【大纪元7月5日讯】(大纪元记者吴宇凡编译) 剑桥大学研究员宣称已经找到一种方式反制中共网路的控制,但是,一些人怀疑他们所提供的方式是不是真的能够突围封锁。
电脑世界5日报导,他们所发表的新论文,标题为“无视中共的防火墙”,对于中共复杂的网路过滤系统提出了他们的研究结果。这篇论文是由剑桥大学电脑实验室的理查来顿(Richard Clayton),史蒂芬玛朵(Steven Murdoch)和罗伯华森(Robert Watson)所写的。
他们表示,当网站在做传输的时候,中共政府藉由寻找在网络封包中所禁止使用的关键字来过滤网站的内容,因此,当一个网站有个“法轮”这两个字的时候,提及到了被中共所禁止的“法轮功”这样的精神团体,就会被阻挡而使得中国人民不能上这个网页。
中共使用网路路由器(router)和侦测侵入的科技(intrusion-detection technology)来做过滤。当被禁止的字眼被侦测到的时候,路由器送出RST(reset connection),所谓的重新设定连结的指令封包到电脑客户端(client computer)和网站服务器(web server),这样的动作就让使用者的电脑连结断线并阻挡了使用者上这些网站阅览了。
RST(reset connection)重新设定连结,或叫做控制位元(control bits),是属于中共对网路控制所设下的六种旗标中的其中一种,是使用来定义TCP(transfer control protocol)传输控制协定,这个协定是经过国际认定,允许电脑间在网路上互相连结。当一台电脑收到RST(reset connection)封包时,连结就会断线。
一旦连结终止后,在一段时间内,防火墙的路由器(router)会使用RST(reset connection)封包持续封锁这些电脑之间的所有连线。研究者表示,封锁的时间长短不同,有从几分钟到将近一个小时,而大约平均约为20分钟左右。
对于原本就很熟悉网路过滤系统运作方式的人而言,这篇论文的发表者并没有提供新的资讯。一位在北京资讯科技专家麦克罗宾森(Michael Robinson)表示,“两年前我就知道了这种运作方式。”
他质疑这篇论文的发现是否真的和以往有何不同。“这篇论文所描述的连结重设系统只是控制系统中的多层协定群组中的其中一层而已,使用加密的proxy服务器是其中一种方式。”
论文中,研究员提出了使用特别的软体或是将安装防火墙的软体做修改之后,将会略过RST封包,因而反制中共防火墙的控制。
(http://www.dajiyuan.com)
