防火長城,又叫中國防火牆或者國家防火牆,係指中華人民共和國政府喺佢管轄互聯網之內嘅多套互聯網資訊審查同埋相關行政審查嘅系統。個英文名係 Great Firewall of China,係由 Geremie Barmé 喺 1997年所寫一篇關於中國網路審查嘅文 The Great Firewall of China度嚟,係幽 Great Wall of China 一默,簡寫:Great Firewall,縮寫:GFW。因為成日用,多人用,GFW 已經用咗嚟做動詞,GFWed 指俾防火長城擋住。
一般情況下防火長城主要指中國對互聯網內容進行自動審查同過濾監控、由電腦路由器(router)呢啲網絡設備所構成嘅軟硬件系統。由於中國網絡審查較為完備,中國國內嘅唔合適網站會直接受行政干預同俾人閂,故防火長城主要作用,就係分析、過濾、切斷中國境內外網絡資訊嘅交流。
另外仲有一套網絡安全軟件嘅金盾工程,都係有明確參考文獻嘅過濾系統,同防火長城目前冇明確嘅關係。
用防火長城手段審查網絡內容,係一定程度上限制咗言論自由,而用何種手段審查網絡一直係受爭議。也有報告認為,防火長城其實係一種圓形監獄式嘅全面監控,以達到自我審查嘅目的。
法新社報道,中國政府討論緊係咪喺北京奧運會期放寬 GFW 嘅屏蔽範圍 。
從1990年代初期,中國大陸只有教育網、高能所同公用數據網三個國家級網關出口,中國政府封鎖啲認為有顛覆性質網站嘅IP地址,呢啲封鎖手段好有效。對於IP封鎖,用普通proxy技術就可以繞過。只要搵到一個普通嘅海外 proxy,然後通過proxy就可以瀏覽自己平時睇唔到嘅資訊。所以,網絡封鎖部門而家通常會將中國政府認為特別敏感嘅網站嘅網址加入關鍵字過濾系統,以防止民眾透過普通海外http代理服務器突破。
一般情況下,GFW 會封鎖海外「非法」網站個 IP。部分「非法」網站會用放喺提供虛擬主機服務嘅供應商 Server 度,畀佢哋托管,呢啲供應商雖然可以托管唔同嘅域名,IP 可能只係得一個。當 GFW 封個嗰「非法」網站嘅 IP 時,所有其他用同一供商服務嘅網站用戶一齊遭殃,就算係一般通過審查,冇「非法」嘅內容嘅網站,因為用同一個 IP,都一樣中招,無一幸免。好似森美嘅 個人網站,內容重冇唔妥,但係因為網站使用嘅係虛擬主機嘅托管服務,有一個香港 BBS 亦都用,GFW 為咗封鎖嗰個 BBS,直接封埋個 203.80.210.5 呢個固定 IP。夾夾埋埋,有 82 個香港網站由於 GFW 封鎖咗呢個 IP 地址,全部喺中國大陸入唔到。同時封咗嘅 IP 中有:203.80.210.1、203.80.210.2、203.80.210.3、203.80.210.6、203.80.210.7,一共五百幾個「非法」或「合法」嘅香港網站都冇辦法去得到。
喺2002年左右,中國大陸研發咗一套系統,重規定各個因特網服務提供商必須使用。思科等公司嘅高級路由設備幫助中國大陸實現咗關鍵字過濾,最主要嘅就係IDS(Intrustion Detection System)--- 入侵檢測系統。佢能夠從計算機網絡系統中嘅關鍵點(如國家級網關)收集分析信息,過濾、嗅探指定嘅關鍵字,重進行智能識別,檢查網絡中係否有違反安全策略嘅行為。利用呢啲設備主要進行IP數據包內容嘅過濾,如果符合既定嘅規則,則曏該連接兩端嘅計算機發送IP欺騙性質(從前後IP位址報頭TTL值相差較大可知)嘅RST復位包,干擾兩者間正常嘅TCP連接,使數據流中斷,而在終端主機上會顯示連接失敗。從目前已知嘅情況看,呢種關鍵字過濾技術只對TCP連接(且只針對HTTP報頭)有效,對UDP及其佢第四層協議無效,對明文數據有效,對加密數據無效。唔同嘅IDS甚至有可能在一段預定或隨機嘅時間內試圖阻止從用戶主機發出嘅所有通信。
所以在訪問境外網站時,如果數據流裡敏感字符時,即會立即被提示「該頁無法顯示」或網頁開啓一啲後突然停止,隨後在1-3分鐘嘅時間內無法用同一IP瀏覽呢域名或IP地址上嘅內容,屏蔽時間據猜測同敏感詞等級以及所屬網站有關。呢種過濾係雙曏嘅,都就係說,國內含有關鍵詞嘅網站在國外唔可訪問(如在百度搜索一塌糊塗BBS),國外含有關鍵詞嘅網站在國內唔可訪問。(Google.cn除外,原因係國外DNS服務器會將呢域名同樣指曏美國嘅Google服務器)。
被屏蔽過濾嘅關鍵詞主要係法輪功、民運、人權、釣魚島、七一遊行、天安門事件、六四事件、趙紫陽、屠殺、無界瀏覽、遊行示威、邊疆獨立、部分國家領導人姓名、境外媒體、色情、破網軟件等字眼上,最近更將「zh.wikipedia.org」維基百科中文網嘅網址都列入咗屏蔽關鍵詞中,故導致無論使用甚麼類型或網址嘅代理服務器都唔能正常登入維基中文版。
不過,GFW對於網頁中含有嘅關鍵字字符重未係100%過濾得嗮,即使某啲網頁被成功攔截重導致“該頁無法顯示”,呢時只要在瀏覽器進行多番刷新就有機會顯示出來。而且,GFW還會偶爾出現故障而導致關鍵字過濾系統失效,呢時部分只被網址關鍵字過濾嘅網站就能正常使用(如my.opera.com)。
對於 google.com 嘅查詢返回結果有報道話係專門過濾嘅,即GFW針對 google.com 返回結果中嘅網頁地址進行過濾,對關鍵字嘅過濾重唔嚴格。而google.cn對返回結果嘅過濾僅只係對網頁網址嘅,呢就說明對於google.com返回嘅大量網頁,中國網絡審查更經濟而有效嘅方法便係像前面所說嘅一樣,而且事實上對於google.com嘅審查都正正係噉。
從 GFW 嘅分布來看,審查過濾系統主要位於國際出口處,但最近通過對審查過濾系統返回嘅RST復位包IP頭進行(TTL值)分析,發現存在兩個欺騙源,其一位於國際出口處,另一個位於骨幹網省級接入處。因此推測GFW對於境內嘅非法內容都具有一定審查能力。對於境內網絡內容嘅審查主要係通過ICP備案來實現嘅。
從2007年2月前後,GFW 開始對境外及境內嘅 Wap 網站含有嘅敏感字符進行過濾,原本在流動版 Google 可以打開嘅維基百科中文版現已唔能通過Google網頁轉換功能進行訪問,連帶嘅就係在訪問含有「zh.wikipedia.org」嘅Google連結後,5分鐘內再次訪問Google被阻斷。2007年2月8號後,原本可以通過Google.cn流動版訪問維基百科嘅方法都證實失敗。估計原因係中國移動喺GPRS網關處都安裝咗一台GFW設備。
部分人發現少數特定證書嘅傳輸被阻斷,導致 https 連接中斷。由於HTTPS本身嘅特點,呢重唔意味著同網站傳輸嘅內容可被破譯。
測試網站IP係否被屏蔽或網址係否被列入咗關鍵字過濾名單,可以用以下方法:
對於境外所有唔可以直接訪問嘅網站:
所有境外嘅網站都受到關鍵詞過濾嘅影響,可能出現暫時唔可訪問(比如Gmail)。被固定封鎖嘅網站類型包括:部分色情論壇或網站;所有民運、法輪功或具有法輪功背景嘅以及喺大陸被查禁嘅宗教嘅網站;大部分人權組織嘅網站;反華勢力嘅網站;台灣全部嘅政府網站;絕大多數香港、台灣嘅新聞網站或綜合網站中提供新聞嘅分站;海外提供blog或個人網站服務嘅知名站點或影響較大嘅討論或網誌型網站;部分個人網站;部分文件寄存網站。
呢啲類型嘅網站被封鎖嘅根本原因係因為其網站上發佈中國政府唔能接受嘅政治等方面嘅內容,有啲綜合性或技術性嘅網站只係含有少量嘅或可能牽涉到呢啲信息而被整體封鎖,例如曾經對於google、維基百科嘅全面封鎖。-->
一啲被封鎖嘅知名網站如下: 比較多人訪問嘅blog、wiki 同埋論壇
This article uses material from the Wikipedia 粵語 article 防火長城, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). 呢度嘅所有文字係根據 CC BY-SA 4.0 牌照嘅條款發佈;可能會有附加嘅條款。 Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki 粵語 (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.