solidot新版网站常见问题,请点击这里查看。

伊朗海外侨民如何帮助本国人对抗断网

互联网审查在伊朗日益稀松平常,VPN 等工具可以帮助绕过审查,但如果连接国际互联网的网线直接拔掉呢?VPN 在这种情况下也无可奈何。生活在海外的伊朗侨民正在利用旧的技术帮助伊朗人民获得未经审查的信息:卫星天线。数据显示,在 2013 年伊朗七成的家庭拥有卫星天线,而接入互联网的家庭只有二成。虽然互联网接入日益普及,但审查和断网让卫星连接仍然是可靠信息的重要来源。Mehdi Yahyanejad 开发了卫星文件转发应用 Toosheh。它聚合了未经审查的信息,帮助伊朗居民了解国内正在发生的事情。去年 11 月伊朗发生了大规模抗议,政府杀死了 300 多名抗议者,逮捕了 7000 多人。在抗议期间伊朗居民体验到了史无前例的断网。Toosheh 在当月赢得了大约 10 万新用户。

DuckDuckGo 的访问量在快速增长

强调隐私的搜索引擎 DuckDuckGo 最近公布了八月份的访问数据:活跃用户 6500 万,总搜索量超过 20 亿。DuckDuckGo 的访问量在快速增长,而 Google 仍然是世界最大的搜索引擎, DuckDuckGo 的全美搜索市场份额不足 2%。与 Google 和微软必应不同的是,DuckDuckGo 不跟踪用户,它的广告也不是根据用户定制,而是上下文相关。随着越来越多的用户对隐私的关注,以及 Google 的隐私问题日益引发反弹,DuckDuckGo 成为这些用户的可靠替代。

Cloudflare 与互联网档案馆合作存档网站内容

CDN 服务商 Cloudflare 与互联网档案馆合作存档网站内容。启用 Cloudflare Always Online 服务的网站内容将会自动存档,如果原始内容托管方发生意外而不可用,那么 Cloudflare 将会通过互联网档案馆将网页内容呈现给用户。互联网档案馆的 Wayback Machine 至今存档了 4680 亿个网页,每天增加 10 亿新存档网页。Cloudflare CEO 兼联合创始人 Matthew Prince 表示 Wayback Machine 是一个令人印象深刻的基础设施,双方的合作将能让互联网更有弹性。

阿尔及利亚在高考期间断网

为防止泄露的考题扩散,上周日阿尔及利亚在全国高考期间限制了社交网站的访问并一度断网。从周日早晨到 12:00 UTC,主要社交平台 Facebook、Twitter 和 Instagram,以及消息应用 WhatsApp 都无法访问。用户最初报告可以通过 VPN 服务绕过封锁,但 13:30 UTC 到 14:30 UTC,VPN 服务大约停止工作约一个小时。当天阿尔及利亚的学生正在参加全国高考,这不是该国第一次在高考期间断网,网民抱怨断网对国家的数字经济和日常生活造成了巨大影响,影响到了公民的言论自由表达权利。

TikTok 披露其推荐算法的细节

TikTok 披露了其推荐算法的细节,该公司使用机器学习判断用户最有可能与之互动的内容,根据用户偏好发现更多类似的视频,将之展示给用户。当用户首次打开 TikTok,会看到 8 个有着不同趋势、音乐和主题的视频,随后根据用户的互动和操作展示下一批 8 个视频。算法根据用户与之互动的视频信息寻找相似视频,推荐算法还考虑了用户设备、账号设置如语言偏好和国别等因素。一旦 TikTok 收集了足够的用户数据之后,应用能根据偏好将相似的用户分到同一组里,同时将相似主题的视频分到同一组里。算法使用机器学习向用户推荐可能喜欢的视频,同时会努力避免将过度重叠的视频推荐给用户,以免用户在看到多个相同音乐或主题的视频之后感到无聊。

马来西亚前首相夫人组建网军维护个人形象

马来西亚前首相纳吉夫人罗斯玛的前特别助理里扎曼梳告诉法庭,罗斯玛非常注重网上个人形象,因此下令组建“网军”并每月耗费10万令吉反击网上关于她的负面信息。罗斯玛被控涉及砂拉越学校供电弊案昨天续审时,轮到控方第21名证人里扎曼梳出庭供证。他供说,罗斯玛2012年指示他组建网军时,每月也提供10万令吉作为运作经费。“这组网军由我管理,主要任务是监督社交媒体针对罗斯玛的极端和负面内容。”他说,网军也必须反击和向民众解释有关罗斯玛的诽谤及指控。“她将自己的形象、声誉和人民对她作为首相夫人地位的看法放在首位。罗斯玛一直希望自己的活动得到宣传和媒体报道。”

Level 3 网络故障导致全球流量下跌 3.5%

8 月 30 日标准时间上午十点,美国网络服务商 CenturyLink/Level(3) 发现一个存在问题的 Flowspec 规则防止了 BGP 广播,导致其整个网络出现问题,而下游 ISP 和 CDN 服务商跟着出现访问问题。Flowspec 是 BGP 的一个扩展,允许防火墙规则在整个网络之间快速发布,它可以在极短时间内推送新防火墙规则,如果正确使用的话,它是一个强大的工具,但如果出现错误的话,它可能会造成巨大的影响。Level 3 网络故障的起源很可能是它试图发出新的 Flowspec 规则去屏蔽网络中的攻击或其他问题。Level 3 宕机期间导致全球流量下跌了 3.5%。为了解决问题,Level 3 重置了所有设备,用干净的 BGP 路由表重启路由器,整个过程耗时约 7 个小时。

Level3 发生大规模网络中断事故

Tier 1 网络供应商 Level3 在美国时间 8 月 30 日发生了大规模网络中断事故,主要影响 IPv4,IPv6 不受影响。Level3 的事故连带影响到了 CDN 服务商以及 CDN 的客户,用户通过社交网络报告众多流行的服务和网站出现连接问题,其中包括 Hulu、PlayStation Network、Xbox Live、Feedly、Discord 等等。事故的主要影响地区为欧洲和美国。Tier 1 网络供应商是无需为对等互联支付任何 IP 转接费用的全球性 IP 网络,如中国电信和联通都不是 Tier 1 网络供应商。

用户的浏览历史是独一无二的

2012 年,法国和 Google 的研究人员分析了 382,269 名用户的浏览历史所构成的大型数据集,调查浏览历史是否能作为指纹跟踪用户。研究人员发现(PDF),绝大部分用户的浏览历史是独一无二的,并且相当稳定,可作为指纹使用。在本月举行的 USENIX 会议上,Mozilla 的研究人员重复了这项研究并进行了延申(PDF)。研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史,分析显示了 48,919 个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现,只需要考虑 50 个最流行网站就足以获得独特指纹。这项研究凸显出收集浏览历史所带来的个人隐私问题,研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。

白俄使用美国公司的设备限制互联网访问

彭博社援引知情人士的消息报道,白俄使用美国公司制造的设备限制网民访问数以千计的网站。Sandvine 公司制造了 DPI 设备去监视和过滤流量。管理白俄互联网的国家网络流量交换中心,通过一笔价值 250 万美元的合同从俄罗斯供应商 Jet Infosystems 获得了 Sandvine 的设备。政府在竞标文件中声称采购这些设备是为了应对互联网上的违法行为,而在本月受争议的大选和大规模抗议之后这些设备被发现用于限制网民访问网站。白俄限制网民访问流行的社交平台如 Tiwtter 和 Facebook,国外的新闻网站也遭到屏蔽。抗议者很快找到方法绕过屏蔽。对于网络限制,白俄官方的说法是大规模网络攻击。

沙特逐步开放互联网

沙特被广泛视为是世界上最保守的国家之一,政府使用一个过滤系统管理互联网访问,限制访问被认为不可接受或不合适的内容,以保护基于伊斯兰教的社会价值观。但过去几年沙特经历深刻的社会政治变化,网络日益开放。沙特 Taibah 大学和 UC 河滨分校的研究人员报告(PDF),从 2018 年 3 月到 2020 年 4 月,沙特对网站和应用的屏蔽都放松了,该国主要屏蔽的网站为成人网站和电商网站,屏蔽电商网站的原因可能是它们销售沙特认为非法的商品如酒精和武器。沙特在 2013-2017 之间屏蔽了众多 VoIP 应用如 FaceTime、Skype、Line、Tango、Facebook Messenger、WhatsApp 和 Snapchat,但到了 2020 年这些应用绝大部分都能正常访问,唯一的例外是微信,原因未知。沙特主要使用了四种过滤方法:DNS 过滤、IP 地址过滤、HTTP 过滤和 TLS 过滤。

Chromium 对 root DNS 流量的影响

基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额,它的某些行为可能会产生意想不到的巨大影响,比如 DNS 域名查询。Chromium 有一项功能叫 omnibox,用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名(企业内联网域名可以是一个单词)还是查询词?Chromium 采取的方法是在后台进行域名 DNS 查询,检查是否会返回有效的 IP 地址。毫无疑问,这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN,有些 ISP 会在这上面打主意,对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码(intranet_redirect_detector.c),它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长(现在固定为 10 个字符长)的字符串进行 DNS 查询,如果至少 2 个随机域名查询到的 IP 地址是相同的(即被重定向了),那么 Chromium 会认为存在 NXDOMAIN 拦截,如果用户输入的词查询结果匹配了被重定向的 IP,那么 Chromium 将不会有任何操作,否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计,root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。

测试报告 SpaceX Starlink 下载速度 11 到 60Mbps

SpaceX Starlink 宽带卫星的 beta 测试者披露,Starlink 的下载速度在 11Mbps 到 60Mbps 之间,上传速度在 5Mbps 到 18Mbps 之间,延迟在 31ms 到 94ms 之间。目前还不清楚在 Starlink 正式商用之后它是否能达到上述的网速和延迟。beta 测试者需要签署保密协议,这些测试数据来自于测速网站 speedtest.net。SpaceX 曾在递交到 FCC 的报告中称,全面优化之后系统的网速最高将能达到每位用户 1Gbps。SpaceX 已经发射了 600 多颗 Starlink 卫星,计划未来再发射一万颗以上。

前 ICANN CEO 成为 Ethos Capital 的联席 CEO

前 ICANN CEO Fadi Chehadé 现在被列为私募股权公司 Ethos Capital 的联席 CEO。Ethos Capital 此前曾尝试收购管理 .org 域名的非盈利机构 Public Interest Registry(PIR),但在交易引发广泛关注后最终被 ICANN 否决。当 Ethos Capital 宣布收购 PIR 时 Chehadé 的名字并没有出现在网站上,但域名的 Whois 数据将他的名字暴露在公众面前。几个月来,Ethos Capital 的网站只列出了两名雇员:CEO Erik Brooks 和 Chief Purpose Officer Nora Abusitta-Ouri。Abusitta-Ouri 曾与 Chehadé 在 ICANN 共事过。最新更新的名单包含了 8 名雇员,其中 3 人有 ICANN 工作经历。

深度伪造现身假消息前线

根据在线资料,Oliver Taylor 是英国伯明翰大学的学生,20 多岁,棕眼,浅胡须,爱喝咖啡,还是自由撰稿人,其文章主要涉及反犹太和犹太事务,刊登在犹太媒体如《耶路撒冷邮报》和《以色列时报》上。但问题是 Taylor 可能根本不存在。他的大学表示无他的记录。包括照片在线的各种资料被认为都是伪造的。在发表在《The Algemeiner》上一篇文章中,Taylor 指控英国学者 Mazen Masri 和他从事巴勒斯坦人权活动的妻子 Ryvka Barnard 是众所周知的恐怖分子支持者。Masri 和 Barnard 反驳了指控,但感到不解的是为什么一名学生选择对他们进行攻击。他们展开了调查,发现这个人的身份全是伪造的。Masri 曾在 2018 年帮助发起了对以色列间谍软件公司 NSO 的诉讼。在联络之后,《The Algemeiner》和《以色列时报》都删除了 Taylor 的作品,而《耶路撒冷邮报》等仍然保留了其文章,只是修改了指控 Masri 和 Barnard 的措辞,移除了“恐怖分子支持者”。

印度政府请求法院阻挠中国公司对 APP 禁令发起挑战

在禁用 59 款中国 APP 之后,印度政府已经请求一家地方法院阻止任何中国公司获得禁止政府采取这项行动的禁制令。 印度称这些应用“对该国的主权和完整构成威胁”。印度政府已向西部的拉贾斯坦邦高等法院提交了中止诉讼手续的申请,表明政府预计其中一家或多家公司将对印度电子和信息技术部的禁令提出挑战。印度的律师表示,此类申请通常是为了防止法院在未听取政府意见的情况下做出有利于公司的裁决。在 59 款应用中,TikTok 正采取或考虑采取措施变得不那么像中国公司的 APP。印度是 TikTok 最大的海外市场。

TikTok 表示将退出香港

抖音国际版 TikTok 的一位发言人表示,TikTok 将在数日内退出香港市场。包括 Facebook 在内的其他科技公司已经暂停处理香港政府索取用户数据的请求。TikTok 是中国公司字节跳动旗下的短视频应用。在中国实施新的香港国安法之后,TikTok 决定退出香港。TikTok 过去曾表示,该应用的用户数据并未存储在中国。目前执掌 TikTok 的是华特迪士尼前执行长 Kevin Mayer。一位知情人士说,香港地区对该公司来说是一个很小的市场。去年 8 月,TikTok 报告说它在香港吸引了 15 万用户。

巴克莱银行把互联网档案馆作为 JS 文件的 CDN

英国金融集团巴克莱银行被发现会从互联网档案馆调用 JS 文件。调用的文件指向的是互联网档案馆时光机器存档的巴克莱银行网址(web.archive.org/web/20200601165625/https://www.barclays.co.uk/content/dam/javascript/dtm/target.js)。 这意味着如果互联网档案馆下线的话,巴克莱银行的网址也会出现问题。而如果该网址被劫持的话,访问巴克莱银行的用户可能会被注入恶意程序。互联网档案馆时光机器负责人 Mark Graham 表示,他们经常惊讶于人们以创造性的方式使用时光机器,但他们以前没见过银行利用它。在引发广泛关注之后,巴克莱银行修改了代码不再把互联网档案馆作为 CDN,但没有解释它之前为什么这么做。

印度解除了对 DuckDuckGo 的屏蔽

在短暂封锁之后,印度解除了对匿名搜索引擎 DuckDuckGo 的屏蔽。印度 ISP 对 DuckDuckGo 的屏蔽发生在宣布封杀 59 款中国应用之后,印度网民报告无法访问,而 DuckDuckGo 声明问题不是出在他们这边。部分印度 ISP 在屏蔽时还附加通知称他们是按印度电信部的命令屏蔽该网站的。但绝大部分 ISP 没有对封锁提供任何解释。印度政府也没有发表声明解释它为什么要屏蔽 DuckDuckGo。

印度 ISP 屏蔽 DuckDuckGo

印度网民在社交媒体上报告,多家移动 ISP 限制了匿名搜索引擎 DuckDuckGo 的访问,原因未知。屏蔽 DuckDuckGo 的移动 ISP 包括 Vodafone 4G、Airtel 和 Reliance Jio 4G。印度网民称他们只能通过 VPN 才能访问 DuckDuckGo。DuckDuckGo 回应称,问题不是出在它这一边,它建议印度用户更改 DNS 服务器绕过屏蔽。Tor 项目则说可以用 Tor 浏览器
上一页16171819202122232425下一页