行業(yè)動態(tài)

國家內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)的未來:巴爾干化?

來源:聚銘網(wǎng)絡    發(fā)布時間:2019-11-10    瀏覽次數(shù):
 

信息來源:安全牛

網(wǎng)絡空間的巴爾干化是指由于互聯(lián)網(wǎng)的分隔化可能引發(fā)的網(wǎng)絡安全、信息共享、意識形態(tài)等一系列問題。

2019 年 5 月 1 日,俄羅斯總統(tǒng)普京簽署《主權(quán)互聯(lián)網(wǎng)》法案。該法案于 2019 年 11 月 1 日生效,明顯是針對美國等外國勢力危害俄羅斯互聯(lián)網(wǎng)企圖的防御機制,試圖通過切斷國外(非俄羅斯)服務器訪問來保護俄羅斯聯(lián)邦網(wǎng)絡。

整個概念相對簡單。俄羅斯將設立其自有影子 DNS 系統(tǒng),僅供俄羅斯自己使用。在受脅迫或有需求的情況下,俄羅斯 ISP 將遵照指示切換到該備用 DNS 上。這將確保所有俄羅斯對俄羅斯的通信不離開俄羅斯領土,俄羅斯國家互聯(lián)網(wǎng)因而受到保護。當然,這也意味著所有內(nèi)部通信更容易被監(jiān)聽,俄羅斯公民無法訪問世界其他國家的某些網(wǎng)站。

盡管宣傳為純防御選項,該法案仍被廣泛視為萬維網(wǎng)某種程度上日益巴爾干化的又一案例;也就是政府隔離或保護自己國家和公民不受外界“干擾”的傾向。俄羅斯就此加入了朝鮮、伊朗和英國的行列。英國歸屬網(wǎng)絡封鎖國家行列雖令人驚訝,但目前的狀態(tài)確實是在施行弱化版網(wǎng)站封鎖。

巴爾干化是結(jié)果,國家隔離是過程。我們需要知道為什么各國會將自身從國際互聯(lián)網(wǎng)中獨立出來,以及獨立的方式,這樣才能弄懂巴爾干化蔓延是否是萬維網(wǎng)的未來。

隔離的目的

對外聲稱的考慮是國家安全、司法和秩序,以及版權(quán)保護,但形成的結(jié)果總是控制。這是由技術和立法支持的政治決策。

ProPrivacy(之前的 BestVPN)數(shù)字隱私專家 Attila Tomaschek 稱:就像保護國境不受真實或想象中的外敵入侵一樣,俄羅斯、伊朗等國家也想要保護自己的網(wǎng)上邊界。對自己的互聯(lián)網(wǎng)擁有完全控制權(quán)的國家,可以更有效地阻止敵對網(wǎng)上威脅和來自其他國家的干擾。

OpenVPN 首席執(zhí)行官 Francis Dinha 認為:隔離主要是為了控制,但顯然要披著為了該國公民安全的外衣。就像大多數(shù)侵蝕自由的法律和規(guī)矩一樣,公民總被告知剝奪此類權(quán)力和自由是為了他們自己的安全和保護。換句話說,隔離的控制意義幾乎等價于審查。

Dinha 自己就經(jīng)歷過國家審查。他出生成長在薩達姆時代的伊拉克。他將自己及 OpenVPN 致力于自由訪問互聯(lián)網(wǎng)的工作歸功于自己在專制政權(quán)下的成長經(jīng)歷——言論自由不存在,批評政府很可能意味著死刑。

2019 年 3 月 28 日,OpenVPN 作為十家主要 VPN 服務之一接到俄羅斯國家信息監(jiān)控局 (RKN) 通告,要求他們將服務接入新的俄羅斯內(nèi)容過濾系統(tǒng),否則將面臨封禁。RKN 是負責監(jiān)管《主權(quán)互聯(lián)網(wǎng)》法案的俄羅斯機構(gòu)。Dinha 拒絕接入。

Tomaschek 沒否認隔離的控制層面意義。

政府更能有效控制允許進出國家網(wǎng)絡的信息流,并由此控制普通大眾能夠在互聯(lián)網(wǎng)上獲取到的所有內(nèi)容。而且,控制互聯(lián)網(wǎng)是政府機構(gòu)平息有悖當前政治或宗教原則的思潮或言論的有力方式。

說到俄羅斯《主權(quán)互聯(lián)網(wǎng)》法案,Douglas Crawford 更為具體:這一舉動就是要進一步抓牢俄羅斯當前政權(quán)已經(jīng)緊緊捏在手里的權(quán)力韁繩。

Thycotic 首席安全科學家 Joseph Carson 對這一互聯(lián)網(wǎng)隔離主義的看法略有不同。

這些國家這么做是因為害怕如今影響力已經(jīng)超過大多數(shù)政府和政治家的社交媒體公司,怕自己在社交媒體公司面前越來越弱勢。

這是個重要的觀察所得。如果隔離是受政治自保驅(qū)動,那這一驅(qū)動因素就將影響全部國家,不僅僅是有著獨裁歷史的那些。俄羅斯利用社交媒體干涉了美國 2016 總統(tǒng)大選和英國 2016 脫歐公投。

2019 年 1 月,F(xiàn)acebook 宣布刪除了大量伊朗主導的宣揚中東政府觀的操縱活動。其他國家也有類似的社交媒體操縱項目。俄羅斯是要打亂力量平衡以有利于己方,伊朗則是要導引國際輿論偏向己方。然而,現(xiàn)實是各國政府正因社交媒體和全球互聯(lián)網(wǎng)而失去對自己民意的控制。

如果西方無法控制社交媒體,其政府可能會轉(zhuǎn)而控制互聯(lián)網(wǎng)——只能通過斷開自己公民訪問全球互聯(lián)網(wǎng)來實現(xiàn)。西方民主政體在這一點上跟俄羅斯、伊朗和朝鮮沒有什么不同。

國家安全作為政治驅(qū)動力的同時,版權(quán)驅(qū)動因素就主要是經(jīng)濟上的了。娛樂或創(chuàng)意行業(yè)在西方市場龐大,包括電影、電視、音樂和視頻游戲。其政治游說活動也與其規(guī)模相稱。這些行業(yè)的訴求不是要隔離國家基礎設施,而是要將侵權(quán)和侵權(quán)網(wǎng)站從國家基礎設施中隔絕出去。有兩種可以實現(xiàn)這一訴求的完美方法:迫使 ISP 封鎖侵權(quán)網(wǎng)站,或者說服(不管是通過游說還是收買立法的力量)第三方內(nèi)容平臺過濾掉所有侵權(quán)內(nèi)容并在必要的時候封禁。

該行業(yè)在互聯(lián)網(wǎng)孤立主義中起到的作用就是,這兩種方法一旦實現(xiàn),便會給政府提供隔離和公民審查的技術手段——互聯(lián)網(wǎng)分裂的關鍵驅(qū)動因素。

隔離的方法

對控制不住的移民的擔憂激發(fā)了右翼民族主義的興起。特朗普當選即承諾修筑墨西哥隔離墻來阻止非法入境,保護美國南方邊境安全。英國脫歐很大程度上因為英國面對歐盟失去了自身邊境的控制。民族主義也因同樣原因在歐洲蔓延,都在要求國家控制國境;或者至少施行某些措施阻止不受控制的出入境。

在互聯(lián)網(wǎng)上,本地 ISP 和域名系統(tǒng) (DNS) 就是國境??刂?ISP 使用的 DNS 是控制網(wǎng)上國境的一種方法——互聯(lián)網(wǎng)隔離基于 ISP/DNS 控制。

GFW 不算完全隔離,更像是一種國家審查的象征,不尋求完全隔離內(nèi)部互聯(lián)網(wǎng),只是限制能訪問哪些網(wǎng)站,規(guī)定哪些服務能在國境之外使用。這種隔離方式由法規(guī)要求和技術中斷組成。

至少用到了三種技術手段:DNS 中毒、URL 過濾和深度包檢測 (DPI)。

DNS 封鎖方法會給用戶的 DNS 下毒,不導引用戶到根 DNS 服務器,而是引至未托管目標網(wǎng)站的 IP,極有可能重定向至某政府站點,聲稱該 URL 出于某些普通原因被封。

這種方式并沒有明確的封禁網(wǎng)站列表,因為被封網(wǎng)站一直在變。但西方社交媒體,比如 Facebook、推特、Instagram、Pinterest、Tumblr 和 Snapchat 等不用 VPN 就訪問不了。

VPN 目前不算違法,但有時候使用 VPN 訪問被禁網(wǎng)站的行為會受阻。有人稱 ISP 過濾在 “學習” 如何識別加密 VPN 流量。

URL 過濾就是純粹的審查了,ISP 會查找并封鎖包含敏感詞的 URL。這種情況下網(wǎng)站本身仍可訪問,但包含敏感詞的特定頁面會被禁。比如,維基百科可以訪問,但其中一些具體頁面未必能顯示出來。

俄羅斯的模式比較統(tǒng)一,要求完全僅俄羅斯的 DNS,不用全球 DNS 系統(tǒng)。俄羅斯 ISP 得按政府的要求從全球 DNS 切換至僅俄羅斯 DNS。這可阻止任何數(shù)據(jù)流出俄羅斯,同時確保任何國外數(shù)據(jù)無法進入俄羅斯境內(nèi),給了俄羅斯政府最鐘愛的一招外交手段——合理推諉。這種方式可作為純?yōu)楸Wo俄羅斯不受外部干擾的防御性工具讓俄羅斯人們和世界其他國家接受,無論這種外部干擾指的是網(wǎng)絡間諜、惡意軟件爆發(fā)還是網(wǎng)絡戰(zhàn)。

俄羅斯對俄羅斯流量不會離開俄羅斯。理論上,這可抵御外國勢力竊聽,但敞開了被俄羅斯政府竊聽的大門。開發(fā)新的僅俄羅斯 DNS 系統(tǒng)必然花費不菲,且未必真能實現(xiàn)。使用僅俄羅斯 DNS 系統(tǒng)的經(jīng)濟開銷甚至可能會更大,所以即使能開發(fā)出來,這套系統(tǒng)估計也會用得很節(jié)制,僅在 “國家緊急狀態(tài)” 期間使用( “國家緊急狀態(tài)” 的定義由俄羅斯政府全權(quán)決定)。

Stellar Cyber 首席信息安全官 David Barton 研究阻止用戶訪問全球互聯(lián)網(wǎng)的國家已多年。

我驚訝于有些人盡管國家設限仍能訪問某些‘被禁’網(wǎng)站。人們在繞過當局管控上的訣竅令人驚嘆。

互聯(lián)網(wǎng)封鎖僅靠 ISP 實現(xiàn)的時候,用戶仍能用 VPN 繞過封禁;所以俄羅斯信息監(jiān)控局早些時候才會要求 VPN 提供商路由其服務經(jīng)過俄羅斯的服務器。

用戶面臨的問題在于,VPN 可能不會違背強勢政府的意愿提供解決方案。完全僅俄羅斯的 DNS 系統(tǒng)將阻止標準 VPN 流量流出該國。Barton 承認這一點,但仍持謹慎樂觀態(tài)度。

單個國家若有足夠資源和決心是可以最終封禁所有 VPN 的。我確實這么認為。但是,人們對言論自由的追求將繼續(xù)探索繞過封鎖的途徑。政府可以管控大多數(shù)公民,但技術流總能找到繞過此類管控的方法。用戶絕對能規(guī)避國家封鎖。以當今的技術,繞過大多數(shù)安全及監(jiān)視控制不是難事。

英國模式——探索可能的未來

國家互聯(lián)網(wǎng)隔離,或者至少是國家互聯(lián)網(wǎng)控制,仍在蔓延。縱然相對緩慢,當前地緣政治也會讓國家互聯(lián)網(wǎng)隔離成為一股不可阻擋的力量。為研究這一現(xiàn)象,我們可以觀察英國這個普遍認為是致力于言論自由的民主國家。

互聯(lián)網(wǎng)隔離一直與政府管控相關聯(lián),英國的政府管控可謂歷史悠久。英國媒體處在國防和安全媒體咨詢 (DSMA) 的靜靜掌控之中。這是個旨在不公開影響新聞出版自由的情況下提供控制的自愿過程。

英國早已應創(chuàng)意產(chǎn)業(yè)需求進行審查,強制其 ISP 封禁盜版網(wǎng)站 The Pirate Bay (TPB)。這招效果不大——TPB 能夠通過不斷變換 IP 地址來突破域名封鎖。而且,用戶可很方便地使用 VPN 從未受封禁的國家訪問 TPB。ISP 層面上封禁 15 年之后,TPB 仍可從英國輕松訪問。

英國同時還是應用社交媒體管控的先鋒,計劃引入 “數(shù)字傷害” 立法,即將對色情網(wǎng)站實施審查(理論基礎是成年人可以獲得“色情通行證”,而未持該通行證的任何(未成年)人將在 ISP 層級被封。)ISP 作為封鎖手段的使用范圍不斷擴大,但只要不對 VPN 施加額外的控制,這種封禁仍然效果有限。

于是,問題變成:民主英國是否會繼續(xù)沿用其 ISP 控制和深度包檢測、審查及平臺管控的當前路線?如果真是這樣,英國將悄悄實現(xiàn)隔離其內(nèi)部互聯(lián)網(wǎng)與全球互聯(lián)網(wǎng)所需的全部技術手段,迫使其人民依賴 VPN。關鍵就看英國是否會為了所謂的國家安全而邁出這最后一步了。

對此,專家們意見不一。Stellar Cyber 的 Barton 稱:我不認為英國會轉(zhuǎn)向隔離主義。我也不認為民主歐洲的其他國家會跟風照做。

但值得注意的是,嚴格的立法,比如 GDPR 頒布的那些,本身就是一種形式的法律隔離,也是巴爾干化的一種。

ProPrivacy 的 Tomaschek 觀點更微妙一些。他警告稱:從近期不斷增加的互聯(lián)網(wǎng)監(jiān)管和立法提案來看,英國似乎傾向于某種形式的網(wǎng)上隔離。雖然不像俄羅斯那么極端,英國確實在轉(zhuǎn)向管控自身司法管轄范圍內(nèi)獲批在線內(nèi)容的某些方面。比如最近在政府白皮書中提出的反所謂‘在線傷害’的提案,如果執(zhí)行不好,就會造成某種形式的在線審查。這種類型的互聯(lián)網(wǎng)控制實際上是一種惡性循環(huán),英國必須警惕,不能以侵犯言論自由等基本人權(quán)的方式隔離其網(wǎng)絡環(huán)境。

Thycotic 的 Carson 就更為直言不諱:沒錯,英國就是在走俄羅斯的路線,尤其是在脫歐和獲取更多公民數(shù)據(jù)的政治推力上。

國家內(nèi)聯(lián)網(wǎng)與互聯(lián)網(wǎng)的未來

OpenVPN 的 Dinha 警告道:我覺得,出于各種明面上的原因,很多國家都將實現(xiàn)自己的本地內(nèi)聯(lián)網(wǎng)。總體目標是一樣的:控制全體公民,阻礙自由思想和自由言論。這種情況很可能隨時間推移和政府找到更多提出封禁的借口而蔓延,比如恐怖主義、線上霸凌、仇恨言論等等。一旦政府開始監(jiān)管這一領域,通常就是一點一點地滑入不可逆的深淵。

英國律師事務所 Inksters 商法顧問 David Flint 有著類似的觀點:英國和美國都想推動更強的互聯(lián)網(wǎng)管控,不過美國的憲法第一修正案大概不允許這么做。太容易以遏制恐怖主義、色情產(chǎn)業(yè)和虐童的名義推動更強的國家管控了,這些都是阻礙互聯(lián)網(wǎng)自由捍衛(wèi)者提出可靠反對意見的事。你確定自己不是在贊成兒童色情嗎?這種誅心論點實在難以辯解。政客和公務員通常不太了解互聯(lián)網(wǎng),很容易被末日言論左右。

Flint 馬上引用了《1984》和極右派的興起:一旦某種形式的內(nèi)容控制原則被確立,很可能就快速邁向奧威爾式極權(quán)噩夢了。圍繞英國脫歐話題的一些極端暴動表明,可能過不了多久,不那么民主的政權(quán)就會采取這些互聯(lián)網(wǎng)過濾措施控制反對言論——想想法國黃背心、動物權(quán)益保護運動等等。

世界正不可抗拒地邁向分裂的互聯(lián)網(wǎng),越來越多的國家將自己隔離于自由互聯(lián)網(wǎng)之外。這可能就是互聯(lián)網(wǎng)的未來。所有國家現(xiàn)在都有辦法通過控制 ISP 來實現(xiàn)互聯(lián)網(wǎng)隔離,而英國甚至可以解讀為互聯(lián)網(wǎng)隔離現(xiàn)場版。

不過,春華資本集團創(chuàng)始人胡祖六表示:隨著全球經(jīng)濟與互聯(lián)網(wǎng)和數(shù)字技術緊密相連,更強的監(jiān)管也比以往來得更加重要。但如果這種監(jiān)管是割裂的、笨拙的、冷酷的,或者矛盾的,經(jīng)濟一體化的結(jié)果和繁榮前景就不樂觀了。

或許,對世界貿(mào)易的渴求是對抗無限制的互聯(lián)網(wǎng)巴爾干化的終極防御。

 
 

上一篇:2019年11月08日 聚銘安全速遞

下一篇:美臺首次演練網(wǎng)絡攻防戰(zhàn),實為美國意圖固化網(wǎng)絡霸權(quán)夢