绕过互联网封锁和监控
目录
如果你无法访问对你的活动至关重要的网站或服务,这可能是由于你遭遇了网络封锁,这些封锁可能来自你所在的本地网络、你的互联网服务提供商(ISP)或你们国家的政府。封锁通常是一种审查形式,但在大多数情况下,你可以通过使用几种工具和技术来访问被封锁的网站。
本指南提供了一系列建议,内容包括:
- 如何访问在你们国家或你的本地网络(如图书馆、工作场所、酒店等)中被封锁或被审查的网站和服务;
- 如何避免你访问的网站和服务的所有者或管理者知道你的位置;
- 如何避免被当地的互联网服务提供商或你本地网络中的某人监控。
检查你无法访问的网站或服务是否真的被封锁
- 在 Down for everyone or just me 的搜索栏中输入你无法访问的网站或服务的地址。或者,你可以请住在其他国家的可信赖的人帮忙,尝试访问你想要访问或使用的网站或服务,然后告知你结果。
- 如果网站或服务正常运行,但你无法访问,这并不一定意味着它在你的国家或机构被封锁。如果是网站,请尝试使用不同的浏览器访问,确保不是你的主浏览器中某些设置或插件导致。如果是服务,请尝试使用不同的应用程序或设备访问。
- 如果在进行这些测试后,你仍然无法访问该网站或服务,请尝试以下工具之一以绕过可能的封锁。
了解我们推荐这样做的理由
有时候你无法访问某个网站或服务,或许与审查无关,有可能是该网站或服务本身的技术问题,也有可能是你的浏览器缓存未更新,或者是你的浏览器扩展导致无法连接该网站,还有可能是你的应用程序版本过期。尤其是如果你近期还能访问该网站或服务,那么应该按照本节的步骤来排查你遇到的问题。
加密您的连接和 DNS
- 确保你的浏览器启用了仅限 HTTPS 模式,并检查你访问的网页是否为 HTTPS 版本。
- 了解如何在火狐浏览器中启用仅限 HTTPS
模式。
- 在 Chrome 或 Chromium 中开启“一律使用安全连接”。
- 阅读安全规划指南,了解如何在其他浏览器中设置仅限 HTTPS 模式。
- 了解如何在火狐浏览器中启用仅限 HTTPS
模式。
- 切换到不同的 DNS 提供商。选择一个位于你们国家之外并支持加密 DNS 查询的提供商。
- 阅读Google的指南,学习如何在各种操作系统上面配置网络设置,以使用Google的公共DNS。
- 你可以在Awesome Privacy 页面上的 DNS 提供商和Mozilla 关于 DNS over HTTPS 提供商的政策中找到隐私友好的 DNS 提供商列表。
- 加密你的 DNS 流量。
- 在火狐中配置 DNS over HTTPS。
- 在 Chrome 或 Chromium 中为 DNS 流量使用安全连接。
- 在微软 Edge 浏览器中设置安全 DNS。
- 默认情况下,如果 Android 设备允许私有 DNS,它就会使用私有 DNS。要检查你的设备是否启用了私有 DNS,请按照官方指南中关于管理 Android 手机高级网络设置的说明来操作。
- iOS 和 macOS 支持 DNS over HTTPS,但默认情况下并未启用。
了解我们推荐这样做的理由
有时候,网页请求被封锁,可能是因为网址或网页内容里包含了不被允许的关键词。然而,这种形式的审查只能应用于未加密的网络通信。通过使用仅 HTTPS 模式,你将加密浏览器与网站之间的通信,因此只有你和网站才知道你正在查看哪些页面和内容。
有些情况下,审查是在 DNS 查询层面进行的:被阻止或被更改的是将某些网站地址转换成 IP 地址的请求方式。通过使用位于你所在国家之外的可信 DNS 服务器,并加密你的 DNS 流量,你可以避免这种审查。另一方面,那些过滤你互联网连接的实体可以看到你正在使用支持加密的外国 DNS 提供商,并可能阻止你使用它们。
考虑一下你是否真的需要 VPN 服务
在继续安装 VPN 之前,问问自己你到底需要什么。
遇到以下情况,你应该尝试使用 VPN,按照下面各节的说明进行操作:
- 当你访问网站或使用其他服务时,想要隐藏自己真实的 IP 地址,
- 如果你正在访问网站或使用其他服务,但不想被本地网络服务商或本地网络中的其他人知道,
- 如果你想绕过所在国家或本地网络(如图书馆、工作场所、酒店等)实施的互联网封锁。
但在其他情况下,你的需求可以通过不同方案来解决,例如:
- 如果你想阻止本地网络或互联网服务提供商看到你在网站上输入的敏感数据,可以通过在浏览器中启用仅限HTTPS模式来确保你的连接是加密的。
- 如果你想保护自己免受商业追踪,可以在浏览器设置中禁用第三方 cookies,并安装免费的开源隐私扩展,这样可能就足够了。
- 另一方面,通过你的流量有可能追踪到你。如果想完全避免这种追踪,可以考虑使用Tor浏览器,并阅读我们的匿名指南,以了解其他可以有效匿名化你的连接的工具。
了解我们推荐这样做的理由
当你访问网站时,VPN 可以对这些网站隐藏你的 IP 地址,VPN 还可以帮你绕过互联网封锁。但如果你想避免本地网络层面的窥探,并避免被互联网服务提供商和商业网站进行画像和追踪,仅仅使用 VPN 是不够的,你至少还应该确保在浏览器中启用增强隐私设置,并安装防止追踪的插件。
如果你考虑使用 VPN 来保护你的在线活动不被本地网络上的人看到,VPN 可能不是你最好的解决方案,因为(在撰写本指南时)VPN 存在一个名为TunnelVision的漏洞,这可能允许攻击者将你的连接通过他们的计算机而不是你的 VPN 进行路由,从而监视你的流量。
在最敏感的情况下,如果你真的需要隐藏你的IP,仅使用 VPN 服务不足以实现在线匿名,因为 VPN 提供商可以看到你所有的流量。
考虑一下 VPN 服务可以为你提供什么
VPN 服务为你提供一种连接,让你看上去位于一个与你实际位置不同的国家,并且可以误导你的互联网服务提供商,让它以为你在访问甲网站,其实你在访问乙网站。
一些 VPN 服务依赖内置于Windows、macOS、Linux、Android 和 iOS 操作系统的功能。其他服务则需要你安装和配置额外的软件(如OpenVPN或WireGuard)。一些 VPN 提供商会提供一个定制的安装程序,帮助你处理所有设置。
了解如何选择VPN服务
问问自己以下这些问题,以了解如何选择VPN服务:
- 它适合你吗? – 你是否知道其他处于相似情况的人在使用这个 VPN 服务?你是否向他们确认过它的有效性?如果不是,这个 VPN 是否提供免费试用,以便你在签订合同之前确认它是否适合你?特别是,如果你计划与 VPN 一起使用特定工具(例如点对点文件共享软件),应该检查该 VPN 是否与该工具兼容。
- VPN 服务在你所在国家合法吗? – 在一些国家,VPN 是非法的,使用它们可能会面临高额罚款甚至监禁。如果 VPN 在你所在国家是非法的,你可能需要寻找提供混淆服务器的 VPN 服务,或者寻找其他绕过审查的工具。
- 它值得信赖吗? – 最重要的问题是,你是否可以信任提供该服务的公司或组织。当使用 VPN 时,你将信任的焦点从本地网络和互联网服务提供商转移到了 VPN 提供商身上。问问自己,这样做是否真的降低了你的风险?VPN 提供商现在可能会观察你的互联网流量,因此你需要通过以下几点来确保你可以信任他们。
- 该 VPN 提供商的使命是什么? – 为了确保 VPN 服务值得信赖,你首先应该研究它的使命或商业模式:管理该服务的人员的目标是什么?这个 VPN 是由希望对抗监视的活动家管理,还是由一家公司管理?如果是公司,创始人是谁?它是否有公开的形象,创始人有什么背景?
- 它是否保留日志? – 另一个重要的考虑因素是 VPN 服务是否保留日志。国家当局迟早会要求 VPN 提供商交出某个用户的数据以进行调查。特别是,如果 VPN 是由商业公司管理的,它就不得不与政府调查人员合作,以便继续运营。在这种情况下,VPN 提供商避免交出数据和破坏用户信任的唯一方法,就是在其服务器上保留尽可能少的信息。请查看 VPN 的隐私政策和服务条款,以确定它们是否保留日志。同时检查该 VPN 服务的历史记录:它是否曾收到国家当局的信息请求?它是如何回应的?
- 它是否经过安全审计? – 确保 VPN 是否愿意按照承诺保护用户的一种方法,是检查它是否定期接受信誉良好的独立第三方的审计。由于 VPN 服务提供的保护依赖于其基础设施的设置和管理方式,检查其是否真正安全的唯一方法就是进行定期测试。查看它是否接受过审计、上次审计的时间以及是否审计了服务器。如果它们只对应用程序进行了审计,而没有审计后端基础设施,你就无法确定它们在你的数据通过其服务器时会如何处理。
- 它的总部在哪里? – 该 VPN 公司总部所在的国家,是否会遵从你所在国家当局的请求?这个国家是否在执行人权和消费者保护?了解 VPN 提供商是否会尊重你的隐私和权利,以及它是否会被迫与你所在国家的当局合作,尤其是当你使用 VPN 从事你所在国家当局禁止的事,你就更应该了解上述信息。
- 它的网络规模有多大? – 这个 VPN 有多少台服务器,分布在多少个地点?网络越大,你的连接就会越可靠。检查 VPN 是否在你所在地区附近有服务器,因为如果可以使用离你更近的服务器,连接速度可能会更快。
- 它使用什么技术? – 这个 VPN 是否使用可靠的协议和现代加密技术?寻找那些提供至少 256 位加密和现代 VPN 协议(如开源的 WireGuard 或 OpenVPN 协议)的服务。
- 它是否包含“紧急停止开关”(又称“断开连接保护”)功能? – 在连接出现问题时,VPN 可能会断开连接,而你的连接可能会在你不知情的情况下突然变得不安全。为了避免这种风险,最好的 VPN 服务会提供一个紧急停止开关功能,当你遇到连接问题时,它会自动停止所有连接。请注意,一些操作系统(如 Android)在其设置中提供类似的功能。
- 还可以了解我们在选择工具时推荐遵循的标准。
选择 VPN 服务
- 查看我们关于保护连接的工具列表,其中包含一些推荐的VPN服务。这些服务包括运行你自己VPN的选项。
- 一旦你确定了最适合你的几个VPN,考虑多安装几个,以便在其中一个无法正常工作时有备选方案。
检查它是否正常运行
一旦选择了一个可能适合你的服务,请按照本节列出的步骤检查它是否真的有效,并且不会泄露你的IP地址。
如果可能的话,在你能够正常访问互联网、不需要绕过无处不在的审查的情况下进行这些测试。
检查是否存在 IP 泄露
- 查找你当前的IP地址。你可以访问像IPLocation或WhatIsMyIP这样的网站,或者直接在Google搜索栏中输入“what
is my IP?”查询。
- IP地址大概类似于这样:
172.105.249.143或2a01:7e01::f03c:92ff:fecd:7e45。
- IP地址大概类似于这样:
- 在同一设备上,开启你想要使用的VPN或其他应用程序,绕过互联网封锁。
- 返回你在第一步中使用的IP地址查询页面并刷新它。
- 确认现在显示的是一个不同的IP地址。
- 如果你看到的IP地址与之前的相同,说明你正在使用的应用程序并没有正常工作。
- 如果你使用的工具泄露了你的IP地址,请尝试以下步骤来解决此问题:
- 重启你的设备。
- 检查你的应用程序是否正在连接到VPN服务器。
- 暂时禁用你的防火墙和杀毒软件。这样做了之后,如果你的IP地址没有泄露,就请检查你的防火墙或杀毒软件的文档,以确保它们没有禁用你的VPN。
检查是否存在 DNS 泄露
- 在关闭VPN的情况下,打开BrowserLeaks上的DNS泄漏测试页面。记录下显示的域名。
- 启动你的VPN,并重新加载DNS 泄露测试页面。现在看到的IP地址应该与第一步中看到的不同。如果它们没有改变,说明你的VPN可能正在泄露你的DNS。
检查是否存在 WebRTC 泄露
- 在关闭VPN的情况下,打开BrowserLeaks上的WebRTC泄露测试页面。你应该在公共IP地址字段中看到你的IP地址。
- 启动你的VPN,并重新加载WebRTC泄露测试页面。现在看到的IP地址应该与第一步中看到的不同。如果没有改变,说明可能存在WebRTC泄露。
- 要解决此问题,你可以尝试在浏览器中禁用WebRTC,但请注意,这也会禁用视频通话功能。
了解我们推荐这样做的理由
大多数VPN提供商宣称他们的服务是有效的,但你应该检查它们是否正常工作,并且不会泄露你的IP地址。
一定要测试你使用的VPN服务是否真正有效并能保护你,这样你才能在需要时(例如,当你需要访问的网站或服务被封锁时)做好准备。如果等到紧急情况出现,才去确认你能正确使用VPN,那会更加麻烦。在更严重的情况下,下载这些工具的网站甚至也可能被封锁。
考虑替代常规VPN服务的选项
如果你所在的国家或机构封锁VPN服务,你可以尝试其他绕过审查的工具,访问你想要访问的网站。
安装你自己的 VPN
- 与居住在不同国家的人合作,使用像Outline、Algo或Amnezia VPN这样的工具来搭建你自己的VPN。
尝试使用专门的绕过审查的工具
- 尝试在Android、iOS、Linux、macOS或Windows上使用Lantern。
- 尝试在不同操作系统上使用
Psiphon:在Android上可以从Play商店下载或直接从Psiphon的网站下载,还有iOS版本(需要iOS
12.0或更高版本),macOS版本(需要macOS
11.0或更高版本,并且需要配备Apple
M1芯片或更高版本的Mac),以及Windows版本。
- 如果Psiphon的下载页面被封锁,你可以发送电子邮件至get@psiphon3.com,之后你会收到回信,其中包含可能有效的替代下载链接。
- 请注意,Psiphon的Android直接下载链接要求你允许设备安装未知应用。开启该权限可能会使你的设备面临恶意软件的风险,因此最好仅仅暂时授予此权限,并在安装完成后立即撤销。
了解我们推荐这样做的理由
VPN并不总是能够正常工作。在某些国家和机构中,VPN可能会像你想访问的网页一样被封锁。在这种情况下,你可以使用替代方案,例如搭建你自己的VPN,这样它就拥有一个不被你们国家当局所知的IP地址;或者使用特定的工具,这些工具采用绕过互联网过滤器的技术。
Algo、Outline和Amnezia VPN是开源应用程序,使个人和组织更容易管理自己的安全VPN服务。有些国家的人使用的VPN被IP过滤技术封锁,无法访问被封锁的网站。而通过使用上述工具,身处互联网自由地区的人们可以搭建VPN,帮助那些遭遇网络封锁的人们。
赛风(Psiphon)是一个免费的、开源的突破审查工具,帮助用户不受审查地访问在线内容。它通过使用混淆层来防范封锁,这些封锁基于识别VPN的过滤器。赛风的资金来自广告商,他们支付费用以通过广告接触用户。
蓝灯(Lantern)也是绕过审查的工具,它使用一套开源协议与常规互联网流量混合,从而保持其连接不被封锁和检测。
试一试Tor
了解我们推荐这样做的理由
如果你最在意的不仅是互联网审查,还有国家监视,那么使用像Tor浏览器这样的免费、开源匿名工具,对你就很有帮助。也就是说,在你生活的国家,访问某些网站或者做出某些网上行为可能是非法的或者会被惩罚,而你也不想被当局发现你对那些遭到审查的内容感兴趣。
Tor并不是像VPN那样仅仅通过一个服务提供商来路由你的互联网流量。相反,它通过一个由全球志愿者运行的分布式中继网络来转发你的连接、加密你的网络请求,并在到达目标网站之前经过至少三个服务器。通过这种方式,它防止监视你互联网连接的人得知你在访问什么网站,同时也防止你访问的网站得知你的实际位置。
如果你所在的国家封锁Tor,或者使用Tor可能不安全,那你可以使用Tor网桥。网桥也是Tor中继,只是未在Tor的公共目录中列出,因此更难被互联网服务提供商或政府识别。
考虑在去中心化网络上访问和分享内容
了解我们推荐这样做的理由
在非常专制的国家,大多数绕过审查的工具可能无法访问或者使用风险较高。像 I2P 和 Ceno 浏览器这样基于去中心化的对等网络的工具,专门为这些情况而开发。其理念是,如果一个网络不是集中式的,它对审查的抵抗力就会更强,因为没有单一的故障点,内容可以在每个节点上共享和访问。
I2P 是这些匿名且具有韧性的网络之一,因此如果你使用它,就无法被识别。
Ceno 浏览器是一款可以访问被审查网页的浏览器。它鼓励用户之间共享网页内容,并通过创建一个相互帮助的去中心化对等网络,实现共享网页内容的目标。
安装在你们国家无法访问的软件
- 通过 Paskoocheh 下载绕过审查的应用程序。
了解我们推荐这样做的理由
如果你生活在非常专制的国家,下载绕过审查的应用程序特别困难,可以考虑通过 Paskoocheh 的抗审查渠道获取你想要安装的工具,这些渠道包括 Paskoocheh 网站、Android 应用、电子邮件机器人和 Telegram 机器人。
当你访问被封锁站点需要使用其他工具时,请先回答以下问题
在本指南中,我们提供了一些工具,帮助你在面对网络封锁时仍能保持连接。
你可能会遇到其他工具,这些工具是朋友或同事推荐的,并且想知道它们是否安全和有效。
- 你可以在 Awesome anti-censorship git 仓库 中找到一份绕过审查工具的列表。
- 要判断哪些工具适合你的需求,可以查看 我们在 Security in a Box 中选择工具的标准。同时,问问自己,你计划使用的服务是否 适合你、在你所在国家是否合法 以及 是否值得信赖。
它是基于网页的代理,还是另一种类型的代理,还是必须安装的独立软件?
如果你没有足够权限在计算机上安装软件,或者安装软件会让你面临风险,那么基于网页的代理可能会很方便。然而请注意,独立于浏览器运行的、信誉良好的应用程序通常比基于网页的代理更安全、更可靠。
如果你必须通过浏览器使用代理,请不要输入密码或交换敏感信息。切勿使用以 HTTP 开头(而不是 HTTPS)的基于网页的代理 ,因为这会使你的网络请求和输入的数据暴露给代理所有者。
还要注意,一些代理(称为 SOCKS 代理)并不是基于网页的,而是会通过其服务器路由你所有的流量。这可以帮助你访问在你们国家或机构被过滤的服务(例如消息应用),但它不会加密你的连接。
该代理是公共的还是私有的?
任何人都可以免费使用公共代理。但如果你不知道是谁以及为什么提供这个代理,那它可能出于恶意目的。公共代理通常会更快变得拥挤,导致速度变慢,并且更容易被封锁。私人代理通常通过收取月费或年费的方式,在某种程度上限制访问。
如果你能够在一个可靠、安全且值得信赖的私人代理上获得账户,它可能会比公共代理用得时间更长。
进阶内容:和OONI合作
如果在你所在地区访问互联网时网站或服务被封锁,全球范围内收集相关数据的网络干扰公共天文台 (OONI) 希望收到你的反馈。
如果你决定与 OONI 合作,请注意任何监控你的互联网活动的人都能看到你正在运行 OONI Probe。因此,如果你处于专制政权的监视之下,最好在开始之前 了解运行 OONI 测试的潜在风险。
阅读更多
- 电子前线基金会(EFF)编写的《安全自卫指南》,理解和规避网络审查
- 《盒中安全指南:互联网如何运作以及如何被审查》
- 《盒中安全指南:匿名工具》