科普GFW
什么是GFW
- 墙是什么;墙是长城防火墙,英文是GFW,全称:Great Wall Fire。
- 为什么有墙这个东西;2008年之前,我国的网络审查制度还不是很健全,现在无法访问的一些网站和服务,在当时都是可以正常使用的。后来因为一些政治原因,我国建立起审查制度,部署了GFW,来阻挡大陆互联网用户访问某些境外网站和服务。建立防火墙的导火索:2008年奥运会前夕,恐怖组织在Facebook上策划协调并且实施了对我国西部地区的一个恐怖袭击。中国政府当时就要求Facebook配合审查,以防再次出现此类事件。但是Facebook以尊重和保护用户隐私为由来拒绝了,与此同时Google也以同样的理由拒绝了中国政府的要求。所以,中国政府就不让这些不愿意配合的外国公司在中国开展业务。于是Facebook,google的一系列业务,包括搜索引擎、you to be、Gmail等等这些服务都被封了。
审查制度的利弊。总体而言,GFW的存在是利大于弊,对与错要相对的来看。毕竟中国大陆的高速发展带来的巨大福利,使得大陆人民切切实实的得到了更好的生活。这是离不开国家的和谐和稳定的基础。如果没有审查制度,很多人可能真的会被洗脑。在中国十几年前,我国国民素质还没达到今天这个高度的时候,建立审查制度,从大局观上考虑是合理的,因为很多人是没有独立判断事物的能力。人云亦云,如果天天接触到反动的信息,会给国家的治理带来很多不必要的麻烦。其实,早期X墙出去的那批人都是在骂中国政府,还有宣传邪教的。最后,相信随着中国在国际社会的上的影响力越来越大,同时国民素质也越来越高,墙的拆除是迟早的事。
X墙违法吗
从严格的法律角度上来说,X墙访问被禁止的网页或者服务是涉嫌违法的。违法行为如何处罚,要根据具体的情节和危害程度来定。一般而言,对于绝大多数X墙用户来说,如果只是浏览信息,并没有散布行为,一般不予处罚。如果对于被禁止的网页和服务进行散布和传播,理论上构成犯罪。然而,如果是提供X墙服务,那么一定是违法并且犯罪,一定要承担法律后果。简单说,X墙查看国外信息,低调点,问题不大,但是请不要触碰危害国家利益的底线,拒绝讨论和散布有关邪教和敏感的政治话题。教授他人X墙的行为涉嫌犯罪。GFW的目的是过滤国外反动信息,维护国家统一稳定。X墙虽然违法,但是多数情况下不予处罚,可是如果散布有损国家利益的言论或者信息,教授或者以提供X墙服务作为目的来销售X墙的工具和服务,那么是违法行为,要负法律责任。
中国政府对于X墙的的态度相比多年以前已经有了很大的好转,这种微妙变化的原因主要有以下几个方面:
- 国民对国家的认可和拥护程度越来越高。
- 中国在国际上的地位从几十年前的追赶,到现在逐渐变成了主导和引领,所以对待互联网的态度逐渐放宽松了些。
- 逐渐掌握X墙技能的人口数量已经达到了执法成本远远高于现实能承受的范围。而且,这当中普遍都是有着正当需求,尽管走在法律的灰色地带,但是严格的法律理论总是要结合实际情况去分析。
综合以上三个因素,作为不会造成实际危害的普通需求的X墙用户,不用太过于纠结从法律上来讲X墙违法的事实是否导致受到处罚。
更多的需要考虑从技术角度上如何安全的突破GFW的封锁就行了,尽管政府对X墙有了暧昧的转变,但是还是在不断加高和优化GFW的探测和封锁机制。 这传递出,虽然无害的X墙不会管,但是还是要求你想办法去突破我给你设置的坎。其实从某种角度上讲,这样做的意义在于筛选掉了很多受教育程度和综合素质比较底层的民众。这部分人,往往也没什么判断能力,容易被反动势力带节奏和忽悠。能X墙出去的人往往相对素质较高,受教育程度也普遍高于平均水平。
GFW的工作原理
没有GFW
首先从本地计算机发出一个数据包请求,经过本地网络,接入骨干网,经由DNS Domain Name Service即域名解析 ,就是把你输入的这一串英文字符到底连接到什么服务器,把这个服务器的真实ip地址解析出来。比如输入google.com,DNS就会把这个地址解析成真实的服务器地址,经过解析之后到达国际出口,最后接入到对应的服务器,服务器对你的数据进行处理,然后返回一个数据包,再发送一个数据包到你的电脑。
有GFW
同样的,本地计算机发出一个数据包给google,经过本地网络,接入骨干网,经由DNS解析,这时候问题来了。GFW封锁互联网的其中一个手段就是污染DNS。因为你的数据包发送的方式是http,它是一种明文流量,GFW可以探测到流量的部分内容,看到你访问的是google,于是给你解析一个错误的服务器地址。除此之外,GFW还会在某些特定的IP服务器主机的特定端口进行端口阻断VPN或者是SSL连接;经过一一段时间的运作,GFW还会把记录到的大量 ip地址进行屏蔽,导致很多国外网站被封锁。以上就是大概的GFW的工作方式。
转自电玩科技AK