Profile

Cover photo
GreatFire.org
698 followers|95,432 views
AboutPostsPhotosVideos

Stream

GreatFire.org

Shared publicly  - 
 
1
Add a comment...

GreatFire.org

Shared publicly  - 
 
latern核心技术Kaleidoscope简介

近日一款叫做Lantern的P2P网络封锁突破工具进入了中国用户的视线,以其“通过信任圈子”传播服务信息的特色作为主要卖点,对抗见洞插针(probing)的防火墙系统。若要明白这款服务高调挑战防火墙背后的理由,还得先从它的核心技术Kaleidoscope说起。
Kaleidoscope简介
Kaleidoscope是一个P2P中继系统,主要用途是让被封锁网络域内的用户能访问到被封锁的内容。换而言之,Kaleidoscope的主要目的就是突破网络内容封锁,而非匿名或传输安全性。后者分别是Tor与VPN的主要特性。
在应用需求上的转换使得Kaleidoscope的设计理念也与Tor和VPN大相径庭。作者意识到这个系统最迫切需要解决的问题是来自网络封锁组织的“主动入侵”(伪装成普通用户与伪装成友好中继),因此采取了“有限度服务发现”的策略,以确保在高入侵率与低可用中继数量的情况下,依旧保持较高的网络服务质量。
Kaleidoscope系统的假设

Kaleidoscope的设计遵循“最大化可用性”的理念,即便它不得不牺牲一定的匿名性。用怪叔叔能理解的话说就是——Kaleidoscope会尽可能帮助你看到页面,但如果页面上是违法的儿童色情,它不会像Tor一样保护你不被抓进去捡肥皂。
所以Kaleidoscope的第一个假设就是——大部分被封锁的内容都不是因为非法而被封锁的,而是因为它和敏感信息很像(例如恰好在同一网址或服务器上),而被误杀。这意味着该系统假设“看这些信息大概是合法的”(灰色地带),如果观看敏感信息在这个国家属于明确的违法行为,则用户需要额外使用匿名与加密工具来保护自己的人身安全。
与此同时,为了对抗来自网络封锁方的检测与入侵,Kaleidoscope需要非封锁域内有足够的中继出口,否则网络封锁方可能使用流量检测发现并封堵这些中继。但中继出口毕竟是可遇不可求的东西(就像没被封的Tor Bridge一样),因此Kaleidoscope尝试利用现实中的人际关系与有限服务发现技术来平衡“发现”与“隐蔽”的跷跷板。
Kaleidoscope的第二个假设是——网络内的有足够多的可信中继,无论是否为出口。这非常重要,因为在这个系统里,入侵者需要获得相当的占比才能取得流量检测上的优势(以有效封锁中继出口)。简单而言,假如安全入侵率为1%,则在1000人的网络里入侵者需要拥有10个伪装节点,而在10万人的网络里它需要1000个节点。这也解释了为什么Lantern作为一个分布式网络,比Tor更擅长利用、更依赖与人多势众的力量以达到自我保护的目的。
有趣的是,Kaleidoscope的最后一个假设,是最贴近GFW属性的中国特色。作者认识到网络封锁方掌控着网络架构的最终控制权。也就是说,假如封锁方来狠的,直接拔网线,禁止加密链接或使用白名单,则任何基于这些网络架构的工具都将失败。
因此Kaleidoscope系统假设与网络封锁方周旋的上策不是和它对扛加密与匿名技术,而是如何将自己与普通流量混淆起来,增加封锁方的经济成本——让封锁方不得不冒增大误封概率的险,并增加封锁需要的人力与硬件成本。这个系统促使封锁方权衡入侵网络的价值与成本,期望达到“知难而退、网开一面”的效果。
Kaleidoscope的基本实现

说了这么多假设,我们再来简单聊聊Kaleidoscope的实际方式。
Kaleidoscope系统针对以下几种不利的网络情景设计——
网络封锁方控制着整个封锁域的网络架构。
网络封锁方使用基于IP表,DNS与DPI的干扰技术。
网络封锁方使用流量分析,积极寻找主要的中继出口。
网络封锁方会伪装成普通用户与友好中继,发掘隐藏中继与监控网络数据。
这意味着Kaleidoscope系统必须满足以下条件——
必须是分布式,否则中枢会被封锁。
必须使用点对点加密,否则链接会因为DPI被重置。
必须使用混淆通信包,否则包本身容易被指纹检测发现。
必须使用远程DNS解析,因为本地的DNS查询结果不可靠。
必须允许多点传递,否则中继出口很容易通过流量分析发现。
必须限制节点发现,否则完整网络很容易被封锁方用大量伪装的用户发掘。
必须合理分配流量,否则封锁方可能伪装成友好中继(甚至中继出口),捕获大量网络信息。
值得一提,所谓“限制节点发现”并不是什么特别神奇的算法。Kaleidoscope系统明确指出,当封锁方入侵网络时,总有一部分中继会被封掉——这时不能允许受影响的用户获得新中继,因为假如这些用户能获得新中继,入侵节点也能,这样整个网络很快就会被入侵节点遍历。
事实上不论用户的机器是否能访问被封锁资源,Kaleidoscope系统只要求他们与现实朋友建立可信链接,此外的事情都由系统通过节点发现与多点传递算法解决。
Kaleidoscope节点剩下的工作是通过中继传播自己,这里的传播包含不少艺术——包括控制一个节点能知道与能自我宣传的数量、允许的最大节点转跳上限等等。主要用于防止入侵者设立虚假的节点关系来套取网络信息与流量(例如设置一个伪装的中继出口,再将设立许多中继传播这个出口到可信网络里)。Kaleidoscope系统的论文花了很大段文字解释选择每个参数的理由与最优数值估计,这里就不逐一详述了。
在具体实现上,Kaleidoscope通过UDP传播自己的信息,数据则通过SSL/TLS完成。Lantern客户端使用了证书固定(certificate pinning),避免证书替换导致的中间人攻击;同时确保SSL符合“正向加密”(PFS)要求,避免大规模的数据保存与延迟破解。
Kaleidoscope的测试结果

论文里的测试使用了两套方案,一是利用现有社交网络的人际关系圈的数据作为原型进行评估,二是作者们寻找几十位朋友参与项目测试。光说数字恐怕会让各位睡着,这里大概总结下结果好了——
在社交网络(可信链接)的测试上,Kaleidoscope系统对可信链接数量较多的网络支持更好。Facebook和LiveJournal就比Flickr要更能面对“高入侵率与低可用中继”的环境。
只要还有30%的中继在线,即便入侵者占据了2%的网络节点,出口只占整个网络的0.5%,Kaleidoscope依旧确保用户在3次节点传递以内访问到被封锁的内容(假设网络流量足够)。10%的用户可以直接连上中继出口,而50%的用户可以通过一次转跳连上中继出口。
在实际应用中,作者们发现,除了使用Kaleidoscope系统翻越本国防火墙,还有不少人用它绕过服务器IP限制。
小结

Kaleidoscope(万花筒)作为一个新的分布式中继系统,在“有限度服务发现”与“确保服务高可用性”上有很好的设计理念——这是Tor乃至VPN都没有的特性,完全符合中国特色的上网环境。
但我们也能预测到Kaleidoscope(以及实现它的Lantern)接下来可能遇到的问题。例如说它们一再强调的“信任链接”假设是否能保持下去,还是会被用户的懒惰与知识匮乏所破坏?以及Kaleidoscope系统里需要用到的动态DNS(需要兼容动态IP,否则网络的拓扑变动太大)会带来什么后遗症?这些都是未知之数。
无论如何,我们还是欢迎新一代工具诞生,希望它们战斗下去。
后注

如果你为防火墙服务,又不懂英文,或着懒得读英文,无意中来到这里——请允许我鼓励你考虑下自己生命的价值。在我看来,你比活在监狱中的贪官奸商更让人恶心。他们好歹接受了贿赂拉动了经济。而你,则是在用纳税人的钱,阻碍一个国家的经济与科技发展。
这不是爱国,这是叛国。
参考文献——
Unblocking the Internet: Social networks foil censors – Yair Sovran, Jinyang Li, Lakshminarayanan Subramanian
Censorship Circumvention via Kaleidoscope – Jinyang Li
Lantern Q&A for Developers - Team Lantern
Lantern – Kaleidoscope系统的一种实现
http://bitinn.net/10629
 ·  Translate
10
9
JINGYI LI's profile photoDs He's profile photo又日新's profile photofaye leung's profile photo
Ds He
 
ri
Add a comment...

GreatFire.org

Shared publicly  - 
 
Get A Free VPN Right Within Chrome With Spotflux Safe Browsing

http://goo.gl/Fxe3qB
6
2
David Nicholls's profile photoJun Gu's profile photo
Add a comment...

GreatFire.org

Shared publicly  - 
 
WebFreer 1.0.3.504 免安裝中文版 - 傻瓜式翻牆瀏覽器 改裝自Chromium瀏覽器 類似Tor Browser

http://goo.gl/PE9VIm
 ·  Translate
3
2
shlen do's profile photoasjzhd's profile photo
Add a comment...

GreatFire.org

Shared publicly  - 
 
GFW BLOG(功夫网与翻墙)



下一代的网络抗监控?
在美国大型网络监控被曝光之后,联网架构的创造者和设计师、全球互联网最具权威的技术标准化组织:互联网工程任务组(IETF)日前宣布,要加强网络安全。但大型监控问题是否能有技术上的解决措施?

日前在印尼巴厘岛举行的网络管理论坛上,互联网工程任务组的主席 Jari Arkko告诉荷兰在线,斯诺登的曝光为他们敲响了“警钟”。他震惊于监控的程度与手段,表示工程师们正在“审视从技术变革方面,来提高审查的门槛”。

“或许需要改变网络在本质上是不安全的想法。”他相信,互联网工程任务组对此充满信心,因此从技术上加大审查难度“是十分可能的”。

技术,而非政治决定
虽然互联网工程任务组的工作人员十分低调,但从1969年互联网诞生起,该组织对互联网的创立与技术标准设定,起到了十分核心的做要。他们发明了电子邮件、IM即时通信、以及许多为网民所熟知确又神秘的网络技术,如HTTP以及TCP/IP等。

随着互联网由最初的学术项目转变为全球网络,政府与公司在互联网发展所发挥的作用也极大地增加。但互联网工程任务组仍然扮演着其备受尊重的角色,这在一定程度上归咎于他们“去政治化的立场”以及对技术问题的专注。在加强网络抗监控能力的计划中,Arkko强调说:“这是一个技术决定,而非政治决定。”

在网络管理论坛发言时,面对在座的政府官员,Arkko十分注意措辞:“我不觉得我们应该对个别案子作出回应。但我们的商业通信和个人通信都取决于安全以及受信任的互联网。”

更好、更多、更新的网络安全
在互联网工程任务组的公开邮件列表中,有关于提升互联网抗监控能力的讨论。虽然还没有确定的方案,但Arkko在发言中,列出了该组织对此的一些看法。

首先,他们希望为所有的网络通信加密。在谈到该组织发明的SSL安全套接层技术时,Arkko说:“如今,只有在网络银行等特定服务下,才打开安全措施。如果我们努力,我们可以把[整个互联网]内设为加密的。”为了实现这个目标,该组织可能将在新一代网络基本协议HTTP 2.0技术上,将加密设为技术标准。

其次,该组织计划加强加密程序。这意味着,美国国家安全局和其他的监控者,破解加密的难度将加强。换句话说,互联网工程任务组希望在网络上更多地方加锁,同时加固已有的锁。如果这个新的协议被执行,想截取网络上任意两点间的通讯信息(如电子邮件的收发方、网站的所有者与访客、产品的买卖双方),几乎是不可能的。

从11月3日开始,互联网工程任务组将在温哥华举行为期一周的回忆,将网络安全计划具体化。

提高防监控能力
该组织相信,他们的计划将为互联网安全作出质的贡献。但其他网络技术专家是怎么认为的呢?

欧洲网络登记组织(RIPE NCC)的执行总监Axl Pavlik对此持保守的乐观态度。“这不会解决问题,但这将使监控的成本上升。”

他将这一计划比做网民与监控者的不断竞赛。“你我的资源有限,监控者的资源也有限——或许比我们多,但如果成千上万的网民将难度提高一点,监控网络全部通信的要求就会高很多。”Pavlik告诉荷兰在线。

欧洲网络登记组织的技术顾问Marco Hogewoning说,已经在网络上加密的网民也会受益于互联网工程任务组的计划。他指出,这些尤其小心的网民已经是监控者的眼中钉了,所谓“欲盖弥彰”。“如果你看到街上有辆全副武装的车,你会想里面一定有什么值钱的东西。如果每个人都开这样的车,我可以花精力窍进每辆车看看,希望能在里面发现有价值的东西,但可能是一场空。如果每个人都加密所有通讯,你所看到的就是这样的满街武装车的状况。”

要还是不要
但虽然互联网工程任务组可以提出技术标准和协议,但却没有权力强制这些技术被执行。这些技术是否被采用,取决于创立浏览器和服务器的软件研发者、网站所有者、以及需要不断更新浏览器的网民。

“这是个很好的提议。”关注维权活动网络使用的Tactical Tech组织的 Gillo Cutrupi说,“但如果不被采用,如同一纸空文。”

例如HTTPS这样的标准,可以被每个网站采用,来提高安全。Cutrupi指出,许多网站出于方面的原因,仍然使用不安全的选项。一些网站不在乎安全问题,忽视这一标准。例如,雅虎邮箱在2014年1月起,才开始将HTTPS加密作为默认设置。

但互联网工程任务组主席Arkko并不认为,全球采用是一个大问题。“我对此不担心,我们的标准通常是被广泛采用的。”他强调说,除了提高安全外,新的标准将提供多项益处。“HTTP 2.0对用户体验来说,有许多提升,例如网页载入速度将提高。”这些都将吸引各方采用新标准。

信任问题

但另一个大问题是,虽然网络通道可能安全了,但存储用户资料的各方也需得到用户的信任:软硬件、以及Cisco、Gmail和Facebook等服务。这些公司随时可能将用户自己直接拱手交给政府。

Arkko强调,网络工程师的能力有限。“我们能帮助解决你在网络中被监控的问题,但如果有人从你的电子邮件商处直接获取你的信息,我们就无能为力了。”

Axl Pavlik指出了另一个层面的信任问题:“说到底,就是公共政策、政府、秘密机构。或许有秘密指令要求公开某一信息,我们对此永远不会知道。但这粉碎了我们对互联网的信任。这是我们必须避免的情形。”

https://helanonline.cn/article/6606
 ·  Translate
1
Add a comment...

GreatFire.org

Shared publicly  - 
 
翻墙消息汇总(20130827-0908)

1.翻墙观察 2013年8月

2013年8月,一轮针对中国网络舆论前所未有的打压悄然展开,从秦火火到薛蛮子,从微博大V到普通网民,一个月间各地由于网络言论被捕达数百人。

注:翻墙观察是本ID以月刊形式发布的翻墙报告,重点关注GFW封锁情况、自由互联网相关新闻、翻墙技术最近状况等,主要是以时间线方式整合有关的碎片信息,现已推出十一期。

http://www.chinagfw.org/2013/09/20138.html

2.新浪微博推出信用积分制度

8月30日,据北京晚报报道,新浪微博推出新的微博信用积分制度,信用积分低于60分,将不能再增加粉丝,所发内容不能被转发;低于40分的,即使拥有千万粉丝,用户所发的微博也只能“自娱自乐”,相当于零粉丝。积分被扣至0分,账号将被冻结。同时,公约也给予低信用用户以“悔过自新”的机会,他们可以通过每日一善、举报其他违规信息等方式“赚”积分,恢复自己的微博权益。

http://www.chinanews.com/sh/2013/08-30/5227388.shtml

3.新浪微博提高认证认证服务门槛

9月5日,根据新规,新浪微博进行个人认证,首先需要满足5个基本条件,包括要有清晰的头像、绑定手机、关注数超过30个、粉丝数超过30个、有互粉的V认证好友。具备这些条件后,需要提供真实姓名、身份证号、联系手机号等基本资料和盖有单位红章的工作证明文件、工作名片、工作证、劳动合同等证明材料,并有已认证的好友做辅助认证,这些条件都满足后,才能签署电子协议,完成个人认证。已认证的用户如被发现发布虚假信息,则可能会受到撤销个人认证的惩罚。

http://www.solidot.org/story?sid=36332

4.“帮领导干部读网”的大生意

8月29日,南方周末一则名为《舆情买卖:“帮领导干部读网”的大生意》称,随着互联网和社交媒体的兴起,各地政府迫切希望及时掌握网络舆情,从而促使舆情监测行业在中国悄然兴起。其中人民在线舆情服务2013年收入有望突破1亿元。另据9月6日新京报报道:网络舆情分析师作为一门新兴职业,将正式被人社部纳入职业培训序列,今后,这门新兴职业的从业人员将有官方证书,“持证上岗”。

http://infzm.com/content/93779

http://news.qq.com/a/20130906/001074.htm

5.高校建立网络红客监视学生发帖引导舆论

9月6日,《博客天下》的一篇文章报道了大学建立网络红客进行舆情监控。文章称,2012年9月16日,四川大学青春广场挂出了招募校园“网络红客”的广告。“主要工作是监管百度四川大学吧、川大蓝色星空BBS、人人网、微博等。”这是“网络红客”这个名字第一次公开出现在川大师生面前。四川大学“网络红客”队伍最早组建于2008年。随着发展,后来红客们又细分出网络信息队、网络技术队、网络策划队、网络评论队四个分支,分别负责校园网络信息的收集、网络秩序的技术维护、网络交流方案的策划和舆论走向的引导。“网络红客”成员称,红客是学生们中间具有敏锐的信息感知度和强烈正义感的人,是为“维护正面声音,最大程度消除负面影响”而生的。

http://www.solidot.org/story?sid=36368

6.方滨兴:士为知己者死 要用更好成功回报国家

8月28日,教育部在其官方网站上宣布,方滨兴不再担任北京邮电大学校长,这一职务由原中国矿业大学校长乔建永接任。被称为“防火墙之父”的方滨兴6月27日曾表示已向主管部门请辞,在8月27日的卸任演讲上,方滨兴提到上级领导曾对他的健康状况作出了批示,教育部领导也曾亲自前往看望,方滨兴说,“士为知己者死,我今后只有用更好的科研成果回报国家了。”

http://news.ifeng.com/mainland/detail_2013_08/29/29113177_0.shtml

7.南华早报中文站点疑似遭封锁

@GreatFireChina:南华早报中文版8月27日被全站封锁,估计是因为最近对薄熙来案件的集中报道。

注:最新测试发现,南华早报中文版可访问,但部分“敏感”文章无法打开。

https://zh.greatfire.org/www.scmpchinese.com

8.最新翻墙工具Latern即将上线

一款基于P2P的翻墙软件Latern近日推出beta版本,开始接受网友的测试申请。Latern使用gmail帐号认证登录,并支持Windows、Mac OS、Ubuntu三大平台,以网络连接分享的方式翻墙。iaskfq方面测试后认为:1.目前软件的翻墙速度不快,或许和墙外节点暂时比较少有关。2.软件支持GFW list名单设置,浏览器方面只需做好pac自动配置脚本设置即可。3.软件采用java平台,具有比较独特的界面设计,例如你可以在软件中看到世界范围内和自己相连网络节点,当使用者增多后,你就可以看到一个动态的信息传递线路图。4.软件基于P2P设计,虽然目前并不知道其应对GFW的具体能力如何,但我们猜测它有不错的反封锁能力。

自Latern接收测试申请以来,我们向官方转交了186位网友的邮件申请,但由于Latern采用严格的手工审核方式,目前仅批准了约50位网友的申请,所以iaskfq目前将不再向Latern官方转递网友的邮件申请,尚未拿到测试资格的网友可静候正式版本的推出或者尝试以填写表格的方式直接向Latern官方申请。

https://www.getlantern.org/

Lantern

https://docs.google.com/forms/d/11LiZoCMptcc_lj4b01It9n64gngaDPU53_ge3mhiaIM/viewform?utm_source=Lantern+Beta+Request&utm_campaign=3c1ca23d01-Lantern_Ambassadors_29_3_2013&utm_medium=email&utm_term=0_f06770f311-3c1ca23d01-352056957

9.VPNYou Project 永久关闭

免费的VPNYou Project翻墙服务(2012.7.6-2013.8.31)近日宣布永久关闭,从该组织刊登在官方网站的公告看,负责人可能受到了来自有关部门的压力。项目方曾公开了了新浪微博帐号,很有可能其项目负责人因此而被有关部门追踪。

https://cngov.me/

http://weibo.com/vpnyou

https://cngov.me/dxtl.html

10.“极路由”国际版被叫停

“众所周知的原因”,智能路由器“极路由”国际版被叫停。@极路由官方微博8月28日发布声明称,“由于众所周知的原因,迫于各方面的压力,极路由将不再生产国际版,官网也不再销售此版本,特此发表声明。因此话题的敏感度,极客社区将不再允许发表任何有关信息,一经发现,全部删除;客服人员也不再接受任何有关此话题的相关咨询及技术指导,感谢大家的理解与配合。”

http://news.zol.com.cn/article/139779.html

11.WikiPlus v3.4 新的维基浏览器

美博园:作者最近更新了WikiPlus+ v3.4。据网友Andrzeja 反馈:以前几个版都不行,这个版WikiPlus.3.4.zh-CN终于可以用了。据官方介绍:WikiPlus+ 新的维基浏览器,更轻松访问维基百科!WikiPlus+ 是一個基于WikiBrowser的新版本维基浏览器,架构在Firefox和tor基础上,有翻墙功能。

https://code.google.com/p/wikiplus/

12.BitTorrent推出iOS版

BitTorrent Sync是BitTorrent公司推出了一款个人云同步应用。这款应用在7月推出了Android版,获得了不错的评价,而iOS版在8月28日正式上架,iaskfq曾多次推荐BT Sync,并使用该云盘来分享翻墙资源。BitTorrent Sync同步内容没有大小限制。

https://itunes.apple.com/us/app/bittorrent-sync/id665156116?ls=1&mt=8

13.网友Young Yang推荐多个在线代理

http://dayfree.info   —— 这也是一个美国的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频。

http://vpndigital.info   —— 这也是一个美国的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频。

http://browserapp.info —— 这是一个美国的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频,类似 vpnjob.info

http://nightwp.info —— 这是一个美国的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频,类似 browserapp.info

http://2me2u.me —— 这是一个美国的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频,类似 nightwp.info

http://hidelabs.info  —— 这是一个美国的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频,类似 http://nightwp.info

http://smartproxy.eu   —— 这是一个 #捷克 的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频,并且不会在所访问的网站嵌入任何广告。

http://highwayproxy.com  —— 这是一个 #荷兰 的免费在线代理,可以访问任意被墙的网站,也可以观看 YouTube 上的视频,并且没有任何广告。#proxy

https://plus.google.com/s/%23%E4%B8%80%E5%A4%A9%E4%B8%80%E4%B8%AA%E5%85%8D%E8%B4%B9%E7%9A%84%E7%BF%BB%E5%A2%99%E5%B7%A5%E5%85%B7

14.shadowsocks-gui 图形化版本

shadowsocks GUI是一个简单而易用的图形化shadowsocks软件,用来帮助快速设定代理服务器端口和IP地址,以及加密方法,凭借其图形化的直观界面,您可以查看控制台,并运行脚本。您还可以查看执行时间等等。

http://sourceforge.net/projects/shadowsocksgui/files/dist/

15.toranger v1.3.0 beta2 tor组合包

集合tor、obfsproxy、桥接、geoip、IPv6、telex等众多优点的Toranger更新至 v1.3.0 beta2,该版本应该是目前最完整的tor工具包,并带有图形化界面。

https://code.google.com/p/toranger/

16.ifqbrower翻墙浏览器

半个月前介绍过的长城浏览器近期进行了版本更新,并将浏览器更名为“爱番茄浏览器”,新版本将goagent 客户端更新至3.0.5,并从程序稳定性方面考虑将chromehrome 浏览器内核回归到28.0.1500.95。

https://code.google.com/p/ifqbrowser/

17.翻墙问答:Android机顶盒能否用来翻墙?

Android机顶盒与用Android的智能手机和平板电脑一样,都是使用Android作业系统的电脑,因此,理论上,只要机顶盒的作业系统版本以及硬件规格符合翻墙软件的要求,理论上Android机顶盒都可以透过翻墙软件来翻墙。有部分较早期的机顶盒,可能要更新作业系统版本,才能够执行翻墙软件。有部分Android机顶盒内置VPN支援,除了使用翻墙软件外,亦可以考虑利用VPN来翻墙,那你就可以利用机顶盒收看YouTube视频或收听本台的Podcast广播。

http://www.rfa.org/cantonese/firewall_features/firewall-09062013095447.html?encoding=simplified

_

注:由iaskfq志愿者团队提供的翻墙帮助热线。如果您有任何与防火长城(GFW)有关的问题,请收藏此邮箱:

support@iaskfq.info,我们的团队会努力解答您的提问。

iaskfq的BT Sync目录:

RDKCZMBNPIBE2XXPMHFKS3JHASKKYMZWX


http://www.chinagfw.org/2013/09/20130827-0908.html
 ·  Translate
1
2
Cooper Loranzor's profile photo张竹弘's profile photo
Add a comment...
In their circles
96 people
Have them in circles
698 people
Maltose Hu's profile photo
Stephen Shi's profile photo
lee james's profile photo
尢男丨蘇瓦特's profile photo

GreatFire.org

Shared publicly  - 
 
2013年圣诞&2014年元旦VPN优惠合集

http://goo.gl/IHTQyt
 ·  Translate
1
4
方仲永's profile photolaohu Ai's profile photo
Add a comment...

GreatFire.org

Shared publicly  - 
 
iphone  ipad 代理

https://s3.amazonaws.com/apnp/index.html 

目前仅限联通3G环境下使用。安装之后,点手机桌面上新增的ProxyOn图标,twitter就可以访问。
 ·  Translate
2
勇唐's profile photo
勇唐
 
需要密码?
 ·  Translate
Add a comment...

GreatFire.org

Shared publicly  - 
 
中国防火长城并非无懈可击”

反网络审查活动人士称,他们找到了突破中国“防火墙”新招,使读者可以成功浏览被屏蔽网站。

一家促进网络信息自由的网站,“中国的网络审查”(GreatFire.org)发表声明说,他们找到了一个不必使用翻墙软件成功浏览被中国当局屏蔽的网站的办法。

“中国的网络审查”称,路透社中国和华尔街日报中文网被屏蔽后,它为其设立的镜像网站目前可以在中国境内成功浏览。

最新的屏蔽据信与《纽约时报》在11月14日发表了摩根大通与温家宝女儿曾有商业往来的报道有关。路透社中国对此进行了转载。

“投鼠忌器”

该网站发表的声明说,突破中国防火长城的关键是为被屏蔽网站设立的镜像网站域名让中国防火墙不敢轻易下手,除非它愿意封锁大量正常网站,并造成相当大的经济损失。

“中国的网络审查”的镜像网站使用的是亚马逊以及谷歌支持HTTPS加密的域名。这意味者中国防火长城无法单独封锁这些网站,而只能将将亚马逊和谷歌的域名一同封锁。

“中国的网络审查”网站创建人之一Charlie Smith对英国《卫报》表示,如果中国政府要封锁这些镜像网站,就要关闭亚马逊在中国的伺服器,这会影响到中国数以万计的其它官方允许的网站。

亚马逊支持的中国网站多数与电子商务有关,如果一概封堵,在中国的企业可能会因此遭受非常严重的经济损失。

但是,“中国的网络审查”承认,它为路透社中国设立镜像网站并未获得路透社中国的许可。它声明说,“如果路透社要求我们移除此镜像站点,我们会立即移除。”

分析人士认为,其实,除了强行封堵,中国政府也可以施加压力要求亚马逊和谷歌自己清理门户,移除此类镜像网站。

对此“中国的网络审查”呼吁“希望亚马逊和谷歌不要进行类似的自我审查”。

http://www.bbc.co.uk/zhongwen/simp/china/2013/11/131119_china_great_fire.shtml
 ·  Translate
2
2
张秦华's profile photo杨立夫's profile photo
Add a comment...

GreatFire.org

Shared publicly  - 
 
http://ptab.it/1M6M4

Secure Your Browsing Activity With Private Internet Access VPN [Giveaway]
1
1
Jun Gu's profile photo
Add a comment...

GreatFire.org

Shared publicly  - 
 
Faceless.me 免費 VPN 連線軟體,每月 2 GB 流量限制(支援 iOS、Android)

http://www.freegroup.org/2013/10/faceless/
 ·  Translate
1
Add a comment...
People
In their circles
96 people
Have them in circles
698 people
Maltose Hu's profile photo
Stephen Shi's profile photo
lee james's profile photo
尢男丨蘇瓦特's profile photo
Contact Information
Contact info
Email
Story
Tagline
Bringing Transparency To The Great Firewall Of China
Introduction
There is no other real-time, up-to-date resource on what sites and searches are blocked in China. Our aim is to be the leading destination for information of this kind and our goal is to bring transparency to online censorship in China.