【影片】中國的網路寒冬:防火長城究竟如何運作?

多家媒體報導,中國當局近期可能為了配合即將舉辦的共產黨第十九次全國代表大會,官方大舉管制民眾翻越「防火長城」,甚至連蘋果也陸續在中國的App Store下架多個VPN(虛擬個人網路)的翻牆軟體,讓不少習慣翻牆的網友高嘆美劇《權力遊戲》名句:Winter is coming(凜冬將至)!你是否好奇,這個防火長城究竟是怎麼運作的呢?

01

在了解中國防火牆的運作之前,讓我們先用「簡化」過的擬人情境,來理解一般的網路連線方式。


簡單來說,就像是你要到朋友家拿東西,但朋友家的地址很長一串,你實在記不起來,這個時候就要寫信去問超級郵差DNS(Domain Name System,網域名稱系統)。他會回信告訴你朋友家的正確地址。就算朋友家不是這個郵差熟悉的區域,他也會幫你寫信去問其他區域的超級郵差,讓你成功抵達朋友家。

02


接下來就來看看,防火長城常見的封鎖方式吧!

一、封鎖特定IP

繼續剛剛的例子。防火長城就建在你與朋友家之間,在你問完郵差DNS,知道朋友地址後,如果防火長城發現你要前往的地址是被封鎖的,那麼它就會在牆內重要的路口把你攔住,讓你無法離開長城,這種封鎖方式稱為「封鎖特定IP」。

03
二、域名挾持

而在危險的網路環境中,並不是所有的DNS都是好人,有些DNS因為受到防火長城的影響,可是會回覆你錯誤的地址,這個則稱為「域名挾持」。還記得上面我們說超級郵差之間會互相通信交換訊息嗎?當這些擁有錯誤地址的DNS持續地和其他的DNS通信時,最後DNS擁有的地址都會是錯的,回報給你也會是錯誤的地址,這個則稱為「DNS污染」。

04
三、封包竄改

就算你好不容易從朋友家把東西拿回來,長城還是會拆開每個貨物檢查,一旦發現有違禁品就會沒收,這個則稱為「封包竄改」。

05

因此,要翻越中國的「防火長城」,就需要靠VPN的幫忙。

VPN(虛擬私人網路),也就是大部分翻牆軟體所使用的管道。它的運作方式其實就是先把你要的內容加密起來,躲過長城的檢查,再透過DNS得到朋友家地址,順利抵達朋友家,最後用可靠的加密連線把你要的東西回傳回來。但防火長城還是會阻饒它認得的VPN通過。

06

到底這次中國的網路寒冬是否會隨著十九大的結束而逐漸解禁呢?恐怕只能繼續看下去了。


音樂來源:「Kevin MacLeod」創作的「Electro Cabello」是根據「Creative Commons Attribution」(https://creativecommons.org/licenses/by/4.0/) 授權使用 來源:http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1400048 演出者:http://incompetech.com/

諮詢顧問:前趨勢科技工程師 張秉鈞
製作:高敏嘉
核稿編輯:李漢威

喜歡我們的影片嗎?您可以用以下連結獲得更多精彩內容: