#gfw — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #gfw, aggregated by home.social.
-
各位关注及其跟踪 @board Fedi 用户们好!
最近互联网上 GFW 又议论话题不断
其实,俺已经透过空气察觉到 GFW 要进入一个新时代了
不要错过观看此视频!
知识噪音 | 扫荡机场 —— 从中转机场VPN被拔线现象谈GFW封禁中转的技术和历史 - Invidious
-
嗨,各位关注及其跟踪 @board 的 Fedi 用户们好!
去年 9 月份,GFW 内部文件泄漏事件闹得沸沸扬扬
目前关于讲解在 YouTube 最权威的是来自于 YouTuber | Knowledge Noise - 知识噪音制作的播放列表 - 亲自部署
https://invidious.nerdvpn.de/playlist?list=PLia-EiHmrygmmvhR41frp2PJ_gTIFadei
-
📢文章更新:《关于史上最大规模GFW文件泄露,你应该知道的事情》
https://diyin.org/article/2025/09/china-gfw-file-leak/9月12日,长期研究中国互联网审查的“Great Firewall Report”发布了一份《积至公司与MESA实验室:防火长城史上最大规模文件外泄分析》的报告。
报告指出,此次泄漏是 #中国防火长城 ( #GFW )历史上最大规模的内部文件泄露事件。文件包括中国正在向缅甸、巴基斯坦、埃塞俄比亚等国家输出审查与监控技术的证据,还提及新疆、江苏、福建等地方政府正试图建立“墙中之墙”。
“低音”也在第一时间下载了这批约600GB的文件,对其中非源代码部分的文件进行了分析,综合目前多家媒体及非政府组织的报告,梳理此次泄露事件中值得关注的几个问题与可能造成的影响。
-
Weekend Reads
* How people use ChatGPT
https://www.nber.org/papers/w34255
* Great firewall document leak
https://gfw.report/blog/geedge_and_mesa_leak/en/
* Secure DNS survey and evaluation
https://arxiv.org/abs/2509.13797
* Using AI to construct perfect phish
https://www.reuters.com/investigates/special-report/ai-chatbots-cyber/
* Off-path TCP session hijacking with PMTUD
https://arxiv.org/abs/2509.11833 -
81.0
料蠻多而且還蠻新的。
Geedge提供的不只是牆的部分。
還包括了識別分析監控攻擊等功能。
整套系統也在不斷更新和進化。
這是很可怕的。https://github.com/net4people/bbs/issues/519
https://gfw.report/blog/geedge_and_mesa_leak/en/
https://www.wired.com/story/geedge-networks-mass-censorship-leak/
#GFW #監控社會主義時代 #SurveillanceSocialism #數字極權時代 #監控 #Surveillance
-
「一个有趣且令人意外的能力是:通过观察既往已知 VPN 用户的行为来发现新的 VPN 端点。(让人联想到 MESA 成员参与的《“Identifying VPN Servers through Graph-Represented Behaviors”》。)
……
此外,Geedge Networks 的产品能够将特定个人识别为已知的 VPN 用户。一旦这些已知的翻墙工具用户转向尚未被封锁的新服务提供商,Geedge Networks 就可以观察其流量,并利用其留下的“轨迹”来识别未来要封锁的新 VPN。
……
进一步地,系统可以将个体订户识别为已知的 VPN 用户,随后跟踪他们的互联网使用,并将任何未来未知的高带宽流量归类为可疑。这种个体化的分类可能导致在互联网用户切换到新的 VPN 提供商时,识别并封锁先前尚未识别的服务,从而不仅牵连该用户,也牵连使用该服务的所有其他用户。」
……🧬邀请更多反封锁专业人士分析此报告,并随时发表您的见解:
https://gfw.report/blog/geedge_and_mesa_leak/zh/ -
研究网络安全的实验室 InterSecLab 近期发布报告《互联网阴谋》(The Internet Coup),揭露一家与中科院有关的公司 Geedge Networks 对外出口 Great Fire Wall 技术的细节,报告提到哈萨克斯坦、埃塞俄比亚、巴基斯坦和缅甸等国。
下载完整报告(英文): https://interseclab.org/research/the-internet-coup/
-
It's been a few days that the #GFW was observed to block off all TCP/443 connections for around 2 hours on August 20.
What do you folks speculate might have been the reason behind it?
-
The Great Firewall Report publishes some research on how #China cut-off all
TCP/443(inbound and outbound) withTCP RST+ACKpacket injections through the #GreatFirewall .Intimidating, how a nation can isolate their entire population from the common #Internet .
-
China blocked all HTTPS connection abroad for 1 hour in midnight
https://gfw.report/blog/gfw_unconditional_rst_20250820/en/
#HackerNews #China #HTTPS #Block #GFW #Internet #Censorship #Online #Privacy
-
-
Technical Analysis of the IRGFW
Understanding The Iranian Great Firewallhttps://irgfw.report/projects/project1/
نسخه فارسی:
https://irgfw.report/fa/projects/project1/ -
It's messages like these that inspire us to continue building and expanding services like https://freesocks.org! Thanks for the kind words anonymous user 😄
If you enjoy what we do, there's several ways you can help.
Contribute to our code: https://github.com/unredacted/freesocks-control-plane
Donations: https://unredacted.org/donate/ -
「翻墙违法是无可争议的事实」浙江省仅8月份“个人翻墙”行政处罚达18起(全年60例)
2020-09-04 王宇扬 法学随想
https://mp.weixin.qq.com/s/vy668sp66e4ZeOXo2QZU1w
#信息审查 #言论审查 #GFW #翻墙千万注意!请结合笔者最新的澄清文章阅读!!末附有浙江省全年60余例翻墙行政处罚的列表,仅8月份就达到18例;
信息来源:浙江政务服务网 行政处罚结果信息公开系统之所以能从浙江省信息公开平台找到如此多的案例,得益于浙江信息公开系统是全国少有的提供关键词搜索的检索系统。(PS:一个没有“关键词检索功能”的信息主动公开平台,不过是个花瓶,几乎没有任何实际用途。)
《关于“翻墙”处罚的阶段性案例检索——处罚50例、诉讼案件1例》亦记载了除浙江省以外其他地域的相关处罚案例。如果有人问我翻墙是否违法,我会毫不犹豫地回答:
①翻墙违法是无可争议的事实;
②如果你正遨游海外而尚未遭罚,只能说明运气尚佳,时候未到;
③如果你正准备复议,我必须强调:复议成功的概率并不高。考虑到笔者的公众号用户群体中,浙江省的朋友达到400多个(占比超6.7%),因此我不得不重申上述这些事实,尽最基本的告知义务,以防止诸位仅仅因为几篇文章便无法认清相关行为所涉的法律风险。
读者必须始终明白一个问题:
笔者关于“翻墙”话题的一切文章皆是“学术性”探讨,是应然层面的问题,而非实然层面的法律科普。
在学术观点得到有权解释法律的行政机关、司法机关采纳以前,我的一切解释、论证没有任何法律效力;仅存的意义可能限于复议、诉讼时的参考,但我也无法保证其能够有效发挥作用。因此,我也必须直言不讳地抨击以下广泛传播的错误论点:
①只要你不干违法的事情,就不会被抓
A:不要再自我安慰了。几乎所有既往处罚案例都提示一个显而易见的事实——即使你是去油管看新闻联播、去instagram看喜爱的明星动态,都是违法行为,且都被实际处罚过。②翻墙的人这么多,抓不过来的,所以不会罚到我的头上
A:几乎所有已经被处罚的相对人曾经也是这么想的。③不使用来源不明的app,即可防止隐私泄露,不会被查
A:不要再自我安慰了。且不提争议极大的“老王VPN”,即使是Github平台火爆的开源V2ray安卓客户端“V2rayNG”(开源即意味着不可能包含恶意代码、也没有擅自收集个人信息的功能),也不能幸免。见下图显示的案例。④翻墙不是建立非法信道,行政机关理解错了,所以不违法
A:即使笔者对于“信道”的解释已钻研到极限,也十分清楚一个事实:如果这种解释方法不为行政机关所采纳,那么该违法还是违法,该处罚还是处罚。所以,笔者也要奉劝在推特平台与外国人战斗的“粉红”群体,以“物理信道”为由向他们解释“翻墙不违法”是没有任何说服力的,只会被人拿着石锤的处罚证据耻笑。⑤既然这些工具不能用,那申请正规合法的软件就好了
A:三家电信运营商提供的IPLC(International Private Leased Circuit,国际私有租用线路)从来不会面向个人用户。国际精品网业务也早就调整为企业独占业务(早年抢到电信面向个人的业务的少数人除外)。IPLC的性质和普通翻墙工具是完全不一样的,前者成本极高,花几千块钱可能就给你区区几Mbps的速率,你连看个网站都难。简言之,除了使用企业IPLC、或少数科研单位、高校校园网等自带专线,当前没有任何其他“合法”的个人翻墙渠道。⑥当前对GFW的讨论变得更多了,表明相关部门有意放开监管
A:审查制度是一以贯之的,如果社交平台管制趋紧,则境外信息监管就毫无放松的可能性,因为这两种政策的本质逻辑和追求效果是一致的。实然层面,个人翻墙成本确实水涨船高,经常面临机场跑路的情况,也要时刻担忧被行政处罚的可能,这些问题至少在2010年是不存在的。如果你想保证流畅使用外网,请做好每年花费500RMB以上的准备(未来只可能更贵)。⑦国民素质上来了,文化自信建立了,自然会放开监管
A:15年前,正在上小学的我,也存在过这种美好的幻想。不过现实情况是,监管力度越来越大,似乎暗示15年来国民素质持续走低。⑧翻墙处罚只存在于法治不健全的偏远地区
A:笔者必须在此道歉,这种论断是完全不成立的。浙江处罚数量就是个很好的例子。且浙江省显而易见不是法治不健全的偏远地区,相反,它的政府信息公开全国领先,其省会杭州亦被称作“互联网之都”。因此,倘若处罚的情况今后(或已经)蔓延至一线城市,也不值得大惊小怪。以下为浙江省“擅自建立、使用非法定信道进行国际联网”翻墙处罚案件列表(注:第20个案例系错误并入,因当事人的名字恰好叫“信道”)
文末忍不住,亦想说几句题外话。
其一,当前占据主导地位的许多新闻媒体、自媒体水平是很差的,他们没有任何独立展开深度调查、报道并进行研究的能力——因为他们连全网公开的案例都找不到,只会纠缠于零星几个“一不小心”火爆的热点事件中的案例、不断地炒冷饭。这种情况极易给普通民众、研究者带来误导,在此前的文章笔者已经多次埋怨。而此次再次强调,则是因为新发现的浙江省案例确实多到令人震惊,随便一个新闻媒体拿来报道都说不定能凑一篇引爆全文的10w爆文,可惜他们连这种能力都没有。其二,似乎有不少人认为GFW的存在利大于弊。
我尚不对此种观点本身作出评价。
但必须指出:世界上没有任何一种制度只存在好处而不存在弊害。
而倘若一个人坚持某种制度“利大于弊”,那么持此观点者则必须言行一致,不能一边褒奖制度本身的优越性,一边享受“突破制度”带来的好处。正因此,我完全无法理解在“油管”或“推特”和外国人争论GFW利弊的群体。
而持“GFW保护不能独立思考者”观点的人,亦忽视一个显而易见的问题——法律面前人人平等是法治国家一项最基本的原则。而民法则规定,民事主体的权利能力一律平等;某法亦强调,公民的权利不因“受教育程度”而产生差别、或受歧视。
没有人有权以“思考能力不足”为由剥夺他人的权利——否则,如果一个高中生认为初中生没有这种权利,我作为一个大学生亦可认为高中生不应拥有这种权利,因为他们的知识储备极其匮乏;而一个从业者也得以“大学生尚未接触社会”为由斥责笔者无独立思考能力;继续往上呢?硕士?博士?副教授?教授?院长?校长?院士?谁也不知道何为“独立思考能力”,谁也不知道“独立思考能力”的界限究竟在哪里。
而对于持类似观点的人,笔者亦想敬告:请随时准备好承受制度带来的弊害,包括但不限于:a.使用相关软件遭到处罚(不一定仅仅是“警告”,亦可能是1000元以上罚款);b.推特账号无故被通知删除(且必须签订保证书保证再也不使用推特);c.耗费重金购买的机场供应商跑路(法律亦无从救济)…… -
China Increases Phone Checkpoints To Inspect For Network Software To Bypass The Great Firewall
#GFW #TGFW #China #surveillance #privacy #theGreatFirewall #GreatFirewall #policing #internet #censorship #Tor #I2P #shadowsocks
https://www.rfa.org/english/news/china/phones-police-checks-03262024133232.html
-
https://greatfire.org remains one of the most impressive, resilient, and important anti-censorship projects I know. Zero fluff. 100% innovative, direct, on-the-ground action that actually makes a difference. Something that's frustratingly rare.
-
You feel like your family has too much freedom? Set up a Great FireWall on your NAT
Pro-tip: you can then sell them VPNs #gfw
-
2024 年 1 月。#Tor 的几种“可插拔式传输器”能够帮助中国大陆用户成功连接到 Tor 网络。
Tor 的所有公开节点都已被 #GFW 封锁。为了解决这个问题,Tor 提供几种“可插拔式传输器”(Pluggable Transports)用于突破封锁。目前共有四种:obfs4 / meek / Snowflake / WebTunnel,其中 meek 在中国大陆已经几乎无法使用,以下介绍另外三种。
1. obfs4 会将上网流量伪装成随机数据流量。如果在 Tor 浏览器的“内置网桥”里选择 obfs4 网桥,在中国大陆可能也很难连上。一般需要手动添加 obfs4 网桥,后文详说。
2. #Snowflake 能把用户的 Tor 流量伪装成视频通话。在 Tor 浏览器的“内置网桥”里选择 Snowflake 就行,无须更多配置。速度可能不够快。
3. WebTunnel 使用户的 Tor 流量看上去像普通的 HTTPS 流量。WebTunnel 网桥需要专门获取,手动添加。获取地址:https://bridges.torproject.org/
(后文继续)
-
https://www.eaimty.com/2023/opensource-project-based-on-hormone/
《基于荷尔蒙开发的开源项目》
tuic翻墙软件开发者的告别
#clash #tuic #开源 #中国网民 #GFW
『大多数网名大概都是以吃瓜的角度在看这件事。没有人真的在为开发者着想,这真的非常可悲。你们如何证明 clash 作者以外的开源代理开发者们没有因为此次事件被特殊关注,人身安全受到威胁呢?我还是将大众想得太善良了。中国人的本性就是喜欢看别人的悲剧,除非火烧到自己,否则根本不会有觉悟。我觉得我不值得将自己的任何精力贡献给这样的群体,更何况我的人身安全也受到威胁。
我特别反感人们将开源开发者停止开发叫做“跑路”。我觉得这是一个偏贬义的词,本来有责任的人突然消失了才是“跑路”,而不是不求回报的开源开发者们。我不知道现在简体中文互联网用户的中文水平为何如此可笑。』
-
When I see people hagiographizing and even mourning a top level deceased CCP cadre I want to ask:
What CCP policies exactly did he make less repressive or violent during his time around the 'top'? Any worth mentioning?
E.g. #HuYaobang was mourned because of his belated attempts to moderate the regime's policies...
Of course, the act of mourning for someone *other* than the great leader may carry a meaning in itself, but mourning a "team player" outside the #GFW?
-
When I see people hagiographizing and even mourning a top level deceased CCP cadre I want to ask:
What CCP policies exactly did he make less repressive or violent during his time around the 'top'? Any worth mentioning?
E.g. #HuYaobang was mourned because of his belated attempts to moderate the regime's policies...
Of course, the act of mourning for someone *other* than the great leader may carry a meaning in itself, but mourning a "team player" outside the #GFW?
-
When I see people hagiographizing and even mourning a top level deceased CCP cadre I want to ask:
What CCP policies exactly did he make less repressive or violent during his time around the 'top'? Any worth mentioning?
E.g. #HuYaobang was mourned because of his belated attempts to moderate the regime's policies...
Of course, the act of mourning for someone *other* than the great leader may carry a meaning in itself, but mourning a "team player" outside the #GFW?
-
When I see people hagiographizing and even mourning a top level deceased CCP cadre I want to ask:
What CCP policies exactly did he make less repressive or violent during his time around the 'top'? Any worth mentioning?
E.g. #HuYaobang was mourned because of his belated attempts to moderate the regime's policies...
Of course, the act of mourning for someone *other* than the great leader may carry a meaning in itself, but mourning a "team player" outside the #GFW?
-
4月28日发布的新报告《中国的防火长城是如何检测和封锁完全加密流量的》基本复现了GFW的检测规则,并发现了能够逃避这种新的封锁的规避策略。
https://gfw.report/publications/usenixsecurity23/zh/
PDF: https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf
"在这篇论文中,我们测量并描述了GFW用于审查完全加密流量的新系统。我们发现,审查者并没有直接定义什么是完全加密流量,而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量;然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、比特的占比以及可打印的ASCII字符的数量、比例和位置。我们对互联网进行扫描,并揭示了GFW都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的GFW的检测算法,以评估其全面性和误报率。结果表明,我们推断出的检测规则很好地覆盖了GFW实际使用的检测规则。 我们估计,如果这一检测算法被广泛地应用,它将有可能误伤大约0.6%的非翻墙互联网流量。"