本身資工專業認真說一下,台灣人認知的用VPN翻牆看Netflix、Hulu、日本網站,跟PRC的網路長城兩個完全是不一樣的強度。台灣政府現在那個封鎖根本就是象徵性的措施,完全談不上什麼封鎖可言。
中國的GFW(網路防火長城),是耗資上兆,使用上各種先進深度封包分析(Deep Packet Inspection)的產物、即便你有加密,但依舊可以按照pattern抓出來。我們常見自由世界的VPN solution,在中國防火長城是piece of cake。像Shadowsocks(-RR)這類獨立開發能夠騙過長城的,幾乎作者都被抓去喝咖啡而開發停擺,剩下的 - - 就是沒有經過code audit,長城能識別甚至破譯的。就像《1984》裡面大家以為的反抗軍,根本是政府自己扮演當捕蚊燈的。
中國的GFW(網路防火長城),是耗資上兆,使用上各種先進深度封包分析(Deep Packet Inspection)的產物、即便你有加密,但依舊可以按照pattern抓出來。我們常見自由世界的VPN solution,在中國防火長城是piece of cake。像Shadowsocks(-RR)這類獨立開發能夠騙過長城的,幾乎作者都被抓去喝咖啡而開發停擺,剩下的 - - 就是沒有經過code audit,長城能識別甚至破譯的。就像《1984》裡面大家以為的反抗軍,根本是政府自己扮演當捕蚊燈的。
綠壩娘那時期就開始了 
========
要對抗traffic pattern identification不是不可能,但付出的代價就是bandwidth
MIT CSAIL Parallel and Distributed Operating Systems...
GitHub - vuvuzela/vuvuzela: Private messaging system...
讓閒置流量跟傳遞流量的entropy一致
要對抗traffic pattern identification不是不可能,但付出的代價就是bandwidth
MIT CSAIL Parallel and Distributed Operating Systems...
GitHub - vuvuzela/vuvuzela: Private messaging system...
讓閒置流量跟傳遞流量的entropy一致
kaiser2050101:
一直進化,他們的人甚至不避諱出來發paper
一直進化,他們的人甚至不避諱出來發paper
順帶一提,GFW不只是過濾而已,GFW會主動戳你的機器判斷是不是VPN。
根據很多paper的說法,當GFW懷疑你的連線是VPN時,會先把你的連線中斷,然後看你重連的方式,再把你第二次掐掉後,用猜測的protocol去敲remote server。
之前就有人在跳板機已經上了 port knocking 保護,結果看到不明來源IP(高度懷疑是GFW)居然按照正確的方式戳進來。當然因為沒有credentials所以連線失敗,但當事人也在這之後翻不出去。
根據很多paper的說法,當GFW懷疑你的連線是VPN時,會先把你的連線中斷,然後看你重連的方式,再把你第二次掐掉後,用猜測的protocol去敲remote server。
之前就有人在跳板機已經上了 port knocking 保護,結果看到不明來源IP(高度懷疑是GFW)居然按照正確的方式戳進來。當然因為沒有credentials所以連線失敗,但當事人也在這之後翻不出去。
幫補一些 context
GFW的前世今生
GFW的前世今生