依附的自由
依附的自由(Collateral freedom)这种说法最早源自 OpenITP 团队编写的报告 Collateral freedom - A Snapshot of Chinese Internet Users Circumventing Censorship。
该报告研究了当时大陆的网络用户翻墙状况,当时 2013 年最流行的工具是 GoAgent,GoAgent 是使用 Python 和 Google Appengine SDK 编写的代理软件,特点是利用了 Google 的服务器、域名和 IP,而 GFW 当时没有足够能力,在不影响正常使用 Google 云服务器的网站的情况下,封禁 GoAgent。
这就算是依附的自由,这样的状况直到 Google 绝大多数服务被封锁的那一天。
---
最初的 GFW 没有打击各种 Proxy(代理)工具并没有用尽全力,可能是考虑到使用 Proxy 的用户,需要从事外贸等。这算是依附的自由。
之后常见的 Socks、PPTP、L2TP 等烂大街协议,开始被限制,不过 Cisco AnyConnect 被刻意忽略了较长时间。可能是因为 Cisco AnyConnect 用户的价值更高,所以这段时间,第三方开发者编写的兼容端 OpenConnect 能够获得不错的效果。这也算是依附的自由。
(从特殊时间〔比如开会〕,大多数工具难以连接来看,GFW 有能力禁止大多工具,只是考虑到影响,没有这么做)
---
SNI 是 Server Name Indication(服务器名称指示)的缩写,SNI 会找 TLS 握手时明文传输,目的是让共用 IP 地址和 TCP 端口号的网站能被区别,但也因为 SNI 会明文传输,所以会因为深度包检测而被发现、封禁。
对此,存在名为域前置(Domain fronting)的绕过方案,这是一种发送虚假 SNI 给服务器的方案,由于 SNI 本身属于扩展协议,所以不正确的 SNI 或者没有 SNI,可能会触发服务器的兼容性功能,从而返回默认的或通用的证书,允许连接建立。(属于一种向前兼容)
2016 年开始,IM 软件 Signal、Telegram 使用了域前置规避审查,来解决被部分地区封锁的问题,2018年4月14日,由于俄罗斯大规模封禁 Google 和 Amazon 云的 IP,尝试禁止这些软件,所以 Google 和 Amazon 禁用了域前置。这标志依附的自由策略逐渐失效。
ggame
依附的自由(Collateral freedom)这种说法最早源自 OpenITP 团队编写的报告 Collateral freedom - A Snapshot of Chinese Internet Users Circumventing Censorship。
该报告研究了当时大陆的网络用户翻墙状况,当时 2013 年最流行的工具是 GoAgent,GoAgent 是使用 Python 和 Google Appengine SDK 编写的代理软件,特点是利用了 Google 的服务器、域名和 IP,而 GFW 当时没有足够能力,在不影响正常使用 Google 云服务器的网站的情况下,封禁 GoAgent。
这就算是依附的自由,这样的状况直到 Google 绝大多数服务被封锁的那一天。
---
最初的 GFW 没有打击各种 Proxy(代理)工具并没有用尽全力,可能是考虑到使用 Proxy 的用户,需要从事外贸等。这算是依附的自由。
之后常见的 Socks、PPTP、L2TP 等烂大街协议,开始被限制,不过 Cisco AnyConnect 被刻意忽略了较长时间。可能是因为 Cisco AnyConnect 用户的价值更高,所以这段时间,第三方开发者编写的兼容端 OpenConnect 能够获得不错的效果。这也算是依附的自由。
(从特殊时间〔比如开会〕,大多数工具难以连接来看,GFW 有能力禁止大多工具,只是考虑到影响,没有这么做)
---
SNI 是 Server Name Indication(服务器名称指示)的缩写,SNI 会找 TLS 握手时明文传输,目的是让共用 IP 地址和 TCP 端口号的网站能被区别,但也因为 SNI 会明文传输,所以会因为深度包检测而被发现、封禁。
对此,存在名为域前置(Domain fronting)的绕过方案,这是一种发送虚假 SNI 给服务器的方案,由于 SNI 本身属于扩展协议,所以不正确的 SNI 或者没有 SNI,可能会触发服务器的兼容性功能,从而返回默认的或通用的证书,允许连接建立。(属于一种向前兼容)
2016 年开始,IM 软件 Signal、Telegram 使用了域前置规避审查,来解决被部分地区封锁的问题,2018年4月14日,由于俄罗斯大规模封禁 Google 和 Amazon 云的 IP,尝试禁止这些软件,所以 Google 和 Amazon 禁用了域前置。这标志依附的自由策略逐渐失效。
ggame
