中国VPN新禁令对用户到底意味著什么?

中国工信部将对网络接入服务市场进行14个月的清理,翻越“防火墙”,从此将难上加难?
互联网审查 大陆 审查 科技

2017年1月22日,中国工信部发布的一条通知,引发了不少互联网用户的惊慌。

通知宣布,即日起至2018年3月31日,会“在全国范围内对‘互联网接入服务市场’开展清理规范工作”,“未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动”,而“涉及VPN等跨境链接的企业将被整改、建档和管理”。

很多人看不懂这些技术专业名词意味着什么,但看到了“不得自行建立”、“VPN”、“整改”这几个关键词。

这条通知,意味着以后不能翻墙了吗?意味着VPN的使用在中国会遇到更大障碍吗?会对穿梭在防火墙内外的个人,还有企业、院校、使馆等等机构,带来什么样的影响?

端传媒采访三位资深互联网工程师,试图回答这条通知究竟对作为网络使用者的你,意味着什么。

个人VPN翻墙会被禁绝吗?

不会,事实上,VPN市场已经形成了一条产业链。

因为防火墙越架越高,翻墙的需求越来越大,在市场经济逻辑下,这几年VPN服务商也越来越多。在过去,需要翻墙业务的主要是外资企业、有互联网专业背景的人士,但现在,普通人、一般企业都在大规模的使用VPN进行翻墙,以改善工作效率。VPN服务以前往往需要邀请码注册,需要境外邮箱等等限制条件,但现在更加普及,普通人手机下载APP就能翻墙,企业购买高阶VPN服务就能联通世界。

VPN为什么可以帮你“翻墙”?因为“防火墙”不知道要防它。
VPN为什么可以帮你“翻墙”?因为“防火墙”不知道要防它。

这背后的商业操作并不难:在国外购买服务器,架设VPN,然后售卖账号。这些账号的使用年费100到1000元人民币不等。理论上,在中国法律下,这些都属于无证经营,也很容易被查到。不过,当局可以做的是查封服务器的IP地址,并且要求应用商店下架。但对经营VPN的商家来说,今天是“草莓VPN”,被封后只要换一身“马甲”就可以再开一个“柠檬VPN”、“木瓜VPN”。之前对用户的收费,则“默认”不会退还。

墙的高压迫使翻墙的VPN形成无法监管的灰色产业链,客观上,却可能造成更多人翻墙。

很多中国企业在内部架设了VPN,实现租界式的互联网自由区,这些会被禁止吗?

很难。

根据中国法律规定,VPN属于《商用密码管理条例》所规定的商用密码产品/技术,如果要使用VPN,必须去有销售许可的单位购买;使用境外产品的,须经国家密码管理局批准。不过,外国驻华外交代表机构、领事机构除外。也就是说,在工信部通知之前,机构使用VPN也有法律规管。但现实中,并没有多少企业会遵守。而对执法部门来说,监察企业VPN使用情况很困难,执法成本极高。

禁令会让更多企业选用国产VPN而非境外VPN吗?

取决于双方如何解决“稳定地提供高私密度服务”的问题。

中国电信作为三大ISP之一,他们也提供商用VPN业务,并且出售服务给企业。但是大多数企业仍然采用境外服务商提供的VPN业务,“这样就脱离了中国当局的监管范围,至少不用登记。”技术上而言,VPN服务是一种加密服务,除了接入时间、地点之外,任何人无法获取接入的内容。但是购买境内VPN服务,使用的企业会被记录在案,其次,很多人担心中国的VPN服务会由于任何政治原因“说断就断”。

对VPN管理有逐步收紧的趋势,2015年1月,国际三大VPN供应商(Astrill、Strong VPN和Golden Frog)都表示在中国大陆的业务受到干扰。2015年8月,也有新闻传出知名开源翻墙项目Shadowsocks(影梭)的作者被警方约谈。

但要整治市面上所有的VPN并不容易。端传媒记者通过公开渠道随机查找一家VPN供应商在在注册页面提供的电话,发现电话是空号,名字填写是“穿山甲”。信息均为造假,防止当局“钓鱼执法”。

工信部这次重点清理的“互联网接入服务市场”,跟管控VPN有什么关系?

打个比方,要抓住屋子里的一个人,先要把屋子里的所有房间控制起来。

根据这份工信部的通知,政府重点规范的是互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务。

简单来说,IDC是数据中心,你可以想像成一堆服务器的机房,比如中国云端服务、大数据都是放在这些数据中心中;ISP是网络接入业务,也是网络的基础设施,相当于高速公路网,VPN就是公用网络上建立专用网络,也就是专有通道,并且进行加密通讯。在ISP这个高速公路网中,自然也涵盖了通往“自由世界”的出口,是我们通常意义上的利用VPN翻墙。CDN负责内容分发,比如如何把YouTube的视频从离用户最近的地方分发出去就会用到CDN服务。也就是说,这三项业务涵盖了中国数据每日交互的通道,当然也包括和境外数据交互。

如果把互联网比喻成一栋房子,IDC、ISP、CDN就相当于房子里的卧室、厨房、客厅。想要更好的监管房子,就要先管好卧室、厨房、客厅,这里面住了什么人,有什么东西。而任何一家需要连同互联网,租用服务器的企业,都会用到IDC、ISP、CDN的业务。例如,亚马逊在中国的云计算服务,也必须租用的是中国的运营商,即使是当中的经营部分都必须跟中国的运营商深度合作。

要经营IDC、ISP、CDN需要取得特殊的电信许可经营牌照,一级管理者都是中国国有运营商。但即便如此,政府在这些运营商的市场监管方面并不算太严。

数据来源:中国IDC圈《2015-2016中国IDC产业发展研究报告》。
数据来源:中国IDC圈《2015-2016中国IDC产业发展研究报告》。

可以说,IDC、ISP、CDN的市场非常混乱。全国有十家大的ISP服务商(包括中国移动、电信、联通),在此之下又有无数二级代理商。他们的带宽也可能再被层层分租出去,甚至有些取得了CDN牌照,又在无证经营ISP和IDC业务。

也就是说在无法管住IDC、ISP、CDN之前,也无法知道谁在使用这些业务,谁在自设和租用VPN“翻墙”,这些数据中心里到底有什么。

企业和高校如果使用了VPN服务,而没有备案登记,会有什么后果?

当局可根据新规认定使用VPN违法,封锁用户IP地址。

就这次工信部的清理行动来看,对普通用户应该影响不大。法律作用域有限,对境外服务没有实际的效力。

中国工信部的通知当中,要求使用这些业务的组织企业登记备案。你可以想像外资企业、高校如果他们愿意的话都要登记备案。如果不登记备案,现在有法律依据说你使用这些业务是非法的,可以随时封锁你的IP地址。当然以前也采取封锁措施,中国封了好几次Astrill的服务器,但Astrill再重新开一批新的账号,“墙”和“翻墙”的技术就像是永远的军备竞赛。但现在的整改通知要求登记,在法律上有依据,“告诉你,你现在违法了”。

如果将IDC、ISP、CDN管理住,相当于“堵通路”。每天互联网上的数据交互的量非常大,所以“防火墙”其实监管不过来。那或许可以在ISP上做些什么,比如把ISP理解为高速公路网,假设从美国到中国,服务器在美国,中国政府拿你没办法,但在去美国的高速公路要经过一级ISP,之前还有很多小路(二级ISP),都可以设关卡,要求你上道的时候报备一下,我知道你是谁,我可能监管更有效。也就是说对方的终端管不到,我只能在家门口层层设关卡。

中国离一个局域网有多远?

只要它想,实现很容易。

中国政府想要把互联网的一切都管起来。墙在升级,政策法规也在升级。但现实情况是,VPN和能翻墙的人越来越多。如果中国要变成局域网,这很容易,封闭所有通往境外的网络出口就可以做到,类似于拔了你的网络连线。

但封锁网络对外的出口并不现实,这会影响正常的社会市场运转,除非发生动乱。

中国现在要做的其实是更细致的监控。这是一脉相承的,从实名制、域名归统、加上长期存在的防火墙,现在到了要把IDC、ISP、CDN管起来的时候了。

读者评论 37

会员专属评论功能升级中,稍后上线。加入会员可阅读全站内容,享受更多会员福利。
  1. 习近平上来了之后就成了:习(戏)禁评,墙内各种万国来朝,歌舞升平的“盛世”氛围,只有苦笑而不得味,各种媒体上的莫名其妙的 **** 是何等的刺眼和无奈

  2. 我是電信業者的外包商,我們有危機感,因為這個訊息強烈暗示大陸即將對外宣戰的準備,先鎖住中國境內任何資訊、消息、八卦、境外新聞,盡可能無法傳布到國內民眾,以免一旦開戰前,國內被境外無論正確,非正確消息煽動民心,人心浮動、揭竿而起,才能全力對外宣戰⋯⋯言盡於此,不能說太多了,不可說不可說⋯⋯!

  3. 一个小小的建议:这条新闻中的图片感觉是不是有点过时了呢?我读初中的时候县城都是这种大块头的机器。这都近10年了,大陆百分之九十的网吧都已经是LED显示屏了。甚至在大城市网吧这么传统行业都要落寞了,开始往网咖休闲会所这种形式转型了。 虽然无关紧要,但还是希望在细节处更客观一些。 一个喜欢你们媒体的读者的小建议。

  4. 我是大陆的,早期用了很多免费的VPN,诸如:自由门、无界、天行购物浏览器之类,后面购买了豆荚加速器的年会员。比之前稳定多了,但还是经常掉线,不得不经常更换VPN线路,导致我的Facebook被系统停用五次了,可能触发安全机制吧!
    由于英文水平差,只能混中文圈,但个人感觉中文圈的信息和墙内无异,墙内是各种围堵删帖各种意识形态引领让人讨厌,墙外则多是充斥陆港台互相诅咒谩骂让人唏嘘。有幸看到有端传媒这样相对客观些的中文信源媒体,我认为作为中立的媒体,把世界发生的事情客观的1234的罗列出来就够了,观众自有结论。我喜欢端传媒执行主编张洁平的诘问:“一個地方的年輕人為什麼完全沒有好奇去了解另一個地方的年輕人?了解他們的經歷、所思所想?為什麼這麼本能地,就用偏狹的功利法則,封殺了交流和理解的可能?”

  5. 所以我就觉得国内的vpn服务是做的不好的,你看Astrill这些高大上的服务上都干不过政府,我现在几乎都不用国内的vpn 服务了,全是国外的,就在http://vpnif.com/里面找的。不要说我那么崇洋媚外。你用国内的,再去查看你的ip啥的,全都没用!

  6. 习金瓶上台后不是一直在倒车么?
    然而俗话说得好 魔高一丈道高一尺

  7. 我不是还在翻墙吗

  8. 溫水煮青蛙
    不過辦法總比問題多2333

  9. 一年都有那么几次出这样的文件 可是又有多少次落实到百分百呢 共党要封vpn根本就是轻而易举的事 可是还会睁一只眼闭一只眼让有需要的人去了解 共党搞舆论起家的 干练得很

  10. 过年了,来看看那些除了‘自由’和‘五毛’之外词汇量格外贫乏的可怜人

  11. 封堵信息只会让翻墙技术越来越普及,而且会推动翻墙技术不断推陈出新,现在翻墙的技术和手段这么多,它封得住吗?

  12. 还是hosts靠谱,但是,hosts就怕中国改变屏蔽方法,从原本的DNS污染改变为其他途径,那么hosts就失效了

  13. Golden Frog的VyprVPN应该是在大陆最稳定的VPN之一了。。。给端友找了一个春节特惠的链接https://www.goldenfrog.com/CN/vyprvpn/special/chinese-new-year。 应该比国内的靠谱多了

  14. 人家过年都要来这里挣钱,大家可怜可怜他吧,免得他去偷井盖。

  15. @Violetree
    那麼先生正在用什麼方式瀏覽這篇文章並作出評論呢?使用的是哪個學校的網路呢?可否透露一下,我們到時去蹭🤓

  16. 你们都要翻墙看端?为什么我在大陆就不用

  17. 所以這些鎖國 不是上大學的菁英,因為它們輕而易舉可以翻牆,而是一般的人民,實施愚民政策,讓它們看到國外的真實報導,還以為國外在黑中國,國外的新聞都是蝦造的

  18. 翻墙来看端,我是真爱😂

  19. 沒問題的,因為中國的政策不具備合理性和延續性,今天因為控制言論自由禁止翻牆的政府可能明天就因為組織激進民族主義翻牆鬧事而開放翻牆。所以一定不會有問題,哈哈哈

  20. 不理解小粉红为什么要来这里看新闻?

  21. @Violettree 你在北京高校上过网么。。。。。

  22. 多虑了,还是担心美墨边境新建的墙吧。现在北京各大高校都开放外网,随便浏览外国资料。而且你们境外媒体提供的所谓猛料,远没有境内的丰富,你们黑中国的料大陆人尽皆知,有些bbc和cnn瞎编乱造的内容,笑得人肚子疼。中国人不是井底之蛙,中国人对于世界的了解远远大于世界对中国的了解,这就是中国取得进步的原因。当中国人放眼世界,布局全球的时候,你们还坐在井里揣测天空的心思,看到乌云就觉得整片天空都阴暗。天空想着的当然是天下众生,没空理一只蛙

  23. 禁VPN感覺就像是變相的鎖國啊

  24. 最后一条击碎了前面几条解释乐观的幻想………

  25. 对于更多人而言,重点是个人使用行为!
    个人是否会因为使用VPN等「梯子」而受到影响才是大家所担心的。
    这么大张旗鼓难免会有「寒蝉效应」,这恐怕也是当局所乐见的。
    关于VPN,只要灰色地带不消除,依然会继续生存下去…

  26. 感觉中国会成为第一个被加密通信架空的国家。只是现在这些技术还在军方手中。但是难保「墙」与「翻墙」之间的竞赛会发展到什么程度。中国有句老话「道高一尺,魔高一丈。」

  27. 我們正在寫新的一本1984😥

  28. 光是終端用戶居然可以不實名,就已經很令人感到訝異,居然連網路的中間業者也可以不實名,這樣相關詐騙案,到底有沒有辦法將電信網路詐騙的加害者與受害者一一勾稽。(銀行的又更… …,該不會也一樣除了終端用戶外,連中間業者也可以不實名。 這樣查出來的相關金流與信息紀錄,應該不能作為法庭證據吧! 因為沒有實名,可能無法對應)

  29. 动乱的定义解释权利在共产党手里,我们所有人真的不能对未来太过乐观。

  30. 你不要用国产的VPN,不管禁令出不出都太不安全了。当局彻底根绝VPN要付出的代价估计是垮台了,只能在监控上下功夫,例如流量统计。翻墙建议多重代理,VPN+Tor,可以参考一下编程随想的Blog,保护自己嘛。顺便,拔网线这种事情也做过,不是在新疆么(09-10),只是不可能扩大到全国。

  31. 墻越來越高越來越厚,卻有越來越多人為之洗地,該怎麼辦呢……

  32. 說實話需要翻墻的話很多人就會懶得翻了……..墻內墻外接收的信息差異越來越大了

  33. 虽不能全面禁止 但显然以后翻墙会更麻烦困难 sad.

  34. 意味着翻墙必须付费 甚至实名制 时刻面临着被监控

  35. 大陸用的不都是局域網嘛???

  36. 第一次听说国家密码管理局😂