中國VPN新禁令對用戶到底意味著什麼?

中國工信部將對網絡接入服務市場進行14個月的清理,翻越「防火牆」,從此將難上加難?
互聯網審查 大陸 審查 科技

2017年1月22日,中國工信部發布的一條通知,引發了不少互聯網用戶的驚慌。

通知宣布,即日起至2018年3月31日,會「在全國範圍內對『互聯網接入服務市場』開展清理規範工作」,「未經電信主管部門批准,不得自行建立或租用專線(含虛擬專用網絡VPN)等其他信道開展跨境經營活動」,而「涉及VPN等跨境鏈接的企業將被整改、建檔和管理」。

很多人看不懂這些技術專業名詞意味着什麼,但看到了「不得自行建立」、「VPN」、「整改」這幾個關鍵詞。

這條通知,意味着以後不能翻牆了嗎?意味着VPN的使用在中國會遇到更大障礙嗎?會對穿梭在防火牆內外的個人,還有企業、院校、使館等等機構,帶來什麼樣的影響?

端傳媒採訪三位資深互聯網工程師,試圖回答這條通知究竟對作為網絡使用者的你,意味着什麼。

個人VPN翻牆會被禁絕嗎?

不會,事實上,VPN市場已經形成了一條產業鏈。

因為防火牆越架越高,翻牆的需求越來越大,在市場經濟邏輯下,這幾年VPN服務商也越來越多。在過去,需要翻牆業務的主要是外資企業、有互聯網專業背景的人士,但現在,普通人、一般企業都在大規模的使用VPN進行翻牆,以改善工作效率。VPN服務以前往往需要邀請碼註冊,需要境外郵箱等等限制條件,但現在更加普及,普通人手機下載APP就能翻牆,企業購買高階VPN服務就能聯通世界。

VPN為什麼可以幫你「翻牆」?因為「防火牆」不知道要防它。
VPN為什麼可以幫你「翻牆」?因為「防火牆」不知道要防它。

這背後的商業操作並不難:在國外購買服務器,架設VPN,然後售賣賬號。這些賬號的使用年費100到1000元人民幣不等。理論上,在中國法律下,這些都屬於無證經營,也很容易被查到。不過,當局可以做的是查封服務器的IP地址,並且要求應用商店下架。但對經營VPN的商家來說,今天是「草莓VPN」,被封後只要換一身「馬甲」就可以再開一個「檸檬VPN」、「木瓜VPN」。之前對用戶的收費,則「默認」不會退還。

牆的高壓迫使翻牆的VPN形成無法監管的灰色產業鏈,客觀上,卻可能造成更多人翻牆。

很多中國企業在內部架設了VPN,實現租界式的互聯網自由區,這些會被禁止嗎?

很難。

根據中國法律規定,VPN屬於《商用密碼管理條例》所規定的商用密碼產品/技術,如果要使用VPN,必須去有銷售許可的單位購買;使用境外產品的,須經國家密碼管理局批准。不過,外國駐華外交代表機構、領事機構除外。也就是說,在工信部通知之前,機構使用VPN也有法律規管。但現實中,並沒有多少企業會遵守。而對執法部門來說,監察企業VPN使用情況很困難,執法成本極高。

禁令會讓更多企業選用國產VPN而非境外VPN嗎?

取決於雙方如何解決「穩定地提供高私密度服務」的問題。

中國電信作為三大ISP之一,他們也提供商用VPN業務,並且出售服務給企業。但是大多數企業仍然採用境外服務商提供的VPN業務,「這樣就脱離了中國當局的監管範圍,至少不用登記。」技術上而言,VPN服務是一種加密服務,除了接入時間、地點之外,任何人無法獲取接入的內容。但是購買境內VPN服務,使用的企業會被記錄在案,其次,很多人擔心中國的VPN服務會由於任何政治原因「說斷就斷」。

對VPN管理有逐步收緊的趨勢,2015年1月,國際三大VPN供應商(Astrill、Strong VPN和Golden Frog)都表示在中國大陸的業務受到干擾。2015年8月,也有新聞傳出知名開源翻牆項目Shadowsocks(影梭)的作者被警方約談。

但要整治市面上所有的VPN並不容易。端傳媒記者通過公開渠道隨機查找一家VPN供應商在在註冊頁面提供的電話,發現電話是空號,名字填寫是「穿山甲」。信息均為造假,防止當局「釣魚執法」。

工信部這次重點清理的「互聯網接入服務市場」,跟管控VPN有什麼關係?

打個比方,要抓住屋子裏的一個人,先要把屋子裏的所有房間控制起來。

根據這份工信部的通知,政府重點規範的是互聯網數據中心(IDC)業務、互聯網接入服務(ISP)業務和內容分發網絡(CDN)業務。

簡單來說,IDC是數據中心,你可以想像成一堆服務器的機房,比如中國雲端服務、大數據都是放在這些數據中心中;ISP是網絡接入業務,也是網絡的基礎設施,相當於高速公路網,VPN就是公用網絡上建立專用網絡,也就是專有通道,並且進行加密通訊。在ISP這個高速公路網中,自然也涵蓋了通往「自由世界」的出口,是我們通常意義上的利用VPN翻牆。CDN負責內容分發,比如如何把YouTube的視頻從離用戶最近的地方分發出去就會用到CDN服務。也就是說,這三項業務涵蓋了中國數據每日交互的通道,當然也包括和境外數據交互。

如果把互聯網比喻成一棟房子,IDC、ISP、CDN就相當於房子裏的卧室、廚房、客廳。想要更好的監管房子,就要先管好卧室、廚房、客廳,這裏面住了什麼人,有什麼東西。而任何一家需要連同互聯網,租用服務器的企業,都會用到IDC、ISP、CDN的業務。例如,亞馬遜在中國的雲計算服務,也必須租用的是中國的運營商,即使是當中的經營部分都必須跟中國的運營商深度合作。

要經營IDC、ISP、CDN需要取得特殊的電信許可經營牌照,一級管理者都是中國國有運營商。但即便如此,政府在這些運營商的市場監管方面並不算太嚴。

數據來源:中國IDC圈《2015-2016中國IDC產業發展研究報告》。
數據來源:中國IDC圈《2015-2016中國IDC產業發展研究報告》。

可以說,IDC、ISP、CDN的市場非常混亂。全國有十家大的ISP服務商(包括中國移動、電信、聯通),在此之下又有無數二級代理商。他們的帶寬也可能再被層層分租出去,甚至有些取得了CDN牌照,又在無證經營ISP和IDC業務。

也就是說在無法管住IDC、ISP、CDN之前,也無法知道誰在使用這些業務,誰在自設和租用VPN「翻牆」,這些數據中心裏到底有什麼。

企業和高校如果使用了VPN服務,而沒有備案登記,會有什麼後果?

當局可根據新規認定使用VPN違法,封鎖用戶IP地址。

就這次工信部的清理行動來看,對普通用戶應該影響不大。法律作用域有限,對境外服務沒有實際的效力。

中國工信部的通知當中,要求使用這些業務的組織企業登記備案。你可以想像外資企業、高校如果他們願意的話都要登記備案。如果不登記備案,現在有法律依據說你使用這些業務是非法的,可以隨時封鎖你的IP地址。當然以前也採取封鎖措施,中國封了好幾次Astrill的服務器,但Astrill再重新開一批新的賬號,「牆」和「翻牆」的技術就像是永遠的軍備競賽。但現在的整改通知要求登記,在法律上有依據,「告訴你,你現在違法了」。

如果將IDC、ISP、CDN管理住,相當於「堵通路」。每天互聯網上的數據交互的量非常大,所以「防火牆」其實監管不過來。那或許可以在ISP上做些什麼,比如把ISP理解為高速公路網,假設從美國到中國,服務器在美國,中國政府拿你沒辦法,但在去美國的高速公路要經過一級ISP,之前還有很多小路(二級ISP),都可以設關卡,要求你上道的時候報備一下,我知道你是誰,我可能監管更有效。也就是說對方的終端管不到,我只能在家門口層層設關卡。

中國離一個局域網有多遠?

只要它想,實現很容易。

中國政府想要把互聯網的一切都管起來。牆在升級,政策法規也在升級。但現實情況是,VPN和能翻牆的人越來越多。如果中國要變成局域網,這很容易,封閉所有通往境外的網絡出口就可以做到,類似於拔了你的網絡連線。

但封鎖網絡對外的出口並不現實,這會影響正常的社會市場運轉,除非發生動亂。

中國現在要做的其實是更細緻的監控。這是一脈相承的,從實名制、域名歸統、加上長期存在的防火牆,現在到了要把IDC、ISP、CDN管起來的時候了。

讀者評論 37

會員專屬評論功能升級中,稍後上線。加入會員可閱讀全站內容,享受更多會員福利。
  1. 习近平上来了之后就成了:习(戏)禁评,墙内各种万国来朝,歌舞升平的“盛世”氛围,只有苦笑而不得味,各种媒体上的莫名其妙的 **** 是何等的刺眼和无奈

  2. 我是電信業者的外包商,我們有危機感,因為這個訊息強烈暗示大陸即將對外宣戰的準備,先鎖住中國境內任何資訊、消息、八卦、境外新聞,盡可能無法傳布到國內民眾,以免一旦開戰前,國內被境外無論正確,非正確消息煽動民心,人心浮動、揭竿而起,才能全力對外宣戰⋯⋯言盡於此,不能說太多了,不可說不可說⋯⋯!

  3. 一个小小的建议:这条新闻中的图片感觉是不是有点过时了呢?我读初中的时候县城都是这种大块头的机器。这都近10年了,大陆百分之九十的网吧都已经是LED显示屏了。甚至在大城市网吧这么传统行业都要落寞了,开始往网咖休闲会所这种形式转型了。 虽然无关紧要,但还是希望在细节处更客观一些。 一个喜欢你们媒体的读者的小建议。

  4. 我是大陆的,早期用了很多免费的VPN,诸如:自由门、无界、天行购物浏览器之类,后面购买了豆荚加速器的年会员。比之前稳定多了,但还是经常掉线,不得不经常更换VPN线路,导致我的Facebook被系统停用五次了,可能触发安全机制吧!
    由于英文水平差,只能混中文圈,但个人感觉中文圈的信息和墙内无异,墙内是各种围堵删帖各种意识形态引领让人讨厌,墙外则多是充斥陆港台互相诅咒谩骂让人唏嘘。有幸看到有端传媒这样相对客观些的中文信源媒体,我认为作为中立的媒体,把世界发生的事情客观的1234的罗列出来就够了,观众自有结论。我喜欢端传媒执行主编张洁平的诘问:“一個地方的年輕人為什麼完全沒有好奇去了解另一個地方的年輕人?了解他們的經歷、所思所想?為什麼這麼本能地,就用偏狹的功利法則,封殺了交流和理解的可能?”

  5. 所以我就觉得国内的vpn服务是做的不好的,你看Astrill这些高大上的服务上都干不过政府,我现在几乎都不用国内的vpn 服务了,全是国外的,就在http://vpnif.com/里面找的。不要说我那么崇洋媚外。你用国内的,再去查看你的ip啥的,全都没用!

  6. 习金瓶上台后不是一直在倒车么?
    然而俗话说得好 魔高一丈道高一尺

  7. 我不是还在翻墙吗

  8. 溫水煮青蛙
    不過辦法總比問題多2333

  9. 一年都有那么几次出这样的文件 可是又有多少次落实到百分百呢 共党要封vpn根本就是轻而易举的事 可是还会睁一只眼闭一只眼让有需要的人去了解 共党搞舆论起家的 干练得很

  10. 过年了,来看看那些除了‘自由’和‘五毛’之外词汇量格外贫乏的可怜人

  11. 封堵信息只会让翻墙技术越来越普及,而且会推动翻墙技术不断推陈出新,现在翻墙的技术和手段这么多,它封得住吗?

  12. 还是hosts靠谱,但是,hosts就怕中国改变屏蔽方法,从原本的DNS污染改变为其他途径,那么hosts就失效了

  13. Golden Frog的VyprVPN应该是在大陆最稳定的VPN之一了。。。给端友找了一个春节特惠的链接https://www.goldenfrog.com/CN/vyprvpn/special/chinese-new-year。 应该比国内的靠谱多了

  14. 人家过年都要来这里挣钱,大家可怜可怜他吧,免得他去偷井盖。

  15. @Violetree
    那麼先生正在用什麼方式瀏覽這篇文章並作出評論呢?使用的是哪個學校的網路呢?可否透露一下,我們到時去蹭🤓

  16. 你们都要翻墙看端?为什么我在大陆就不用

  17. 所以這些鎖國 不是上大學的菁英,因為它們輕而易舉可以翻牆,而是一般的人民,實施愚民政策,讓它們看到國外的真實報導,還以為國外在黑中國,國外的新聞都是蝦造的

  18. 翻墙来看端,我是真爱😂

  19. 沒問題的,因為中國的政策不具備合理性和延續性,今天因為控制言論自由禁止翻牆的政府可能明天就因為組織激進民族主義翻牆鬧事而開放翻牆。所以一定不會有問題,哈哈哈

  20. 不理解小粉红为什么要来这里看新闻?

  21. @Violettree 你在北京高校上过网么。。。。。

  22. 多虑了,还是担心美墨边境新建的墙吧。现在北京各大高校都开放外网,随便浏览外国资料。而且你们境外媒体提供的所谓猛料,远没有境内的丰富,你们黑中国的料大陆人尽皆知,有些bbc和cnn瞎编乱造的内容,笑得人肚子疼。中国人不是井底之蛙,中国人对于世界的了解远远大于世界对中国的了解,这就是中国取得进步的原因。当中国人放眼世界,布局全球的时候,你们还坐在井里揣测天空的心思,看到乌云就觉得整片天空都阴暗。天空想着的当然是天下众生,没空理一只蛙

  23. 禁VPN感覺就像是變相的鎖國啊

  24. 最后一条击碎了前面几条解释乐观的幻想………

  25. 对于更多人而言,重点是个人使用行为!
    个人是否会因为使用VPN等「梯子」而受到影响才是大家所担心的。
    这么大张旗鼓难免会有「寒蝉效应」,这恐怕也是当局所乐见的。
    关于VPN,只要灰色地带不消除,依然会继续生存下去…

  26. 感觉中国会成为第一个被加密通信架空的国家。只是现在这些技术还在军方手中。但是难保「墙」与「翻墙」之间的竞赛会发展到什么程度。中国有句老话「道高一尺,魔高一丈。」

  27. 我們正在寫新的一本1984😥

  28. 光是終端用戶居然可以不實名,就已經很令人感到訝異,居然連網路的中間業者也可以不實名,這樣相關詐騙案,到底有沒有辦法將電信網路詐騙的加害者與受害者一一勾稽。(銀行的又更... ...,該不會也一樣除了終端用戶外,連中間業者也可以不實名。 這樣查出來的相關金流與信息紀錄,應該不能作為法庭證據吧! 因為沒有實名,可能無法對應)

  29. 动乱的定义解释权利在共产党手里,我们所有人真的不能对未来太过乐观。

  30. 你不要用国产的VPN,不管禁令出不出都太不安全了。当局彻底根绝VPN要付出的代价估计是垮台了,只能在监控上下功夫,例如流量统计。翻墙建议多重代理,VPN+Tor,可以参考一下编程随想的Blog,保护自己嘛。顺便,拔网线这种事情也做过,不是在新疆么(09-10),只是不可能扩大到全国。

  31. 墻越來越高越來越厚,卻有越來越多人為之洗地,該怎麼辦呢……

  32. 說實話需要翻墻的話很多人就會懶得翻了........墻內墻外接收的信息差異越來越大了

  33. 虽不能全面禁止 但显然以后翻墙会更麻烦困难 sad.

  34. 意味着翻墙必须付费 甚至实名制 时刻面临着被监控

  35. 大陸用的不都是局域網嘛???

  36. 第一次听说国家密码管理局😂