Profile

Cover photo
David Tai
Works at 自宅
Attends 社会大学
Lives in HK
116 followers|136,685 views
AboutPostsVideos

Stream

David Tai

Shared publicly  - 
1
Add a comment...

David Tai

Shared publicly  - 
 
好多翻墙工具
 ·  Translate
 
阅兵了,包子有令:不准翻墙了!
 ·  Translate
10 comments on original post
1
Add a comment...

David Tai

Shared publicly  - 
 
 
CCTV赤裸裸 实习生踢爆内幕称异常震撼
——香港实习生:我在CCTV的那些日子”

【阿波罗新闻网 2015-02-12 讯】作者: Lau Wai Ki

最令我印象深刻的,是领导他在会议尾声中说的一席话,他说:“既然今天有香港的同胞(指我)在,那我就说直白点。你们要记住,我们是宣传共产党的,不是搞艺术的,所有对共产党不利的东西都不可能播出。”虽然一直都知道中央电视台的“守则”如何,但亲耳听到时,那种赤裸仍令我感得异常震撼。


一直想分享在cctv的那段日子,让更多人知道这个机构的情况,虽然我只是在综艺频道工作,但多少折射到这个机器下的某些人事,太多细碎的事和话,未能尽录,但我永远不会忘记这个特别的经历。

抵埗

刚抵埗北京,中央电视台的职员便告知我被安排到综艺频道实习,确实的栏目则未定。坦白说,当时我感到非常失望,因为我原本申请的是新闻频道,亦一心抱着观察大陆新闻运作的目标来到北京,对于被分派到综艺频道这个安排,实在是始料不及。后来,我被分派到一个综艺栏目担任导演助理,主要跟随节目导演组工作。

由于我与另一位来自树仁新传的同学,对于分配频道的安排都非常失望,因此我们多番与人力资源部沟通,希望可以调换频道。起初中央电视台方并不允许调换申请,理由是我们不熟悉大陆事务,以及新闻频道位处“新台”,怕我们长途跋涉会有危险等。后来,港澳办人员介入周旋,中央电视台终于答应将我们调派到〈中文国际频道〉。然而,人事部解释进入“新台”的手续严谨,必须要经领导审批才可取得入台证,需时甚久,着我们耐心等待。最后,我们等到实习完结的那天,都未获批该入台证,换言之我便在综艺频道完成了两个月的实习期。

这趟申请调配频道的风波,虽看似与实习经验无关,却侧面折射出大陆媒体运作的作风:

第一,安全监察极其严密。任何人要进入电视台范围必须持有入台证,而入台证的申请手续非常繁复,需经多重审批,包括申报详细个人资料、撰写入台报告、领导逐一批核等。加以,电视台入口有个武警把守,逐一查证进出人士,没有入台证的人是绝对不可能进内的。

第二,不信任外地新闻实习生。申请过程中,人事部人员一直推搪说不能调动,理由是怕我地长途跋涉会有危险,故不希望将我们安排到位于新台的新闻频道。但事实上,新台与我所住的宿舍之间,只是半小时的地铁车程,而且中途无需转车即可直达,可见其“担心”是不合理的。我们推测,更重要的原因是因为我们来自香港,故不便进入新闻部工作。后来我跟一位同事谈到这个问题,他亦爽快地说:“算了吧,以你的身份是不可能进入新闻部的,中央电视台有太多秘密了。”

第三,行政系统僵化。我们多次向人事部职员提出调配部门的意愿,但对方却一直以各种理由推塘和拖延,并没诚意进行沟通。直至后来港澳办介入,事情才有转机。

这次可说是我第一次感受到大陆媒体的严密与封闭,大陆政府的确是极其小心地保护国内媒体,行外人是不可能接触到内部的资讯,甚至连踏足电视台范围亦不可能。至于对频道的安排,我虽然失望,但是后来慢慢想清楚,又觉得即使处于综艺频道,我仍然可以从另一个角度去观察这个媒体的生态和运作,于是我便慢慢开始投入和尝试享受我的工作。

我与同事的对话数则

我与北京同事的交流,绝大部分停留于闲聊的层次,例如他们经常问我香港有什么必去的景点、必吃的地道小食等。然而,有几次的对话令我记忆深刻,虽然都十分简短,但足以反映他们的一些价值观。

第一次,是我与栏目总编辑的极简短谈话,那天是我工作的第一天,对话如下:

总编辑:“你是读什么的?”

我:“我是读新闻的。”

总编辑:“那你为什么会来综艺频道呢?”

我:“这是中央电视台安排的,我原来申请的是新闻频道。”

总编辑:“在大陆做新闻跟香港很不一样啊,大陆太多东西不能说了。”

他说最后一句话时,语气很理所当然,但脸上带有几分无奈。后来我从另外一名实习生口中得知,原来他也是大学读新闻出身的,后来辗转来到综艺频道,但并不喜欢中央电视台的工作方式,最近萌生去意。实习朋友说:“我感觉到老师(总编)也曾经是个有理想的人,但是在大陆做新闻太难了,他也没办法,只好一直待在综艺频道。”

第二次,是我与一位女同事的对话。由于她的丈夫是台湾人,因此她的思想比较开明,政治触觉亦比较灵敏。有一天,她突然问我有关占领中环的事:

女同事:“香港人是要搞占领中环吗?为什么呢?”

我:“对啊,因为我们要争取普选,而且中央政府在回归时就答应了香港人要‘民主回归’嘛。”

女同事:“但你觉得有可能成功吗?”

我:“成功的机会很渺小,但也要试试。现在回想,‘一国两制’根本就是个圈套。”

女同事:“本来就是圈套嘛,怎么你们现在才知道呢?香港很快就会变成大陆那样的。”

她说最后一句话事的语气是带点可惜的,仿佛在感叹港人的天真,竟然中了中国政府的骗局。我不知如何回应,原来大陆人对一国两制的“阳谋”,看得比大部分港人还要通透。

第三次,是与一位在美国留学的中国实习生的对话。对话发生在节目录影现场,那天刚巧请了两位新彊的小朋友演出,一位土生土长的北京同事突然说:“我最讨厌新彊人!”在场的人大概都猜想到是由于新彊的连串骚动所致,没有人作声回应。

然后,我跟那位实习同学开始聊起新彊,然后再谈到台湾和香港。因为她在美国留学了六年,所以思想比较开明,亦颇清楚港台发生的事。当我提到香港近年的情况时,她的回应与那位女同事一样:“一国两制根本就是个骗局。”然后她提到占中:“那是没有可能成功的,对共产党来说香港只是个小地方,不管你怎么搞、怎么闹,它都不会理你的。你看,新彊和西藏闹成这样,不也是老样子吗?”她说大陆人普遍的态度都是:“香港人要闹就闹吧,反正也闹不出什么来!”我不知道这是事实,抑或是一种民众的错觉,仿佛香港是一个不值得关心的课题。最后她反问:“你真的觉得占中会成功吗?”我一时语塞,只能回答:“就算不会成功,也至少有努力争取过,总会有一点点效果的。”

最后,是与一位大陆新闻实习生的对话。她说,原本她的志愿是当记者,所以当初才会选择新闻系,但后来发现在大陆做“新闻”有太多制肘,几乎是不可能的。我问她:“难道你当初不知道大陆的新闻业是这样的吗?”她说:“我知道,可是我不相信啊!人就是犯贱,总要见识过才会死心。”我问她毕业后有什么打算,她说她想做休闲杂志的记者。虽然很可惜,但是在这样的环境下成为新闻系学生,我又能怪她什么呢?

工作和观察

两个月的实习期里,我都是在同一个栏目组中渡过的。这个节目的主要性质是“向艺术家致敬”,其实即是邀请一些有名的歌手、演员上台到场表演,再搭配一些新晋艺人、表演者或“具启发性的普通人”(即是某励志故事的主人公),从而达到新人向旧人致敬,以及娱乐观众的目的。栏目组共有八位导演,包括一位总编辑,另外还有其他工作人员共十多名;节目每月录影一次,每次录制六至七集,每位导演负责一至两集,每月录影期为三至四日。

因此,除左那几天的录影期之外,其余时间我都是留在办公室,主要工作是跟随导演开会,商讨嘉宾选角和节目安排。总编辑安排一位年轻导演作为我的实习导师,由她为我安排工作。然而,由于我不太熟悉大陆艺人和大陆节目模式,因此起初的大部分时间里,我都是处于一个被动的观察角色,希望能在最短的时间内了解节目的要求和团队运作。

我发现,导演们每星期只有两至三天会待在办公室,其余时间便会留在家中构思节目内容和联络嘉宾,只有开会的日子才会回办公室,向总编辑报告他们的构思和进度。当导演们回来开会时,我便会坐在一边仔细观察,慢慢我发现他们请来节目的嘉宾来来去去都是那几位,而且都有一些共通点:所有嘉宾必须“政治正确”、超过一半以上的所谓艺术家都是共产党员、节目中唱的歌都是我们口中所说的“红歌”……因此,可以选择的人真的非常有限,难怪节目收视持续下降,因为根本没有新鲜感,节目模式又那么单一,又如何能吸引观众呢?一位导演曾经抱怨道做节目真的很难,他说:“为什么一个国家电视台,那么多人都不能用呢?”其实他和其他人一样,心底里都知道答案,但还是忍不住抱怨。

后来,当我渐熟悉情况后,导演开始安排我上网找一些艺人的资料和构思访问内容,过程其实是颇吃力的,因为我要在极短时间内对一个完全陌生的人“起底”,然后再构思他/她有什么与众不同的呈现角度。在我上网搜索那些艺人的过程中,我更加深深感受到内容审查对于节目创作的影响有多大,因为任我在百度上反复翻查,“合规格”的艺人实在少之又少,尤其大陆那些“德高望重”的艺术家绝大部分都是有共产党背景的,作品中亦渗透了极多歌颂政权的内容。那时侯,其实我的心挣扎得很厉害,因为我不愿成为宣传政权的工具,但偏偏我的工作岗位又要求我这样做,那些我最不情愿看到的内容,正正是电视台最渴求的。后来,我仍是坚持了那条不可跨越的原则,同时做了一些折衷:一、我尽量推荐那些有名气、大陆官方可接受,但与政权关系不那么密切的艺人。二、我推荐一些与政权关系密切的艺人,但是发掘他们非政治化的一面作为节目呈现角度,例如他们与家人的关系。

除了节目选材外,另外一个使我印象最深刻的观察,便是同事的工作气氛和态度。来中央电视台之前,我本以为那里的工作环境是极之严格和高压的,但是我观察到的情况恰好相反。我发现他们的工作态度颇为懒散随意,而且心态轻松,并不如想像中蹦紧,可体现于以下几点:

一、录影完后的一个星期,导演们都不会回办公室。

二、导演组不在办公室的时侯,其他人几乎没什么工作可以做,因此他们会找活动来消磨时间,例如上网看娱乐新闻、看小说、玩“斗地主”等。

三、他们每个星期四下午,都会去附近的室内运动场打羽毛球,费用由单位支付。做完运动后会提早解散,各自回家。

四、节目的收视一直下滑,频道主管提出若情况持续,便会停播节目。但是,他们对此好像不甚在意,只是开了一次会商讨对策,但是仍然沿用旧有节目模式。

五、电视台对实习生没有一套完整的训练计划,只是很随心地安排工作内容。而且实习生人数似乎没有上限,在我实习的两个月内,便先后来了五个实习生,但都是投闲置散、没有工作。

我思索了好一阵子,认为造成以上情况的原因有三:第一,因为这是综艺频道,而且《》不是重点节目,因此工作压力较小。第二,由于一个月只录一次影,所以工作编排不算紧密,较为轻松。第三,工作地点的因素。这里要补充一下,其实《》的办公室并不在中央电视台的范围内,而是位于台址旁边的“梅地亚中心”,进出无需出示入台证,保安相对宽松得多。

由此可见,中央电视台综艺频道的组织工作并不如想像中严谨,甚至可以说散漫和不思进取,但是大多抱着不求有功、但求无过的心态,只要完成自己岗位的工作就可以了,不求改善节目质素。对于实习生,正如上面提及,电视台根本没有一套训练机制,只是随心安排一些很琐碎的工作,例如上网找嘉宾照片、帮忙下载电影片段、冲咖啡等,说真的,能从中学习的空间很小。加上,实习生人数不设限,而且没有一套官方的收生机制,我与另外三个实习生聊天时,才发现他们都是依靠人际关系而得以进台工作的,而且没有签下任何合约之类的文件,人事部甚至不知道他们的存在。我对这种“潜规则”感到十分吃惊,虽早有听闻大陆工作极倚重人际关系,但亲身见证时又是另一种滋味,两个月的暑期内,一个总共只有二十多人的栏目,竟然先后请了五个实习生,由他们对实习生投闲置散的作风可以看出,其实栏目根本不需要这些实习生。

当我意识到这个现实后,灰心了好一阵子,因为我预视到自己将被投闲置散的事实。然而,我不甘心这样浪费两个月的时间,于是我意识到自己必须极之主动地学习,甚至要厚面皮地争取工作机会。虽然总编辑安排了一位导演作为我的导师,但其实那位导演为我安排的工作少之又少,尤其是开头的几个星期里,她都只是叫我观察导演们开会的情况,即使去到后来她叫我搜集嘉宾资料,但工作安排都不多。于是,后来我主动要求为导演构思专场的嘉宾人选,向她解释每个人物的可看点,并构想整集节目的流程。我又提出帮她剪辑现场录影的片子,她开始也很惊讶,因为实习生极少会接触到这些后期制作,但是最后也愿意给予我这个机会,耐心地向我解释影片的要求。最后,我也终于有属于自己的作品可以留作纪念,我很感激这位导演。

在剪辑节目片子的过程中,我再一次感受到大陆严谨的节目审查。一位专责于影片剪辑的年轻同事告诉我:“这(剪片)没有你想像中那么简单,尤其你是从香港来的,判断不到哪些东西要、哪些不能要。”听了他的话后,我怀着战竞的心情开始投入剪片,幸好我剪的那期节目的内容比较轻松,嘉宾的背景也比较简单,因此剪辑过程尚算顺利。唯一教我印象深刻的,是导演看了我的初稿后,要求我将一段嘉宾提及辛亥革命的说辞剪掉,可能任何有推翻政权意识的东西对大陆而言都太过敏感,连国父带领的“革命”亦不例外。

反思

一直以来,对于中央电视台的立场和报导手法早有听闻,当初我亦是抱着“观察者”的心态来到北京的,希望可以深入这个作为国家最大喉舌的机构,观察它的内部运作。虽然最后我未能如愿进入新闻部门,但是从综艺频道的经验里,多少也折射到这个系统下的媒体的限制,因此这个经验仍然相当难忘。

我清楚记得,在实习第一天,刚好碰上综艺频道主管与该节目组开会的日子,开会的目的是要检讨日渐下滑的收视。会议中,剧组的导演和工作人员提出很多内容上的限制对节目收视的影响,例如很多当红的嘉宾都因为各种理由而不能采用,又或者节目的风格太过拘谨和形式化等。然而,领导并没有正面地回应剧组人员的意见,只是一直强调电视台对于节目制作有严格的规定,不能随意改动。最令我印象深刻的,是他在会议尾声中说的一席话,他说:“既然今天有香港的同胞(指我)在,那我就说直白点。你们要记住,我们是宣传共产党的,不是搞艺术的,所有对共产党不利的东西都不可能播出。”虽然一直都知道中央电视台的“守则”如何,但亲耳听到时,那种赤裸仍令我感得异常震撼。事实上,后来的工作和观察中也印证了这个“使命”,所有节目内容安排都非常“政治正确”。

回到香港后,很多人问我在是次北京实习中学到什么,我的回答都是:要视乎你怎样定义“学习”,说真的,其实在实际工作经验上,学到的真的不多;然而,在工作的观察中,我的确感受到很多。最重要的得着,是这次的经历令我更加珍惜香港的媒体自由(相对地),因为我真切地感受到一个资讯被封锁的国度是多么恐怖,而当传媒成为政权的宣传工具,又是多么令人心寒。

后话:北京的上访者

虽然我不在中央电视台内工作,但是每天上班都会经过电视台东门的入口。实习的两个月里,每天我都看见一些来自大陆不同城市的上访者,在门外求见央视领导,希望中央能正视他们的冤情。其中一位妇人用花布蒙面,手拿着申诉的纸板,每天早上都站在东门入口,直至我离开那天,她仍旧在那。又有一个身穿小丑服的男人,同样写着写满冤情的纸板,任由路过的途人围观,但只出现了数天就没有再见到他了。甚至有位带着女儿的父亲,在央视门外搭起帐蓬,显示非要与央视领导人见面的决心,同样地,这对父女只出现了数天。还有很多不同的上访者,趁央视员工上班和下班的时侯,静坐在门外的行人路上,希望能得到传媒的注视、为他们申冤。

我曾经主动与一位来自天津上访者交谈,他告诉我他的父亲在天津被一辆车撞死,报案时发现原来涉事司机是公安局干部的儿子,非但入罪失败,而且还恐吓他和家人噤声。他的母亲不服,来到中央电视台门外申冤,但是待了两个星期都没有人理会,后来更被天津政府捉去强制拘留,下落不明。于是,他决定接替母亲到央视报案、求见记者,将事件曝光,还双亲公道。我问他打算留守多久,他说:“等到中央电视台的人来见我。”我听后很难过,因为我知道央视不会理会他,可能他的下场亦与母亲一样,被公安抓回天津,面对不敢想像的刑罚。

这时,两位同事刚好经过,二话不说将我拉走,其中一位女孩说:“你不要跟那些人聊天!他们都是疯子,从各地来到北京讨便宜,要是让他知道你在中央电视台工作,一定会纒着你不放,你的麻烦就大了!”我突然被拉走,还未来得及反应,她的这番话的确让我犹豫了,我追问:“那如果是真的呢?中央电视台都不会管吗?”她回答道:“不会理他们的,每天都那么多人(上访),中央电视台管得了多少?管了一个,就会有更多人跑过来。”我没有回应,因为我明白我说什么都不能改变她的想法,“正义”、“人权”、“法治”等词语在我们之间都只是空洞的沟通符号,她不会理解我对这些价值的坚持,因为她一直以来都被禁止拥有这些意识。我继续发问:“那中央电视台就一直让他们待在那儿?”她说:“如果他们不闹事的话,就不会管他们,就让他们待着。”我有点意外,一直以为央视会驱赶上访者,但原来对上访者视而不见,才是它一直以来的策略。

我们走着走着,发现那位上访者追了过来,他把几张写满冤情的单张塞到我手中,嘱咐我要把他的情况告诉更多人。我接过他的单张,除了说几声“好的好的”之外,也不知还能安慰他什么,只是感到很心酸。电视台大楼永远守卫森严,大门前的警察没有表情,进出的人们也没有表情,没有人敢为这群上访者驻足半步。至于我,作为这个机器下的一个小小的实习生,除了将那位上访者的故事带回香港、告诉更多人,也不知能为他做些什么,但愿他与他的母亲平安。
 

阿波罗网责任编辑:白梅         来源:博客
本文网址:http://www.aboluowang.com/2015/0210/512731.html
 ·  Translate
1 comment on original post
4
2
Add a comment...

David Tai

Shared publicly  - 
 
记录学习
 ·  Translate
编译openwrt官方不支持的路由型号固件——以WR720N为例. 2015-2-1 科学. 使用搜索,或者翻看博客,可能又对你更有用的哦! 正文开始了,请注意下面: 1.前言. 众所周知,在第三方开源路由固件中,就数Openwrt支持的型号最多了(当前opnwrt支持的路由型号),如果想刷Openwrt固件,那么对着官方支持的型号买就可以了。
2 comments on original post
1
Add a comment...

David Tai

Shared publicly  - 
 
 
TOR与GFW的PK(4)
                             ————“快来我这里,冲向自由世界!”

开始之前先和大家说一个坏消息:今天翻墙项目fqrouter关闭了[1],很可能是因为GFW对google IP的疯狂封锁导致项目难以继续。在此,本幽灵向fqrouter的作者致敬,同时表示惋惜,毕竟fqrouter迄今为止是移动端最优秀的翻墙工具了。希望fqrouter早日有继承者,继续与该死的GFW战斗直至GFW倒塌!

说起来,GFW可是越来越疯狂了啊,而普通的翻墙工具基本上都是依赖于一个或少数几个长期运行的代理服务器的,这样真的很容易被封锁:代理服务器的IP地址是固定的,GFW只要将这个IP地址加入黑名单中就能让翻墙工具失效。怎么办呢?

你应该猜到了:耶,咱们英勇的Tor团队又想出新招数了!

"既然长期运行的少数代理服务器容易被封锁,那么我们就准备大量的代理服务器吧!"“可是租用服务器的价钱可不低,而且说起来地址还是固定的,不能有效对抗封锁,要知道google那么多IP都被GFW封掉了大半呢!被封锁之后,服务器就没用了!”“哎呀,我们干嘛要去租服务器?我们直接让用户的PC变成服务器不就行了吗?”“你是说网桥中继?我们早就想到这一点了啊,但GFW也封锁了很多网桥啊,被封锁的网桥就起不到突破封锁的作用了啊。”“不,不是长期生存着的网桥中继,而是寿命短暂但数量极多,GFW封锁不过来的代理服务器。”“有这种代理服务器?”

当然有了,就是flash proxy!基于浏览器的短寿但数量极多的代理服务器!(这个flash的意思可不是flash插件,而是“闪现”(游戏迷应该很熟悉这个技能),或者说顿悟)

从这里瞬移到那里,连接自由的英雄;摆脱服务器的束缚,游荡在自由之地;Flash和JavaScript,是侠客也是恶棍[2];向两边发出邀请,一起来玩吧!存在一瞬间,却拥有永远,这就是——flash proxy!(这里面每一句都对应着flash proxy的特性,看完你就会明白的)

flash proxy可不是一般意义上的代理服务器:一般意义上的代理服务器可以主动发起一个连接,也可以监听等待其他主机的连接请求再被动建立连接;而flash proxy只能主动发起连接,无法被动建立连接。[3]

“为什么?”“因为flash proxy是一个依赖于浏览器的存在,所有在浏览器内运行的程序都无法被动建立连接。”“依赖于浏览器的存在?”

flash proxy的实质是网页程序的一部分:最早是Adobe Flash,后来改用JavaScript,只要事先在网页上嵌入这段程序,当任意用户用自己的浏览器访问对应的网站时,浏览器内就会同时开始运行flash proxy,此时这个用户就成了代理服务器了。[3]

“等一下,这需要对应网站的配合吧?”“当然需要了。”“那么,如果GFW封锁了对应网站呢?”“没有关系,因为并不是网站服务器在充当flash proxy,而是访问网站的用户浏览器在充当flash proxy。那么多分散的个人用户,GFW封锁得过来吗?”“GFW一定很生气:)”

“喂喂,有新问题啦!一般的翻墙工具都是客户端发起连接,代理服务器被动建立连接,可是现在flash proxy无法被动建立连接,那么该怎么办啊?”“这还不好办,让flash proxy主动发起连接吗!”“我说,该怎么主动发起连接?你丫上哪知道客户端IP地址去?”

当一个flash proxy开始运行之后,它首先会与一台特别的服务器建立连接(就叫这台服务器“主持人”吧!),采用的是轮询的方式:每隔一段时间就去问一下“喂,主持人,有客户端想要建立连接吗?”如果主持人回答“有,某某(客户端IP地址)想要建立Tor电路,快去帮忙吧”,那么flash proxy就会主动发起并建立与对应的客户端连接(准确来说,是与对应Tor客户端的传输插件建立连接),接着主动发起并建立与任意的Tor中继节点(准确来说也是与安装在节点上的传输插件建立连接),然后就开始代理客户端与Tor中继之间的通信了。此时flash proxy还起到了目录服务器的作用,所以这种情景下客户端不用与目录服务器建立连接了。[3]

“刚刚我想到一个问题:这种基于浏览器的flash proxy寿命可是很短的,用户只要关闭对应网页就会停止运行,那么根本就无法支撑起长时间的Tor电路吧?”“没错,但别忘了有很多这样的proxy呢,事实上每次都会有五个活动的flash proxy同时与一个客户端传输插件建立连接(但其中四个都是空连接,只有一个是真正在代理Tor流量的),如果其中那个真正工作的flash proxy下线了,那么客户端传输插件就会马上切换到其他任意一个上面重新建立Tor电路的,同时一个新的flash proxy就会在主持人的命令下前来建立连接,从而长期保持着(在Tor用户看来)稳定的连接。[3]”

主持人服务器......主持人服务器是怎么知道客户端信息的?

“这么说,客户端在一开始是要和主持人服务器建立连接了?”“没错,这个主持人服务器和Tor网络的目录服务器是有着类似之处的,只不过目录服务器存储节点IP而主持人服务器存储客户端IP。客户端在一开始就会与主持人服务器建立连接,把自己注册进去,然后主持人服务器就可以将客户端地址提供给flash proxy了。”

GFW:“哈哈,我终于找到封锁你们的办法了!只要在客户端一开始和主持人服务器建立连接时切断连接不就可以了吗?主持人服务器也就那么几台,要封锁太容易啦!”

GFW,不要笑得太早!我们早就想到你会用这一招了!

“我们怎么会傻到直接与主持人服务器建立连接呢?看看Rendezvous Protocol的威力吧!”“这什么?会合协议?这些都是什么啊?”

两个人为了避开第三方的追踪,选择了去一个安全的第三方场所会合并交换信息,而不是直接去对方家里,这样第三方就没法知道其中某人的家的位置了,这就是会合的真正含义啊。在这里,会合协议有两种实现形式[3]:

1,借助云存储服务器的力量:这种思路其实就是MEEK[4]的基本思路,客户端先与亚马逊等云服务器建立连接并将自己的IP地址发过去暂时存储起来,主持人服务器再读取存储在云服务器中的IP地址。通常过程是这样的:主持人服务器注册一个云平台账号,申请到存储空间,任何人都可以在这个空间进行写操作,但只有主持人服务器可以进行读操作。云平台太重要,GFW不敢随便封,而封锁主持人服务器的IP地址也没有意义,因为主持人服务器根本就不需要与GFW内的客户端建立连接。(这一过程中云平台就是客户端与主持人服务器的会合处)

2,借助愿意帮忙的网站的力量:客户端首先随机向一个愿意帮忙的网站的服务器发起连接请求(请求一个不存在的页面),将特殊的会合信息嵌入标准HTTP请求中(信息是被加密的,格式为0^32||IP地址,嵌入到会话cookie头部中,GFW根本就无法分辨)。当目标网站服务器接收到这一信息后,就会试图对会话cookie进行解密,如果发现有0^32,就直接把被编码的IP地址传送给主持人服务器,同时向客户端响应200(HTTP服务器头文件响应码之一,表示连接正常)以告知客户端已成功将IP地址注册到主持人服务器上(或者叫做会合请求成功)

现在总结一下整个过程:首先,客户端把自己的IP地址传输给主持人服务器;然后,主持人服务器在flash proxy前来询问时告知目标客户端IP;接着,flash proxy同时向客户端传输插件和中继节点传输插件发起并建立连接,最后开始代理Tor流量,建立Tor环路。(我这回直接偷懒一下,把Tor官网上的原理图[5]搬过来了:)解说一下:第一步,客户端使用安全会合协议将IP地址注册到主持人服务器上;第二步,flash proxy轮询;第三步,主持人服务器通知flash proxy去帮助对应IP地址的客户端;第四步,flash proxy发起并建立与客户端传输插件的连接;第五步,发起并建立与Tor中继节点的传输插件的连接,最终成功建立Tor电路。当一个flash proxy下线之后,客户端传输插件马上切换到另一个flash proxy上继续连接。)

flash proxy在发起连接的时候协议指纹还是比较明显的,不过随着主流浏览器普遍开始支持WEBsocket(flash proxy通信使用的API(应用程序编程接口))后这一点会得到改善,越多普通浏览器流量使用WEBsocket,GFW越不敢进行特征检测。

我们寿命很短,可是我们人多;藏在合法流量中,GFW你快来找啊!主动发起连接,突破该死的封锁;都是英雄啊,flash proxies!

这是该系列的最后一篇了,到此所有流量混淆插件均介绍完毕(我手头还有一份论文,不过那个插件已经停止开发了,而且原理与FTP[6]类似,暂时先不介绍了)!(小声)可能还会进行一些补充吧:)

最后附上科普文链接集合:https://plus.google.com/u/0/109790703964908675921/about

参考资料:
1,http://www.chinagfw.org/2015/01/fqrouter.html#links
2,Tor Browser的秘密(1)
                                    ——"Big Friend is watching you!"
https://plus.google.com/109790703964908675921/posts/MfMqFXmGMQk
3,Evading Censorship with Browser-Based Proxies
https://crypto.stanford.edu/flashproxy/flashproxy.pdf
4,TOR与GFW的PK(1) https://plus.google.com/109790703964908675921/posts/CCS4c7jn3t9
5,https://crypto.stanford.edu/flashproxy/
6,TOR与GFW的PK(3)
                         ————披着羊皮的狼
https://plus.google.com/109790703964908675921/posts/WDD6U3k5EGm
 ·  Translate
33 comments on original post
1
Add a comment...

David Tai

Shared publicly  - 
 
 
我来实现承诺了=..="搬瓦工控制器v1.2,这次主要更新了界面更漂亮了,整理了下代码,明天我会发到github上,具体介绍可以看我上上条消息
Github https://github.com/yxwzyyk/BandwagonControl


下面是程序的下载地址可以感受下
http://pan.baidu.com/s/1o7mdN4I

https://drive.google.com/file/d/0B4GpCagRTAtrRmdnWXFoejk4T0E/view?usp=sharing

发现个BUG明天在修复了
 ·  Translate
42 comments on original post
1
David Tai's profile photo
 
+kai shen 不知道啊,我是剛發現的,轉載記錄一下
 ·  Translate
Add a comment...

David Tai

Shared publicly  - 
1
Add a comment...
Education
  • 社会大学
    present
Basic Information
Gender
Male
Work
Employment
  • 自宅
    present
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Currently
HK
Links
YouTube
Other profiles