電子報 简体版
首頁分欄目要聞 | 時事文章
 
突破中共網絡電子郵件封鎖──中共如何過濾和截查網絡電子郵件
 
2001年10月1日發表
 
【人民報消息】在《突破中共網絡電子郵件封鎖》(之一),我們介紹了「董氏傳真法」,並且提到這是我們認爲當前最有效的突破中共封鎖的辦法,因爲這個方法完全避免了中共對電子郵件和網頁內容的過濾,徹底避免了中共網絡警察對文件大小超過一定字節的電子郵件的截查,同時,由於每次傳真文件的網絡地址都不相同,也使中共封鎖網絡地址的方法失去效果。

現在就讓我們詳細研究看一看中共封鎖自由、民主信息,是如何對電子郵件內容進行過濾和截查的。

正義黨網絡小組的李紅等先生,99年在發現中共對電子郵件內容進行過濾之後,指出將敏感的詞加上符號,可以躲過中共的對電子郵件的過濾。當時的具體做法是,將我們的文章中的「正義黨」改成「正-義-黨」,諸如此類,中國大陸的收信者們就能夠收到信件,否則就收不到或只能收到標題而沒有內容。這一方法一度生效,但99年底開始,這個方法也逐漸失去了效果。到2000年底,這類方法幾乎完全失去效果。原因是什麼呢?

經過大量的測試和與國內網絡專家和網絡公司的技術管理者們的交流,我們了解到,中共對電子郵件的監控,主要通過以下幾個方面進行:

(1)關鍵詞過濾。這是安裝在郵件服務器裏的一種軟件,設有一個敏感詞的詞庫,一旦文件內容中含有這個詞庫中的詞時,收件人便收不到信件,信件同時將轉給網絡警察作進一步研究。

(2)黑名單過濾。這是對發信人的郵件地址進行過濾,技術上與過濾關鍵詞是一樣的。這種過濾有二個不同組成部分。第一個部分是「域名黑名單」,例如凡是從cdjp.org
域名的郵件服務器發到中國大陸的電子郵件,無論什麼內容,無論用戶名是什麼,都遭到中共攔截。第二部分是「信箱黑名單」,例如,上一次發送「反動信件」的郵件地址是「[email protected]」,這個地址就被收入受過濾的郵件地址庫了,再次使用該地址發送、使用該地址作爲回信地址、或者文件內容中含這個地址時,就遭到攔截。中共顯然對「hotmail.com」採用域名過濾的辦法不合適,因此就針對個別地址過濾。

(3)假地址過濾。對假地址過濾,比上述兩種情況複雜一些。當我們發信人使用編造的假地址時,中共攔截之前進行兩種自動檢測。第一步檢測,是比較「假地址」和發送郵件的「服務器」是否一致。例如,如果你編造一個假地址叫[email protected],表明郵件是從中共黨報《人民日報》的網絡發出的,而你的郵件「服務器」卻是在北美,你的郵件即遭到攔截檢查,受件人不會受到你發的文件內容。第二步檢測,是通過自動給發信人的發送地址和回信地址發出信號,如果反饋是這些地址根本不存在,那麼郵件即遭到攔截。例如:如果你編造的地址是:[email protected],中共網絡警察的軟件自動測試下列沒有這個地址,你的郵件即遭到攔截。

(4)羣發過濾。使用郵件羣發軟件的好處,是可以大量發送,如果使用DSL、CABLE、T1連結,速度可以達到每小時發送幾十萬。必須說明的是,我們這裏說的「羣發」是那種使用專門的軟件,一次可以發送到幾萬個、甚至無限個收件地址的發送方法,而不是使用類似yahoo郵件地址列表的方法。類似yahoo郵件地址列表的發送方法並非真正的羣發,而只不過是對發送郵件信箱進行管理,因爲一次發送的上限往往最高只能100個收件地址。中共非常容易對付類似yahoo郵件列表的發送辦法,攔截的辦法同上面說過的「黑名單過濾」完全一樣,這裏不用再討論。

中共攔截郵件羣發的方法是:如果同一個郵件服務器在一個相當短的時間裏收到從同一個發送或回信地址發出的信件,或者同一個郵件服務器在一個相當短的時間裏收到從不同發送或回信地址發出的一定數量相同內容的信件,則該郵件服務器自動起動攔截功能。比如,如果你的發送和回信地址是[email protected],當中國的163.com的郵件服務器在一分鐘內收到20份從你這個地址發出的信之後,就開始對郵件進行攔截;如果你的羣發軟件能夠作出變換髮送和回信地址的功能(比如,把發送和回信地址變成收信人自己的地址),當163.com的郵件服務器在一分鐘內收到20份相同內容的信件,同樣開始對郵件進行攔截。

(5)文件格式過濾。文件格式過濾,針對的對象是附載文件。目前發現的是針對文本文件、文書文件和網頁文件進行,即文件名以txt、doc、wks、htm、html等結尾的文件。必須指出,把文件進行「打包」並不能夠逃過過濾,因爲「打包」之後,並不需要解開,就能夠用軟件讀到包裏的文件名稱。(讀者可以用winzip測試,在解包前,你可以看到包內的所有文件的名稱,也可以閱讀其中的文件,而不需要解包。)。如果將文件「打包」時加密,雖然能夠逃過中共過濾,但是收件人必須同時獲得密碼才能閱讀內容,因此變的不現實了。如果在附載的文件中被發現過濾詞、黑名單地址、黑名單連結等內容,則該郵件就被自動攔截了。

(6)文件大小過濾。即對超過一定字節的信件進行檢查。據正義黨網絡組了解和測試了解的情況表面,這部分檢查屬於抽樣檢查,而且必須通過人工檢查才能夠完成。這就留下了很大的漏洞。所以,絕大部分語音文件、圖像文件都能夠成功地讓收信人收到。這也就是爲什麼正義黨目前採用傳真文件和錄音文件進行傳送的主要原因。

由於中共對網絡電子郵件的封鎖是同時採用上述6種主要方法進行的,因此同時避免上述6種攔截方法的操作才是能夠取得效果的成功的方法。然而,要同時避免上述6種攔截方法的話,發送效率就變得非常低了。

如果您在這方面有進一步的問題和好的建議,請聯繫:李紅 [email protected] 或 石磊 [email protected]


 
分享:
 
人氣:11,196
 

如果您喜歡本文章,歡迎給予打賞。讓我們一起打拼未來!
 
       

 
 
相關文章:
Copyright© renminbao.com.
 
 
人民報網站服務條款
 
反饋信箱:[email protected]