对谷歌的封锁解除 - 这是一个错误还是测试?

昨日对Google网站进行DNS污染的举措似乎已经解除。封锁的解除应该发生在今天早晨。 因为DNS的机制, 这需要一定时间才能传播到本地ISP的DNS服务器和用户计算机,因此如果你还是不能在中国访问Google,这应该只是时间问题。你可以试图刷新DNS缓存,之后应该就能访问Google了.

虽然对Google的封锁只进行了12小时, 这应该是中国防火长城决策中对用户影响最广的一个. 到底发生了什么? 以下是一些推测:

1. 这是一个错误么?

对全球第一的搜索引擎 (中国第二) 进行封锁发生在周五晚上。 这个可能是某人不小心按错了按钮, 对错误的域名进行了DNS污染. 他们可能只想封锁 mail.google.com. 如果这是一个错误, 这可能能解释为什么封锁在今早解除了. 这样的话, 至少有一个中国国家防火墙的雇员会被解雇. 但是, 我们有一个理由相信这不是一个错误. 中国政府不仅封锁了 google.com 和其子域名 (比如 mail.google.com, play.google.com, maps.google.com 等),他们还DNS污染了 google.com.hk 和 google-analytics.com. 这不可能是一个错误导致的 - 他们必须添加3个封锁规则. 如果这不是因为错误导致, 这次对Google封锁还可能因为什么?

2. 这是中国政府在测试人民的反应么?

我们之前讨论过中国政府没有对Gmail进行封锁只是因为他们害怕民众对全面封锁Gmail的反应. 但是,他们曾使其访问速度缓慢,不稳定. 在2011年3月, 他们似乎准备全面封锁Gmail,但最终没有这样做. 这次迅速解除对Google的封锁是在在测试人民的反应么?你可以在这里浏览新浪用户对此的反应. 显然,公众对不能访问Google,Gmail表示不满。 许多用户将此归咎于正在进行的全国代表大会.可能中国政府也了解到人们的反应,知道了人们对此决定深感不满?

令人感兴趣的是, 新浪微博没有对搜索关键词"Google"或者“谷歌”进行限制. 而且,他们似乎也没有, 删除最近Google的微博。 这可能是故意的, 因为他们也想观测用户的反应. 可能现在他们具体了解了公众对无法访问Google的反应,并且能作出在未来是否永久封锁Google的决定.

3. 只是中国政府测试"封锁Google"按钮么?

还有一种可能性是中国政府在测试“封锁Google”按钮. 中国政府可能想知道, 如果他们某日决定封锁Google, 他们能立马对其进行完全的封锁么.如果这真的是一个封锁测试, 时间上是恰当的(星期五晚上, 国际金融市场关闭).

无论如何, 现在的情形怎么样?

无论你对过去24小时有怎样的看法, 我们似乎回到了原点. 换句话说, Google没有被完全封锁, 但许多Google服务被单独的审查, 从完全封锁到部分封锁. 特别注意的是, Gmail非常不稳定, 这可能是因为,一个或多个IP地址被封锁.

关注我们的Twitter来知道中国互联网审查的最新消息.

评论

更多博客文章

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期六, 4月 04, 2015

CNNIC封杀自己对根证书被撤销的声明

谷歌于2015年4月1日宣布,他们将不再承认CNNIC根和EV证书颁发机构(CAs)。

在第二天,Mozilla也发表博文称:CNNIC给其他公司发行不受约束的中间证书是“令人震惊的做法”,而Mozilla的产品将不再信任由CNNIC根颁发的任何证书。 Mozilla还发表了关于他们的更详细的报告

在谷歌和Mozilla于2015年3月23日曝光了几个谷歌域名使用了未经批准的数字证书之后,CNNIC并未发表任何声明。CNNIC身为证书颁发机构,却一直在实施中国的网络审查。CNNIC不仅曾是,现在也是,并且将来还是会继续实施中国的互联网审查。

不出意外,上述关于4月1日和2日的新闻在中国的社交媒体和传统媒体上被封杀了。

下面是关于这些公告的微博截图。

请注意,在第一篇关于谷歌全面撤销CNNIC的根证书的截图中,下方有三个按钮,而在第二个截图中却有四个按钮,很明显能看出第一篇微博的转发功能消失了,可见中国当局正在如何防止负面信息蔓延上变得越来越有创意!最后这篇微博的命运和往常一样,被当局完全删除了。

即便在传统媒体网站上也有一些详细介绍了CNNIC对此“毫不知情”的报道,也已经被封杀。

网易的报道:“Chrome和Mozilla撤销了CNNIC CA”在发布后2小时之内就被删除。网易是中国最大的互联网服务提供商之一。

URL:http://tech.163.com/15/0403/08/AM8VPOLJ000915BF.html

新浪的报道:“CNNIC认为谷歌的决定是不可理解和不可接受的”被删除。新浪网是中国最大的门户网站之一。

URL: http://tech.sina.com.cn/i/2015-04-02/doc-ichmifpy5387951.shtml

搜狐的报道:“CNNIC谴责谷歌”已被删除。搜狐在全网Alexa排名第44。

星期二, 3月 31, 2015

中国当局的使用数百万网民进行网络攻击

鲁炜和中国网信办很明显的升级了他们控制信息的战术. 防火长城由一个被动的过滤器变成了一个具有侵略性的主动的武器。 这是一个非常可怕的发展,这种行动的影响将会延伸至互联网的每一个角落。简明的说,当局已经以前是对中国,现在到全球互联网都要执行严格的审查制度。

星期五, 3月 27, 2015

中国封杀有关CNNIC发布中间人证书的文章

日前,谷歌发现在多个未授权的针对谷歌域名的电子证书,而这些证书的根证书属于中国互联网络信息中心(CNNIC)。谷歌和Mozilla(火狐)分别公开了这一安全事件,就此分别发表了博客文章(GoogleMozilla)。但谷歌与Mozilla有关CNNIC发布中间人攻击证书文章的中文翻译,则在中国被勒令删除。

 

  • 中国著名IT博客“月光博客”不加任何评论,将谷歌的文章翻译成中文。在谷歌和百度上用中文搜索“CNNIC中间人攻击”,他的这篇文章都是搜索的首个结果。3月26日,他在推特上表示,新闻办打电话给他, 要求立即删除他的这篇文章。原文 http://www.williamlong.info/archives/4183.html 被删除了。但谷歌缓存仍然存在。

星期三, 3月 25, 2015

证据显示CNNIC和中国网信办是中间人攻击的幕后黑手

 

自从2013年,我们曾多次呼吁各大软件厂商撤销CNNIC颁发的证书。值得注意的是,我们提出这个问题的时候,我们报道了中国网信办(CAC)在谷歌,微软的Outlook,苹果,雅虎和Github上进行中间人(MITM)攻击。许多主流媒体在此前也纷纷报道了这些安全问题,在3月24日,Ars Technica的报道了谷歌宣布他们有确凿的证据表明CNNIC(中国互联网络信息中心)是使谷歌遭受MITM攻击的幕后黑手。

2014年十月,我们的博文

CNNIC是中国互联网信息中心,属工信部管理。据报道,CNNIC曾审查网络(并试图隐瞒)、发布恶意软件、安全记录不良。中国的技术型网民多年来一直抵制将CNNIC作为可信任的根证书。在2013年一月Github在中国遭受攻击后,我们公开呼吁取消CNNIC作为根证书的资格。鉴于近期中国接连发生的中间人(MITM)的攻击,为了保护中国和世界各地用户的隐私,我们再次呼吁撤销CNNIC证书颁发机构。

今年10月份,中国当局对苹果iCloud、谷歌、微软Outlook以及雅虎发动了中间人攻击。而CNNIC扮演了默许支持或积极配合的角色。

CNNIC是“中国信息社会的基础设施建设者、运营者与管理者”。GreatFire证实,最近几次的中间人攻击来自中国互联网的中枢。针对雅虎与谷歌的攻击在互联网中枢上持续了数周。

而在今天我们就有了谷歌展示的具体的证据,证明CNNIC(或者包括CAC)是MITM攻击的确同谋。谷歌在自己的博文中声称:

在3月20日,星期五,我们发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而这些中级证书则来自CNNIC

CNNIC的证书包含了主要的根证书和伪造证书,它们被几乎所有的浏览器和操作系统信任。由于public-key pinning机制,Windows和OS X以及Linux版的Chrome、ChromeOS和Firefox 33会拒绝这些证书,尽管伪造证书对其他网站可能是信任的。

星期四, 3月 19, 2015

我们正被攻击

我们受到了攻击,我们需要帮助。

像是回应最近华尔街日报(WSJ)的故事似的,我们经历了有史以来第一个分布式拒绝服务(DDoS)攻击。这种攻击是通过发动向洪水一般的大量垃圾请求来使网站崩溃 - 就在这篇文章在撰写的时候,每小时有大约26亿次请求。一般的网站根本不具备能力处理这么大的流量,所以在濒临崩溃后不得不被迫下线。

这种攻击是非常野蛮的,甚至可以说是暴力的。攻击者只有在一般的攻击方法都不奏效时才会采取这样极端的手段。

我们无法防御这种规模的DDoS攻击,所以我们不得不寻求帮助。

一些背景资料:

  • 攻击开始于3月17日,我们每小时都要收到高达26亿的请求,这是大约正常水平的2500倍以上。

  • 这种攻击影响了我们所有的镜像网站。虽然我们已经公开谈论过我们的使用“依附的自由”和手机APP来解放被中国当局封锁网站,华尔街日报的报道也明确这样的策略是如何奏效的,以及它如何成功地将未经审查的内容引入中国。我们已经解封了包括博讯,德国之声和谷歌等被中国封锁的网站。

  • 我们并不知道这次攻击的幕后黑手是谁。然而,攻击恰逢我们的组织在过去几个月中压力越来越大的时候。中国网信办(CAC)公开宣判我们是“由海外反华组织成立的反华网站”。我们也知道,CAC对我们的合作伙伴施压来使他们停止与我们合作。最近,我们还注意到,有人曾试图冒充我们来截取加密的电子邮件。

  • 上周,一个总部设在巴黎的无国界非政府组织的报道,用我们的“依附的自由”方法来疏通世界各地的九个网站,其中包括两个对中国比较重要的:明镜新闻和国际西藏邮报。

我们需要您在以下几个方面的帮助:

  • 巨大的请求数致使我们的带宽成本已经飙升至30000美元一天。我们正在使用亚马逊的云服务,我们仍不确定亚马逊会不会额外计算这笔费用。如果他们会,我们的服务将会显著的紧缩。

  • 我们需要像亚马逊这样的公司站在我们这一边,尤其是言论自由的一边。我们需要你告诉亚马逊,你认为言论自由是一个非常重要的问题,并且亚马逊作为全球互联网的领先推动者,在获取信息的上起到很重要作用。

使用 RSS 订阅我们的博客。

评论

There could of course be another option: your initial report was wrong.

The initial report was, indeed, 100% correct. When i lost all access to Google HK and Gmail last night, I went straight to Google UK and searched for any lastest info. This site was the only one to supply any news, and furthermore, I was amazed at how quickly such a detailed account of the situation had been provided. I have bookemarked this site; it will be extremely useful to me in my future life in China. Thanks, Greatfire Org, for quickly advising us 'just how it is', in a clear and simple way. :)

@Fons Tuinstra, Please notice that even Google ackonwledges this block, refer to its transparency report. https://www.google.com/transparencyreport/traffic/?r=CN&l=EVERYTHING&csd...

Well, Google Docs is STILL blocked in Ningbo, China, as of November 12. Incredibly annoying as I use it as a teaching tool.

yeah really good info from this site .. Loved a lot thank you
happy rose day sms
happy Chocolate day sms
Happy Valentines Day status
happy kiss day sms

this post is awesome, great msg for us, plz update ur blog for daily basis, i am regular visitor of this site, so keep posting for us,

click the below links to create backlink
best free backlink website
click here for msg movie

添加新评论

Filtered HTML

  • 自动将网址与电子邮件地址转变为链接。
  • 允许的HTML标签:<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • 自动断行和分段。

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
By submitting this form, you accept the Mollom privacy policy.