文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
在数十年孤立之后,古巴的互联网普及度最近几年在逐步扩大。上周五数百名艺术家、演员和表演者在哈瓦那的文化部前举行抗议,呼吁言论自由。古巴当局在尝试对话之后指责美国在背后煽动抗议引发暴乱。抗议者使用了多个社交平台发布视频,呼吁释放被捕的同事。而从 11 月 27 日到 11 月 30 日,国有的古巴电信公司限制了社交媒体 Twitter 和消息平台 WhatsApp, YouTube 以及 Google 和 Facebook 的部分服务也一度受限。
坦桑尼亚在 10 月 27 日发生了大规模网络故障,Twitte、WhatsApp、Instagram 后端服务,部分 Google 服务包括 GMail 和 Translate 无法访问或部分无法访问。坦桑尼亚当局尚未就网络中断事故发表声明。一周前该国通信管理局向电信运营商发出指令,要求在大选期间暂停短信群发和电话群呼服务,指令未明确限制互联网服务。坦桑尼亚于 10 月 28 日举行大选,选举总统和国会议员。一位反对派的总统候选人在周二投票时遭到逮捕,周三释放,该党发表声明称自周一以来有 9 人被安全武装杀死。
埃及三大 ISP ——“We”、“Vodafone”和 “Orange”——在 10 月 22 日屏蔽了 Telegram 的网站及其应用。Telegram 是流行的消息应用,支持端对端加密。目前不清楚埃及当局为何要屏蔽 Telegram,埃及用户抱怨无法访问 Telegram 之后外界才直到它遭到了屏蔽。除了移动应用被屏蔽外,网站 telegram.org 以及 Web 端 web.telegram.org 都遭到屏蔽。
一位在法国的泰国留学生在请愿网站 Change.org 组织了一次请愿,请求德国宣布泰王瓦吉拉隆功(Maha Vajiralongkorn)为不受欢迎的人,禁止他继续在德国居住。原因是这位国王大量的时间是待在德国而不是泰国。在网站被泰国封锁前,这一请愿吸引了约 13 万人签名。泰国数字经济和社会部称请愿内容违反了计算机犯罪法。泰国爆发了最近几年规模最大的亲民主抗议示威,抗议者要求修改宪法,举行新的选举,要求总理巴育(Prayut Chan-ocha)辞职,并限制君主权利。
互联网审查在伊朗日益稀松平常,VPN 等工具可以帮助绕过审查,但如果连接国际互联网的网线直接拔掉呢?VPN 在这种情况下也无可奈何。生活在海外的伊朗侨民正在利用旧的技术帮助伊朗人民获得未经审查的信息:卫星天线。数据显示,在 2013 年伊朗七成的家庭拥有卫星天线,而接入互联网的家庭只有二成。虽然互联网接入日益普及,但审查和断网让卫星连接仍然是可靠信息的重要来源。Mehdi Yahyanejad 开发了卫星文件转发应用 Toosheh。它聚合了未经审查的信息,帮助伊朗居民了解国内正在发生的事情。去年 11 月伊朗发生了大规模抗议,政府杀死了 300 多名抗议者,逮捕了 7000 多人。在抗议期间伊朗居民体验到了史无前例的断网。Toosheh 在当月赢得了大约 10 万新用户。
彭博社援引知情人士的消息报道,白俄使用美国公司制造的设备限制网民访问数以千计的网站。Sandvine 公司制造了 DPI 设备去监视和过滤流量。管理白俄互联网的国家网络流量交换中心,通过一笔价值 250 万美元的合同从俄罗斯供应商 Jet Infosystems 获得了 Sandvine 的设备。政府在竞标文件中声称采购这些设备是为了应对互联网上的违法行为,而在本月受争议的大选和大规模抗议之后这些设备被发现用于限制网民访问网站。白俄限制网民访问流行的社交平台如 Tiwtter 和 Facebook,国外的新闻网站也遭到屏蔽。抗议者很快找到方法绕过屏蔽。对于网络限制,白俄官方的说法是大规模网络攻击。
Tor 项目官方博客介绍了它在规避审查方面面临的挑战和进展。Tor 项目表示,它在 2019 年 2 月雇佣了两名工程师专注于先进反审查技术:尽管网站遭到屏蔽,它的 GetTor 服务帮助用户获得
Tor Browser 客户端,只要向 [email protected] 发送邮件,用户能会收到指向 GitHub、GitLab、互联网档案馆 和 Google Drive 的替代下载链接;Tor 网络如公开中继地址在部分地方遭到屏蔽,网桥成为主要的规避审查方法,用户可选择 obfs4、Snowflake 和 meek-azure。Tor 开发者称,缺乏资源是它目前面临的最大挑战,它一直在寻找新的贡献者和合作者。
本月初总统选举期间以及之后发生的大规模民众抗议,白俄曾尝试关闭互联网,限制流行社交平台和应用的访问,但它的策略没有获得成功。IT 可能是白俄最重要的出口行业,彻底关闭互联网对政府而言并非是一个可行的策略。而至于限制流行社交平台,它使用的审查技术没有先进到能让大部分人无法访问。消息应用 Telegram 的创始人 Pavel Durov 在 8 月 10 日称,他们在白俄启用了反审查工具,对大部分用户恢复了 Telegram 的访问。政府对互联网的限制导致 VPN 使用大幅增长。在白俄的 Google Play 应用商店,Psiphon、X-VPN、Tachyon VPN 和 VPN Proxy Master 是 8 月 9 日下载量最高的 4 个应用。Psiphon 的 Michael Hull 称,8 月 11 日 Psiphon 在白俄的用户数突破了 175 万。白俄使用 DPI 去审查域名,而 Telegram 通过使用 IP 地址绕过了对域名的审查。
为了探测和屏蔽代理服务器,审查者越来越多的使用主动探测攻击,即使用已知的代理协议向可疑的服务器尝试进行握手,如果服务器回应了那么审查者将会知道它是代理服务器,然后将其屏蔽。为了对抗主动探测攻击,Tor 等项目的开发者开发了 obfs4 等能抵抗探测的协议。但这些协议被发现存在指纹,审查者仍然能将其识别出来。此外审查者还能利用重放攻击去识别此类的代理服务器。科罗拉多 Boulder 的研究人员提出了一种新的代理原型 HTTPT,基于现有的 Web 服务器和广泛使用 HTTPS 协议,能对主动探测返回标准的 TLS 响应,加大其识别的难度。他们的代码发布在 GitHub 上。
2020 年初,伊朗部署了协议过滤器,只允许 DNS、HTTP 和 HTTPS 协议,审查任何使用其它协议的连接。马里兰大学的 Kevin Bock 等人对此展开了调查(PDF),并测试了他们最近开源的遗传算法 Geneva 对抗协议过滤器的能力。研究人员发现,伊朗对禁止协议的审查是丢弃来自客户端的所有数据包,来自服务器的数据包不受影响,客户端仍然会收到来自服务器的数据包。但由于客户端无法确认或回应,连接事实上被审查了。它与防火长城不同是单向审查而不是双向,此外协议过滤器只审查 TCP 流量,仅限于端口 53、80 和 443,其它端口发送的流量没有过滤。研究人员称 Geneva 在两小时内就发现了三种能挫败协议过滤器的方法。Geneva 的代码托管在 GitHub 上,目前只支持 Linux 系统,不支持 OS X 或 Windows。
在泰国政府威胁采取法律行动之后,Facebook 对泰国网民屏蔽访问了一个讨论君主制有百万用户的群组。泰国正面临新一轮的反政府抗议,抗议者史无前例的呼吁改革君主制。而根据泰国法律,批评君主制是非法的。名叫 Royalist Marketplace 的 Facebook 群组有超过一百万用户,目前泰国之外用户可以正常访问。管理员 Pavin Chachavalpongpun 称,这个组<提供了一个严肃讨论君主制的平台,让泰国人可以自由表达对君主制的看法,从君主制的政治干预到在巩固王权上与军方的紧密联系。这位自我放逐的学者身在日本,Royalist Marketplace 在泰国屏蔽之后他创建了一个新组,一夜之间用户数就超过了 40 万。Facebook 表示它准备对泰国政府发起法律挑战。
在本月举行的 USENIX FOCI '20 会议上,研究人员报告了对防火墙 DNS 包注入行为的分析(PDF)。从 2019 年 9 月到 2020 年 5 月,研究人员调查了 Alexa 排名前一百万的域名,发现在调查期间被劫持的域名数量从 23,995 增加到了 24,636 个,其中 46% 属于“Proxy Avoidance” 类别,以 .blogspot.com 或.tumblr.com 结尾的个人网站域名也遭到大规模劫持。在调查期间,用于劫持 DNS 的 IP 数量从 1,510 个减少到了 216 个。研究人员还识别了三个不同的 DNS 注入器,一次 DNS 查询可能会收到来自防火墙的多个不同的注入器的响应。
“我们惊呆了。她没做错事—我妹妹不是罪犯。”Rahma al-Adham 谈她的妹妹,一位埃及社交媒体网红。因为违反了埃及的家庭价值观,22 岁的 Mawada 被判了两年监禁。她在 TikTok 上有 300 万粉丝,在 Instagram 上有 160 万粉丝。Mawada 是五名被判处相同刑期的网红之一,她们被称为“TikTok 女孩”,除 Mawada 外,还有一名网红叫 Haneen Hossam,其余三人的名字未知。大赦国际称,检方使用了 17 张照片作为 Mawada 作为她不雅的证据。五人已经提起了上诉,下次听证会将在 9 月 14 日举行。Rahma 希望她妹妹的刑期能减少。人权组织将这些女孩的被捕视为政府限制言论自由的最新尝试,控制网络空间的新压制策略。
净网2020 写道 "美国国务卿蓬佩奥最近的有关“净网”的声明,引发了中美两国有关网络技术军备竞赛的担忧。密歇根大学审查星球(Censored Planet)最近一项研究表明,美国政府已经开始采取措施,阻止来自中国 IP 地址的访问。有意思的是,这项限制还适用于香港地区。2020 年 6 月下旬,一位《华尔街日报》记者向审查星球提供了 59 个无法在香港访问的美国政府和军事网站。经过审查星球深入的调查发现 DNS 解析器遭到地理屏蔽,TCP 路由跟踪表明网站管理员采取了基于 IP 的屏蔽方式,一些网站的访问展示了 403 页面。香港地区和中国大陆的测试结果非常相似,表明其政策可能相同。审查星球认为美国对世界某些地区采用地理屏蔽,为因特网开放式交流开创了危险的先例,“净网”则加剧了这种担忧。审查星球将积极监测这一变化,并收集能提升该严厉政策透明度的数据。"
白俄罗斯于周日 8 月 9 日举行大选,计票结果显示现任总统亚历山大卢卡申科获得了他的第六个任期。但在大选前一天,抗议者涌上街头对反对派表达支持。互联网流量监测显示,当地时间凌晨三点开始网络遭到了短暂的干扰,首都明斯克影响最严重。断网的情况从早晨再次出现,一直持续到下午,在整个投票期间许多社交网络和新闻网站都无法访问。白俄罗斯国家网络安全响应中心发表声明声称当局对网络进行限制是为了阻挡网络攻击。
防火墙被发现开始屏蔽 ESNI(加密服务器名称指示)。TLS1.3 引入了 ESNI(尚未成为正式规格),用加密的 SNI 阻止中间人查看客户端要访问的特定网站。因为不知道用户使用 ESNI 访问的网站,审查者要么不封锁任何 ESNI 连接,要么封锁所有的 ESNI 连接。防火墙选择了后者。测试发现,防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外,ESNI 封锁不仅会发生在 443 端口,也会发生在 1 到 65535 的所有端口。在阻断 ESNI 握手后,防火墙会继续阻断与(源IP,目标IP,目标端口) 3 元组相关的任何连接一段时间。
埃及的道德卫士盯上了 TikTok 和 Instagram 等社交平台上的年轻女性。埃及一家法庭本周一以“违反家庭价值”的罪名判处两名社交网红两年徒刑,判定三名帮助她们发布视频的男子有罪,判处了他们相同的刑期。还有更多女性等待接受类似的审判。自今年 4 月,有至少九人遭到逮捕,第三名女性预计将在周三等待宣判。社交媒体在埃及是一种高度竞争且危险的地方,政府严密控制了传统媒体,利用法庭对其难以控制的数字平台实施限制。有多名埃及人因为在 Twitter 和 Facebook 上发表被认为批评政府或总统 Abdel Fattah el-Sisi 的帖子而遭到关押,至少 500 个新闻网站遭到屏蔽。