reilly 2011 rastapopoulos - Roberto Rastapopoulos 2011 helen - helen varley jamieson 2011 Mokurai - Edward Mokurai Cherlin 2011 205

T EN T HINGS Zorrino - Zorrino Hermanos 2011 booki - adam or aco 2011 puffin - Karen Reilly 2011 schoen - Seth Schoen 2011 helen - helen varley jamieson 2011 FURT HER RESOURCES FURT HER RESOURCES booki - adam or aco 2011 rastapopoulos - Roberto Rastapopoulos 2011 schoen - Seth Schoen 2011 helen - helen varley jamieson 2011 GLOSSARY CREDIT S booki - adam or aco 2011 CREDIT S T he below is information for pre-2011 content AUTHORS ABOUT THIS MANUAL adam hyde 2008 Austin Martin 2009 Edward Cherlin 2008 Janet Swisher 2008 T om Boyle 2008 Zorrino Zorrinno 2009 ADVANCED BACKGROUND Steven Murdoch And Ross Anderson 2008 adam hyde 2008 Alice Miller 2008 Freerk Ohling 2008 Niels Elgaard Larsen 2009 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 DETECTION AND ANONYMITY Seth Schoen 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008 Janet Swisher 2008 Sam T ennyson 2008 T om Boyle 2008 T omas Krag 2008 Zorrino Zorrinno 2008 206

RISKS Nart Villeneuve 2008 adam hyde 2008 Alice Miller 2008 Austin Martin 2009 Freerk Ohling 2008 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 SOCKS PROXIES Seth Schoen 2008 adam hyde 2008 Freerk Ohling 2008, 2009 T om Boyle 2008 USING SWITCH PROXY adam hyde 2008, 2009 Alice Miller 2008 Freerk Ohling 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 CREDITS adam hyde 2006, 2007, 2008 Edward Cherlin 2008 FILTERING TECHNIQUES Edward Cherlin 2008 adam hyde 2008 Alice Miller 2008 Janet Swisher 2008 Niels Elgaard Larsen 2009 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 FURTHER RESOURCES adam hyde 2008 Edward Cherlin 2008 Freerk Ohling 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 Zorrino Zorrinno 2008, 2009 GLOSSARY Freerk Ohling 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 AM I BEING CENSORED? adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 207

Freerk Ohling 2008 Janet Swisher 2008 Sam T ennyson 2008 T om Boyle 2008 Zorrino Zorrinno 2008 HOW THE NET WORKS Frontline Defenders 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008 Janet Swisher 2008 Sam T ennyson 2008 T omas Krag 2008 Zorrino Zorrinno 2008 INSTALLING WEB PROXIES Nart Villeneuve 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 INSTALLING PHProxy Freerk Ohling 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 INSTALLING PSIPHON Freek Ohling 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008, 2009 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 Zorrino Zorrinno 2008 INSTALLING SWITCH PROXY adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 INTRODUCTION Alice Miller 2006, 2008 adam hyde 2008, 2009 Ariel Viera 2009 Austin Martin 2009 Edward Cherlin 2008 Janet Swisher 2008 Seth Schoen 2008 T om Boyle 2008 208

RISKS OF OPERATING A PROXY Seth Schoen 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008 Sam T ennyson 2008 T om Boyle 2008 SSH TUNNELLING Seth Schoen 2008 adam hyde 2008 Alice Miller 2008 Freerk Ohling 2008, 2009 Sam T ennyson 2008 T WikiGuest 2008 T om Boyle 2008 T omas Krag 2008 Zorrino Zorrinno 2008 SETTING UP A TOR RELAY Zorrino Zorrinno 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 SIMPLE TRICKS Ronald Deibert 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008, 2009 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 Zorrino Zorrinno 2008 TOR: THE ONION ROUTER Zorrino Zorrinno 2008 adam hyde 2008 Alice Miller 2008 Ben Weissmann 2009 Edward Cherlin 2008 Freerk Ohling 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 USING TOR WITH BRIDGES Zorrino Zorrinno 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008, 2009 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 209

USING JON DO Freerk Ohling 2008 adam hyde 2008 Alice Miller 2008 Sam T ennyson 2008 T om Boyle 2008 T omas Krag 2008 OPENVPN T omas Krag 2008 adam hyde 2008 Alice Miller 2008 Freerk Ohling 2008 Sam T ennyson 2008 Seth Schoen 2008 USING PHProxy Freerk Ohling 2008 adam hyde 2008 Alice Miller 2008 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 Zorrino Zorrinno 2008 USING PSIPHON Freerk Ohling 2008 adam hyde 2008 Alice Miller 2008 Austin Martin 2009 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 Zorrino Zorrinno 2008 USING PSIPHON2 Freerk Ohling 2009 adam hyde 2010 Austin Martin 2009 Zorrino Zorrinno 2009 USING PSIPHON2 OPEN NODES Freerk Ohling 2010 Roberto Rastapopoulos 2010 Zorrino Zorrinno 2010 USING TOR BROWSER BUNDLE Zorrino Zorrinno 2008 adam hyde 2008 Alice Miller 2008 Freerk Ohling 2008 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 USING TOR IM BROWSER BUNDLE Zorrino Zorrinno 2008 adam hyde 2008, 2009 Alice Miller 2008 Freerk Ohling 2008 Sahal Ansari 2008 Sam T ennyson 2008 210

T om Boyle 2008 T omas Krag 2008 HTTP PROXIES adam hyde 2008 Alice Miller 2008 Freerk Ohling 2008, 2009 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 Zorrino Zorrinno 2008 USING A WEB PROXY Nart Villeneuve 2008 adam hyde 2008 Alice Miller 2008 Freerk Ohling 2008 Janet Swisher 2008 Sam T ennyson 2008 Seth Schoen 2008 T omas Krag 2008 Zorrino Zorrinno 2008 WHAT IS CIRCUMVENTION Ronald Deibert 2008 adam hyde 2008 Alice Miller 2008 Sam T ennyson 2008 Edward Cherlin 2008 Janet Swisher 2008 Sam T ennyson 2008 WHAT IS VPN? Nart Villeneuve 2008 adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008 Sam T ennyson 2008 Seth Schoen 2008 T om Boyle 2008 T omas Krag 2008 WHO CONTROLS THE NET adam hyde 2008 Alice Miller 2008 Edward Cherlin 2008 Freerk Ohling 2008 Janet Swisher 2008 Niels Elgaard Larsen 2009 Sam T ennyson 2008 Seth Schoen 2008 T omas Krag 2008 Free manuals for free software GENERAL PUBLIC LICENSE 211

Version 2, June 1991 Copyright (C) 1989, 1991 Free Software Foundation, Inc. 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. Preamble T he licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intended to guarantee your freedom to share and change free software--to make sure the software is free for all its users. This General Public License applies to most of the Free Software Foundation's software and to any other program whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Lesser General Public License instead.) You can apply it to your programs, too. When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things. T o protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it. For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights. We protect your rights with two steps: (1) copyright the software, and (2) offer you this license which gives you legal permission to copy, distribute and/or modify the software. Also, for each author's protection and ours, we want to make certain that everyone understands that there is no warranty for this free software. If the software is modified by someone else and passed on, we want its recipients to know that what they have is not the original, so that any problems introduced by others will not reflect on the original authors' reputations. Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. The precise terms and conditions for copying, distribution and modification follow. TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 0. T his License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. T he "Program", below, refers to any such program or work, and a "work based on the Program" means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification".) Each licensee is addressed as "you". Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. T he act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does. 1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program. You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee. 2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions: 212

a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change. b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License. c) If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License. (Exception: if the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.) These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it. T hus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License. 3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following: a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or, c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.) T he source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable. If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code. 4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance. 213

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it. 6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License. 7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program. If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances. It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice. T his section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License. 9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation. 10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally. NO WARRANTY 11. BECAUSE T HE PROGRAM IS LICENSED FREE OF CHARGE, T HERE IS NO WARRANT Y FOR T HE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FIT NESS FOR A PART ICULAR PURPOSE. T HE ENT IRE RISK AS T O T HE QUALIT Y AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION. 214

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED T O IN WRIT ING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILIT Y T O USE T HE PROGRAM (INCLUDING BUT NOT LIMIT ED T O LOSS OF DAT A OR DAT A BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF T HE PROGRAM T O OPERAT E WIT H ANY OT HER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS 215