问:近日想翻墙浏览Facebook时,有网民竟然被引导到色情网站去。这是自己的电脑中了黑客的电脑,还是中国官方的网络审查技术作出了更新?
李建军:过往中国当局污染DNS的手段,都是把Facebook等网站在中国网络的DNS上引导至一些无效或名列黑名单的IP上。而你的电脑DNS快取被污染后,通常会被指到一些不存在的IP上,很久都到达不到相关网站。而这种做法己经被网络技术专家识破,翻墙软件可以凭这些古怪的DNS回应,得知你的电脑DNS受污染,然后再找办法解读正确IP。
现时中国当局就改了策略,指向一些现时仍然有效运作,甚至有可能有官员参与其中的色情网站,由于IP仍然是有效,而且仍未列入黑名单,那原有的反DNS污染机制就可能因检测不到这种变化而失效,最后你被引导去色情网站上。
问:面对这种荒谬的DNS污染手段,一般网民可以怎么办?
李建军:由于中国当局己经不择手段去封网,相信未来有更荒谬的事情会发生,例如你想浏览谷歌,结果被引导到百度的IP里去,这不足为奇。有可能日后在Windows甚至手机设定不要DHCP所派的DNS主机,而是指定一些尚未被中国当局封杀的公共DNS主机﹔或专门用来翻墙的电脑,尽量一上网就己经在VPN或翻墙状态,避免受到中国电讯公司网络的DNS污染。可以肯定,中国当局不断试图利用DNS技术的漏洞,达致封锁网络的效果,令中国网民无法使用任何翻墙手段。
问:之前曾经介绍过的DNSCrypt,又能否有效回应中国当局新一轮的DNS污染?
李建军:DNSCrypt曾经是相当有效的反污染工具,但由于中国当局发现DNSCrypt的威力,现时中国的防火长城己经针对加密了的 DNS查询作出干扰,除非OpenDNS能够推出新技术来回应中国的新封锁手段,否则DNSCrypt在回应中国当局的新污染上能力非常有限。
问:那现时最有效回应DNS污染的手段,又剩下什么?
李建军:现时有可能最有效回应DNS污染的手段,那是修改你作业系统里的HOSTS档案,硬性规定个别网址要指向个别正确的IP,再配合VPN和翻墙软件翻墙,那就可以肯定完全不会出现你想浏览Facebook却去了色情网站,或想在谷歌找资料却去了百度的荒谬情况。
但由于HOSTS档案是依附作业系统的核心档案,因此修改HOSTS档案需要使用者有一定技术能力。而无论Windows、Mac、Linux都有一些HOSTS档案的编辑工具,在稍后的翻墙问答,我们会介绍这类工具使用方法,以及取得正确IP的方式,方便听众翻墙上网。
问:HOSTS档案既然是作业系统的核心档案,那是否意味著在iOS和Android平台,修改HOSTS档案需要用到越狱,或取得Root权限等技巧?
李建军:没错,如果要在平板电脑或智能手机上修改HOSTS档案,由于涉及修改作业系统的核心设定,因此必须越狱或取得Root权限。
但越狱或取得Root权限,对中国网民而言都是相当危险的决定,因为这将意味著你的手机或平板电脑对中国当局派来的黑客中门大开,有可能令手机内的个人资料被窃。因此,除非中国的DNS污染己经去到一个严重妨碍翻墙软件运作的地步,否则我们仍然不建议在手机或平板电脑上透过修改HOSTS档案方式,对抗DNS污染。但有可能在不久将来,中国网民要预备替自己的手机或平板电脑越狱,来令各类翻墙技术继续有效运作,这也是两害取其轻的做法。 (完)
via 细节的力量 http://ift.tt/15cGDdB
No comments:
Post a Comment