警惕假代理--中国网路监查的阴谋

【明慧网2000年12月2日】 中共国家电信部门对网络用户上网造访海外网站已从技术上开始了新的控制。由中共国家电信部门提供的一系列假的代理服务器悄悄的混入流通的代理服务器的名单,凡使用这些假代理的网友,都难免被监控和跟踪的结局,并可用来限制网友对海外网站的造访。

以往电信部门采取大批跟踪并封锁海外部分网站的做法来钳制网上信息的流通,对于大陆网友而言,反控制的办法就是在上网时使用国外的代理服务器(Proxy Server)在直接造访被屏蔽的情况下,绕路造访。因此,代理服务器为很多大陆网友所看重。有时,为了上网的安全,大陆网友还使用多重代理的方式,避开电信部门的路由屏蔽。因为这个原因,电信部门对一些知名的多重代理服务器如proxy.spaceproxy.com和www.anonymizer.com等,进行了彻底的封锁。

专家指出,代理服务器是非常机动的,它的名单经常更新,因此靠封锁代理服务器是不太可能彻底屏蔽大陆网友造访海外网站信息的。有鉴于此,中国电信部门最近开始使用假的代理服务器,使部分貌似海外代理的IP,悄悄指向中国电信属下一系列大型代理服务器。例如,在大陆著名代理服务器列表提供网站猎手与蚂蚁收藏馆首页上某日更新的9个国外代理中只有3个是真正的国外代理,其余的都是大陆假代理的代理服务器。根据权威人士的观察,目前在国内搜索到的代理服务器中假代理超过真正国外代理服务器十倍以上。

据要求匿名的消息来源指出,这些“特殊proxy”可以记录所有通过它的访问,可以“封锁”对某些站点的访问,当然也可以什么都不做仅仅象一般的代理服务器一样工作。这个特殊的代理会记录下您的真实IP和所有通过浏览器的访问记录和发布的任何信息,根据这些记录能轻易确定用户本人的真实身份,使上网用户的隐私不再。

大陆网友如何辩识自己是否使用了假的代理服务器呢?据专家介绍,这可以通过访问下列测试页面
http://server.inse.kiae.ru/~stdvb/cgi-bin/env.cgi
http://filez.org/env.cgi
http://www.9drops.com/env/env.cgi

来验证。试一下这些测试页面,在其中的一组变量列表有一个是REMOTE_ADDR,它显示的就是网友上网的IP地址,如果使用了代理服务器,就会指向所用代理服务器的IP地址,如果显示是202.97.9.xxx,那就是中国电信属下的假代理服务器。

当问到如何避免这类假代理时,消息来源指出,除了更换代理服务器外,要解决它并没有简单有效又通用的办法。目前可以考虑:

1)使用目前没有实施IP欺骗的端口的代理,根据目前所知,IP欺骗只对80端口进行,其它的代理端口还没有进行。这些端口以后或许会被列入。
2)使用开放所有端口的SSL代理服务器,通过双重或多重代理,可以避过路由审查。
3)使用socks4或socks5代理,socks代理是另一种复杂的技术,现在还无法用假代理服务器“欺骗”。

(2000年12月1日读者推荐)










查询
至今为止所有文章
选择时间区间
: