很有意思的話題? 說一下目前世界主流科學技術界對破除中國防火牆的幾種辦法和設想.
第一種:TITB思路,就是(to important to block),這個是谷歌想出來的,大概原理就是防火牆會利用TCP和UDP埠域名查詢請求來驗證IDS檢測,那麼好,我順著你的意思來,但是我開一個新的Http和網路緩存,那我自己所有東西都放這上,你來封吧,你要麼就是檢驗IDS過程中把我全封了,要麼你就無法屏蔽我。 這個辦法有點類似於有人要偷你家電視機,你拿強力膠水,把電視機粘在房子上,對方要想偷,就要把房子拿走。你中共如果想利用互聯網做金融,外貿,獲得訊息、代碼、技術、論文,那麼你也要打包拿走我的民主、法制、自由. 這個辦法的好處是成本極低,而且見效極快,10分鐘就可以。 但是他的缺點好幾個,第一是需要立法層面規定大部分公司這麼做,第二是怕萬一中共狗急跳牆搞成朝鮮那種單一進出入口網路,第三是他本身違反DNS架設協議中對商業用途的規定,一旦開放會影響國際反洗錢和反恐。
第二種叫大鍋戰略,就是信號傳輸改由衛星傳輸,簡單粗暴,但是2012年中國俄羅斯聯合舉行了一個會議叫互聯網主權,大概意思就是說人民和咨訊是國家戰略資源,任何對這些資源的干預都是對國家主權的侵犯,是入侵行為。而且大鍋戰略的全面實施要幾十萬億美金計,他後期的維護升級費用更是中國升級一次,國際社會就要跟著升級一次,很被動不說,還是變相的冷戰,就沒法執行.
第三種叫新互聯網,有好幾種執行途徑,當時就是澳大利亞的一個智庫提出來,提議美國的加州DNS設立總部牽頭,創造一個全新的次級路徑subpath,由美澳英加新比這些國家牽頭,我們把重要的軍事,商業諮詢全放在這裏,然後各國拿出一些資金,幫助大學和研究機構,在這個框架里使用互聯網,最後5-10年形成規模,我們把現在的主路徑放棄掉,讓這個次路徑成為新的互聯網,然後我們就不帶中國玩。這個思路的好處是一勞永逸,但是他從根本上沒有破除防火牆和中國審查,而是世界和互聯網二元化,再說你很難擔保哪天哪個總統抽風,像加入wto一樣把中國容納進來,那又要開一個sub-subpath 再搞一次.
第四種叫root Tor,中國從18大以後防火牆兩次升級,現在已經有能力在各個主要出口路由精準識別加密協議的能力,其實就等於在一個海關,本來是好幾萬個人,呼啦一聲1秒內衝過海關,你就沒法抓住,現在防火牆能力就是在這1秒鐘,我假如事先知道這幾萬人里有張三和李四,那麼我就能定位他倆。 於是加拿大的一個網路工程師就寫了一個論文,他說我們把root servers本身的域名用tcp重製了,這樣就相當於不光張三李四,這好幾萬人都帶上面具了,這樣中國政府就要花很大成本去找,還要重新設計各個部門的防火牆協議,金盾也用不了。 這個概念是最近兩年提出來的,但是有人反對,因為這本身的本質是一種解碼,他不涉及到技術門檻問題,僅僅是運算層面的問題,隨著計算機應用技術前進,中國很容易掌握反制措施。
還有一個計劃叫風暴自由門,特別有意思,美國出資給私企搞的,但是這個計劃本身是很偶然性產生的,就是中共建立了防火牆以後,在2002年以後,由於世界13個根域名協議有3個在中國,結果國際社會和中國都意外發現,防火牆系統會通過這三個根域名反過來污染真互聯網,導致各國互聯網域名解析異常,你上淘寶,莫名其妙就轉到伊朗國防部網站了,當時幾次防火牆污染,都導致很多企業和網站主動屏蔽所有來自中國的ip和申請,風暴自由門就是想設計攻擊防火牆軟體的反制軟體,目的是主動觸發污染,這樣國外的企業和網站就必須主動屏蔽來自中國的申請,中國就無可避免的要關閉防火牆. 2015年發生一個大事,就是中國當時2萬多個網站的訪問,都被引導到「自由門vpn」的網站域名上去,很多人懷疑就是風暴自由門計劃的實驗.
目前還有一種特別超前的想法,就是DPI技術,他大概的思路就是全球的互聯網都採用深度數據包檢測,這種檢測帶有用類別檢測的排他性,一旦遇到同類別的檢測就產生歧義排他,因為包括中國華為在內的一些公司,用的都是cisco開發的DPI,這種辦法就是導致中國無法再用國外技術去升級防火牆.
還有一些科幻的想法,比如量子計算機用野蠻覆點演算法破解防火牆加密,再就是量子糾纏通訊技術。
目前美國國務院每年批准下撥款項給企業,去針對中國網路技術審查的資金每年才3000萬美金,這種規模的投入是永遠研究不出來完美破解GFW的辦法的,中國2018年成立第五大軍種就戰略支援部隊,主要任務就是網路戰,美國新成立的第六大軍種卻叫太空軍,他只有一部分是搞通訊的,但是他的思路定位很明顯,就是今後對付防火牆和中國網路入侵,網路審查的主要思路,沒有放在互聯網糾纏上,而是把寶押在了以後人類文明很可能會離開傳統的DNS,TCP,Http這些,轉為全新的一種外太空基站衛星通訊。
來源:pincong.rocks