2014年11月6日星期四

对GAE Proxy的个人看法

GoAgent的作者,+Phus Lu,近日表达了对GAE Proxy翻墙的一些悲观的看法,并表示要努力肉翻。肉不肉翻本文不关心,但是对于GAE Proxy翻墙,想顺便说上几句。

其实,翻墙手段林林种种,说到底,无非就是两类:Hack/Proxy。

所谓Hack,就是指那种针对GFW的封锁手段,进行技术上的破解,使其对正常的Internet活动的干扰失效的办法。最典型的如hosts:你要破坏DNS查询?那好,我不查就是了。还有西厢计划:你要干扰我的TCP握手?那我想办法扰乱你的判断,欺骗你。这个有点迎着刀锋上的意思(我喜欢),不过得看对方刀法有没有破绽。有,当然可以利用;没有的话,就没辙了。

而Proxy,则是“找朋友帮忙”的想法。你把Twitter的IP全给封了对不对?我另外找台境外的代理服务器,帮我搭个桥,我跟代理之间说暗语(加密),你就傻眼了对不对?这种翻墙方式依赖于第三方,基本上是“避其锋芒”的做法,倒是比较有利于商业化。逻辑上,依赖于“土共为了经济不敢把外网全部封了”这个假设。的确,只要GFW不开白名单,路子嘛总是有的。

可见,以上两类翻墙手段,各有优点,也各有弱点。GAE Proxy,顾名思义,属于后者。
简单地说,Google提供了个免费的云计算服务,可以在上面跑Python服务端脚本,而且支持urlfetch。如果在本机上写个程序,把HTTP请求“改头换面”(加密)之后发给在GAE上的那个Python脚本,让它通过urlfetch代为访问目标网站,就能够躲过GFW施加的诸多干扰。
这个典型的Proxy方案有两个关键点:

  • 加密后的HTTP数据能不能瞒过GFW?
  • 本机能不能访问GAE Proxy?

如果这两个关键节点能够得到保障,后面就一马平川了。

第一个问题是个技术问题,比较容易解决。反正客户端和服务端都是自己做的,想怎么加密都可以。但第二个问题就比较麻烦了。Google树大招风,而且早就不受GFW及其背后主子的待见。封端口、封IP、封证书,都是GFW现在就完全可以采取的成熟手段。事实上,我还很有一点惊讶于为什么GFW目前还没把Google的可用IP给封完?

我相信,+Phus Lu的悲观,也来自于此。尽管目前Google还有一些IP可以用来访问,但我们心里都很清楚,真要封起来,那也就封了,谁也没什么招。Proxy玩的是“躲着走”的路数,一旦公开高调宣传,基本上就是跟hosts一样见光死。私人的Proxy,虽然已经很低调,尚且还经常被流量统计和行为模式识别给干掉,更不用说全球知名的Google。悲观,是很自然的事情。

※    ※    ※    ※    ※    ※    ※    ※

但是,我还是觉得,GAE Proxy仍然会是我在白名单或Google的IP全部失效之前的重要翻墙手段。有一个不太重要但又有点意思的理由。原因跟Google的弱点一样:它太知名了,用的人太多了。

这里要先解释一下一个看起来不太相关的问题:你们知道为什么有些人就算使用了境外的代理/跳板/VPN,仍然被当局给抓住了吗?

找境外的代理服务器要日志,人家不见得会给你,而且那台代理说不定只是一台肉鸡而已。但是为什么当局能追查到了用代理的人呢?答案很简单:查路由。路由器在当局手里,结合时间一查谁在当时路由到了这台代理上,情况就很清楚了。要对付这种情况,一般是需要境外的多级跳板才行。普通人哪来那么多的境外跳板?再说,级数一多,速度也就慢了。不是专业黑客,一般做不到这一点。

但是,GAE Proxy天生就是一个多级跳板。你并不清楚你的Req发到GAE Proxy了之后,中间又经过了几跳,才从Google的集群中出去,到达了Dest。对于当局而言,查路由没啥用。从Dest上看,只知道是GAE的云当中伸了一只手出来干了这个事情。至于是谁?GAE Proxy的IP,其实就是Google那一堆hosts地址中的某一个。同一时间,太多人在用,而且还全是短连接,呵呵……。如果你再注意一下自己的行为模式不要太容易地被识别出来,就算是当局也不容易知道干这个的人是不是你。没错,GAE肯定有日志,但Google会给某当局吗?这难度至少比去电信调路由日志要高上好多好多。你要做的只是通过两步验证之类的事情把自己的账号安全保护好,就行了。

当然,对隐秘性有高要求的人,应该去用Tor。不过我觉得,并不是一定要干什么惊天动地的“坏事”才需要隐秘行事。很多时候,你不经意的一些行为,日后都可能会成为麻烦。可能有的人觉得现在还没有到那种程度,但是我想没有人会否认苗头已经不太对了。如果真的到了《1984》那种时候,可能你几十年前去看过的一篇抒情散文都会变成“罪证”。文革的时候,这种事情并不是没有过。谁能确保21世纪不会再来一次?

不管怎么说,给作恶的当局添上一点麻烦这种事情,我还是很乐意去做的。

没有评论:

发表评论