2014年11月23日 星期日

---**The first is to expose people to this pile of hard toil of ownership eat junk hybrids corrupt Communist mainland chinaman network planning ..how spiteful !! violent shame @ !!- ---**首先當然是揭發這堆愛吃人們辛勤勞苦的所有權的垃圾大陸chinaman共產黨雜種的敗壞網絡計劃...多麼刻毒暴戾!!羞恥!!@- ---**첫 번째는 ..how 짓궂은 정크 하이브리드 먹을 소유 하드 수고의이 더미에 손상 공산주의 본토 중국인 네트워크 계획을 사람들을 노출하는 것입니다! 폭력적인 수치 @! - ---**La première est d'exposer les gens à ce tas de dur labeur de la propriété manger hybrides junk corrompus communiste continentale planification du réseau de chinaman...comment méchant !! honte violente @ !!- ---**最初は..how意地悪ジャンクハイブリッドを食べる所有のハード労苦のこの山に腐敗した共産党本土中国人のネットワーク計画を人々を公開することです!暴力的な恥@!!- **USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-


Online Censorship In China | GreatFire.org---**The first is to expose people to this pile of hard toil of ownership eat junk hybrids corrupt Communist mainland chinaman network planning ..how spiteful !! violent shame @ !!-
---**首先當然是揭發這堆愛吃人們辛勤勞苦的所有權的垃圾大陸chinaman共產黨雜種的敗壞網絡計劃...多麼刻毒暴戾!!羞恥!!@-
---**첫 번째는 ..how 짓궂은 정크 하이브리드 먹을 소유 하드 수고의이 더미에 손상 공산주의 본토 중국인 네트워크 계획을 사람들을 노출하는 것입니다! 폭력적인 수치 @! -

---**La première est d'exposer les gens à ce tas de dur labeur de la propriété manger hybrides junk corrompus communiste continentale planification du réseau de chinaman...comment méchant !! honte violente @ !!-
---**最初は..how意地悪ジャンクハイブリッドを食べる所有のハード労苦のこの山に腐敗した共産党本土中国人のネットワーク計画を人々を公開することです!暴力的な恥@!!-
 **USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-

*

-**Please use the god home use Google translator to translate the language of your country or city Oh ^^-
-**請各位用家善用谷歌大神的翻譯器,來翻譯你們的國家或城市的語言喔^^-
-**국가 또는 도시 ^^ 언어를 번역하는the 하나님의 가정에서 사용하는 구글 번역기를 사용하십시오-
-**Se il vous plaît utiliser l'utilisation de la maison de Dieu traducteur de Google pour traduire la langue de votre pays ou ville Oh ^^-
-**あなたの国や都市ああ^^の言語を翻訳するために神の家庭用のGoogle翻訳を使用してください -
-**Будь ласка, використовуйте бог домашнього використання перекладач Google перевести мову вашої країни або міста Oh ^^-
-**Bitte benutzen Sie den Gott den Heimgebrauch Google Übersetzer, um die Sprache Ihres Landes oder Stadt Oh ^^ übersetzen-
-**Käytäthe jumala kotikäyttöön Googlen kääntäjä kääntääthe kieli maata tai kaupunkia Oh ^^-
-**Proszę używać korzystania bóg startowej Google Translator przetłumaczyć język kraju lub miasta Oh ^^-
-**Vui lòng s dng vic s dng thn ch Google phiên dch đ dch các ngôn ng ca đt nước, thành ph ca bn Oh ^^-
-**Utilice el uso dios casa traductor de Google para traducir el idioma de su país o ciudad Oh ^^-
-**Utere deo, domum usu translator Google Translate to the language of patriae, civitatem O ^^-
-**Пожалуйста, используйте бог домашнего использования переводчик Google перевести язык вашей страны или города Oh ^^ -
-**Gebruik de god thuisgebruik Google vertaler naar de taal van uw land of stad Oh ^^ vertalen-
-**Sila gunakan digunakan di rumah tuhan penterjemah Google untuk menterjemahkan bahasa negara atau bandar anda Oh ^^-
-**Bruk gud hjemmebruk Google oversetter til å oversette språket i landet eller byen Oh ^^-
-**Si prega di utilizzare l'uso dio Home page di Google traduttore per tradurre la lingua del proprio paese o città Oh ^^-
-**Mangyaring gamitin ang bahay diyos paggamit tagasalin ng Google upang i-translate ang wika ng iyong bansa o lungsod Oh ^^-
-**Använd guden hemmabruk Google översättare att översätta språket i ditt land eller stad Oh ^^-
-**الرجاء استخدام استخدام إله المنزل مترجم جوجل لترجمة لغة بلدك أو المدينة أوه ^^-
- **Utere deo, domum usu translator Google Translate to the language of patriae, civitatem O ^^-
-**Silahkan gunakan penggunaan dewa rumah Google translator untuk menerjemahkan bahasa negara atau kota Oh ^^-
-**Brug venligst gud hjemmebrug Google oversætter til at oversætte sproget i dit land eller by Oh ^^-
-**Παρακαλώ χρησιμοποιήστε το θεό οικιακή χρήση του Google μεταφραστή να μεταφράσει τη γλώσσα της χώρας ή της πόλης σας Ω ^^-
-**กรุณาใช้theใช้งานที่บ้านพระเจ้าของ Google แปลที่จะแปลภาษาของประเทศหรือเมืองของคุณโอ้ ^^the-
-**Bonvolu uzi la dio hejmo uzo Google tradukisto por traduki la lingvon de via lando aŭ urbo Ho ^^- ** 


 https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites

China just blocked thousands of websites

The Chinese censorship authorities have DNS poisoned *edgecastcdn.net, which means all subdomains of edgecastcdn.net are blocked in China. EdgeCast is one of the largest Content Delivery Networks (CDN) in the world and provides its cloud services to thousands of websites and apps in China.
We have acknowledged all along that our method of unblocking websites using “collateral freedom” hinges on the gamble that the Chinese authorities will not block access to global CDNs because they understand the value of China being integrated with the global internet. However, we can now reveal publicly that the authorities are doing just that - attempting to cut China off from the global internet.
We have seen instances of “collateral damage” due to “collateral freedom” over the past few days and have received emails from some smaller website owners wondering why their non-sensitive sites are being blocked by the great firewall.

What's going on?

The disruption to EdgeCast’s service was noted by the company on their website on November 14, 2014, although we noticed a problem on November 12 and the first poisoning on the 13th. The company's status update still appears on their site:
Please be advised, we are experiencing issues with content delivery in the China region due to suddenly increased restrictions imposed by the Chinese Government. If you are receiving reports from end users not able to view content from within China, please contact our network Operations center to discuss the options available to you.
Screen Shot 2014-11-17 at 12.26.20.png
Some of the recent victims of collateral damage, all EdgeCast clients, include:
Sony Mobile’s global and Chinese sites are both blocked.
The Atlantic will, sadly, not be able to claim that their website was blocked due to the aggressive nature of their reporting on China.
The project website of Drupal (drupal.org) is blocked. Drupal is used as a back-end framework for many websites worldwide. Administrators of those websites in China will face disruptions when trying to update Drupal or install extensions.
Firefox browser add-ons are another victim. Firefox's addons.cdn.mozilla.net is hosted on EdgeCast. Firefox users in China will not be able to install any add-on for Firefox.
Gravatar is used by many websites to show profile images. The images are hosted on EdgeCast and any website that uses Gravatar in China will be displaying broken images. Here is what a typical Chinese user will see when accessing those websites.
 

Other blocked websites include speedtest.net and deviantart.com. It is hard to tell what websites may be affected because different sites might have different elements (i.e. images) that rely on EdgeCast. Anybody who appears on the EdgeCast customer list is potentially affected. Some client names appear in the screenshot below.
edgecast.png

Why?

The great firewall (GFW) is attempting to block access to our collateral freedom mirror sites, which are hosted in the global cloud infrastructure. GFW cannot distinguish traffic to our mirror sites and other traffic to the cloud provider which means that they cannot block access to our mirror sites without blocking access to the all sites hosted by the CDN. We are forcing the authorities to make a decision between allowing uncensored access to the global internet or blocking global CDNs all together, which will come at a significant economic cost.
In the case of EdgeCast, the authorities have chosen to block access to their service altogether and as a result, they have taken down tens of thousands of websites in one foul swoop. The blocking of such a considerable number of websites in one instance will likely result in significant economic loss as many businesses will be impacted.
EdgeCast was recently acquired by Verizon, whose board directors include senior executives from companies that have made significant investments in China including Royal Dutch Shell, Proctor & Gamble and Deere & Company.
If the authorities did not anticipate what damage the blocking of EdgeCast would inflict, they have likely been alerted by the many companies that use EdgeCast in China. This action comes at a bad time for the Chinese authorities. This week, they are hosting the World Internet Conference and the blocking of EdgeCast will likely be a hot topic of discussion. We call on the Chinese authorities to lift the restrictions on EdgeCast immediately.

Update

EdgeCast removed the status update on its website, but have published a blog post about their current problems in China:
We have been hearing from our CDN and Monitoring partners throughout the industry and our own customers that more sites, CDNs and networks are being filtered or blocked by the Great Firewall of China. This week we’ve seen the filtering escalate with an increasing number of popular web properties impacted and even one of our many domains being partially blocked… with no rhyme or reason as to why.
At Verizon EdgeCast we have put policies in place to help our customers mitigate the effects of this most recent filtering but expect this to be an ongoing issue for our customers seeking to reach Chinese users (users in China). For any customers who are seeing their delivery impacted, please log in to your EdgeCast portal. Here you will find instructions on your portal home page on how to best mitigate filtering or blocking.
For those of our customers who are frustrated by this, we share your frustration, as does the whole content delivery and hosting industry. Rest assured that we stay committed to work with our global ISP partners and do our best to mitigate the effects of these filtering policies to ensure a clear path to your users and customers in China.

 ===================================================
 https://en.greatfire.org/faq/what-does-dns-poisoning-mean

What does DNS Poisoning mean?


DNS means Domain Name System. It's the global system which converts domain names (eg domain.com) into IP addresses (eg 1.2.3.4). DNS Poisoning refers to the intentional manipulation of this system such that a domain name does not resolve to a correct IP address. When in place, the website will be unavailable or redirect to a different website.
There are legitimate reasons why a DNS lookup may return different IPs depending on the country where the request comes from. For this reason, one can only conclude that a website is not subject to DNS poisoning, if
  1. When accessed from the US, the host name resolves to an IP address, and
  2. When accessed from China, the host name resolves to the same IP address.
Next, the system tries to identify bogus DNS packets sent by the Great Firewall (GFW). GFW will return an IP address from a blocked IP pool if the user's DNS inquiry matches the blacklist. GFW would even return a bogus DNS response if the user is performing the look up from a nonexistent DNS server. In an untempered network, the DNS inquiry should return no results because the DNS server is invalid.
 ========

How to unblock websites in China for web owners

Good news, everybody. We've worked out a simpler solution to unblock websites in China. Visit unblock.cn.com for more detail
This is a step by step guide on how to unblock your website for visitors in China without them having to do anything. The Great FireWall of China is a complicated filtering system capable of blocking websites by a variety of methods. The common methods used are IP blocking, URL and Packet filtering by connection reset, TLS (SSL) certificate filtering by connection reset and DNS hijacking.

 

IP blocking

Use CDN (Count Delivery Network) to hide the real IP of your site from GFW. I did a simple test myself. I created a Google site and linked it with 4 subdomains as follows.
CNAME records: (ghs.google.com is currently not blocked in China)
test1.example.com -> ghs.google.com   CDN enabled
test2.example.com -> ghs.google.com
A records: (216.239.32.21 is subject to IP blocking in China)
test3.example.com-> 216.239.32.21  CDN enabled
test4.example.com -> 216.239.32.21
Tests 1 and 2 merely serve to confirm the website is up. Tests 3 and 4 simulate a website with a blocked IP.  I enabled CDN on test 1 and test 3. The CDN I chose is CloudFlare with a free account. (You can pay to go pro or find another CDN if you like, I prefer to stay free.) Here are the test results. Test 1 and test 2 are both accessible in China.  Test 3 is accessible while test 4 is blocked. When CDN is enabled, it serves as a reverse proxy. So test 3 actually resolved to an IP address owned by CDN - CloudFlare in my case - and thus bypassed IP blocking. Unless the GFW blocked CDN's IP addresses, which will also block many other irrelevant websites[1],  IP blocking would not be an issue. [1] However do note that this has not stopped the government from doing exactly this before. The top level domains co.cc and net.ru were both censored for very long periods of time.

 

URL/Packet filtering

If your domain is filtered as a restricted word then full site encryption should be employed. Counter measure 1: get your hands on a SSL certificate and install it on your server or VPS. Some certificates are expensive while others are completely free for an unlimited time.  StartSSL provide free certificates with minimum requirement - only a valid email address at your domain, which can also be obtained free of charge from Google Apps. Counter measure 2: Use Flexible SSL by CloudFlare, one of its SSL options.
 Visitor <-- SSL --> CloudFlare <-- non-SSL --> Origin
That way, you save the fuss of installing a certificate and can enable SSL with a click. However, this requires a pro account with CloudFlare and costs $20/month.

 

TLS (SSL) certificate filtering

This time GFW knows you are using encryption to evade censorship and has decided to censor your certificate which is sent in plain text before an encryption tunnel is established. Two counter measures as before: 1. Because your certificate is completely free and assigned automatically by robots, there's nothing stopping you from changing it constantly as the filtering list of TLS (SSL) certificates updates rarely 2. Use CloudFlare's SSL option. CloudFlare replied to me that multiple sites may use the same certificate. Each site needs to have its own subject alternate name (SAN) and  the common name can be a variation of SSL#.cloudflare.com. So as in the case of IP addresses, GFW can't filter your certificates without blocking a bunch of innocent sites. (Again that didn't stop them before. They could block SSL connections of a bunch of sites and then filter only your domain. With this method other sites could be reached via http only.)

 

DNS hijacking:

This is the toughest blocking measure which is seldom used. Known sites subject to this kind of blocking are *.facebook.com (naked domain included), *.twitter.com (naked domain included), encrypted.google.com, www.kenengba.com. Possibly less than a hundred of sites are blocked in this way. There are two forms of DNS hijacking performed (Wikipedia only documents the first one).
Form 1: When visitors uses local DNS servers controlled by an ISP their inquiries would simply cause a connection timed out error. This is performed by local DNS server.
Form 2: When visitors use foreign DNS servers such as OpenDns, Google Public DNS or even a random non existant  foreign IP,  GFW would return a blocked IP address of some random site to that DNS inquiry. (Look up a non existant address aaa.twitter.com on a nonexistent DNS server 1.1.1.1 in China.)
nslookup aaa.twitter.com 1.1.1.1
Server: 1.1.1.1
Address: 1.1.1.1#53
Name: aaa.twitter.com
Address: 78.16.49.15
How to counter this measure: Do not use your domain. Use an IP address directly e.g: http://12.34.56.78 or https://12.34.56.78. Do note, however, that this will leave your site vulnerable to IP blocking because without a domain, CDN can't be used. Since only prestigious sites are blocked in this way, most companies would have the money and servers to build a encrypted reverse proxy or else have tons of programmers to figure out your next move.
------
The method of distinguishing IP blocking and URL filtering(or both)
If only part of your sites is inaccessible then it's URL filtering only(assume your site is located in one server only)

If your site(www.example.com) is totally inaccessible, visit
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
respectively in China.
Please wait a few minutes before visiting the next address, because GFW would block all traffic to www.msn.com from your computer for a short time when restricted words is triggered. So wait until you can see www.msn.com(usually a minute) before you try the next one.
If any URL above is unreachable, your site is subject to URL filtering.
(Those who can't run test in China, visit https://greatfire.org and enter URLs above)

Do a ping test in China to determine whether your IP is blocked.

 https://en.greatfire.org/

 #############################################################
 https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites
 網絡審查在中國| GreatFire.org

中國只是封鎖的網站成千上萬

在中國的審查機關有DNS中毒 * edgecastcdn.net,這意味著edgecastcdn.net的所有子都受阻於中國。 EdgeCast是最大的內容交付網絡(CDN)在世界之一,提供其雲服務的成千上萬的網站和應用程序在中國。
我們承認一直以來我們使用“抵押自由”疏導網站的方法取決於中國當局將不會阻止訪問全球的CDN,因為他們了解中國的價值被集成與全球互聯網的賭博。 但是,我們現在可以公開透露,當局正在這樣做 - 試圖從全球互聯網切斷中國了。
我們已經看到的“附帶損害”,因為“情況下的抵押品自由 “在過去幾天收到的電子郵件從一些規模較小的網站所有者不知道為什麼他們不敏感的部位被封鎖的偉大防火牆。

這是怎麼回事?

以EdgeCast的服務中斷注意到該公司在其網站上對2014年11月14日,雖然我們注意到一個問題,11月12日和13日的第一個中毒。 該公司的最新情況仍然出現在他們的網站:
請注意,我們正在經歷的與內容發布在中國地區,由於突然增加了中國政府施加的限制問題。 如果您收到來自最終用戶無法從中國境內查看報告的內容,請聯繫我們的網絡運營中心,討論提供給您的選項。
屏幕截圖2014年11月17日在12.26.20.png
一些近期的附帶損害的受害者,所有EdgeCast客戶,包括:
索尼移動的全球和中國的網站都被阻止
大西洋會,遺憾的是,不能宣稱自己的網站被封鎖,由於其對中國報導的侵略性質。
Drupal的(項目網站drupal.org )被封鎖 Drupal是用來作為後端架構,全球許多網站。 在中國的這些網站的管理員試圖Drupal的更新或安裝擴展時,將面臨中斷。
火狐瀏覽器加載項是另一個受害者。 Firefox的addons.cdn.mozilla.net託管於EdgeCast。 Firefox的中國用戶將無法安裝任何附加的Firefox瀏覽器。
的Gravatar被許多網站,顯示個人資料圖片。 該圖片託管在EdgeCast和使用的Gravatar在中國將展示破碎的形象網站。 下面是一個典型的中國用戶將看到訪問這些網站時。

其他阻塞網站包括speedtest.netdeviantart.com 這是很難說什麼樣的網站可能會受到影響,因為不同的地點可能有不同的元素(如圖像)依靠EdgeCast。 誰出現在人EdgeCast客戶名單中可能會受到影響。 某些客戶端名稱出現在下面的截圖。
edgecast.png

為什麼呢?

偉大的防火牆(GFW)試圖阻止訪問到我們的抵押物的自由鏡像站點 ,這是託管在全球雲計算基礎設施。 GFW不能區分流量我們的鏡像站點等交通雲提供商,這意味著他們不能阻止訪問我們的鏡像站點,而不必阻止訪問的CDN託管的所有網站。 我們正在迫使當局作出允許未經審查進入全球互聯網或阻止全球的CDN都在一起,這會在顯著的經濟成本之間做出決定。
在EdgeCast的情況下,當局已選擇完全阻止訪問他們的服務,因此,他們已經採取了下來數万網站在一個犯規一舉。 這樣的相當數量的在一個實例網站阻塞可能會導致顯著經濟損失許多企業都將受到影響。
EdgeCast最近被收購Verizon公司 ,其董事會成員包括高級管理人員,都使得中國的顯著投資,包括企業荷蘭皇家殼牌寶潔公司迪爾公司
如果當局沒有預料到的是什麼損壞EdgeCast的阻塞會造成,他們可能已經被驚動了使用EdgeCast在中國的許多公司。 這個動作是在一個糟糕的時間,中國當局。 這個星期,他們主辦的世界互聯網大會 ,並EdgeCast的阻斷可能成為討論的熱點話題。 我們呼籲中國當局立即解除對EdgeCast的限制。

更新

EdgeCast 刪除狀態更新在其網站上,但發表一篇博客文章中對他們在中國的目前存在的問題:
我們已經聽到我們的CDN和監控整個行業的合作夥伴和我們自己的客戶更多的網站,並且的CDN網絡正被過濾或封鎖中國的長城防火牆。 這個星期,我們已經看到了過濾與升級,越來越多的影響流行的網絡性能,甚至我們的一個許多領域被部分堵塞......無韻或理由,為什麼。
在Verizon EdgeCast我們已經把政策到位,以幫助我們的客戶降低這一最新的濾波效果,但希望這是一個持續的問題,為我們的客戶尋求達到中國用戶(用戶在中國)。 對於誰看到他們的遞送影響任何客戶,請登錄到您的EdgeCast的門戶。 在這裡,你可以找到關於如何最好地降低過濾或封鎖你的門戶主頁的說明。
對於我們的客戶是誰受此挫折,我們分享你的無奈一樣,整個內容交付和託管行業。 請放心,我們繼續致力於與我們的全球合作夥伴ISP工作,盡最大努力減輕這些過濾策略的影響,以保證清晰的路徑,你的用戶和客戶在中國。
 ==============================
 DNS中毒

什麼是DNS中毒呢?


DNS是指域名系統。 這是它把域名(如domain.com)轉換成IP地址的全球系統(如1.2.3.4)。 DNS中毒指的是故意操縱該系統,使得域名不解析為正確的IP地址。 當就位時,網站將不可用,或重定向到不同的網站上。
有正當理由,為什麼一個DNS查找可能返回不同的地方請求來自全國不同IP地址。 出於這個原因,人們只能得出這樣的結論一個網站不受DNS中毒,如果
  1. 當從美國訪問時,主機名稱解析為一個IP地址,並
  2. 當來自中國的訪問,主機名解析為同一個IP地址。
接下來,系統會嘗試識別的防火長城(GFW)發送虛假的DNS數據包。 如果用戶的DNS查詢黑名單匹配GFW會返回一個IP地址從封鎖IP池。 GFW甚至會返回一個假的DNS響應,如果用戶正在執行從一個不存在的DNS服務器的樣子了。 在一個未回火網絡中,DNS查詢將返回任何結果,因為DNS服務器是無效的。
=================================
 https://en.greatfire.org/faq/what-does-dns-poisoning-mean

如何解除在中國的網站所有者網站

好消息,每個人。 我們已經制定了一個簡單的解決方案,以解除網站在中國。 訪問unblock.cn.com了解更多詳細信息
這是一個關於如何解鎖你的網站為中國遊客他們無需做任何事情一步步指導。 中國的長城防火牆能夠通過多種方法阻止網站的一個複雜的過濾系統。 所使用的常用方法是IP封鎖 ,URL和包過濾通過連接復位,通過TLS連接(SSL)證書過濾重置和DNS劫持。

IP阻塞

使用CDN(計數交付網絡),以隱藏GFW您的網站的真實IP。 我做了一個簡單的測試自己。 我創建了一個谷歌網站和子域4如下鏈接它。
CNAME記錄:(ghs.google.com目前沒有在中國被屏蔽)
test1.example.com - > ghs.google.com CDN啟用
test2.example.com - > ghs.google.com
A記錄:(216.239.32.21受到IP封鎖中國的)
test3.example.com-> 216.239.32.21 CDN啟用
test4.example.com - > 216.239.32.21
試驗1和2僅僅用於確認該網站是向上。 測試3和4模擬與封鎖IP網站。 我啟用了CDN的測試1和測試3。我選擇了CDN是CloudFlare的一個免費帳戶。 (你可以支付去親或另謀CDN,如果你願意,我寧願呆在免費。)下面是測試結果。 試驗1和試驗2均為在中國訪問。 試驗3是可訪問的,而測試4被阻止。 當CDN啟用時,它作為一個反向代理。 因此測試3實際上解決由CDN所擁有的IP地址 - CloudFlare的在我的情況 - 從而繞過IP阻塞。 除非GFW阻止CDN的IP地址,這也將阻止許多其他不相關的網站的[1],IP阻塞不會是一個問題。 [1]但也請注意,這並沒有從做正是這一點才停止了政府。 頂級域名co.cc和net.ru均被封殺的時間很長的時間。

URL /包過濾

如果您的域名過濾的限制詞,然後完整的網站加密應該採用。 對策1:把你的手一個SSL證書和您的服務器或VPS上安裝它。 有些證書是昂貴的,而有些則是不限時間完全免費的。 startssl如果提供免費的證書與最低要求-只有一個有效的電子郵件地址,在您的域名,也可以免費從得到谷歌企業應用套件 對策2:使用靈活的SSL由CloudFlare的,其SSL選項之一。
 遊客< -  SSL  - > CloudFlare的< - 非SSL  - >產地 
這樣一來,可以節省安裝證書的大驚小怪,可以使SSL與點擊。 然而,這需要一個親帳戶的CloudFlare和費用$ 20 /月。

TLS(SSL)證書過濾

這個時候GFW知道您正在使用加密來逃避審查,已決定審查您的證書是在純文本發送的加密隧道建立之前。 兩個反措施之前:1。因為您的證書是完全免費的,由機器人自動分配的,沒有什麼變化莫測它作為TLS(SSL)證書更新很少2.使用CloudFlare的SSL選項過濾列表阻止你。 CloudFlare的回答我說多個站點可以使用相同的證書。 每個站點都需要有自己的主題備用名稱(SAN)和通用名稱可以是SSL#.cloudflare.com的變化。 因此在IP地址的情況下,GFW不能過濾你的證書而不會阻塞一堆無辜的網站。 (同樣是之前沒有阻止他們。他們可以阻止一堆網站的SSL連接,然後只過濾你的域名。使用這種方法的其他網站可以通過http才能到達。)

DNS劫持:

這是很少使用的最棘手的阻斷措施。 知名網站受到這類阻塞是* .facebook.com(裸域在內),* .twitter.com(裸域在內),encrypted.google.com, www.kenengba.com 可能少一百多站點的被阻擋在這種方式。 有兩種形式進行DNS劫持(維基百科只記錄第一個)。
表1:當訪問者使用本地控制的DNS服務器由ISP的調查只會導致連接超時錯誤。 這是通過本地DNS服務器執行。
表2:當訪問者使用國外的DNS服務器,如OpenDNS的,谷歌公共DNS,甚至是隨機的非existant國外IP,GFW將返回了一些隨機的網站封鎖IP地址,該DNS查詢。 (查一查非existant地址aaa.twitter.com在中國不存在的DNS服務器1.1.1.1上。)
 NSLOOKUP aaa.twitter.com 1.1.1.1
服務器:1.1.1.1
地址:1.1.1.1#53 
名稱:aaa.twitter.com
地址:78.16.49.15 
如何應對這​​一措施:不要使用您的域名。 直接使用的IP地址,例如: http://12.34.56.78https://12.34.56.78 做筆記,但是,這將使你的網站容易受到IP封鎖,因為沒有域名,CDN不能使用。 由於只有著名的網站被封鎖以這種方式,大多數公司將有金錢和服務器建立一個加密的反向代理,否則有萬噸程序員找出你的下一步行動。
------
區分IP阻塞和URL過濾的方法(或兩者)
如果你的網站只有一部分是無法訪問那麼它的URL過濾(假設你的網站是在一台服務器只)

如果您的網站( www.example.com )是完全無法訪問,請訪問
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
分別在中國。
請等待幾分鐘逛下一個地址前,因為GFW會阻止所有流量www.msn.com從您的計算機很短的時間限制時,字被觸發。 所以,等到你可以看到www.msn.com (通常是一分鐘),你嘗試下一個之前。
如果有任何URL上面不可達,您的網站是受到URL過濾。
(那些誰也無法在中國運行的測試,請訪問https://greatfire.org及以上輸入網址)

在中國做一個ping測試,以確定您的IP是否被阻塞。
評論

更多博客文章

訂閱我們的郵件列表
從顯示的內容博客 | Google+的 | Twitter的 | 所有 通過訂閱我們的博客RSS

週二,2014年11月18日

匯豐銀行企業銀行業務在中國被屏蔽; 在和出站財務影響

在中國的審查當局禁止訪問匯豐企業銀行門戶, 匯豐財資網 ,鑄造一個大陰影的能力,為國內外企業開展日常的日常業務在該國境內。

發生了什麼事?

於2014年10月23日用戶開始報告說,他們訪問過全球巨頭匯豐銀行網上企業銀行服務的麻煩。
銀行本身被迫添加便箋在其網站上承認了一個問題:
重要消息:為客戶提供從中國登錄
親愛的匯豐銀行用戶
 https://en.greatfire.org/blog/2012/may/how-unblock-websites-china-web-owners

#################################################################
 https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites
 중국에서 온라인 검열 | GreatFire.org

중국은 수천 개의 웹 사이트를 차단

중국 검열 당국은이  중독 DNS edgecastcdn.net의 모든 하위 도메인을 의미합니다 * edgecastcdn.net, 차단 중국을. EdgeCast는 세계에서 가장 큰 콘텐츠 전송 네트워크 (CDN)의 하나이며 수천 개의 웹 사이트와 자사의 클라우드 서비스를 제공 중국에서 애플 리케이션.
우리 모두는 "담보 자유"를 사용하여 웹 사이트 차단 해제의 우리의 방법들이 중국의 값이 글로벌 인터넷과 통합 된 이해 때문에 중국 당국은 글로벌 CDN 서비스에 대한 액세스를 차단하지 않습니다 도박에 달려 있음을 함께 인정했다. 그러나, 우리는 지금 당국이 단지를하고 있다는 것을 공개적으로 밝힐 수 - 글로벌 인터넷에서 중국을 차단하려고 시도.
우리는 때문에 "을"부수적 피해 "의 인스턴스 보았다 담보 자유를 지난 몇 일 동안 "과 민감하지 않은 사이트는 위대한 방화벽에 의해 차단되는 이유를 궁금해 몇 가지 작은 웹 사이트 소유자로부터 이메일을 받았습니다.

무슨 일이야?

EdgeCast의 서비스 중단은 자신의 회사에 의해 언급 된 웹 사이트 우리 11 월 12, 13 일 첫 번째 중독 등의 문제가 발견하지만, 11 월 14 일 2014. 이 회사의 상태 업데이트는 여전히 자신의 사이트에 나타납니다 :
알려드립니다, 우리는 갑자기 중국 정부에 의해 부과 된 제한을 증가로 인해 중국 지역에서 내용 전달에 문제가 발생하고 있습니다. 당신이 중국 내에서 콘텐츠를 볼 수 최종 사용자가 아닌 보고서를 수신하는 경우에 사용할 수있는 옵션을 논의하기 위해 우리의 네트워크 운영 센터에 문의하십시오.
12.26.20.png에서 스크린 샷 2014년 11월 17일
부수적 피해의 최근 피해자 중 일부는 모든 EdgeCast 클라이언트는 다음과 같습니다 :
소니 모바일 의 글로벌 중국 사이트는 모두 차단됩니다 .
대서양는 , 슬프게도, 자신의 웹 사이트 인해 중국에 자신의보고의 적극적인 성격에 차단 된 주장 할 수 없습니다.
드루팔 (의 프로젝트 웹 사이트 drupal.org가 )됩니다 차단 . 드루팔은 전 세계적으로 많은 웹 사이트를위한 백 엔드 프레임 워크로 사용됩니다. 드루팔를 업데이트하거나 확장을 설치하려고 할 때 중국의 해당 웹 사이트의 관리자는 혼란에 직면하게 될 것이다.
파이어 폭스 브라우저 추가 기능은 또 다른 피해자. 파이어 폭스의 addons.cdn.mozilla.net은 EdgeCast에 호스팅됩니다. 중국에서 파이어 폭스 사용자는 파이어 폭스 애드온을 설치할 수 없습니다.
Gravatar에이 프로필 이미지를 보여주기 위해 많은 웹 사이트에서 사용됩니다. 이미지가 EdgeCast과 중국의 Gravatar에 깨진 이미지를 표시합니다 사용하는 모든 웹 사이트에 호스팅됩니다. 여기에 해당 웹 사이트에 액세스 할 때 일반적인 중국 사용자가 볼 것입니다.

기타 차단 된 웹 사이트가 포함 speedtest.netdeviantart.com을 . 이것은 다른 사이트 EdgeCast에 의존하는 다른 요소 (예 : 이미지)를 가질 수 있기 때문에 웹 사이트가 영향을받을 수 있습니다 무엇을 이야기하기 어렵다. 에 나타납니다 누구 EdgeCast 고객 목록은 잠재적으로 영향을 받는다. 일부 클라이언트 이름은 아래의 스크린 샷에 나타납니다.
edgecast.png

왜?

위대한 방화벽 (GFW)는 우리에 대한 접근 차단을 시도 담보 자유 미러 사이트 글로벌 클라우드 인프라에서 호스팅됩니다. GFW은 CDN에 의해​​ 호스팅되는 모든 사이트에 대한 액세스를 차단하지 않고 우리의 미러 사이트에 대한 액세스를 차단 할 수 없음을 의미 클라우드 제공자에 대한 우리의 미러 사이트와 다른 트래픽에 대한 트래픽을 구별 할 수 없습니다. 우리는 글로벌 인터넷에 대한 검열 액세스를 허용하거나 상당한 경제적 비용으로 올 것이다, 모두 함께 글로벌 CDN 서비스를 차단 사이의 의사 결정을 할 수있는 권한을 강요하고 있습니다.
EdgeCast의 경우, 당국은 모두 그들의 서비스에 대한 액세스를 차단하도록 선택한 결과, 그들은 하나의 반칙 단번에 사이트 수만을 취해왔다. 많은 기업이 영향을받을 것 같은 하나의 인스턴스에서 웹 사이트와 같은 상당한 숫자의 차단 가능성이 상당한 경제적 손실을 초래할 것입니다.
EdgeCast은 최근 인수 한 버라이존 누구의 이사회 를 포함하여 중국에 상당한 투자를 만든 회사에서 임원을 포함 왕 네덜란드 쉘 , 프록터 & 갬블디어 & 컴퍼니를 .
당국이 EdgeCast의 블로킹 입힐 것입니다 무슨 피해 예상하지 않은 경우, 그들은 아마 중국에서 EdgeCast을 사용하는 많은 기업에 의해 경고했다. 이 조치는 중국 당국에 대한 나쁜 시간에 온다. 이번 주, 그들은 호스팅하는 세계 인터넷 회의 및 EdgeCast의 차단 가능성이 토론의 화제가 될 것입니다. 우리는 즉시 EdgeCast에 대한 제한을 들어 올려 중국 당국에 문의하십시오.

업데이트

EdgeCast은 상태 업데이트를 제거 자사의 웹 사이트에,하지만 게시 한 블로그 포스트 중국에서 현재의 문제에 대한를 :
우리는 우리의 CDN의 의견과 더 많은 사이트, CDN 서비스 및 네트워크 필터링 또는 중국의 만리 방화벽에 의해 차단되고 있다는 업계 전반에 걸쳐 파트너와 우리 자신의 고객을 모니터링하고있다. 우리는 필터링을 본 적이 이번 주 이유에 대한 이유도 까닭도 함께 ... 증가 영향 인기있는 웹 속성의 수와 부분적으로 차단되는 우리의 많은 도메인도 하나 상승.
버라이존 EdgeCast에서 우리는 우리의 고객이 가장 최근의 필터링의 효과를 완화하지만이 (중국에서 사용자) 중국어 사용자에게 도달하고자하는 고객을위한 지속적인 문제가 될 것으로 예상 도움이 장소에서 정책을 뒀다. 자신의 배달이 영향을보고하는 모든 고객을 위해, 당신의 EdgeCast 포털에 로그인하시기 바랍니다. 여기에 가장 필터링이나 차단을 완화하는 방법에 대한 포털 홈 페이지에 대한 지침을 찾을 수 있습니다.
컨텐츠 전달 및 호스팅 업계 전체를 마찬가지로이에 의해 좌절하는 사람의 고객을 위해, 우리는 당신의 좌절감을 공유 할 수 있습니다. 나머지는 우리가 우리의 글로벌 ISP의 파트너와 협력하고 중국에서 사용자와 고객에게 명확한 경로를 확인하기 위해 이러한 필터링 정책의 영향을 완화하기 위해 최선을 다하기 위해 최선을 다하고있어 안심.

 ========================
  중독 DNS
 https://en.greatfire.org/faq/what-does-dns-poisoning-mean

DNS 중독은 무엇을 의미합니까?


DNS는 도메인 이름 시스템을 의미한다. 그것은 도메인 명을 IP 어드레스로 (예 domain.com) 변환 글로벌 시스템 (예 1.2.3.4)이다. DNS 중독은 도메인 이름이 올바른 IP 주소로 확인하지 않도록이 시스템의 의도적 인 조작을 의미한다. 때 장소에서 웹 사이트를 사용할 수 없습니다 또는 다른 웹 사이트로 리디렉션.
DNS 조회가 요청을 보내는 지역에 따라 서로 다른 IP를 반환 할 수 있습니다 왜 정당한 이유가있다. 이러한 이유로, 단지 하나의 웹 사이트가 있으면, DNS 중독의 대상이 아니라고 결론을 내릴 수있다
  1. 미국에서 액세스하는 경우, 호스트 이름은 IP 주소로 확인하고,
  2. 중국에서 액세스 할 때, 호스트 이름은 동일한 IP 주소로 변환.
다음에, 시스템은 그레이트 방화벽 (GFW)에 의해 전송 가짜 DNS 패킷을 식별하기 위해 시도한다. 사용자의 DNS 조회가 블랙리스트에 일치하는 경우 GFW 차단 된 IP 풀에서 IP 주소를 반환합니다. 사용자가 존재하지 않는 DNS 서버로부터 올려다 GFW 행하는 경우에도 위조 DNS 응답을 반환 할 것이다. DNS 서버가 유효하지 않기 때문에 비단 네트워크에서 DNS 조회는 아무 결과도 반환해야합니다.
 =======================================
 2012년 5월 28일 (월)에 퍼시하여 제출
좋은 소식, 모두. 우리는 중국에서 웹 사이트 차단을 해제 할 수있는 간단한 해결책을 알아 냈어. 방문 unblock.cn.com 더 자세한 사항
이것은 그들이 아무것도 할 필요없이 중국에서 방문자에 대한 귀하의 웹 사이트에 대한 차단을 해제하는 방법에 대한 단계를 안내하여 단계입니다. 중국의 그레이트 방화벽은 다양한 방법에 의해 웹 사이트를 차단할 수있는 복잡한 필터링 시스템이다. 사용되는 일반적인 방법은 IP 차단 , URL 및 패킷 필터링 연결 재설정으로 연결하여 TLS (SSL) 인증서 필터링을 재설정하고 DNS 하이재킹.

IP 차단

사용 CDN은 GFW에서 귀하의 사이트의 실제 IP를 숨길 수 (배달 네트워크를 계산합니다). 나는 간단한 테스트 나 자신했다. 나는 구글 사이트를 만들고으로는 다음 4 하위로 연결됩니다.
CNAME 레코드 (ghs.google.com 현재 중국에서 차단되지 않습니다)
test1.example.com -> ghs.google.com CDN 활성화
test2.example.com -> ghs.google.com
A 레코드 (216.239.32.21는 중국의 IP 차단 대상입니다)
test3.example.com-> 216.239.32.21 CDN 활성화
test4.example.com -> 216.239.32.21
시험 1과 2는 단지 웹 사이트가되었는지 확인하는 역할을한다. 시험 3 및도 4는 차단 된 IP와 웹 사이트를 시뮬레이션. 내가 선택한 CDN은 테스트 1 테스트 3. CDN을 사용할 수 CloudFlare 무료 계정으로. (만약 당신이 좋아하면, 당신은 내가 무료로 숙박하는 것을 선호, 다른 CDN을 프로를 이동하거나 찾기 위해 지불 할 수 있습니다.) 다음은 테스트 결과입니다. 테스트 1 테스트 2는 모두 중국에 액세스 할 수 있습니다. 테스트 4가 차단 된 상태에서 테스트 3 액세스 할 수 있습니다. CDN을 사용하는 경우, 그것은 리버스 프록시 역할을합니다. 그래서 시험 3 실제로 CDN 소유 IP 주소로 확인 - 내 경우에는 CloudFlare - 따라서 IP 차단을 우회. GFW는 또한 다른 많은 관련이없는 웹 사이트를 차단합니다 CDN의 IP 주소를 차단하지 않는 한 [1], IP 차단은 문제가되지 않을 것입니다. [1] 그러나이 전에 정확히이 일에서 정부가 중지되지 않았 음을 유의 않습니다. 최상위 도메인의 co.cc과 net.ru 모두 시간의 매우 긴 기간 동안 검열되었다.

URL / 패킷 필터링

도메인이 제한된 단어로 여과 경우 전체 사이트 암호화를 사용해야한다. 카운터 측정 1 : SSL 인증서에 손을 얻고 서버 또는 VPS에 설치합니다. 다른 사람이 시간 제한없이 완전 무료 동안 일부 인증서는 비싸다. 제공 StartSSL 무료 인증서 도에서 무료로 얻을 수있는 도메인에서만 유효한 이메일 주소, - 최소 요구 사항과 Google 애플리케이션을 . 카운터 측정 2 : 유연한 SSL CloudFlare으로, 그 SSL 옵션 중 하나.
  방문자 <- SSL -> CloudFlare <- 비 SSL -> 원산지 
그런 식으로, 당신은 인증서를 설치하는 소란을 저장하고 클릭 한 번으로 SSL을 사용하도록 설정할 수 있습니다. 그러나,이 CloudFlare와 프로 계정이 필요합니다 20 달러 / 월 요금으로 제공됩니다.

TLS (SSL) 인증서 필터링

GFW는 검열을 피하기 위해 암호화를 사용하고 암호화 터널이 설정되기 전에 일반 텍스트로 전송됩니다 인증서를 검열하기로 결정했다 알고있는이 시간. 이전과 두 대응책 : 1. 인증서가 완전 무료 및 로봇에 의해 자동으로 할당하기 때문에, 드물게 2. CloudFlare의 SSL 옵션 TLS (SSL) 인증서 업데이트의 필터링 목록으로 끊임없이 변화에서 당신을 막을 방법이 없다. CloudFlare는 나에게 대답 여러 사이트가 동일한 인증서를 사용할 수있다. 각 사이트는 SSL # .cloudflare.com의 변형이 될 수 있습니다 자신의 주체 대체 이름 (SAN) 및 공통 이름을 가질 필요가있다. IP 주소의 경우와 같이 그래서, GFW 무고한 사이트의 무리를 차단하지 않고 인증서를 필터링 할 수 없습니다. (다시 그들은 단지 도메인을 필터링 한 다음 사이트의 한 무리의 SSL 연결을 차단하고 있습니다. 이전을 멈추지 않았다.이 방법을 다른 사이트 HTTP를 통해서만 도달 할 수 있습니다.)

DNS 하이재킹 :

이 거의 사용되지 않습니다 힘든 차단 조치입니다. 차단의이 종류에 따라 알려진 사이트입니다 * .facebook.com (기본 도메인 포함), * .twitter.com (기본 도메인 포함), encrypted.google.com, www.kenengba.com . 아마도 적은 사이트의 백보다이 방법으로 차단됩니다. 수행 DNS 하이재킹의 두 가지 형태 (위키 백과는 첫 번째를 문서화)이 있습니다.
양식 1 : 방문자가 ISP에 의해 제어 로컬 DNS 서버를 사용하는 경우 자신의 문의는 단순히 연결 오류 시간 초과가 발생할 것입니다. 이것은 로컬 DNS 서버에 의해 수행된다.
양식 2 : 방문자는 오픈 DNS, Google 공개 DNS 또는 임의의 비 존재하지 않는 외국 IP 외국 DNS 서버를 사용하는 경우, GFW가 DNS 문의 어떤 임의의 사이트의 차단 된 IP 주소를 반환합니다. (중국에 존재하지 않는 DNS 서버 1.1.1.1에 비 존재하지 않는 주소 aaa.twitter.com를 검색합니다.)
 nslookup을 aaa.twitter.com 1.1.1.1
 서버 : 1.1.1.1
 주소 : 1.1.1.1 # 53 
 이름 : aaa.twitter.com
 주소 : 78.16.49.15 
이 법안에 대응하는 방법 : 도메인을 사용하지 마십시오. 직접 IP 주소를 사용 예 : http://12.34.56.78 또는 https://12.34.56.78 . 이 때문에 도메인없이 IP 차단에 취약한 사이트를 떠날 것이라고하지만, 노트를 수행, CDN을 사용할 수 없습니다. 만 권위있는 사이트가이 방법으로 차단되어 있기 때문에, 대부분의 회사는 당신의 다음 움직임을 파악하는 프로그래머의 톤을 암호화 역방향 프록시를 만들거나 다른 사람이 할 수있는 돈과 서버를 가질 것이다.
------
구별 IP 차단 및 URL 필터링 방식 (또는 둘 다)
당신의 위치의 일부분에 액세스 할 수없는 경우에만 URL 필터링의 (귀하의 사이트가 하나의 서버에있는 가정 만 해당)

귀하의 사이트가 (경우 www.example.com ) 완전히 액세스 할 수없는, 방문
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
각각 중국.
GFW는 모든 트래픽을 차단하는 것이기 때문에, 다음 주소를 방문하기 전에 몇 분을 기다려주십시오 www.msn.com을 제한 단어가 트리거 될 때 짧은 시간 동안 컴퓨터에서. 당신이 볼 수있을 때까지 그래서 기다릴 www.msn.com 당신이 다음을 시도하기 전에 (보통 분).
어떤 URL 위 도달 할 수없는 경우, 귀하의 사이트 URL 필터링이 적용됩니다.
(중국에서 테스트를 실행할 수 없습니다 사람들은 방문 https://greatfire.org을 위 URL을 입력)

당신의 IP 차단 여부를 결정하기 위해 중국에서 ping 테스트를 수행합니다.
댓글

더 많은 블로그 게시물

우리의 메일 링리스트에 가입
콘텐츠보기 블로그 | 구글 | 트위터 | 모두 . 사용하여 블로그를 구독 RSS를 .

2014년 11월 18일 (화)

중국에서 차단 HSBC 기업 금융; 및 아웃 바운드 금융이 영향을

중국 검열 당국은 HSBC의 기업 금융 포털에 대한 액세스 차단 한 HSBCnet을 모두 능력을 통해 큰 그림자를 주조, 외국 및 국내 기업 국내의 일상적인 업무를 수행 할 수 있습니다.

무슨 일이 있었나요?

10 월 23 일에, 2014 사용자는 문제가 글로벌 거대 HSBC의 온라인 기업 금융 서비스에 액세스 있다고보고하기 시작했다.
은행 자체 웹 사이트에 메모를 추가 할 수 밖에 없었다 인정 문제 :
중요 메시지 : 중국에서 로그인 고객
친애하는 HSBC 인터넷 사용자

 https://en.greatfire.org/blog/2012/may/how-unblock-websites-china-web-owners

 #################################################################
 https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites
 La censure en ligne en Chine | GreatFire.org

Chine simplement bloqué des milliers de sites Web

Les autorités de censure chinois ont DNS empoisonnées * edgecastcdn.net, qui signifie que tous les sous-domaines de edgecastcdn.net sont bloquée en Chine. EdgeCast est l'un des plus grands réseaux de diffusion de contenu (CDN) dans le monde et offre ses services de cloud computing à des milliers de sites et applications en Chine.
Nous avons reconnu tout au long que notre méthode de débloquer les sites Web en utilisant "la liberté garantie" repose sur le pari que les autorités chinoises ne seront pas bloquer l'accès à CDN mondiaux parce qu'ils comprennent la valeur de la Chine étant intégré à l'Internet mondial. Cependant, nous pouvons maintenant révéler publiquement que les autorités font juste que - de tenter de couper la Chine hors de l'Internet mondial.
Nous avons vu des cas de «dommages collatéraux» en raison de « la liberté garantie "au cours des derniers jours et nous avons reçu des courriels de certains propriétaires de sites Web plus petits demandent pourquoi leurs sites non sensibles est bloquée par le grand pare-feu.

Ce qui se passe?

La perturbation au service de EdgeCast a été noté par la société sur leur site web le 14 Novembre 2014, même si nous avons remarqué un problème le 12 Novembre et le premier empoisonnement le 13. La mise à jour de statut de l'entreprise apparaît toujours sur leur site:
Se il vous plaît être informé, nous vivons des problèmes avec la livraison de contenu dans la région de la Chine en raison de l'augmentation soudainement restrictions imposées par le gouvernement chinois. Si vous recevez des rapports des utilisateurs pas en mesure d'afficher le contenu de l'intérieur la Chine de gamme, se il vous plaît communiquer avec notre centre des opérations de réseau pour discuter des options disponibles pour vous.
Screen Shot 17/11/2014 au 12.26.20.png
Certaines des dernières victimes de dommages collatéraux, tous les clients EdgeCast, comprennent:
Sony Mobile sites internationaux et chinois s ' sont tous deux bloquée .
L'Atlantique sera, malheureusement, ne pourra pas prétendre que leur site avait été bloqué en raison de la nature agressive de leurs reportages sur la Chine.
Le site Web de Drupal (projet drupal.org ) est bloqué . Drupal est utilisé comme un cadre back-end pour de nombreux sites à travers le monde. Les administrateurs de ces sites en Chine devront faire face à des perturbations lors de la tentative de mettre à jour ou installer des extensions Drupal.
Firefox navigateur add-ons sont une autre victime. Firefox de la addons.cdn.mozilla.net est hébergé sur EdgeCast. Les utilisateurs de Firefox en Chine ne seront pas en mesure d'installer un add-on pour Firefox.
Gravatar est utilisé par de nombreux sites Web pour afficher les images profil. Les images sont hébergées sur EdgeCast et tout site Web qui utilise Gravatar en Chine sera l'affichage des images brouillées. Voici ce qu'un utilisateur typique chinois voir quand l'accès à ces sites.

Autres sites bloqués comprennent speedtest.net et deviantart.com . Il est difficile de dire ce que les sites Web peuvent être touchés parce que les différents sites pourraient avoir différents éléments (c.-images) qui se appuient sur EdgeCast. Quiconque apparaît sur ​​la liste de clients EdgeCast est potentiellement affectée. Certains noms de clients apparaissent dans la capture d'écran ci-dessous.
edgecast.png

Pourquoi?

Le grand pare-feu (GFW) tente de bloquer l'accès à nos sites miroirs de la liberté de la garantie , qui sont hébergées dans l'infrastructure mondiale de cloud. GFW ne peut pas distinguer le trafic vers nos sites miroirs et autres trafics au fournisseur de cloud qui signifie qu'ils ne peuvent pas bloquer l'accès à nos sites miroirs sans bloquer l'accès aux tous les sites hébergés par le CDN. Nous forçons les autorités à prendre une décision entre permettre l'accès non censuré à l'internet mondial ou bloquant CDN mondiaux tous ensemble, qui viendra à un coût économique important.
Dans le cas de EdgeCast, les autorités ont choisi de bloquer l'accès à leur service tout à fait et, par conséquent, ils ont pris le bas des dizaines de milliers de sites Web en un seul faute. Le blocage d'un nombre considérable de sites Web dans une instance se traduira probablement par une perte économique importante car de nombreuses entreprises seront touchés.
EdgeCast a été récemment acquise par Verizon , dont l' administration Conseil inclure des cadres supérieurs des entreprises qui ont fait des investissements importants en Chine, y compris Royal Dutch Shell , Proctor & Gamble et de Deere & Company .
Si les autorités ne avaient pas prévu ce que le blocage des dommages EdgeCast infligerait, ils ont probablement été alerté par les nombreuses entreprises qui utilisent EdgeCast en Chine. Cette action intervient à un mauvais moment pour les autorités chinoises. Cette semaine, ils organisent le Conférence mondiale Internet et le blocage des EdgeCast sera probablement un sujet de discussion. Nous appelons les autorités chinoises à lever les restrictions sur EdgeCast immédiatement.

Mettre à jour

EdgeCast retiré la mise à jour d'état sur ​​son site Internet, mais ont publié un billet de blog à propos de leurs problèmes actuels en Chine:
Nous avons entendu de notre CDN et les partenaires tout au long de l'industrie et de nos propres clients que plus de sites, CDN et les réseaux sont filtrés ou bloqués par la Grande muraille de Chine de surveillance. Cette semaine, nous avons vu le filtrage escalade avec un nombre croissant de propriétés web les plus populaires touchés et même un de nos nombreux domaines étant partiellement bloqué ... sans rime ni raison pour expliquer pourquoi.
Chez Verizon EdgeCast nous avons mis en place des politiques pour aider nos clients à atténuer les effets de ce filtrage plus récente, mais se attendent à ce que ce soit un problème constant pour nos clients qui cherchent à atteindre les utilisateurs chinois (utilisateurs en Chine). Pour tous les clients qui voient leur prestation touchée, se il vous plaît vous connecter à votre portail EdgeCast. Ici vous trouverez des instructions sur votre page d'accueil du portail sur la meilleure façon d'atténuer le filtrage ou le blocage.
Pour ceux de nos clients qui sont frustrés par cela, nous partageons votre frustration, comme l'ensemble de livraison de contenu et industrie de l'hébergement. Soyez assurés que nous restons déterminés à travailler avec nos partenaires internationaux de FAI et de faire de notre mieux pour atténuer les effets de ces politiques de filtrage pour se assurer une voie claire pour vos utilisateurs et clients en Chine.
 ===============================
 DNS empoisonnées

Qu'est-ce que l'empoisonnement de DNS signifie?


DNS signifie Domain Name System. Ce est le système global qui convertit les noms de domaine (par exemple domain.com) en adresses IP (par exemple 1.2.3.4). Empoisonnement DNS se réfère à la manipulation intentionnelle de ce système tels qu'un nom de domaine ne résout pas à une adresse IP correcte. Une fois en place, le site ne sera pas disponible ou rediriger vers un site différent.
Il ya des raisons légitimes pour lesquelles une recherche DNS peut renvoyer IPs différentes selon le pays où la demande provient. Pour cette raison, on ne peut que conclure que un site web ne est pas soumis à l'empoisonnement de DNS, si
  1. Lorsque accessible depuis les Etats-Unis, le nom d'hôte résout une adresse IP, et
  2. Lorsque l'on accède à partir de la Chine, le nom d'hôte décide de la même adresse IP.
Ensuite, le système tente d'identifier les paquets DNS faux envoyés par le grand pare-feu (GFW). GFW retournera une adresse IP à partir d'un pool d'adresses IP bloqué si l'enquête de DNS de l'utilisateur correspond à la liste noire. GFW serait même retourner une réponse DNS faux si l'utilisateur exécute le regard à partir d'un serveur DNS ne existe pas. Dans un réseau non trempé, l'enquête devrait DNS renvoie aucun résultat parce que le serveur DNS ne est pas valide.
 ============================

Comment débloquer les sites Web en Chine pour les propriétaires de web

Bonnes nouvelles, tout le monde. Nous avons travaillé sur une solution plus simple pour débloquer les sites Web en Chine. Visitez unblock.cn.com pour plus de détails
Ce est un guide étape par étape sur la façon de débloquer votre site pour les visiteurs en Chine sans qu'ils aient à faire ne importe quoi. La Grande muraille de Chine est un système de filtrage complexe capable de bloquer des sites Web par une variété de méthodes. Les méthodes utilisées sont communes IP blocage , URL et filtrage de paquets par réinitialisation de la connexion, TLS (SSL) filtrage des certificats par connexion réinitialisée et le détournement de DNS.

Blocage IP

Utilisez CDN (réseau de prestation de Count) pour masquer l'adresse IP réelle de votre site à partir de GFW. Je ai fait un test simple moi-même. Je ai créé un site Google et lié avec quatre sous-domaines comme suit.
CNAME: (ghs.google.com ne est actuellement pas bloqué en Chine)
test1.example.com -> ghs.google.com CDN activé
test2.example.com -> ghs.google.com
A records: (216.239.32.21 est soumise à blocage IP en Chine)
test3.example.com-> 216.239.32.21 CDN activé
test4.example.com -> 216.239.32.21
Tests 1 et 2 servent simplement à confirmer le site est en place. Tests 3 et 4 simulent un site web avec une adresse IP bloquée. Je ai activé CDN sur le test 1 et le test 3. Le CDN je ai choisi est CloudFlare avec un compte gratuit. (Vous pouvez payer pour passer pro ou trouver un autre CDN si vous voulez, je préfère rester libre.) Voici les résultats des tests. Test 1 et le test 2 sont tous deux accessibles en Chine. Test 3 est accessible tout l'essai 4 est bloqué. Lorsque CDN est activé, il sert de proxy inverse. Donc essai 3 effectivement résolu en une adresse IP appartenant à CDN - CloudFlare dans mon cas - et donc contourné blocage IP. À moins que le GFW bloqué les adresses IP de RNC, qui sera également bloquer de nombreux autres sites non pertinents [1], le blocage IP ne serait pas un problème. [1] Cependant, ne noter que cela n'a pas empêché le gouvernement de faire exactement cela avant. Le top level domains co.cc et net.ru ont tous deux été censurés pendant de très longues périodes de temps.

URL / filtrage de paquets

Si votre domaine est filtré comme un mot réservé, puis chiffrement complet du site devrait être utilisé. Contre-mesure 1: mettre la main sur un certificat SSL et l'installer sur votre serveur ou VPS. Certains certificats sont chers tandis que d'autres sont entièrement gratuits pour une durée illimitée. Startssl fournir des certificats gratuits avec exigence minimale - seule une adresse email valide dans votre domaine, qui peut également être obtenu gratuitement auprès de Google Apps . Compteur mesure 2: utilisation flexible SSL par CloudFlare, une de ses options SSL.
  Visiteur <- SSL -> CloudFlare <- non-SSL -> Origine 
De cette façon, vous enregistrez le bruit d'installer un certificat SSL et peut activer d'un simple clic. Cependant, cela nécessite un compte pro avec CloudFlare au tarif de 20 $ / mois.

TLS (SSL) filtrage des certificats

Cette fois GFW sait que vous utilisez le chiffrement pour échapper à la censure et a décidé de censurer votre certificat qui est envoyé en texte brut avant un tunnel de chiffrement est établi. Deux contre-mesures comme avant: 1. Parce que votre certificat est entièrement gratuit et attribué automatiquement par des robots, il n'y a rien qui vous empêche de changer constamment comme la liste de filtrage de TLS (SSL) certificats SSL rarement mises à jour d'options de 2. Utilisez CloudFlare. CloudFlare me répondit que plusieurs sites peuvent utiliser le même certificat. Chaque site doit avoir son propre nom d'utilisateur supplémentaire (SAN) et le nom commun peut être une variation de SSL # .cloudflare.com. Donc, comme dans le cas d'adresses IP, GFW ne peut pas filtrer vos certificats sans bloquer un tas de sites innocents. (Encore une fois cela n'a pas les arrêter avant. Ils pourraient bloquer les connexions SSL d'un tas de sites, puis filtrer que votre domaine. Avec cette méthode, d'autres sites pourraient être atteints via http seulement.)

DNS détournement:

Ce est la mesure la plus difficile de blocage qui est rarement utilisé. Les sites connus sujets à ce genre de blocage sont .facebook.com * (domaine nue inclus), * .twitter.com (domaine nue inclus), encrypted.google.com, www.kenengba.com . Peut-être moins d'une centaine de sites sont bloqués de cette manière. Il existe deux formes de détournement de DNS effectuée (Wikipedia documente seulement le premier).
Formule 1: Lorsque les visiteurs utilise des serveurs DNS locaux contrôlés par un FAI leurs demandes seraient tout simplement provoquer une connexion expiré erreur. Ceci est effectué par le serveur DNS local.
Formule 2: Lorsque les visiteurs utilisent des serveurs DNS étrangers comme OpenDNS, Google DNS public ou même une adresse IP étrangère inexistant aléatoire, GFW reviendrait une adresse IP bloquée de certains sites au hasard pour cette enquête DNS. (Chercher une adresse non existant aaa.twitter.com sur un serveur DNS 1.1.1.1 inexistante en Chine.)
 nslookup aaa.twitter.com 1.1.1.1
 Serveur: 1.1.1.1
 Adresse: 1.1.1.1 # 53 
 Nom: aaa.twitter.com
 Adresse: 78.16.49.15 
Comment contrer cette mesure: Ne utilisez pas votre nom de domaine. Utilisez une adresse IP directement par exemple: http://12.34.56.78 ou https://12.34.56.78 . Prenez note, cependant, que cela va laisser votre site vulnérable au blocage IP parce que sans un domaine, CDN ne peut pas être utilisé. Étant donné que seuls sites prestigieux sont bloqués de cette façon, la plupart des entreprises ont de l'argent et les serveurs de construire un proxy inverse crypté ou encore avoir des tonnes de programmeurs de comprendre votre prochain déménagement.
------
La méthode de blocage IP distinctif et le filtrage des URL (ou les deux)
Si seule une partie de vos sites est inaccessible alors ce est le filtrage d'URL ne (Supposons que votre site est situé dans un seul serveur)

Si votre site ( www.example.com ) est totalement inaccessible, visite
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
respectivement en Chine.
Se il vous plaît attendez quelques minutes avant de visiter l'adresse suivante, parce GFW devrait bloquer tout le trafic vers www.msn.com de votre ordinateur pendant une courte période quand les mots restreintes est déclenchée. Alors ne attendez jusqu'à ce que vous pouvez voir www.msn.com (généralement une minute) avant d'essayer la prochaine.
Si une URL ci-dessus est inaccessible, votre site est soumis à un filtrage d'URL.
(Ceux qui ne peuvent réaliser des essais en Chine, visitez https://greatfire.org et entrez les URL ci-dessus)

Faites un test de ping en Chine pour déterminer si votre IP est bloquée.
Commentaires

Plus de messages blog

Abonnez-vous à notre liste d'envoi
Afficher le contenu du Blog | Google+ | Twitter | Tous . Abonnez-vous à notre blog en utilisant RSS .

Mar, 18 novembre 2014

HSBC corporate banking bloqué en Chine; et de la finance en sortant impacté

Les autorités de la censure en Chine ont bloqué l'accès à la banque de financement portail de HSBC, HSBCnet , jetant une ombre sur la grande la capacité à la fois pour les entreprises étrangères et nationales pour faire des affaires au jour le jour à l'intérieur du pays.

Ce qui se est passé?

Le 23 Octobre 2014 utilisateurs ont commencé à signaler qu'ils avaient du mal à accéder au service de la banque de financement en ligne au géant mondial HSBC.
La banque elle-même a été contraint d'ajouter une note sur son site Web en reconnaissant un problème:
MESSAGE IMPORTANT: Les clients se connectent à la Chine
Cher utilisateur HSBC net
 https://en.greatfire.org/blog/2012/may/how-unblock-websites-china-web-owners

 #############################################################
 https://en.greatfire.org/faq/what-does-dns-poisoning-mean
 中国ではオンライン検閲| GreatFire.org

中国はちょうどウェブサイトの何千ものをブロックし

中国の検閲当局が持って毒殺DNS edgecastcdn.netのすべてのサブドメインがされることを意味* edgecastcdn.net、 ブロックされた中国では。 セールスポイントは 、世界最大のコンテンツ配信ネットワーク(CDN)の一つであり、ウェブサイトの数千にそのクラウドサービスを提供し、中国でのアプリ。
我々 は、すべての「担保自由 "を使用してウェブサイトをブロック解除の我々の方法は、彼らが中国の値はグローバルなインターネットに統合されて理解しているため、中国当局が世界の CDNへのアクセスをブロックしないことをギャンブルにかかっていることに沿って認めている。 グローバルなインターネットから中国を遮断しようとする - しかし、我々は今、当局がまさにそれをやっていることを公に明らかにすることができます。
私たちは、 "へ"巻き添え被害"のインスタンス見てきました担保の自由を過去数日にわたって」とその非感受性部位は偉大なファイアウォールによってブロックされている理由を不思議に思ったよりも少ないのウェブサイトの所有者から電子メールを受け取った。

何が起こっているの?

セールスポイントのサービスの中断は、その上で会社が注目されたウェブサイト 、我々は11月12日と13日に最初の中毒に関する問題に気づいたが、2014年11月14日に。 会社のステータス更新は、まだ自分のサイトに表示されます。
承知おきください、私たちは突然、中国政府による制限を増加による中国地域でのコンテンツ配信に問題が発生している。 あなたは中国内からコンテンツを視聴することができません、エンドユーザーからの報告を受けている場合は、あなたに利用可能なオプションを議論するために私たちのネットワークオペレーションセンターに連絡してください。
12.26.20.pngでのスクリーンショット2014年11月17日
巻き添え被害の最近の犠牲者の一部は、すべてのセールスポイントはクライアントが、次のとおりです。
ソニーモバイルのグローバルと中国のサイトが両方ブロックされます
大西洋は 、悲しいことに、彼らのウェブサイトが原因中国での彼らの報告の攻撃的な性質のためにブロックされたことを主張することはできません。
Drupalの(のプロジェクトのウェブサイトdrupal.orgが )されているブロックさ Drupalは、世界中の多くのウェブサイトのバックエンドのフレームワークとして使用される。 Drupalのを更新するか、拡張機能をインストールしようとすると、中国ではそれらのウェブサイトの管理者が混乱に直面するだろう。
Firefoxブラウザのアドオンは、別の犠牲者である。 Firefoxのaddons.cdn.mozilla.netがセールスポイントでホストされています。 中国でのFirefoxユーザは、Firefox用のアドオンをインストールすることはできません。
グラバターはプロフィール画像を表示するために多くのウェブサイトで使用されます。 画像は、セールスポイントは、中国でグラバターが壊れた画像を表示されます使用して任意のウェブサイト上でホストされている。 ここではそれらのウェブサイトにアクセスするときに、典型的な中国のユーザーが見るものである。

他のブロックされてウェブサイトには、 speedtest.netdeviantart.comを これは、異なるサイトがセールスポイントに依存している別の要素(すなわち画像)を持つ可能性があるため、Webサイトが影響を受ける可能性があるものを伝えるのは難しいです。 に表示される誰セールスポイントの顧客リストには、潜在的に影響を受けます。 一部のクライアント名は以下のスクリーンショットに表示されます。
edgecast.png

なぜ?

偉大なファイアウォール(GFW)は、当社へのアクセスをブロックしようとしている担保の自由ミラーサイトグローバルクラウドインフラストラクチャでホストされている、。 GFWは、彼らがCDNでホストされているすべてのサイトへのアクセスをブロックせずに私たちのミラーサイトへのアクセスをブロックできないことを意味し、クラウド·プロバイダーに私たちのミラーサイトや他のトラフィックにトラフィックを区別することはできません。 私たちは、グローバルなインターネットへの無修正のアクセスを許可するか、重要な経済的なコストで来るであろう、すべて一緒にグローバルのCDNをブロック間の決定を行うために、当局に強制されている。
セールスポイントの場合には、当局は完全に彼らのサービスへのアクセスをブロックすることを選択した結果として、彼らは1ファウル一挙にウェブサイトの数万人を下にとっている。 多くの企業が影響を受けるように、1つのインスタンス内のウェブサイトのようなかなりの数のブロッキングは、おそらくかなりの経済的損失が発生します。
セールスポイントは最近買収されたベライゾンが、 取締役会を含め、中国で大規模な投資行われている企業の上級幹部が含まロイヤル·ダッチ·シェルプロクター·アンド·ギャンブルディア&カンパニー
当局がセールスポイントのブロッキングが与えるであろうもののダメージは予想していなかった場合、彼らはおそらく中国のセールスポイントを使用する多くの企業が警告されています。 このアクションは、中国当局に悪い時に来る。 今週は、彼らがホスティングされている世界のインターネット会議やセールスポイントのブロッキングが可能性が議論のホットな話題になります。 我々はすぐにセールスポイントの制限を解除する中国当局に連絡してください。

アップデート

セールスポイントは、 ステータス更新取り除かそのウェブサイト上で、しかし、公開しているブログの記事中国での現在の問題についてのを:
私たちは、CDNからの聴取や複数のサイト、のCDNやネットワークがフィルタリングや中国のグレートファイアウォールによってブロックされていることを業界全体のパートナーと私たち自身の顧客を監視されています。 今週はフィルタリングが増加影響の人気ウェブプロパティの数と、部分的理由として韻または理由なしで...ブロックされて私たちの多くのドメインの一つでもしてエスカレート見てきました。
ベライゾンセールスポイントで私達は私達の顧客は、この最新のフィルタリングの影響を緩和するが、これは中国のユーザー(中国のユーザー)に到達しようとしているお客様のために継続的な問題であることを期待する場所にポリシーを入れている。 彼らの配信が影響を受ける見ているすべてのお客様の場合、あなたのセールスポイントはポータルにログインしてください。 ここでは、最高のフィルタリングやブロッキングを軽減する方法については、ポータルのホームページに表示される指示に見つかります。
コンテンツ配信とホスティング業界全体がそうであるように、このことでイライラしている人のお客様のもののために、我々は、あなたの欲求不満を共有しています。 残りは私たちが私たちのグローバルなISPパートナーと連携し、中国でのユーザーや顧客への明確なパスを確保するために、これらのフィルタリングポリシーの影響を緩和するために最善を尽くしに努めて滞在することを保証した。
  =================
毒殺DNS

DNSポイズニングとは何を意味するのでしょうか?


DNSは、ドメインネームシステムを意味します。 これは、IPアドレス(例:1.2.3.4)に、ドメイン名(例:domain.com)に変換するグローバルシステムです。 DNSポイズニングは、ドメイン名が正しいIPアドレスに解決しないように、このシステムの意図的な操作を指します。 ときに場所で、ウェブサイトが利用できないか、別のサイトにリダイレクトします。
DNSルックアップ要求がから来ている国によって異なるIPアドレスを返すことがあり、なぜ正当な理由があります。 このため、一つのみのウェブサイトがあれば、DNSポイズニングの対象ではないと結論付けることができる
  1. USからアクセスした場合、ホスト名がIPアドレスに解決し、
  2. 中国からアクセスした場合、ホスト名が同じIPアドレスに解決されます。
次に、システムは、グレートファイアウォール(GFW)から送信された偽のDNSパケットを識別しようとします。 ユーザーのDNS問い合わせは、ブラックリストに一致する場合GFWは、ブロックされたIPプールからIPアドレスを返します。 ユーザーが存在しないDNSサーバーからのルックアップを実行している場合、GFWでも偽のDNS応答を返します。 DNSサーバーが無効であるため、未強化ネットワークでは、DNSの問い合わせは結果を返さねばなりません。
 ===============

ウェブオーナーのための中国のウェブサイトのブロックを解除する方法

グッドニュース、皆。 私たちは、中国でのWebサイトのブロックを解除するための簡単な解決策を働いてきた。 訪問unblock.cn.com詳細は
これは、彼らが何もしなくても、中国での訪問者のためのあなたのウェブサイトのブロックを解除する方法のステップバイステップガイドです。 中国のグレートのFireWallは、種々の方法によってウェブサイトをブロックすることができる複雑なフィルタリングシステムである。 使用される一般的な方法であるIPブロック 、URLとパケットフィルタリング接続リセットすることで、接続のリセットおよびDNSハイジャックによるTLS(SSL)証明書のフィルタリング。

IPブロック

使用CDN(デリバリー·ネットワークカウント)GFWからサイトの本当のIPを非表示にする。 私は簡単なテストを自分でやった。 私は、Googleのサイトを作成し、次のように4のサブドメインでそれをリンクさ。
CNAMEレコード:(ghs.google.comは現在、中国でブロックされていない)
test1.example.com - > ghs.google.com CDN有効に
test2.example.com - > ghs.google.com
レコードは:(216.239.32.21は、中国内のIPブロックの対象となる)
test3.example.com-> 216.239.32.21 CDNが有効
test4.example.com - > 216.239.32.21
試験1および2は、単にアップしてウェブサイトを確認するのに役立つ。 テスト3と4は、ブロックされたIPを持つウェブサイトをシミュレートする。 私は私が選んだCDNは、テスト1とテスト3にCDNを有効にCloudFlareの無料のアカウントを持つ。 ここでは(あなたが好きなら、私は無料で滞在することを好む。プロに行くか、別のCDNを見つけることが支払うことができる)の試験結果である。 テスト1とテスト2は、両方の中国でアクセス可能です。 テスト4がブロックされている間テスト3でアクセス可能です。 CDNを有効にすると、それがリバースプロキシとして機能します。 私の場合にCloudFlare - - だから、テスト3は、実際には、CDNが所有するIPアドレスに解決、したがって、IPブロッキングをバイパスする。 GFWはまた、他の多くの無関係なWebサイトをブロックしますCDNのIPアドレスを、ブロックされない限り、[1]、IPブロッキングは問題ではないだろう。 [1]しかし、これは前に正確にこれをやってから政府を停止していないことに注意してください。 トップレベルドメインのco.ccとnet.ruは、両方の時間の非常に長い期間のために検閲された。

URL /パケットフィルタリング

あなたのドメインが制限された単語としてフィルタリングされている場合は、完全なサイトの暗号化を採用する必要があります。 カウンター対策1:SSL証明書を手に入れると、サーバやVPSにインストールします。 他の人が無制限の時間のために完全に無料ですしながら、いくつかの証明書は高価である。 提供StartSSL 無料の証明書からも無償で取得することができるあなたのドメインでのみ有効なメールアドレス、 -最小要件とGoogle Appsの カウンター対策2:使用柔軟なSSLのCloudFlareによって、そのSSLオプションのいずれか。
 ビジター< -  SSL  - > CloudFlareの< - 非SSL  - >起源 
そうすれば、あなたは、証明書をインストールするの大騒ぎを保存して、クリックでSSLを有効にすることができます。 しかし、これはCloudFlareの持つプロのアカウントが必要ですし、20ドル/月がかかります。

TLS(SSL)証明書のフィルタリング

今回はGFWでは、検閲を回避するために暗号化を使用していて、暗号化トンネルが確立される前に、プレーンテキストで送信された証明書を検閲することを決定しました知っている。 前 のような2つの対策:1.あなたの証明書は完全に無料とロボットが自動的に割り当てられているため、TLS(SSL)証明書のフィルタリングリストはほと んど2. CloudFlareのSSLオプションを更新しないように絶えずそれを変更することを止めるものは何もありません。 CloudFlareのは、 私に答えた複数のサイトが同じ証明書を使用できること。 各サイトはSSL#.cloudflare.comの変動することができ、独自のサブジェクト代替名(SAN)と共通名を持っている必要があります。 そのため、IPアドレスの場合のように、GFWは無実のサイトの束をブロックせずに証明書をフィルタリングすることはできません。 (ここでもそれは彼らが唯一のあなたのドメインをフィルタ後のサイトの束のSSL接続をブロックしてできた。前にそれらを停止しませんでした。この方法では他のサイトは、httpのみを介して到達することができます。)

DNSハイジャック:

これはめったに使用されない過酷なブロッキング尺度である。 ブロッキングこの種の対象と既知のサイトです* .facebook.com(裸のドメインが含まれる)、* .twitter.com(裸のドメインが含まれている)、encrypted.google.com、 www.kenengba.com おそらく少ないのサイトの百以上は、このようにブロックされます。 行ったDNSハイジャック(ウィキペディアは最初のものだけを文書化)の2つの形式があります。
様式1:訪問者がISPによって制御されるローカルのDNSサーバーを使用する場合、それらのお問い合わせは、単に接続がエラーをタイムアウトしました原因となる。 これは、ローカルDNSサーバによって実行される。
様式2:訪問者がそのようなOpenDNSの、グーグルパブリックDNSあるいはランダム非existant外国IPなどの外国のDNSサーバを使用した場合、GFWはそのDNS問い合わせにいくつかのランダムなサイトのブロックされたIPアドレスを返します。 (中国に存在しないDNSサーバー1.1.1.1上の非existantアドレスaaa.twitter.comを検索します。)
 nslookupをaaa.twitter.com 1.1.1.1
サーバー:1.1.1.1
住所:1.1.1.1#53 
名前:aaa.twitter.com
住所:78.16.49.15 
この措置に対抗する方法:あなたのドメインを使用しないでください。 直接IPアドレスを使用例: http://12.34.56.78またはhttps://12.34.56.78 ドメインなしで、CDNを使用することができないので、これはIPブロックに対して脆弱あなたのサイトを残していること、しかし、注意してください。 唯一の権威あるサイトは、このようにブロックされているので、ほとんどの企業は暗号化されたリバースプロキシを構築したり、他のあなたの次の動きを把握するため、プログラマのトンを持っているためにお金とサーバーを持っているでしょう。
------
IPブロックとURLフィルタリングを区別する方法(または両方)
あなたのサイトの一部だけがアクセス不能である場合、それが唯一のURLフィルタリングです(あなたのサイトには、一つのサーバに位置していると仮定のみ)

あなたのサイトが(場合www.example.com )完全にアクセス不能で、訪問
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
それぞれ中国で。
GFWは、すべてのトラフィックをブロックするために、次のアドレスになる前に、数分待ってくださいwww.msn.com制限ワードがトリガされた短い時間のため、コンピュータから。 あなたが見ることができるまでその待つwww.msn.comをあなたが次のいずれかを試しする前に(通常1分)。
上記の任意のURLに到達できない場合は、あなたのサイトは、URLフィルタリングの対象となります。
(中国でのテストを実行することはできません人々は、訪問https://greatfire.orgをし、上記のURLを入力してください)

あなたのIPがブロックされているかどうかを判断するために中国でのpingテストを行います。
注釈

もっとブログ記事

私たちのメーリングリストを購読
からコンテンツを表示ブログ | Google+の | ツイッター | すべて 使用して私たちのブログを購読するRSSフィードを

火曜、2014年11月18日

中国でブロックされHSBCコーポレートバンキング。 中およびアウトバウンド金融が影響

中国の検閲当局はHSBCのコーポレート·バンキング·ポータルへのアクセスブロックしているHSBCnetを両方のための能力の上に大きな影を落として、 国内外の企業が国の内部で、日々の業務を行う。

何が起こったのか?

10月23日、2014ユーザーは、彼らがグローバルな巨大HSBCオンラインでコーポレートバンキングサービスにアクセスするトラブルがあったことを報告し始めた。
銀行自体は、そのウェブサイト上でメモを追加することを余儀なくされた認める問題を:
重要なメッセージ:お客様は中国からログイン
親愛なるHSBC ネットユーザー

 https://en.greatfire.org/blog/2012/may/how-unblock-websites-china-web-owners

 ######################################################################
 https://en.greatfire.org/faq/what-does-dns-poisoning-mean

China nur blockiert Tausende von Websites

Die chinesischen Zensurbehörden haben DNS vergiftet * edgecastcdn.net, was bedeutet, alle Unterdomänen des edgecastcdn.net werden blockiert in China. Edgecast ist eine der größten Content Delivery Networks (CDN) in der Welt und bietet seinen Cloud-Services, um Tausende von Websites und Anwendungen in China.
Wir haben die ganze Zeit, dass unsere Methode der Entsperrung von Websites mit "Sicherheiten Freiheit" hängt von der Glücksspiel, dass die chinesischen Behörden nicht den Zugang zu globalen CDNs zu blockieren, weil sie verstehen, der Wert von China mit dem globalen Internet integriert anerkannt. Allerdings können wir jetzt öffentlich zeigen, dass die Behörden genau das zu tun - der Versuch, China von der globalen Internet abgeschnitten.
Wir haben Fälle von "Kollateralschäden" durch "gesehen Sicherheiten Freiheit "in den letzten Tagen und haben E-Mails von einigen kleineren Website-Besitzer fragen, warum ihre nicht-empfindlichen Stellen, die durch die große Firewall blockiert erhalten.

Was ist los?

Die Unterbrechung der Edgecast Dienst wurde von der Firma auf ihren angemerkt Website am 14. November 2014, obwohl wir festgestellt, das Problem am 12. November und der ersten Vergiftung am 13.. Status-Update des Unternehmens scheint immer noch auf ihrer Website:
Bitte beachten Sie, erleben wir Probleme mit der Bereitstellung von Inhalten in der Region China aufgrund plötzlich erhöht Beschränkungen der chinesischen Regierung auferlegt. Wenn Sie die Berichte aus Endbenutzer nicht auf Inhalte aus China zu sehen, kontaktieren Sie bitte unser Network Operations Center, um die verfügbaren Optionen zu diskutieren.
Screen Shot 2014.11.17 bei 12.26.20.png
Einige der jüngsten Opfer von Kollateralschäden, alle Edgecast Clients, sind:
Sony Mobile globalen und chinesischen Standorten ist sowohl blockiert .
Der Atlantik wird leider nicht in der Lage zu behaupten, dass ihre Website wurde durch die aggressive Art ihrer Berichterstattung über China blockiert werden.
Die Projekt-Website von Drupal ( drupal.org ) ist blockiert . Drupal wird als Back-End-Rahmen für viele Websites weltweit eingesetzt. Administratoren dieser Websites in China werden Störungen, wenn sie versuchen zu aktualisieren oder installieren Sie Drupal-Erweiterungen.
Firefox-Add-ons sind ein weiteres Opfer. Firefox addons.cdn.mozilla.net basiert auf Edgecast gehostet. Firefox-Nutzer in China nicht in der Lage, jede Add-on für Firefox zu installieren.
Gravatar wird von vielen Websites verwendet, um Profilbilder zeigen. Die Bilder werden auf Edgecast und jeder Website, Gravatar in China zeigen werden defektes Bild verwendet gehostet. Hier ist, was eine typische chinesische Benutzer beim Zugriff auf diese Websites.

Andere Websites blockiert sind speedtest.net und deviantart.com . Es ist schwer zu sagen, was Websites können betroffen sein, weil verschiedene Standorte könnten verschiedene Elemente (zB Bilder), die auf Edgecast verlassen haben. Jeder, der auf dem erscheint Edgecast Kundenliste wird möglicherweise betroffen. Einige Client-Namen werden in der Abbildung unten.
edgecast.png

Warum?

Die große Firewall (GFW) versucht, Zugriff auf unsere blockieren Sicherheiten Freiheit Mirror-Sites , die in der globalen Cloud-Infrastruktur gehostet werden. GFW nicht Verkehr unterscheiden, unsere Mirror-Sites und anderen Datenverkehr an den Cloud-Anbieter, was bedeutet, dass sie nicht den Zugang zu unseren Mirror-Sites blockieren, ohne zu blockieren den Zugang zu den Sites von der CDN gehostet. Wir sind die Behörden zu zwingen, eine Entscheidung zwischen so unzensierten Zugang zum globalen Internet oder Sperrung global CDNs zusammen, die mit einem erheblichen wirtschaftlichen Kosten kommen werden.
Im Fall von Edgecast haben die Behörden entschieden, den Zugang zu ihren Dienst ganz zu blockieren und als Ergebnis haben sie sich Zehntausende von Websites in einem Foul Schlag getroffen haben. Die Blockierung solcher eine beträchtliche Anzahl von Webseiten in einem Fall wahrscheinlich zu erheblichen wirtschaftlichen Verlusten führen, wie viele Unternehmen auswirken.
Edgecast wurde kürzlich von erworbenen Verizon , deren Verwaltungsräte gehören Führungskräfte aus Unternehmen, die bedeutende Investitionen in China einschließlich gemacht haben Royal Dutch Shell , Procter & Gamble und Deere & Company .
Wenn die Behörden nicht vorhergesehen, welchen Schaden die Blockierung der Edgecast würde verursachen, haben sie wahrscheinlich von den vielen Unternehmen, die Edgecast in China verwenden alarmiert worden. Diese Aktion kommt zu einem schlechten Zeitpunkt für den chinesischen Behörden. In dieser Woche werden sie Gastgeber der Weltkonferenz Internet und die Blockierung der Edgecast wird wahrscheinlich ein heißes Thema der Diskussion. Wir fordern die chinesische Regierung auf, die Beschränkungen für Edgecast unverzüglich aufzuheben.

Aktualisierung

Edgecast entfernte das Status-Update auf ihrer Website, sondern veröffentlichte einen Blog-Post über ihre aktuellen Probleme in China:
Wir haben von unseren CDN worden Hören und Überwachung Partnern in der Industrie und unseren Kunden, dass mehr Seiten, CDNs und Netzwerke werden gefiltert oder durch die Great Firewall of China blockiert. In dieser Woche haben wir die Filterung gesehen eskalieren mit einer zunehmenden Anzahl von populären Web-Eigenschaften beeinflusst und sogar einem unserer vielen Domänen teilweise blockiert ... ohne Sinn und Verstand, warum.
Bei Verizon Edgecast haben wir Richtlinien eingeführt, um unsere Kunden zu mildern die Auswirkungen dieser jüngsten Filterung aber erwarten, dass dies ein Dauerthema für unsere Kunden, die die chinesischen Nutzer (Nutzer in China) zu erreichen. Für alle Kunden, die zu sehen sind, die Lieferung ausgewirkt, bitte melden Sie sich an, um Ihre Edgecast Portal. Hier finden Sie Anweisungen auf dem Portal-Homepage auf, wie man am besten zu mildern Filterung oder Sperrung zu finden.
Für diejenigen unter unseren Kunden, die durch dieses frustriert sind, teilen wir Ihre Frustration, ebenso wie die gesamte Content-Delivery-und Hosting-Branche. Seien Sie versichert, dass wir bleiben entschlossen, mit unseren globalen ISP Partner arbeiten und unser Bestes tun, um die Auswirkungen dieser Filterrichtlinien zu mildern, um einen klaren Weg, um Ihre Benutzer und Kunden in China zu gewährleisten.
 ====================
 DNS vergiftet

Was bedeutet DNS Poisoning das?


DNS bedeutet Domain Name System. Es ist das globale System der Domainnamen (zB domain.com) in IP-Adressen umwandelt (zB 1.2.3.4). DNS-Poisoning bezeichnet die vorsätzliche Manipulation des Systems, so dass ein Domain-Name nicht auf eine korrekte IP-Adresse aufzulösen. Wenn vorhanden, wird die Website nicht verfügbar oder Weiterleiten auf eine andere Website.
Es gibt legitime Gründe, warum eine DNS-Suche können verschiedene IPs je nach Land, in dem der Antrag stammt von zurückzukehren. Aus diesem Grund kann man nur zu dem Schluss, dass eine Website nicht unter DNS-Poisoning, wenn
  1. Wenn aus den USA erreicht, löst die Host-Namen in eine IP-Adresse und
  2. Wenn aus China erreicht, löst den Hostnamen in die gleiche IP-Adresse.
Anschließend wird versucht, gefälschte DNS-Pakete von der Great Firewall (GFW) geschickt zu identifizieren. GFW eine IP-Adresse von einem blockierten IP-Pool zurück, wenn DNS-Anfrage des Benutzers die schwarze Liste übereinstimmt. GFW würde sogar eine gefälschte DNS-Antwort zurück, wenn der Benutzer die Durchführung der Blick aus einem nicht vorhandenen DNS-Server. In einem losem Netzwerk sollte der DNS-Anfrage keine Ergebnisse zurück, weil der DNS-Server ist ungültig.
 =====================

Wie man Webseiten in China für Web-Besitzer zu entsperren

Gute Nachrichten, alle. Wir haben eine einfachere Lösung zu Websites in China zu entsperren arbeitete. Besuchen unblock.cn.com für weitere Einzelheiten
Dies ist, wie Sie Ihre Website für die Besucher in China, ohne dass sie etwas tun zu entsperren eine Schritt für Schritt Anleitung. The Great Firewall of China ist eine komplizierte Filtersystem, das Blockieren von Internetseiten eine Vielzahl von Methoden. Die üblichen Verfahren verwendet werden, sind IP-Blockierung , URL und Paketfilterung durch Verbindung zurückgesetzt, TLS (SSL) Zertifikat Filterung durch Verbindung zurückgesetzt und DNS-Hijacking.

IP-Blockierung

Verwenden CDN (Count Delivery Network), um die echte IP Ihrer Website von GFW verstecken. Ich habe einen einfachen Test selbst. Ich habe eine Google-Website und verknüpft sie mit 4 Sub-Domains wie folgt.
CNAME-Einträge: (ghs.google.com ist momentan leider nicht in China blockiert)
test1.example.com -> ghs.google.com CDN aktiviert
test2.example.com -> ghs.google.com
A-Einträge: (216.239.32.21 unterliegt IP-Blockierung in China)
test3.example.com-> 216.239.32.21 CDN aktiviert
test4.example.com -> 216.239.32.21
Tests 1 und 2 dienen lediglich zur Bestätigung der Website ist. Tests 3 und 4 zu simulieren eine Website mit einer blockierten IP. Ich ermöglichte CDN auf Test 1 und Test 3. Die CDN von mir gewählte CloudFlare mit ein kostenloses Konto. (Sie können bezahlen zu gehen pro oder finden einen anderen CDN wenn man so will, ziehe ich frei zu bleiben.) Hier sind die Testergebnisse. Test 1 und Test 2 beide in China zu erreichen. Test 3 zugänglich ist, während Test 4 blockiert ist. Wenn CDN aktiviert ist, dient sie als Reverse-Proxy. So Test 3 tatsächlich zu einer IP-Adresse von CDN Besitz aufgelöst - CloudFlare in meinem Fall - und damit umgangen IP-Blockierung. Es sei denn, die GFW blockiert CDN IP-Adressen, die auch blockieren viele andere irrelevante Webseiten [1], IP-Blockierung würde kein Problem sein. [1] Jedoch merken Sie, dass dies nicht die Regierung von genau dieses zu tun, bevor gestoppt. Die Top-Level-Domains co.cc und net.ru wurden sowohl für sehr lange Zeit zensiert.

URL / Paketfilterung

Wenn Ihre Domain als eingeschränkter Wort filtriert und dann sollte die vollständige Website-Verschlüsselung eingesetzt werden. Gegenmaßnahme 1: Holen Sie sich Ihre Hände auf einem SSL-Zertifikat und installieren Sie es auf Ihrem Server oder VPS. Einige Zertifikate sind teuer, andere sind völlig kostenlos für eine unbegrenzte Zeit. StartSSL bieten kostenlose Zertifikate mit Mindestanforderung - nur eine gültige E-Mail-Adresse in Ihrer Domain, die ebenfalls kostenlos erhältlich ist Google Apps . Gegenmaßnahme 2: Verwenden Sie Flexible SSL von CloudFlare, eines seiner SSL-Optionen.
  Besucher <- SSL -> CloudFlare <- Nicht-SSL -> Herkunft 
Auf diese Weise, die Aufregung der Installation eines Zertifikats sparen und kann SSL mit einem Klick aktivieren. Dies erfordert jedoch einen Pro-Account mit CloudFlare und kostet $ 20 / Monat.

TLS (SSL) Zertifikat Filterung

Diesmal GFW weiß, Sie verwenden Verschlüsselung, um die Zensur zu umgehen und hat beschlossen, das Zertifikat, das im Klartext gesendet wird, bevor ein Verschlüsselungs Tunnel eingerichtet zensieren. Zwei Gegenmaßnahmen nach wie vor: 1. Da Ihr Zertifikat ist völlig kostenlos und automatisch durch Roboter zugeordnet ist, gibt es nichts hindert Sie daran, ändern sie ständig als Filterliste von TLS (SSL) Zertifikate selten SSL-Option 2. Mit CloudFlare Updates. CloudFlare antwortete mir , dass mehrere Standorte kann das gleiche Zertifikat verwenden. Jede Website braucht, um seine eigenen Thema alternativer Name (SAN) und den allgemeinen Namen haben können eine Variation der SSL # .cloudflare.com sein. So wie im Falle von IP-Adressen, GFW nicht Ihre Zertifikate ohne Sperrung ein paar unschuldige Webseiten filtern. (Wieder, dass sie nicht vor stoppen wollte. Sie konnten SSL-Verbindungen von ein paar Seiten zu sperren und dann filtern nur Ihre Domain. Mit dieser Methode anderen Seiten könnten über http nur erreicht werden kann.)

DNS-Hijacking:

Dies ist die härteste Sperrung Maßnahme, die nur selten verwendet wird. Bekannte Websites unterliegen dieser Art von Blockierung sind * .facebook.com (Domain im Lieferumfang enthalten), * .twitter.com (Domain im Lieferumfang enthalten), encrypted.google.com, www.kenengba.com . Möglicherweise weniger als hundert Seiten werden auf diese Weise blockiert. Es gibt zwei Formen der DNS-Hijacking geführt (Wikipedia dokumentiert nur die erste).
Form 1: Wenn Besucher verwendet lokale DNS-Server gesteuert von einem ISP ihre Anfragen würde einfach führen, dass ein Verbindungszeitüberschreitung Fehler. Dies wird durch lokale DNS-Server durchgeführt.
Form 2: Wenn Besucher nutzen ausländischen DNS-Server wie OpenDNS, Google Public DNS oder sogar eine zufällige nicht existent ausländischen IP würde GFW eine blockierte IP-Adresse von einem zufälligen Website in dieser DNS-Anfrage zurück. (Sehen Sie einen nicht existent Adresse aaa.twitter.com auf eine nicht vorhandene DNS-Server 1.1.1.1 in China.)
 nslookup aaa.twitter.com 1.1.1.1
 Server: 1.1.1.1
 Adresse: 1.1.1.1 # 53 
 Name: aaa.twitter.com
 Adresse: 78.16.49.15 
Wie man mit dieser Maßnahme zu begegnen: Verwenden Sie Ihre Domain. Verwenden Sie eine IP-Adresse direkt zB: http://12.34.56.78 oder https://12.34.56.78 . Sie weisen darauf hin, jedoch, dass dies wird Ihre Website anfällig für IP-Blockierung, weil ohne eine Domäne zu verlassen, können CDN nicht verwendet werden. Da nur renommierten Websites werden auf diese Weise blockiert, würden die meisten Unternehmen das Geld und Servern, um eine verschlüsselte Reverse-Proxy aufzubauen oder aber haben Tonnen von Programmierern, um herauszufinden, Ihren nächsten Zug haben.
------
Das Verfahren zeichnet IP-Blockierung und URL-Filter (oder beides)
Wenn nur ein Teil Ihrer Websites nicht zugänglich ist, dann ist es URL-Filterung durch (davon ausgehen, Ihre Website in einem Server liegen nur)

Wenn Ihre Website ( www.example.com ) ist völlig unzugänglich, Besuch
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
jeweils in China.
Bitte warten Sie ein paar Minuten, bevor Sie die nächste Adresse, denn GFW würde den gesamten Datenverkehr zu blockieren www.msn.com von Ihrem Computer für eine kurze Zeit, wenn beschränkt Worte ausgelöst. So warten Sie, bis Sie sehen, www.msn.com (in der Regel in der Minute), bevor Sie den nächsten Versuch.
Wenn eine URL oben nicht erreichbar ist, unterliegt der URL-Filterung Ihrer Website.
(Diejenigen, die keine Testlauf in den USA, besuchen https://greatfire.org und geben Sie URLs oben)

Führen Sie einen Ping-Test in China zu ermitteln, ob Ihre IP gesperrt.
Kommentare

Weitere Blog-Beiträge

Abonnieren Sie unsere Mailing-Liste
Inhalt anzeigen von Blog | Google+ | Twitter | All . Abonnieren Sie unseren Blog mit RSS .

Di, 18. November 2014

HSBC Firmenkundengeschäft in China blockiert; in und ausgehenden Finanz beeinflusst

Die Zensurbehörden in China haben Zugang zu HSBC Firmenkundenportal, blockiert HSBCnet , einen großen Schatten wirft über die die Fähigkeit sowohl für ausländische und inländische Unternehmen zu Tag zu Tag Geschäft innerhalb des Landes durchzuführen.

Was ist passiert?

Am 23. Oktober 2014 begann Anwender berichten, dass sie Probleme beim Zugriff auf die Online-Firmenkundendienst auf globaler Gigant HSBC hatte.
Die Bank selbst war gezwungen, eine Notiz auf ihrer Website hinzuzufügen Anerkennung ein Problem:
Wichtige Nachricht: Kunden, die Anmeldung aus China
Liebe HSBC Nettobenutzer


 https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites

 #######################################################################
 https://en.greatfire.org/faq/what-does-dns-poisoning-mean
 Enreta Cenzuro En Ĉinio | GreatFire.org

Ĉinio ĝuste blokis miloj da retejoj

La ĉina cenzuras aŭtoritatoj havi DNS venenita * edgecastcdn.net, kiu signifas ĉiuj subdominios de edgecastcdn.net estas blokita en Ĉinio. EdgeCast estas unu el la plej grandaj Enhavo Delivery Networks (CDN) en la mondo kaj ĝi havigas lian nubo servojn al miloj de retejoj kaj apps en Ĉinio.
Ni agnoskis tutan tempon ke nia metodo de desbloquear retejoj uzante "flankaj libereco" dependas de la vetas ke la ĉinaj aŭtoritatoj ne blokos la aliron al tutmonda CDNs ĉar ili komprenis la valoron de Ĉinio esti integrita kun la tutmonda interreto. Tamen, ni nun povas malkaŝi publike ke la aŭtoritatoj faras ĝuste tion - provanta tranĉi Ĉinio ekstermigxu el la tutmonda interreto.
Ni vidis ekzemplojn de "flankaj damaĝoj" pro " flankan libereco "tiujn lastajn tagojn kaj ricevis retpoŝtojn de iuj malgrandaj retejo posedantoj scivolante kial ilia ne-sentemaj ejoj estas blokitaj de la granda firewall.

Kio okazas?

La ĉesigo al EdgeCast La servo estis notita de la kompanio en lia retejo sur novembro 14, 2014, kvankam ni rimarkis problemon en novembro 12 kaj la unua venenado je la 13a. La kompanio statuso ĝisdatigo ankoraŭ aperas sur ilia retejo:
Bonvolu esti konsilis, ni spertas temoj kun enhavo transdono en la Ĉina regiono pro subite pliigis limigoj postulitaj de la Ĉina Registaro. Se vi ricevas raportojn de uzantoj finoj ne povas vidi enhavon de interne Ĉinio, bonvolu kontakti nian reton Operacioj centro por diskuti la disponeblaj ebloj por vi.
Ekrano Ŝoto 2014-11-17 je 12.26.20.png
Iuj de la freŝaj viktimoj de flankaj damaĝoj, ĉiuj EdgeCast klientoj, ili inkludas:
Sony Poŝtelefono La tutmonda kaj ĉinaj lokoj estas ambaŭ blokita .
La Atlantika faros, malfeliĉe, ne povos aserti, ke ilia retejo estis blokita pro la agresema naturo de ilia raportado pri Ĉinio.
La projekto retpaĝaro de Drupalo ( drupal.org ) estas blokita . Drupalo estas uzita kiel back-end kadro por multaj retejoj tutmonde. Administrantoj de tiaj retejoj en Ĉinio alfrontos ĉesigoj kiam klopodas ĝisdatigi Drupalo aŭ instali etendojn.
Firefox retumilo aldoni-ons estas alia viktimo. Firefox la addons.cdn.mozilla.net estas loĝigita en EdgeCast. Firefox uzantoj en Ĉinio ne povos instali ajnan add-on por Firefox.
Gravatar estas uzita de multaj retejoj montri profilon bildoj. La bildoj estas loĝigitaj sur EdgeCast kaj ajna retejo kiu uzas Gravatar en Ĉinio estos montranta rompitaj bildoj. Jen kio tipa ĉina uzanto vidos kiam alirante tiujn retejojn.

Aliaj blokita retejojn inkluzivi speedtest.net kaj deviantart.com . Malfacilas diri kio retejoj povas esti tuŝitaj pro malsamaj lokoj havu malsamajn elementojn (te bildoj) kiu dependas EdgeCast. Ĉiu kiu aperas sur la EdgeCast kliento listo estas potenciale tuŝita. Iuj kliento nomoj aperas en la ekranbildo sube.
edgecast.png

Kial?

La granda fajromuro (GFW) provas bloki aliron al nia flankan libereco spegulo ejoj , kiuj estas loĝigitaj en la tutmonda nubo infrastrukturo. GFW ne povas distingi trafiko al nia spegulo ejoj kaj aliaj trafiko al la nubo provizanto kiu signifas ke ili ne povas bloki aliron al nia spegulo lokoj sen bloki la aliron al la tuta ejoj gastigata de la CDN. Ni devigas al la aŭtoritatoj al preni decidon inter permesante sen cenzuras aliro al la tutmonda interreto aŭ blokante tutmonda CDNs ĉiuj kune, kiuj venos je signifa ekonomia kosto.
En la kazo de EdgeCast, la aŭtoritatoj elektis bloki aliron al lia servo entute kaj kiel rezulto, ili dismetis dekoj de miloj da retejoj en unu malbonodora plonĝo. La blokado de tia konsiderinda nombro da retejoj en unu okazo probable rezultos en signifa ekonomia perdo kiel multaj komercoj estos impactado.
EdgeCast lastatempe akiritaj de Verizon , kies estraro direktoroj inkludas altranga ekzekutivoj de entreprenoj kiuj faris signifajn investojn en Ĉinion inkludante Royal Dutch Shell , Proctor & Gamble kaj Deere & Company .
Se la administracio ne anticipis, kio damaĝas la blokado de EdgeCast devus kaŭzi, ili verŝajne estis alarmita de la multaj entreprenoj kiuj uzas EdgeCast en Ĉinio. Tiu ago venas je malbona tempo por la ĉinaj aŭtoritatoj. Ĉi tiu semajno, ili kie okazos la Monda Interreto Konferenco kaj la blokado de EdgeCast probable estos varma temo de diskuto. Ni alvokas la ĉinaj aŭtoritatoj por levi la limigojn sur EdgeCast tuj.

Ĝisdatigu

EdgeCast forigis la statuso ĝisdatigon en lia paĝo retejo, sed eldonis la post sur ​​iliaj nunaj problemoj en Ĉinio:
Ni venis aŭskultante de nia CDN kaj Monitoring partneroj tuta industrio kaj niaj propraj klientoj kiuj pli lokoj, CDNs kaj retoj estas filtrita aŭ blokitaj de la Granda Firewall de Ĉinio. Ĉi tiu semajno vidis la filtradon gravigi kun kreskanta nombro de popularaj ttt propraĵoj impactado kaj eĉ unu el niaj multaj domajnoj esti parte blokita ... sen rimo aŭ kialo kiel al kial.
Je Verizon EdgeCast ni metis politikoj en loko por helpi niajn klientojn mildigi la efikojn de tiu plej freŝaj filtrantaj sed atendu ĉi esti daŭra afero por niaj klientoj dezirantaj atingi ĉinaj uzantoj (uzantoj en Ĉinio). Por ajna klientoj kiuj vidas siajn transdono impactado, bonvolu ensaluti en vian EdgeCast portalo. Ĉi tie vi trovos instrukciojn pri via portalo ĉefpaĝon pri kiel bona mildigi filtrado aŭ blokado.
Por tiuj el niaj klientoj kiuj estas frustritaj de tiu, ni dividas viajn frustriĝo, kiel faras la tuta enhavo transdono kaj retprovizanton industrio. Ripozo certigis ke ni restu kompromititaj labori kun nia tutmonda ISP partneroj kaj fari nian eblon por mildigi la efikojn de tiuj filtrantaj politikojn por certigi klaran padon al viaj uzantoj kaj klientoj en Ĉinio.
 ===============
  DNS venenita

Kion DNS Poisoning signifas?


DNS signifas Domain Name System. Estas la tutmonda sistemo kiu konvertas domajno nomoj (ekz domain.com) en IP adresojn (ekzemple 1.2.3.4). DNS Poisoning referencas al la intenca manipulado de tiu sistemo tia ke domajno nomo ne solvas al ĝentila IP adreso. Kiam en loko, la paĝaro estos netroveblaj aŭ redirekti al malsama retejo.
Estas legitima kialoj kial DNS lookup returnigxos malsamaj IPs depende de la lando kie la peto devenas. Tial, oni povas nur konkludi ke retejo estas ne subjekto al DNS toksiĝon, se
  1. Kiam alirita el Usono, la gastiga nomo solvas al IP-adreso, kaj
  2. Kiam aliras de Ĉinio, la gastiga nomo solvas al la sama IP-adreso.
Venonta, la sistemo provas identigi blufa DNS pakoj senditaj de la Granda Firewall (GFW). GFW revenos IP adreso de forbaritaj IP akvejo se la uzanto DNS enketado kongruas vortlisto. GFW estus eĉ resendas blufa DNS respondo se la uzanto estas elfaranta la rigardon supren for inexistente DNS servilon. En maltauxga reto, la DNS enketado devus reveni neniun efikon ĉar la DNS-servilo estas nevalida.
 =========================

Kiel desbloquear retejoj en Ĉinio por TTT posedantoj

Bona novaĵo, ĉiuj. Ni prilaboris pli simplan solvon por desbloquear retejoj en Ĉinio. Vizitu unblock.cn.com por pli detale
Tiu estas paŝo post paŝo gvidas pri kiel desbloquear via retejo por vizitantoj en Ĉinio sen ili devi fari nenion. La Granda Firewall de Ĉinio estas komplika filtrado sistemo kapablas bloki retejojn laŭ diversaj metodoj. La komunaj metodoj uzitaj estas IP blokado , URL kaj Paketo filtrado por rilato reset, TLS (SSL) atestilo filtrado por rilato reset kaj DNS kidnapo.

IP blokado

Uzo CDN (Grafo Delivery Network) por kaŝi la realan IP de via retejo de GFW. Mi faris simplan provon mem. Mi kreis Google-ejo kaj ligitaj per 4 subdominios jene.
CNAME rekordojn: (ghs.google.com aktuale ne blokita en Ĉinio)
test1.example.com -> ghs.google.com CDN ebligita
test2.example.com -> ghs.google.com
A rekordojn: (216.239.32.21 estas subjekto al IP blokado en Ĉinio)
test3.example.com-> 216.239.32.21 CDN ebligita
test4.example.com -> 216.239.32.21
Testoj 1 kaj 2 nur utilas por konfirmi la retejon estas supren. Testoj 3 kaj 4 simuli retejo kun forbarita IP. Mi ebligita CDN sur testo 1 kaj testo 3. La CDN mi elektis estas CloudFlare kun libera konto. (Vi povas pagi por iri Avantaĝo aŭ trovi alian CDN se vi ŝatas, mi preferas resti liberaj.) Jen la testo rezultojn. Testo 1 kaj testo 2 estas ambaŭ alirebla en Ĉinio. Testo 3 estas atingebla dum provo 4 estas blokita. Kiam CDN estas ebligita, ĝi servas kiel inversa prokurilo. Do testo 3 reale solvis IP adreso posedataj de CDN - CloudFlare en mia kazo - kaj tiel preterpasis IP blokado. Krom se la GFW forbarita CDN la IP-adreson, kiu ankaŭ bloki multaj aliaj palaj retejoj [1], IP blokado ne estus temo. [1] Tamen ĉu noti, ke tiu ne haltis la registaro por fari ĝuste tion antaŭ. La supro nivelo domajnoj co.cc kaj net.ru estis ambaŭ cenzurita por tre longaj tempodaŭroj.

URL / Paketo filtrado

Se via havaĵo estas filtrita kiel restriktita vorto tiam plena ejo ĉifrado devus esti uzataj. Counter mezuro 1: get viajn manojn sur SSL atestilon kaj instali ĝin sur via servilo aŭ VPS. Iuj registritaj estas multekosta dum aliaj estas tute libera por nelimigita tempo. StartSSL provizi liberan atestilojn kun minimuma postulo - nur validan retpoŝtadreson je via havaĵo, kiu ankaŭ eblas akirita senpage de Google Apps . Counter mezuron 2: Uzo Malrigida SSL per CloudFlare, unu el liaj SSL ebloj.
  Vizitanto <- SSL -> CloudFlare <- non-SSL -> Origino 
Tiel, vi konservas la tumulton de instalanta registrita kaj povas ebligi SSL kun clic. Tamen, tio postulas Avantaĝo rakontas kun CloudFlare kaj kostas $ 20 / monato.

TLS (SSL) atestilo filtrado

Tiu tempo GFW scias vi abonas ĉifrado por eskapi ŝin cenzuras kaj decidis cenzuri vian atestilon kiu estas sendita en tekstaj antaŭ ĉifrada tunelo estas establita. Du nombrilo mezuroj kiel antaŭe: 1. Pro via registrita estas tute senpaga kaj aŭtomate donata de robotoj, estas nenio haltante vin de ŝanĝanta ŝin senĉese kiel la filtrita listo de TLS (SSL) atestilojn ĝisdatigoj malofte 2. Uzo CloudFlare la SSL opcion. CloudFlare respondis al mi ke multaj retejoj povas uzi la saman registrita. Ĉiu ejo bezonas havi lia propra temo alternativa nomo (SANKTA) kaj la komuna nomo povas esti variaĵo de SSL # .cloudflare.com. Do kiel en la kazo de IP-adresoj, GFW ne povas filtri viajn atestilojn sen bloki faskon da senkulpaj ejoj. (Denove tio ne detenis ilin antaŭe. Ili povus bloki SSL rilatoj de faskon da retejoj kaj tiam filtri nur via domajno. Kun tiu metodo aliaj lokoj povus esti atingita tra http nur.)

DNS kidnapo:

Tiu estas la plej malmolaj blokado mezuro kiu estas malofte uzita. Konata lokoj submetitaj al ĉi tiu tipo de blokado estas * .facebook.com (nuda domajno inkludis), * .twitter.com (nuda domajno inkludis), encrypted.google.com, www.kenengba.com . Eble malpli ol cent el ejoj estas blokitaj en tiamaniere. Estas du formoj de DNS kidnapo interpretitaj (Vikipedio nur dokumentas la unua unu).
Formo 1: Kiam la vizitantoj uzas lokan DNS serviloj kontrolita de ISP siaj demandoj estus simple kaŭzi ligo datlimo, eraro. Tiu estas plenumita per loka DNS servilon.
Formo 2: Kiam vizitantoj uzas fremdajn DNS-serviloj kiel OpenDns, Google Public DNS aŭ eĉ hazarda non existant fremdaj IP, GFW resendas forbarita IP-adreso de iu hazarda ejo por ke DNS enketado. (Rigardu ne existant adreso aaa.twitter.com sur neekzistanta DNS servilon 1.1.1.1 en Ĉinio.)
 nslookup aaa.twitter.com 1.1.1.1
 Servilo: 1.1.1.1
 Adreso: 1.1.1.1 # 53 
 Nomo: aaa.twitter.com
 Adreso: 78.16.49.15 
Kiel kontraŭstari ĉi Mezuro: Ne uzu vian havaĵon. Uzu IP adreso rekte ekz: http://12.34.56.78https://12.34.56.78 . Faru noton, tamen, ke ĉi lasos via retejo vundeblaj al IP blokado ĉar sen havaĵo, CDN ne povas esti uzata. Ekde nur prestiĝaj ejoj estas blokitaj en ĉi tiu maniero, plej kompanioj havus la monon kaj serviloj konstrui ĉifrita dorsflanko prokurilo aŭ alie havas tunojn de programistoj eltrovi via venonta movo.
------
La metodo de karakteriza IP forbaraj kaj URL filtrita (aŭ ambaŭ)
Se nur parto de via retejoj estas nealirebla tiam estas URL filtrita nur (supozu via retejo estas lokita en unu servilo nur)

Se via retejo ( www.example.com ) estas plene nealirebla, vizito
http://www.msn.com/www.example.com
http://www.msn.com/.example.com
http://www.msn.com/example.com
respektive en Ĉinio.
Bonvolu atendi kelkajn minutojn antaŭ ol viziti la sekva adreso, ĉar GFW blokus ĉiuj trafiko al www.msn.com el via komputilo dum mallonga tempo kiam restriktis vortoj deĉenigas. Do atendu ĝis vi povas vidi www.msn.com (kutime minuto) antaŭ vi provas la venonta unu.
Se ajna URL supre estas neatingebla, via retejo estas subjekto al URL filtrita.
(Kiuj ne povas kuri teston en Ĉinio, vizitu https://greatfire.org kaj eniri URLoj supre)

Ĉu ping testo en Ĉinio por determini ĉu via IP estas blokita.
Komentoj

Pli Blogo Afiŝoj

Abonu al nia dissendolisto
Montri enhavon de Blogo | Google+ | Twitter | Ĉiuj . Aboni al nia blog uzante RSS .

Tue, nov 18, 2014

HSBC kompania banka blokita en Ĉinio; en kaj outbound financoj impactado

La cenzuro aŭtoritatoj en Ĉinio blokis aliron al HSBC la kompania banka portalo, HSBCnet , jxetantajn granda ombro sur la la kapablo por ambaŭ eksterlandaj kaj hejmaj firmaoj konduki tago al tago negoco enlande.

Kio okazis?

Oktobro 23, 2014 uzantoj komencis raporti ke ili havis problemojn alirante online kompania banka servo al suma hipopotamon HSBC.
La banko mem estis devigita aldoni noton en lia retejo agnoskante problemo:
Grava Mesaĝo: Klientoj ensalutadon el Ĉinio
Karaj HSBC net Uzanto

 https://en.greatfire.org/blog/2014/nov/china-just-blocked-thousands-websites
 
 ##########################################################################


 "Look Chinaman Communist chinaman spiteful did not prove that the human rights of another.
Mentioned above, the virus does not make Russians on XP system this virus ..
Hey ... this is not playing himself has hinted worldwide
Will the world in addition to two-thirds of the population that is one hundred thousand people are restricting the provinces spend xp system behind family,
There are other countries with a vicious hook can hang the thing ??
I am afraid that in addition to these two crafty outside .... hehe
Refuses to admit a natural pair
Unfortunately, turning eyelid admit mainland global Zi,
Russians still did not catch the mainland hybrids integrity worst global top position Oh ~
Oh ...
No to the fight after the fall of ....
Quick to take the gun to hit the wall on LJ Beijing, cried together Fucking !! @
Join Oh, brothers, man ... ^^ "


          Love of freedom and democracy in mainland Communist anti-independence poison bastard ....
           i ready ........ brothers .. ~ call me ..
         Dear MelodyRO awaits you on `` ``


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================

"看支那人共產黨chinaman刻毒的沒人權的又一證明了.
上文提到俄羅斯人的病毒不會令XP系統上此病毒..
嘿嘿...這是不用打自已已暗示了全世界
請問全世界除了三份二人口即十萬各省市人們是被制約著用上xp系統的落后族,
還有其他國家與歹毒能掛上勾的嘛??
恐怕除了這二個老奸巨猾以外....嘿嘿
死不認錯的天生一對,
可惜大陸翻瞼不認賬全球笫一,
俄羅斯人還是追不上大陸雜種的沒誠信全球最差的頂位喔~
呵呵...
越鬥越墮落的...後無來者.
快拿壁擊炮來對凖北京,一起叫著Fucking!!@
快加入喔,哥兒,爺們...^^"
         愛自由民主反獨毒大陸共產黨雜種....
          i ready........brothers..~ call me..
        你們親愛的  MelodyRO等待著上````


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================

"짓궂은 찾는 중국인 공산주의 중국인은 다른 사람의 인권을 증명하지 않았다.
위에서 언급 한 바이러스는 XP 시스템이 바이러스에 러시아가되지 않습니다 ..
이봐 ...이 자신이 전 세계적으로 내비쳤다이 재생되지 않는
지방을 제한하고 있습니다 십만명있는 인구의 3 분의 2 이외에 세계적으로 가족 뒤에 XP 시스템을 보낼 것입니다,
일을 중단 할 수있는 악순환의 고리와 다른 나라가있다?
내가 걱정하는 건이 두 교묘 한 외부뿐만 아니라 .... 도니
자연 쌍을 인정하기를 거부
불행하게도, 회전 눈꺼풀 본토 글로벌 닫아 인정,
러시아는 여전히 ~ 아 본토 하이브리드에게 무결성 최악의 글로벌 Top의 위치를 잡을하지 않았다
오 ...
가을 후 싸울 ....
LJ 베이징에 벽을 치고 총을 취할 빠른, 함께 빌어 먹을 울었다! @
가입 오, 형제, 사람 ... ^^ "
           본토 공산당 안티 독립 독 자식의 자유와 민주주의의 사랑 ....
            난 형제가 .. ~ 나 한테 전화 ........ 준비 ..
          친애하는 MelodyRO은````에 당신을 기다립니다


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================

"Regardez chinaman Chinois communiste méchante n'a pas prouvé que les droits de l'homme de l'autre.
Mentionné ci-dessus, le virus ne fait pas Russes sur le système XP ce virus ..
Hé ... ce ne joue pas lui-même a laissé entendre dans le monde entier
Sera le monde en plus de deux-tiers de la population qui est de cent mille personnes sont restreignant les provinces dépensent système xp derrière la famille,
Il ya d'autres pays avec un crochet vicieux peut accrocher la chose ??
Je crains que, en plus de ces deux extérieur rusé .... hehe
Refuse d'admettre une paire naturelle
Malheureusement, la paupière tournant admettent continentale Zi mondiale,
Russes ne ont toujours pas attraper les hybrides du continent intégrité pire position de tête mondiale Oh ~
Oh ...
Non à la lutte après la chute de ....
Rapide de prendre le pistolet de frapper le mur sur LJ Pékin, pleuré ensemble Enfoncer !! @
Rejoignez Oh, frères, l'homme ... ^^ "
           Amour de la liberté et de la démocratie dans la partie continentale communiste anti-poison indépendance bâtard ....
            je prêt ........ frères .. ~ me appellent ..
          Cher MelodyRO vous attend sur `` ``


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================

「悪意に満ちた顔中国人共産党の中国人は、他の人権ということを証明しませんでした。
上述したように、ウイルスは、XPシステム、このウイルスにロシア人がありません..
ねえ...これは彼自身が世界的に示唆している再生されていない
地方を制限している10万人で、人口の三分の二に加えて、世界は家族の後ろにXPのシステムを過ごすことになり、
事を掛けることができる悪質なフックを持つ他の国がある?
私は怖い、これら2狡猾外側に加えて....笑
自然のペアを認めることを拒否
残念ながら、回転まぶたが本土グローバル紫が認める、
ロシア人はまだ〜ああ本土雑種の整合性最悪の世界的なトップの座をキャッチしていない
ああ...
の崩壊後の戦いにはありません....
LJ北京の壁にヒットする銃を取るためにクイック、一緒にクソ泣いた! @
参加ああ、兄弟、男...^^」
          本土共産抗独立毒ろくでなしの自由と民主主義の愛....
           私は兄弟が..〜私を呼び出す........準備整い..
         親愛MelodyROに `` ``であなたをお待ちしております


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================

"Schau Chinesen Kommunistischen chinaman gehässigen nicht beweisen, dass die Menschenrechte eines anderen.
Oben erwähnt, kann sich das Virus nicht machen Russen auf XP-System dieses Virus ..
Hey ... das spielt nicht selbst hat weltweit angedeutet,
Wird die Welt zusätzlich zu zwei Drittel der Bevölkerung, die hunderttausend Menschen sind die Einschränkung der Provinzen ist verbringen XP-System hinter der Familie,
Es gibt andere Länder mit einem bösartigen Haken kann das Ding hängen ??
Ich fürchte, dass zusätzlich zu diesen beiden listigen außerhalb .... hehe
Weigert sich ein natürliches Paar zugeben
Leider Drehen Augenlid zugeben globalen Festland Zi,
Russen immer noch nicht verstand Festland Hybriden Integrität schlimmsten globalen Spitzenposition Oh ~
Oh ...
Nein, um den Kampf nach dem Fall der ....
Schnell, um die Waffe zu nehmen, um die Wand auf LJ Peking traf, rief zusammen Ficken !! @
Registriert Oh, Brüder, Mann ... ^^ "
           Die Liebe zu Freiheit und Demokratie in der Volksrepublik kommunistischen Anti-Unabhängigkeit Gift Bastard ....
            ich bereit ........ Brüder .. ~ rufen Sie mich ..
          Liebe MelodyRO erwartet Sie auf `` ``


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================


"Look Ĥino Komunisma Chinaman rankora ne pruvis ke la homaj rajtoj de alia.
Menciitaj supre, la viruso ne faras rusoj sur XP sistemo tiu viruso ..
Hej ... ĉi tio ne ludi mem sugestis tutmonda
Ĉu la mondo krom du-trionoj de la loĝantaro kiu estas cent mil homoj estas limiganta la provincoj elspezi xp sistemo malantaŭ familio,
Estas aliaj landoj kun vicioso hoko povas pendi la aferon ??
Mi timas, ke krom tiuj du ruzuloj ekstere .... hehe
Rifuzas akcepti natura paro
Bedaŭrinde, igante palpebro akcepti ĉeftero tutmonda Zi,
Rusoj ankoraŭ ne kaptis la ĉeftero hibridoj integreco plej tutmonda supro pozicio Ho ~
Ho ...
Ne al la lukto post la falo de ....
Rapida preni la pafilon por bati la muron Shcho Pekino, kriis kune Fucking !! @
Aliĝu Ho, fratoj, viro ... ^^ "

           Amo de libereco kaj demokratio en kontinenta Komunisma anti-sendependeco veneno bastardo ....
            Mi pretas ........ fratoj .. ~ nomas min ..
          Karaj MelodyRO vin atendas sur `` ``


http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
==========================================

---**The first is to expose people to this pile of hard toil of ownership eat junk hybrids corrupt Communist mainland chinaman network planning ..how spiteful !! violent shame @ !!-
---**首先當然是揭發這堆愛吃人們辛勤勞苦的所有權的垃圾大陸chinaman共產黨雜種的敗壞網絡計劃...多麼刻毒暴戾!!羞恥!!@-
---**첫 번째는 ..how 짓궂은 정크 하이브리드 먹을 소유 하드 수고의이 더미에 손상 공산주의 본토 중국인 네트워크 계획을 사람들을 노출하는 것입니다! 폭력적인 수치 @! -
---**La première est d'exposer les gens à ce tas de dur labeur de la propriété manger hybrides junk corrompus communiste continentale planification du réseau de chinaman...comment méchant !! honte violente @ !!-
---**最初は..how意地悪ジャンクハイブリッドを食べる所有のハード労苦のこの山に腐敗した共産党本土中国人のネットワーク計画を人々を公開することです!暴力的な恥@!!-
 **USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-
http://melody-free-shaing.blogspot.com/2014/11/first-is-to-expose-people-to-this-pile.html
---**Die erste ist, die Menschen zu dieser Haufen harter Arbeit Eigentums aussetzen essen Junk-Hybriden korrupte kommunistische Festland chinaman Netzplanung....Wie gehässigen !! Gewalt Schande @ !!-
---**La unua estas elmontri homoj al tiu amaso de malmola penado de proprieto manĝu rubo hibridoj korupta Komunisma ĉeftero Chinaman reto planado ..how rankora !! perforta honto @!!-
 **USA/UK/SEAOUL KOREAN/TW/MACAU(FDZ)/HKS/FR/JP/UKN/DE/FA/POL/VI/ESP`/CO/ARG/PY/MEX/MO/AUST./RU/HO/MAL/NW/CA/IT/PH/Swedis/Mongolian/TUR/Arabic/Latin/INDON./Greek/Dansk/THAI/......All the world lauguage**-


 ===MelodyRO===THE   END===>/

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&



沒有留言:

張貼留言

window.___gcfg = {
lang: 'zh-CN',
parsetags: 'onload'
};