送交者: Yush 于 2005-8-16, 03:23:26:
最近两天与诸位探讨中国的互联网过滤技术,大长见识。上次所做的“处在初级阶段”的论断纯属本人孤陋寡闻。现将各位提到的最新技术总结一下,请批评指正。
一是天蓝蓝透露的“1秒钟可以验证400M的DES字典、对于MD5的运算速度是一台P4 3G的机器的运算能力的200倍、成本为人民币1000块”的“鼠标大小的盒子”,破解DES密文只需数小时。我网上查到2003年4月的说法是,这样的专用设备价值是6位数,考虑到技术发展的迅速,目前数小时的破解速度并非不可能。该技术用于实时的内容过滤行不通,但用来收集“证据”最后封IP则足够了。
二是筋斗云透露的硬件java虚拟机。可能筋斗云怕“泄密”,表述得不清楚,似乎该硬件java虚拟机只是个探听虚实的“假客户端”。实际上很可能起一个在“真”客户端(浏览器)和“真”服务器之间的“中间人”(man in the middle)的角色。“中间人”的“左手”是个“假”服务器,“右手”是个“假”客户端。因此,不管采用什么加密手段,“中间人”都可以随意拦截“真”客户端和“真”服务器之间的通信内容。即使采用有证书的密钥交换算法,“中间人”也有可能假冒。(参考《SSL/TLS/WTLS原理》http://www.20cn.net/ns/wz/net/data/20020811043419.htm)。通过该技术可截获https访问、发现加密代理服务器并封其IP。也有可能用于实时内容过滤。
另外,经我用hotmail和sina邮箱所做的实验,发现电子邮件内容过滤是由电子邮件服务商来做的。sina电子邮件系统对收到的邮件来者不拒,收到并进行处理后,再发到用户信箱,号称“经过趋势科技的扫描处理,附件不存在已知安全风险”。该后台扫描处理优先级很低,有可能费时良久,即使是仅有标题的空白邮件也有可能等36小时才能到达用户信箱。该后台扫描过滤系统对含有敏感内容的html/文本附件(即使改变扩展名)的拦截是成功的,但也发现一例漏网;不拦截zip或其他文件。漏网的那个html附件不能下载;所有zip附件,都可以用浏览器方式顺利下载,但不能通过POP3下载(可见POP3过滤处理优先级高);把zip文件改为其他扩展名则用两种方式都能下载。
还有,上次提到技术之四是对HTTP参数而非对网页内容进行过滤,导致国外用户不能用国内搜索引擎搜索敏感词。实际上,据《Internet Filtering in China in 2004-2005》,过滤并非仅对HTTP参数,而是对整个URL进行的。例如,在国内无法访问http://www.stanford.edu/group/falun,也无法访问http://en.wikipedia.org/wiki/Falun。前者是斯坦福大学的法论功网站,而后者是维基百科中的瑞典城市Falun。