slug: cpc-and-gfw-1 datepublished: 2015-08-13T13:39:00 dateupdated: 2018-12-28T14:43:49 tags: Tech Ideas excerpt: "There are many unbelievable facts about this party and what is done by it. GFW(great firewall) would be one of the most crazy project." –-

Pre

Some one told me that whenever you cannot understand the pain-in-ass decisions made by China’s government think about what a party CPC is.

I have to admit it makes sense. This is a party solely governing the region and trying so hard to press out every coin from its people.

There are many unbelievable facts about this party and what is done by it. GFW(great firewall) would be one of the most crazy project. People who are not affected by it will never know how illegal it is and how insane the techniques they’re using are. 100+ servers are deployed for dropping packages passing the border; thousands of people are employed for maintaining this project.

There are just too many unimaginable upgrades they’ve done. And I will try to explain what happened in the past 10 years in the perspectives of CPC, GFW, and People.

CPC

讨论有关CPC的话题总是很有趣.

毛开始的简单历史

其实党的创始人一个叫做陈独秀另一个叫做李大钊. 此党成立为了响应彼时的国际共产主义运动的号召,作为主张共产革命的政党而接受第三国际的指挥,而接受后者提供的金钱和鸦片援助. 在成立之后一直作为国际共产主义事业(说穿苏联老司机)的分部在实行功能. 经过了混乱的武装起义, 以及抗日战争和国共内战之后, CPC才刚刚要进入自主独立的时代. 依靠USSR的是”国际派”, 比如王明. 彼时王明在苏联的靠山米夫在苏联内部的清洗运动中被卷走了. 1941年苏德战争爆发, 乘着老大哥无暇顾及, 毛打击了党内的一批国际派. 强调马克思主义中国化参考. 开始树立所谓思想革命和解决理论与实际相结合才是正确的, 从行政上则是划立中国大陆由CPC执政自主独立.

国共党派纠纷+结果

在1945年重庆谈判破裂, 以及1946年11月时任国务卿马歇尔调停失败的情况下开战.1949年4月23日解放军攻入南京,中华民国政府开始四处迁徙。解放军则向全国进军,逐步攻占了除台湾和少数沿海岛屿外的全部国土。1949年10月1日中国共产党在北京建立中华人民共和国,12月7日中国国民党领导的中华民国政府被迫撤往台湾参考链接. 1949年在彼时北平宣布建国并改名首都为北京,通过了中国人民政治协商会议组织法、中华人民共和国中央人民政府组织法和具有临时宪法性质的共同纲领.

CPC主要领导人一览

非常有意思的是, 纵览CPC所谓最高领导人的列表也没有几个人是’正常’上任/卸任的. 即使在这个政党不是很长的历史里, 仅仅是最高领导人这一位置已经有很多奇怪的故事发生了

  • 陈独秀 1921-1922 中央局书记

  • 1922-1925 中央执行委员会委员长

  • 1925-1927 中央委员会总书记 (期间被免职, 免职时两位临时常委张国焘最后与CPC决裂)

  • 向忠发 1928-1931 中央委员会总书记

  • 1928年7月-1929年1月实际主持中共中央工作的是中共中央政治局常委蔡和森。

  • 1929年1月-1929年11月实际主持中共中央工作的是中共中央政治局常委李立三。

  • 1929年11月-1930年3月实际主持中共中央工作的是中共中央政治局常委周恩来。

  • 1930年6月-9月李立三再次实际主持中共中央工作。

  • 1930年9月-1931年1月实际主持中共中央工作的是中共中央政治局常委瞿秋白。

  • 1931年1月中共中央六届四中全会实权由国际派王明(陈绍禹)等人掌握。

GFW

GFW是一个巨大的项目.

起源

这都要感谢蛤蛤和方校长, 最初这个防火墙是为了阻止境外的一些反CPC信息以及谣言的流入. 在各个运营商的主干网络节点以及国家对外出口的网络节点上均设有性能卓越的服务器进行网络未加密信息流的搜查以及封堵. 最初的黑名单只有诸如Facebook, Twitter和YouTube之类容易传播不实或者反动新闻的网站. 随后这个黑名单扩展向了更多网站, 比如BBC, CNN等. 近来GFW的行为让人越来越无法理解, 一些学术或者娱乐网站会因为一些莫名原因遭到半永久或永久性封锁.

过滤规则和原理

DNS污染时代

最初GFW的运作原理相当人畜无害. DNS服务器是提供域名-ip地址映射的服务器, 比如在访问 http://www.github.com 的时候, 192.30.252.130 会被DNS服务器返回, 于是浏览器知道改向此ip地址请求内容. 中国的运营商均为国企, 所以默认的DNS解析自然也都在境内, 于是通过让被封禁的域名指向无法解析的ip地址就可以达到阻止普通用户访问特定网站的目的. 这种手段显然是很好破解的, 只要预先在本地的hosts文件(一个记录域名-ip映射的本地文件)制定域名对应的ip地址即可.

ip地址黑名单

在DNS污染显然不够的情况下(网民的平均智商和技术手段上升), GFW启用了一种新的针对ip地址的封锁方式. 通过两个迹象我们可以推断GFW在各个用来监控的服务器上维护了一份禁止ip的黑名单:

网络跳数是一种可以反映一个网络请求包在互联网上被转发的参数. 在某个时间点后, 能观察到发向特定ip地址的包在骨干网络或者国际出口的位置中断.

在一些公司开放新域名的时间, 会有大约几小时至几天不等的网络可以访问时间. 例如facebook申请到了新的ip地址xxx.xx.xxx.xxx时, 通过这个ip地址可以无障碍访问facebook, 然而在一段时间之后连接中断. 这个间隔很可能是GFW在更新黑名单.

对抗Tor

Tor洋葱网络是一种利用对称加密在网络间不断跳跃传递信息的网络匿名项目. 举个栗子, 我客户端A访问被封锁网站B过程如下:

  1. A向Tor服务器请求可信入口(节点)列表

  2. A向可信节点α传输信息

  3. α加密信息并且在洋葱网络中跳转x次

  4. 从出口节点发送至B

  5. B返回信息

这种模式能够保证信息不停地再由各个节点组成的网络中跳转, 直到找到能跳转至B网站的链路. 一开始Tor在国内使用非常顺畅, 可以没有障碍的完成1-5的翻墙过程. GFW在约一年后对此采取了行动.