2021翻牆回顧及安全討論

【美博翻牆】新年快樂!2021年過去了,網友們翻牆辛苦了,更加風雲變換的2022到來了。本文對2021年翻牆的若干方面進行回顧總結。

一、中共封堵網路並非法定罪「翻牆罪」達新高

目前翻牆(科學上網)的整體技術是高於中共的GFW,對於網友翻牆來講,在過去一年的翻牆技術上應該是沒有太大的問題,但是,中共一貫的流氓手法卻在加劇。

2021年末,北京擬定立法嚴懲「翻牆罪」,這是一個惡毒指標,企圖將中國網民鎖定在中共的信息柏林牆內。限制、剝奪人民表達和獲取信息的自由是中共隱瞞真相、欺騙人民和極權統治的必要手段。2021年被認為達到新高點。

中共推出所謂的《網路數據安全管理條例(徵求意見稿)》,正式將網際網路時代的中國人鎖定在中共控制的網路內,翻越中共當局設置的網際網路信息封鎖屏障即所謂的防火牆(翻牆)的人將受到正式的法律懲罰。

在中國,中共越來越經常地以所謂的「翻牆罪」對中國網民實行從罰款到判刑等法律處罰,2021年已有數例。

很顯然,這是中共無奈技術落後的蠻橫之舉。中共這樣做,明顯違反了它已經簽署的「聯合國世界人權宣言」。該宣言第十九條明文規定:「人人有權享有主張和發表意見的自由;此項權利包括持有主張而不受干涉的自由,和透過任何媒介和不論國界尋求、接受和傳遞消息和思想的自由。」

當然,這一切仍然仰賴翻牆技術的發展和翻牆技術的普及。

面對這樣的局面,網友也不用擔心害怕,接下來美博談談如何應對這種局面。

二、技術始終是「邪不勝正」,「魔高一尺、道高一丈」

雖然中共冀圖透過編造罪名「翻牆罪」來封堵中國民眾上網,但在此高速技術發展和技術普及的時代,中共想大量以此罪名定罪翻牆網民,是不可能的,因為:

1)法不責眾;
2)翻牆技術已經達到了本身可以完全隱身於上網之中;
3)中共此舉的恐嚇大於實際操作;
4)使用代理已經是上網日常,加密流量的內容也不可見,外商、外企、學校、政府涉外機構、大型企業,等等等等,日常的很多上網都處於使用代理的狀態,所以,實際操作上難以界定上網和翻牆,對絕大多數的絕大多數網友的翻牆上網,實際上中共是沒有辦法來衡定的;

以上四點是說明,翻牆的網友不用因為中共的加劇定罪而恐懼,也不用擔心,自己如以前正常上網沒有問題。

5)這一點可能是受到實質影響的網友,需要適當注意。如果你是需要保密做安全工作的人,如果你是被中共重點關注的人,你的翻牆技術也需要提高到中共無法覺察到你的翻牆上網,儘管上網內容是不可見的,但中共的流氓,還是不要讓它覺察翻牆上網為好,以免被其抓到介面。

三、目前的翻牆技術概況

簡要的來說,目前的翻牆技術高於中共封堵的GFW。

2021年沒有飛躍性的翻牆技術更新,但是整年都處於技術高於GFW的狀態。

v2fly(V2Ray)、trojan、NaiveProxy,仍然是翻牆技術中的佼佼者,而且其技術人員在持續更新和修複發現的問題,使得幾項技術的翻牆隱身於上網之中,這仍然是翻牆技術的首選。

tor的升級,Onion Service 從v2 升級到v3,增強了加密強度,更加安全,這使得系列應用tor的工具 Tor Browser、Toranger、BlackBelt Privacy_Tor等都更安全。

因為VPN的眾多不安全因素,美博已經很少推薦,但VPN仍然是很多普通網友在使用,對於一般的大型企業、台商、普通網友,VPN仍然是可以選擇的翻牆方式。當然,對於安全要求高的網友,除非你能夠確認VPN的安全性,需謹慎使用。

自由門無界、賽風這些經典的翻牆工具,雖然也有特徵,但因使用人數眾多,仍然是網友翻牆的大眾工具。

四、翻牆安全性

翻牆,是否安全,除翻牆本身的軟體工具安全之外,你的電腦是否安全、瀏覽器是否安全,這是相關的至關重要的因素。翻牆技術再安全,你的電腦和瀏覽器不安全,也談不上安全。

前文《美博對瀏覽器安全使用的建議》專文討論了瀏覽器安全,任何瀏覽器無論是 Chrome、Mozilla Firefox、Safari、Opera、Brave等等,只要不進行安全設置,都是極不安全的。

在安全瀏覽器方面,Firefox是目前獨一的開放核心設置的瀏覽器,chrome等其它瀏覽器都沒有開放用戶自己設定很多的安全參數,美博版純凈安全版Firefox,是我們數年持續改進的一款設置安全的瀏覽器。

僅就翻牆技術本身而言。

1、首先說說Tor,tor主要功能在於匿名,但是它不是翻牆不留痕迹,這一點請網友注意,因為有些網友在美博的留言中可以看出對此有誤解。tor有特稱信號,而且存在陷阱節點,有暴露ip的可能;但是一旦進入tor代理鏈之中,就象是數據流進入了迷宮,而起到匿名作用;

2、v2fly(V2Ray)、trojan、NaiveProxy將翻牆隱身於上網之中,基本上做到了無特稱信號,而且開發技術人員一旦發現有特稱被GFW捕獲,就在及時跟進更新版本。但是,有一個前提,就是你的v2fly(V2Ray)一定要保密,如果你公開了,那就失去了任何意義。

3、機場

因為,v2fly(V2Ray)、trojan、NaiveProxy 的安全、快速、好用,這幾個翻牆的伺服器平台---機場,目前在網路上已經出現很多,對於機場,網友不需要自建這幾種代理,但是網友在使用時,特別是安全要求高的網友,一定要了解機場的安全性,如果機場本身是中共布置的陷阱,或被有心人士利用,那麼對於翻牆網友就可能帶來危險。

請網友記住:管理代理伺服器的管理員等,是可以查看到你上網的ip等信息的。所以,機場的安全自己一定要把握。

4、VPN

VPN的安全問題其實已經算不上安全上網,有一些網友以為只要使用VPN,他的上網就安全無虞,其實不是,千萬不要只用VPN就去做保密要求高的上網工作。

5、安全要求高的網友:tor+前置代理

正如前面所說,tor有它的缺點,安全要求高甚至絕密工作的網友,要安全使用網路,需要使用 tor+前置代理。用前置代理幫忙進入tor迷宮網路,前置代理可以是自由門、無界、VPN等等,最好是v2fly(V2Ray)、trojan、NaiveProxy。

6、v2fly(V2Ray)多級連用

這是將多個v2fly(V2Ray)代理串聯起來使用,當然安全性比單一的v2fly(V2Ray)更好,這種方法安全、可控、快速。

五、伺服器做網站的安全

有網友留言談到編程隨想的事情。

對於在國內做網站,做代理伺服器的網友,這個安全難度是相當高的。要特別注意。

從買伺服器、登錄伺服器到日常維護,mail的使用,上網瀏覽器的選擇,當然還有翻牆工具的使用,只要稍有疏忽,就可能泄露真實信息。

比如:美博平時會收到一些網友的來信,在回信時,美博也不敢馬虎,都會使用代理,因為你的每一封mail都帶有發信人的ip等信息。

即使是你有再好的電腦技術,如果不懂得看代碼,又在國內的話,美博都建議不要做網站。因為網站的代碼千千萬萬,除了代碼本身乾淨安全之外,還要考量實現某種網站功能的代碼模組是否可能被中共駭客攻破並被利用而泄露個人資料,等等。

原文鏈接:https://allinfa.com/zh-tw/2021-kill-gfw-review-safety.html
原文標題:2021翻牆回顧及安全討論 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。

網 友 留 言

37條評論 in “2021翻牆回顧及安全討論”
  1. 賈慶林1

    版主好!
    泉州現已試點網路白名單制度(實際第一個是新疆),如果小翠繼續活著的話,中共國肯定會全面實行網路白名單制度,想問一下版主,有沒有應對的翻牆方法或軟體?

  2. 翠翠1

    版主好!
    翻牆多年,我一直收藏了三個自認為背景較好的vpn,最近在電腦(win10)上開啟了虛擬wifi熱點,讓其它電腦或手機共享翻牆,但試過多次,只有其中一個vpn有用,電腦分別運行另外兩個vpn,其它電腦或手機共享翻牆失敗,想請教版主,這是什麼原因?

    • @翠翠1 可能是VPN的問題,可以到這裡看看其他VPN:2022推薦機場測速和簡介,一鍵翻牆梯子軟體,一鍵翻牆VPN(支持安卓端、WindowsPC端、蘋果MAC端),高速穩定機場推薦,免費蘋果小火箭ID帳號,盡在:https://666vpn.com/.

  3. hhj

    哪個軟體不要看。
    看這個吧。
    proxifier安卓版怎麼用?
    比如手機自由門,和v2
    用途,看書也是。視頻不能全屏。

  4. 士大夫

    博主能不能推薦一些機場?

    • buddy

      @士大夫 推薦一個專用路由器,穩定好,自己在用,智能分流/TOR/指定國家全局三種模式,我有優惠券,買家可以直接官網購買,需要測試視頻可以聯繫
      sw---@gmail.com
      (編註:信箱名隱藏了!因本站也有中共邪惡因素在關注,請不要留下個人信息,以免對您安全構成影響)

    • 美博園

      @士大夫
      這個以前討論過,真的是不好推薦,機場的主要問題是安全由誰來可靠把控。

    • @士大夫 借貴地,給有需求的推薦一下,2022推薦機場測速和簡介,一鍵翻牆梯子軟體,一鍵翻牆VPN,高速穩定機場推薦,免費蘋果小火箭ID帳號,盡在:https://666vpn.com/.

  5. wangyou1

    站長好,請問使用自建代理用支付寶付款有問題嗎?

  6. 滅共

    美博站長,好!
    其實我在root手機面這方面也試過,從安卓2.1到安卓6.0的手機都root過,名稱有摩托羅拉,中興,酷派,華為,三星,甚至還有海信和TCL手機。我root手機的目的除了
    為了刪除官方系統自帶的垃圾軟體及中共監控軟體,原因還有一個就是為了釋放手機運行記憶體。還有,root精簡官方系統後,除了手機電池使用顯著延長外,最明顯的就是條系統流暢度完全可以媲美蘋果系統。另外一點就是root後不要輕易安裝第三方rom,避免從一個坑跳進另外一個陷阱。最後在root手機之前,學會刷官方手機系統(特別簡單),防止手機變磚(站長這一點不是針對你說的)。唉,只是現在root軟體在安卓5.0面前停止了腳步!

  7. 滅共

    在中共國如果用已內置大量中共監控軟體的安卓手機翻牆上網的話,那直接是中共案板上的肉雞,譬如內置的手機管家,也許你會選擇禁用或卸載,但你想到的,中共也想到了,實際還在後台監控,象 QQ,微信等軟體後台直接是連接中共110 。所以在此請美博園多多提供安卓手機的root方法。謝謝!

    • 美博園

      @滅共
      是你說的那樣,中共在國產手機中內置了很多不安全的東西。
      手機上網翻牆存在很多安全隱患。最好還是用電腦翻牆,技術比較成熟。
      root方法美博曾經研究過一段時間,搞壞了至少4隻手機,主要問題是不穩定,同樣的手機品牌型號+同樣的方法root,一支成功,一支失敗,失敗的手機就成了磚頭。
      有空了會再了解一下近期是否有比較好的root方法。

  8. miegong5

    站長好!
    現在在中共國購買的安卓手機,安卓版本都很高,而且都事先安裝了許多中共監控程式及軟體,j本人試過幾次對翻牆影響很大 ,但現在安卓版本超過5.0就很難root !站長能否抽時間指教一番?謝謝!

  9. miegong4

    站長好!
    winxray官網在中共區域網路里可以直接登陸及下載客戶端,是不是意味著安全性有問題?
    還有我的幾位牆友在用快連vpn和松鼠vpn上翻牆,如有可能,對這兩個vpn評價一下。謝謝!

  10. Miegong3

    「但是,有一個前提,就是你的v2fly(V2Ray)一定要保密,如果你公開了,那就失去了任何意義。"
    站長這句話如何理解?謝謝!

    • 美博園

      @Miegong3
      v2fly(V2Ray)代理是將其隱身於網路之中,中共千萬百計地在找尋其特稱信號而加以封鎖和監控。

      如果一旦公開,中共要封鎖v2fly(V2Ray)的ip和網域,是輕而易舉地事情,就失去了代理的意義。更危險的是,中共只是監控這個網域和ip及其伺服器,並不直接封鎖,那麼連接這個網域和ip及其伺服器的國區域網路友的ip地址等可能被追蹤到,如果是普通網友,這基本上也沒有問題,如果是敏感人士,就可能帶來危險。

      • Miegong3

        @美博園 站長,好!
        還有兩個問題請教!
        1.你所指的不能公開,是不是自己搭建的節點?
        2.那網上提供的一些免費的節點是不是也存在危險?

        • 美博園

          @Miegong3
          1、是,自己搭建的v2fly(V2Ray)代理等的網域、ip、掩蓋網站的內容等都不要公開,除非自己完全能夠信任的人可以共用v2fly(V2Ray)代理等。若其中之一萬一出問題,其他人應該立即停用並刪除該代理,然後從新用新ip和網域搭建新代理;
          2、免費節點,原則上不要用,如果是敏感人士,美博一貫的觀點是一定不要用。
          免費節點,也許是好心人士無私奉獻,這是很好,也許是陷阱,難以辨別。
          如果能夠確認免費的來源可靠,也不要做敏感的事情,畢竟很多免費的代理是公開的且是多人共享的。

  11. Miegong2

    請問站長,還有WinXray怎樣?

    • 美博園

      @Miegong2
      WinXray 是比較新的windons客戶端,以前不開源,現在也開源了,沒有網友爆其安全問題,應該是沒有發現問題。對於代理類工具,建議以前穩定的、多年使用無問題的,就是我們以前介紹過的為主,比較安心。

  12. Miegong

    請問站長,ssr和xray安全性怎樣?

    • 美博園

      @Miegong
      ssr以前有過介紹,ssr以前的作者在國內出事後,現在的ssr是另外國外網友在維護,以前因其有特稱信號,我們不太推薦,後來有了v2fly(V2Ray)也就不需要再使用ssr。
      xray 你應該是想知道是代理工具,xray 可以認為是 v2fly(V2Ray)的延伸,沒有問題,這個部分以後我們會補充。

  13. 真相

    站長,在中共國發帖至此均多次提示:內部伺服器錯誤
    伺服器遇到內部錯誤或配置錯誤,無法完成您的請求。請透過 webmaster@allinfa.com 聯繫伺服器管理員,告知他們此錯誤發生的時間,以及您在此錯誤之前執行的操作。伺服器錯誤日誌中可能提供有關此錯誤的更多信息。

    • 真相

      @真相 我在「刪除CNNIC根證書的上網安全教程(110409更新)」文章下留言給你均提示:「內部伺服器錯誤
      。。。。錯誤日誌中可能提供有關此錯誤的更多信息。」但此版塊可以留言給您,不知是什麼原因?

    • 真相

      @真相 站長,不好意思更正一下:在中共國發帖在「刪除CNNIC根證書的上網安全教程(110409更新)」文章下留言給您均提示:「內部伺服器錯誤。。。。錯誤日誌中可能提供有關此錯誤的更多信息。」 但此版塊可以正常留言給您 。

  14. Cerva

    請問老師,我的Tor瀏覽器用v2ray做前置代理,登錄gmail發郵件,會隱藏原始IP嗎?

  15. uidoguan

    感謝分析,我還是用的VPN,比較老套,也碰到用VPN下載的文件被殺毒軟體預警木馬病毒的情況,看來還是要多學習和尋找好的方法了。

    • 美博園

      @uidoguan
      其實那幾個自建代理v2fly(V2Ray)、NaiveProxy、trojan本站都有詳細教程,花點時間學會後,基本上不用煩惱翻牆的問題,一勞長逸。

      • hhjhug

        @美博園 安卓版自由門,怎麼配合postern使用?
        它內建的瀏覽器看書,非常的有問題。
        postern怎麼設置,可以用另外的瀏覽器?

這裡是你留言評論的地方


請留言


5 + 8 =
【您可以使用 Ctrl+Enter 快速發送】
Copyright © 2007 - 2022 , Design by 美博園. 著作權所有. 若有著作權問題請留言通知本站管理員. 【回到頂部】