2013年11月11日星期一

中国数字时代: 杨恒均 | 盘点我在美国遭遇的种种歧视

中国数字时代
- 在这里,了解祖国 
Earn an MBA degree

Advance your career with an MBA Only $325 per credit hour
From our sponsors
杨恒均 | 盘点我在美国遭遇的种种歧视
Nov 11th 2013, 13:02, by Chinese Netizens

常有网友问我,你在西方那么多年,受到歧视没有?当然受到啦,而且还不少。下面是根据我自己在香港生活五年,在美国、澳洲和欧洲生活十五年的经历与见闻,把"歧视"分成四大类,并做简单介绍。

 

第一类:种族歧视,也就是人种歧视。少数白人们认为世界上的先进玩艺大多是他们发明的,从而看不起黄皮肤的亚洲人与黑皮肤的非洲人,这就是一种最原始、最邪恶的种族歧视。希特勒屠杀犹太人是基于种族歧视,美国人当初把黑人当奴隶、排华辱华也是种族歧视。

 

"种族歧视"源远流长、根深蒂固且顽固不化。直到近现代人权与"人人平等"的思想出来后,尤其世界连续遭受了多次残忍的种族屠杀与清洗,各民族才逐渐意识到,并开始从国际法与各国宪法的层面对基于种族的歧视与仇杀进行了彻底的批判与封杀。

 

中国创造了世界上最古老的文明之一,但进入近代以来,发展与发明都陷入停滞状态,相当长一段时间里,几乎没有为世界贡献任何先进的科技与有益的思想,也因此遭到少数极端种族份子的歧视。

 

滑稽的是,正当我们遭受歧视之时,大家应该都还记得,当时我们国家的官方文件与宣传口号中常常出现"中华民族是世界上最优秀、最……"这样的句子。改革开放后中国与世界接轨,这类句子逐步减少,原因之一就是这类"最优秀……"的句式在展示民族自豪感的同时,暗含了对其它民族的种族歧视。

 

好在到如今,全世界各国都在致力于消除"种族歧视",但要从每一个个体内心深处清除这类"种族歧视",恐怕还有相当的路要走。对付这类种族歧视,不是靠某个国家或者个人就能做到的,它需要全人类的共同努力,需要把"人人平等"的普世价值推广到全世界每个角落,并用之于国家与民族之间,而不只是在一个国家内部实行公正、平等。

 

第二类:政治歧视,主要是指实行不同政治制度的国家之间的互相敌视,扩展到国家对个人以及国民之间的互相歧视。例如,美国一些国家政府机构尤其是保密机构,就暗中实行了一些歧视政策,对来自社会主义中国的移民(指加入美国国籍的美国公民)暗中隄防甚至排斥,心照不宣的理由是中国人容易泄密,动不动就转向为北京服务。这种带有意识形态与"冷战"思维的歧视一度相当严重,影响了众多的第一代华人移民,也波及到第二、第三代华人后裔。

 

如果说由政府出于国家安全的理由制造的"歧视"还可以理解,并最终会有解决办法,那么,存在于持不同政治理念的国民之间的歧视,就不那么容易消除了。作为移民国家的美国,这些年接受了大量来自不用政治制度与意识形态国家的新移民,这些人也许是冲美国的言论与思想自由而来,但他们获得公民身份后或多或少保存了原来那个极权政府灌输给他们的思想与意识形态,这就给美国制造了一个悖论。

 

如果一位来自北朝鲜的移民,他坚决反对思想和言论自由,并始终拥护白头山精神且希望推广到美国,而且动不动就反对美国人批评朝鲜领导人,那么,他当然仍受到美国宪法的严格保护。可是,对绝大多数早就坚信言论与思想自由是理所当然的权利并反对极权政府的美国人来说,不对这种"北朝鲜人"产生歧视甚至深度厌恶也是很难的。当这种带政治观点的不喜欢扩展到一个固定群体时,就构成了歧视。

 

我也曾经是"政治歧视"的受害人。早年在美国曾想攻读普林斯顿大学"情报学"硕士课程,结果因为来自中国而无法成功(因那课程部分内容涉及美国情报机密)。后来,我也基本上不再试图进入西方的政府部门工作,美国等西方国家相关部门的繁琐审查让我这位曾经的中国公务员很难过关。

 

"政治歧视"牵扯到意识形态、政治背景与每个人所受的教育,也不是靠单个人的能力可以消除的,需要国家层面的努力与合作。最好的办法是让自己国家的政治制度不在国际上成为孤儿,政府不要用独特的政治洗脑泯灭国民的人性与良知,而是要让自己的政治实践为广大民众服务,受到本国国民的支持与拥护,受到国际上各国的尊重。

 

第三:经济歧视。富人对穷人的歧视恐怕与人类的历史一样悠久吧,但若涉及到两个种族或者民族之间,就上升为"种族歧视"了。

 

中国改革开放之初,大多到美国的移民都是两手空空。他们来到这个世界上最富有的国家,以前所学的知识又用不上,不得不从零开始,相当一部分人甚至不得不去餐馆洗盘子。当然,大多中国早期留学生与移民都能坚持下来,且最终白手起家,积累财富,实现了"美国梦",但也有少数中国人穷怕了、穷疯了,为了致富不择手段,甚至违法乱纪,破坏当地规矩与风俗,引起当地人的不满与仇视,这种不满与仇视被部分不理智或者别有用心的西方人利用,演变成对经济地位比较低的华人族群的歧视。

 

而这些年,对早期中国来的"穷人"的歧视又来了一百八十度的大转弯,变成对华人"富翁"的歧视,真是三十年河东、三十年河西,让人哭笑不得啊!

 

美国等西方国家一些人受电视、报纸与互联网的影响,逐渐意识到到带着巨款过来的中国大陆人,不是贪官污吏就是官商勾结、道德败坏的家伙。他们也观察到这些"富人"到西方只是找后路留退路,对本地建设与发展并不重视也不关心,且吃喝玩弄包二奶,以致把这些年盛行于中国的恶习带到了西方,败坏了当地风俗,于是,一些西方国民开始对中国的富人不加区别地鄙视甚至"歧视",波及到更多的华人。

 

这种独特的"经济歧视"也属于族群共同努力才能消除的,一方面富起来的中国要向世界多做解释,尽量说清楚,宣传中国经济取得的巨大成就,另一方面,我们既要努力消除普遍贫困的社会现实,也要避免少数人一夜暴富的不正常现象,努力营造公正、公平与均富的社会。

 

第四,"社会歧视"——这个说法不一定恰当,我想说的是那些除了上述三种之外的,包括文化、风俗、习惯与个人行为引发的充斥在我们日常生活中的各种歧视。

 

不能入乡随俗,不尊重当地法律与习俗,大声喧哗、不排队、随地吐痰早就被国人所熟悉,你在国内这样做,无所谓,但如果到了其它国家还不改这些毛病,就可能引起人家对我们的不满与鄙视。久而久之,对少数人的鄙视就可能变成了对一个民族的偏见与歧视。仅仅一年前,我还亲眼看到过一些来美国和澳洲的华人叼着一根香烟大摇大摆走进商场,引来几十甚至上百当地人的侧目。那种场面,让我这个华人脸上都无光。

 

很多西方人对中国人的歧视,是从一部分华人的行为演变而来,主要问题当然在他们,但我们不是没有责任。举个例子,我在西方开车都比较遵守交通规则,比一般的白人犯错(吃罚单)都少(这个可以同平均统计数字对照估测出来),可由于刚刚到西方的华人改不掉一些驾驶习惯(例如人行道绿灯时车辆必须停下让行人先走),加上少数华人习惯蔑视规则,弄得一些白人逐渐生出偏见,总认为每一位华人都不遵守交通规则。于是当我偶尔犯一次小错时,也被他们夸张地白眼,让我尝到因"肤色"而遭遇到的"种族歧视"。

 

如果说"种族歧视"、"政治歧视"与"经济歧视"更多的是国家与国家之间、政府与政治制度层面的,那么,第四类中的种种"社会歧视"则是我们每一位中国人尤其是旅居海外的华人可以掌控的。每一位中国人,不管你是海内华人还是海外华人,不管你在哪里,都不应该因为自己的行为而败坏整个民族的声誉与品性。有人歧视你是他的不对,但我们不妨也检视一下自己,看看我们是否有责任。那么,作为个人,我们能够些什么呢?

 

对于华人个体,我开出的对付"种族歧视"的第一剂"药方"就是端正我们自己的行为与思想,人正不怕影子斜,人必先自爱而后人爱之,人必自侮而后人侮之。当你在海外违法乱纪、伤风败俗、我行我素之时,记住了,你不是一个人在恶心,也不是一个人在堕落。

 

第二剂"药方"则是不能自外于世界文明,要拥抱世界绝大多数国家与民族都普遍接受的价值理念,包括公正、公平与自由、民主、博爱,普世价值是在国际间消除"种族歧视"的最有效良方。

 

第三剂"药方"则是尊崇宪法并遵纪守法。当今世界,任何一个国家都会在宪法里制定平等与公平的原则,拥抱自由与民主的价值理念,但并不是每个国家都严格执行宪法,只要我们严格遵照宪法,依法办事,随时为了捍卫自己的利益、维护宪法的尊严而抗争,权利和尊严,都是靠自己争取的。

 

第四剂"药方"也是最重要的一个,就是我们华人都要从自己做起,从身边做起。"种族歧视"虽然存在于国家与民族之间,但却往往遭遇到个人与个体的头上。以往海外拥有游行示威自由的华人们常常是为了"国家"与"14亿中国人"这些大的集合名词上街游行,却很少看到他们为散布世界各地的遭受欺负与歧视的华人出头。

 

例如奥运会火炬接力以及这次ABC"杀光中国人"节目播出后,华人都涌上街头,举行抗议活动,为"国家"与"民族"出头——其实,在当今世界,中国与中华民族遭到其它国家与民族(尤其是个人)"歧视"的机会和可能性都很小,中国是联合国常任理事国、核武拥有者与世界第二大经济体,哪里用得上孤悬海外且大多已变成外国公民的"中国人"冲上街头来维护国家之"尊严"?14亿当家做主的大陆中国人需要背井离乡的海外华人来帮他们反歧视、维护人权?

 

华人爱国爱14亿中国人可以理解,但世界各地遭遇不公、遭到歧视与欺负的华人不在少数,强大的华人社团与组织,为什么不更多地去维护他们的权益?

 

遗憾的是,我很少看到海外华人们为某一个受到歧视与欺负的华人举行游行示威、打抱不平。这一点,同其它民族反歧视有很大的不同,我们几乎没有看到美国黑人为某位政要侮辱了某个非洲国家而怒发冲冠,也很少看到犹太人因为某个美国播音员讽刺了以色列而走上街头,而黑人与犹太人却常常为遭受欺负与歧视的某位同胞与团体打官司、讨说法、走上街头!我们华人的反歧视,是不是应该更多的关注个体华人的遭遇?关心身边中国人遭遇的不公与不平?

 

杨恒均 2013.11.11 "老杨头论歧视"之二

 

参考阅读:


  【解密】人类史最惊人的记忆法则

【家长必读】美国培养优秀孩子的秘诀

【调查】一套让差变尖子生的高效学习法

明星亲身体验:学习英快速见效的独特方法

【揭秘】医学博士分享男人行房延时经验

从"杀光中国人"看美国的种族歧视

勤劳的中国人为啥不受欢迎?

 

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

墙外新闻实时更新 欢迎订阅数字时代





© Chinese Netizens for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags:
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

中国数字时代: 爱思想 | 莫于川:运用法治思维和法治方式完善城管综合执法体制

中国数字时代
- 在这里,了解祖国 
TypePad Has the Tools

Looking for a premiere blogging service? Start your blog today on TypePad.
From our sponsors
爱思想 | 莫于川:运用法治思维和法治方式完善城管综合执法体制
Nov 11th 2013, 09:15, by Chinese Netizens

   摘要:  城管部门和城管综合执法体制是在我国特殊历史条件下选择形成的,有其存在理据和历史贡献,也存在先天不足与后天失调的问题;应当秉持以人为本、柔性执法的理念,来化解行政管理目标与公民生存目标的差距矛盾,从根本上解决城管执法领域的暴力倾向问题;必须正视城管执法体制存在的尖锐矛盾,尽快明确某个中央部委承担城市治理的统筹规划、指导协调等职能,这是城管体制改革的要务;要树立大城管理念和共同治理理念,树立以人为本、柔性执法理念,形成城管部门与其他执法部门的更大合力,形成公众参与、政民合作、民主行政的新局面。

   关键词:  综合执法;城管体制;城市管理;城市治理;柔性执法

   中国宪政网编者按:城管综合执法体制的形成、演化和功过有其特殊性,如何在社会转型发展的进程中稳健地推进城管综合执法体制改革,这须要系统深入地进行研究。各地频发的城管暴力事件不断把城管机构和城管体制改革问题推到风口浪尖和舆论焦点,严重损害了民众利益、政府形象和政民关系,问题已到了必须下决心彻底解决的时候。中国人民大学宪政与行政法治研究中心执行主任、中国行政法研究所所长莫于川教授作为中国行政法学研究会副会长兼任城管综合执法专业委员会委员,多年来一直关注这个重大的社会问题和法制问题,新近专门撰写了长文《从城市管理走向城市治理:完善城管综合执法体制的路径选择》刊发于《哈尔滨工业大学学报(社科版)》2013年第6期,及时回应了体制、机制和制度创新的客观需求。作者在文章中分析了城管综合执法体制的先天不足、后天失调和当下困境,特别是严重暴力倾向的关键成因,提出要切实树立以人为本、柔性执法、共同治理的现代法治理念,本着民主法治精神系统地推出城管综合执法体制改革举措,特别要尽快明确某个中央部委承担有关统筹规划、指导协调等职能,努力推动实现人民城市人民管的城管综合执法体制改革目标。文末特意分析了上个世纪80年代我国推进综合改革进程中的重大经验教训,强烈呼吁认真记取教训,透过科学、系统的顶层设计推出符合经济、政治、行政、社会和法制协调持续发展要求的深化体制改革方案,高度警惕被利益格局束缚手脚再度失去改革机遇。

   引言:社会有机体久未治愈的巨大伤口再次撕裂

   夏俊峰案件[1]的发生和发展,再次撕裂了社会有机体久未治愈的巨大伤口,致使城管部门乃至司法机关都成为非常被动尴尬的社会批判对象,城管体制再度引发全社会的关注和抨击。

   与城管执法相关的暴力事件不断发生并常被放大,使得城管部门一直处于舆论的风口浪尖,质疑很多、日子难过,甚至被污名化、妖魔化为"非法组织进行非法行为"的"地方政府的打手"。简言之,城管暴力冲突已成为严重影响人民群众权益、人民政府形象和政府民众关系的重大社会问题。

   那么,当初为什么要设立城管部门?城管执法存在哪些突出问题?城管执法为何易于产生街头暴力?现代城市管理应确立何种目标、秉持何种理念、建构何种制度?能否走出一条政府负责、公众参与、政民合作的城市管理法治化路径?我作为中国行政法学研究会城市管理专业委员会委员,多年来一直在思考关于改善城管综合执法法律制度的实务和理论问题,现从两个方面将若干研究心得以问答形式报告如下供参考。

   一、城管综合执法若干突出矛盾问题的成因

   (一)我国设立城管部门当初出于何种考虑

   新中国建立后,国家开始重视城市建设,把重心放在城市建设上,叫做"人民的城市人民建",但那时存在认识局限性,人们误以为城市管理是非常简单的事,所以一直没有把城市管理提到重要议事日程,未给予足够的重视,未投入必要的人财物力,未设定且未统一必要的机构和职能,这种严重忽视城市管理的现象被批评为"人民的城市无人管"。这还突出地表现为我国的行政管理体制中,在中央层面一直没有确定一个部门承担城市管理的统筹规划、指导协调职能,长期存在城市管理"散、乱、缺"的问题,成为一个痼疾。

   随着经济和社会发展,我国的城市数量越来越多,城市规模越来越大,"城市病"日益突出,城市管理出现了很多问题,城市管理的必要性和复杂性也日益凸显出来,大城市作为复杂大系统的脆弱性逐渐为人所知。这时人们才想到必须注重城市管理,兼顾城市建设和城市管理,这是设立城管部门的初衷之一。

   在城管部门设置之前,城市管理是分散执法的状态。一个流动摊贩在城市摆摊,公安、交通、卫生、工商、税务、质量监督、园林(环境)等部门陆续地甚至同时来执法,那时就有"七个大盖帽围住一个小草帽"(实施处罚)的民间说法。这种分散管理的街头执法体制显然不合理。那时还出现了非常严重的"三乱现象",也即"乱处罚、乱收费、乱摊派"的问题。

   这些问题在上世纪80年代末、90年代初非常突出,各方都呼吁解决城市管理中的分散执法问题。1996年3月我国颁布了《行政处罚法》,那时候希望通过这个立法来解决"三乱"问题,其中包括规范街头执法行为。《行政处罚法》第16条专门规定了"相对集中行使行政处罚权"的制度。也即得到专门授权后,一个行政机关可以行使有关行政机关的行政处罚权。

   原来是七个"大盖帽"在街头执法,此项改革初期,各地动作不一,在一些地方,没有成立新的机构,而是经过授权之后,某些"大盖帽"可以行使别的"大盖帽"的执法权;在另一些地方,专门成立了新机构,经过授权之后它可以行使别的"大盖帽"的执法权;关键在于,这两种情形下,原先的七个机构仍在行使行政处罚权,实际上还是七个"大盖帽"在街头执法,甚至变成了八个"大盖帽"在街头执法,这样去理解和执行《行政处罚法》第16条,显然很不合理。后来,各地陆续作出规定,集中由某个机构行使处罚权之后,原先的机构就不再行使该项行政处罚权。那时的普遍做法是,专门成立一个新机构集中行使街头执法方面的行政处罚权,这就是城管局,有的地方叫城管执法局或者城管综合执法局,从而形成一个"大盖帽"实施街头执法的局面。北京市宣武区率先成立城管部门,随后其他各地相继成立。这是设立城管部门的初衷之二。

   (二)为什么说城管执法体制存在先天不足

   在城管部门刚设立的时候,任务比较少,后来逐渐增多。最初,原先那些部门都不愿意放手街头执法权。后来很多地方政府就专门作出决定,由原先那些部门让出一部分管理职能、执法事项,让城管部门来承担。尽管那些部门开初并不情愿放手,但后来他们发现,把街头执法权交出去特别好,因为那些街头执法对象的老百姓一般都是弱势群体,同弱势群体打交道的难度很大,按有些部门执法人员的话说就是"收不了几个钱,还容易发生矛盾"。很多部门意识到了这一点之后,就开始愿意把街头执法权交出去,甚至乐意、主动、附带给点好处地把街头执法权交出去(所谓好处就是还附送一点许可、审批权)。这样,街头执法权就陆续确定下来都交给城管了。而且,开初阶段,城管部门也愿意接受这样的执法事项和处罚权力。

   就这样,城管部门的任务由少到多、越来越重,涉及的范围越来越广。到现在,城管部门的工作涉及12-15个领域,涉及事项共有200项左右,最多的城市达300多项(例如广州是321项),而且许多地方政府对城管部门特别依赖,什么疑难问题都交给城管部门。就这样,街头执法权就慢慢地几乎都集中在城管部门手里了,这是一个慢慢慢慢的渐变过程,是"温水煮青蛙"的过程。城管的街头执法权,包括检查、处罚、拆迁、秩序整顿以及各种临时管理执法任务,特别是规范流动摊点、治理"城市牛皮癣"(违法小广告)、强制拆除违法建设等等,这些都特别容易与执法对象发生冲突,都是"难啃的骨头",而且地方政府还不断给他们增添"难啃的骨头",到了城管部门逐渐感觉到难以消化、难以承受之际,却已身不由己、欲退不能,陷于越来越尴尬、吃力、受罚、被动的境地。[2]

   此外,城管的"先天不足"还表现为执法依据不足和执法手段不足。

   执法范围日益宽泛、执法任务日益繁重、执法难度日益加大的城管执法,还面临着法律依据不足的困境。以往很多法律、法规作出了专项规定,某个事项由谁管,谁有权来处理,那么管理手段、执法依据就赋予谁。之前这些街头执法的行政处罚权,是给了原先的七个"大盖帽",城管部门成立后,集中了行政处罚权,但立法机关并未跟进为城管执法完整配套地制定相应的法律、法规作为执法依据,城管执法主要还是依据原先的法律、法规的规定实施行政处罚,由于执法主体有所调整,这就称为所谓的"借法执法"。此外,虽然已有一些地方后来陆续推出了若干有关城管的地方立法,但从全国范围来看一直缺乏中央层次的城管专门立法,所以说城管执法存在法律依据不够充分、欠缺高位阶立法的问题。

   城管执法还面临手段不足的难题。比如说强制执行权,原先七个"大盖帽"的时候,很多"大盖帽"也没有这个强制执行权,到了关键时刻也是要交给拥有强制执行权的行政机关去执行,或者请求该行政机关来配合(例如请公安机关来配合);而当那一部分街头执法权交给城管部门后,城管部门依然没有这个强制执行权。何况有些部门并不愿交出关键性的权力,只愿交出"难啃的骨头",或者说只交出难以行使的模糊权力给城管部门,这也造成城管执法"手段不足"。

   (三)为什么说城管执法还有后天失调问题

   城管执法已有很多先天不足,而且后天的调理、调整、培养也不太理想。后天调整不理想体现在如下三个方面:

   首先就是机构性质、身份保障和队伍建设的问题。城管是新成立的部门,一开始要什么没有什么,同其他执法部门相比,既没资源也没经验,没有老底子。就队伍的身份保障来说,城管部门是众多行政执法队伍当中人数最多的部门之一,但公务员身份却得不到保障,机构的性质被人为地弄得很模糊,而且城管部门的领导职数很有限,整个队伍比较年轻,所以提拔晋升机会明显少于其他部门。城管部门在队伍建设上也有一些缺陷,比如说成立之初从其他部门调入的人员,以及后续招收的城管队员,很多人并不是法律专业出身,入门之后又陷于繁重的执法事务,没有更多机会接受系统的法学教育培训。

   第二个是经济地位和福利保障的问题。实事求是地说,横向比较起来,城管部门的福利待遇解决得远不够好。一个城市新成立一支执法队伍,城管执法人员几百人、上千人,又没有老底子,如果领导机关没有给予特殊的重视和照顾,它不可能有中等程度的福利待遇水平。

   第三个是城管工作条件没有足够保障。城管执法队伍的通讯工具、交通工具、调查手段、取证手段、防护用品等等,这些都往往比较缺乏。再加上城管执法的宣传工作没有跟上,在国家层面没有一个部委、省区层面没有一个厅局来指导开展此项工作,没能得到广大市民的充分理解,执法工作的外部环境条件远不够好。一个执法部门要做好执法工作,非常需要外界对它的理解和支持,可是城管得到的上级和外部支持和理解,确实不够充分。

新成立的城管部门,行政资源缺乏,执法依据有限,管理经验不足,缺乏与别的部门长期合作形成的友好协作关系,加上这个城管执法队伍是新组建的,有一个培养提高、积累经验的过程,还有他们的福利待遇须要平等解决的问题,这一切都存在很多、很大的问题和矛盾,再加上这么多年来,可能有些地方在领导管理体制上也没有完全理顺,例如各地城管局局长的职级就非常不一致,(点击此处阅读下一页)

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

墙外新闻实时更新 欢迎订阅数字时代





© Chinese Netizens for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags:
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

中国数字时代: 爱思想 | 段德智:试论莱布尼茨语言哲学的理性主义实质及其历史地位

中国数字时代
- 在这里,了解祖国 
TypePad Has the Tools

Looking for a premiere blogging service? Start your blog today on TypePad.
From our sponsors
爱思想 | 段德智:试论莱布尼茨语言哲学的理性主义实质及其历史地位
Nov 11th 2013, 08:45, by Chinese Netizens

   摘  要:莱布尼茨,作为"西方近代大陆理性主义哲学的最大代表和集大成者",其认识论思想的独创性不仅体现在他关于认识起源、认识途径和真理问题的思考上,而且还体现在他对语言的哲学思考上,表现在他关于"普遍字符"和"综合科学"的天才设想和"普遍代数学"的系统构建上。莱布尼茨的普遍代数学有着非常宏大而高尚的旨趣,不仅意在"摧毁巴别之塔",而且意在谋取"人类普遍福利"。其基本程序在于:(1)"以数学为蓝本发明普遍字符";(2)"以数学为蓝本改进推理演算";(3)"以数学为蓝本构建综合科学"。莱布尼茨的语言哲学既不同于罗素的摹状词理论和维特根斯坦的语言游戏说,也不同于奥斯丁的言语行为理论,而是一种独树一帜的理性主义语言哲学。莱布尼茨在语言哲学方面的天才设想"即使今天还依然是一个大有开发价值的宝藏"。

   关键词:莱布尼茨;普遍字符;综合科学;普遍代数学;理性主义

   莱布尼茨,作为"西方近代大陆理性主义哲学的最大代表和集大成者",[①]其认识论思想的独创性不仅体现在他关于认识起源、认识途径和真理问题的思考上,而且还体现在他对语言的哲学思考上。现在,当人们谈论语言哲学的时候,人们便会立即想到理想语言学派或日常语言学派,想到罗素的摹状词理论、维特根斯坦的语言游戏说和奥斯丁的言语行为理论等,一句话,人们很自然地把语言哲学同这样那样的经验主义联系起来。但是,殊不知语言哲学还有另外一种形态,这就是理性主义的语言哲学。而在理性主义的语言哲学中,莱布尼茨无疑是一个典型的代表。莱布尼茨的理性主义立场不仅鲜明地表现在他关于认识起源、认识途径、真理问题的思考上,而且还特别鲜明地表现在他的语言哲学上,表现在他关于"普遍字符"和"综合科学"的天才设想上。因为他的设想的根本目标在于把向来奉为理性学问楷模的数学的原则和方法在更高的层次上比较严格、比较彻底地移植到科学和哲学中,并建立起一个涵盖人类知识各学科领域的理性主义大系统,亦即他的所谓的"普遍代数学"。

   一、"摧毁巴别之塔"与构建"普遍代数学"

   古代小亚细亚地区流传着一个著名的关乎我们到我们现在所讨论的语言哲学的典故,叫"巴别塔"。这个典故说的是,诺亚藉着方舟躲过特大洪灾后,三个儿子都人丁兴旺,其中雅弗成了北方民族的始祖,闪成了闪族人即希伯来人的祖先,而含则成了迦南民族及亚非一些民族的始祖。他们的后裔在迁移流动中来到底格里斯河和幼发拉底河流域的示拿平原,打算在这里建造一座通天的高塔,以便传扬人类的名。上帝对此非常愤怒,于是变乱了人们的口音,使他们彼此不通,建塔工作只好半途而废。由于该塔由于人们的语言"变乱"而不能竣工,故而被称作"巴别之塔"。因为"巴别"也就是"变乱"的意思。[②]这个典故中最值得注意的是下述三点。首先,是语言的意义或价值。语言或言语是人们交流思想的必不可少的工具。人类的语言统一了,人类就能够统一行动,就没有什么干不成的事情。其次,语言或言语的混乱是人类的大敌。如果人类的语言或言语混乱了,人类就将一事无成。第三,人类倘若要恢复自己的力量和尊严,第一件应当做的事情就是在语言或言语方面"拨乱反正":澄清语词的意义,重新表达和把握宇宙万物的规律。这是人类必须履行的最有尊严的一件事情,一件在一定意义上是反上帝之道而行之的大事业。

   真正说来,人类对语言或言语的一切研究工作,包括语音学、语义学和语形学的研究,都属于这类伟大的事业。就莱布尼茨所在的时代而言,随着认识论问题在哲学中的地位的不断突出,随着近代认识论研究的不断深入,语言学或语言哲学的问题越来越受到哲学家的关注。洛克在《人类理智论》中不仅以整整一卷的篇幅专门讨论了语词问题,而且他还把整个认识论,乃至整个哲学都称之为"标记之学"。他把人类理智所能达到的三大独立的知识领域概括成"物理学"、"实践之学"和"标记之学"。在洛克看来,物理学关涉的是"事物的本性,以及其各种关系和作用的途径",实践之学关涉的是"一个人在追求一种目的时所应做的事情",而标记之学所关涉的则是"达到和传递这两种知识的途径"。这就是说,在洛克看来,语言问题既是一个关乎认识论的大问题,又是一个关乎人类所有知识领域或科学领域的大问题。不仅如此,洛克还从社会学和生存论的角度来理解和诠释语言哲学的巨大意义,将语言视为人类"组织社会的最大工具"。他在《人类理智论》专论语词问题的第三卷一开始就从人的社会性的高度精辟地指出:"上帝既然意在使人成为一个社会的动物,因此,他不仅把人造得具有某种倾向,在必然条件之下来同他的同胞为伍,而且他还供给了人以语言,以为组织社会的最大工具,公共纽带。"[③]由此也就不难理解洛克何以要用自己的主要精力来撰写《人类理智论》以及用整整一卷的篇幅来专门讨论语词问题了。而且,由此我们也不难窥见洛克构建其认识论体系的勃勃雄心:他之所以要要构建这样一种新的类型的"论理学",其目的不仅在于帮助人们认识自然,而且还在于帮助人们改进社会。这也表明,洛克在写作《人类理智论》时是有极强的使命感和社会承担意识的。

   莱布尼茨尽管在哲学路线方面与洛克很不相同,但是在以极强的使命感和社会承担意识来从事语言哲学研究方面与洛克相比,却是一点也不逊色的。莱布尼茨把研究语言哲学、摧毁"巴别之塔"、发明"普遍字符"、创建"综合科学"当作自己一项极其重大的使命,并为之奋斗了一生。一如他自己所说,他早在孩提时代就陷入了对诸如此类问题的反思,不久就萌生了创造"人类思想字母"的"灵感",作出了"令人惊奇的发现":"必然会创造出一种人类思想的字母,通过它们组成的联系和词的分析,其他一切都能被发现和判断。"[④]后来他的这一天才发现由于他的学位论文《论组合术》于1666年的出版而公诸于世。1674年,他于旅居巴黎期间又写出"论普遍性的方法"一文,开始把他所要建立的普遍科学称为"字符",并突出地强调了这种"字符"的普遍意义,指出"由于它是字符,它给语言以词,给词以字母,给算术以数字,给音乐以音符。"[⑤]1677年,他接连写出了《通向一种普遍字符》,《综合科学序言》及《关于物和词之间的联系的对话》等多篇论文,比较系统地表述了他自己的有关设想。此后,他又相继写出了《逻辑演算诸法则》(约1679年)、《关于知识、真理和观念的默思》(1684年)、《发现的技术》(1685年)、《论哲学和神学中的正确方法》(约1686年)、《人类学说的前景》(1690年以后)、《论智慧》(约1693年)及《数学的形而上学基础》(1716年)等一系列论文,对他的普遍字符和普遍科学的设想作了更为具体更为详尽的阐述,特别是在《逻辑演算的诸法则》、《论智慧》、《数学的形而上学基础》中,相当具体地讨论了逻辑演算的一些基本概念和基本法则。需要指出的是,莱布尼茨之所以毕生"坚定不移"地从事于普遍字符和普遍科学的反思,不仅在于他之视普遍字符为完善人类理智的最伟大的工具,还在于他始终怀有一个高尚的道德动机,这就是对"人类普遍福利"的"热望"。他在《综合科学序言》中发誓:"如果上帝给我以足够的时间,我的志向之一就是去完成这个方案。因为我一心信奉的宗教向我确保,上帝的爱在于获得普遍福利的热望,而理智又教导我,没有任何东西能像理智的完善那样对人类的普遍福利作出更多的贡献。"[⑥]

   莱布尼茨想要创建的普遍字符或综合科学,就其最本质的内容讲,无非是超数学地运用数学原理、准则和方法,质言之,就是把数学的原理、准则和方法推广到数学范围以外的人类知识的全部领域。莱布尼茨曾经斩钉截铁地指出:幸福依靠科学,科学依靠论证,论证依靠数学。其所以如此,原因就在于"论证的技术迄今仅仅在数学中才能找到"。[⑦]这又是因为在现有的各门理性学问中"唯有数学本身带有对自己的检验"。[⑧]在数学中,当人们提出一个错误原理时,我们甚至无需检查甚至了解其论证,只需通过简易的试验,通过简单的演算就可以指出其错误。而在自然科学中,这种检验就相当困难,至于在形而上学中,这种检验则简直不可能。那么,为什么唯有数学本身能带有自己的检验呢?莱布尼茨给出的回答是:唯有数学是一门基于数字、符号和计算的科学。这一点,他在《综合科学序言》中讲得很明确:"我们务必注意到,这些在数学中防止推理错误的考察和实验,并非由事物自身所构成,而是由我们事先用以代替事物的字符所构成。"[⑨]既然如此,我们就不妨设想:如果我们在自然科学、形而上学、伦理学、神学、政治学、法学、医学以及人类知识的所有其他领域都严格地采用数学一类的原理、准则、符号和方法,则所有这些科学岂不就都有数学推证的简易性和确定性了吗?正是基于这样的考虑,莱布尼茨将数学引进认识论,引进哲学方法论,借以构建他的"普遍科学"或"普遍代数学"。

   与洛克在构建"标记之学"时顾虑重重的情况不同,莱布尼茨对于"摧毁巴别之塔"、发明普遍字符、改进推理验算、创建普遍代数学抱着非常乐观的态度。1677年,他在《通向一种普遍字符》中近乎盲目乐观地写道:"我所提供的这一新的方法,并不比任何其他程序包含更大的困难,也不过于远离熟悉的概念和通常的书写方式。它也不比当前早已花费在讲课和各门百科全书方面需要更多的工作。我相信有几个经过挑选的人,在五年内,就会完成全部的工作,而他们在任何情况下,只要两年功夫,就会精通这个在实际生活中最必需的学问,那就是,按照一个确实可靠的计算方法,掌握道德的和形而上学的命题。"[⑩]后来,在《人类理智新论》中,针对洛克的悲观情绪,明确提出了"摧毁巴别之塔"全在于我们自己的观点。洛克认为,文字的缺陷在于其"意义含混",而意义含混的原因又在于下述四点:(1)当语词所意指的观念非常复杂时;(2)当组合成一个新观念的诸多观念在自然中并无联系的时候;(3)当文字的意义所参照的标准不容易认识的时候;(4)当语词的意义和实在本质并不确切相同的时候。[11]莱布尼茨虽然也承认干这样一番事业有一定困难,但他还是非常坚定地回应说:关于这四种缺点,"我要对您说,先生,这些全都是可以补救的,尤其是自从发明了书写以来,并且这些缺点只是由于我们的忽略才得以继续存在的。因为意义是靠我们来确定的,至少在某种学术语言中是如此,并且靠我们同意来摧毁这巴别之塔(detruire cette tour de Babel)。"[12]莱布尼茨的上述"方案"虽然由于上帝没有给他安排足够的时间(尽管也不止五年)而未能完成,但是他的这一天才设想和他在这一方面所作的坚忍不拔的努力,其实就是现代数理逻辑或符号逻辑的滥觞。罗素在其《西方哲学史》中曾经称赞莱布尼茨,说他是"数理逻辑的一个先驱,在谁也没认识到数理逻辑的重要性的时候,他看到了它的重要。"并强调说:莱布尼茨对数理逻辑很有研究,"他的研究成果当初假使发表了,会重要之至;那么,他就会成为数理逻辑的始祖,而这门科学也就比实际上提早一个半世纪问世。"[13]作为当代数理逻辑和语言哲学的一个主要代表人物,罗素的这个评论是值得重视的。

   二、普遍代数学[1]:以数学为蓝本发明普遍字符

   莱布尼茨在语言哲学或普遍代数学方面的研究成果虽然比较零碎,但归结起来不外以下三个方面:以数学为蓝本发明普遍字符,以数学为蓝本改进推理演算,以数学为蓝本创建综合科学。

在莱布尼茨的普遍代数学或"数学—哲学"体系中,普遍字符也叫做普遍字母、普遍符号、普遍语词和特征数字,它们同普遍语言或综合科学的关系是一种构成系统的元素与由元素构成的系统的关系。莱布尼茨常用人类思想的"字母"与人类思想的"字母表"、人类思想的"密码"与人类思想的"密码学"来表达这种关系。(点击此处阅读下一页)

本文责编:frank
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 哲学 > 外国哲学
本文链接:http://www.aisixiang.com/data/69440.html

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

墙外新闻实时更新 欢迎订阅数字时代





© Chinese Netizens for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags:
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

中国数字时代: 奇闻录 | 向毛主席宣誓:拒绝婚姻随意化

中国数字时代
- 在这里,了解祖国 
TypePad Has the Tools

Looking for a premiere blogging service? Start your blog today on TypePad.
From our sponsors
奇闻录 | 向毛主席宣誓:拒绝婚姻随意化
Nov 11th 2013, 08:47, by dapigu

2841_309161_481031 2841_309162_680037

11月10日,百名新人集体乘坐"韶山一号"列车来到红色圣地韶山,参加"2013中国(韶山)红色集体婚礼",在毛泽东铜像前许下"拒绝婚姻随意化"的誓言。被誉为"中国第一幸福伉俪"(编辑注:原文如此)的蒋含宇、彭淑清夫妇这样祝福参加集体婚礼的50对新人:"我相信,在毛主席的见证下,你们一定会幸福。"

以下为官方媒体三湘都市报报道全文:

由湖南某企业冠名的"我的婚礼在韶山"倡导"红色经典、大爱传承",2011年举办第一季即取得热烈反响。2012年国庆节又以"家国情怀"为主题成功举办了第二季。今年9月23日,活动第三季在毛泽东文学院启动,共有包括深圳、江浙等地的上万名青年热情参与互动,超过500对新人报名,最终50对新人获邀参加。

今天,百位新人集体乘坐"韶山一号"专列火车,通往目的地——韶山毛泽东广场。广铁集团长沙客运段长福车队党总支书记刘月群说,从长沙到韶山票价只有9.5元,是全国区间运行票价最便宜的列车之一,选用这趟车也体现了对节俭办婚礼的倡导。

当天,两个巨大的红双喜字将韶山毛泽东广场装点得喜气洋洋。这两个喜字由省剪纸艺术协会八位剪纸艺术家全部手工创作,共花费了十多天时间。

活动的最高潮无疑是蒋含宇、彭淑清夫妇带领100位新人在毛主席铜像前宣誓:从今天开始,拒绝婚姻物质化,拒绝婚姻自私化,拒绝婚姻随意化,用诚挚注解婚姻直到永远。

老两口当年的红娘正是毛主席,他们寄语新人:"牢记责任,携手开创幸福生活。"每一位新人都写下了一份爱情箴言书,这份箴言书被封存在韶山,预定7年之后才能打开。主办方还为新人颁发了具有韶山特点的红色证书。

来源:三湘都市报


© dapigu for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: , , ,
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

中国数字时代: 翻墙 | "如何翻墙"系列:关于 TOR 的常见问题解答

中国数字时代
- 在这里,了解祖国 
TypePad Has the Tools

Looking for a premiere blogging service? Start your blog today on TypePad.
From our sponsors
翻墙 | "如何翻墙"系列:关于 TOR 的常见问题解答
Nov 11th 2013, 08:15, by Anti GFW

TOR 是一个很老牌的翻墙工具,也是俺在博客中推荐的第一款翻墙工具——当时正赶上朝廷的60大寿,GFW 加强封锁,俺就写了一篇《“如何翻墙”系列:戴”套”翻墻的方法》,算是 TOR 的入门教程。
  
4年过去了,虽然新的翻墙工具不断涌现,但 TOR 的影响力和用户数仍然持续增加——很多人不仅仅是用 TOR 来翻墙,更是用 TOR 来隐匿自己的上网行踪。在这期间,俺也收到很多读者来信/博客留言,询问关于 TOR 的各种问题。甚至有热心读者建议俺专门写一篇博文,聊聊 TOR 的高级话题。

为了帮大伙儿更好地使用 TOR,今天再发一篇教程,解答 TOR 的各种常见问题。

不见图 请翻墙

★TOR 是什么?

TOR 是洋文 (The Onion Router)的缩写,中文又称”洋葱网络/洋葱路由”。简单而言,这是一款专门设计用于隐匿上网身份的工具。

TOR 的官网在”这里“。关于 TOR 的更详细介绍,请看维基百科的”这里“。

★哪些网友需要使用 TOR?

前面说了,设计 TOR 的主要目的是为了上网隐匿身份。所以,跟其它的翻墙工具不同——它的重点功能是”隐 匿性”,”翻墙”只是顺带的功能。

具有如下特点的用户,可以考虑使用 TOR。

◇为了隐匿自己所在的国家

比如有些视频网站为了版权的原因,会限制某些国家的IP,那么你可以利用 TOR 来伪装成别国的网民,就可以绕过视频网站的版权限制。

◇为了隐匿自己的公网IP

比如你想在网上发布敏感的政治言论,那隐匿公网IP是避免被跨省追捕的必要条件。(提醒一下:隐匿公网IP只是必要条件,不是充分条件,要避免被跨省,需要考虑多个层面的防范,具体请看《如何隐藏你的踪迹,避免跨省追捕》系列博文)。
  
像俺这种长期抹黑朝廷的博主,TOR 是上网的必备工具。俺即使访问国内网站,也要走”基于TOR的多重代理”。(关于”多重代理”后面还会提到)

◇为了保护隐私

刚才已经说了 TOR 的特点,在隐私保护方面,TOR 优于其它的翻墙工具。为了说明 TOR 在隐私方面的优点,拿 TOR 跟 VPN 做一个对比。

很多网友使用 VPN 翻墙,而且长期使用固定的 VPN 提供商。万一 VPN 提供商在 VPN 服务器上记录你的上网行为,那你的所有上网行踪就暴露无遗。

而如果使用 TOR,就可以大大降低这种风险——具体原因,下面会聊。

★软件安装方面的问题

◇Vidalia 跟 TOR 是啥关系?

TOR 本身只提供命令行,没有图形界面。Vidalia 是专门为 TOR 量身打造的图形界面。

在 Vidalia 的图形化界面上,你不但可以配置各项参数,还可以监控 TOR 的流量和 TOR 的线路(后面会提到)。

◇如何获取 TOR 的软件包?

关于这个问题,在 2009 年的入门教程《“如何翻墙”系列:戴”套”翻墻的方法》中已经介绍过,此处不再罗嗦。

◇应该选择哪个安装包?

先说明一下,TOR 是跨平台的。同时支持主流的:Windows、Linux、Mac OS X。

在 TOR 官网有两个下载页面,分别如下:

https://www.torproject.org/download/download-easy.html.en
(这个是面向菜鸟用户的,每个操作系统只提供一个下载链接)

https://www.torproject.org/download/download.html.en
(这个是面向高级用户的,每个操作系提供多种软件包供你选择)

后一个链接提供的 多种选择,俺稍微解释一下。

Tor Browser Bundle
这个软件包捆绑了 Firefox 浏览器(对于2.3.25之后的版本,监听端口改为9150)。
Vidalia Bridge Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个网桥(监听端口是9050)。
Vidalia Relay Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个中继节点/中转节点(Relay 和 Bridge 的区别,下面会说)。
Vidalia Exit Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个出口节点(啥是”出口节点”,下面会介绍)。
Expert Bundle
这个软件包是面向高级用户,只有赤裸裸的 TOR,没有其它额外的东西(没有图形界面)。

估计很多人都不习惯使用 TOR 内置的 Firefox 浏览器。这种情况下,你可以考虑使用 Vidalia Bridge Bundle 这个软件包。它比较小(不到10兆),而且你可以在自己的浏览� ��上设置代理,不需要使用 Tor Browser Bundle 内置的 Firefox。

◇Bridge 和 Relay 有啥区别?

Bridge 中文就是”网桥”。tor 的网桥是一种特殊的中转节点。它跟其它中转节点的差异在于:普通的中转节点,其信息会被加入到 TOR 在全球的目录服务器,所以普通的中转节点会被所有的人看到,并用来进行流量中转。

而你自己搭建的网桥,其信息不会被加入到全球的目录服务器——只会被你自己所用。

◇Linux 用户如何获取软件包?

因为 TOR 的名气大,那些主流的发行版基本上都提供 TOR/Vidalia 的软件包。如果你用的是主流的发行版,直接用系统的软件包管理工具,就可以自动安装/自动升级 TOR 和 Vidalia。

★浏览器方面的问题

◇如何配置浏览器的代理?

(如果你使用的是 Tor Browser Bundle 内置的 Firefox,就无需再额外配置浏览器代理了)早先的 TOR 客户端同时提供 HTTP 代理和 SOCKS,大概从 2013年开始,新版本的客户端不再提供 HTTP 代理了。所以原先的 8118 代理端口也就废弃了。
  
今后大伙儿需要用 TOR 提供的 SOCKS 代理来上网,端口号如下:
9150(2.3.25版本之后的 Tor Browser Bundle 软件包)
9050(其它的软件包)

Firefox的代理设置如下图(至于 Chrome、IE、或其它浏览器,列位看官请依样画葫芦):

不见图 请翻墙

(顺便说一下:SOCKS 代理其实比 HTTP 代理更好,关于两者的差别,俺抽空写一篇扫盲)

◇如何判断自己的浏览器是否在走 TOR 的线路?

TOR 官网提供了一个测试界面,网址是 https://check.torproject.org/ 猛击该超链接,会打开一个界面。

如果你的浏览器已经在使用 TOR 的线路,会出现一个绿色洋葱头,以及一行绿色的洋文提示。
  
如果你的浏览器没有走 TOR 的线路,会出现一个带红色打叉的洋葱头,同时还有一行红色的洋文警告。

◇Tor Browser Bundle 内置的 Firefox,有啥特殊之处?

这个内置的 Firefox 跟普通的 Firefox 有如下几个差异:

1. 版本差异

这个内置的 Firefox 采用 Mozilla 官方提供的长期支持版本(洋文叫 ESR),而不是最新版本。
因为最新版本总是会增加很多新功能,可能会引入潜在的安全漏洞;而 ESR版本 相对而言比较稳健。

2. 配置差异
这个内置的 Firefox 专门进行了一些安全方面的定制(比如禁用 JavaScript)

◇为啥 Tor Browser Bundle 内置的浏览器无法看视频?

因为这个内置的浏览器没有装 Flash 播放插件。而大多数视频网站需要 Flash 插件来播放视频。

★隐私方面的问题

这一节是本文的重点,看仔细喽。

◇TOR 客户端如何建立联网的线路?

如果你比较好奇,为啥 TOR 的隐匿保护好于其它翻墙工具?那么有必要了解一下 TOR 客户端的联网机制。下面这三张图来自 TOR 的官网。因为图片中是洋文说明,俺稍微修改了一下,注上中文。

不见图 请翻墙

第1图:当 TOR 客户端启动之后,会首先连接 TOR 的目录 服务器。从目录服务器中获取全球的 TOR 节点信息。

不见图 请翻墙

第2图:假设你要访问 网站1,那么 TOR 客户端会随机挑选三个节点用于中转。

为了打字方便,俺把这三个节点分别称为:

入口节点

如果你仅仅使用 TOR 联网,该节点直接跟你的电脑相连;如果你使用双重代理,入口节点跟你的前置代理相连。

中间节点

介于入口节点和出口节点之间(这个节点的威胁最小)。

出口节点

该节点直接跟你访问的目标网站相连(这个节点的威胁最大)。

这三个节点中,只有”出口节点”会看到你的”上网行为”(图中标红色的线,表示 TOR 节点会看到“原始流�量”)。

所谓的”上网行为”包括:你访问了哪个网站,你从网站传输的流量。

如果这个网站使用加密的 HTTPS 协议,”出口节点”看到的”原始流量”是 HTTPS 的密文,没啥关系;反之,如果这个网站使用明文的 HTTP 协议,那么”出口节点”会看到你从该网站发送/接受的内容(这是主要风险点)。
除了”出口节点”,其它节点完全无法知道你的上网行为(图中标绿色的线,表示 TOR 节点看不到“原始流量”)。

不见图 请翻墙

第3图:TOR 为了加强隐匿性,会动态变化中转线路。也就是说,每隔一段时间(约10分钟),就会随机挑选三个节点,重新构造一条传输线路。

因为线路动态变化,”出口节点”自然动态变化。所以,即使”出口节点”偷窥你的上网行为,也只能看到一个短暂的片段。

◇TOR 节点是否会偷窥到自己的隐私/上网行为?

如果你弄懂了前一个问题的三张原理图,那你自然就知道,只有”出口节点”会看到你的上网行为

◇如何避免 TOR 节点看到你的上网行为?

前面说了,”上网行为”包括两部分:

1. 你访问了哪个网站
2. 你从网站传输(发送、接受)的流量

对于第1点,是无解的!

不管采用哪种工具来隐匿行踪,最终,你都需要有某个”主机”帮你把数据送到你要访问的网站。所以,这个”主机”必然就知道你访问了啥网站。

对于第2点,是有解的。

主要方法就是:尽量采用 HTTPS 协议。比如像维基百科,同时支持 HTTP 和 HTTPS。那么你就应该采用 HTTPS 方式访问。这种情况下,TOR 的”出口节点”只知道你访问了维基百科,但是无法知道你访问了哪个页面。

◇如何知道正在使用哪些中转节点?

关键是看 Vidalia 的”网络地图”。在 Vidalia 的主界面(控制面板)上,直接就有”网络地图”的按钮。你点了这个按钮之后,会出现如下界面。

相关的说明,俺已经标注在图中。

不见图 请翻墙

在右下方的那个框中,会列出线路中的三个节点,依次是:入口节点、中间节点、出口节点。

◇什么是”陷阱节点”/”蜜罐节点”?

某些国家(比如咱们天朝)的政府会设置”蜜罐节点”。所谓的”蜜罐节点”,通俗的说,就是陷阱。
 
如果你使用的线路中,”出口节点”正好是蜜罐,那么该蜜罐就会窥探到你的上网行为——前面已经说了,出口节点肯定会知道你的访问了哪个网站。并且,假如你访问的目标网站没有 HTTPS 加密,蜜罐就会知道你浏览的页面内容。

◇如何避免”陷阱节点”/”蜜罐节点”?

比较简单的做法,就是通过修改 TOR 的配置文件,规避这些不安全国家的节点。

对于天朝的网友,你至少需要屏蔽”大陆、香港、澳门”这三个节点。因为这三个地区都可能被六扇门设置蜜罐。

TOR 的配置文件名叫 torrc,这是一个文本文件,用记事本就可以打开。(如果你找不到该文件,在系统盘中搜索一下 torrc 这个文件名)

在该文件末尾,加入下面这行(ExcludeNodes 表示排除这些国家/地区的节点,strictnode 表示强制执行)。

ExcludeNodes cn,   hk,mo
strictnodes 1

关于 strictnode,俺补充说明一下:

如果不设置 strictnode 1,TOR 客户端首先也会规避 ExcludeNodes 列出的这些国家。但如果 TOR 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。

如果设置了 strictnode 1,即使 TOR 客户端找不到可用的线路,也不会去尝试这些国家的节点。

除了上述三个地区,还有几个国家跟天朝串通一气。如果你对安全性的要求比较高,可以把这些国家也列入 TOR 的排除节点列表。

下面给出这些流氓国家的代码,你依样画葫芦加入到 ExcludeNodes 那一行,国家代码之间用逗号分隔。

北朝鲜  kp
伊朗  ir
叙利亚  sy
巴基斯坦  pk
古巴  cu
越南  vn

◇TOR 的加密流量能否被破解?

根据斯诺登曝光的材料,NSA 目前具备的运算能力,可以解密很大一部分 TOR 流量。

因为目前的 TOR 中继服务器,大部分还在使用 1024 位的 DHE 密钥,这类密钥虽然普通人难以破解,但是 NSA 掌握的运算能力可以在几小时内暴力破解。目前只有 10% 左右的中继服务器采用 ECDHE 密钥(基于椭圆曲线)。这类 ECDHE 密钥 NSA 比较难破解(更多介绍请看”这篇报道“)。

至于天朝方面,肯定没有 NSA 这么牛的破解能力。所以天朝的同学们,咱们暂时还不用担心这个问题 :)

另外,等到大部分中继服务器升级到 2.4 版本,ECDHE密钥 的使用就会普及,到时候这个风险会减低。

◇啥是流量关联分析?

先声明:流量关联分析有很 多种。这里说的是”针对TOR的流量关联分析”。

“关联分析”是数据挖掘的一种手段——先积累足够多的数据,然后通过某种算法找出数据之间的某些相关性特征。考虑到数据挖掘不是本文的主题,就不深入介绍了。

简单而言,如果某个攻击者能够监控你接入 TOR 网络的流量(入口节点之前的流量)以及你离开 TOR 网络的流量(出口节点之后的流量)。那么经过足够长时间的数据积累,攻击者就可以利用数据挖据猜测出:某些网络行为其实是来自某个公网IP的用户。

  举例:

如果你仅仅使用 TOR(没用双重代理)联网,然后经常到 A网站 发敏感言论。
假设1:
如果 GFW 对所有的 TOR 流量都做了记录(这只是假设,到底有没有,俺不晓得)
假设2:
A网站 对所有的用户留言做了记录(很多的国内网站都会记录)
假设3:
朝廷可以获取 A网站 的用户访问记录(只要是国内网站,朝廷肯定能拿到;至于国外网站,要看情况)
假设4:
朝廷针对 TOR 部署了关联分析的系统(这只是假设,到底有没有,俺不晓得)

如果上述这 N 个假设同时成立,那么,经过足够长时间的积累(具体需要多长时间,取决于你发帖的频繁度),关联分析系统可以猜测出你是谁。

◇如何规避(针对TOR的)流量关联分析?

要规避”针对 TOR 的流量关联分析”,目前最直接有效的方法是:多重代理。因为一旦用了多重代理,TOR 的流量类型就被掩盖掉了。

比方说:如果你使用 VPN+TOR,那么你的 ISP 监控你的流量,看到的是 VPN 流量——(因为 VPN 加密)ISP 看不到你的 TOR 流量。在这种情况下,流量关联分析 的难度大大提高了。

除了”针对 TOR 的流量关联分析”,还有其它的流量分析技术。考虑到篇幅,就不深入介绍了。等俺有空,单独写一篇博文,专门聊这个话题。

★双重代理方面的问题

如果你对”双重代理”还不太了解,请先看俺之前的博文《如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP》。

◇为啥要使用双重代理?

俺总结了如下几个原因:

原因1

因为 TOR 的影响力很大,GFW 对 TOR 进行重点封杀。全球大多数的 TOR 中继节点都被 GFW 列入 IP黑名单。所以天朝的网友,如果单独使用 TOR,很难联网成功。这种情况下,就需要使用双重代理。

原因2

所有的软件都可能有缺陷(TOR � ��不例外)。如果你仅仅使用 TOR,万一 TOR 出现安全漏洞并且被攻击者利用,那么攻击者就有可能对你进行逆向追溯(说不定能追溯出你的真实公网IP)。

而如果使用多重代理,即使出现上述风险,攻击者也只能追踪到 TOR 的前置代理,而不会直接追踪到你本人。这样一来,风险大大降低。

原因3

前面提到,全球的 TOR 网络中可能会有陷阱节点。虽然你可以利用俺刚才介绍的方法,排除危险国家/地区的节点,但并不能确保万无一失。

比如说你碰到某个小概率事件——你使用的线路上,碰巧三个节点都是陷阱——这种情况下,你的真实公网IP会暴露。

但如果你用了双重代理,即使碰到这种小概率事件,只会暴露你使用的前置代理服务器的IP,而不会暴露你的本人的公网IP。

举例:

一个月前,美国地下网络”丝绸之路”的站长被 FBI 逮捕。他一直使用 TOR,为啥会暴露?
因为他没有使用双重代理。而 FBI 利用 NSA 的技术(据传闻是流量关联分析技术),再加上 FBI 本身也设置了蜜罐节点,最终定位了”丝绸之路”站长。

原因4

刚才介绍了针对 TOR 的”流量关联分析”。如果你使用双重代理,会降低被关联分析的风险。

◇哪些工具可以跟 TOR 组合双重代理?

大部分翻墙工具都可以跟 TOR 组合。比如:所有的 VPN,无界、自由门、赛风、世界通、等等。

另外,你也可以使用公网上的一些代理服务器(公共代理),用来跟 TOR 组合成双重代理。前提是:这些”公共代理”支持 HTTPS 代理或 SOCKS 代理。

如何用 TOR 组合”公共代理”,请看《2012年9月翻墙快报(兼谈复活TOR的方法)》。

◇为啥 GAE 翻墙工具无法跟 TOR 组合成双重代理?

貌似 GAE 的翻墙工具,都只提供 HTTP 代理,没有提供原生的 HTTPS 代理。而 TOR 客户端需要使用 HTTPS 跟中转节点进行数据传输。

◇为啥 GoAgent 无法跟 TOR 组合成双重代理?

GoAgent 也是 GAE 翻墙工具的一种,请参见前一个问题的解答。

★其它方面的问题

◇为啥要使用虚拟机?

虚拟机是为了进行网络隔离,确保你本机的软件总是经过代理联网,而不会直接联网——直接联网可能会导致你的公网IP暴露。

具体的原理图,请看《如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网IP原理介绍)

举例:

前几个月,美国 FBI 为了打击儿童色情,逮捕了 TOR 匿名托管服务 Freedom Hosting 的负责人。然后 FBI 在该服务器上设置了木马。
该木马会利用 TOR 内置的 Firefox 浏览器的一个安全漏洞,来收集 TOR 用户的真实公网IP。
(木马会向 FBI 的服务器发送一个信息,FBI 的服务器就会记录下发送端的 IP。如果没有虚拟机,这个直接联网的企图就得逞了)。

如果你之前没用过操作系统虚拟机,可以先看俺写的系列教程《扫盲操作系统虚拟机》。

◇啥是 obfs / obfsproxy?

这玩意儿也是 TOR 官方提供的工具,主要是用来混淆 TOR 的流量。

因为 TOR 的名气太大了,很多网络监控系统(比如天 朝大名鼎鼎的 GFW)可以根据网络传输内容,判断该流量是否为 TOR 的流量。如果是 TOR 流量就进行阻断。
(请注意:”判断流量类型” 不等于 “解密内容”)。

为了应对这类威胁,TOR 官方提供了一个额外的工具,用来混淆流量,让监控系统识别不出。原理图如下:

不见图 请翻墙

虽然有 obfsproxy 这个工具,但是俺本人不提倡用它——俺依然提倡用双重代理。双重代理的优点刚才分析过,此处不再罗嗦。

★结尾

本文写得有点仓促,涉及的问题未必覆盖到方方面面。如果你觉得本文还有哪些问题没有覆盖到,欢迎到俺博客留言。

俺博客上,和本文相关的帖子(需翻)
如何翻墙(传说中的翻墙入门教程,不定期更新)
“如何翻墙”系列:戴”套”翻墻的方法
如何隐藏你的踪迹,避免跨省追捕
扫盲操作系统虚拟机


版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者”编程随想“和本文原始地址。

学习翻墙

用国外邮箱发信给help_gfw@yahoo.com即可收到翻墙教程
如有其它问题,用program.think@gmail.com联系俺

获取最新穿墙软件?请发电邮(建议用gmail)到:cdtcaonima@gmail.com。《中国数字时代》开通IPv6,欢迎穿墙阅读。翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in the world.)

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

墙外新闻实时更新 欢迎订阅数字时代





© Anti GFW for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: ,
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

中国数字时代: 编程随想 | "如何翻墙"系列:关于 TOR 的常见问题解答

中国数字时代
- 在这里,了解祖国 
TypePad Has the Tools

Looking for a premiere blogging service? Start your blog today on TypePad.
From our sponsors
编程随想 | "如何翻墙"系列:关于 TOR 的常见问题解答
Nov 11th 2013, 07:15, by Chinese Netizens

  TOR 是一个很老牌的翻墙工具,也是俺在博客中推荐的第一款翻墙工具——当时正赶上朝廷的60大寿,GFW 加强封锁,俺就写了一篇《“如何翻墙”系列:戴”套”翻墻的方法》,算是 TOR 的入门教程。
  4年过去了,虽然新的翻墙工具不断涌现,但 TOR 的影响力和用户数仍然持续增加——很多人不仅仅是用 TOR 来翻墙,更是用 TOR 来隐匿自己的上网行踪。在这期间,俺也收到很多读者来信/博客留言,询问关于 TOR 的各种问题。甚至有热心读者建议俺专门写一篇博文,聊聊 TOR 的高级话题。
  为了帮大伙儿更好地使用 TOR,今天再发一篇教程,解答 TOR 的各种常见问题。

不见图 请翻墙

★TOR 是什么?

  TOR 是洋文 (The Onion Router)的缩写,中文又称”洋葱网络/洋葱路由”。简单而言,这是一款专门设计用于隐匿上网身份的工具。
  TOR 的官网在”这里“。关于 TOR 的更详细介绍,请看维基百科的”这里“。

★哪些网友需要使用 TOR?

  前面说了,设计 TOR 的主要目的是为了上网隐匿身份。所以,跟其它的翻墙工具不同——它的重点功能是”隐匿性”,”翻墙”只是顺带的功能。
  具有如下特点的用户,可以考虑使用 TOR。

◇为了隐匿自己所在的国家

  比如有些视频网站为了版权的原因,会限制某些国家的IP,那么你可以利用 TOR 来伪装成别国的网民,就可以绕过视频网站的版权限制。

◇为了隐匿自己的公网IP

  比如你想在网上发布敏感的政治言论,那隐匿公网IP是避免被跨省追捕的必要条件
  (提醒一下:隐匿公网IP只是必要条件,不是充分条件,要避免被跨省,需要考虑多个层面的防范,具体请看《如何隐藏你的踪迹,避免跨省追捕》系列博文)。
  像俺这种长期抹黑朝廷的博主,TOR 是上网的必备工具。俺即使访问国内网站,也要走”基于TOR的多重代理”。(关于”多重代理”后面还会提到)

◇为了保护隐私

  刚才已经说了 TOR 的特点,在隐私保护方面,TOR 优于其它的翻墙工具。为了说明 TOR 在隐私方面的优点,拿 TOR 跟 VPN 做一个对比。
  很多网友使用 VPN 翻墙,而且长期使用固定的 VPN 提供商。万一 VPN 提供商在 VPN 服务器上记录你的上网行为,那你的所有上网行踪就暴露无遗。
  而如果使用 TOR,就可以大大降低这种风险——具体原因,下面会聊。

★软件安装方面的问题

◇Vidalia 跟 TOR 是啥关系?

  TOR 本身只提供命令行,没有图形界面。Vidalia 是专门为 TOR 量身打造的图形界面。
  在 Vidalia 的图形化界面上,你不但可以配置各项参数,还可以监控 TOR 的流量和 TOR 的线路(后面会提到)。

◇如何获取 TOR 的软件包?

  关于这个问题,在 2009 年的入门教程《“如何翻墙”系列:戴”套”翻墻的方法》中已经介绍过,此处不再罗嗦。

◇应该选择哪个安装包?

  先说明一下,TOR 是跨平台的。同时支持主流的:Windows、Linux、Mac OS X。
  在 TOR 官网有两个下载页面,分别如下:

https://www.torproject.org/download/download-easy.html.en
(这个是面向菜鸟用户的,每个操作系统只提供一个下载链接)

https://www.torproject.org/download/download.html.en
(这个是面向高级用户的,每个操作系提供多种软件包供你选择)

  后一个链接提供的多种选择,俺稍微解释一下。

Tor Browser Bundle
这个软件包捆绑了 Firefox 浏览器(对于2.3.25之后的版本,监听端口改为9150)。
Vidalia Bridge Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个网桥(监听端口是9050)。
Vidalia Relay Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个中继节点/中转节点(Relay 和 Bridge 的区别,下面会说)。
Vidalia Exit Bundle
这个软件包没有捆绑 Firefox,是用来搭建一个出口节点(啥是”出口节点”,下面会介绍)。
Expert Bundle
这个软件包是面向高级用户,只有赤裸裸的 TOR,没有其它额外的东西(没有图形界面)。

  估计很多人都不习惯使用 TOR 内置的 Firefox 浏览器。这种情况下,你可以考虑使用 Vidalia Bridge Bundle 这个软件包。它比较小(不到10兆),而且你可以在自己的浏览器上设置代理,不需要使用 Tor Browser Bundle 内置的 Firefox。

◇Bridge 和 Relay 有啥区别?

  Bridge 中文就是”网桥”。tor 的网桥是一种特殊的中转节点。它跟其它中转节点的差异在于:普通的中转节点,其信息会被加入到 TOR 在全球的目录服务器,所以普通的中转节点会被所有的人看到,并用来进行流量中转。
  而你自己搭建的网桥,其信息不会被加入到全球的目录服务器——只会被你自己所用。

◇Linux 用户如何获取软件包?

  因为 TOR 的名气大,那些主流的发行版基本上都提供 TOR/Vidalia 的软件包。如果你用的是主流的发行版,直接用系统的软件包管理工具,就可以自动安装/自动升级 TOR 和 Vidalia。

★浏览器方面的问题

◇如何配置浏览器的代理?

  (如果你使用的是 Tor Browser Bundle 内置的 Firefox,就无需再额外配置浏览器代理了)
  早先的 TOR 客户端同时提供 HTTP 代理和 SOCKS,大概从 2013年开始,新版本的客户端不再提供 HTTP 代理了。所以原先的 8118 代理端口也就废弃了。
  今后大伙儿需要用 TOR 提供的 SOCKS 代理来上网,端口号如下:
9150(2.3.25版本之后的 Tor Browser Bundle 软件包)
9050(其它的软件包)

  Firefox的代理设置如下图(至于 Chrome、IE、或其它浏览器,列位看官请依样画葫芦):
不见图 请翻墙

  (顺便说一下:SOCKS 代理其实比 HTTP 代理更好,关于两者的差别,俺抽空写一篇扫盲)

◇如何判断自己的浏览器是否在走 TOR 的线路?

  TOR 官网提供了一个测试界面,网址是 https://check.torproject.org/ 猛击该超链接,会打开一个界面。
  如果你的浏览器已经在使用 TOR 的线路,会出现一个绿色洋葱头,以及一行绿色的洋文提示。
  如果你的浏览器没有走 TOR 的线路,会出现一个带红色打叉的洋葱头,同时还有一行红色的洋文警告。

◇Tor Browser Bundle 内置的 Firefox,有啥特殊之处?

  这个内置的 Firefox 跟普通的 Firefox 有如下几个差异:

  1. 版本差异
这个内置的 Firefox 采用 Mozilla 官方提供的长期支持版本(洋文叫 ESR),而不是最新版本。
因为最新版本总是会增加很多新功能,可能会引入潜在的安全漏洞;而 ESR版本 相对而言比较稳健。
  2. 配置差异
这个内置的 Firefox 专门进行了一些安全方面的定制(比如禁用 JavaScript)

◇为啥 Tor Browser Bundle 内置的浏览器无法看视频?

  因为这个内置的浏览器没有装 Flash 播放插件。而大多数视频网站需要 Flash 插件来播放视频。

★隐私方面的问题

  这一节是本文的重点,看仔细喽。

◇TOR 客户端如何建立联网的线路?

  如果你比较好奇,为啥 TOR 的隐匿保护好于其它翻墙工具?那么有必要了解一下 TOR 客户端的联网机制。下面这三张图来自 TOR 的官网。因为图片中是洋文说明,俺稍微修改了一下,注上中文。

不见图 请翻墙
第1图:当 TOR 客户端启动之后,会首先连接 TOR 的目录服务器。从目录服务器中获取全球的 TOR 节点信息。

不见图 请翻墙
第2图:假设你要访问 网站1,那么 TOR 客户端会随机挑选三个节点用于中转。
为了打字方便,俺把这三个节点分别称为:
入口节点
如果你仅仅使用 TOR 联网,该节点直接跟你的电脑相连;如果你使用双重代理,入口节点跟你的前置代理相连。
中间节点
介于入口节点和出口节点之间(这个节点的威胁最小)。
出口节点
该节点直接跟你访问的目标网站相连(这个节点的威胁最大)。

这三个节点中,只有”出口节点”会看到你的”上网行为”(图中标红色的线,表示 TOR 节点会看到“原始流量”)。
所谓的”上网行为”包括:你访问了哪个网站,你从网站传输的流量。
如果这个网站使用加密的 HTTPS 协议,”出口节点”看到的”原始流量”是 HTTPS 的密文,没啥关系;反之,如果这个网站使用明文的 HTTP 协议,那么”出口节点”会看到你从该网站发送/接受的内容(这是主要风险点)。
除了”出口节点”,其它节点完全无法知道你的上网行为(图中标绿色的线,表示 TOR 节点看不到“原始流量”)。

不见图 请翻墙
第3图:TOR 为了加强隐匿性,会动态变化中转线路。也就是说,每隔一段时间(约10分钟),就会随机挑选三个节点,重新构造一条传输线路。
因为线路动态变化,”出口节点”自然也动态变化。所以,即使”出口节点”偷窥你的上网行为,也只能看到一个短暂的片段。

◇TOR 节点是否会偷窥到自己的隐私/上网行为?

  如果你弄懂了前一个问题的三张原理图,那你自然就知道,只有”出口节点”会看到你的上网行为

◇如何避免 TOR 节点看到你的上网行为?

  前面说了,”上网行为”包括两部分:
1. 你访问了哪个网站
2. 你从网站传输(发送、接受)的流量

  对于第1点,是无解的!
  不管采用哪种工具来隐匿行踪,最终,你都需要有某个”主机”帮你把数据送到你要访问的网站。所以,这个”主机”必然就知道你访问了啥网站。
  对于第2点,是有解的。
  主要方法就是:尽量采用 HTTPS 协议。比如像维基百科,同时支持 HTTP 和 HTTPS。那么你就应该采用 HTTPS 方式访问。这种情况下,TOR 的”出口节点”只知道你访问了维基百科,但是无法知道你访问了哪个页面。

◇如何知道正在使用哪些中转节点?

  关键是看 Vidalia 的”网络地图”。在 Vidalia 的主界面(控制面板)上,直接就有”网络地图”的按钮。你点了这个按钮之后,会出现如下界面。
相关的说明,俺已经标注在图中。
不见图 请翻墙

  在右下方的那个框中,会列出线路中的三个节点,依次是:入口节点、中间节点、出口节点。

◇什么是”陷阱节点”/”蜜罐节点”?

  某些国家(比如咱们天朝)的政府会设置”蜜罐节点”。所谓的”蜜罐节点”,通俗的说,就是陷阱。
  如果你使用的线路中,”出口节点”正好是蜜罐,那么该蜜罐就会窥探到你的上网行为——前面已经说了,出口节点肯定会知道你的访问了哪个网站。并且,假如你访问的目标网站没有 HTTPS 加密,蜜罐就会知道你浏览的页面内容。

◇如何避免”陷阱节点”/”蜜罐节点”?

  比较简单的做法,就是通过修改 TOR 的配置文件,规避这些不安全国家的节点。
  对于天朝的网友,你至少需要屏蔽”大陆、香港、澳门”这三个节点。因为这三个地区都可能被六扇门设置蜜罐。
  TOR 的配置文件名叫 torrc,这是一个文本文件,用记事本就可以打开。(如果你找不到该文件,在系统盘中搜索一下 torrc 这个文件名)
  在该文件末尾,加入下面这行(ExcludeNodes 表示排除这些国家/地区的节点,strictnode 表示强制执行)。

ExcludeNodes cn,hk,mo
strictnodes 1

  关于 strictnode,俺补充说明一下:
  如果不设置 strictnode 1,TOR 客户端首先也会规避 ExcludeNodes 列出的这些国家。但如果 TOR 客户端找不到可用的线路,就会去尝试位于排除列表中的节点。
  如果设置了 strictnode 1,即使 TOR 客户端找不到可用的线路,也不会去尝试这些国家的节点。

  除了上述三个地区,还有几个国家跟天朝串通一气。如果你对安全性的要求比较高,可以把这些国家也列入 TOR 的排除节点列表。
  下面给出这些流氓国家的代码,你依样画葫芦加入到 ExcludeNodes 那一行,国家代码之间用逗号分隔。

北朝鲜  kp
伊朗  ir
叙利亚  sy
巴基斯坦  pk
古巴  cu
越南  vn

◇TOR 的加密流量能否被破解?

  根据斯诺登曝光的材料,NSA 目前具备的运算能力,可以解密很大一部分 TOR 流量。
  因为目前的 TOR 中继服务器,大部分还在使用 1024 位的 DHE 密钥,这类密钥虽然普通人难以破解,但是 NSA 掌握的运算能力可以在几小时内暴力破解。目前只有 10% 左右的中继服务器采用 ECDHE 密钥(基于椭圆曲线)。这类 ECDHE 密钥 NSA 比较难破解(更多介绍请看”这篇报道“)。
  至于天朝方面,肯定没有 NSA 这么牛的破解能力。所以天朝的同学们,咱们暂时还不用担心这个问题 :)
  另外,等到大部分中继服务器升级到 2.4 版本,ECDHE密钥 的使用就会普及,到时候这个风险会减低。

◇啥是流量关联分析?

  先声明:流量关联分析有很多种。这里说的是”针对TOR的流量关联分析”。
  ”关联分析”是数据挖掘的一种手段——先积累足够多的数据,然后通过某种算法找出数据之间的某些相关性特征。考虑到数据挖掘不是本文的主题,就不深入介绍了。
  简单而言,如果某个攻击者能够监控你接入 TOR 网络的流量(入口节点之前的流量)以及你离开 TOR 网络的流量(出口节点之后的流量)。那么经过足够长时间的数据积累,攻击者就可以利用数据挖据猜测出:某些网络行为其实是来自某个公网IP的用户。

  举例:

如果你仅仅使用 TOR(没用双重代理)联网,然后经常到 A网站 发敏感言论。
假设1:
如果 GFW 对所有的 TOR 流量都做了记录(这只是假设,到底有没有,俺不晓得)
假设2:
A网站 对所有的用户留言做了记录(很多的国内网站都会记录)
假设3:
朝廷可以获取 A网站 的用户访问记录(只要是国内网站,朝廷肯定能拿到;至于国外网站,要看情况)
假设4:
朝廷针对 TOR 部署了关联分析的系统(这只是假设,到底有没有,俺不晓得)

如果上述这 N 个假设同时成立,那么,经过足够长时间的积累(具体需要多长时间,取决于你发帖的频繁度),关联分析系统可以猜测出你是谁。

◇如何规避(针对TOR的)流量关联分析?

  要规避”针对 TOR 的流量关联分析”,目前最直接有效的方法是:多重代理。因为一旦用了多重代理,TOR 的流量类型就被掩盖掉了。
  比方说:如果你使用 VPN+TOR,那么你的 ISP 监控你的流量,看到的是 VPN 流量——(因为 VPN 加密)ISP 看不到你的 TOR 流量。在这种情况下,流量关联分析的难度大大提高了。

  除了”针对 TOR 的流量关联分析”,还有其它的流量分析技术。考虑到篇幅,就不深入介绍了。等俺有空,单独写一篇博文,专门聊这个话题。

★双重代理方面的问题

  如果你对”双重代理”还不太了解,请先看俺之前的博文《如何隐藏你的踪迹,避免跨省追捕[5]:用多重代理隐匿公网IP》。

◇为啥要使用双重代理?

  俺总结了如下几个原因:

  原因1
  因为 TOR 的影响力很大,GFW 对 TOR 进行重点封杀。全球大多数的 TOR 中继节点都被 GFW 列入 IP黑名单。所以天朝的网友,如果单独使用 TOR,很难联网成功。这种情况下,就需要使用双重代理。

  原因2
  所有的软件都可能有缺陷(TOR 也不例外)。如果你仅仅使用 TOR,万一 TOR 出现安全漏洞并且被攻击者利用,那么攻击者就有可能对你进行逆向追溯(说不定能追溯出你的真实公网IP)。
  而如果使用多重代理,即使出现上述风险,攻击者也只能追踪到 TOR 的前置代理,而不会直接追踪到你本人。这样一来,风险大大降低。

  原因3
  前面提到,全球的 TOR 网络中可能会有陷阱节点。虽然你可以利用俺刚才介绍的方法,排除危险国家/地区的节点,但并不能确保万无一失。
  比如说你碰到某个小概率事件——你使用的线路上,碰巧三个节点都是陷阱——这种情况下,你的真实公网IP会暴露。
  但如果你用了双重代理,即使碰到这种小概率事件,只会暴露你使用的前置代理服务器的IP,而不会暴露你的本人的公网IP。

  举例:

一个月前,美国地下网络”丝绸之路”的站长被 FBI 逮捕。他一直使用 TOR,为啥会暴露?
因为他没有使用双重代理。而 FBI 利用 NSA 的技术(据传闻是流量关联分析技术),再加上 FBI 本身也设置了蜜罐节点,最终定位了”丝绸之路”站长。

  原因4
  刚才介绍了针对 TOR 的”流量关联分析”。如果你使用双重代理,会降低被关联分析的风险。

◇哪些工具可以跟 TOR 组合双重代理?

  大部分翻墙工具都可以跟 TOR 组合。比如:所有的 VPN,无界、自由门、赛风、世界通、等等。
  另外,你也可以使用公网上的一些代理服务器(公共代理),用来跟 TOR 组合成双重代理。前提是:这些”公共代理”支持 HTTPS 代理或 SOCKS 代理。
  如何用 TOR 组合”公共代理”,请看《2012年9月翻墙快报(兼谈复活TOR的方法)》。

◇为啥 GAE 翻墙工具无法跟 TOR 组合成双重代理?

  貌似 GAE 的翻墙工具,都只提供 HTTP 代理,没有提供原生的 HTTPS 代理。而 TOR 客户端需要使用 HTTPS 跟中转节点进行数据传输。

◇为啥 GoAgent 无法跟 TOR 组合成双重代理?

  GoAgent 也是 GAE 翻墙工具的一种,请参见前一个问题的解答。

★其它方面的问题

◇为啥要使用虚拟机?

  虚拟机是为了进行网络隔离,确保你本机的软件总是经过代理联网,而不会直接联网——直接联网可能会导致你的公网IP暴露。
  具体的原理图,请看《如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网IP(原理介绍)

  举例:

前几个月,美国 FBI 为了打击儿童色情,逮捕了 TOR 匿名托管服务 Freedom Hosting 的负责人。然后 FBI 在该服务器上设置了木马。
该木马会利用 TOR 内置的 Firefox 浏览器的一个安全漏洞,来收集 TOR 用户的真实公网IP。
(木马会向 FBI 的服务器发送一个信息,FBI 的服务器就会记录下发送端的 IP。如果没有虚拟机,这个直接联网的企图就得逞了)。

  如果你之前没用过操作系统虚拟机,可以先看俺写的系列教程《扫盲操作系统虚拟机》。

◇啥是 obfs / obfsproxy?

  这玩意儿也是 TOR 官方提供的工具,主要是用来混淆 TOR 的流量。
  因为 TOR 的名气太大了,很多网络监控系统(比如天朝大名鼎鼎的 GFW)可以根据网络传输内容,判断该流量是否为 TOR 的流量。如果是 TOR 流量就进行阻断。
(请注意:”判断流量类型” 不等于 “解密内容”)。
  为了应对这类威胁,TOR 官方提供了一个额外的工具,用来混淆流量,让监控系统识别不出。原理图如下:

不见图 请翻墙

  虽然有 obfsproxy 这个工具,但是俺本人不提倡用它——俺依然提倡用双重代理。双重代理的优点刚才分析过,此处不再罗嗦。

★结尾

  本文写得有点仓促,涉及的问题未必覆盖到方方面面。如果你觉得本文还有哪些问题没有覆盖到,欢迎到俺博客留言。

俺博客上,和本文相关的帖子(需翻墙)
如何翻墙(传说中的翻墙入门教程,不定期更新)
“如何翻墙”系列:戴”套”翻墻的方法
如何隐藏你的踪迹,避免跨省追捕
扫盲操作系统虚拟机

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

Loading…

墙外新闻实时更新 欢迎订阅数字时代





© Chinese Netizens for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags:
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

中国数字时代: 新京报 | 七次三中全会公报出现”改革”116次

中国数字时代
- 在这里,了解祖国 
The Best Way to Manage your Money.

Start using Mint today to set a budget, track your goals and do more with your money.
From our sponsors
新京报 | 七次三中全会公报出现"改革"116次
Nov 11th 2013, 07:17, by dapigu

@新京报:已经召开十八届三中全会将研究全面深化改革问题并作出总体部署,提出综合改革方案。新京报记者梳理改革开放以来的历届三中全会公报发现,”改革”是名副其实的”高频词”,在7次全会公报中出现116次。不过,排在前两位的是"经济"和"发展",分别出现187次、173次。

61ff32dejw1eagu3323q2j20c82g1n9q


© dapigu for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: , , ,
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions