北京北大青鳥學(xué)校技術(shù)專家發(fā)現(xiàn),目前國內(nèi)封鎖代理服務(wù)器和以前不同了,不止是ip地址了,同時將ip報文也進行了分析,那么是怎么分析的呢,北京北大青鳥學(xué)校技術(shù)老師認(rèn)為應(yīng)該和殺病毒一樣進行特征串分析,將含有敏感數(shù)據(jù)的ip報文過濾,為了不誤丟ip包,分析程序?qū)⑻幚硪欢〝?shù)量的連續(xù)的ip包(到你發(fā)送請求的host)。如果分析ip報文數(shù)量少了,那將造成大量的誤丟ip包。 (北京北大青鳥學(xué)校)
要突破這樣的封鎖,也就是訪問一些敏感站點,北京北大青鳥學(xué)校技術(shù)老師表示只要是到達(dá)發(fā)送請求的host的敏感ip報文不連續(xù),那么分析程序就會放過這些ip報文,就像火車站進出站一樣,人很多的時候,你一個人沒有票可以混進去也可以混出來一樣,突破就成功了。
有些同學(xué)問用戶怎么能控制tcp/ip協(xié)議中的報文發(fā)送呢?北京北大青鳥學(xué)校技術(shù)老師介紹:可以逼它。首先要通過一個普通的代理服務(wù)器(這個不用多說了),打開30到50個窗口越多越好,每個窗口發(fā)一條ping命令就行了,ping -t -l 1024 www.yahoo.com和其它相似的命令(要國外合法站點)。這時候你用IE就可以訪問博訊新聞網(wǎng)等了。這是因為這時候流向你的主機的ip報文數(shù)量很多,合法和非法的一起來,分析程序無法對不連續(xù)的敏感站點的ip包進行過濾的結(jié)果。
后來又發(fā)現(xiàn)一個更簡捷的辦法,人人都有代理獵手,使用代理搜索時他本身就在不停的發(fā)請求。果然不錯,通過同時使用代理獵手,用ie瀏覽器你要到哪兒就到哪兒,博訊、美國之音、大紀(jì)元、cnn等等,根本不用什么www.safeweb.com加密,也不用什么二次代理,我現(xiàn)在就是這樣使用的(注意,早上一般訪問速度沒有影響,下午訪問國外敏感站點時可能要retry一到兩次)。有的網(wǎng)友可能會認(rèn)為我這樣做很費資源,造成網(wǎng)絡(luò)速度急劇下降,這完全沒有根據(jù),我這樣使用的同時,下載文件都有3到4k/s.祝各位網(wǎng)友好運。也祝我自己好運,不要有麻煩。
(北京北大青鳥學(xué)校)
由前幾日網(wǎng)上注銷的消息來看,現(xiàn)在的網(wǎng)絡(luò)封鎖方式主要有兩種:一是通過網(wǎng)絡(luò)警察或強制緩存等方法提取上網(wǎng)信息流,二是通過在網(wǎng)吧里裝上黑客軟件(其實就是一種木馬程序)監(jiān)視上網(wǎng)人員的信息。關(guān)于第二種封鎖方式已經(jīng)有學(xué)員提出用防火墻可以阻止計算機中的木馬程序?qū)⑸暇W(wǎng)信息外泄。但是防火墻并不能防止網(wǎng)絡(luò)警察等的封鎖,因為僅僅用一般國外代理只能簡單地繞開路由屏蔽,但是上網(wǎng)的數(shù)據(jù)是沒加密的,所以對網(wǎng)絡(luò)警察來說是透明的。因此在網(wǎng)吧里上網(wǎng)僅僅用一般國外代理而且網(wǎng)吧里若是安裝了網(wǎng)絡(luò)警察的話,就有很大的危險性,因此必須使用有加密功能的代理服務(wù)器。
因此,要想安全上網(wǎng),必須注意兩點:
一:在計算機上安裝防火墻軟件。防火墻軟件有兩種辦法可得到:(1)到市場上購買工具光盤;(2)可以在yahoo等搜索引擎上用關(guān)鍵詞"firewall"搜索有關(guān)軟件下載網(wǎng)站,可以找到不少防火墻軟件。
二:使用“一級國外代理+有ssl加密的安全代理服務(wù)器”上網(wǎng)的方式(因為ssl代理服務(wù)器本身也可能被封鎖)。一級國外代理比較容易找到。可以從華軍(www.newhua.com)等軟件下載網(wǎng)站上下載一些搜索引擎軟件(如simplefind、turbo start等)用“proxylist"等關(guān)鍵詞可以搜索到很多提供代理服務(wù)器列表的網(wǎng)站(北京北大青鳥學(xué)校,未完待續(xù))
