说在前面,如果想用「新技术不安全」来做借口,那么还请先去了解下神马叫「安全」,神马叫「新技术」!
一直以来sis都是依靠大量更换 IP 来对抗 GFW ,然而,这个方法其实不安全,可很麻烦。
简单说下 GFW 的三板斧:
1)DNS污染:输入域名时返回错误 IP 导向错误网站。这个可以用修改hosts来解决。比方说,用户可以把x.x.x.x
www.sis001.com 加入到hosts文件中。
2)TCP重置:只要是http的网址中出现特定关键词,比方说sis001,就会被重置无法访问。比方说
http://www.sis001.com/* 甚至包括
http://www.example.com/sis001
只要是部署了 HTTPS 协议,这个重置就几乎无效。
3)IP 黑洞:这是终极绝招了,一般只会对 Google Facebook 这种开启。这样还是要找到有效 IP 加入到hosts中,加上 HTTPS 还是可以解决的。
目前 IPv6 在教育网和一部分公网都部署了, GFWv6 下还没有第三招,所以也希望能尽量部署 IPv6 。毕竟就算没有部署到的公网用户,也是可以通过开启 IPv6 隧道来实现穿越的。
最后,面对sis的特色回答,我想说:如果 HTTPS 还是「不安全的新技术」,为何所有网银都要部署?为何 Google 在收到攻击后的应对就是把所有gmail默认开启全程 HTTPS ?
一直以来,论坛都声称保护用户隐私的……