最近有几篇都和墙有关,都快成一个系列了。
概述
以下内容皆是虚构,如有雷同,纯属巧合。
关于大防火墙,需要客观来看待:
- 其一,西方媒体仍处于强势地位,对于舆论的引导和控制是必要的,大防火墙作为一种技术手段,也是必要的和有效的;
- 其二,个人和团体出于工作和学习的目的,对于外网一些资源的需求,也是必要的;
以上两点,是大防火墙的存在的基本矛盾,对立是长期的。
墙的管控手段,其目的是阻止缺少鉴别和思考能力的群众,被国外舆论媒体所操控。而区分这样的群众,同样需要一些手段和方法, 如果假定对计算机技术和技能掌握比较熟练的人思考能力更强的话,那么,一些管理者的表现就可以理解,比如在国内可访问github。
管控手段
从最近墙的管控手段来看,并没有用强制永久封禁IP这种唯一的方式。这种方式看似简单有效且一劳永逸,其效果差强人意。 原因是这种强行阻断,并不能消灭对外网的需求,人们转而会寻求新的解决方法,并增强了对墙的敌意,治标不治本。
一般情况下,会遇到DNS污染
、特定IP和网段永久屏蔽
、特定时段IP和端口屏蔽
、特定三元组指定QoS策略
、特定应用层协议识别与屏蔽
等在时间和空间上非常弹性且灵活的管控手段。并且,这些手段也始终在不断地丰富和完善。
而分析、判断这些手段,需要一定的计算机和网络技能,这其实已经过滤掉很大一部分人。
所以有些互联网公司会在面试时提问怎么在网络上获取资料,其实就在考察对这种技能的掌握程度,以及解决问题的能力。
对立面
目前有三大类软件,VPN
、SS
、其它。VPN占有率非常高,有大量的非专业人员使用,特征明显;SS
协议已被准确识别;其它大类包括非常多的软件,
值得注意的是有一些应用了协议混淆的技术,以及数据加密的方式,这种技术和方式会显著增加管控的难度。当然,难度增加并不等于无法管控,
只要能感知,必然有特征;路遥知马力,日久见人心。
攻与防
古语雲:“道高一尺、魔高一丈”。在这个矛盾中,管理者是处于被动地位的,而力图摆脱管理的力量,始终推动着攻防斗争的不断前进。 若要消灭这个矛盾,需要跳出技术的攻防,从另一角度看待问题。
时机
前面说过,大防火墙防的是居心叵测的一些舆论,这是大防火墙之所以存在的主要矛盾,而较若干年前,群众对于外部势力的认知提升了不少, 但这并不等于舆论防范工作宣告结束,而恰好说明,其工作已有阶段性成效,要消灭这个矛盾依然任重而道远。
在这个过程中,秉持客观理性的精神,恰好可以让部分群众认识到大防火墙存在的必要性,消除偏见和敌视,化被动为主动。所以,选择恰当的的时机, 在舆论层面或者政策层面适当地出击,或许可以事半功倍。
结语
也许是见识了香港的动乱、美国的制裁,切实感受到了国外势力的险恶用心
,从原来的中二愤青,转变成了一名国家政策的拥护者。另外,
也理解了群众的“愚”,政府的“难”。