由總部位於美國的高等計算系統協會 USENIX 主辦的2016年度互聯網自由與開放通訊研討會 FOCI(Free and Open Communications on the Internet),於8月8日在德克薩斯州奧斯丁舉行。這場研討會聚集了多家著名高校的互聯網技術研究人員,就如何應對網絡審查、保障用戶安全和隱私等議題進行了分享與討論。
如何構建隱蔽的反審查系統?
美國西北大學電氣工程與電腦科學系副教授 Aleksandar Kuzmanovic 及其合作者在研討會上介紹了他們設計的反審查系統 DNS-sly。
Kuzmanovic 等人表示,互聯網上的審查勢頭有增無減,一些政府甚至通過設置大型防火牆,將整個國家的互聯網與世界其他部分隔離開來。為了繞過這些審查,許多用戶都依賴於加密的協議和系統,但此類系統並不具有隱蔽性(Covertness)和可否認性(Deniability),很容易被發現和屏蔽。
而他們設計的 DNS-sly 則是利用互聯網的複雜性,通過 DNS(域名系統)服務來構建一個具有隱蔽性和可否認性的反審查系統。這一系統在 DNS 用戶端(Client)和伺服器(Server)之間提供了一條隱蔽信道,同時其請求程序(Requester)和響應程序(Responder)均在統計意義上與一般系統不可區分,因此審查者無法識別 DNS-sly 的請求模式,也就無法審查「敏感」信息。研究人員稱,DNS-sly 已經在網絡審查環境中通過測試,因此這項技術是可行的。
域名系統(DNS)
如何「無縫恢復」被刪除帖文?
美國伊利諾大學厄巴納-香檳分校(UIUC)的研究人員 Frederick Douglas 和 Matthew Caesar 在會上介紹了他們開發的 Chrome 瀏覽器擴展程式 GhostPost,它能「無縫恢復」被刪除的新浪微博帖文。
Douglas 和 Caesar 表示,對審查者而言,控制內部聲音與屏蔽外界信息同等重要,監控社交媒體上的言論更是其中重要一環。以中國的新浪微博為例,審查者要想在每一條微博發表前進行預先篩選是不可能的,因此他們只能在微博發表後進行檢測和刪除「敏感」內容。
他們開發的 GhostPost 是一個分散式系統,其功能是便捷而安全地備份任何社交平台上被刪除的內容,目前已在新浪微博上實現。研究顯示,儘管新浪審查員在兩小時內刪除了大部分敏感內容,但 GhostPost 能恢復其中大約三分之二的微博。
與香港大學開發的 Weiboscope 等中心式監視(Centralized Monitoring)系統不同(Weiboscope 僅記錄至少有1000個粉絲的微博帳號),GhostPost 的分散式監視(Distributed Monitoring)系統能更有針對性地為用戶提供其關注帳號的被刪微博。這個擴展程式通過監視用戶瀏覽的信息流來觀察微博的消失情況,並實時向系統報告,在用戶瀏覽微博時將被刪除的內容無縫恢復到原來的位置。
分散式系統
互聯網巨頭如何保障用戶安全和隱私?
加拿大多倫多大學和美國新墨西哥大學的 Jeffrey Knockel 等研究人員探討了中國互聯網三巨頭阿里巴巴、騰訊和百度旗下瀏覽器的隱私和安全問題。
Knockel 等人表示,這幾個瀏覽器在中國大陸均有數以億計的大量用戶,但都被發現會收集和發送用戶的隱私數據,並且都使用了不符合行業標準的不安全方法傳輸這些數據,比如沒有使用標準的 OpenSSL 協議,而是使用自制協議。此外,這些瀏覽器的軟件更新過程均存在漏洞。
研究人員指出,這些結果反映出中國大陸的應用軟件開發中存在的廣泛問題,包括市場壓力導致的惡性競爭,Google 服務被屏蔽迫使 Android 平台開發商略過 Google Play 採用自己的更新機制,以及中國互聯網監管部門強制要求企業承擔內容審查及用戶監控義務。
OpenSSL
聲音
(中國的瀏覽器)不是設計很糟糕,就是有意設計了監控。
百度公司的廣告語不該是「百度一下,你就知道」,應該是「百度一下,你就被知道」。