網路審查加劇:防火牆「窺視」加密連接
在中國的網路審查員與網際網路用戶的貓鼠遊戲中,政府似乎又在測試新型的「捕鼠器」,一種可能旨在偵測並屏蔽翻牆通道的方法——就算這些通道中的數據是經過加密保護的,並指向一臺不知名的電腦。
用加密連接為用戶提供遠程訪問保障的服務商透露,近幾個月,他們檢測到了來自中國的異常活動:當中國國內用戶試圖連接到國外伺服器時,一串看似隨機的數據在用戶成功連接之前被發送到目標計算機,有時導致該用戶與伺服器的連接神秘斷開。
例如,反審查與匿名服務項目「洋蔥路由」(Tor)的很多「網橋節點」——分布在世界各地的個人伺服器,負責將用戶連接到由能對信息流進行重新路由的計算機組成的Tor網路中——與中國國內用戶在連接上後幾個小時甚至幾分鐘內就無法訪問了,該項目理事長安德魯•雷曼(Andrew Lewman)表示。用戶告訴他,其他規避審查的服務如無界(Ultrasurf)和自由門(Freegate)也碰到了類似問題。「用戶在嘗試連接時,會出現奇怪的掃瞄現象,隨後網橋中斷,盧曼表示。「異常現象每時每刻都發生,但這一現象有點前後一致性,而且僅來自於中國。」
盧曼認為,中國的網際網路服務提供商可能正在測試一個新的系統,和以前僅僅屏蔽IP地址或某些特定的網頁不同,該新系統試圖通過比用戶搶先一步連接到一個加密服務,以偵測用戶試圖訪問的是何種服務。「這就像我告訴我妻子我要和朋友去打保齡球,而她先我一步去了趟保齡球館,看看我說的是不是真的。」盧曼說。「也就是驗證你所建立的連接是否真的是表面上所顯示的那個連接。」
但到目前為止,盧曼說,Tor的項目開發員還沒有確定該偵測方式是如何做到區分哪些加密連接是指向Tor的,哪些只不過是指向銀行或商務網站的。理論上說,這兩者在喜歡偷窺的政府看來都像是無法解析的、雜亂的網路信息流。畢竟,中國政府不太可能阻止所有的加密連接,如企業VPN等,盧曼指出。「如果富士康(Foxconn)與蘋果公司的連接被斷開,這將是很大的問題。」他說。
與此同時,只有一小部分Tor的中國用戶遇到了這一問題,這意味著可能只有一小部分的中國寬頻服務提供商在測試這一新工具,盧曼表示。
中國對加密信息流的偵測目標不僅限於美國。設在林雪平大學(Linkoping University)瑞典國家超級計算機中心(National Supercomputer Centre of Sweden)的一位IT安全管理員雷夫•尼克松(Leif Nixon)表示,一年以前他獨立發現了這種現象,當時,當中國學生或研究人員試圖通過SSH(「安全殼」)連接到該中心的系統時,他發現了伺服器受到此種攻擊。尼克松於本月早些時候在博客撰文論及此事,「我不知道這些探測活動的目的何在,」他在博文中寫道,「我唯一能猜測的就是政府在尋找它所不歡迎的某些特定服務,如為Tor中繼設立的開放代理等,而精確識別的代價過於昂貴。於是,他們採取了一種類似於模糊測試的方法,向伺服器發送偽隨機數據,只為了探個究竟。」
「這也符合了眾所周知的中國政府對公民進行網路審查這一事實,」他補充道,「我對中國政府疑似對我們的系統所採取的動作感覺很厭惡。」
美國某超級計算機中心一位不願公開姓名的安全工程師表示,在來自中國的訪問中,他發現達20%的情況中有類似異常。「我們起初以為是一種攻擊。但現在看來,它更像是一個試探,目的是得知這是否是他們所要審查的東西,」這位工程師說,「我自己從來沒有看見過與之類似的東西。」
自從中國在60週年國慶前後開始網路嚴打,以及與谷歌在公共審查問題上發生糾葛以來,中國人一直都在尋求翻牆工具。中國方面先前專注於基於IP地址對服務實施屏蔽,但隨著世界各地不斷出現新的伺服器,用新的IP地址幫助規避政府審查,這變成了一場無休無止的「打地鼠」遊戲,Tor項目的安德魯•盧曼說。
2009年,伊朗也類似地開始嘗試將連接到Tor的網橋節點從其他加密信息流中區分出來,然後屏蔽該服務,盧曼說。作為回應,Tor設法改變其外在表現,以更好地與其他網路服務保持一致,如調整每次改變SSL(加密套接字協議層;用於對連接到伺服器的用戶進行認證)證書的時間間隔。
盧曼對中國能否成功將類似的系統在全國範圍內實施表示懷疑,考慮到其擁有數億網路用戶。儘管如此,Tor的工作人員仍希望比中國的審查員先行一步。「我們正在解開這個謎團,」盧曼說,「這很讓人好奇。」
- 關鍵字搜索:
-
網路