原作者:王虎

为什么不加密反而能访问?

1、Google Docs经常用来传播非法信息

*Google Docs一直是不和谐信息的传播工具*,因为它提供了https的访问方式,信息加密传输,第三者无法简单地窃听。Twitter上经常流传着一些使用Goog­le Docs来传播的非法文档。

前段时间网上流传着一份上海某大学的硕士论文,该论文揭示了非法软件FreeGate如何获取最新的代理列表,其中最为重要的一个渠道就是Google
Docs,由于 GDocs 在中国大陆能被正常访问,FreeGate能实时更新 DNS 和代理列表,从而逃过封锁。FreeGate 获取 Google
Docs 里的文件信息同样使用 https 方式来访问。

2、新型的拦截手段

类似于 Google Docs 这样的,https 无法访问、http 方式却可以访问的屏蔽方式以往很少见。之所以采用这样的方式,原因有3:

(1)Google Docs 是一个常用的服务,不能完全屏蔽;

(2)Google有众多的IP,几乎不能完全屏蔽,如果完全屏蔽,则会影响Google的正常使用;

(3)必须要屏蔽Google Docs里的非法信息;

这3个原因推动了新的拦截手段的发展。根据猜测,这种手段是这样进行的:当客户端发出加密的;DNS 解析请求时,DNS 监视端一旦发现这个请求是  Google Docs 的,立即发出一个重置信号。而对于一般的非加密 DNS 请求,DNS 监视端则不工作,剩下的监视工作交由正常的审查系统来进行。

3、新型拦截手段的好处

(1)有效地阻止了 Google Docs 上非法信息的传播,又能让 Google Docs 正常使用;

(2)较为根本地封杀了 FreeGate 等非法软件;

(3)当用户放弃使用 https 方式而改用 http 方式来访问时,信息都是以明文传输,所有内容全部都进入到审查系统审查,非法信息又不能传播。