谷歌公司投資新技術突破中國網路審查

針對谷歌公司的有「政治目的」干擾郵件服務聲明, 中國政府以無證據為由堅決予以否認。對此,谷歌公司正式宣布投資百萬美元,研究網路審查和使用分析的檢測工具,促進網際網路的透明度。

面對谷歌公司提出的干擾Gmail郵件服務的指責, 中國當局以無證據為由予以否認,並表示無法忍受指責。對於干擾郵件服務技術,有安全專家認為,中國最有可能使用的是「透明代理」,也就是將一個網路的所有流量強迫通過代理,網路中的所有通信都會被監視和即時修改。

攔截和轉發流量又被稱為「中間人攻擊」。中國當局可以利用透明代理跟蹤每一位Gmail用戶,並通過植入JavaScript鍵盤記錄程序(JavaScript是一種網頁程序,用來給網頁添加動態功能)的方式記錄所有行動。網路技術專家阿禪向本臺表示,谷歌的服務雖可以使用HTTPS加密訪問以防信息被截,但偽造的CA證書可以攔截加密通信: 「因為Gmail是128位的加密的網頁,https的。谷歌的證書是美國的一個機構發給他們的,假如中國工信部偽造了一個網址,比如 google.com指向一個中國的ip,然後中國DNS(域名系統Domain
Name System)劫持再配合一下,把www.google.com指向中國的ip,這樣ip基本上已經劫持了,然後證書再配合一下,告訴瀏覽器指向是沒有問題的,是完全正確的,整個詐騙就完成了,上去就是一個偽造的Gmail網站,把密碼敲進去,全部都被伺服器記錄了。這個時候,唯一能識別這種詐騙的就是訪問Gmail固定的ip。」

谷歌公司稱,中國對Gmail的干擾是臨時性的屏蔽和解封, 突尼西亞也被發現採用透明代理試圖劫持抗議者的Facebook帳號。

目前,谷歌公司已經斥資一百萬美元供喬治亞理工學院開發簡易軟體,來檢測是否存在網路鉗制、審查及其它關乎「網路透明度」的問題。喬治亞理工學院計算機科學教授李文克是主要參與者之一,他表示,這項工作將建立網際網路的透明生態系統。他說:例如,若埃及再次發生近期的類似事件,網際網路又被查封,依靠網民的參與,這個軟體就可以幫助我們立即知道政府或運營商什麼時候開始設牆、審查搜索結果,甚至什麼時候政府開啟了它的網路政治宣傳機都可以知道。專家們預期,屆時此項檢測工具,能判斷用戶的電信商是否在做有違用戶意願之事,判斷傳輸的數據是否被政府或電信商干涉,屆時也可以證明究竟是谷歌「技術不夠「還是中國政府的干擾。

然而,網友時昭告訴本臺記者, 這套軟體只能知道當局有沒有進行封鎖,卻無法突破封鎖:「他只能證明存在這個封鎖,因為中國政府不承認google的指控,所以google就把證據展出來給你看,就是你的數據被政府或者什麼機構過濾審查了。就是這樣一個東西,檢測技術。」

雖然不能突破網路封鎖,很多網友還是表示,非常期待這項技術。網友HexBoot說,這讓方(濱興)老師情何以堪,這邊技術還沒及格,那邊又開始研究新技術了。但也有網友認為,那肯定招致ip封鎖,沒法解決。對此,網友大白熊說,我覺得他是希望能以公開和正大光明的方式被訪問,否則他其實沒必要非要和GFW抗著干。

本文留言

近期讀者推薦