不用百度,我们用什么?
这两天爆出了百度出售很多有关疾病的贴吧给骗子的事,让好多人睁大了无辜的眼睛:一个网站怎么可能这么坏?
其实,百度做这种事,既不空前,也不绝后。
我担心我们的父母,他们习惯了打开百度求医问药,他们习惯了转发《没想到一根香蕉救了命,看到的人都默默转了,放在朋友圈,朋友们都会感谢你,不转不是中国人》。我也忧心国内的朋友,有一次我很气愤地和身为社会精英的女友说,google被封不能再进入中国,她翻了白眼,google有什么了不起的,我们都用百度。
有这样的社会,就有这样的网站。
霍炬同学写了檄文《我是如何坚持10多年站在反百度第一线的》,义愤填膺,挥斥方遒,刷遍了朋友圈。
有位同学说,做为山西人,替李总害臊。
可李总坐拥百亿身家,大家羡慕还来不及。。。
有位老师说,那我们用什么呢?
有位姐们说,没有google,我们苦于没有其他入口。
有位哥们说,天天被百度竞价排名销售经理电话骚扰的人表示同意。
有位美女说,几年前百度上搜出一个新词,叫抗胚胎抗体,很多不孕不育的妇女相信她们怀不上小孩就是因为没有这个抗胚胎抗体,然后这个专利只有一家医院才有……
中国的网民,抵制百度应该成为日常。
中国的记者,不参加百度招待的迪拜封口费旅游,应该是底线。
现在问题来了,不用百度,我们用什么呢?
我用国外的主流搜索引擎试了一遍,搜索高血压的结果
google.com
yahoo.com
bing.com
他们三个返回的结果都差不多,连顺序都差不多,可见用了相似的算法。
所以,如果google.com用不了,还可以用yahoo和必应。
国内的网站,问了霍炬的意见,他说搜狗好用,他们和腾讯合作,还可以搜索知乎和微信的内容。我测试过,觉得确实不错。而且我一直在手机上用搜狗输入法,用高德地图,志玲姐姐性感语音版。很喜欢。
www.sougo.com
那么想用google.com怎么办呢?
还有个东西,叫做google镜像站。打开这些网站,可以方便的访问google,它所搜索的结果和google.com搜索出来的一样。
有很多网站会有这个镜像站的列表。我提供几个被国内网友亲测可用的。
https://www.psea.in/
https://www.guge.link/
https://www.guge.click/
https://www.souguge.com/
这些网站也可能会用不了,但可以用的总是层出不穷,不用担心。唯一可惜的是,第一个结果通常都来自维基百科,而国内可以看维基百科吗?
在五年前,和菜头写了一篇文章,给我带来很多感慨,当时回国所写的文字,我贴在下面。
***
对我来说,中国和美国一个很大的不同,就是GOOGLE的大部分产品在中国陷于完全瘫痪状态。早上开电脑,GMAIL打不开了,GOOGLE+,GOOGLE READER打不开。
谭伯牛给我的那个hosts名单失效了,才用了十天。
GOOGLE和APPLE这两个IT巨人,改变了我的网络人生。我想我必须要感谢GOOGLE,给我的生活提供方便,而我也很努力地使用他,主动去点击搜索结果上方的粉色区域,为他的业绩做自己的贡献,让他维持一个相当的股价,可以去收购Youtube,去做Chrome系统,去显示我需要的搜索结果。
而在中国用GOOGLE搜索,最可能看到的结果就是链接被重置。谭伯牛有天发放了清单,我sudo nano修改了hosts. 又和GOOGLE恢复了通讯,仿佛和这个世界恢复了联络一样。我如鱼得水,舒服了十天。
面对此情此景,老大哥昨晚冷笑一声,挥手把清单扫进了垃圾堆,封锁了通往Google的条条道路。所有早上打开gmail的中国人都挂了。今天很多通往国外网站的路都被切断。我们需要寻找新的list。
和菜头在G+上写了一帖,贴了我最喜欢《艋舺》的最后一个镜头,蚊子对墙这边的最后一瞥,然后跳了下去。从此,他的人生,他的青春就进入了一个前所未有的时代。他那凝望的一瞥,把自己与过去做了深情的告别。一个饱受欺凌的孩子,从此成了黑帮,再没有人敢于欺负他了。而他自己,在帮派中得到友谊,得到支持,得到他以前想要而没有的东西。虽然,这个帮派中有那么多他不明白的打打杀杀,不过,他那无处安放的青春,也算是有了归宿。
当我能够看到和菜头的这篇文字的时候,显然,我已经找到了新的list,翻过了高墙,把这段文字与墙内的诸位分享。
当Hosts失效的时候
和菜头
这个早上不知道还有多少幸存的G友能够出现,也不知道还有多少G友能够看到这一贴。
每当Hosts失效,当Vpn无法连接的时候,心里都会有种声音在耳语:“算了吧,何必那么累呢?”是啊,怎么会不累呢?想我第一次爬上墙头的那晚,什么声音都没有,一个人坐在漆黑的房间里,只有电脑的指示灯在闪烁。我在墙头停顿了几秒钟,最终下定决心翻墙出去。如今,十多个年头过去了,我肚腩隆起,两鬓浸霜,依然在墙头爬上爬下。以后呢?一个六十岁仍在翻墙的大叔?一个八十岁骑在墙头的大爷?一个作为翻墙吉祥物存在着的人瑞?
而且,我的生活和墙那边越来越远。没有Youtube还有Youku,有PPlive。没有推特,还有饭否,还有微博。没有Blogspot,还有无数国产Blog平台。在这边什么都有,而且还是中文的。我老了,慢慢步入中年,没有那么多时间上网。为衣食,将来为子女,为父母养老送终,生活会一点点把人从网上挤下来,压倒在地上,像条狗一样喘息。偶然间,有一刻休息,想起那些飞檐走壁的生活,宛若春梦一场。我们注定会成为一个贼,一个老贼,一个退役后挣扎求生的老贼。
可是我也很清楚地知道,只要这“算了吧”的念头一起,在世上某个不可见的角落里一定会有人发出一声满意的轻笑。虽然没有听到着笑声,只是一念间想到它的存在,我就觉得自己的白发都变作了赤红颜色,在往下滴血。没有什么是容易的,没有什么是轻松的,人生从来就是束缚,就是负担,就他妈的注定了要承受许多,得到极少。为什么同样是一部电影,有的人在看《Matrix》的时候,看到红色的小药丸,听到那一句“欢迎来到真实的世界”,会和周围人完全不一样地感觉到心头大恸?有的人在看《肖申克的救赎》时,会牢牢记得“芝华塔尼奥”这个地名,哪怕自己一辈子都没有可能去墨西哥,去面对那片蓝到让人遗忘一切的太平洋?
自由没有任何实用,不能涨工资,不能买房子,甚至只是给人一次次带来对现实生活的不满足。它只是一种可能性,一张也许你永远都不会兑付的支票。但是不能没有这种可能性,否则在生活的重压下,像一条老狗一样倒下时,就没有理由继续呼吸,就没有一刻能够喘息休息,一切都会变得丑陋而不堪忍受。人之所以为人,就是因为这种选择的可能性,哪怕在生活里动弹不得,只是想想在世界另外一个角落里有另外一个自己过着截然不同的生活,也是一种莫大安慰。因为,自己有得选,哪怕是曾经有得选。
所以,不用算。我又一次翻墙出来,把它当作每日的刷牙洗脸。我没有办法选择出生,也不能选择生活。但是我可以选择承受负担,然后走下去,努力活得和这世界上的其他人一样。
版大, 我有一事不解, 你们是怎么用hosts文件来翻墙的? 按照我先前的理解, hosts文件只是存储了 dns名 到 ip地址的mapping…这样相当于你的电脑可以直接用hosts文件里面的保存的ip地址来直接访问网站(省去了查询dns服务器这一步, 如果hosts文件包含该域名解析的话)…
但是目前土共的防火墙应该不是在dns这个层面上来filter 数据包…他们的过滤规则应该是在一些主要的路由器节点里面, 来直接对ip地址进行过滤或者对检查过的数据包进行过滤(当然他们会用很复杂的一些规则和算法)…
…
那么这样的话, 只要网站的ip地址不变, 或者数据包的内容不变, 那么即使在hosts文件里面直接映射了ip地址又能如何让你通过土共的防火墙呢?
另外, 小生窃以为, 至少yahoo的搜索是大量使用了google的搜索的结果的(yahoo的工程师可能会在google的基础上做一些改变 — 比如根据你的cookie 来用他们自己的算法来个性化你的搜索结果 — 但是yahoo search直接和google达成了一个协议来使用他们的搜索结果…比如这里有报道, theverge.com/2015/10/20/9577519/yahoo-google-search-deal )
…
同时, 据几年前谷歌的工程师自己说, bing搜索大量使用了google搜索的结果…这是他们的研究结果,
googleblog.blogspot.com/2011/02/microsofts-bing-uses-google-search.html
而且, 可能是我有点paranoid…
我一直不太敢直接用vpn访问需要注册账户或者需要登录的网站…因为如果这些网站的登录方式没有使用加密协议的话, 基本上vpn用户在这些网站上的用户名和用户密码对vpn提供商来说基本上就是公开的了…
…
一般的vpn 提供商还好说, 但问题是假如该vpn提供商的后台, 或者其下级vpn提供商的后台是土共的话, 那大家的小秘密就都能非常非常容易的被土共知道了…
…
比如, 每年的defcon都会有一面大屏幕墙, 不断滚动播放那些使用他们的网络并且没有使用加密的登录协议的那些参会者的用户名, 密码和登录网站ip…
…
呵呵,就像这样的一个大屏幕墙,是不是很酷?
upload.wikimedia.org/wikipedia/commons/c/ca/DEFCON_22_Wall_of_Sheep_(14704492019).jpg
刚才那个链接太长了, 我缩短一下…
http://goo.gl/SYWwpw
看到了,太酷了。呵呵。
你的这些信息量太大了,我要好好学习一下。
host就是改电脑的dns解析,绕个道。明白吗?
嗯, 听版大这么一说, 我好像明白一些了…不过我还是有点不太懂, 等我先睡一觉再来研究…24个小时没有合眼了…唉, 我这个礼拜还没在晚上睡过觉…唉,想来vampire其实也是很幸苦的…
版大, 我想我应该是明白你的意思了. 你是试图重新映射(e.g. 解析) google或者其他网站的域名到别的没有被block的ip地址, 以此来访问该域名, 对吧? 我把网络访问的路线图画了一下, 贴在这里了…
可是我又想了一下…这种方法只有当封锁是位于在你的电脑和dns之间的时候或者封锁特定的ip地址的时候, 修改dns解析到一个新的未被封锁的ip地址才会有用. 但是如果当土共的防火墙对你发送或者接收到的ip数据包进行深度检查的时候, 比如检查你收到的数据包是否包含google网页中(那帮大坏蛋应该可以自由访问所有网站)所含有的的html/javascript/css代码等, 如果检查到了包含, 那么他们仍旧可以对你重新解析的ip地址进行封锁.
这个方法的另外一个问题是, 你必须要完全信任你在你的hosts文件里面所重新解析的ip地址的, 这个除非是你自己的服务器的ip或者是你绝对相信的朋友的他自己的服务器的ip, 这样你才可以信任这个ip地址背后的服务器不是恶意服务器. 实际上, 有一种叫做dns poisoning的网络攻击方法, 正是通过修改你附近的dns服务器的域名记录, 将你引导到一个钓鱼网站, 比如假的BOA或者Chase之类的假冒银行网站(假冒网站可以处于你和真的银行网站之间来中转你的数据包, 同时获取你的数据, 这个叫man-in-the-middle attack), 来骗取你的用户名和密码. 另外, 其实一些本地电脑病毒的攻击方法, 正是通过修改你的hosts文件里面的记录来将你引导到一个钓鱼网站上去…你如果不能完全信任你的修改过的解析ip地址, 那么你的修改实际上正是那些病毒所试图做的…
这种冒充good-will的服务器的方法, 实际上中国政府之前做过好几次了, 一次是将大量从美国到美国的数据包绕道中国去(通过将新的绕道中国的路由表注入大批路由器), 一次是大量冒充tor的服务器来获得了中国境内及网络拓扑的周边的tor服务器的ip地址(结果就是大陆的境内tor节点全挂了…)
我上面说的只是目前那帮猥琐的大陆工程师所使用的手段的冰山一角…他们还使用了诸如deep packet inspection, 以及encrypted packet detection的一些算法, 甚至他们还主动出击攻/或者探测封锁击境外的中转服务器…
唉, 这下该知道他们有多坏了吧…
几个相关的网站,
1. dns的网络位置图
pastebin.com/nkJunwPq
2. 近期的tor流量的visualization…可以看到中国境内基本上没有tor接入和中转服务器…
torflow.uncharted.software
3. 2015年底德国举行的CCC(规模仅次于defcon的黑客大会)上公布的对大陆防火墙的最新研究报告…他们做的研究很酷…
media.ccc.de/v/32c3-7196-how_the_great_firewall_discovers_hidden_circumvention_servers
这里还有个研究中国防火墙的网站, en.greatfire.org
另外如果你在google里面搜索:
great fire wall site:edu
或者
great fire wall site:org
你还可以发现目前有大量关于中国防火墙的研究…
假如中国政府没有修这个墙, 大家可以把省下的时间精力和资金做多少很酷的东西出来啊…
我上面提到的对路由表的修改和对tor network的颠覆, 这个肯定是中国政府干的…
因为只有国家层面才有这么多的服务器和分散的不同的ip地址…(因特网路由协议和tor协议是没有authority的, 实际上是以一种分散的民主似的方法来工作…它们背后的假设是出错的总是小部分的服务器, 大部分的服务器都是正常的…所以要让这个假设不成立, 只有利用国家层面的资源故意的注入谎言才能做到…)
刚才那个链接太长了, 我缩短一下…
goo.gl/SYWwpw