Guess on China's Great Firewall Mechanism

(update) maybe just for this photo, and the post explain it, my web site(isaacmao.com) has been blocked by GFW and hosting service( cyber.law.harvard.edu/globalvoices/?p=117 ). So i have to use my backup blog here: isaacmao.blogbus.com .

just a guess at April Fool day( www.isaacmao.com/20050401.htm ) on the mechanism of Great Firewall. Definitely, it's not complete and yet to hacked with more experiments.


1. 封锁IP地址

每一个网站都对应一个独特的IP地址，简单的说，就是电脑在网上的地址（门牌号码）。比如某网(http: //www.minghui.org)的IP地址是64.71.164.40。对于海外的“敏感”网站，大陆在互联网国内入口网关上封锁该IP，国内网民就看不到该网站了。在这种情况下，国内的人输入网址 www.minghui.org 或直接输入IP地址 http:// 64.71.164.40，都无法看到该网站。

对于这种封锁，原理上讲更换网站的IP地址即可绕过中国国家网关的IP封锁，但实用中频繁的更换网站服务器的IP地址并不现实，而是采用了代理服务器，下文将稍微具体的解释这个概念。

2. 关键字的过滤

网页或电子邮件在传输过程中要经过不同的网络设备，如网关，路由器或其他电脑。这些设备都可以对传输内容进行自动扫描。一旦发现网页上或者文件名称中有敏感字，就可以终止该内容的传输，并且断开相关的连接若干分钟。这个是大陆耗费巨资才做到的，世界上任何一个其他国家都没有这样的严厉封锁。

对于这类封锁可以采用内容加密或传输图片的方法加以防范。经过加密的文字面目皆非，无法扫描到。通常我们使用的加密网址（https: //xxx.xxx.xxx.xxx，注意https：//中的s代表传输加密的意思）即可解决这个问题。采用这样加密的网站在实际应用中被破解的可能性几乎为零，所以是有足够适用的安全度。因为它是加密代理，在访问它时，往往会弹出一个窗口，问是否接受这个安全证书(Certificate），请选择接受，才能够继续浏览。

3. 域名劫持

这个技术是中国大陆独有的，耗费了巨资，而且违反国际网络的通用协议来做的。在看网页时，我们一般都是输入域名如（http: //www.minghui.org）但实际上这个域名要先被翻译成它的IP地址，然后用IP地址与服务器联系。这个域名与IP的对应关系储存在互联网上的专用电脑叫域名解析器（DNS）上。如果大陆将国内的域名解析器上的这个IP地址解析为另一个网址的IP或一个不存在的IP地址上，那国内的用户就会看到另一个网站的网页，或是得到页面无法显示的错误，这就是域名劫持。