对谷歌的封锁解除 - 这是一个错误还是测试?

昨日对Google网站进行DNS污染的举措似乎已经解除。封锁的解除应该发生在今天早晨。 因为DNS的机制, 这需要一定时间才能传播到本地ISP的DNS服务器和用户计算机,因此如果你还是不能在中国访问Google,这应该只是时间问题。你可以试图刷新DNS缓存,之后应该就能访问Google了.

虽然对Google的封锁只进行了12小时, 这应该是中国防火长城决策中对用户影响最广的一个. 到底发生了什么? 以下是一些推测:

1. 这是一个错误么?

对全球第一的搜索引擎 (中国第二) 进行封锁发生在周五晚上。 这个可能是某人不小心按错了按钮, 对错误的域名进行了DNS污染. 他们可能只想封锁 mail.google.com. 如果这是一个错误, 这可能能解释为什么封锁在今早解除了. 这样的话, 至少有一个中国国家防火墙的雇员会被解雇. 但是, 我们有一个理由相信这不是一个错误. 中国政府不仅封锁了 google.com 和其子域名 (比如 mail.google.com, play.google.com, maps.google.com 等),他们还DNS污染了 google.com.hk 和 google-analytics.com. 这不可能是一个错误导致的 - 他们必须添加3个封锁规则. 如果这不是因为错误导致, 这次对Google封锁还可能因为什么?

2. 这是中国政府在测试人民的反应么?

我们之前讨论过中国政府没有对Gmail进行封锁只是因为他们害怕民众对全面封锁Gmail的反应. 但是,他们曾使其访问速度缓慢,不稳定. 在2011年3月, 他们似乎准备全面封锁Gmail,但最终没有这样做. 这次迅速解除对Google的封锁是在在测试人民的反应么?你可以在这里浏览新浪用户对此的反应. 显然,公众对不能访问Google,Gmail表示不满。 许多用户将此归咎于正在进行的全国代表大会.可能中国政府也了解到人们的反应,知道了人们对此决定深感不满?

令人感兴趣的是, 新浪微博没有对搜索关键词"Google"或者“谷歌”进行限制. 而且,他们似乎也没有, 删除最近Google的微博。 这可能是故意的, 因为他们也想观测用户的反应. 可能现在他们具体了解了公众对无法访问Google的反应,并且能作出在未来是否永久封锁Google的决定.

3. 只是中国政府测试"封锁Google"按钮么?

还有一种可能性是中国政府在测试“封锁Google”按钮. 中国政府可能想知道, 如果他们某日决定封锁Google, 他们能立马对其进行完全的封锁么.如果这真的是一个封锁测试, 时间上是恰当的(星期五晚上, 国际金融市场关闭).

无论如何, 现在的情形怎么样?

无论你对过去24小时有怎样的看法, 我们似乎回到了原点. 换句话说, Google没有被完全封锁, 但许多Google服务被单独的审查, 从完全封锁到部分封锁. 特别注意的是, Gmail非常不稳定, 这可能是因为,一个或多个IP地址被封锁.

关注我们的Twitter来知道中国互联网审查的最新消息.

评论

更多博客文章

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期一, 1月 26, 2015

给鲁炜和中国网信办的公开信

2015年1月26日

中国,北京。

鲁炜先生:

在2015年1月22日, 您领导的中国网信办对我们发表的Outlook在中国遭中间人攻击的文章进行了公开回应。 在中国网信办的公开回应中,您的同事姜军说我们的指责是“无端臆测,纯属境外反华势力的造谣和污蔑“。

我们GreatFire.org成员对中国网信办的评论非常愤怒,我们在本公开信中逐条驳斥。

我们没有轻易指责中国网信办。我们收集了大量数据来支持我们的结论。很多报告都支持了我们的分析,包括了截图许多中国网民的报告和其他技术人员的独立分析

我们之前报道过对iCloud,雅虎,微软和谷歌进行的中间人攻击,每个公司都确认了中间人攻击的真实性。我们还邀请了其他技术人员对攻击数据进行了独立分析。 你可以阅读对每次攻击的独立分析: OutlookiCloud谷歌雅虎Github 。 每个分析结论都类似:

星期一, 1月 19, 2015

Outlook在中国遭中间人攻击

网络监测组织GreatFire于1月17日收到了报告,指微软电邮系统outlook在中国遭中间人攻击(MITM)。此次攻击针对通过移动设备上的邮件客户端收发outlook邮件的人士。该组织怀疑,此次攻击是审查部门在测试防火墙技术。

当中国用户通过电子邮件客户端(Ice-dove)进入outlook时,可看到以下证书:

Greatfire的测试证实了outlook确实遭到攻击:IMAP(交互邮件访问协议)与SMTP(简单邮件传输协议)都遭受了中间人攻击。但网站界面(https://outlook.com 和 https://login.live.com/)没有受到影响。这次攻击持续了大约一天,现在已经停止。

这种形式的攻击尤其狡猾:相比于通过浏览器,用户通过电子邮件客户端所接收到的警告非常不明显,更容易被忽略。如下图:

(从iphone默认电邮客户端接收到的错误样本)

当客户端试图自动检索信息时,用户只能看见一个突然弹出的警告。因为用户没有主动检索信息,大多数的用户在点击“继续”之前不会细想,却忽视了警告信息、或把警告信息归咎于网络连线的故障。如果用户真的点击了“继续”,他(她)所有的邮件、通讯录、密码都会被黑客所窃取。

星期五, 1月 09, 2015

GFW升级导致用户被“墙”到色情网站

网络审查监测组织Greatfire指出,中国的防火墙日前进行了升级,加入新的“墙”法,导致用户甚至被墙到色情网站。此次升级也导致许多翻墙工具失效。

此前,中国的网民在未使用翻墙工具的情况下,若要连接Facebook,Twitter和其他被封的网站,会被域名服务器污染系统导到一系列被封锁、或根本不存在的假IP地址。然后,用户将跳转到连接超时的页面。

但中国的域名服务器污染系统升级之后,在原有假IP地址的基础上,审查机构开始使用有相应网站的真IP地址。例如,https://support.dnspod.cn/Tools/tools/ 显示,如果中国网民试图在国内连接Facebook,用户可能登入一个随机的页面,如http://178.62.75.99

一位中国网民向Greatfire报告说,当他从中国连接Facebook时,他竟然连到了一个俄罗斯的网站,且完全与Facebook无关。另一位用户在推特上表示,当他试图连接一个VPN网站时,他被导到一个德国的成人网站。

在中国强力扫黄的大环境下,用户被导到成人网站,显得尤其讽刺。北京经常将“保护未成年人”作为网络审查的一个说辞。但在这个例子上,当用户想连接一个合法但被封锁的网站时,却被返回到被中国视为违法的成人网站。如果这不是审查方出错,是否意味着中国的审查机构是超越中国法律的?

此次中国的防火墙升级,有效地导致许多反DNS污染的工具失效。由于GFW此前仅适用小量的假IP,这些翻墙工具可容易跳过这些假IP,并绕过封锁连接到正确的IP地址。但由于现在GFW也使用有效的IP地址来进行污染,这样的翻墙原理也随之失效。

这也可能意味着,审查机构可能在试验新的隐藏审查的方法,通过将网民导到随机的可连接的页面,让用户以为是原网站出了问题。

中国网民对于连接超时并不陌生,许多人自然而然地将其与墙联系起来。Greatfire认为,当局可能希望,在一段过渡期后,网民将适应新的DNS污染模式。中国的许多网络服务提供商此前已经使用这种重新导向随机页面的方法,来向用户推送广告。

很显然,当局在不断地修补升级审查机制。Greatfire预期,在今后几个月内,GFW将有更多的变化。


星期三, 12月 31, 2014

CNNIC leadership change coincides with blocking of Gmail

On December 26, 2014, in an announcement posted on their website, a new chairperson for CNNIC was directly appointed by the Cyberspace Administration of China. The announcement of this appointment coincided with the complete blocking of Gmail.

Cyberspace Administration of China (中央网信办) is chaired by Lu Wei, “China’s web doorkeeper”. Lu Wei is also the vice chair of the Central Propaganda Department, according to his official resume.

chair.png

This office is directly responsible for the blocking of Gmail and other websites including Facebook, Twitter and Google.

CNNIC is China’s certification authority and operates the country’s domain name registry. 

What are certificates used for?

Certificates are used primarily to verify the identity of a person or device, authenticate a service, or encrypt files. 

What is a certification authority (CA)?  

星期二, 12月 30, 2014

Gmail completely blocked in China

All Google products in China have been severely disrupted since June of this year and Chinese users have not been able to access Gmail via its web interface since the summer. However, email protocols such as IMAP, SMTP and POP3 had been accessible but are not anymore. These protocols are used in the default email app on iPhone, Microsoft Outlook on PC and many more email clients.

On December 26, GFW started to block large numbers of IP addresses used by Gmail. These IP addresses are used by IMAP/SMTP/POP3. Chinese users now have no way of accessing Gmail behind the GFW. Before, they could still send or receive emails via email clients even though Gmail's web interface was not accessible. 

Google's own traffic chart shows a sharp decline of Chinese traffic to Gmail. 

Below is a ping request to the Gmail SMTP server, which is completely inaccessible in China.

 

使用 RSS 订阅我们的博客。

评论

There could of course be another option: your initial report was wrong.

The initial report was, indeed, 100% correct. When i lost all access to Google HK and Gmail last night, I went straight to Google UK and searched for any lastest info. This site was the only one to supply any news, and furthermore, I was amazed at how quickly such a detailed account of the situation had been provided. I have bookemarked this site; it will be extremely useful to me in my future life in China. Thanks, Greatfire Org, for quickly advising us 'just how it is', in a clear and simple way. :)

@Fons Tuinstra, Please notice that even Google ackonwledges this block, refer to its transparency report. https://www.google.com/transparencyreport/traffic/?r=CN&l=EVERYTHING&csd...

Well, Google Docs is STILL blocked in Ningbo, China, as of November 12. Incredibly annoying as I use it as a teaching tool.

yeah really good info from this site .. Loved a lot thank you
happy rose day sms
happy Chocolate day sms
Happy Valentines Day status
happy kiss day sms

this post is awesome, great msg for us, plz update ur blog for daily basis, i am regular visitor of this site, so keep posting for us,

click the below links to create backlink
best free backlink website
click here for msg movie

添加新评论

Filtered HTML

  • 自动将网址与电子邮件地址转变为链接。
  • 允许的HTML标签:<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • 自动断行和分段。

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
By submitting this form, you accept the Mollom privacy policy.