电子报 正體版
首页分栏目要闻 | 时事文章
 
突破中共网络电子邮件封锁──中共如何过滤和截查网络电子邮件
 
2001年10月1日发表
 
【人民报消息】在《突破中共网络电子邮件封锁》(之一),我们介绍了“董氏传真法”,并且提到这是我们认为当前最有效的突破中共封锁的办法,因为这个方法完全避免了中共对电子邮件和网页内容的过滤,彻底避免了中共网络警察对文件大小超过一定字节的电子邮件的截查,同时,由于每次传真文件的网络地址都不相同,也使中共封锁网络地址的方法失去效果。

现在就让我们详细研究看一看中共封锁自由、民主信息,是如何对电子邮件内容进行过滤和截查的。

正义党网络小组的李红等先生,99年在发现中共对电子邮件内容进行过滤之后,指出将敏感的词加上符号,可以躲过中共的对电子邮件的过滤。当时的具体做法是,将我们的文章中的“正义党”改成“正-义-党”,诸如此类,中国大陆的收信者们就能够收到信件,否则就收不到或只能收到标题而没有内容。这一方法一度生效,但99年底开始,这个方法也逐渐失去了效果。到2000年底,这类方法几乎完全失去效果。原因是什么呢?

经过大量的测试和与国内网络专家和网络公司的技术管理者们的交流,我们了解到,中共对电子邮件的监控,主要通过以下几个方面进行:

(1)关键词过滤。这是安装在邮件服务器里的一种软件,设有一个敏感词的词库,一旦文件内容中含有这个词库中的词时,收件人便收不到信件,信件同时将转给网络警察作进一步研究。

(2)黑名单过滤。这是对发信人的邮件地址进行过滤,技术上与过滤关键词是一样的。这种过滤有二个不同组成部分。第一个部分是“域名黑名单”,例如凡是从cdjp.org
域名的邮件服务器发到中国大陆的电子邮件,无论什么内容,无论用户名是什么,都遭到中共拦截。第二部分是“信箱黑名单”,例如,上一次发送“反动信件”的邮件地址是“[email protected]”,这个地址就被收入受过滤的邮件地址库了,再次使用该地址发送、使用该地址作为回信地址、或者文件内容中含这个地址时,就遭到拦截。中共显然对“hotmail.com”采用域名过滤的办法不合适,因此就针对个别地址过滤。

(3)假地址过滤。对假地址过滤,比上述两种情况复杂一些。当我们发信人使用编造的假地址时,中共拦截之前进行两种自动检测。第一步检测,是比较“假地址”和发送邮件的“服务器”是否一致。例如,如果你编造一个假地址叫[email protected],表明邮件是从中共党报《人民日报》的网络发出的,而你的邮件“服务器”却是在北美,你的邮件即遭到拦截检查,受件人不会受到你发的文件内容。第二步检测,是通过自动给发信人的发送地址和回信地址发出信号,如果反馈是这些地址根本不存在,那么邮件即遭到拦截。例如:如果你编造的地址是:[email protected],中共网络警察的软件自动测试下列没有这个地址,你的邮件即遭到拦截。

(4)群发过滤。使用邮件群发软件的好处,是可以大量发送,如果使用DSL、CABLE、T1连结,速度可以达到每小时发送几十万。必须说明的是,我们这里说的“群发”是那种使用专门的软件,一次可以发送到几万个、甚至无限个收件地址的发送方法,而不是使用类似yahoo邮件地址列表的方法。类似yahoo邮件地址列表的发送方法并非真正的群发,而只不过是对发送邮件信箱进行管理,因为一次发送的上限往往最高只能100个收件地址。中共非常容易对付类似yahoo邮件列表的发送办法,拦截的办法同上面说过的“黑名单过滤”完全一样,这里不用再讨论。

中共拦截邮件群发的方法是:如果同一个邮件服务器在一个相当短的时间里收到从同一个发送或回信地址发出的信件,或者同一个邮件服务器在一个相当短的时间里收到从不同发送或回信地址发出的一定数量相同内容的信件,则该邮件服务器自动起动拦截功能。比如,如果你的发送和回信地址是[email protected],当中国的163.com的邮件服务器在一分钟内收到20份从你这个地址发出的信之后,就开始对邮件进行拦截;如果你的群发软件能够作出变换发送和回信地址的功能(比如,把发送和回信地址变成收信人自己的地址),当163.com的邮件服务器在一分钟内收到20份相同内容的信件,同样开始对邮件进行拦截。

(5)文件格式过滤。文件格式过滤,针对的对象是附载文件。目前发现的是针对文本文件、文书文件和网页文件进行,即文件名以txt、doc、wks、htm、html等结尾的文件。必须指出,把文件进行“打包”并不能够逃过过滤,因为“打包”之后,并不需要解开,就能够用软件读到包里的文件名称。(读者可以用winzip测试,在解包前,你可以看到包内的所有文件的名称,也可以阅读其中的文件,而不需要解包。)。如果将文件“打包”时加密,虽然能够逃过中共过滤,但是收件人必须同时获得密码才能阅读内容,因此变的不现实了。如果在附载的文件中被发现过滤词、黑名单地址、黑名单连结等内容,则该邮件就被自动拦截了。

(6)文件大小过滤。即对超过一定字节的信件进行检查。据正义党网络组了解和测试了解的情况表面,这部分检查属于抽样检查,而且必须通过人工检查才能够完成。这就留下了很大的漏洞。所以,绝大部分语音文件、图像文件都能够成功地让收信人收到。这也就是为什么正义党目前采用传真文件和录音文件进行传送的主要原因。

由于中共对网络电子邮件的封锁是同时采用上述6种主要方法进行的,因此同时避免上述6种拦截方法的操作才是能够取得效果的成功的方法。然而,要同时避免上述6种拦截方法的话,发送效率就变得非常低了。

如果您在这方面有进一步的问题和好的建议,请联系:李红 [email protected] 或 石磊 [email protected]


 
分享:
 
人气:11,196
 

如果您喜欢本文章,欢迎给予打赏。让我们一起打拼未来!
 
       

 
 
相关文章:
Copyright© renminbao.com.
 
 
人民报网站服务条款
 
反馈信箱:[email protected]