很有意思的话题.说一下目前世界主流科学技术界对破除中国防火墙的几种办法和设想.
第一种:TITB思路,就是(to important to block),这个是谷歌想出来的,大概原理就是防火墙会利用TCP和UDP端口域名查询请求来验证IDS检测,那么好,我顺着你的意思来,但是我开一个新的Http和网络缓存,那我自己所有东西都放这上,你来封吧,你要么就是检验IDS过程中把我全封了,要么你就无法屏蔽我。 这个办法有点类似于有人要偷你家电视机,你拿强力胶水,把电视机粘在房子上,对方要想偷,就要把房子拿走。你中共如果想利用互联网做金融,外贸,获得讯息、代码、技术、论文,那么你也要打包拿走我的民主、法制、自由. 这个办法的好处是成本极低,而且见效极快,10分钟就可以。 但是他的缺点好几个,第一是需要立法层面规定大部分公司这么做,第二是怕万一中共狗急跳墙搞成朝鲜那种单一进出入口网络,第三是他本身违反DNS架设协议中对商业用途的规定,一旦开放会影响国际反洗钱和反恐。
第二种叫大锅战略,就是信号传输改由卫星传输,简单粗暴,但是2012年中国俄罗斯联合举行了一个会议叫互联网主权,大概意思就是说人民和咨讯是国家战略资源,任何对这些资源的干预都是对国家主权的侵犯,是入侵行为。而且大锅战略的全面实施要几十万亿美金计,他后期的维护升级费用更是中国升级一次,国际社会就要跟着升级一次,很被动不说,还是变相的冷战,就没法执行.
第三种叫新互联网,有好几种执行途径,当时就是澳大利亚的一个智库提出来,提议美国的加州DNS设立总部牵头,创造一个全新的次级路径subpath,由美澳英加新比这些国家牵头,我们把重要的军事,商业咨询全放在这里,然后各国拿出一些资金,帮助大学和研究机构,在这个框架里使用互联网,最后5-10年形成规模,我们把现在的主路径放弃掉,让这个次路径成为新的互联网,然后我们就不带中国玩。这个思路的好处是一劳永逸,但是他从根本上没有破除防火墙和中国审查,而是世界和互联网二元化,再说你很难担保哪天哪个总统抽风,像加入wto一样把中国容纳进来,那又要开一个sub-subpath 再搞一次.
第四种叫root Tor,中国从18大以后防火墙两次升级,现在已经有能力在各个主要出口路由精准识别加密协议的能力,其实就等于在一个海关,本来是好几万个人,呼啦一声1秒内冲过海关,你就没法抓住,现在防火墙能力就是在这1秒钟,我假如事先知道这几万人里有张三和李四,那么我就能定位他俩。 于是加拿大的一个网络工程师就写了一个论文,他说我们把root servers本身的域名用tcp重制了,这样就相当于不光张三李四,这好几万人都带上面具了,这样中国政府就要花很大成本去找,还要重新设计各个部门的防火墙协议,金盾也用不了。 这个概念是最近两年提出来的,但是有人反对,因为这本身的本质是一种解码,他不涉及到技术门槛问题,仅仅是运算层面的问题,随着计算机应用技术前进,中国很容易掌握反制措施。
还有一个计划叫风暴自由门,特别有意思,美国出资给私企搞的,但是这个计划本身是很偶然性产生的,就是中共建立了防火墙以后,在2002年以后,由于世界13个根域名协议有3个在中国,结果国际社会和中国都意外发现,防火墙系统会通过这三个根域名反过来污染真互联网,导致各国互联网域名解析异常,你上淘宝,莫名其妙就转到伊朗国防部网站了,当时几次防火墙污染,都导致很多企业和网站主动屏蔽所有来自中国的ip和申请,风暴自由门就是想设计攻击防火墙软件的反制软件,目的是主动触发污染,这样国外的企业和网站就必须主动屏蔽来自中国的申请,中国就无可避免的要关闭防火墙. 2015年发生一个大事,就是中国当时2万多个网站的访问,都被引导到“自由门vpn”的网站域名上去,很多人怀疑就是风暴自由门计划的实验.
目前还有一种特别超前的想法,就是DPI技术,他大概的思路就是全球的互联网都采用深度数据包检测,这种检测带有用类别检测的排他性,一旦遇到同类别的检测就产生歧义排他,因为包括中国华为在内的一些公司,用的都是cisco开发的DPI,这种办法就是导致中国无法再用国外技术去升级防火墙.
还有一些科幻的想法,比如量子计算机用野蛮覆点算法破解防火墙加密,再就是量子纠缠通讯技术。
目前美国国务院每年批准下拨款项给企业,去针对中国网络技术审查的资金每年才3000万美金,这种规模的投入是永远研究不出来完美破解GFW的办法的,中国2018年成立第五大军种就战略支援部队,主要任务就是网络战,美国新成立的第六大军种却叫太空军,他只有一部分是搞通讯的,但是他的思路定位很明显,就是今后对付防火墙和中国网络入侵,网络审查的主要思路,没有放在互联网纠缠上,而是把宝押在了以后人类文明很可能会离开传统的DNS,TCP,Http这些,转为全新的一种外太空基站卫星通讯。
No comments:
Post a Comment