VPN仍在中國工作嗎? (即使在2023年9月? )
最值得注意的例子發生在2015年,當時Google證明了中國的CA CNNIC通過為多個Google域名發行未經授權的數字證書來濫用其信任的立場. 作為回應,一些瀏覽器停止接受CNNIC簽發的證書. 但是,此塊沒有在其他中國CAS上執行,並且瀏覽器繼續接受新的中國CAS.
什麼是中國的偉大防火牆,它如何運作?
發表於2023年2月3日,道格拉斯·克勞福德(Douglas Crawford).
中國因其互聯網審查計劃而臭名昭著,被稱為中國大防火牆(GFW).
在本文中,我們查看GFW是什麼,以及它如何阻止中國大陸公民獲得免費和開放的互聯網.
- 什麼是中國的偉大防火牆?
- 為什麼中國的大防火牆存在?
- 中國偉大的防火牆如何工作?
- 哪個網站是中國街區的偉大防火牆?
- 是否可以繞過中國的大防火牆?
- 經常問的問題
什麼是中國的偉大防火牆?
自1998年以來,中國大陸政府一直關注互聯網,它認為這是對政權文化價值觀和意識形態的社會和政治威脅的來源. 同時,它始終認識到互聯網在推動經濟增長的效用.
它的回應是建立一個監管框架,該框架由互聯網審查制度越來越多,越來越複雜的系統正式稱為Golden Shield項目 – 在中國以外被稱為中國偉大的防火牆.
GFW的第一階段於2006年完成,但此後的複雜性和範圍已增長,將互聯網訪問限制在中國大陸的訪問中僅為三個高度監視的訪問點.
GFW旨在通過技術審查措施阻止中國公民訪問未經審查的互聯網. 這與維持內部異議無關. 中國共產黨(CPC)利用一支網絡人來控制中國的國內互聯網,以積極監視國內社交媒體渠道.
偉大防火牆最明顯的方面之一是,它阻止了世界其他地區的家喻戶曉的網站和服務,包括所有Google Services,YouTube,Instagram,Facebook,Facebook,Twitter,Wikipedia和最重要的國際網站新聞機構.
旨在繞過中國審查措施的服務也被阻止了,包括幾乎所有國際VPN服務.
值得注意的是,中國的大防火牆覆蓋了中國大陸,而不是香港或澳門. 直到最近,這些特殊的行政區域的互聯網訪問都從未乾擾,他們可以瀏覽未經審查的互聯網. 香港的自由現在受到2020年香港國家安全法的威脅. 儘管如此,香港和澳門都仍然超出了中國偉大的防火牆的高級審查制度的範圍.
為什麼中國的大防火牆存在?
“如果您打開新鮮空氣的窗戶,則必須期望有些蒼蠅會吹進去”
鄧小平
偉大的防火牆的主要目標是控制信息流入和外出. 隨著中國在1980年代和1990年代被稱為社會主義市場經濟的經濟改革向世界其他地區開放,其人口越來越受到CPC視為對其社會價值和政治意識形態的威脅的思想和態度。.
互聯網進入中國社會的到來和滲透造成了CPC的困境. 他們可以清楚地將互聯網的價值視為經濟增長的工具,以及它使中國人民面臨“危險”想法的能力.
但是,GFW也可以實現有用的次要目的. 借助GFW,中國有效地在互聯網內建立了互聯網,圈養的市場約有7億個互聯網用戶(地球上所有互聯網用戶的四分之一).
這允許在其他地方無處不在的國際互聯網服務的國內替代品,可以在中國大陸繁榮. 這些包括:
- 比利比利和騰訊視頻(YouTube)
- 西娜微博(Twitter)
- Qzone(Facebook)
- 微信(WhatsApp)
- Zhihu(Quora)
CPC對這些服務保持嚴格的控制,這是貿易保護主義的一種有利可圖的形式. 但是,這也使政府監視和控制國內政治異議和其他社會趨勢變得更加容易.
中國偉大的防火牆如何工作?
CPC與世界其他地區沒有分享有關其高度複雜的互聯網審查系統的詳細信息.
但是,各種消息來源,包括來自中國內部的報告以及從違反防火牆的長期嘗試中學到的經驗教訓(通常使用側渠道分析),使安全專家至少宣布至少有一些用於防止中國人們生活的策略從與更廣闊的世界互動.
可以在政府直接監控的三個國際出口點或政府控制的互聯網服務提供商(ISP)上實施這些塊.
目標IP地址阻止
中國政府只是阻止聯繫以解決屬於網站和其他互聯網資源的範圍.
URL過濾
政府使用透明的代理來掃描URL,HTTP標題和https服務器名稱指示(SNI).
DNS中毒
建立互聯網,以便DNS查詢通常由ISP處理. 這意味著CPC可以使用ISP來幫助其審查工作. 它經常將ISP封鎖或重定向DNS查詢到禁止的網站.
TCP重置攻擊
政府網絡台可以將偽造的TCP數據包注入連接中,以發送連接終止請求以進行阻滯服務器. 這些TCP重置攻擊似乎來自負責深度數據包檢查的相同基礎架構.
深度數據包檢查
最初開發的用於檢測VPN的使用,深包檢查(DPI)現在是Great Firewall不可或缺的一部分. 中國的DPI技術是有史以來最複雜的技術之一,使其很難繞過.
假SSL根證書
HTTPS是確保Internet的加密系統,它依賴於信任的網絡. 使用SSL證書對連接進行驗證,我們信任這是因為我們信任證書授權(CAS)僅發布SSL證書以驗證域所有者.
多年來,中國政府使用屬於中國CAS的根本SSL證書進行多次中間攻擊.
最值得注意的例子發生在2015年,當時Google證明了中國的CA CNNIC通過為多個Google域名發行未經授權的數字證書來濫用其信任的立場. 作為回應,一些瀏覽器停止接受CNNIC簽發的證書. 但是,此塊沒有在其他中國CAS上執行,並且瀏覽器繼續接受新的中國CAS.
2017年人民共和國國家情報法賦予了中國政府的正式權力,要求任何中國CA使用其根證書.
主動探測
為了幫助解決VPN和TOR等反審查服務,中國當局使用主動探測來追踪與區塊列表的IP地址的聯繫.
阻止對應用程序下載的訪問
所有對提供繞過GFW限制方法的網站的訪問(例如VPN和TOR)都被阻止. 所有Google服務都被阻止,包括Google Play商店,因此Android用戶無法下載VPN應用程序.
如果您在中國使用Android,則必須從幾家國內應用商店之一中下載應用程序,例如Tencent Myapp或Baidu Mobile Assistant. 這些商店通常包含可疑出處的應用程序,但沒有國際VPN應用程序.
Apple App Store仍然可以從中國境內訪問,但在2017年,Apple符合中國從其應用程序市場中刪除所有主要國際VPN應用程序的要求.
哪個網站是中國街區的偉大防火牆?
中國現在封鎖了包括ProtonVPN在內的數千個網站.com和質子.我. 一些更值得注意的阻塞站點包括:
- ABC
- 英國廣播公司
- 彭博
- CNN
- Dropbox
- Facebook,Messenger和Instagram
- Gmail
- Google服務和應用程序(包括日曆,文檔,地圖,Play商店等.)
- 香港自由出版社
- 一個驅動器
- 紐約時報
- Quora
- 路透社
- 訊號
- 鬆弛
- Snapchat
- Spotify
- Steam Store
- 抽搐
- 推特
- 守護者
- 時間
- Vimeo
- 華爾街日報
- 維基百科
- Youtube
重要的是要注意,雖然GFW非常複雜,但並非完全無法穿透. 實際上,它在中國的實施相當不一致. 在下一個省被阻止的網站可能會在下一個省訪問. 理論上顛覆性的網站有時可以自由訪問,而無害的網站則沒有令人反感或政治敏感的材料.
近年來,即使是Google服務,偶爾也有某些領域可用.
是否可以繞過中國的大防火牆?
沒有可靠的方法可以始終如一地繞過中國的GFW. 這包括幾乎所有的VPN服務,即使使用在其他地方有用的混淆技術,也可以使用中國高級DPI系統檢測到這些服務.
其他技術可能會有所幫助,儘管結果通常是非常受歡迎的. 您可以使用第三方DNS服務來對抗DNS中毒,該服務使用tls(dot)或https(doh)上的DNS加密DNS查詢. 同樣,您可以使用加密的服務器名稱指示(ESNI)逃避URL過濾. Esni現在得到了Firefox的支持,但尚未獲得Chrome(尚未).
中國所有公共節點均被阻塞,但是匿名網絡在中國仍可以使用橋樑和可插入的運輸工具(例如OBFS4)進行部分訪問.
據報導有效的另一個工具是Shadowsocks. 該工具由專門繞過中國審查制度的中國開發人員創建. 這使得中國當局不太可能將該服務器的IP地址放在排名列表上.
最後的想法
CPC湧入的巨大防火牆的努力和資源表明,言論自由的能力如何.
在Proton VPN,我們認為言論自由,獲得未經過濾的信息以及與世界各地他人自由形成友誼和交流思想的能力是一項基本的人類權利.
質子VPN提供的工具,例如隱形協議和替代路由,已被證明有效地在俄羅斯,伊朗和埃及等地擊敗審查制度有效. 雖然我們在Proton的尚未找到一種始終繞過GFW的方法,但我們支持各地努力打敗在線審查制度.
經常問的問題
中國為什麼不允許Google?
Google很樂意執行中國共產黨(CPC)的審查限制多年,以換取與中國7億互聯網用戶的訪問權限. 但是,在2009年,關於中國政府在Google網站上對Cyberattack的指控,CPC禁止所有Google服務.
Google的回應是拒絕在中國審查內容,包括拒絕在YouTube上刪除視頻,該視頻顯示警察在西藏的暴動中毆打抗議者.
中國為什麼不允許Facebook?
中國政府於2009年封鎖了對Facebook的訪問. 當政府要求Facebook移交抗議者的身份和信息時,Facebook拒絕遵守,導致該障礙.
中國為什麼不允許Twitter?
中國政府在阻止Facebook的同時阻止了Twitter,出於同樣的原因 – 抗議者在2009ürümqi騷亂期間使用它來組織自己並共享信息.
在中國使用VPN是合法的嗎?
沒有特別反對在中國使用VPN的法律. 實際上,儘管必須註冊這些服務,但在中國使用國內VPN服務非常受歡迎,並且必須向政府提交日誌. 2019年,廣東省的一個男子被罰款1,000元(大約. $ 145)用於使用Lantern VPN應用訪問外國網站. 這是唯一一個僅僅因為使用VPN而陷入麻煩的唯一示例,儘管人們一直在鎮壓運行無牌的國內VPN服務的人. 2017年,重慶城市宣布了為VPN用戶罰款,但據我們所知,從未有人收取過收費. 所有這些都非常引人注目,對於一個國家,根據GlobalWebindex 2019年的一項調查,中國的7億互聯網用戶中有29%使用VPN.
中國允許社交媒體嗎?
所有主要的國際社交媒體平台都被偉大的防火牆所阻止. 這包括Facebook,Instagram,Twitter和Quora. 但是,在中國,在國內平台上有一種蓬勃發展的社交媒體文化. 這些平台必須使中國政府訪問其係統並遵守其審查命令.
道格拉斯·克勞福德(Douglas Crawford)
從預防性開始,現在是質子,道格拉斯(Douglas)擔任技術作家多年. 在此期間,他確立了自己的思想領袖,專門從事在線隱私. BBC新聞,《獨立報》,《電訊報》和《每日郵報》等國家報紙以及國際技術出版物(例如ARS Technica,CNET和Linuxinsider)引用了他的話。. EFF邀請道格拉斯(Douglas)幫助舉辦一個直播課程,以支持網絡中立性. 在Proton,道格拉斯繼續探索他對隱私的熱情和VPN.
VPN仍在中國工作嗎? (即使在2023年9月?)
VPN仍在中國工作嗎? 如果您目前在中國,您可能知道與VPN連接的困難. 別擔心 – 你並不孤單. 這是人們在全國各地遇到的問題. 所以發生了什麼? VPN不再在中國工作?
特別說明:過去幾年對中國VPN用戶特別困難. 在19日,香港抗議活動,貿易戰和其他主要敘述中國想要控制的情況下,信息部特別嚴厲.
這就是這樣說的:無論您現在使用哪種VPN,您都會遇到連接問題. 就我個人而言,這就是為什麼我訂閱多個VPN服務……但這就是我.
我首先要說的是: 截至9月 2023年,仍然可以連接到中國的VPN. 有時很難連接,但是是的,有可能.
問題是否在中國工作在一個週期中重複出現的問題,這一事實可能會很好地知道您是否在中國生活了一年多.
在重要的政府會議,主要假期或敏感週年紀念期間,與VPN的聯繫變得更加困難.
…但是有時非常非常困難.
這就是為什麼選擇專門為中國市場服務的VPN重要的VPN.
就個人而言,我現在使用ExpressVPN和NORDVPN – 過去一年對我來說,這兩者都非常可靠. 也就是說,我的“主要VPN”一直在改變.
另一個不錯的選擇,如果您在上述兩個選擇方面遇到麻煩(中國的每個部分都有不同的聯繫!),我也強烈建議Surfshark作為一項出色的服務.
無論您使用哪種服務,您都可以採取一些步驟來確保即使感覺找不到哪些VPN在中國工作.
**注意:這裡的鏈接是會員鏈接,這意味著如果您選擇使用他們的服務,我將不額外費用。. 也就是說,我在任何給定時間都會親自讚同至少6個VPN,並且在中國在中國使用它們已有10多年.
2023年中國良好VPN連接的提示(3個步驟)
需要的時間:15分鐘
並非所有的VPN在中國都在工作,尤其是當政府開始限制服務器連接時,但是您可以採取一些措施,讓自己有最好的機會繞過中國時繞過審查.
- 確保您的VPN應用已更新 確保您的VPN在中國工作的最佳方法之一就是使您的應用更新. 當連接變得困難時,諸如Surfshark,NordVPN和ExpressVPN之類的VPN服務對其連接協議進行了重要調整. 您可能無法直接登錄到網站,但是上面的鏈接是動態鏈接,可將您引向中國內部的未封鎖頁面.
檢查VPN的中國服務器狀態 為中國市場服務的任何VPN服務都將擁有一個狀態頁面,該頁面將及時更新有關連接問題,可能的解決方案和技巧,以了解如何連接到中國的VPN服務器. 其中的示例將是ExpressVPN狀態頁面,NORDVPN狀態頁面和VYPRVPN狀態頁面. 這些網頁中的每一個都應每週(即使不是每天)進行更新,並經常告訴您哪些服務器在中國正在工作.
更改服務器位置和連接協議(多次) 任何好的VPN都可以使您隨意更改服務器和協議連接. 如果發現無法連接到服務器,請嘗試更改為其他服務器位置或連接協議. 如果2-3更改後不起作用,請不要灰心. 在最糟糕的時期,我通常需要10-15個更改才能在中國工作的情況下才能獲得它.
要有耐心;即使您連接,也會很慢 您還應該意識到,如果您的VPN很難連接到服務器,那麼即使連接,您的互聯網速度也會非常慢。. 記住……這是中國! 要有耐心. 如果過去的經驗告訴我們任何事情,那也將通過(即使需要一兩個星期).
儘管中國的審查制度增加將影響中國所有VPN的運作方式,但只有最好的人才能進行調整併逃避街區.
如果您不能說,這是我經常推薦ExpressVPN和NordVPN的原因之一.