【大紀元7月5日訊】(大紀元記者吳宇凡編譯) 劍橋大學研究員宣稱已經找到一種方式反制中共網路的控制,但是,一些人懷疑他們所提供的方式是不是真的能夠突圍封鎖。
電腦世界5日報導,他們所發表的新論文,標題為「無視中共的防火牆」,對於中共複雜的網路過濾系統提出了他們的研究結果。這篇論文是由劍橋大學電腦實驗室的理查來頓(Richard Clayton),史蒂芬瑪朵(Steven Murdoch)和羅伯華森(Robert Watson)所寫的。
他們表示,當網站在做傳輸的時候,中共政府藉由尋找在網絡封包中所禁止使用的關鍵字來過濾網站的內容,因此,當一個網站有個「法輪」這兩個字的時候,提及到了被中共所禁止的「法輪功」這樣的精神團體,就會被阻擋而使得中國人民不能上這個網頁。
中共使用網路路由器(router)和偵測侵入的科技(intrusion-detection technology)來做過濾。當被禁止的字眼被偵測到的時候,路由器送出RST(reset connection),所謂的重新設定連結的指令封包到電腦客戶端(client computer)和網站伺服器(web server),這樣的動作就讓使用者的電腦連結斷線並阻擋了使用者上這些網站閱覽了。
RST(reset connection)重新設定連結,或叫做控制位元(control bits),是屬於中共對網路控制所設下的六種旗標中的其中一種,是使用來定義TCP(transfer control protocol)傳輸控制協定,這個協定是經過國際認定,允許電腦間在網路上互相連結。當一台電腦收到RST(reset connection)封包時,連結就會斷線。
一旦連結終止後,在一段時間內,防火牆的路由器(router)會使用RST(reset connection)封包持續封鎖這些電腦之間的所有連線。研究者表示,封鎖的時間長短不同,有從幾分鐘到將近一個小時,而大約平均約為20分鐘左右。
對於原本就很熟悉網路過濾系統運作方式的人而言,這篇論文的發表者並沒有提供新的資訊。一位在北京資訊科技專家麥克羅賓森(Michael Robinson)表示,「兩年前我就知道了這種運作方式。」
他質疑這篇論文的發現是否真的和以往有何不同。「這篇論文所描述的連結重設系統只是控制系統中的多層協定群組中的其中一層而已,使用加密的proxy伺服器是其中一種方式。」
論文中,研究員提出了使用特別的軟體或是將安裝防火牆的軟體做修改之後,將會略過RST封包,因而反制中共防火牆的控制。
(http://www.dajiyuan.com)
