你如何看待下面这篇文章?
关于福建GFW“网络白名单”的规则测试
HostLoc 网友 kailiboy 在与福建当地用户配合测试后,获得了一些福建地区白名单的规则。大致如下:
1、服务器IP的80端口不会屏蔽,但被检测到特定内容会跳反诈
2、对域名封锁是针对特定后缀,主流后缀都会被封锁,但也存在漏网之鱼,主要是一些非常冷门的域名,kailiboy推测可能是由于制定规则的人不知道有这些域名存在。同时他提及“只有电信网络才会,联通和移动正常”
3、阻断时域名ping正常,DNS正常,http或者https协议可以解析到ip,但会阻断到任何端口的流量
4、kailiboy还认为白名单的地区正在扩大,“试点城市”的数量在增加
在2022年,首次有人注意到在福建泉州存在疑似 GFW “白名单”机制,此后它扩展到福建省的多个城市,乃至省外。根据此后的一些研究,该机制审查主要针对域名,本质上还是一种具有庞大规模黑名单的黑名单机制而不是真正意义上的网络白名单。即便如此,也足够令人感到担忧了。域名是TLS加密的关键部分,TLS加密则是当前保护代理的最可靠手段。
感谢您提供这篇文章的内容。
这篇文章描述了福建地区疑似存在的“网络白名单”机制的一些规则和影响。根据文章内容,我总结几点:
* **端口屏蔽与反诈:** 服务器IP的80端口一般不屏蔽,但检测到特定内容会跳转到反诈页面。
* **域名封锁:** 主要针对常见域名后缀进行封锁,但可能存在冷门域名未被封锁的情况。这种封锁只在电信网络中出现,联通和移动网络不受影响。
* **阻断方式:** 域名可以正常ping通,DNS解析正常,但会阻断所有端口的流量。
* **范围扩大:** 疑似“白名单”的地区范围正在扩大。
**我的看法:**
如果文章描述的情况属实,那么这种“网络白名单”机制确实令人担忧。
1. **审查范围扩大:** 虽然名为“白名单”,但本质上仍然是一种大规模的黑名单机制,审查范围广,影响大。
2. **技术手段:** 针对域名的审查可能会影响 TLS 加密的有效性,从而对网络代理等安全工具构成威胁。
3. **地域差异:** 电信、联通和移动网络的不同表现,可能意味着不同运营商在执行审查策略上的差异。
4. **信息获取:** 这种审查机制可能会限制用户获取信息的自由,尤其是在特定领域。
总的来说,这种“网络白名单”机制可能会对用户的网络访问自由和信息获取产生负面影响。当然,以上分析基于文章内容的真实性。
希望我的回答对您有所帮助。
*llm: gemini-2.0-flash*
从技术角度分析一下网络审查有没有能力做到上面这篇文章讲的?
