如果你是一个财力雄厚的并有反乌托邦决心的独裁者,利用互联网来控制向群众提供的信息并监控他们所说的任何话,将前所未有的容易。
以前人们说知识就是力量 — — 在互联网时代,信息就是力量。多年来当权者一直试图控制信息的流动,以保持权力的稳固。如果你依旧认为互联网是一项解放技术,那就彻底错了。
要了解如何在整个国家/地区锁定互联网,首先您必须了解互联网是什么以及它是如何运作的。详见 IYP 分类知识列表:“监视资本主义”、“军事工业综合体”、“新时代暴政”。
从最简单的层面来看,互联网的基础设施是相当集中化的:数据通过中央路由系统传输到骨干网。这种基础设施可以被认为是从一个国家到另一个国家的电力管道。然后,每个国家将使用无数较小的管道接入该供应,以便将电力输送到不同城市和地区的分站,然后每个分站将使用更小的管道将电力输送到个别家庭。
整个过程中控制互联网流量的阻塞点有很多。对这些阻塞点施加控制是任何独裁策略的关键。
#1:虚拟边界网关协议路由
互联网数据流动的核心是边界网关协议(BGP),它管理数据在互联网上传输时所采用的路由,并确保它在最短的时间内通过使用最短的路径到达目的地。
然而,精通互联网的独裁者可以通过创建虚拟BGP路由来阻止他们的公民访问某些站点,这些路由会强制互联网流量绕过这些站点。
“使用 BGP 控制你所在国家的所有互联网路由是一种焦土方法”,技术记者 Simon Bisson 说道,他建立了英国首个国家ISP之一,并花了几年时间开发网络大型在线服务的架构。
让人们不受阻碍地访问互联网,这种技术并不是特别难以实现 — 但你最终可能会阻止无意识的连接。“当巴基斯坦在2008年意外阻塞 YouTube 时,我们已经看到了这种情况,”Bisson 说。事实证明,当国家之间移动数据的主要路线很少时,民族国家实际上并不难控制互联网接入。“互联网协议在学术界成长,因此不足为奇,”Bisson 指出。“它们是由理想主义者设计的,空想家很容易颠覆它们。”
#2:DNS劫持
颠覆的最简单协议之一是域名系统(DNS),它就相当于您的智能手机上的联系人列表。DNS 将我们键入的网站地址转换为机器可以理解的互联网协议(IP)地址。就如在智能手机上,您可以选择要联系的人员的姓名,设备会将该请求解析为电子邮件地址或电话号码。在互联网上,您可以在浏览器中输入www.google.com等域名以访问Google,DNS将其解析为IP地址,例如 74.125.224.72(或用于平衡搜索服务器之间繁重流量负载的许多其他IP地址之一)。
通过将 DNS 服务器配置为解析不同于实际请求的IP地址,独裁者就可以将互联网用户指向该国政权喜欢的任何站点而不是用户所要求的站点 — 并且相对容易且成本低廉。
“DNS 中毒(也称为劫持)可以阻止终端系统实际联系所请求的服务,”阿尔斯特大学网络安全教授和高级电气和电子工程师协会(IEEE)成员 Kevin Curran 解释道,实现阻止IP地址,例如Google的8.8.8.8和用于DNS的 Cloudflare 的1.1.1.1也可以。
这样做还能让你看到由国家控制的“防火墙”中的任何加密流量。合乎逻辑的下一步就是在网络边缘设置你自己的加密协议和解密工具,允许您监视互联网上任何人之间的任何通信。
使用您自己的证书和拦截然后解码你的国家防火墙上的传输层安全性协议(TLS)/安全套接字层协议(SSL)加速器硬件中的流量。一些国家/地区已使用全局控制的证书替换所有此类证书,以便更轻松地解密流量。DNS 劫持作为一种网络犯罪技术已经相当普遍,并且,已被伊朗黑客用于网络间谍活动,以及中国,作为其审查策略的一部分。毕竟,当你拥有钥匙时,所有锁都打开了。
#3:个别网站
对于想要在审查中更具选择性的独裁者,有超文本传输协议(HTTP)阻止,这将允许审查员阻止网站的特定页面。“由于对HTTPS无效,因此这种情况越来越不受欢迎,”OONI 项目负责人兼工程师 ArturoFilastò 表示,该项目是 Tor 项目下的一个免费软件项目,旨在提高互联网的透明度抵制世界各地的审查制度。
尽管如此,仍然有很多网站使用 HTTP,HTTPS协议 — 世界上大多数访问量最大的网站使用的协议 — 也可以在称为服务器名称指示(SNI)字段的区域中阻止。但这将使效率降低。
相反,如果你拥有一组忠诚的审查员,就可能会选择阻止传输控制协议(TCP)。作为互联网上最常见的传输协议,TCP连接两个主机,如某人的设备和他们试图连接的服务器 — 但实现称为TCP重置报文攻击(RST)的东西就可以“很有用了”。
但这种方法需要跟踪整个互联网数据流,并且足够的可见性能够知道哪些连接被选择性地阻止了。这使得对于那些希望控制互联网的当权者来说比较昂贵,同时需要人力和技术资源 — 因此对于较小的新兴独裁国家来说,这不是一个普遍适用的解决方案。
“这是一种非常复杂的技术,通常需要改变基础设施本身,”Filastò 说。“然而,它可以在像中国这样的大国范围内有效地完成。”
中国真的做到了。Great Firewall 使用了上面提及的所有方法来阻止对某些站点的访问并重新路由某些站点请求。此外,中国政府显然雇佣了至少5万人,以实施其极端的审查制度,阻止网站并过滤搜索引擎对当局不喜欢的内容的请求。
然而,中国模式并不完全是互联网审查的即插即用模式。根据 Filastò 的说法,其他希望效仿中国的国家显然面临着基础设施问题。
如果专制国家已经拥有现有的和更加分散的基础设施,则它需要要求ISP独立实施站点和服务阻止临时和变化的基础。“这类国家通常会有检查方法来验证ISP是否正在充分实施这些阻塞,“Filastò 说。俄罗斯就是这样一个例子。
独裁者寻求的是实施定制的集中化互联网基础设施。虽然代价高昂,但独裁者通过计算会认为自由互联网所造成的政治风险更高,以至于不惜浪费更多时间、金钱和人才来解决这个问题。
控制互联网武器库中最大的武器是立法机构。
中国的所谓“网络安全法”于2017年6月1日正式通过,汇集了众多规则和法规,不仅适用于信息安全,还适用于信息控制。中国以外的观察者首先注意到的一件事是VPN合规法。也就是2015年我们警告过的“VPN可控”。控制VPN的使用对任何专制国家都是至关重要的,虽然这可能对该国的游客影响不大,但罚款和监禁的真正威胁可能使当地居民难以使用它们。
更多详见:《有多少国家禁止或限制使用 VPN? — — 全球互联网审查分布图:VPN 在你的国家合法吗?》
根据“网络安全法”,网络运营商和社交媒体公司长期被要求以真实姓名注册用户,而所有公司都必须立即停止传输被当局禁止的内容。
法律还坚持所有关于中国用户的数据都在国内托管,当局可以轻松访问。中国甚至最近出台了一些法规,禁止区块链提供者制作、复制、发布和传播中国法律禁止的内容 — 主要是为了回应#MeToo活动家将内容保存在区块链上以绕过审查控制。
不幸的是 — 或者对于审查机构来说幸运的是 — 这些措施在很大程度上成功地削弱了中国的互联网。
“很难知道中国有多少人会经常穿越防火墙来访问全球互联网,但研究表明它很低,约为2%,” 大赦国际的商业和人权战略分析师 William Nee 说,“在某种程度上,中国的做法不仅依赖于审查制度的硬件和技术能力,而且还依赖于制定商业激励措施以遵守其严格的互联网控制。”
总的来说,中国似乎已经很好地管理了信息控制与经济增长之间的平衡。其中一部分原因可能是它保护了随后蓬勃发展的本土科技公司。“我认为他们能够非常有效地达到他们的审查目标,中国的大多数人都依赖百度和微博等国家控制的在线服务,而不是国际同行”,Filastò 说。
在许多专制国家你都可以看到与中国相似的控制互联网的方式及立法。
在委内瑞拉,法律变更宣布了政府对互联网的主权,并引入了“内容安全”的概念,以“确保政治秩序和反仇恨”。马杜罗总统最近提出了“网络空间宪法法案”,该法案将成立一个新的马杜罗赞助的监管网络世界的权力机构,并赋予它决定在线允许和不允许哪些信息的权力。
例如,这个权威机构可能要求消息传递服务在没有司法命令的情况下审查内容,对松散定义的“关键基础设施”进行酌情控制,并进一步执行“反仇恨法”,根据此法案那些在社交媒体上被发现“煽动仇恨”的人会被判最高20年的刑期。
俄罗斯是另一个例子,一个通过压制性立法而不是纯粹的技术方法来实施互联网控制的案例。俄罗斯互联网限制法案于2012年通过,使政府能够阻止它想要的任何网站。虽然联邦法律引入了爱国主义和公民保护的借口,但它实际上具有更多的压制性。
该法案赋予了政府广泛的权力,关闭倡导“极端主义”或对儿童健康和发展“有害”的网站; 这两者都是非常主观的判断。例如,需要将俄罗斯公民的数据存储在社交网络和消息服务中,以便将这些数据存储在位于俄罗斯的服务器上,这使得他们可以接受国家监视。LinkedIn 已被禁止在俄罗斯运营,Telegram 也是如此。
沙特阿拉伯在全面禁止任何被视为不道德的行为的情况下,制作了很多互联网控制法律。这意味着它能够定罪任何批评该政权的神职人员或王室的博主。其中一位博客作者 Raif Badawi 在2012年因侮辱伊斯兰教而被判处10年监禁。
最近该国还增加了新的法律,即任何分发在线内容“通过社交媒体扰乱公共秩序、宗教价值观和公共道德”的人都可以被视为网络犯罪分子,将被处以5年监禁和300万沙特里亚尔罚款( £600000)。
与数万名员工运营的中国防火墙不同,沙特阿拉伯审查局的工作人员显然少于25人 — — 但是,他们得到了全国公民监视网络的支持,这些“群众”每天提交一千多份报告。也许令人惊讶的是,最活跃的政府线人可以在学生群体和宗教团体中找到。
虽然惩罚性法律可以让内容提供商负责确保内容不违反国家对所谓“非法”材料的规定,但最终审查的更大份额需要由国家雇员来完成。而如今,AI 正在彻底改变审查和监视人力资源的分配。
就像世界各地的现代企业转向大数据技术(如ML)以了解所产生的大量信息一样,专制国家可以使用ML分析大量的浏览数据来确定什么内容应自动被审查。这可能会使一个小型国家的独裁者掌握中国那种规模的权力,即 拥有数千人的审查机构才能实现的管制规模。
阿尔斯特大学网络安全教授 Kevin Curran 相当肯定AI将在未来的互联网监控系统中发挥重要作用。“构建用于监控的静态过滤系统不足以检测网络上不断增加的流量,但可以使用更复杂的技术,例如模式识别,以发现以前未知的流量。”
无论你是在谈论以人为本的监控中心还是人工智能驱动的开发项目,那些想要更好地控制互联网内容的独裁者都有很大的优势。
英国拥有世界上最极端的监视法之一 — “2016年调查权力法案”(俗称“流氓宪章”)的所在地 — 实施新法律的成本估计高达12亿英镑,而英国政府预测建议10年内运营成本高达560万英镑。
较小的国家从零开始建立审查制度可能会面临更高的启动成本,以及运行日常审查操作的额外成本。作为一个代表更大操作的单一、本地化元素的例子,据报道,仅圣彼得堡就有数百名全职雇佣的trolls,他们每人每月只需支付800美元(600英镑)负责亲克里姆林宫的宣传。
中国正在积极出口其监视技术和分析工具,为白俄罗斯、古巴、越南和津巴布韦等人权记录较差的国家提供服务。这种技术和专有技术的出口也有助于出口互联网控制意识形态,通过传播专制政权的意图,很好地服务于中国的全球经济野心。
例如,中国政府一直在撒哈拉以南的非洲地区寻求安全和监视的协议,这些战略目标隐藏在利他主义意图背后。这些交易有助于中国为其商品获取急需的原材料和开放市场,从而获得“与当地领导人的经济和政治杠杆”。
在埃塞俄比亚,中国获得了一项8亿美元(6亿英镑)的合同,提供电信工具包以加强埃塞俄比亚的审查制度,埃塞俄比亚通过帮助阻止批评北京的联合国决议“表示感谢”,支持中国在西藏的镇压政策。
“不幸的是,硬件必须来自爱立信、华为和CISCO等标准供应商,”Curran 说。 “这是因为硬件需要基于标准才能与外界兼容,工业网络设备不容易创建。” 为此,在数十个安全展览会上有无数的“维稳解决方案提供商”,以满足军方和政府客户的需求。
这个独裁者的互联网监控和审查指南可能会让普通的互联网用户感觉有点沮丧,因为它看起来是如此容易。毫无疑问,民族国家的防火墙、奥威尔的监视水平和政治动机的审查是21世纪的现实 — 但这并不意味着个人无法反击专制机器。
请参见我们曾经提供的保护性措施《安全手册》。自己动手丰衣足食。
The Dictator’s Guide to Internet Surveillance and Censorship. Using the internet to control what information is made available to the masses and monitor what they might be saying is all too easy if you’re a dictator with deep pockets and a dystopian determination.