Google.com 在中国被封锁

今天, 2012年11月9日, http://www.google.com http://www.google.com.hk 在中国被封锁. 这是从去年2月我们开始监测中国审查以来第一次看到这种情况。以下是我们知道的信息:

  1. 子域名 http://www.google.com, http://mail.google.com, http://google-analytics.com, http://docs.google.com, http://drive.google.com, http://maps.google.com, http://play.google.com 等在中国被DNS污染. 若用户在中国进行DNS查询,用户不会得到真实的服务器IP地址,而得到一个伪造的地址 59.24.3.173. 这个IP地址在韩国,没有任何网站和这个地址有关联.
  2. 这意味着Google的任何网站, 包括谷歌搜索, 在中国的无法被使用, 除非你使用VPN或者其他翻墙工具。
  3. 使用境外的DNS服务器也没用帮助. 在8.8.8.8 DNS查询 www.google.com 也会被中国防火墙污染。
  4. 到目前为止,你仍然可以使用其他国家的谷歌搜索,比如 http://www.google.co.uk.

你可以在这里浏览Google站点的封锁情况: https://zh.greatfire.org/search/google-sites. 你可以选择任何一个网站,并且对其进行实时测试。

影响用户数量史无前例

Facebook, Twitter and YouTube 在中国用户数量还不多时就被中国封锁. 我们认为因为Gmail已经在中国有大量用户,所以中国政府不敢对其进行封锁.对Google进行全面封锁是更进一步了. 虽然谷歌搜索只是中国第二大搜索引擎 (百度第一) ,但中国网民有5亿,谷歌仍然有上百万活跃用户. 根据 Alexa, 谷歌是中国第五大网站. 一个网站被封锁从来没有影响这么多用户. 如果谷歌持续被封锁, 许多中国用户会注意到中国互联网审查的严厉程度. 网民会对此封锁作出如何反应? 会有抗议么? 访问 FreeWeibo来关注中国网民对此事件的反应.

暂时还是永久?

中国共产党正在举行中国共产党第十八次全国代表大会,在大会上党和国家的新一届领导人会被正式选举产生. Google在这期间被封锁不是偶然. 重要的问题是对Google的封锁会在大会闭幕后结束么?我们会全力监测事件动态

别忘了.. Analytics(分析)

 http://www.google-analytics.comhttps://www.google-analytics.com 被封锁不仅代表了你不能访问Google分析的后台,这还表示来自中国的访问者不再被Google分析追踪. 使用Google分析来追踪用户的网站会看到0个用户正在访问你的网站, 无论此网站在中国是否被封锁.

如何应对?

许多VPN和翻墙软件在这些天工作异常活根本不工作. 免费的iPhone应用 OpenDoor 还能使用, 虽然它也偶尔不能访问. 另一个访问Google的访问是访问其他地区的Google,比如 http://www.google.co.uk https://www.google.co.uk 或者 http://www.google.ca https://www.google.ca. 这些域名在未来当然也可能被封锁。

你也可以使用IP地址来直接访问Google. 它们至今未被封锁. 以下是部分IP地址:

在Twitter上关注我们 来获得关于中国审查的最新报道。

评论

更多博客文章

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期三, 7月 15, 2015

商业巨人和道德矮子

当LinkedIn在2014年2月决定建立中国本地版网站的时候,它做出了一个艰难的决定,这是一个在公司价值观上的妥协。

值得注意的是,在LinkedIn发布领英网(该网站的中国本地版)之前,它就已经活跃在中国市场了。在他们的账户下,有四亿的注册用户(几乎没有进行市场营销),中国的客户会在他们的平台上购买广告(他们的主要收入)。当局曾对该网站进行了为期24小时屏蔽,但从未进行长期屏蔽。

那么,为什么LinkedIn非得在中国创建一个本地实体版?因为当地的实体公司将能够开具人民币的正式收据,这能够使本地企业更方便的购买网站上广告。当地实体也使得它更容易进行市场交易,促进领英在中国的发展。

但或许更大的吸引力在于这可以让它成为少数几个能与鲁炜以及中国网信办(CAC)愉快相处的国外互联网公司。这层与网信办的关系必将有助于那些想在中国发展的企。

2015-07-14-1436865048-6462717-1115415785_14326334877831n.jpg

图片说明: LinkedIn的雷德•霍夫曼多次会见中国的网络沙皇鲁炜.

当然,还会有许多其他的好处,但为了成为一个本地公司,LinkedIn不得妥协以下几点:

  • 要在当局的授意下全天候的审查用户发布在该平台上的内容,无论是在中国境内或境外。
  • 要在中国境内的服务器上存储所有中国用户的数据,并且要在中国当局能够随时随地的访问这些数据。
  • 要按照所有目前和将来的中国互联网法规来运营。

LinkedIn在中国的审查制度处理上曾有些尴尬。它们对审查透明度的承诺含糊不清,不置可否(“可能”,“或许”,“尝试”),但该公司的CEO,杰夫•韦纳,已经有比较明确对如何处理审查的态度。以下是他与BuzzFeed的麦特•霍南的22分钟的采访

星期六, 4月 04, 2015

CNNIC封杀自己对根证书被撤销的声明

谷歌于2015年4月1日宣布,他们将不再承认CNNIC根和EV证书颁发机构(CAs)。

在第二天,Mozilla也发表博文称:CNNIC给其他公司发行不受约束的中间证书是“令人震惊的做法”,而Mozilla的产品将不再信任由CNNIC根颁发的任何证书。 Mozilla还发表了关于他们的更详细的报告

在谷歌和Mozilla于2015年3月23日曝光了几个谷歌域名使用了未经批准的数字证书之后,CNNIC并未发表任何声明。CNNIC身为证书颁发机构,却一直在实施中国的网络审查。CNNIC不仅曾是,现在也是,并且将来还是会继续实施中国的互联网审查。

不出意外,上述关于4月1日和2日的新闻在中国的社交媒体和传统媒体上被封杀了。

下面是关于这些公告的微博截图。

请注意,在第一篇关于谷歌全面撤销CNNIC的根证书的截图中,下方有三个按钮,而在第二个截图中却有四个按钮,很明显能看出第一篇微博的转发功能消失了,可见中国当局正在如何防止负面信息蔓延上变得越来越有创意!最后这篇微博的命运和往常一样,被当局完全删除了。

即便在传统媒体网站上也有一些详细介绍了CNNIC对此“毫不知情”的报道,也已经被封杀。

网易的报道:“Chrome和Mozilla撤销了CNNIC CA”在发布后2小时之内就被删除。网易是中国最大的互联网服务提供商之一。

URL:http://tech.163.com/15/0403/08/AM8VPOLJ000915BF.html

新浪的报道:“CNNIC认为谷歌的决定是不可理解和不可接受的”被删除。新浪网是中国最大的门户网站之一。

URL: http://tech.sina.com.cn/i/2015-04-02/doc-ichmifpy5387951.shtml

搜狐的报道:“CNNIC谴责谷歌”已被删除。搜狐在全网Alexa排名第44。

星期二, 3月 31, 2015

中国当局的使用数百万网民进行网络攻击

鲁炜和中国网信办很明显的升级了他们控制信息的战术. 防火长城由一个被动的过滤器变成了一个具有侵略性的主动的武器。 这是一个非常可怕的发展,这种行动的影响将会延伸至互联网的每一个角落。简明的说,当局已经以前是对中国,现在到全球互联网都要执行严格的审查制度。

星期五, 3月 27, 2015

中国封杀有关CNNIC发布中间人证书的文章

日前,谷歌发现在多个未授权的针对谷歌域名的电子证书,而这些证书的根证书属于中国互联网络信息中心(CNNIC)。谷歌和Mozilla(火狐)分别公开了这一安全事件,就此分别发表了博客文章(GoogleMozilla)。但谷歌与Mozilla有关CNNIC发布中间人攻击证书文章的中文翻译,则在中国被勒令删除。

 

  • 中国著名IT博客“月光博客”不加任何评论,将谷歌的文章翻译成中文。在谷歌和百度上用中文搜索“CNNIC中间人攻击”,他的这篇文章都是搜索的首个结果。3月26日,他在推特上表示,新闻办打电话给他, 要求立即删除他的这篇文章。原文 http://www.williamlong.info/archives/4183.html 被删除了。但谷歌缓存仍然存在。

星期三, 3月 25, 2015

证据显示CNNIC和中国网信办是中间人攻击的幕后黑手

 

自从2013年,我们曾多次呼吁各大软件厂商撤销CNNIC颁发的证书。值得注意的是,我们提出这个问题的时候,我们报道了中国网信办(CAC)在谷歌,微软的Outlook,苹果,雅虎和Github上进行中间人(MITM)攻击。许多主流媒体在此前也纷纷报道了这些安全问题,在3月24日,Ars Technica的报道了谷歌宣布他们有确凿的证据表明CNNIC(中国互联网络信息中心)是使谷歌遭受MITM攻击的幕后黑手。

2014年十月,我们的博文

CNNIC是中国互联网信息中心,属工信部管理。据报道,CNNIC曾审查网络(并试图隐瞒)、发布恶意软件、安全记录不良。中国的技术型网民多年来一直抵制将CNNIC作为可信任的根证书。在2013年一月Github在中国遭受攻击后,我们公开呼吁取消CNNIC作为根证书的资格。鉴于近期中国接连发生的中间人(MITM)的攻击,为了保护中国和世界各地用户的隐私,我们再次呼吁撤销CNNIC证书颁发机构。

今年10月份,中国当局对苹果iCloud、谷歌、微软Outlook以及雅虎发动了中间人攻击。而CNNIC扮演了默许支持或积极配合的角色。

CNNIC是“中国信息社会的基础设施建设者、运营者与管理者”。GreatFire证实,最近几次的中间人攻击来自中国互联网的中枢。针对雅虎与谷歌的攻击在互联网中枢上持续了数周。

而在今天我们就有了谷歌展示的具体的证据,证明CNNIC(或者包括CAC)是MITM攻击的确同谋。谷歌在自己的博文中声称:

在3月20日,星期五,我们发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而这些中级证书则来自CNNIC

CNNIC的证书包含了主要的根证书和伪造证书,它们被几乎所有的浏览器和操作系统信任。由于public-key pinning机制,Windows和OS X以及Linux版的Chrome、ChromeOS和Firefox 33会拒绝这些证书,尽管伪造证书对其他网站可能是信任的。

使用 RSS 订阅我们的博客。

评论

my biggest beef is that translate.google.com was also down for quite significant amount of time. Now, since I was a mere mortal without sophisticated network monitoring algorithms at hand, trying to do some work, i couldn't tell how long it was out for. But i swear that it was down for quite some time. Which was pissing me off -- i mean, translate.google.com. Are you serious???

I believe you're right. Since China poisoned "*.google.com" which would also match translate.google.com subdomain.

Thanks for your workarounds. However, none work at this time, November 12, at 20:42

Hi, always i used to check weblog posts here in the early hours
in the daylight, for the reason that i enjoy to gain knowledge of more and more.

Have a look at my web-site: copy (http://biznes.monaperfumy.pl)

yeah really good info from this site .. Loved a lot thank you
happy rose day sms
happy Chocolate day sms
Happy Valentines Day status
happy kiss day sms

this post is awesome, great msg for us, plz update ur blog for daily basis, i am regular visitor of this site, so keep posting for us,

click the below links to create backlink
best free backlink website
click here for msg movie

It is possible that certain sources of e-mails and other communications companies,
as long as they are allowed to delete e-mails.
It respects realize that numerous years of innovative work have gone into the creation of mass email programming.

Sign up for a Forever Free plan and if you like Mail - Chimp,
upgrade your account to a monthly or pay-as-you-go plan.

My weblog ... http://www.emailextractor.co/

It is possible that certain sources of e-mails and other communications companies,
as long as they are allowed to delete e-mails.
http://www.happydiwali2015images.co.in/
http://www.happydiwali2015images.co.in/

添加新评论

Filtered HTML

  • 自动将网址与电子邮件地址转变为链接。
  • 允许的HTML标签:<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • 自动断行和分段。

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
By submitting this form, you accept the Mollom privacy policy.