【明慧網2000年12月2日】 中共國家電信部門對網絡用戶上網造訪海外網站已從技術上開始了新的控制。由中共國家電信部門提供的一系列假的代理服務器悄悄的混入流通的代理服務器的名單,凡使用這些假代理的網友,都難免被監控和跟蹤的結局,並可用來限制網友對海外網站的造訪。 以往電信部門採取大批跟蹤並封鎖海外部份網站的做法來鉗制網上信息的流通,對於大陸網友而言,反控制的辦法就是在上網時使用國外的代理服務器(Proxy Server)在直接造訪被屏蔽的情況下,繞路造訪。因此,代理服務器為很多大陸網友所看重。有時,為了上網的安全,大陸網友還使用多重代理的方式,避開電信部門的路由屏蔽。因為這個原因,電信部門對一些知名的多重代理服務器如proxy.spaceproxy.com和www.anonymizer.com等,進行了徹底的封鎖。 專家指出,代理服務器是非常機動的,它的名單經常更新,因此靠封鎖代理服務器是不太可能徹底屏蔽大陸網友造訪海外網站信息的。有鑑於此,中國電信部門最近開始使用假的代理服務器,使部份貌似海外代理的IP,悄悄指向中國電信屬下一系列大型代理服務器。例如,在大陸著名代理服務器列表提供網站獵手與螞蟻收藏館首頁上某日更新的9個國外代理中只有3個是真正的國外代理,其餘的都是大陸假代理的代理服務器。根據權威人士的觀察,目前在國內搜索到的代理服務器中假代理超過真正國外代理服務器十倍以上。 據要求匿名的消息來源指出,這些「特殊proxy」可以記錄所有通過它的訪問,可以「封鎖」對某些站點的訪問,當然也可以甚麼都不做僅僅像一般的代理服務器一樣工作。這個特殊的代理會記錄下您的真實IP和所有通過瀏覽器的訪問記錄和發布的任何信息,根據這些記錄能輕易確定用戶本人的真實身份,使上網用戶的隱私不再。 大陸網友如何辯識自己是否使用了假的代理服務器呢?據專家介紹,這可以通過訪問下列測試頁面 http://server.inse.kiae.ru/~stdvb/cgi-bin/env.cgi http://filez.org/env.cgi http://www.9drops.com/env/env.cgi 來驗證。試一下這些測試頁面,在其中的一組變量列表有一個是REMOTE_ADDR,它顯示的就是網友上網的IP地址,如果使用了代理服務器,就會指向所用代理服務器的IP地址,如果顯示是202.97.9.xxx,那就是中國電信屬下的假代理服務器。 當問到如何避免這類假代理時,消息來源指出,除了更換代理服務器外,要解決它並沒有簡單有效又通用的辦法。目前可以考慮: 1)使用目前沒有實施IP欺騙的端口的代理,根據目前所知,IP欺騙只對80端口進行,其它的代理端口還沒有進行。這些端口以後或許會被列入。 2)使用開放所有端口的SSL代理服務器,通過雙重或多重代理,可以避過路由審查。 3)使用socks4或socks5代理,socks代理是另一種複雜的技術,現在還無法用假代理服務器「欺騙」。 (2000年12月1日讀者推薦)
|