端聞

新技術教你如何反網絡審查、恢復被刪帖文、保護用戶隱私


FOCI16大會聚焦網絡審查及用戶安全問題。圖為一個電腦遊戲比賽正在進行。
互聯網自由與開放通訊研討會 FOCI 聚焦網絡審查及用戶安全問題。圖為一場正在進行的電腦遊戲比賽。攝:David Ramos/GETTY

由總部位於美國的高等計算系統協會 USENIX 主辦的2016年度互聯網自由與開放通訊研討會 FOCI(Free and Open Communications on the Internet),於8月8日在德克薩斯州奧斯丁舉行。這場研討會聚集了多家著名高校的互聯網技術研究人員,就如何應對網絡審查、保障用戶安全和隱私等議題進行了分享與討論。

如何構建隱蔽的反審查系統?

美國西北大學電氣工程與電腦科學系副教授 Aleksandar Kuzmanovic 及其合作者在研討會上介紹了他們設計的反審查系統 DNS-sly

Kuzmanovic 等人表示,互聯網上的審查勢頭有增無減,一些政府甚至通過設置大型防火牆,將整個國家的互聯網與世界其他部分隔離開來。為了繞過這些審查,許多用戶都依賴於加密的協議和系統,但此類系統並不具有隱蔽性(Covertness)和可否認性(Deniability),很容易被發現和屏蔽。

而他們設計的 DNS-sly 則是利用互聯網的複雜性,通過 DNS(域名系統)服務來構建一個具有隱蔽性和可否認性的反審查系統。這一系統在 DNS 用戶端(Client)和伺服器(Server)之間提供了一條隱蔽信道,同時其請求程序(Requester)和響應程序(Responder)均在統計意義上與一般系統不可區分,因此審查者無法識別 DNS-sly 的請求模式,也就無法審查「敏感」信息。研究人員稱,DNS-sly 已經在網絡審查環境中通過測試,因此這項技術是可行的。

域名系統(DNS)

Domain Name System,是互聯網的一項服務。它作為將域名和 IP 地址相對應的一個分散式數據庫,能夠使人更方便地訪問互聯網。當前,對於每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。DNS 通過允許一個名稱伺服器把他的一部分名稱服務「委託」給子伺服器而實現了一種層次結構的名稱空間。此外,DNS 還提供了一些額外的資訊,例如系統別名、聯繫資訊以及哪一個主機正在充當系統組或域的郵件樞紐。一些黑客通過偽造 DNS 伺服器將用戶引向錯誤網站,以達到竊取用戶私隱資訊的目的。(資料來自維基百科)

如何「無縫恢復」被刪除帖文?

美國伊利諾大學厄巴納-香檳分校(UIUC)的研究人員 Frederick Douglas 和 Matthew Caesar 在會上介紹了他們開發的 Chrome 瀏覽器擴展程式 GhostPost,它能「無縫恢復」被刪除的新浪微博帖文

圖為新浪微博手機應用程式的界面。
新浪微博手機應用程式界面。攝:Zuo dongchen/Imagine China

Douglas 和 Caesar 表示,對審查者而言,控制內部聲音與屏蔽外界信息同等重要,監控社交媒體上的言論更是其中重要一環。以中國的新浪微博為例,審查者要想在每一條微博發表前進行預先篩選是不可能的,因此他們只能在微博發表後進行檢測和刪除「敏感」內容。

他們開發的 GhostPost 是一個分散式系統,其功能是便捷而安全地備份任何社交平台上被刪除的內容,目前已在新浪微博上實現。研究顯示,儘管新浪審查員在兩小時內刪除了大部分敏感內容,但 GhostPost 能恢復其中大約三分之二的微博。

與香港大學開發的 Weiboscope 等中心式監視(Centralized Monitoring)系統不同(Weiboscope 僅記錄至少有1000個粉絲的微博帳號),GhostPost 的分散式監視(Distributed Monitoring)系統能更有針對性地為用戶提供其關注帳號的被刪微博。這個擴展程式通過監視用戶瀏覽的信息流來觀察微博的消失情況,並實時向系統報告,在用戶瀏覽微博時將被刪除的內容無縫恢復到原來的位置。

分散式系統

Distributed System,是一組電腦透過網絡相互連結傳遞訊息與通訊後,協調它們的行為而形成的系統,是建立在網絡之上的軟件系統。正是因為軟件的特性,所以分散式系統具有高度的內聚性和透明性。因此,網絡和分散式系統之間的區別更多的在於高層軟件(特別是操作系統),而不是硬件。內聚性是指每一個數據庫分散節點高度自治,有本地的數據庫管理系統。透明性是指每一個數據庫分散節點對用戶的應用來說都是透明的,看不出是本地還是遠程。在分散式數據庫系統中,用戶感覺不到數據是分散的,即用戶不須知道關係是否分割、有無副本、數據存於哪個站點以及事務在哪個站點上執行等。(資料來自維基百科、百度百科)

互聯網巨頭如何保障用戶安全和隱私?

加拿大多倫多大學和美國新墨西哥大學的 Jeffrey Knockel 等研究人員探討了中國互聯網三巨頭阿里巴巴、騰訊和百度旗下瀏覽器的隱私和安全問題

2010年8月5日,一個百度員工走過其公司總部大堂外的標誌。
百度公司總部。攝:Barry Huang/REUTERS

Knockel 等人表示,這幾個瀏覽器在中國大陸均有數以億計的大量用戶,但都被發現會收集和發送用戶的隱私數據,並且都使用了不符合行業標準的不安全方法傳輸這些數據,比如沒有使用標準的 OpenSSL 協議,而是使用自制協議。此外,這些瀏覽器的軟件更新過程均存在漏洞。

研究人員指出,這些結果反映出中國大陸的應用軟件開發中存在的廣泛問題,包括市場壓力導致的惡性競爭,Google 服務被屏蔽迫使 Android 平台開發商略過 Google Play 採用自己的更新機制,以及中國互聯網監管部門強制要求企業承擔內容審查及用戶監控義務

OpenSSL

OpenSSL 是一個開放源碼的軟件函數庫套件,應用程式可以使用這個套件來進行安全通訊,避免竊聽,同時確認另一端連線者的身份。這個套件被廣泛應用在互聯網的網頁伺服器上。其主要函數庫是以 C 語言寫成,實現了基本的加密功能、SSL 與 TLS 協定。OpenSSL 可以運行在絕大多數類 Unix 作業系統上(包括Solaris,Linux,Mac OS X 與各種版本的開放源碼 BSD 作業系統),OpenVMS 與 Microsoft Windows。(資料來自維基百科)
36
根據 Internet World Stats 的數據,截至2016年上半年,全球網民共有36億人,中國大陸佔7.2億人。

聲音

(中國的瀏覽器)不是設計很糟糕,就是有意設計了監控。

多倫多大學公民實驗室首席研究員 Jeffrey Knockel

百度公司的廣告語不該是「百度一下,你就知道」,應該是「百度一下,你就被知道」。

中國網友

USENIX

高等計算系統協會 USENIX 成立於1975年,當時的名字叫做 Unix 用戶群,其主要目的是學習和開發 Unix 以及類似系統。1977 年 6 月,美國電話電報公司的律師告訴用戶群他們不能繼續使用 UNIX 這個名字,因為 UNIX 是美國電話電報公司所擁有的一個商標。所以這個用戶群更名為「USENIX」。此後,USENIX 逐漸發展成一個倍受尊敬的由電腦操作系統用戶、開發者和研究者所組成的機構。USENIX 每年贊助好幾個學術會議和工作室會議,其中最有名的是 USENIX 操作系統設計與實現座談會(OSDI),USENIX 聯網系統設計和實現座談會(NSDI),USENIX 安全座談會,USENIX 年度技術會議,USENIX 文件和存儲技術會議(FAST)。(資料來自維基百科)

來源:USENIXSolidot

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧