最近美國密西根大學和加拿大滑鐵盧大學的一組學生和教授聯合開發出了一個名叫TELEX的軟體系統,可以讓用戶打破政府對一些網站封鎖。
現有的反封鎖系統通過加密的方法(稱為」隧道「),用一個審查者不能控制的可信代理伺服器與用戶連接。結果經常是審查者和被封鎖的代理伺服器之間貓捉老鼠的遊戲。當伺服器的IP地址和登錄信息一旦被發現並封鎖,用戶不可能及時知道代理伺服器的新的IP地址和登錄信息,而無法進入新地址。
TELEX本質上是一個沒有IP地址的代理伺服器。用戶不需要知道任何秘密連接,只需安裝TELEX的客戶端應用程序(可由外國網站下載,或從朋友哪裡考倍副本)。當用戶要訪問一個被列入黑名單的網站,客戶端啟動一個加密的HTTPS連接一個不在黑名單里的常用普通Web伺服器,由於這是一個用戶定期走訪的正常網站。審查者不會阻止。
客戶端軟體一旦啟動,就可以偷偷的在HTTPS連接請求中插入一個加密的含有真正目的地的TELEX標籤。這個標籤使用一種通用隱身方法,這意味著任何人都不可以破獲這個標籤. 試想通常HTTPS中的個人密碼正是由加密標籤來保護個人隱私的,TELEX(使用私密碼)可以識別一個HTTPS連接請求中自己的特設標籤。
此項反審查軟體的一個重要環節是國外網際網路服務供應商安裝TELEX核心路由器(見下圖),它可以截獲旅行途中的連接請求中的TELEX標籤.如一個請求沒有TELEX標籤,核心路由器什麼也不做,只放行. 如果一個請求中有TELEX標籤,此無IP核心路由器就會抽出密碼,找到隱藏的在黑名單的網站.然後轉移連接。轉移過程會創建一個ISP的和用戶之間的TELEX加密隧道,從而完成用戶和定向網際網路站的連接。例如,你經常上一個國外銀行的HTTPS網站,國家當然不會阻攔. 你隨便打入地址欄HTTPS://WWW.SOMEBANK.COM/ANYTHING (最後ANYTHING是瞎寫一個名字),到真正國外銀行網站肯定給你404. 可你打開了TELEX軟體,自動插入隱藏TELEX標籤.還沒到達SOMEBANK之前就被TELEX路由器截獲,導向真正網站(FACEBOOK).於是你和FACEBOOK就接上了.天知地知,你知路由器知.只有防火牆不知.
這個軟體現在還在概念設計階段. 要突破中國目前的防火牆,需要以下幾個前提條件:
(1) 國外的ISP供應商願意安裝TELEX無IP的路由器(可能要解決一些法律問題);
(2) 國內的用戶可以下載到TELEX翻牆軟體
(3) 中國不會封鎖所有國外HTTPS網站.
可以預計,中宣部/信息產業部要又要忙活一陣子了. 可能會有對應的辦法. 但TELEX和現有的固定IP伺服器相比無論如何是一次革命. 會帶動一些從屬開發,使網際網路封鎖變的更加困難.