# (9/9)长路漫漫
2022年11月26日,因对中共言论审查制度的不满,激起了蔓延至全国的大规模示威潮。史称“白纸革命”。与此同时,审查机器也加大的审查力度,在街头检查公民手机,责令其删除VPN,翻墙软件以及Tweeter,电报 App。
2023年2月1日,Damus App 上架 Apple Store。Nostr 协议进入人们的视野。但随即就在中国区 Apple Store 下架。
2023年2月23日,日媒引述匿名消息指,中国政府已告诉其国内各大科技公司,包括腾讯、阿里巴巴等,不要向公众提供ChatGPT服务。随后 ChatGPT 被封锁。
2023年3月,#EndGFW 在全球收集签名。
# (8/9)决不妥协
2018年9月23日,域前置工具 Accesser 仓库建立。
9月24日,Cloudflare在其网络上支持并默认启用了ESNI。
2019年2月,V2Ray项目创始人Victoria Raymond突然消失,其Twitter、Telegram以及知乎停止更新。
2019年6月2日,v2fly 开源社区建立。“由于原开发者长期不上线,其他维护者没有完整权限,为了方便维护,我们创建了新的organization:github.com/v2fly 原organization中的仓库:v2ray/v2ray-core 将会一直同步更新。”
2019年4月23日起,维基百科全站(*.wikipedia.org)在中国大陆被彻底封锁,其首页及所有语言版本均无法正常访问,屏蔽方式为DNS污染,其中中文、日文、维吾尔文维基百科还存在TCP重置攻击和SNI阻断,明文版英文维基百科的HTTP连接重置封锁也没有解除。
4月24日,维基百科全站在前一天被DNS污染的基础上,新增了服务器名称指示阻断方式封锁。
5月4日,YSNM 中的一些规避方法被网友实现。
11月,马里兰大学的 Kevin Bock 等人在 ACM Conference on Computer and Communications Security 2019 发布 《Geneva: Evolving Censorship Evasion Strategies》,提出使用遗传算法发现 desync 防火长城 TCP 控制块,从而规避 TCP 重置攻击的方法,并开源了其使用的工具 Geneva。
12月29日,gfw.report 发布报告,详细介绍了 GFW 对 Shadowsocks 的主动探测行为。
2020年7月下旬起,防火长城开始封锁加密服务器名称指示(ESNI)的TLS通信。
2020年11月,因为开源许可证等原因XTLS被V2Ray社区从V2ray core移除,VLESS及XTLS的作者和支持者基于V2Ray另行组建了Project X 组织,开发了基于V2Ray的衍生版本Xray。该软体完全相容V2Ray的设定档案和传输协议,由于Project X社区非常活跃,大部分新版图形化用户端已支援Xray。
2021年5月9日起,编程随想的博客不再更新。
2021年8月,加拿大多伦多公民实验室、纽约 Stony Brook、加州伯克利等研究机构的研究员在 30th USENIX Security Symposium 发布《How Great is the Great Firewall? Measuring China’s DNS Censorship》。其创建了 GFWatch 网站,监视GFW的DNS污染行为。9月30日,论文的中文翻译由 Peter Yang 完成。
# (7/9)第二次危机
2017年防火长城小规模地部署了对服务器名称指示(ServerName Indication)扩展中明文servername的检测,具体时间不明,这直接导致使用 Hosts + HTTPS 的规避方法失效。
2017年7月19日,ShadowsocksR作者breakwa11在Telegram频道ShadowsocksR news里转发了深圳市启用SS协议检测的消息并被大量用户转发,引发恐慌。
7月24日,breakwa11发布了闭源的SS被动检测程序,引发争议。
7月27日,breakwa11遭到自称“ESU.TV”(恶俗TV)的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后breakwa11表示遭到对方人肉搜索并公开个人资料的是无关人士,为了防止对方继续伤害无关人士,breakwa11将删除GitHub上的所有代码、解散相关交流群组,停止ShadowsocksR项目。
11月1日,在 ACM Internet Measurement Conference 2017 上,加利福尼亚大学河滨分校的研究人员发表了论文《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》,论文中提到防火长城在检测到特殊报文时会进入“重同步”状态,显然是当时应对西厢计划的策略。他们提出了绕过防火长城的新策略,新策略的平均成功率在 90% 以上,最高达到 98%。
11月17日,YSNM 的部分中文翻译由ZRSTea发布。
2018年8月20日左右,防火长城开始大规模部署对服务器名称指示(ServerName Indication)扩展中明文servername的检测。
# (6/9)再接再励
2015年9月18日,v2ray 发布第一个预编译版本。
2016年6月15日下午方滨兴在超算中心的二楼发表关于网络空间安全的演讲,回答了一些问题。
“我已经离开这个行当十几年了,这些话我不敢公开说,如果我还在干我就亲自说了,我认为现在技术人员的问题是“无能”:什么叫无能呢,这好比说我知道这个楼里有炸弹,我本来可以精确的制导,制导到某一个坏人,但是我们现在仍然要炸掉这栋楼,坏人死了,其他人我不管,这就是技术人员的不作为。”
“你看谷歌,你看Youtube和刚才我演示的一些网页,都会有审查的制度,他们每天都过滤掉了大量的搜索结果。所以我觉得这件事(GFW)应该有一个好的技术去解决。我想放行你们学生,其实很简单,现在都可以,但是没有就说明是我们的技术不作为。”
“你说现在这件事(GFW)是众所周知,这不是众所周知,对下面的人是周所周知,但是对于上面的人,我们还是要保密。”
# (5/9)第一次失败
2015年8月18日,clowwindy 在 shadowsocks-windows issue 中发布对中国社会的评论。
“最适合这个民族的其实是一群小白围着大大转,大大通过小白的夸奖获得自我满足,然后小白的吃喝拉撒都包给大大解决的模式。通过这个项目我感觉我已经彻底认识到这个民族的前面为什么会有一堵墙了。没有墙哪来的大大。所以到处都是什么附件回帖可见,等级多少用户组可见,一个论坛一个大大供小白跪舔,不需要政府造墙,网民也会自发造墙。这尼玛连做个翻墙软件都要造墙,真是令人叹为观止。这是一个造了几千年墙的保守的农耕民族,缺乏对别人的基本尊重,不愿意分享,喜欢遮遮掩掩,喜欢小圈子抱团,大概这些传统是改不掉了吧。”
现在维护这些项目已经越来越让我感到无趣。我还是努力工作,好好养家,早日肉翻吧。
8月22日,Clowwindy 在 GitHub 上称,警察在两日前要求他停止开发 Shadowsocks 专案并删除其所有代码。
8月25日,Phus Lu 删除了自己的 GoAgent 仓库。
# (4/9)第一次危机
2013年1月26日,有中国大陆的用户在访问 GitHub 时发现证书无效,经检查发现,GitHub 的证书变为了一自签署的 X.509 证书,生成时间为2013年1月25日,有效期一年,故有人推测 GitHub 疑似遭到了中间人攻击。 GreatFire 和研究人员认为攻击是由中国政府策划的。
2014年8月28日,原先可以通过IPv6直连Google的中国教育网(CERNET)内试图通过HTTPS连接*.google.com.*等网页时,可能收到SSL证书错误的提示,其中以连接www.google.com.hk几乎是每次连接均收到攻击,而其它连接例如ipv6.google.com和accounts.google.com也有受到攻击的报告,但攻击发生的机率相对较低。伪造的SSL证书显示其为google.com,颁发机构即为其本身,与真正的证书不同,显示谷歌在中国教育网上受到中间人攻击(MITM attack)。GreatFire认为攻击是中国政府策划的。
2015年1月8日,fqrouter 的作者秦兝通过其推特表示,今后将停止开发 fqrouter。秦兝还表示,如今要突破防火长城已经越来越困难了。
1月17日,Outlook遭到了中间人攻击。19日,GreatFire撰文称怀疑此攻击是由国家互联网信息办公室(网信办)发起的;22日,网信办对此文作出了回应,称“Greatfire.org是境外反华组织创办的反华网站”,“这一无端臆测,纯属境外反华势力的造谣和污蔑”。
2月,GreatFire 发布了内置代理服务器的“自由浏览”安卓应用。
3月,大炮开始对GreatFire的镜像站发起 DDoS 攻击,随后对其 GitHub 相关页面发起同样的攻击,方法是劫持百度统计的 JavaScript 文件。攻击持续到4月7日。
5月有研究者提出规避基于检测 SNI 的 HTTPS 过滤的方法,即,直接不发送 SNI 或在 SNI 扩展中填充其他 servername,但是加密的 HTTP 头中 Host 不变,实现域前置。
8月18日,GitHub用户 starrify 在shadowsocks-rss 发布“对GPL协议的违反”。
# (3/9)事态升级
2011年2月17日有记者在外交部新闻发布会上问及互联网封锁等问题,发言人回答:
“众所周知,中国的互联网发展迅速,网民人数增长很快,已超过4亿。中国政府鼓励和支持互联网发展,依法保障公民言论自由,包括网上言论自由。同时,中国对互联网依法进行管理,这符合国际惯例。我们愿同各国就互联网相关问题加强沟通和交流,共同推进互联网的良性发展,但反对任何国家借口互联网自由等问题干涉中国内政。”
2011年2月18日,方滨兴作为“防火长城之父”接受环球时报英文版采访,称自己有6个VPN。
2011年5月6日,大量国外网站突然不能访问。
2012年4月20日,clowwindy 在V2EX论坛发布 Shadowsocks。
2012年11月开始,GreatFire 实现“依附的自由”,方式是在CDN上建立大量被屏蔽网站的镜像。
# (2/9)初步交锋
2002年某时间,防火长城开始自动执行 DNS 劫持和 TCP 重置攻击(对HTTP协议的深度包检测)。
2002年1月21日,方滨兴完成《一种基于路由扩散的大规模网络管控方法》。
2006年6月末有研究者提出直接忽略 GFW 注入的重置包的规避方法。
2007年2月,GFW BOLG 网站发布第一篇博文,标题为《网络时代意识形态领域面临的挑战与对策》。
2009年10月,gfwrev 发布《深入理解GFW》第一章。
2010年3月10日,gfwrev 宣布了西厢计划。
“时至今日,经过大家的努力,GFW的实体、结构、工作方式、弱点已经全部暴露在阳光之下,穿墙方法和DDoS规划方法也已经成熟。我们作为已经解散的tek4小组的一个分支,研究实际上在很早之前就已经结束,在花费大量时间编写文档、整理文献和验证实验数据之后,终于到了展示实战方法的时候,当初人们提出的设想也在这里得到了令人满意的答复。在这一部分完成之后我们也将解散。 这就是:西厢计划。”
2011年1月,GreatFire.org 上线。
# (1/9)GFW 的起源
1996年2月1日,李鹏签署《国务院第195号令》,标题为“计算机信息网络和互联网管理暂行规定”。包含以下内容:
“第四条 国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则。
第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第十三条 从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。”
1997年6月1日,白杰明和桑晔在 Wired 发布文章《The Great Firewall of China》
主题帖预告:《墙》
向那些默默为自由而奋斗的人们致敬。
3月14日,之前爆火的100元购买力挑战视频作者户晨风发布了最新视频:成都普通民众一天养老金购买力。在视频中,户晨风遇到了一个来自南充的78岁的老婆婆,一个月107元的农保是她的所有收入。
因此,这个挑战被迫从一天养老金挑战变成了一个月养老金购买力挑战。
视频发布于中午1点左右,截至目前,户晨风的B站账号内视频已经被全部下架,直播间被封禁。
(需要梯子)
https://twitter.com/whyyoutouzhele/status/1635646324686159876?s=46&t=36C1Q0wAXd6N6s4nyjDTMA
这是什么工作这么賺钱,央视能给介绍下不
https://pbs.twimg.com/media/FrGjoQRaQAAIaV3?format=jpg&name=large
bitcoin full node 参与区块验证和账本存储,也是 Bitcoin 钱包。可以在树莓派+1T的SSD硬盘上运行。这是 Bitcoin 生态的基础。手机钱包,闪电支付的闪电节点都需要 full node的支持。
