【技術文】国安封《香港編年史》的技術淺析及繞過方法
畢氏絲打,2021 年 1 月 15 日
《香港編年史》網站截圖
今次封《香港編年史》網站一事,最初 PCCW/HKT 係以 IP Block 嘅方式去做,但網站本身有用 Cloudflare,對街嘅 IP Address 係同其他使用 Cloudflare 嘅網站共用,於是呢種超低級嘅 Block 法就會釀成走火,令其他網站受到牽連。而最搞笑嘅係,唔知係咪因為 #HKnoIT ,用緊 IPv6 嘅我竟然完全冇受過影響,即係話有人淨係 Block 咗 IPv4 嘅 IP Address,忘記咗 IPv6 嘅存在。
過咗差唔多成個星期,而家所有 ISP 都開始使用 DNS spoofing 嘅方式去 Block 網站......但係呢個方法亦都有個弱點,就係 User 好容易可以用其他 DNS Server 去避開 ISP 嘅干擾,道理同你唔打電話去 1083,打去問其他人一樣。而呢一招呢,暫時都係 work 嘅:目前有host呢啲 Public DNS 嘅有 Google、Cloudflare、OpenDNS、Verisign 等等。咁所以最簡單嘅方法,轉用佢地就得喇。
......同時,另一個需要留意嘅係,DNS 亦都有一啲保安問題需要注意嘅......雖然我地喺香港仲未需要面對呢個問題,但正正因為咁,用 ECH 對我地係有意義嘅,畢竟你唔會想俾人知你去咗邊度,包括 VPN 提供者,即使佢地號稱無 log 都好。
全文:https://medium.com/@PichiaSister/hk-blocking-hkchronicles-dc37e3fe5bfe
