GFW BLOG（功夫网与翻墙）

GoDaddy接力Google：“我们不想成为中国政府的公务员”

2010-03-30T00:48:00.000-07:00

来源：法广
信息：短时间内在Qzone、人人网等地被删除

继谷歌退出中国大陆市场后，美国IT界另一家顶尖公司、全球最大域名注册商GODADDY 周三（3月24日）宣布，不再提供新的.CN中文域名。在一次国会听证会上，该公司司法事务负责人克里斯汀•琼斯说：“我们不想成为中国政府的公务员”。这位负责人表示：“我们不再提供新的.CN中文域名。”她同时补充说，并非是在谷歌的影响下，GODADDY公司做出上述决定。

据法新社3月24日发自纽约的报道，GODADDY公司表示，面对中国对因特网控制的加强，该公司决定减少在中国的业务。

在回答记者关于谷歌遭到来自中国黑客攻击的提问时，克里斯汀•琼斯透露，GODADDY公司同样也被黑，而且这些攻击骚扰的是一些被中国当局认为敏感的网站。“去年十二月的黑客攻击，我们也是受害者。从去年年初开始，大约十几家网站遭这样的攻击。”克里斯汀•琼斯这样表示说。

如同谷歌公司在此问题上的态度一样，克里斯汀•琼斯谨慎地回避将此黑客攻击与中国当局联系起来。她只是指出：“一些资源为这些攻击撑腰”。

总部位于美国亚利桑那州的GODADDY，是全球最大域名注册商，根据多家监测机构显示，目前放置在GODADDY上的网站数量已经越居第一位。从 2005年4月至今，2万7千个中文域名在GODADDY旗下注册。

Seattle: 开放P2P云计算平台 / 未来的anti GFW利器？

2010-02-06T18:54:00.001-08:00

作者：老冒来源：http://robertmao.com/2010/01/31/seattle-p2p-anti-gfw/

今天去参加Northwest Python Day 2010活动，一天下来有种饕餮大餐的感觉，遇到了一堆本地的牛人，学习了n多新鲜概念。主要内容和link我写在了今年的第一篇英文blog之中了，但这个名为Seattle的P2P平台我却准备用中文来介绍。
这是华大的一个研究项目，比较新的概念，应该还不够成熟，但思路很有意思 -- P2P云计算，用P2P来执行云计算的任务。分布式的海量计算、 P2P都不算新概念，但这个平台把云计算给拉了进来，这个云不是一般公司运作的云而是P2P形成的云。
这个项目是开源的，同时华大host了一个服务，地址是http://seattlegeni.cs.washington.edu/ ，每人都可以去注册并且尝试获取一个云资源来运行自己的程序。这个项目是python开发的，提交的任务也要用Python开发。目前他们自己做了一个实验性的app, 包括安全P2P网络备份、P2P网络相册等什么的。
我听这个项目首先想到的是这是否能成为对付GFW的基础平台，会后和报告人、项目负责人Justin简短聊了聊，他认为这个项目应该在这方面可以有所作为。目前华大自己运行的是有一个中心化tracker的，但他说他们是考虑了DHT方式的支持的。
App Engine曾经作为翻墙的利器其原因就是app engine不是简单的proxy, 而是可以运行各种应用从而使得有千变万化的可能，要对付GAE上的翻墙方案只有一种办法 -- 现在已经被采用了，也就是整个GAE被GFWed.
Tor 基于P2P的方式对GFW更困难，但是GFW已经有了几次成功的突破，我认为tor的问题在于其服务很专门，就是提供匿名的数据通道，这也是其缺点。如果 Seattle平台能结合 P2P和云计算，并且能完全去tracker化，那么未来对付基于这样技术基础的翻墙方案唯有拔掉网线了。
我还需要进一步来学习和研究这个系统才能进一步了解，但在这里贴出来可以让更多其他的不甘心被GFW扼住喉咙的同学来学习了解看这个新的研究是否有额外的意义。
有兴趣的同学可以自己先去下载资料并注册一个账号尝试体验下。
听报告时的一个直觉是，也许可能可以和google最新改进的http -- SPDY结合？ just an idea.

（置顶）第八组第三次作业--穿越GFW技术及其控制方法

2009-12-14T13:10:00.000-08:00

作者：凹建勋李理贾斌戴魏巍来源：http://course.ccert.edu.cn/wiki/index.php/Talk:Group8

第八组第三次作业--穿越GFW技术及其控制方法

　　　凹建勋李理贾斌戴魏巍

（清华大学计算机系网络所北京 100084）

摘要：本文分析了GFW所采用的主要技术，介绍了几种突破GFW封锁的软件及其技术原理，并针对它们使用的技术介绍了相应的控制方法，并进一步分析了可能的突破封锁的技术。
关键词：GFW；加密代理；穿越；破网控制；透明Web Cache

[编辑] 一、引言

WWW空前广泛的应用，正在影响和改变人们的生活方式。但在WWW庞大的网络信息空间中，夹杂着大量的有害信息，主要包括：垃圾信息、虚假信息、政治渗透信息、种族歧视信息和恶意代码等，这些信息的泛滥对Internet造成了严重的信息污染。
对网络空间的监控能有效地阻止有害信息的传播，控制计算机犯罪。放置在可信任网络和不可信任网络之间的防火墙，是运用非常广泛和效果最好的选择[1]。 Internet可以分为国内网络与国外网络两部分。由于各国的安全策略各不相同，因此不同的国家对有害信息的认定有不同的标准。对于我国来说，不良信息主要集中在国外网络。防止信息污染不仅要保证国内网络空同的洁净，同时要防止国外网络不良信息的侵蚀。目前我国的国际互联网出口的核心节点设在北京、上海和广州，国内的计算机信息网络进行国际联网，必须使用国家公用电信网提供的国际出入口信道。为了有效的控制信息流动，在出口处安装了防火墙[2]。
防火长城，也称中国防火墙或中国国家防火墙，这是对“国家公共网络监控系统”的俗称，是指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称，包括相关行政审查系统。其英文名称Great Firewall of China，缩写为GFW[3]，国内简称“防火长城”，国外也叫“功夫网”。

[编辑] 二、GFW及其主要技术

[编辑] 1、概述

GFW主要指公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。GFW的效果通常为，国内网络用户无法访问某些国外网站或者网页；或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问，有永久性的无法访问（比如某些色情网站），也有因为URL中含有敏感关键词或者网页上有敏感内容而暂时性的无法访问。国家防火墙并非中国的专利。其他国家也有类似的防火墙，对危害其国家安全的信息进行侦听，而中国的国家防火墙会直接切断敏感连接。伊朗、巴基斯坦、乌兹别克斯坦、北非共和国、叙利亚、缅甸、马尔代夫、古巴、北韩、南韩、沙特阿拉伯、阿拉伯联合酋长国、也门使用与GFW类似的国家防火墙。以下是猜想的GFW 工作原理图[5]。

[编辑] 2、GFW所采用的关键技术

[编辑] （1）、国家入口网关的IP封锁

从90年代初期开始，中国大陆只有教育网、高能所和公用数据网3个国家级网关出口，我国政府对认为违反国家法律法规的站点进行IP封锁，这是有效的封锁技术。对于IP封锁，用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy，然后通过Proxy就可以浏览自己平时看不到的信息了。所以，网络安全部门现在通常会将特别反动的网站的网址加入关键字过滤系统，以防止网民透过普通海外HTTP代理服务器访问。
一般情况下，GFW对于海外非法网站会采取独立IP封锁技术。然而，部分非法网站使用的是由虚拟主机服务提供商提供的多域名、单（同）IP的主机托管服务，这就会造成了封禁某个IP，就会造成所有使用该服务提供商服务的其他使用相同IP的网站用户一同遭殃，就算是内容健康、正当的网站，也不能幸免。例如如森美的个人网站，内容并无不当之处，但网站使用的是虚拟主机托管服务，而因为有一个香港BBS亦使用该托管服务，这就造成了 GFW为了封锁该BBS，直接把这个固定IP：203.80.210.5封禁了。随之，有82个香港网站由于GFW封锁了这个IP地址，不论合法与否，都不能在中国大陆访问。

[编辑] （2）、主干路由器关键词过滤拦截

主干路由器关键字过滤拦截在2002年左右开始，中国公安部门研发了一套系统，并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤，最主要的就是IDS（Intrusion Detection System）--- 入侵检测系统。它能够从计算机网络系统中的关键节点（如国家级网关）收集分析信息，过滤、嗅探出指定的关键字，并进行智能识别，检查网络中是否有违反安全策略的行为。
IDS主要进行IP数据包内容的过滤，如果符合既定的规则，则向该连接两端的计算机发送IP RST包，这可以从前后IP报头TTL值相差较大的特点可推测出来，用这种方法干扰两个通信终端间的正常TCP边接，使数据流中断，而在终端主机上会显示连接失败。这种关键字过滤-重置技术只对TCP连接有效。而广泛应用的HTTP协议正是使用TCP作为传输层协议，从目前来看，GFW对HTTP报文的过滤仅限于HTTP头，通常URL请求就位于HTTP的头部分，而GFW对HTTP数据部分很可能不作过滤，这正是某些用PHP编写的HTTP在线代理能避开关键词过滤的原因，例如PHProxy，它将明文的URL请求放在HTTP数据部分，而不是放在HTTP的头部。对UDP（DNS通常使用 UDP，GFW对捕获的DNS查询报文也进行关键词过滤并返回伪DNS响应，但因UDP没有复位标志而无法进行传输层的干扰）及其他第四层协议无效，对明文数据有效，对加密数据无效。不同的IDS有可能在一段预定或随机的时间内持续干扰刚刚被中断的两计算机间的所有TCP通信。所以在访问境外网站时，如果数据流里有敏感字词，即会立即被提示“该页无法显示”或网页开启一些后突然停止，随后在1-3分钟或更长时间内无法用同一IP浏览此域名或IP地址上的内容，屏蔽时间可能与敏感词等级以及所属网站有关。此种过滤是双向的，也就是说，国内含有关键词的网站在国外不可访问，国外含有关键词的网站在国内不可访问。以上所述的技术，也称为域名劫持，原理如下图所示。

某些特定的海外网站网址会被列入关键词过滤，即使IP地址未被封锁，也不能访问。不过，GFW对于网页中含有的关键词字符并不是100%可以过滤成功，即使某些网页被成功过滤并导致“该页无法显示”，此时只要在浏览器进行多次刷新就有机会显示出来。而且，GFW还会偶尔出现故障而导致关键词过滤系统失效，此时部分只被网址关键词过滤的网站就能正常使用。
对于Google.com的查询返回结果可能是专门过滤的，即GFW针对Google.com返回结果中的网页地址进行过滤，对关键词的过滤并不严格。
从GFW的分布来看，审查过滤系统主要位于国际出口处，但最近通过对审查过滤系统返回的RST复位包IP头进行TTL值分析，发现存在两个欺骗源，其一位于国际出口处，另一个位于骨干网省级接入处。因此推测GFW对于境内的非法内容也具有一定审查能力。对于境内网络内容的审查可能主要是通过 ICP备案来实现的。
从2007年2月前后，GFW开始对境外及境内的WAP网站含有的敏感字符进行过滤，原本在移动版Google可以打开的维基百科中文版现已不能通过Google网页转换功能进行访问，连带的就是在访问含有“zh.wikipedia.org”的Google连结后，5分钟内再次访问 Google被拦截。
关键字过滤的弱点就是对已加密的信息无能为力，而网址的关键字和网页的关键字都可以用不同的手段来加密，从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。

[编辑] （3）、关键词过滤-复位包分析

有些网站含有大量的有用信息，同时也夹杂着大量的有害信息，如Google搜索引擎，如果使用域名重定向、lP地址过滤或者URL过滤都会禁止用户访问合法的信息。在这种情况下，可以使用基于内容的过滤，即只屏蔽掉含有有害信息的页面。
通常使用网址的关键字和网页的关键字过滤的方法屏蔽有害页面。防火墙建有一个敏感词词库，一旦网址或Web页面中的内容含有这个词库中的词时，防火墙将截获该网页，阻止对该页面的访问。
这种过滤是一种细粒度的过滤，实际上是对报文数据内容的过滤。在应用层可以实现对URL的过滤以及报文内容的过滤。应用层有害内容过滤不可避免地降低了互联网的通行效率，并且一般其有较大的误报率，但总的来说监控效果较好。
当前基于内容的过滤主要针对文本内容，对图像、音频、视频等多媒体内容的过滤仍未达到实用阶段。
由文[7]的试验，可得GFW具体的过滤方式：采用嗅探软件记录HTTP客户端进出站数据包，且只考虑TCP连接。从进站RST复位包IP 头TTL域值的分析，可认为逻辑上存在两个欺骗源（实际可能只是初始TTL不同），可分别称为“伪源1”和“伪源2”，伪源1离客户端路由跳计数较大，逻辑位置大致在因特网运营商国际出口处，伪源2离客户端路由跳计数较小，逻辑位置大致在因特网运营商骨干网省级节点处。

[编辑] 1）IP头部分：

Identification（标识）字段：在第一批RST包中，伪源1和伪源2将其设置为一个固定的值，而正常的处理方式是发送的每个IP报文都有不同的标识值，一般按生成次序递增。观察中发现伪源2的第二批RST包中该域值会改变。
Flags（分片标志）字段：伪源1和伪源2处理方式不同，例如伪源1将DF（不分片）标志置0，伪源2将DF标志置1。
Time to Live（生存时间）字段：如前所述，伪源1的RST包到达客户端PC时经过的跳计数较大，而伪源2较小，且可推测与真正的源物理位置有差距。

[编辑] 2）TCP头部分：

Sequence number（序列号）字段：关键词过滤系统很可能会偶而繁忙导致本地出口堵塞，以致RST包发送延迟并晚于真正的源发回的数据包到达客户端PC，造成 RST包被客户端PC丢弃，从而整个过滤干预行为失败。考虑到这个因素，伪源还具有序列号预测功能，例如伪源2相邻的3个RST包中该值分别相差 1460（以太网默认MSS值）和2920（即1460*2）。
Window size（窗口大小）字段：伪源1和伪源2处理方式不同，例如伪源1似乎为该字段设置了一个随机值，伪源2将其置0。正常的RST包是将该字段置0。此外还包括HTTPS证书过滤、对破网软件的反制、对电子邮件的通讯的拦截等技术。
从以上的分析可知，GFW的主要技术手段大概有两种：
1）、IP封锁这种方法主要针对国外知名的新闻网站，比如：http://news.bbc.co.uk /，http://wikipedia.org等，从技术上直接禁止了国内对这些IP地址的访问，或者利用的是国内的域名解析服务，可以将某些网站导向到广告网站或者警告网站。但是，这样的手段只能是重点防卫，而不能全面使用。为了规避IP封锁，只能通过借用国外代理服务器的方式，以国外的代理服务器为跳板，间接的访问这些被封锁的网站，具体的工具如无界浏览器、加拿大大学研究人员开发的Psiphon等。
2）、关键字过滤
针对多若繁星的个人网站，博客网站，社群网站，采用IP封锁的方法就不合适了，对这些网站的防卫主要依靠关键字过滤，比如说，一旦发现内容中包含了china，中国共产党这样的关键字，就切断连接。但是，这种技术手段很难在骨干网和骨干路由器上实现，否则骨干路由器的负担太重，难以保持合理的运行速度。所以，一般的做法是在接入网末端部署具备关键字过滤功能的防火墙，一旦检测到不和谐的关键字，这些防火墙就向两端都发送TCP RST包，让两端的机器以为连接中断了，实际上，原始的TCP包已经通过了防火墙，路本来是通的，只是亮了一下红灯，如果假装没看到红灯，闭着眼睛走过去，反而不会有任何障碍。

[编辑] 三、几种破网软件的原理

早期的破网软件都是普通代理工具的进一步完善。因为当时还没有采用内容和网址的过滤技术，所以只要找到合适的代理，在浏览器中设置代理服务器和端口，基本就可以畅通无阻。这些工具擅长于代理的搜索、校验和动态切换，比较有代表性的是“代理猎手”和“MultiProxy”等[6]。
2002年采用关键字过滤技术后，各种加密的代理也就应运而生了。其中比较有名的是SSL加密页面代理，它能够根据用户的请求，把其他网站的内容抓过来，然后用SSL的加密传递给用户。用户使用加密代理，就能够浏览其他各种被审查封锁的网站，而所有的信息都是加密传输的，包括网址URL。但随着软件升级，金盾可以嗅出个别固定域名网站的证书，维基百科443端口的SSL加密浏览也被封住了。
此外利用服务端和客户端的软件，自己定义加密手段，把服务端软件安装在海外的机器后，就可以用客户端软件加密浏览海外的信息了。随着各种加密代理的成熟，它们互相之间也开始吸取各自的长处，有些甚至在易用性上进展很大，做到了用户点击运行就可以自由浏览的程度。
使用这些技术的软件包括无界浏览，自由门，花园软件，世界通，火凤凰等等。其中前三个被称为“破网三剑客”。它们的基本工作原理基本上是一样的：运行软件后自动寻找预置软件服务器列表中的代理服务器，通常寻找最快的那几个，连接成功后自动设置IE，使IE成为代理访问模式。这样就可以直接用 IE访问几乎任何网站了。通过代理返回的数据包经过加密，可以有效穿过关键词的过滤，达到可以访问任何信息的目的。这些软件里内置的代理服务器大多设置在国外。

代理服务器可以用于突破防火墙对IP的封锁。如上图所示。但是要突破GFW对海外网站的封锁，一般的代理就远远不够了。
下图中显示了三种用代理访问海外被封网站的情况。第一个用一般国内的代理，第二个用一般的海外代理，第三个用自由门。对于网页浏览器（如 IE或火狐FireFox)而言，使用自由门时自由门就是网页浏览器的代理，所有的数据流都是经过自由门加密后传输的，所以也叫加密代理。从图中可以看到，三种情况中只有自由门可以有效的突破网络封锁。如下图所示。

[编辑] 1、Tor原理分析

[编辑] （1）概述、功能

Tor（The Onion Router），中文叫“洋葱路由”，是一种点对点的代理软件，依靠网络上的众多电脑运行的Tor服务来提供代理，帮助用户抵御流量分析系统，对个人的自由与隐私等进行保护。
流量分析是一种对网络的监视行为，它能够从计算机网络系统中的关键点（如国家级网关）收集分析信息，过滤、嗅探指定的关键字，并进行智能识别，检查网络中是否有违反安全策略的行为，主要进行网址的过滤和网页内容的过滤，如果符合既定的规则，会干扰用户与服务器的连接，使数据流中断，达到禁止访问的目的。 Tor软件将用户的通信通过一个由遍及全球的志愿者运行的中继（relay）所组成的分布式网络转发，以此来保护用户的安全，它令监视用户的 Internet连接的那些流量分析系统无法知道所访问的站点，它还令所访问的站点无法知道用户的物理位置。Tor能与现有的许多应用程序配合工作，包括 Web 浏览器、即时通讯客户端、远程登录和基于Internet的TCP协议的其他应用程序。

[编辑] （2）工作原理

利用Tor软件可以构建一个分布式、匿名的网络来抵御流量分析系统。
Tor有助于降低简单的和高级的流量分析的风险，把用户的流量分散到互联网上的多个地点，所以不存在单一的一点可以把用户和目的地联系起来。在Tor网络上，来源和目的地是由一条通过数台中继的随机的路径连接的，数据包在这条路径上传输，因此，不存在在任何单一点上的观察者能够知道数据从哪里来、到哪里去。
Tor的一个特色是，只要用户运行了Tor server，用户的电脑就成为一个Tor节点，别人可以通过这个节点访问其它节点，用户也可以通过别人的节点进行访问。在Tor节点和节点之间的通信是完全加密的（SSL），所以不用担心你的通信会泄密。当要访问一个地址时，Tor利用一种路由算法在众多Tor节点中找到一条可达路径。数据经过几“跳” 以后，最终能够到达一个可以访问目标资源的Tor节点。Tor的选路过程并不是按照最优的原则，而是随机的。这和它的设计目的：防止数据追踪有关。使用随机的路由就使得数据追踪几乎不可能。以下图1--图3是Tor的工作原理图。

图1 工作原理一用Tor创建一条私有路径时，用户的软件或客户端通过网络上的中继递增地建立一条由若干加密连接组成的电路（circuit）。电路一次扩展一跳（hop），电路上的中继仅仅知道它从哪一个中继接收数据以及向哪一个中继发送数据。没有一台单独的中继会知道数据包的完整路径。客户端为电路上的每一跳分配独立的加密密钥以保证连接数据通过时不被跟踪。

图2 工作原理二一旦一条电路建立完成，多种类型的数据可以进行交换，不同种类的软件应用程序也可以在Tor网络上部署。因为每一台中继最多只能知道电路中的一跳，窃听者（eavesdropper）或者被入侵的中继（compromised relay）都无法通过流量分析把连接的来源和目的地联系起来。Tor仅作用于TCP数据流，任何支持SOCKS的应用程序都可以使用它。

图3 工作原理三出于有效性，Tor 为大约在相同的十分钟内发生的连接分配同一电路。以后的请求被分配不同的电路，这样攻击者就不能把你早先的行为和新的行为联系起来。

[编辑] （3）技术原理

Tor网络是一个overlay网络，每个节点（onion router，OR）都是运行在用户级，不需要内核级等特权；而且与其他的OR维持着一个TLS的连接；运行本地的代理软件（onion proxy，OP）去获取服务器目录，建立电路回路等。
每个OR都维持着一个长期的identity key和一个短期的onion key。Identity key用来给TLS证书做签名，给OR的路由描述符（密钥，地址，带宽，出口规则，等）做签名，给目录做签名（有目录服务器做）。Onion key用来解密用户的请求，然后建立一个电路，协商一个临时密钥。
传输单元
OR同其他的OR，或者OP通讯时，使用了协商好的临时密钥，经由TLS连接进行通讯，将数据隐藏起来，安全的进行转发，阻止了攻击者对数据的修改。
流量按照固定的大小单元（cell）在链路上进行传输。每个单元是512字节，由一个头（header）和一个有效载荷（payload）组成。这个头中包括：一个电路的标识（circID），指明数据单元要经过的电路号；一个命令字段，表明将要对payload做何处理。基于命令类型，cell要么是控制单元（control cell），通常由接收者进行解释处理；要么是中继单元（relay cell），携带着端到端的数据流。控制单元的命令主要有：padding（用来保持存活等），create或created（建立一个新的电路），destroy（销毁一个电路）。
而中继单元在有效载荷的开始又有自己额外的中继头，包含：一个流标识（streamID），一个端到端的校验和（用来做完整性检查），一个中继载荷的长度，一个中继命令。整个的中继头和中继载荷采用了128-比特的AES加密后进行传输。下图为传输单元的格式。

cell结构
电路的建立
下图表明了电路如何建立，密钥如何商议，以及如何访问网页。

Alice建立一个2跳的电路，并访问一个网页
Alice与OR1和OR2的密钥协商：
1） Alice发送一个create命令的包，其中包含了电路标识C1，以及用OR1的公钥加密的密钥，这个密钥是Alice单方选择的。C1是Alice和OR1之间需要建立的电路的标识号。
2） OR1接收到后，回复一个created命令的包，其中包含了，电路标识C1，OR1选择的密钥，以及对双方协商好的密钥K1的Hash值。
3） Alice发送一个relay（中继包）命令给OR1，包的载荷中有一个用K1加密的信息，这个信息中包含了extend命令，OR2名字，和用OR2的公钥加密的密钥。
4） OR1接收到后，用K1进行解密，然后创建一个create包，选取一个OR1和OR2间没有用过的电路标识C2，连同用OR2的公钥加密的密钥一起发送给OR2。
5） OR2接收到后，回复一个created包给OR1，其中包含了自己选取的密钥，和对与Alice协商好的密钥K2的Hash值。
6） OR1接收到后，给Alice发送一个用K1加密的包，包中含有extended命令，OR2选取的密钥，以及K2的Hash值。
7） Alice接收到后，用K1解密，获得与OR2协商好的密钥K2。至此，Alice便与OR1和OR2协商好了密钥。 Alice经由上面的电路访问网页：
1） Alice将要访问的网页先用K2加密，然后用K1加密，将结果放进一个relay包中给OR1。
2） OR1用K1解开后，将结果信息也放进一个relay包中发送给OR2。
3） OR2接收到后，用K2解密，然后与目标网址进行TCP连接的建立。成功后，用K2加密connected命令包发送给OR1。
4） OR1接收到后，替换掉电路标识，然后对加密的信息再用K1进行加密，将最终结果放进relay包中发送给Alice。
5） Alice接收到connected信息之后，就发送Http请求进行访问，以后的通讯与前几步类似。
中继包
一旦Alice建立好了电路之后，就可以发送中继包。接收到中继包的OR，会查询相应的电路，对数据包进行解密，来查看是否有一个有效的校验。如果无效，OR查询电路上的下一个OR和电路标识，将原来的电路标识替换后，把解密后的relay包传送给下一个OR。若最后一个OR不能识别这个 relay包，表明有错误发生，这条电路就会被销毁掉。
每个OP对待relay包基本上都是相同的操作，反复对relay包的头和有效载荷用相应的密钥进行解密。如果哪个阶段校验信息是有效的，则表明这个包是在这层的OR上创建的。要针对一个确定的OR创建relay包，Alice先确定一个摘要信息，然后对relay头和有效载荷进行重复加密，所用的密钥是与路径上由远及近的OR商议好的密钥。Relay包中这个摘要信息只有在经过最后一个OR的时候，才会发现是一个有效的值，这个OR得到了Alice真正的目的明文，然后进行目的地的访问。
当这个OR返回给Alice信息时，先用协商好的密钥对这个relay包进行加密，然后按原路返回，每经过一个OR都会进行相应的加密处理，最终传送到Alice时，Alice需要进行多次解密才能提取到真正的信息。
数据流的传输开始与关闭
当Alice的应用程序想要与指定的地址和端口进行一个TCP连接时，她会要求OP去完成这个连接。OP选择一条最新的或者建立一条电路，选择一个合适的OR作为出口节点与目标机连接。然后OP向出口节点发送一个relay begin包，随机选取一个流标识。一旦出口节点连接到目标机，便回复一个relay connected包。OP接收到后，会给应用程序发送一个连接成功的回应信息。于是OP便开始接收应用程序的数据，将数据打包成relay data包进行发送。
当数据传输完毕需要关闭时，也存在与TCP类似的方法：进行两次握手的正常操作，一个握手的非正常操作。非正常关闭，只需要发送一个relay teardown包。而正常关闭是发送一个relay end包。
目录服务器
Tor用一些共知的OR来记录网络拓扑的变化，节点的状态，包括密钥和出口策略。每一个这样的OR称为目录服务器（directory server），就像一个HTTP服务器，客户端可以从这里获取当前网络的状态和路由列表，其他的OR也可以上传自己的状态信息。OR会定期的向每一个目录服务器发布他们的状态信息的签名声明。所有客户端软件都事先加载了服务器的列表资料和他们的密钥。
当目录服务器接收到一个OR的签名声明后，会检查这个OR的identity key是否被识别，服务器不会对未识别的OR进行发布。

[编辑] 2、使用SSH穿越GFW

[编辑] 1）SSH简介

传统的网络服务程序，如 FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的，其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，攻击者可以轻易获得这些数据。而且，这些网络服务程序的简单安全验证方式很容易受到"中间人"（man-in-the-middle）攻击。
SSH是英文Secure Shell的简写形式。通过使用SSH，可以加密所有传输的数据，以抵御"中间人"攻击，而且还能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为 FTP、Pop、甚至为PPP提供一个安全的"通道"。
最初的SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件包，而且是免费的，可以预计将来会有越来越多的人使用它而不是SSH。
SSH在运行方式也不像其他的TCP/IP应用，SSH被设计为工作于自己的基础之上，而不是利用包装（wrappers）或通过Internet守护进程inetd来进行。

[编辑] 2）SSH协议的内容

SSH协议是建立在应用层和传输层基础上的安全协议，它主要由以下三部分组成，共同实现SSH的安全保密机制。
传输层协议，它提供诸如认证、信任和完整性检验等安全措施，此外它还可以任意地提供数据压缩功能。通常情况下，这些传输层协议都建立在面向连接的TCP数据流之上。
用户认证协议层，用来实现服务器的跟客户端用户之间的身份认证，它运行在传输层协议之上。
连接协议层，分配多个加密通道至一些逻辑通道上，它运行在用户认证层协议之上。
当安全的传输层连接建立之后，客户端将发送一个服务请求。当用户认证层连接建立之后将发送第二个服务请求。这就允许新定义的协议可以和以前的协议共存。连接协议提供可用作多种目的通道，为设置安全交互Shell会话和传输任意的TCP/IP端口和X11连接提供标准方法。

[编辑] 3）SSH的安全验证

从客户端来看，SSH提供两种级别的安全验证。第一种级别（基于口令的安全验证），只要你知道自己的帐号和口令，就可以登录到远程主机，并且所有传输的数据都会被加密。但是，这种验证方式不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到"中间人"攻击。
第二种级别（基于密钥的安全验证），需要依靠密匙，也就是客户端必须为自己创建一对密钥，并把公钥放在远程服务器上。如果客户端要连接到 SSH服务器上，客户端软件就会向服务器发出请求，请求用客户端的密钥进行安全验证。服务器收到请求之后，先在该服务器的用户根目录下寻找客户端的公钥，然后把它和客户端发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密"质询" （challenge）并把它发送给客户端软件。客户端软件收到"质询"之后就可以用客户端的私钥解密再把它发送给服务器。
与第一种级别相比，第二种级别不需要在网络上传送用户口令。另外，第二种级别不仅加密所有传送的数据，而"中间人"攻击也是不可能的（因为攻击者没有私钥）。但是整个登录的过程可能慢一些。

[编辑] 4）SSH的应用

首先，SSH最常见的应用就是，用它来取代传统的Telnet、FTP等网络应用程序，通过SSH登录到远程主机并执行工作或命令。在不安全的网络环境中，它提供了很强的验证机制与非常安全的通讯环境。实际上，SSH开发者的原意是设计它来取代原UNIX系统上的rcp、rlogin、rsh等指令程序的；但经过适当包装后，完全可以取代传统的Telnet、FTP等应用程序。
而用来替代r系列指令的SSH，则在安全方面做了极大的强化，不但对通讯内容可以进行极为安全的加密保护，同时也强化了对身份验证的安全机制，它应用了在密码学中已发展出来的数种安全加密机制，如 Symmetric Key Cryptography，Asymmetric Key Cryptography， One-way Hash Function，Random-number Generation等，来加强对于身份验证与通讯内容的安全保护。通讯时资料的加密有IDEA，three-key triple DES，DES，RC4-128，TSS，Blowfish 等多种安全加密算法可供选择，加密的key则是通过 RSA 进行交换的。资料的加密可以对抗IP spoofing，RSA这种非对称性的加密机制则可用来对抗DNS spoofing与IP routing spoofing，同时RSA也可以进行对主机身份的验证。
其次，通过使用用SSH可以在本地主机和远程服务器之间设置“加密通道”，并且这样设置的“加密通道”可以跟常见的Pop应用程序、X 应用程序、Linuxconf应用程序相结合，提供安全保障。 SSH的“加密通道”是通过“端口转发”来实现的。客户端可以在本地端口和在远程服务器上运行的某个服务的端口之间建立“加密通道”。然后只要连接到本地端口。所有对本地端口的请求都被SSH加密并且转发到远程服务器的端口。当然只有远程服务器上运行SSH服务器软件的时候“加密通道”才能工作。

[编辑] 5）利用SSH突破GFW

我们知道，GFW对国外敏感网站的封锁主要是通过ip限制与关键词过滤来实现，SSH显然可以突破关键词过滤拦截，即SSH通过创建一条加密隧道来防止特定关键词被GFW发现。以下介绍利用SSH突破GFW的限制的原理。
几个相关的概念。
SSH客户端,SSH服务端,应用程序客户端,应用程序服务端。
就突破GFW限制这个应用而言，SSH客户端与应用程序客户端都位于本地，而SSH服务端与应用程序服务端位于远端。（注：也可以在本地创建SSH服务端，让应用程序客户端与SSH服务端都位于本地，而SSH客户端与应用程序服务端都位于远端。然后通过一个SSH的反向连接来达到目的。然而，多数的应用还是前面讲述的情形）。那么，为了突破GFW的封锁，我们有什么要做的呢？
首先，应当在国外有一个运行SSH服务的主机，至于如何获得这样的主机不在本文的讨论范围内（无论你是通过黑客入侵的手段，还是租用此类服务等）。SSH的服务应当位于国外，否则将无法规避GFW的IP限制。
其次需要运行一个国外代理服务器，如果没有，本地的应用将受到限制。因为此时本地的应用将被局限在某一个被限制的站点，而不是一些。如果在运行SSH服务的主机上有足够的权限，当然也可以在其上安装相应的代理服务。
第三是让本地的SSH客户端监听某一端口，一旦该端口有数据要传送，SSH客户端将会在在本地与远端的SSH服务端建立一个加密连接。然后被监听端口的数据将加密传送给SSH服务端，而SSH服务端在收到数据后，将做相应的端口转发。这样做能规避GFW的原因在于：
1）运行SSH服务的主机并非被禁止的IP,因此你可以与其建立连接。
2）本地与远程SSH服务的主机所传送的数据都经过加密，因此GFW防火墙并不能轻易发现敏感信息。
下面具体举一例说明：
比如想通过web方式访问维基百科，而通常情形下这是被GFW所禁止的。所要做的是，先在本地SSH客户端执行如下命令： ssh –L9999:proxy:proxy_port sshd_server 这个命令的用途为：让ssh客户端监听9999端口，如果有数据，将其加密传输至ssh服务端，而服务端则相应向proxy的proxy_port转发。命令说明：9999是客户端的本地端口，也就是SSH客户端所监听的端口。Proxy,proxy_port分别为代理服务器的名字（或IP）以及它的服务监听端口。sshd_server是运行SSH服务的主机。这么做以后，只需将本地的浏览器代理设置为localhost:9999。接下来就可以顺利访问维基百科了。（本例中proxy可为http代理或socks代理）。

[编辑] 3、自由门

自由门可以非常安全的让你自由畅游网络世界。其加密强度程度可以与国际金融系统的相比，会自动隐藏你的IP，任何人绝对看不到你的IP。其最新版为自由门6.34版，修复了个别情况下代理密码的设置问题。
该软件的功能就是连接代理服务器，客户端和代理服务器端之间的数据经过高强度的SSL加密，数据传输速度很快，它自动搜索到代理服务器，连接并使用，访问美国骨干网络的速度快很多，能突破多种限制。
自由门软件工作模式分为：代理模式和经典模式。在经典模式下程序会自动设好与密道有关的设置文件并设好IE代理。
自由门软件其实质是用加密代理服务器的技术。为确保包含关键字信息的数据包不被GFW截获，加密代理服务系统器需要与客户端进行安全通信。一次安全通信分为密
钥建立和保密通信两部分。这里详细介绍密钥建立和广泛应用的网络安全套件SSL协议。自由门软件界面如下图所示。

[编辑] (1)密钥建立

在客户端和加密代理服务器开始交互大量信息之前，两者需要建立一个安全的信道。于是，双方需要进行密钥建立以确定本次通讯所使用的公共密钥。
密钥建立分为无服务器的对称密钥建立和基于服务器的密钥建立，可根据代理服务器的类型和客户端的数量自行设计。无服务器的对称密钥建立又包括点对点密钥更新(有共享长期密钥)和无预先共享密钥的密钥建立两种。无预先共享密钥的密钥建立可以使用Diffie-Hellman密钥交换协议来实现分发公共密钥。其缺点是容易受到中间人攻击。

[编辑] (2)SSL

SSL协议用来在客户端和服务器之间建立安全的TCP连接，并向基于TCP/IP协议的客户/服务器应用程序提供客户端和服务器的验证、数据完整性及信息保密性等安全措施。主要用于浏览器和Web服务器之间建立安全的数据传输通道，还适用于Telnet、FTP和NNTP等服务。
然而，SSL协议在具体使用中还面临如下3个问题：
①客户端对服务器的身份确认；
②服务器对客户的身份确认；
③在服务器和客户之间建立安全的传输信道。

[编辑] (3)加密代理服务器的实现

加密代理服务技术使用了加解密技术。只有加密通信双方使用相同的协议，客户端才能连接到加密服务器的端口进行访问。因此，如下图所示，客户端需要运行加密代理软件，来实现应用程序和加密服务器之间的信息转发和明密文转换。

[编辑] (4)自由门技术的改进

目前GFW侦测类似自由门软件的方法主要根据它们数据包中的特征码方式进行侦测，并进行截获。并对数据包进行IP包进行跟踪，查获到境外的代理服务器后，将其IP地址列入黑名单中。
在自由门的新版本中改变以前的特征码，使数据包的特征码在不断变化中。以及改变数据包经过SSL加密后的特征码。定期对加密代理服务器进行IP更换措施，并将更换后的加密代理服务器的IP地址通过BBS,Email，聊天室内进行公布。

[编辑] 4、无界浏览器

无网界浏览 8.8是由美国极景网络科技公司推出的高品质软件产品。原理是根据其内置（或软件服务器上）的代理服务器列表不停查找选择速度最快的代理服务器。联机完成后会自动帮IE设定好HTTP代理服务器：127.0.0.1:9666，如果用其他浏览器也可以手动设定使用。在无界退出时，因为自动清除了主机上的所有使用信息，所以如要再使用无界浏览器，代理软件将重新搜索可用的加密代理服务器。使用动态SSL代理服务器，完全规避了防火墙的屏蔽。

[编辑] （1）无界浏览的使用方法

1）启动该软件的可执行文件；
2）如果需要的话，添入代理（局域网需要在这里添代理，普通的拨号用户不需要）；
3）无界浏览会自动寻找海外代理，找到后，右下角会弹出一个金黄色的锁，这表示无界漫游启动成功了；
4）接着一般会弹出一个Internet Explorer窗口，此时的IE已经被设置了无界浏览的代理127.0.0.1:9666，默认访问的网站，就是无界网络；
5）用户再通过IE访问网络时，都通过无界浏览找到的加密代理，进行数据传输。
6）如果使用其它浏览器（如Mozilla Firefox）访问，无界网络启动成功后，可自己手动设置代理127.0.0.1:9666即可。

[编辑] （2）版本沿革

1）6.9版
2）网络上曾出现无界浏览7.0版，极景网络公司声明于此版本无关，并非自己所出品，完全系被恶意冒用，并跳过7.0版直接推出了8.0版。
3）8.2版在2007年8月初遭到封锁。
4）8.3版于2007年8月6日推出的。
5）8.4版在2007年8月16日推出。
5）8.5版在2007年8月19日（美国时间）推出。
6）8.6版在2007年9月17日（美国时间）推出。
7）8.7a版(测试版)在2007年10月26日推出。
8） 8.7b版(测试版)在2007年10月27日推出。
9） 8.7正式版在2007年10月30日推出。
10）8.8版在2007年11月20日推出。

[编辑] （3）无界浏览器使用示意图：

[编辑] （4）特点：

1）、几乎可以访问国外所有的网站。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2）、速度快，比一般的代理服务器速度快很多，而且越多人访问的网站，速度越快。
3）、传送过程高度加密。在传输过程中将网页地址(URL)和内容都加密。
4）、当退出运行时，会清除所有访问记录。如果是非正常退出，当重新运行并正常退出后，所有访问记录也都将被清除。　　　　　　　　
5）、支持多媒体文件传送与下载，包括声音与图像文件。
6）、网站集锦栏目特别收集海外被禁网站连结，为有兴趣的用户浏览导航。
7）、特别支持Google, AltaVista 等搜索引擎，使搜索到的内容不被过滤。
使用无界软件无法访问国内网站，这可能与GFW屏蔽了国外破网软件的IP地址有关。解决方法是退出无界再重新打开，直到无界的出口IP换成没被屏蔽的IP地址为止。

[编辑] 5、其他穿越GFW的技术

除了以上介绍的四种破网技术外，还可以通过忽略TCP RST包的方式以通过具备关键字过滤功能的防火墙。也有更专业的技术论文详细解释了其技术原理和实践方法，具体请请参考ignoring.pdf。所提出的穿越GFW的解决手段，对于Linux，用如下指令：
iptables -A INPUT -p tcp —tcp-flags RST RST -j DROP
对于FreeBSD，请用对应的指令：
ipfw add 1000 drop tcp from any to me tcpflags rst in 点击不能访问的链接，即可实现正常访问。

[编辑] 四、对破网软件的控制

针对突破防火长城的各类破网软件，防火长城也在技术上做了应对措施以减弱破网软件的穿透能力。比如每年的特定关键时间点，无界等软件就可能会无法正常连接或连接异常缓慢，这时境内外的正常网络互联也会受到干扰。

[编辑] 1、对Tor

可采取建立虚假Tor节点的封锁措施。鉴于无法真正的完全封锁Tor，网络安全部门可在国内网络中安装了大量虚假 Tor节点服务器，所有经过这些“节点”的信息都将被最大程度的审查，与此同时，所有到达这些虚假节点的网络请求都将被屏蔽。有意见认为因为此举会暴露防火长城的位置，网络审查部门对虚假节点的设立有所节制。但另一方面，tor节点的大量增加很可能仅仅是因为国内用户增加的缘故，即使存在有虚假节点，对于使用图形界面Vidalia的用户也可以轻松将含有境内节点的路由删除，以确保安全。

[编辑] 2、对加密代理型浏览器

主要针对无界浏览器进行分析。

[编辑] （1）无界加密代理的工作原理

加密代理服务器的工作原理见下图。

[编辑] （2）网络活动概述

网络活动步骤如下：
1)、探测。访问国内外知名网站，用来探测是否接入互联阴。
2)、访问。访问“专职DNS服务器”。这些DNS服务器专门为无界提供信息更新支持。
3)、加密。访问加密代理服务器。

[编辑] （3）各步骤的发包规律

1)、探测。随机选择4~6个知名网站进行测试。由于程序存储有限，因此可以找到所有被该程序记录的网站的IP。
2)、访问。这一部分是规律最多、最容易识别的部分。所有的DNS数据包解析地址均为[ns 1．4546355dc．net，即“ns”+数字1或2+“．”+9位十六进制编码+“ net”。由于这样的域名与常规域名存在较大的差异，因此容易发现并跟踪。但是，这个步骤仅出现于程序的第1次运行中。捕获这样的数据包的概率相对较少。
3)、加密。加密代理把秘密信息装扮成普通HTTP数据包的形式。实现和机密服务器的保密通信。由于网络上有海量的HTTP数据包，因此即使找到加密数据的规律也很难及时地进行数据包过滤查找。但是，当发现加密代理向加密服务器申请信息时，HTTP数据包中总有“GET”字段，所接收的 URL地址有如下规律：
1)包含4~6个由“／'，分隔的部分；
2)每部分由3~6的英文小写字母组成；
3)字母随机组合且不是单词。

[编辑] （4）侦察监控方法

无界v6．9的侦控方法主要有IP跟踪法和数据包筛选法两种。其中，IP跟踪法速度快效率高，但准确性欠佳；而数据包筛选法则有较好的准确性。

[编辑] 1）、IP跟踪法

通过运行加密代理软件，采用截取数据包的方法，可以获得相应的IP地址信息。对IP地址信息的跟踪分为3类：
a)、对专职DNS服务器的跟踪。这是侦察工作的重要环节，也是唯一可以全面控制加密信息来源的环节。专职DNS服务器的特点是：1)固定。每个版本的加密代理软件只能包含有限个专职DNS的IP地址。即使加密代理软件随机地使用全部IP中的几个，也可以通过多次跟踪找到绝大多数的IP地址。2)专职。这种DNS服务器只向相应的加密代理软件提供所谓的“域名解析”，而不提供通常意义的域名解析。将获取的专职DNS服务器的IP地址存放在数据库表DNSIP中。
b)、对加密代理服务器的跟踪。尽管加密代理服务器的IP地址是经常变换的，但是它在短时间内具有相对的稳定性，比如同一地区同一天内不会变化。可以建立一个IP地址采集机制，对保存时问超过一天的IP地址进行重新检测，以确认它是否已作废。将获取的加密代理服务器的IP地址存放在数据库表CPRIP中。
c)、对加密代理软件用户的跟踪。通过对专职DNS和加密代理服务器IP地址的收集，可通过数据包的简单分析查找到使用加密代理服务的用户的IP地址。将这些IP地址保存起来就可以对它们进行进一步的分析，从而找到可疑对象。将获取的加密代理软件用户的IP地址存放在数据库表USRIP中。

[编辑] 2)、数据包筛选法

面对海量的DNS数据包和HTTP数据包，为了提高效率，将针对数据包的信息过滤作为IP跟踪法的辅助方法。即重点跟踪IP地址在表USRIP中的用户的DNS数据包和HTTP数据包，从而找到新的专职DNS和加密代理服务器的IP地址。利用上文中加密代理数据包的特征规律，对DNS数据包和 HTTP数据包采用不同的过滤方式：
a)、DNS：过滤域名为“ns”+数字1或2+“．”+9位十六进制编码+“．net”的数据包。
b)、HTTP：过滤URL有上文提到的3个特点的数据包。确认获取的DNS和Web服务器是所需的专职服务器和加密代理服务器。将获得新的专职DNS和加密代理服务器的IP地址存放在表CPRIP和表CPRIP中。

[编辑] （5）具体工作流程

通过以上的2种方法，就可以实现对该加密代理软件的应用范围的扩大寻找，对本地区网络的全面覆盖。具体操作流程见下图。

具体工作步骤如下：
1)、通过单机截包实验，找到为实验机提供信息的“专职DNS服务器”和“加密代理服务器”。并将IP地址分别存放在数据库表DNSIP和CPRIP中。
2)、通过在大规模的网络出口节点(例如各省的网络出口)截取具有数据库表DNSIP和CPRIP中IP地址的数据包，将使用该软件的用户的IP存放进数据库表USRIP中。
3)、对数据库表USRIP中的IP按照获取次数的频率进行分级。
4)、对数据库表USRIP中的频率级别较高IP进行跟踪，通过数据包筛选法，寻找新的“专职DNS服务器”和“加密代理服务器”，并将IP地址分别添加在数据库表DNSIP和CPRIP中。
5)、对数据库表CPRIP中的IP进行活性检测，定期去除已经失效的“加密代理服务器”。在整个监控系统初具规模后，可以做以下的工作：
1)、全面封杀该破网软件。因为一个版本的无界浏览器只可能预设有限个“专职DNS服务器”，所以只需要在数据库表DNSIP相对稳定时，封锁所有来往于所有“专职DNS服务器”的数据包即可。
2)、掌握使用无界浏览器的用户情况。通过对数据库表USRIP的操作，可以发现使用该破网软件的用户的分布情况，还可以对经常性的用户进行重点控制和深入的走访排查。
采用本方法，可以在较短的时间里收集到网络上的相关破网软件的详细信息，为掌控代理工作情况、用户状况等相关信息提供了必要的保障。破网与补网、渗透与反渗透对于国家安全来说是一对矛盾。破网软件设计者可以在以后的版本中通过技术改进，逃避现存的侦察手段。但是，只要它们还是面向普通网络用户的宣传工具，就可以找到数据包的规律，进而实现对它们的跟踪和监控。
对无界8.9的侦察仍然可以采用以上的方法来实现，下图为用WireShark在局域网中捕获无界第一次运行时的数据包，从中可见，仍然具有上文所述的特征。

对花园浏览器和自由门浏览器的侦测依然可以采用本文中的方法。就是先对一个普通的浏览器客户端进行小规模的局域网内的截包实验。在找到相应的数据包规律后，在大型网络的出口上进行动态的监测。
上述方法是基于有特定格式数据包的检测来实现的，如果在数据包中不使用有格式的字符串，或定期变换这些字符串，则可成功规避GFW的检测。
另外，如果引入新的密码学技术，例如使用信息隐藏技术，将“加密代理服务器”的IP地址隐藏在一些知名门户网站的合法信息中，这样也可以有效地避免这种“专职通告”机制受到监控和破坏。

[编辑] 3、一种基于透明Web Cache的内容过滤方法

通用的内容过滤技术都是基于实时的“事先判别”技术，即在用户浏览网页之前先期进行内容判别，对网页进行内容分析和过滤。其缺点是时延长，实时性差，准确率低，往往影响用户的浏览速度，而对设备性能的也要求较高。面对实时内容过滤中存在的这些问题，文[8]提出的基于高速缓存服务器(Cache Server)的过滤系统框架，对系统缓存的网页数据进行“事后审计”方式的内容过滤，据此生成过滤用的黑名单数据库，并配合侦听匹配阻断服务系统。该模式采用内容分析和网址过滤相互协同、分时工作的方法，可很好地提高内容过滤的准确性和实时性。

[编辑] 1）逻辑架构图

本系统架构是在位于出口路由器上的缓存服务器旁边加装了一台侦听服务器，该侦听服务器不占用路由器资源，它本身通过网络和缓存服务器相连，路由器支持WCCP(WebCache Communication Protoco1)协议，缓存服务器工作在透明模式下。

[编辑] 2）透明缓存服务器的工作原理

透明缓存的意思是客户端根本不需要知道有高速缓存服务器的存在，客户不需要在浏览器中设置任何代理，只需要设置缺省网关，客户访问外部网络的数据包都被发送到缺省网关，而这时缺省网关处运行有一个缓存服务器，数据实际上被重定向到缓存服务器的代理端口(如3128)，即由本地缓存代理服务器向外请求或直接提供所需数据，然后拷贝给客户端。
要完成透明缓存代理，目前所普遍采用的技术就是WCCP。WCCP协议是由Cisco公司提出并于1997年正式发布的，至今已有V1和 V2两种版本。WCCP V1所要服务的资料类型仅仅是HTTP的资料类型。WCCP协议主要的功能是提供路由器和缓存引擎之间透明重定向的机制，将用户的请求在经过路由器时，利用GRE(Generic Routing Encapsulation，通用路由封装)技术封装起来，再送往缓存服务器，缓存服务器收到之后，解开GRE封包，并解读其中的HTTP请求，然后检索缓存内容，如果缓存服务器储存了符合用户所要求的资料，则缓存服务器便直接将该资料回应给用户；否则缓存服务器再向外界网站抓取资料，抓取完成之后，缓存服务器将资料同样用GRE封包，送回路由器，接着路由器改写封包还给发出请求的客户。WCCP这种运作机制对于用户来说是毫不知觉的。而如果WCCP沟通失败或缓存服务器发生问题时，用户的请求会完全不受影响地被路由器传送到目的地，用户需要的服务也不会遭受任何的中断。WCCP技术可以有效地降低 Intemet网络流量，节省广域网链路费用。

[编辑] 3）黑名单—— 不良网址过滤数据库

数据库过滤技术是将用户请求的IP或URL与不良信息库进行比对，阻断数据库中存在的不良站点。不良信息库即黑名单，它采用一个驻留于缓存服务器中的类似于语义识别网络机器人技术或单一功能的进程，针对Cache中的缓存数据，根据过滤规则在缓存服务器相对空闲时进行内容安全方面的过滤，并记录符合过滤规则的网页对应的URL地址和IP地址，然后登记于文件中，再传给侦听服务器处理，进而形成过滤数据库。因为IP地址和URL地址都是分级的，如 URL=协议名称+宿主名+路径与文件名，所以数据库采用目录型数据库，按照宿主机名、路径、文件名等组成分级树型数据结构，还可根据需要生成必要的索引。
过滤数据库中包括了：色情、恐怖、邪教、赌博、暴力、毒品、黑客等类型的不良站点，且每天都可更新，以确保内容过滤引擎和互联网的发展相一致。

[编辑] 4）网络数据包的侦听、匹配与阻断

利用网络中信息的传输是在用户端与服务器端之间进行这一特性，可以在这两端之间进行数据监听。在以太网上，任何一台主机发出的数据包都是在共享或交换以太网传输介质上传输的，每个数据包的包头部分都包含了源地址和目的地址。如果需要让一台主机能够接收所有的数据包，即进行网络数据包的“侦听”，只要设置该主机的网卡工作在“混杂模式”下(对交换网络需要设置流量镜像)，则不论数据包的目的地址是否本机，都能够截获并传递给上层进行处理。
网络数据包的侦听可以使用一些现成的开发包来实现，如WinPcap和libpcap是比较著名的开发包，提供了较强的网络数据包截获功能，或者利用现有的监听工具，如Snifer、Netxray、Tcpdump等工具就可以轻而易举地截取数据包。
对于截获的数据包，拆包进程经过P—＞PH—＞GREH—＞IP—＞TCP—＞HTTP等层层拆包，提取出IP、URL等信息，通过将最常用的数据放入内存的预取策略，首先在内存中与部分黑名单数据进行快速匹配，如果匹配不成功，再进行全面匹配；而如果匹配成功，则启动阻断进程，进入会话阻断阶段。
阻断的方式有：与防火墙联动、中断TCP会话、阻塞HTTP请求、模拟SYN/ACK等。“阻断会话”机制是目前IDS最常用的方式，它既不需要外部设备的支持(如防火墙)，而且易于实现。可利用TCP/IP的工作原理来设计。TCP使用端到端的连接，即TCP用源IP，源TCP端口号，目的lP，目的TCP端口号来唯一标识每一条已经建立连接的TCP链路。TCP对话通过三次握手来完成。三次握手的目的是使数据段的发送和接收同步；告诉其它主机一次可接收的数据量，并建立虚连接。其三次握手的简单过程如下：
a)发出请求的主机通过一个同步标志置位的数据段发出会话请求。
b)接收主机通过发回具有以下项目的数据段表示回复：同步标志置位、即将发送的数据段的起始字节的顺序号、应答并带有将收到的下一个数据段的字节顺序号。
c)发出请求的主机再回送一个数据段，并带有确认顺序号和确认号。
若能匹配出合适的信号则会向通信的两端各发送一个TCP RESET包，从而实现主动切断连接的目的，此时通信双方的堆栈将会把这个RESET包解释为另一端的回应，然后停止整个通信过程，释放缓冲区并撤销所有TCP状态信息。阻断的流程如下：
a)伪装成Server给Client发一个RAT包；
b)伪装成Client给Server发一个数据包；
c)Server回一个ACK包给Client；
d)因为Cleint的连接已经给RESET掉了。所以Client回一个RST包给Server。

[编辑] 五、可能的破网方法：

[编辑] 1、使用内容压缩、加密、变换和信息隐藏

对网页内容进行压缩、加密和变换后，可极大地增加基于内容过滤防火墙的过滤难度。文本内容压缩后，为保证防火墙的工作效率，一般不会对压缩包解压后过滤；通信内容加密后，在文件名或网页上公布解密密钥，防火墙对此是无能为力的；也可以对关键字做变换，由于目前基于多媒体内容的过滤还有较大的难度。文本可以以图片方式显示在页面上，这可以逃避基于文本的过滤，或者通过文本置乱(如在文本中夹杂一些特殊字符)、文本代换(如以谐音、拼音、外文代替)等简单的信息隐藏方式逃避过滤；利用复杂信息隐藏技术完全能够将网页的受限信息隐藏于可见的Web页面中，达到保护真实信息的目的，封防火墙来说发现网页中隐藏的信息将是一项不可胜任的工作。

[编辑] 2、利用主机漏洞搭建代理，自己创建动态代理服务器。

漏洞是指硬件、软件或策略上的缺陷，使系统受到未经授权的访问。攻击者利用扫描软件捕获国外有漏洞的一台普通的计算机主机，在该傀儡机上搭建加密代理(服务器)后，进行加密连接，再利用该主机去获得想要得到的受限资料，加密传回，达到突破络络封锁的目的。由于傀儡机本身是受害机器，并其地域分布具有较大的随机性，这给防火墙监控提出了难题。　　　　　　　　　　　　
为了使利用漏洞搭建的代理长期有效，还可以在该傀儡机上装载代理型木马。代理型木马的服务端(被控制端)定时监测客户端(控制端)的存在，一旦发现控制端上线就立即主动连接控制端。为了隐蔽起见，控制端的被动端口一般开在80，这样，即使用户使用端口扫描软件，也会以为是在浏览Web。代理型木马的服务端可以通过代理获取控制端的lP地址。如事先约定好一个个人主页的空同，控制者上线后自动上传一个文本文件，内容是通过加密的lP地址。木马每隔一定时间取一次这种文件，如果文件内容为空，就什么都不做，如果有内容就按照文本文件中的数据计算出控制端的IP地址。代理型木马全部使用 HTTP协议进行通信，能够有效地逃避包过滤。攻击者可以通过代理型木马(甚至多级代理型木马)访问受限站点，有效地逃避监控。

[编辑] 3、VPN技术

VPN，又叫虚拟专用网，相对于以上介绍的两种方法，VPN可能是一种更快、更受青睐、更正式的方法。本质上，VPN是用正常的信道建立一条专属的加密信道。VPN可以将国内客户机连上海外的某个服务器。客户机的下载及浏览请求就会传送到美国、芬兰或是日本的服务器，然后这个服务器去发现并将客户机要找的东西加密传输回来。GFW将无法阻止这种经过加密的通信。目前，在中国的外国公司几乎都在使用这样的网络。而且，VPN在国内的使用没有受到限制，因而个人也能使用。缺点可能是个人需要支付一定的费用。
VPN的具体实现可参见[15]。下图为使用VPN“隧道”技术示意图。

[编辑] 六、结语

从上面介绍的几种软件成功破网的事实可知，当前GFW的策略是：如果通过GFW的信息由于加密而不能识别，就挥手放行。在技术上讲，GFW可以随时切断所有代理服务器和VPN连接，但这种做法的后果是极其严重的。因为银行、外国制造商、零售商、软件厂商等与国外有业务往来的单位或部门都需要成功穿越 GFW的应用技术才能存在。可以想象，如果商业明文信息通过公众互联网或GFW传送，会有什么样的后果，可能没有哪个公司能冒这样的风险。同样，如果 GFW关闭免费、容易操作的代理服务器，也会遇到这样的问题，只不过是结果更温和一些。
除了下载及浏览请求外，加密的邮件也能不通过审查进行传送。Web界面邮件系统的用户能够通过将通常使用的“http”前缀更改为“https”来建立加密通道。例如，使用如下方式来实现邮件的安全传送：
https://mail.yahoo.com,
https://mail.google.com, e.com/。
为了有一个有利的国际环境，GFW必须在采取的措施中允许例外——即使知道许多网民会借机“透气”。

[编辑] 参考文献

[1]WWW 的信息监控研究　通讯和计算机 Journal of Communication and Compme~ISSN1 548-7709，USA 曹天杰，林柬岱，薛锐
[2] 防火墙技术与网络安全　徐向文
[3] The Great Firewall of China Charles R. Smith Friday, May 17, 2002 http://archive.newsmax.com/archives/articles/2002/5/17/25858.shtml
[4] Asia Pacific Root servers http://www.apnic.net/services/rootserver/index.html
[5] 维基百科 http://zh.wikipedia.org/w/index.php?title=%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E&variant=zh-cn
[6] 突破网络审查 http://zh.wikipedia.org/wiki/%E7%AA%81%E7%A0%B4%E7%BD%91%E7%BB%9C%E5%AE%A1%E6%9F%A5
[7] ConceptDoppler: A Weather Tracker for Internet Censorship Jedidiah R. Crandall，Daniel Zinn，Michael Byrd 14th ACM Conference on Computer and Communications Security, Oct. 29-Nov. 2, 2007
[8] 一种基于透明Web Cache的内容过滤实现框架计算机应用　第24卷第6期肖宗水，许艳美等
[9]王宇，施燕姝．卢昱．利用代理服务器实现透明的安全隧道／香港国际计算机会议论文集．1 999
[10]施威铭研究室lnternet协议概念与实践北京：清华大学出版社，2001．
[11]Bragg R Mark R O．网络安全完全手册北京：电子工业出版社，2005．10．
[12] Ian Clarke，Oskar Sandberg Brandon Wiley， theodore WI-long．Freenet：A Distributed Anonymous Information Storage and Retrieval System． Designing Privacy Enhancing rechnologies： lntemational Workshop on Design Issues in Anonymity an d Unobservability,LNCS 2OO9．Spdnger-Verlag Berlin Heidelberg．PP．46-66．
[13] P2P网络中对等节点间安全通信研究叶润国宋成等 2004年第21卷第6期微电子学与计算机
[14]胡健伟，汤建龙，杨绍全．网络对抗原理西安：西安电子科技术大学出版社，2004．06．
[15]VPN技术的研究与实现冯伟　冯登国等计算机工程与设计　2002.2

[编辑] 任务分工

凹建勋:引言、GFW技术、无界浏览器原理、对破网软件的控制、可能的破网方法、结语
戴魏巍:SSH穿越GFW
贾斌:Tor原理
李理:自由门原理、GFW技术

如何忽略防火长城

2008-08-09T07:41:00.000-07:00

作者：Richard Clayton, Steven J. Murdoch, and Robert N. M. Watson 翻译: 万柳烈士旅转自：译言

Richard Clayton, Steven J. Murdoch, and Robert N. M. Watson*
University of Cambridge, Computer Laboratory, William Gates Building, 15 JJ Thomson Avenue, Cambridge CB3 0FD, United Kingdom
{richard.clayton, steven.murdoch, robert.watson}@cl.cam.ac.uk

* 致谢：我们感谢一位中国公民的帮助。（我们不会透露他的名字，他对我们实验的本质完全不知情，他的网页也不包含任何非法内容）他为我们理论思考提供了极为可信的实践材料。Richard Clayton正为Intel Research资助的spamHINTS项目工作。Steven J. Murdoch由OpenNet Initiative资助。

摘要：所谓“防火长城”之部分工作原理即是检测传输控制协议（TCP）报文中需要封锁的关键词。如果出现关键词，TCP复位报文（即RST标志置位的报文）即向连接两端发送，连接随之关闭。而原报文完好通过防火墙，如果双方完全忽略防火墙的复位，那么连接仍可顺畅进行而防火墙失效。一旦连接被封锁，防火墙还会进而尝试封锁双方的继发连接。后种特性可能被利用来对第三方进行拒绝服务攻击。

1 引言

中华人民共和国运行的互联网过滤系统，普遍认为是世界上最复杂的系统之一。^[1]其部分工作原理即是检测网络（HTTP）流量判断是否出项特定关键词。^[2]这些关键词涉及一些中国政府封杀的组织、不可接受的政治意识形态、不愿讨论的历史事件。^[3]

直观判断，关键词封锁发生在连接中国与外界网络的路由器组内部。^[4]这些路由器利用基于入侵检测系统（IDS）技术的设备来判断报文内容是否匹配中国政府制订的过滤规则。^[5]如果客户端与服务器的一个连接需要封锁，路由器则会在数据流中注入伪TCP复位报文，于是双方便会断开连接。^[6]这种封锁一旦触发，便会持续数分钟，相同方向上的继发连接都会被伪复位直接打断。

在本文第2节我们将讨论国家阻止其公民访问特定网络内容的方法，以及以往调查者认定的优点和缺点。在第3节我们提供了从中国防火墙系统封锁的连接两端获取的一组报文。第4节我们提出了这个防火墙的一个模型，来解释我们获得的结果。然后第5节我们将展示，通过忽略防火墙发出的TCP复位我们成功传输了本来应该被封锁的内容，并讨论为什么这种手段防火墙难以应付。第6节我们展示了防火墙的封锁行为如何可以被利用来对第三方进行拒绝服务攻击。最后在第7节，我们讨论了这种规避审查的方法的优缺点，并思考了中国以外的网站如何免于封锁降低访问难度，还提出公共政策能怎样鼓励人们规避审查的问题。

2 内容封锁系统

有三种显著的内容封锁手段：报文丢弃、DNS污染、内容检测。研究北威州封锁右翼纳粹内容的Dornseif的论文^[7]，和研究英国电信混合封锁系统封锁恋童癖网站的Clayton^[8]的论文，一起确定了以上手段。

2.1 报文丢弃方案

在一种报文丢弃方案中，往特定IP地址的所有流量被全部丢弃，于是网站便无法访问。这种方案费用低廉，易于实施──标准的防火墙和路由器便已提供这些必要特性。报文丢弃方案有两个主要问题。首先，IP地址列表必须保持最新，如果内容提供者不想让ISP轻易封锁他们的网站，保持更新的困难便暴露出来。^[9]其次，系统会导致“过度封锁”──共用同一IP的其他网站被全部封锁。Edelman调查了过度封锁的潜在程度，发现69.8%的.com、.org和.net网站与50以上其他网站共用IP。^[10]（虽然一部分域名只是“停放”在一个普通网页上）其详细数字显示网站共用IP数的连续变化图谱，反映出在一台主机上尽量多挂网站这种盛行的商业做法。

2.2 DNS污染方案

在一种DNS污染方案中，当用户查询域名服务系统（DNS）将文字的域名转换为数字的IP地址时，可以返回错误的应答或者不返回应答导致用户不能正常访问。这类方案没有过度封锁的问题，因为禁止访问特定网站不会影响到其他网站。不过，邮件传递也需要DNS查询，如果只是封锁网站而不封锁邮件服务的话，此类方案实现起来容易出错。Dornseif展示的样本中所有的ISP都至少有一次在实现DNS污染时出错。^[11]

2.3 内容检测方案

多数内容检测方案是让所有流量通过一个代理服务器。这个代理通过不提供禁止内容来过滤。这种系统可以做得非常精确，程度可以到屏蔽单个网页或者单个图像而让其他内容顺利通过。这类基于代理的系统没有普遍使用的原因是，可以应付主干网络或者整个国家网络流量的系统过于昂贵。2004年9月美国宾夕法尼亚州，要求封锁包含儿童色情网站的一条州法令以违宪被裁定无效^[12]。当初由于经费原因，宾夕法尼亚的ISP采用的是报文丢弃和DNS污染的混合策略，导致的过度封锁和“前置审核限制”对地区法庭作此裁决起到了相当的作用。不过，基于代理的系统已被部署到若干国家比如沙特阿拉伯^[13]、缅甸^[14]，以及挪威的一些网络提供商比如Telenor^[15]。Clayton研究的英国电信的系统是一种混合设计，利用廉价缓存代理处理特定目标IP的报文。不幸这导致用户可以逆向工程得到封禁网站的列表，而这些网站提供儿童的非法图像，这违背了此系统的公共政策目标。

进行内容检测的另一种手段则是入侵检测系统（IDS）。IDS设备可以检测通过的网络流量并判断其内容是否可接受。如果需要封禁则会调度邻近的防火墙拦截报文，或者就中国的情况而言，发送TCP复位报文导致威胁性连接关闭。基于IDS的系统显然比其他方案更灵活，更难规避。Dornseif和Clayton都对如何规避各种封锁进行了深入探讨。^[16]然而如果通信保持清晰不加密不变形到IDS无法辨别的程度，那么无论采取什么规避手段，IDS方法都能够将其检测出来。^[17]

3 中国防火墙如何封锁连接

我们在实验中从英国剑桥（墙外）的若干机器连接了中国内的一个网站（墙内）。当前中国的防火墙系统的工作方式是完全对称的^[18]──在两个方向上检测内容并进行过滤。^[19]通过从剑桥的终端发出所有的指令我们完全避免了违反中国法律的可能性。一开始我们以正常模式访问一个中国网页并记录双方的报文流。接下来我们又发起一次有意触发封禁的请求，观察连接是如何被复位报文关闭的。我们继续“正常”的（不包含触发性词汇的）请求，却发现接下来的连接都意外地被封锁了。接下来我们将详细描述观测结果。

3.1 复位封锁

刚开始我们只是访问一个普通网页，如预期得到完全正常的返回。如下面的转储报文所示，起始的TCP三次握手（SYN^[20]，SYN/ACK^[21]，ACK^[22]）之后客户端（此实例中使用了53382端口）向服务端http端口（tcp/80）发出了超文本传输协议（HTTP）的GET指令获取顶级页面（/），传输正常。我们使用netcat（nc）发出这个请求，没有使用网页浏览器，从而避免了无关细节。报文用ethereal截取，用一般格式表示出来。

cam(53382) → china(http) [SYN]
china(http) → cam(53382) [SYN, ACK]
cam(53382) → china(http) [ACK]
cam(53382) → china(http) GET / HTTP/1.0
china(http) → cam(53382) HTTP/1.1 200 OK (text/html) ……
china(http) → cam(53382) ……其余页面内容
cam(53382) → china(http) [ACK]
……接下来这个页面就完整了。

我们发出另一个请求，包含了一小段可能触发封禁的文字，当然这也很快发生了：

cam(54190) → china(http) [SYN]
china(http) → cam(54190) [SYN, ACK] TTL=39
cam(54190) → china(http) [ACK]
cam(54190) → china(http) GET /?falun HTTP/1.0
china(http) → cam(54190) [RST] TTL=47, seq=1, ack=1
china(http) → cam(54190) [RST] TTL=47, seq=1461, ack=1
china(http) → cam(54190) [RST] TTL=47, seq=4381, ack=1
china(http) → cam(54190) HTTP/1.1 200 OK (text/html) ……
cam(54190) → china(http) [RST] TTL=64, seq=25, ack zeroed
china(http) → cam(54190) ……其余页面内容
cam(54190) → china(http) [RST] TTL=64, seq=25, ack zeroed
china(http) → cam(54190) [RST] TTL=47, seq=2921, ack=25

开头三个复位报文序列号对应了GET报文的序列号+1460和+4380（3 × 1460）。^[23]我们认为防火墙发出三个不同的值是想确保发送者接受复位，即使发送者已经从目的地收到了“全长”（1460字节）ACK报文。复位报文的序列号需要“正确”设定，因为现在多数TCP/IP实现都会严格检查序列号是否落入预期窗口。^[24]（这个验证序列号的内在漏洞由Watson在2004年首先提出。^[25]）

此结果还显示，在连接被打断后仍然收到了从中国机发来的一部分页面。然后剑桥机响应了那两个意外报文，发送了自己的TCP复位。注意它将确认号置零而没有使用随机初始值的相关值。收到的所有复位报文的TTL^[26]都是47，而中国机来的报文的TTL都是39，说明它们来源不同。如果来源的初始值都是64，这也许说明复位产生的地方距离服务器有8跳（hop）。 traceroute显示那是通信从Sprint网络（AS1239）进入中国网通集团网络（AS9929）后的第二台路由器。

我们也从中国服务器的视角看这次连接封锁：

cam(54190) → china(http) [SYN] TTL=42
china(http) → cam(54190) [SYN, ACK]
cam(54190) → china(http) [ACK] TTL=42
cam(54190) → china(http) GET /?falun HTTP/1.0
china(http) → cam(54190) HTTP/1.1 200 OK (text/html) ……
china(http) → cam(54190) ……其余页面内容
cam(54190) → china(http) [RST] TTL=61, seq=25, ack=1
cam(54190) → china(http) [RST] TTL=61, seq=1485, ack=1
cam(54190) → china(http) [RST] TTL=61, seq=4405, ack=1
cam(54190) → china(http) [RST] TTL=61, seq=25, ack=1
cam(54190) → china(http) [RST] TTL=61, seq=25, ack=2921
cam(54190) → china(http) [RST] TTL=42, seq=25, ack zeroed
cam(54190) → china(http) [RST] TTL=42, seq=25, ack zeroed

我们可以看到，当检测到“坏”报文，防火墙也向中国机发送复位（“[RST]”）报文，但都在GET报文（以及其响应报文）后面。最后两个复位报文（零确认号）是剑桥机发送的。

其他到中国机的复位（因为有“falun”而生成的）TTL都是61，这意味着它们在3跳以外生成，初始值为64。这跟剑桥观测到的8跳偏移不一样。不过这说明可能有不止一台设备在生成复位──或者初始值经过调整不是64。我们目前对于观测到的这种不对称性没有确定的解释。

开始三个复位的序列号也设置在一定范围（+25，+1485，+4405）以确保命中，事实上+25报文就已经重置了连接。^[27]第四、五个复位报文检查确认号发现，它们可以视作连接重置前中国机成功发送的两个报文的响应。

3.2 直接重置连接

防火墙不仅检测内容，还有其他封锁规则。我们发现，只要进行一次“坏”连接，在短时间内相同两主机之间的所有网络通信在经过检查之前就都被封锁了。前面也是连接被封搜，不过现在开始继发连接也会被封锁了。比如，在上面一例以后立刻继续，我们看到：

cam(54191) → china(http) [SYN]
china(http) → cam(54191) [SYN, ACK] TTL=41
cam(54191) → china(http) [ACK]
china(http) → cam(54191) [RST] TTL=49, seq=1

复位报文从防火墙而来（也往服务器而去）随之客户端便关闭了连接。如果客户端在复位到达前成功发送GET报文，便会接着收到多个防火墙发来的复位（即使GET报文是完全无毒的）。接下来便是从服务端来的复位──服务器收到复位后便会立刻在GET到达前关闭连接。由于GET发来时不再存在打开的连接，服务端便按照协议返回一个复位。值得注意的是，防火墙在SYN阶段（三次握手阶段一）没有试图重置连接，而是等到了SYN/ACK（阶段二）。虽然可以在客户端一发出SYN就给它复位报文，但只有等到SYN/ACK才能构造出对服务端起作用的有效复位。^[28]

在实验中我们发现，节点被阻断通信的时间是可变的。有时候是几分钟，有时候可能是一小时。平均时间大概在20分钟，不过由于观测到时间值有在特定值附近聚集的显著趋势，我们怀疑不同的防火墙组件有不同的时间延迟设定；这就需要深入理解是到底是谁在处理通信，才能较准确地预测封锁周期。

3.3 其他中国网络的情况

我们获取了中国自治系统（AS）的一个列表，并从中生成了在全球路由表中所有中国子网的列表。^[29]然后我们利用了一个修改过的tcptraceroute，判断出通信是通过哪个AS从国际网络进入中国，并从中得知了中国主干边际网络的实体。结果便是： AS4134，AS4837，AS7497，AS9800，AS9808，AS9929，AS17622，AS24301和AS24489。然后我们在各个AS中挑选了样例服务器测试，发现所有网络都有都跟前面描述相似的复位行为（除了AS24489：跨欧亚信息网）。以此我们可以推出：我们的结果正展示了典型的“防火长城”系统。情况在2006年5月下旬是这样的，但并不一定普遍适用。^[30]

4 防火长城的设计

基于以上实验结果，以及中国使用的技术设备类型的描述──比如思科的“安全入侵检测系统”^[31]──我们提出以下模型来描述中国防火墙中路由器的工作方式（此模型很符合观测，但仍是推论性的，因为中国的网络提供商没有发布关于这些系统的任何技术规格）：

当报文到达路由便被立刻放入适当的向前传输队列。此报文也被送到带外IDS设备进行内容检测。如果IDS（关键词匹配）认为此报文“不好”，那么便为连接两端各生成三个TCP复位报文（有三个不同的序列号）交由路由器传输。^[32]

IDS在逻辑上是与路由器分离的，很难从路由传输队列中去除或者延迟“坏”报文。然而发出复位关闭连接是相对简单的。如果路由器相对繁忙，而IDS 工作正常，复位报文会在“坏”报文之前发送；这也是我们在实验中观测到的主要情况，虽然有时候复位报文会拖在后面。复位报文的设定值充分显示出，设计者担心与路由器相比IDS的拥塞导致“坏”报文跑在复位报文前面。这种设计中如果不发送附加的复位，在繁忙情况下防火墙是无法保证封锁的可靠性的。

一旦IDS检测到需要封锁的行为，它也可以向主路由器添加一条简单的丢弃规则而不发出复位。^[33]我们相当怀疑这种做法在主干高速路由器上扩展性差，而在IDS内的封锁简单而廉价。

我们还观测封锁的时长得知，提供防火墙功能的设备不止一个。我们进行了进一步实验，发送256个包含威胁性字串的报文通过防火墙，虽然是从一个机器上发出的，但将它们的源地址设置分别为256个连续的IP地址值，即中国防火墙会认为这是256个不同机器在发送需要封锁的内容。结果是，我们观测到有时候返回的复位报文是乱序的。然而现代互联网处理报文基本上是用FIFO（先进先出）队列，^[34]那么对于这种失序的最简单解释便是，不同的报文给了不同的IDS，它们各有各的FIFO队列但在发送复位时负载不一样。可惜我们发现这个实验引起了很多的报文丢失（不是所有的连接都返回了应有的复位报文），不能对报文失序程度有直观感受。这样我们也没法（通过队列建模）确定平行IDS设备的数量下界。我们计划以后再做这个实验。

4.1 防火墙“状态”

没有证据证明带外IDS设备互相通信，并共享网络连接“状态”的记录。实验表明在一个边际网络触发防火墙不影响通过其他边际网络的通信。

而在“状态”本来应该保留的地方（IDS设备中）却没有关于TCP状态的检查。设备孤立地检查报文，于是将?falun分散到相邻两个报文就足以避免检测。更有甚者，这些设备对于是否有连接存在也不关注，我们的许多测试中甚至没有进行三次握手打开连接就直接发送GET报文。事实上除了初始检测之后的持续封锁，没有证据证明IDS设备做了其他什么特别的事情，IDS只是一次检查一个报文而已。

5 有意忽略复位

防火墙完全依赖于终端节点以标准兼容方式实现TCP协议^[35]，在收到复位报文时中断连接。如上所述，虽然有时候防火墙有点超常，复位报文跑在GET报文前面结果被仔细验证一番以后丢掉了，不过在下一个报文到达防火墙的时候连接就会被防火墙摧毁所以，总得来说还是没有什么区别。

不过现在考虑如果终端节点不遵守标准然后TCP复位被彻底忽略的情况，我们会想到，即使触发了IDS，防火墙也对HTTP传输没有任何影响。于是我们进行了深入实验两边的终端节点都忽略TCP复位的情况。这有许多方法可以实现，我们选择设置合适的报文过滤防火墙规则。在Linux可以安装iptables并使用此命令：

iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP

来丢弃传入的RST置位报文。如果是FreeBSD的ipfw那么命令是这样的：

ipfw add 1000 drop tcp from any to me tcpflags rst in

当双方都丢弃TCP复位时我们发现网页传输确实没有被封锁。在剑桥端检测传输的结果：

cam(55817) → china(http) [SYN]
china(http) → cam(55817) [SYN, ACK] TTL=41
cam(55817) → china(http) [ACK]
cam(55817) → china(http) GET /?falun HTTP/1.0
china(http) → cam(55817) [RST] TTL=49, seq=1
china(http) → cam(55817) [RST] TTL=49, seq=1
china(http) → cam(55817) [RST] TTL=49, seq=1
china(http) → cam(55817) HTTP/1.1 200 OK (text/html) ……
china(http) → cam(55817) ……其余页面内容
cam(55817) → china(http) [ACK] seq=25, ack=2921
china(http) → cam(55817) ……其余页面内容
china(http) → cam(55817) [RST] TTL=49, seq=1461
china(http) → cam(55817) [RST] TTL=49, seq=2921
china(http) → cam(55817) [RST] TTL=49, seq=4381
cam(55817) → china(http) [ACK] seq=25, ack=4381
china(http) → cam(55817) [RST] TTL=49, seq=2921
china(http) → cam(55817) ……其余页面内容
china(http) → cam(55817) ……其余页面内容
cam(55817) → china(http) [ACK] seq=25, ack=7301
china(http) → cam(55817) [RST] TTL=49, seq=5841
china(http) → cam(55817) [RST] TTL=49, seq=7301
china(http) → cam(55817) [RST] TTL=49, seq=4381
china(http) → cam(55817) ……其余页面内容
china(http) → cam(55817) [RST] TTL=49, seq=8761
……接下来这个页面就完整了。

网页以正常方式传输，除了中间夹杂一些防火墙的TCP复位报文。由于被完全忽略（一共28个复位），它们对客户端的TCP/IP栈没有任何影响。客户端仍然继续接收网页，正常发送ACK。中国端也能看到类似的正常传输夹杂复位的情形。

这样，只是简单地忽略防火长城发出的报文我们就让它完全失效了！这无疑会让它的实现者大为恼火。

5.1 迷惑封锁

一方面是在连接建立以后通过发出TCP复位来阻断继发连接，另一方面我们也观察到一些防火墙有时还有附加策略。在一些节点（当然是随机的），我们看见了防火墙发来的伪SYN/ACK报文。显然其序列号是随机而且无效的。如果防火墙的SYN/ACK 报文比真报文先到那么连接失效──客户端从伪SYN/ACK中获取了随机的序列号并发给服务端错误的ACK，于是服务端便返回复位报文，导致客户端关闭连接。实际上，如果客户端发送GET比较快，还会收到一批其他报文，导致防火墙和服务端的进一步复位：

cam(38104) → china(http) [SYN]
china(http) → cam(38104) [SYN, ACK] TTL=105
cam(38104) → china(http) [ACK]
cam(38104) → china(http) GET / HTTP/1.0
china(http) → cam(38104) [RST] TTL=45, seq=1
china(http) → cam(38104) [RST] TTL=45, seq=1
china(http) → cam(38104) [SYN, ACK] TTL=37
cam(38104) → china(http) [RST] TTL=64, seq=1
china(http) → cam(38104) [RST] TTL=49, seq=1
china(http) → cam(38104) [RST] TTL=45, seq=3770952438
china(http) → cam(38104) [RST] TTL=45, seq=1
china(http) → cam(38104) [RST] TTL=45, seq=1
china(http) → cam(38104) [RST] TTL=37, seq=1
china(http) → cam(38104) [RST] TTL=37, seq=1

对付这种防火墙的新策略比处理伪复位报文麻烦许多。因为即使客户端忽略了服务端来的（完全真实的）复位，还是会继续错误理解服务端的序列号，导致不能与服务端同步以完成三次握手打开连接。当然如果有时候防火墙的伪SYN/ACK跑在真报文后面，就会被客户端忽略不造成任何混淆，不过防火墙仍然会坚持不懈用复位报文来打断连接但是由于复位报文都被忽略了所以也没有用，网页照样显示。

重要的是确定来的两个SYN/ACK报文谁是真的。在样例中我们觉得它们很好区分，防火墙版的TTL值大不相同，没有DF标志，没有TCP选项。这些伪SYN/ACK在现在为止还是像伪复位一样很好过滤的，防火长城再次失效。另外，由于只有封锁继发连接时才会使用这种策略，那么客户端可以把服务端的TTL记下来，而防火墙是搞不清该往伪报文里填什么值的。

不过，防火墙越搞越复杂，说不定就能造出没法区分的SYN/ACK报文来了。那客户端直接把第一个收到的SYN/ACK当成防火墙发出的伪报文即可。不过要是防火墙又来时不时来延时一下才发送伪SYN/ACK（让思维简单的机器通过，打倒思维复杂的机器！）那么这场复杂的“博弈”会升级成更深奥的战略对决。要注意打开网页常常会有多个连接，那么防火墙即使只是搞掉其中一部分也会觉得有“胜利感”。

一个高效的客户端策略（先决条件是客户端和服务端都丢弃复位报文）是将所有传入SYN/ACK报文视为有效（防火墙以后也许会发好几个过来），然后检查全部的序列号和确认号直到从服务端收到一个ACK以确认正确的取值。不过这对于像iptables或者ipfw这种简单的报文过滤系统来说太复杂了，超出实现能力。

新一轮“博弈”也许是防火墙开始针对所有客户端报文伪造ACK。可能客户端可以通过检测从服务端获得的真正RST来看穿防火墙的整个伪连接，于是防火墙连这些都要开始伪造了──这样下去策略变得不知道有多复杂。不过终端节点确实有优势来最终判断报文是来自（有状态的）对方还是（无状态的）防火墙。要是防火墙也开始记录“状态”，那么整个主要架构的变化（虽然一定又是一笔巨大的开支）便会带来许多其他可用策略，优势也会决定性地偏向防火墙这边。

可是必须注意到，防火墙的SYN/ACK 报文伪造问题不能通过改变服务端的TCP/IP栈来安全地解决。那样的话服务端需要发现客户端持续地响应的那个“错误”的ACK值并改变自身状态以响应这个从伪SYN/ACK报文中出来的值。但这样就去掉了一个Bellovin记录的重要安全步骤，进而导致恶意主机伪造源IP地址访问的漏洞。^[36]

另外，在可以“嗅探”并伪造报文的对手面前进行安全连接，这在密钥交换协议邻域已经得到充分研究。未决的问题是，如何利用中国防火墙目前的架构性缺陷，通过对现有TCP/IP栈的简单修改来战胜防火长城。

6 拒绝服务攻击

我们前面提到，单个包含?falun之类内容的TCP报文就足以触发节点间至多长达一个小时的封锁。如果伪造源地址，就可以发起（但也是受限的）拒绝服务（Denial of Service）攻击，阻断特定节点间的通信。不过不同的人有不同的目标，这对某些攻击者来说已经足够。比如，识别并阻止地区政府机构的主机访问“Windows自动更新”；或者阻止某个部委访问一个联合国网站；或者阻止中国海外使馆访问家乡网站。

我们计算发现，即使是一个人通过单个拨号连接也可以发起相当有效的DoS攻击。这样一个人每秒可以产生大约100个触发性报文，假设封锁时间大约是20分钟，那么120000对节点便可被永久封锁。当然，现在的DoS攻击几乎不会通过单个拨号方式实现，而是在快得多的网络上以巨大的数量进行。那么120000便可以乘到你满意。不过防火墙的IDS组件也许没有资源记录如此大量的封锁连接，所以实际的影响要考虑受到此类资源限制的情况。还要注意当IDS处理DoS攻击的时候它处理其他连接信息的资源就会变少，于是其效用也就暂时降低。

6.1 DoS攻击攻击的限制

进一步实验显示此防火墙的封锁方式比我们迄今为止解释的还要复杂一些；因此DoS攻击的效果不一定有刚才那样说得那么好。

首先，封锁只应用于相似端口上的继发连接。^[37]只有端口值前9最高有效位与触发封锁的端口对应时，防火墙才会封锁这一连接，这样的端口每次有128个。Windows这类系统会连续分配临时端口，于是平均有64个继发连接会被封锁。（有时比如触发封锁的端口是4095那么就不会有继发封锁）反之OpenBSD之类的系统会随机分配临时端口，于是继发连接被封锁的可能性只有1/500。

我们对防火墙的这种行为没有确定的解释。不看端口直接封锁所有连接似乎还简单有效许多。^[38]这么做也许是为了避免误封NAT后面的其他用户，或者是用来确定发送某报文的IDS。也许这么做只是有意要显得神秘而愈发有威慑力。然而从DoS攻击者的角度，除非有特殊条件可以预测临时端口，要让所有可能端口段都被封锁所需的报文发送量便增长了500倍。

图1：中国防火墙对“坏”字符串的封锁情况。

2006年二月上旬我们进行了一次10天的试验，每小时一次从256个相邻IP地址进行连接。这里是前128的结果；其余部分模式也十分相似。黑点表明连接被封锁，白点表明没有封锁，灰点是结果不定（完全没有响应）。在110小时前后可见防火墙策略的显著变化（封锁更多的IP地址）。

其次，并非所有IP地址的流量都被检测过。我们每小时进行一次突发连接，发送一组256个IP地址连续的含有“?falun”的报文。起初每组报文只有约三分之二被封锁掉，封掉的地址每次不同。不过几天之后几乎所有报文被封锁。我们无法通过逆向工程确定地址选择的算法，不过IP地址选择确有鲜明的模式^[39]，暗示背后的机制可能相当简单。最直接的解释是资源匮乏──流量的三分之二也许就是整个系统可以处理的极限。显然某些时候如果一部分机器没有进行报文检测的工作，DoS攻击也就不可能通过它们发起。

最终需要注意的就是，这些实验只是在中国内外的少量节点上进行的，虽然我们得到了足够一致的结果，但像“防火长城”这种复杂的系统我们还是可能忽略了它的某些重要特性。因此虽然我们认为DoS攻击可以在许多情况下成功，我们也不能保证任一节点对上的任一次攻击都能成功。

7 战略考虑

要让流量顺利通过中国防火墙就必须要求双方忽略复位。“世界其他地方”的机器如果想在中国也能正常访问，只需稍作调整。但在中国这边的人就不那么愿意装一些特殊软件了。主要问题是防火墙可能做的，不仅是封锁，还有记录。随之而来的可能就是侦查，安装的特殊软件便会被查获，有人便会对你安装此种软件的动机产生某种看法。

中国防火墙的报文检查功能也可以通过加密的方法规避。如果当局通过对内容的统计分析检测出加密通信，那么安装特殊软件遭到侦查的问题还是一样的。由于加密系统一般会话结束后便废弃密钥，通信内容是色情还是政治演讲这是无法分辨的。如果用丢弃复位的方法穿墙，防火墙可以通过日志的方法记录封锁触发内容，当局便可以检查日志并对这两种通信采取不同措施。这两种方法相比有人觉得丢弃复位法更有优势。

如果复位丢弃广泛以毫不相关的理由应用，中国政府可能不得不对复位丢弃软件采取更加容忍的态度。

关于软件防火墙的一些研究指出如果例行丢弃TCP复位会产生一些副作用。^[40]复位报文主要是用来快速报告不受欢迎的传入连接。如果远端机工作良好，那么忽略报文而不响应复位只会产生稍微多一点的流量。

然而，对于不想丢掉所有的TCP复位的人来说，当然这里也有另一种策略。^[41]目前TTL校验就是一种检测复位报文真伪的简单方法。特别地，我们注意到Watson提出的通过第三方伪复位造成连接关闭的复位攻击^[42]，通常的防御手段是仔细验证序列号。如果再加上复位报文的TTL校验，就可以更好地识别伪复位。本文作者之一编写了一段20行的FreeBDS补丁^[43]，可以丢弃TTL值严重偏离的复位报文。到现在用户体验都很好。其他操作系统和个人防火墙大概也不会觉得添加这个功能很麻烦。

当然，中国防火墙也可以改进，让前面提及的规避方法难以实现。特别是它可以较容易地构造正确TTL的复位报文发往触发报文的相同方向。不过要想获得相反方向的正确TTL就不大容易了，因为网络路由基本上是非对称的，防火墙不能透视通信的两个方向。更复杂的方法是将报文从路由队列中移除（或者延迟到内容检测完成才放行）。除非报文在抵达终点前被阻止，我们的基本策略──无视防火墙发出的噪音──将继续有效。

另一套完全不同的防火墙策略则是当封禁被触发后不向该站点转发任何报文。不过我们前面提到此法扩展性极差，因为完成这个“内联”过程需要路由器间的快速通路──而且，全面的封锁无疑增加了DoS攻击的威力。

7.1 打破“防火长城”的公共政策动力

特别是在美国，有相当的政治利益关心着中国之外的公司如何帮助中国政府压制信息、锁定持不同政见者和异见网志作者。特别地，在2006年2月的一次国会听证会上，相当数量的美国大型公司由于其政策和行为而受到了严厉谴责。^[44]不过对于如何绕开中国的过滤技术现在也有更多的关注。比如由CIA部分资助的SafeWeb，在2000到2003年运营了一个匿名网络代理，同时它还开发出一种昵称TriangleBoy的反审查技术。^[45]2006下半年发起的加拿大的Psiphon计划旨在让“不受审查国家的公民向在他们防火墙背后的朋友和家人提供自由的网络连接”。^[46]

可以预测本文所描述的通过忽略复位报文规避中国防火墙的方法也会引起相当的兴趣。当然也会有“军备竞赛”的危险，所以双方采取的策略可能复杂得多。让防火墙立刻失效方法也是相当直接的；不过实现这个方案需要中国外的服务器和中国内的浏览器同时丢弃复位。服务器一方显然会有动力去实现复位丢弃，因为这样就让在中国的人可以访问。不过要是看看中国国内的情形和人们改变浏览器（或者操作系统）配置的动力就会知道事情远比这复杂得多。虽然都是运行在中国的机器上，这些软件却都是在中国以外开发，特别是大多数软件都安装在微软开发的Windows上。

我们这里提出一个关于公共政策的问题：是否应该鼓励或者强制微软修改程序以帮助规避中国防火墙？显然对于中国的审查有着广泛谴责，那么反审查措施当然会得到政治意见和公共意见的赞同。^[47]在本节前面我们提到，对这种改进的技术性反对意见是很有限的，这种改进可以提升对第三方攻击（防火墙只是第三方干涉网络通信的特例）的防御安全性。然而微软（以及其他操作系统和浏览器开发商）很可能不愿意冒犯中国政府，那么在被强制之前他们会一直拖下去。

一般的常识便是软件容易修改，硬件不易修改。不过把硬件改动的时间与制订新法规的时间相比就会知道，在强制供应商提供规避防火墙功能的法律生效之前，中国政府就会采用新的封锁硬件。^[48]可以推测，新的硬件会考虑到我们提到的问题并对复位丢弃免疫。因此我们认为通过立法（强制供应商）并不是实用的办法，除非立法是普遍意义上的、不关注技术细节的。让供应商少去讨好中国政府多关心其他所有人，这才是最现实的道路。

8 结论

本文我们展示了基于报文内容检测的“防火长城”。当过滤规则触发时，伪复位报文便发向TCP连接两方。然而真正的报文亦完好通过防火墙，于是通过忽略这些复位，通信便不受干扰。相同方向上的继发连接也被封锁（只有在端口相关的情况下），不过通过忽略复位通信仍可以顺畅继续。

以上结果对于中国当局具有相当的意义，他们也许会加强他们的系统、修补防火墙的漏洞。当然我们在前面也说，这并不容易。^[49]然而对于希望自由访问网络的中国居民来说，以上结果意义就小得多，因为他们的活动仍然受到记录和监视。只有当丢弃复位报文成为普遍做法以后，人们的才能说他们是无意中翻墙的。这种想法也不能算离谱，因为验证TCP复位是否为伪造也是TCP/IP栈应该做的。

我们还展示了封锁的副作用：为DoS攻击提供了可能性。当然这种DoS攻击只能用在特定节点之间。利用一套封锁机制来封锁什么东西这本身并没什么新意，但如果防火墙不作足够的状态记录，我们也看不到避免这种攻击的简便方法。

我们展示的结果也关系到其他使用类似复位机制来保护自身利益的国家、机构、企业。他们应该谨慎地认识到这种封锁完全依赖于被封锁者的默许。一些相对中国来说的小国家会经受更大的DoS攻击风险，因为他们的终端节点要少得多，防火墙在攻击效果变得显著之前尚不会过载。

9 补记

2007年春另外一组研究者（Jedidiah R. Crandall和其他人的“ConceptDoppler”项目）^[50]的一些实验也揭露了这个防火墙的工作细节，但复位机制是基本不变的。不过他们的测量表明复位现在开始发生在中国互联网的内部，不仅是边际路由器；且与我们一年前观察到的相比封锁在繁忙时段变得更加断断续续。他们的研究手段也让他们可以发表一份关于被过滤话题的统计列表。

注释

[1] OpenNet Initiative, “Internet Filtering in China in 2004–2005: A Country Study,” OpenNet Initiative, http://www.opennetinitiative.net/studies/china/ONI_China_Country_Study.pdf (accessed October 21, 2007).
[2] OpenNet Initiative, “Probing Chinese Search Engine Filtering,” OpenNet Initiative: Bulletin 005, http://www.opennetinitiative.net/bulletins/005/ (accessed October 15, 2007).
[3] Ronald J. Deibert and others, eds., Access Denied: The Practice and Policy of Global Internet Filtering (Cambridge: MIT Press, 2007).
[4] Nart Villeneuve, “Censorship is in the Router,” June 3, 2005, http://ice.citizenlab.org/?p=113 (accessed October 15, 2007).
[5] OpenNet Initiative, “Probing Chinese Search Engine Filtering.”
[6] RST标志置位的TCP报文。这种报文表明一方要求立即关闭当前连接不再传输。
[7] See Maximillian Dornseif, “Government Mandated Blocking of Foreign Web Content,” Security, E-Learning, E-Services: Proceedings of the 17 DFN-Arbeitstagung über Kommunikationsnetze, eds. Jan van Knop, Wilhelm Haverkamp, Eike Jessen, 617–646 (Dusseldorf, Germany: GI, 2004).
[8] Richard Clayton, “Failures in a Hybrid Content Blocking System,” in Privacy Enhancing Technologies: 5th International Workshop Cavtat, Croatia, May 30-June 1, 2005 (Berlin, Germany: Springer, 2006): 78–92.
[9] Richard Clayton, “Anonymity and Traceability in Cyberspace,” Technical Report (2005), http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-653.pdf (for details of the complexity, see the extensive discussion in “Anonymity and Traceability in Cyberspace”) (accessed October 15, 2007).
[10] Benjamin Edelman, “Web Sites Sharing IP Addresses: Prevalence and Significance,” Berkman Center for Internet & Society, http://cyber.law.harvard.edu/people/edelman/ip-sharing (accessed October 15, 2007).
[11] Dornseif, “Government Mandated Blocking,” 626–27.
[12] Center for Democracy & Technology v. Pappert, 337 F. Supp. 2d 606 (E.D. Penn. 2004).
[13] King Abdulaziz City for Science and Technology: Local Content Filtering Procedure. Internet Services Unit (2004), http://www.isu.net.sa/saudi-internet/contenet-filtring/filtring-mechanism.htm (accessed October 15, 2007).
[14] OpenNet Initiative, “Internet Filtering in Burma in 2005: A Country Study,” OpenNet Initiative, http://www.opennetinitiative.net/burma/ONI_Burma_Country_Study.pdf (accessed October 15, 2007).
[15] Telenor, “Telenor and KRIPOS Introduce Internet Child Pornography Filter,” press release, September 21, 2004, http://presse.telenor.no/PR/200409/961319_5.html (accessed October 15, 2007).
[16] Dornseif, “Government Mandated Blocking,” 642-44; Clayton, “Failures in a Hybrid Content Blocking System,” 78–92.
[17] IDS可以将多种不规则的表现转化为标准形式，然后与封锁列表比对作出正确决策。
[18] 这种对称必须存在，因为防火墙需要同时封禁网络请求和回应。
[19] Villeneuve, “Censorship is in the Router.”
[20] SYN（同步）标志标明了打开TCP连接时的第一个报文。
[21] 这是对SYN报文的回应，其SYN和ACK（确认）置位，用“SYN/ACK”来表示在TCP连接打开过程中的第二个报文。
[22] 关于TCP的准确细节，和发起连接时交换SYN、SYN/ACK和ACK置位报文的方法原因，可以查阅很多好的网络通信教材，比如W. Richard Stevens, TCP/IP Illustrated, Volume 1, The Protocols (Reading, MA: Addison-Wesley, 1994)。
[23] 当我们启用TCP时间戳且报文包含12字节TCP附加选项的时候，这个值变成1448的倍数。
[24] TCP对所有数据报文用序列号进行标记，指示报文包含数据的顺序。当报文丢失、延迟或重复时，可以靠序列号来重建数据流。“窗口”是指在没有收到确认时最多可以发送的数据量。现在的互联网中，检查序列号落入窗口（复位报文序列号符合预期）是避免第三方干扰连接的重要安全措施。
[25] Paul A. Watson, “Slipping in the Window: TCP Reset Attacks,” Open Source Vulnerability Database, http://osvdb.org/reference/SlippingInTheWindow_v1.0.doc (accessed October 15, 2007).
[26] 存活时间（TTL）初始值由报文发送者确定，通过一个路由就减一。这是为了确保报文不在路由间无穷循环，当TTL为零时报文就被丢弃了。于是通过校验TTL值可以推算报文走过的距离。
[27] 如果复位在GET报文之前到达，则此复位报文不会被接受。服务器是FreeBSD系统，在连接的这个阶段，TCP栈接受的复位的序列号必须精确匹配上次发送的确认的值，以防止拒绝服务攻击。在GET报文到达前其值为+1，于是这时所有的复位都是无效的。
[28] SYN/ACK报文含有连接双方选定的序列号。
[29] AS指特定ISP拥有的骨干网络。我们采用的是CERNET的“China ASN List”，http://bgpview.6test.edu.cn/bgp- view/cur_ana/ipv4cn/china_asnlist.shtml。互联网路由器保存有优化路径列表，而“全球路由表”表达了特定AS对地址的所有权。
[30] See Jedidiah R. Crandall and others, “ConceptDoppler: A Weather Tracker for Internet Censorship” (14th ACM Conference on Computer and Communications Security, Alexandria, VA, October 29–November 2, 2007) http://www.cs.unm.edu/~crandall/concept_doppler_ccs07.pdf (accessed October 15, 2007).
[31] Earl Carter, Secure Intrusion Detection Systems (Indianapolis: Cisco Press, 2001).
[32] 即，检测报文内容的设备是在实际连接“旁边的”于是只能检测“坏”流量而不能对其有任何直接影响。
[33] 路由器一般都有根据特定标准进行报文过滤的功能。
[34] Yi Wang, Guohan Lu, and Xing Li, “A Study of Internet Packet Reordering,” Information Networking (Heidelberg, Germany: Springer-Berlin, 2004): 350–359.
[35] J. Postel, ed., “Transmission Control Protocol, DARPA Internet Program Protocol Specification” (memo, Network Working Group Request for Comments, September 1981) http://www.ietf.org/rfc/rfc793.txt (accessed October 21, 2007).
[36] S. Bellovin, memorandum, May 1996, in Network Working Group Request for Comments, “Defending Against Sequence Number Attacks,” http://www.ietf.org/rfc/rfc1948.txt (accessed October 15, 2007).
[37] ──译注，此节所述似已过时。在翻译完成的时候译者测试发现，继发封锁跟初始端口或者继发端口没有关系，所有端口的继发连接都被屏蔽。
[38] HTTP通信不仅在80端口（tcp/http）上被封锁，还有其他一些端口也受到影响。不过一个端口被封不影响其他邻近端口，比如80端口被封不影响433端口（tcp/https）。
[39] 见图1。
[40] See Clayton, “Anonymity and Traceability,” 81.
[41] 未来中国的防火墙还可能通过FIN报文来打断连接，然而忽略所有FIN报文则会导致不能正常连接，到那时TTL校验法会更好。
[42] Watson, “Slipping in the Window.”
[43] Robert N. M. Watson, “Patches Associated with My Academic Research,” http://www.cl.cam.ac.uk/~rnw24/patches (accessed October 15, 2007).
[44] Suzanne Goldenberg, “Congress Accuses Google of Collusion,” The Guardian, February 16, 2006, http://www.guardian.co.uk/china/story/0,,1710616,00.html (accessed October 15, 2007).
[45] SafeWeb, “TriangleBoy Whitepaper,” SafeWeb, 2003, http://web.archive.org/web/20030417171335/http://www.safeweb.com/tboy_whitepaper.html (accessed October 15, 2007).
[46] Psiphon, http://psiphon.civisec.org (accessed October 15, 2007).
[47] Stokely Baksh, “US Calls for Fall of Great Firewall,” United Press International, February 15, 2006; Kate Allen, “Today, Our Chance to Fight a New Hi-Tech Tyranny,” Observer, May 28, 2006; Cory Doctorow, “See No Evil?,” Guardian, July 6, 2007.opinion. 47
[48] “此法案是近年来孕育期最长的。导致此法案产生的斯科特报告是在五年半前的1996年2月发表的。保守党政府接受了此报告的提议并立即发出了资讯文书。工人党1997年的宣言坚定承诺要采取行动。于是1998年出了那本白皮书。不过之后政府就不闻不问于是，过了三年此法案才推出。”Hansard Parliamentary Debates, Commons, 6th ser., vol. 374 (2001), col. 457.
[49] 本文中描述的实验都是在2006年春进行的，本文的初始版发表在2006年6月的隐私增强技术研讨会上。
[50] ──译注：见http://www.conceptdoppler.org/。

New Technologies Battle and Defeat Internet Censorship

2008-04-02T20:46:00.000-07:00

来源：Global Internet Freedom Consortium

全文：http://internetfreedom.org/

介绍：

The Internet has become a revolutionary force in repressive regimes. The free flow of
information and idea exchange has been perceived as a threat, rather than a blessing, by the authorities in these countries. In response, they have imposed strong censorship on Internet usage by monitoring, filtering, tracing and blocking data flows, using advanced technologies.Confined to a tailored and distorted cyberspace, innocent citizens face constant threats when they read, write or speak on the Internet, as their privacy is exposed under the authorities’watchful eyes. The consequences can be life-threatening. In this environment, the service and
content providers practice a great deal of self-censorship 1.

Since late 1990s, there have been heroic efforts from grassroots organizations to defeat the censorship, with technological counter-measures. These efforts are mostly in the form of computer and Internet technologies to evade data monitoring, circumvent data flow blocking,or defeat tracing. These technologies vary greatly from each other in their objectives, designs and implementations, and have significantly different strengths and weaknesses.

In addition, they have wide range of maturity levels and life-cycles. Some have been field-proven and in operation for many years. Some have always been in design and development mode since day one. Some stirred up quite some media hype initially but never materialized. Yet, some have been quietly and persistently running in semi-underground mode for many years with great achievements.

This article aims to provide a non-technical overview of the leading and most influential technologies used to circumvent Internet censorship in repressive regimes. We will also discuss the software packages that were found to be most effective in countering the blockage for end-users. Thus, this article will document the state of the art in this field, and provide practical guidance for users who need to make judicious choices of the best tools available for their protection.

We will use the censorship in China as the primary example because the most advanced
censorship technologies have been deployed and tested there. The circumvention tools to defeat the censorship in China will work equally well or better in other countries.

Design, Implementation, and Analysis of an Anonymity Network

2007-12-23T04:41:00.000-08:00

作者：Marc Rennhard, Sandro Rafaeli，Laurent Mathy

全文：https://home.zhaw.ch/~rema/publications/dia_an.pdf

摘要：Various MIX-based systems offering anonymity for near real-time traffic have been operational. However, they did not deliver many quantitative results about performance, bandwidth overhead, or other issues that arise when implementing or operating such a system. Consequently, the problem of how to design and operate a MIX-based system such that it providesa good balance between usability, protection from attacks, and overhead is not well understood. In this paper, we present the design, implementation, and analysis of a MIX-based anonymity network for Web browsing that offers a high level of anonymity against an attacker and good end-to-end performance at a reasonable bandwidth overhead. We describe a novel way of operating the MIXes that maximizes the protection from traffic analysis attacks while minimizing the bandwidth overhead. We also look at some advanced options we have integrated into our system that either improve its performance and usability or that make it more resistant against sophisticated attacks. We deliver quantitative results about the performance of our system, which should help to give a better understanding of MIX networks.

Analysis of an Anonymity Network for Web Browsing

2007-12-23T04:35:00.000-08:00

作者：Marc Rennhard，Sandro Rafaeli，Laurent Mathy，Bernhard Plattner，David Hutchison

全文：http://www.freehaven.net/anonbib/cache/RRMPH02-1.pdf

摘要：Various systems offering anonymity for near real-time Internet traffic have been operational. However, they did not deliver many quantitative results about performance, bandwidth overhead, or other issues that arise when implementing or operating such a system. Consequently, the problem of designing and operating these systems in a way that they provide a good balance between usability, protection from attacks, and overhead is not well understood. In this paper, we present the analysis of an anonymity network for web browsing that offers a high level of anonymity against a sophisticated attacker and good end-to-end performance at a reasonable bandwidth overhead. We describe a novel way of operating the system that maximizes the protection from traffic analysis attacks while minimizing the bandwidth overhead. We deliver quantitative results about the performance of our system, which should help to give a better understanding of anonymity networks.

Introducing Tarzan, a Peer-to-Peer Anonymizing Network Layer

2007-12-22T23:31:00.000-08:00

作者：Michael J. Freedman, Emil Sit, Josh Cates, Robert Morris

全文：http://www.cs.rice.edu/Conferences/IPTPS02/182.pdf

摘要：We introduce Tarzan, a peer-to-peer anonymous network layer that provides generic IP forwarding. Unlike prior anonymizing layers, Tarzan is flexible, transparent, decentralized, and highly scalable. Tarzan achieves these properties by building anonymous IP tunnels between an open-ended set of peers. Tarzan can provide anonymity to existing applications, such as web browsing and file sharing, without change to those applications. Performance tests show that Tarzan imposes minimal overhead
over a corresponding non-anonymous overlay route.

Sabbia: a low-latency design for anonymous networks

2007-12-22T04:23:00.000-08:00

作者：Claudio Agosti，Stefano Zanero

全文：http://www.s0ftpj.org/docs/sabbia-pet2005.pdf

摘要：We present Sabbia, a novel approach for building a low latency anonymous network. Sabbia is characterized by a simple design which offers a perfect forward anonimity to internet traffic, using normal, user-space software. Sabbia is based on natural network concepts to optimize routing, a steganographic approach for data hiding which does not heavily impact performance, and uses expert algorithms and protocol dissection at application layer in order to solve automatically some well-known security problems.

On the anonymity of anonymity systems

2007-12-22T04:16:00.000-08:00

作者：Andrei Serjantov

全文：http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-604.pdf

摘要：Anonymity on the Internet is a property commonly identified with privacy of electronic communications. A number of different systems exist which claim to provide anonymous email and web browsing, but their effectiveness has hardly been evaluated in practice. In this thesis we focus on the anonymity properties of such systems. First, we show how the anonymity of anonymity systems can be quantified, pointing out flaws with existing metrics and proposing our own. In the process we distinguish the anonymity of a message and that of an anonymity system.

Secondly, we focus on the properties of building blocks of mix-based (email) anonymity systems, evaluating their resistance to powerful blending attacks, their delay, their anonymity under normal conditions and other properties. This leads us to methods of computing anonymity for a particular class of mixes – timed mixes – and a new binomial mix.

Next, we look at the anonymity of a message going through an entire anonymity system based on a mix network architecture. We construct a semantics of a network with threshold mixes, define the information observable by an attacker, and give a principled definition of the anonymity of a message going through such a network.

We then consider low latency connection-based anonymity systems, giving concrete attacks and describing methods of protection against them. In particular, we show that Peer-to-Peer anonymity systems provide less anonymity against the global passive adversary than ones based on a “classic” architecture.

Finally, we give an account of how anonymity can be used in censorship resistant systems. These are designed to provide availability of documents, while facing threats from a powerful adversary. We show how anonymity can be used to hide the identity of the servers where each of the documents are stored, thus making them harder to remove from the system.

Using caching for browsing anonymity

2007-12-22T03:50:00.000-08:00

作者：Anna M. Shubina，Sean W. Smith

全文：http://www.cs.dartmouth.edu/~sws/pubs/ss03.pdf

摘要：Privacy-providing tools, including tools that provide anonymity, are gaining popularity in the modern world. Among the goals of their users is avoiding tracking and profiling. While some businesses are unhappy with the growth of privacy-enhancing technologies, others can use lack of information about their users to avoid unnecessary liability and even possible harassment by parties with contrary business interests, and to gain a competitive market edge.

Currently, users interested in anonymous browsing have the choice only between single-hop proxies and the few more complex systems that are available. These still leave the user vulnerable to long-term intersection attacks.

In this paper, we propose a caching proxy system for allowing users to retrieve data from the World-Wide Web in a way that would provide recipient unobservability by a third party and sender unobservability by the recipient and thus dispose with intersection attacks, and report on the prototype we built using Google

Privacy Enhanced Technologies: Methods – Markets – Misuse

2007-12-21T23:26:00.000-08:00

作者：Hannes Federrath

全文：http://anon.inf.tu-dresden.de/publications/Fed2005TrustBus05InvitedPaper.pdf

摘要：Research in Privacy Enhancing Technologies has a tradition of about 25 years. The basic technologies and ideas were found until 1995 while the last decade was dominated by the utilisation of such technologies. The question arises if there is a market for Privacy Enhanced Technology. The answer is yes, however Privacy Enhancing Technology may not have been broadly known yet in order to make it profitable. The governments or non-profit organisations must therefore run such systems or at least promote their further development and deployment. Especially governments have however conflicting interests: While governments of democratic nations are responsible to keep the freedom of citizens (and privacy as a part of it), governments also need instruments to prosecute criminal activities. Subsequently, Privacy Enhancing Technologies have to consider law enforcement functionality in order to balance these
different targets.

Dagster: Censorship-Resistant Publishing Without Replication

2007-12-21T23:18:00.000-08:00

作者：Adam Stubblefield, Dan S. Wallach

全文：http://historical.ncstrl.org/tr/ps/rice_cs/TR01-380.ps

摘要：In this paper we present Dagster, a new censorship-resistant publishing scheme. Unlike previous censorship-resistant schemes, Dagster does not rely on the widespread replication of data and can even be used in a single server setting. It accomplishes this by “intertwining” legitimate and illegitimate data, so that a censor can not remove objectionable content without simultaneously removing legally protected content. The Dagster system was designed to be as simple and efficient as possible. It increases required network traffic by a contant (but tunable) factor, but otherwise has a very low cost for both clients and servers, making it easy to scale.

Project "Anonymity and Unobservability in the Internet"

2007-12-21T23:10:00.000-08:00

作者：Oliver Berthold, Hannes Federrath, Marit Köhntopp

全文：http://www.cfp2000.org/papers/feder.pdf

摘要：It is a hard problem to achieve anonymity for real-time services in the
Internet (e.g. Web access). All existing concepts fail when we assume a very strong
attacker model (i.e. an attacker is able to observe all communication links). We also
show that these attacks are real-world attacks. This paper outlines alternative models which mostly render these attacks useless. Our present work tries to increase
the efficiency of these measures.

Anonymous Connections and Onion Routing

2007-12-21T22:39:00.000-08:00

作者：Michael G. Reed, Paul F. Syverson, David M. Goldschlag

全文：http://walfredo.dsc.ufcg.edu.br/cursos/apdist20011/Reed98.pdf

摘要：Onion Routing is an infrastructure for private communication over a public network. It provides anonymous connections that are strongly resistant to both
eavesdropping and trac analysis. Onion routing's anonymous connections are bidirectional and near real-time, and can be used anywhere a socket connection
can be used. Any identifying information must be in the data stream carried over an anonymous connection. An onion is a data structure that is treated as the
destination address by onion routers; thus, it is used to establish an anonymous connection. Onions themselves appear dierently to each onion router as well as
to network observers. The same goes for data carried over the connections they establish. Proxy aware applications, such as web browsing and e-mail, require no
modication to use onion routing, and do so through a series of proxies. A prototype onion routing network is running between our lab and other sites. This paper
describes anonymous connections and their implementation using onion routing. This paper also describes several application proxies for onion routing, as well as
congurations of onion routing networks.

Towards A Stronger Peer-to-peer Anonymous System

2007-12-21T22:29:00.000-08:00

作者：Arjun R. Nambiar

全文：http://arjunnambiar.com/thesisArjun.pdf

摘要：Anonymous communications systems on the Internet provides protection against eavesdroppers and others that seek to link users with their communications. These systems have many important applications in areas such as law enforcement, intelligence gathering, business privacy, anonymous publishing, and personal privacy. Currently deployed systems rely on a relatively small set of advertised servers to forward messages for the user. These systems can suffer from scalability problems, with potentially large bandwidth and system overhead costs, and the servers themselves can be targets of direct attacks.

Peer-to-peer anonymous communications systems, such as Tarzan[1] and MorphMix [2], have been proposed as a way to alleviate these problems with a large and dynamic set of peers acting as servers. This makes direct attacks less effective and increases scalability. Tarzan, however, requires that each peer know the identity of all other peers, which makes it highly vulnerable to intersection attacks 2.7 and does not scale beyond 10,000 nodes [2]. MorphMix does not have this requirement, but it requires that users allow other peers to choose the peers that will help forward the users messages; attacker controlled peers will always select other colluding peers to be on the path. Although the authors of MorphMix propose a collusion detection scheme, attackercontrolled peers will be able to choose their colluding partners as forwarding nodes far too often while the detection algorithm is still learning. The fundamental problem is one of selecting peers independently at random, to ensure unbiased path selection, while not distributing lists of all the peers in the system to all other peers.

We propose a new peer-to-peer anonymous communications system using distributed hash tables (DHTs). Similar to peer-to-peer file-sharing systems that use DHTs 2.9, our system maps each IP address to a point on the id space using consistent hashing. We further divide the id space into groups, conceptually organized as a binary tree for purposes of node lookup. Each node has knowledge of all the nodes in its own group, as well as knowing a limited number of nodes in other groups. This knowledge is enough to effectively route lookups throughout the system. Nodes use redundancy and probabilistic checking when performing lookups to prevent malicious nodes from returning false information without detection.

We show that our scheme prevents attackers from biasing path selection, while incurring moderate overheads, as long as the fraction of malicious nodes is less than 20%. Additionally, the system prevents attackers from obtaining a snapshot of the entire system until the number of attackers grows too large (e.g. 15% for 10000 peers and 256 groups). The number of groups can be used as a tunable parameter in the system, depending on the number of peers, that can be used to balance performance and security.

Anonymity Tools for the Internet

2007-12-21T22:16:00.000-08:00

作者：Brian Kim, Chris Laas, Shelly O’Gilvie, Alexander Yi

全文：http://www-swiss.ai.mit.edu/6095/student-papers/spring01-papers/anonymity.pdf

1 Overview
The Internet, once hailed as a super-egalitarian forum for the masses, is increasingly dominated by powerful corporations and governments. Unfortunately, the architecture of the Internet makes it easy for such entities to covertly monitor users’ behavior; so, as the imbalance of power increases, it will become more difficult for individuals to say what they feel, read what they want, and do as
they please without fear of repercussions.

Anonymity is an enabler than can help to counter this influence: when a person can make statements unlinked to his own identity, his power to speak freely expands. In this paper, we first discuss a set of potential threats to anonymity. We then present an array of tools an Internet user could use to protect himself against these threats, and divide them into two categories: the nonfunctional, and the nonexistent. We cautiously suggest that the currently available suite of privacy tools may be adequate for a casual speaker, but would be ineffective against a determined
and powerful adversary. In the next section of our paper, we lay out the legal framework for anonymity in the United States, and conclude that, while U.S. law protects anonymous speakers from governmental intrusions, there is no such assurance with respect to private entities.

In the final section of this paper, we present a corpus of situations in which anonymity might help preserve the rights of individuals. For each situation, we detail the risks and threats the Internet user faces, and suggest means by which the user could overcome those threats. In some cases, there currently are no good options available; for these, we outline the technologies that we believe would be necessary to provide an adequate level of protection. We hope that our corpus of threats and case studies will serve the dual purpose of helping individuals to secure their privacy in a way appropriate to their situation, and of guiding the creators of future anonymity tools, laying out the needs and constraints of their potential users.

Practical Anonymity for the Masses with Mix-Networks

2007-12-21T22:11:00.000-08:00

作者：Marc Rennhard

全文：https://home.zhaw.ch/~rema/publications/anomasses.pdf

1 Introduction
David Chaum has introduced the two most prominent techniques to anonymise data communication. One bases on the solution to the Dining Cryptographers problem [8] and is often referred to as DC-nets, the other are mix-networks [7]. Although DC-nets have information theoretic anonymity guarantees, they are not believed to be very useful to anonymise the communication in widely distributed networks. In this
paper, we will focus on mix-networks, as they are considered as the most promising approach to solve the problem of anonymous communication in the Internet. Several systems based on Chaum’s idea to provide anonymous access to Internet services have been operational. The Mixmaster system [9] enables users to send electronic mail anonymously. Variations to the basic mix design to support near-real-time
services such as web browsing have led to circuit-based systems: Onion Routing [13], Freedom [6], Web Mixes [3], and the Anonymity Network [15]. All these systems consist of relatively few and well known mixes that are used by a much larger number of users. We therefore name this type of mix-networks static mix-networks. Recently, two further variations of the traditional mix-network approach have been proposed, Tarzan [11] and MorphMix [14]. Both systems are peer-to-peer based in the sense that every
user is also a mix at the same time. Since the mixes in these systems can show up and disappear again at any time, we name this type dynamic mix-networks.

A Survey of Anonymous Communication Channels

2007-12-21T22:06:00.000-08:00

作者：George Danezis, Claudia Diaz

全文：http://homes.esat.kuleuven.be/~gdanezis/anonSurvey.pdf

摘要：We present an overview of the field of anonymous communications, from its establishment in 1981 from David Chaum to today. Key systems are presented categorized according to their underlying principles: semi-trusted relays, mix systems, remailers, onion routing, and systems to provide robust mixing. We include extended discussions of the threat models and usage models that different schemes provide, and the trade-offs between the security properties offered and the communication characteristics different systems support.

An Analysis of GNUnet and the Implications for Anonymous, Censorship-Resistant Networks

2007-12-21T21:57:00.001-08:00

作者：Dennis Kugler

全文：http://www.freehaven.net/anonbib/cache/kugler:pet2003.pdf

摘要：Peer-to-peer networks are a popular platform for file sharing, but only few of them offer strong anonymity to their users. GNUnet is a new peer-to-peer network that claims to provide practical anonymous and censorship-resistant file sharing. In this paper we show that GNUnet’s performance-enhancing features can be exploited to determine the initiator of a download. We also present an efficient filter mechanism
for GNUnet. Assuming that content filtering is legally enforced, GNUnet can be censored at a large scale.

GAP - Practical Anonymous Networking

2007-12-21T21:52:00.000-08:00

作者：Krista Bennett，Christian Grotho

全文：http://gnunet.org/download/aff.ps

摘要：This paper describes how anonymity is achieved in gnunet, a framework for anonymous distributed and secure networking. The main focus of this work is gap, a simple protocol for anonymous transfer of data which can achieve better anonymity guarantees than many traditional indirection schemes and is additionally more ecient.
gap is based on a new perspective on how to achieve anonymity. Based on this new perspective it is possible to relax the requirements stated in traditional indirection schemes, allowing individual nodes to balance anonymity with eciency according to their specic needs.

The Strong Eternity Service

2007-12-21T21:40:00.000-08:00

作者：Tonda Benes

全文：http://freehaven.net/anonbib/papers/strong-eternity.pdf

摘要：Strong Eternity Service is a safe and very reliable storage for data of high importance. We show how to establish persistent pseudonyms in a totally anonymous environment and how to create a unique fully distributed name-space allowing both computer-efficient and human-acceptable access. We also present a way how to retrieve information from such data storage. We adapt the notion of the mix-network so that it can provide symmetric anonymity to both the client and the server. Finally we propose a system of after-the-act payments that can support operation of the SERVICEwithout compromising anonymity.

TAZ servers and the rewebber network: Enabling anonymous publishing on the world wide web

2007-12-21T21:23:00.000-08:00

作者：Ian Goldberg，David Wagner

全文：http://www.firstmonday.org/issues/issue3_4/goldberg/

Introduction

Recently the Internet has seen tremendous growth, with the ranks of new users swelling at ever-increasing rates. This expansion has catapulted it from the realm of academic research towards new-found mainstream acceptance and increased social relevance for the everyday individual. Yet with this suddenly increased reliance on the Internet comes the threat that freedoms previously enjoyed may be overlooked in the online realm.

The World Wide Web (WWW) has recently grown in importance to become perhaps the most important Internet application today. The WWW enables the ordinary citizen to reach an audience potentially as large as millions. In short, this technology gives us an extremely cheap publishing mechanism: printing presses for the masses.

Yet we must not forget that anonymous publishers have played an important role throughout the history of publication. Freedom of anonymous speech is an essential component of free speech, and freedom of speech is a critical part of any healthy democracy. For instance, the United States Supreme Court has consistently upheld protection for anonymous publication of political speech. As Justice Stevens wrote in the McIntyre v Ohio Election Commission majority opinion,

Under our Constitution, anonymous pamphleteering is not a pernicious, fraudulent practice, but an honorable tradition of advocacy and of dissent. Anonymity is a shield from the tyranny of the majority.

We should be careful not to forget the importance of anonymous speech as we move to an increasingly WWW-centric paradigm of communication.

Today the WWW includes little support for anonymous publishing. The current WWW architecture fundamentally includes identity information in the URL that is used to locate published documents, and it is very hard for a WWW publisher to avoid revealing this information. To address these limitations, we would like to build technology to enable anonymous publishing on the World Wide Web.

The Eternity Service

2007-12-21T21:20:00.000-08:00

作者：Ross J. Anderson

全文：http://www.cl.cam.ac.uk/~rja14/Papers/eternity.pdf

摘要：The Internet was designed to provide a communications channel that is as resistant to denial of service attacks as human ingenuity can make it. In this note, we propose the construction of a storage medium with similar properties. The basic idea is to use redundancy and scattering techniques to replicate data across a large set of machines (such as the Internet), and add anonymity mechanisms to drive up the cost of selective service denial attacks. The detailed design of this service is an interesting scientific problem, and is not merely academic: the service may be vital in safeguarding individual rights against new threats posed by the spread of electronic publishing.

Compulsion Resistant Anonymous Communications

2007-12-21T21:09:00.000-08:00

作者：George Danezis, Jolyon Clulow

全文：http://homes.esat.kuleuven.be/~gdanezis//compel.pdf

摘要：We study the effect compulsion attacks, through which an adversary can request a decryption or key from an honest node, have on the security of mix based anonymous communication systems. Some specific countermeasures are proposed that increase the cost of compulsion attacks, detect that tracing is taking place and ultimately allow for some anonymity to be preserved even when all nodes are under compulsion. Going beyond the case when a single message is traced, we also analyze the effect of multiple messages being traced and devise some techniques that could retain some anonymity. Our analysis highlights that we can reason about plausible deniability in terms of the information theoretic anonymity metrics.