新技术教你如何反网络审查、恢复被删帖文、保护用户隐私


互联网自由与开放通讯研讨会 FOCI 聚焦网络审查及用户安全问题。图为一场正在进行的电脑游戏比赛。摄:David Ramos/GETTY


来源:https://theinitium.com/article/20160810-dailynews-foci16/
由总部位于美国的高等计算系统协会 USENIX 主办的2016年度互联网自由与开放通讯研讨会 FOCI(Free and Open Communications on the Internet),于8月8日在德克萨斯州奥斯汀举行。这场研讨会聚集了多家著名高校的互联网技术研究人员,就如何应对网络审查、保障用户安全和隐私等议题进行了分享与讨论。

如何构建隐蔽的反审查系统?

美国西北大学电气工程与电脑科学系副教授 Aleksandar Kuzmanovic 及其合作者在研讨会上介绍了他们设计的反审查系统 DNS-sly
Kuzmanovic 等人表示,互联网上的审查势头有增无减,一些政府甚至通过设置大型防火墙,将整个国家的互联网与世界其他部分隔离开来。为了绕过这些审查,许多用户都依赖于加密的协议和系统,但此类系统并不具有隐蔽性(Covertness)和可否认性(Deniability),很容易被发现和屏蔽。
而他们设计的 DNS-sly 则是利用互联网的复杂性,通过 DNS(域名系统)服务来构建一个具有隐蔽性和可否认性的反审查系统。这一系统在 DNS 用户端(Client)和伺服器(Server)之间提供了一条隐蔽信道,同时其请求程序(Requester)和响应程序(Responder)均在统计意义上与一般系统不可区分,因此审查者无法识别 DNS-sly 的请求模式,也就无法审查“敏感”信息。研究人员称,DNS-sly 已经在网络审查环境中通过测试,因此这项技术是可行的。


域名系统(DNS)

Domain Name System,是互联网的一项服务。它作为将域名和 IP 地址相对应的一个分散式数据库,能够使人更方便地访问互联网。当前,对于每一级域名长度的限制是63个字元,域名总长度则不能超过253个字元。DNS 通过允许一个名称伺服器把他的一部分名称服务“委托”给子伺服器而实现了一种层次结构的名称空间。此外,DNS 还提供了一些额外的资讯,例如系统别名、联系资讯以及哪一个主机正在充当系统组或域的邮件枢纽。一些黑客通过伪造 DNS 伺服器将用户引向错误网站,以达到窃取用户私隐资讯的目的。(资料来自维基百科)

如何“无缝恢复”被删除帖文?

美国伊利诺大学厄巴纳-香槟分校(UIUC)的研究人员 Frederick Douglas 和 Matthew Caesar 在会上介绍了他们开发的 Chrome 浏览器扩展程序 GhostPost,它能“无缝恢复”被删除的新浪微博帖文


图为新浪微博手机应用程序的界面。
新浪微博手机应用程序界面。摄:Zuo dongchen/Imagine China

Douglas 和 Caesar 表示,对审查者而言,控制内部声音与屏蔽外界信息同等重要,监控社交媒体上的言论更是其中重要一环。以中国的新浪微博为例,审查者要想在每一条微博发表前进行预先筛选是不可能的,因此他们只能在微博发表后进行检测和删除“敏感”内容。
他们开发的 GhostPost 是一个分散式系统,其功能是便捷而安全地备份任何社交平台上被删除的内容,目前已在新浪微博上实现。研究显示,尽管新浪审查员在两小时内删除了大部分敏感内容,但 GhostPost 能恢复其中大约三分之二的微博。
与香港大学开发的 Weiboscope 等中心式监视(Centralized Monitoring)系统不同(Weiboscope 仅记录至少有1000个粉丝的微博帐号),GhostPost 的分散式监视(Distributed Monitoring)系统能更有针对性地为用户提供其关注帐号的被删微博。这个扩展程序通过监视用户浏览的信息流来观察微博的消失情况,并实时向系统报告,在用户浏览微博时将被删除的内容无缝恢复到原来的位置。


分散式系统

Distributed System,是一组电脑透过网络相互连结传递讯息与通讯后,协调它们的行为而形成的系统,是建立在网络之上的软件系统。正是因为软件的特性,所以分散式系统具有高度的内聚性和透明性。因此,网络和分散式系统之间的区别更多的在于高层软件(特别是操作系统),而不是硬件。内聚性是指每一个数据库分散节点高度自治,有本地的数据库管理系统。透明性是指每一个数据库分散节点对用户的应用来说都是透明的,看不出是本地还是远程。在分散式数据库系统中,用户感觉不到数据是分散的,即用户不须知道关系是否分割、有无副本、数据存于哪个站点以及事务在哪个站点上执行等。(资料来自维基百科、百度百科)

互联网巨头如何保障用户安全和隐私?

加拿大多伦多大学和美国新墨西哥大学的 Jeffrey Knockel 等研究人员探讨了中国互联网三巨头阿里巴巴、腾讯和百度旗下浏览器的隐私和安全问题


2010年8月5日,一个百度员工走过其公司总部大堂外的标志。
百度公司总部。摄:Barry Huang/REUTERS

Knockel 等人表示,这几个浏览器在中国大陆均有数以亿计的大量用户,但都被发现会收集和发送用户的隐私数据,并且都使用了不符合行业标准的不安全方法传输这些数据,比如没有使用标准的 OpenSSL 协议,而是使用自制协议。此外,这些浏览器的软件更新过程均存在漏洞。
研究人员指出,这些结果反映出中国大陆的应用软件开发中存在的广泛问题,包括市场压力导致的恶性竞争,Google 服务被屏蔽迫使 Android 平台开发商略过 Google Play 采用自己的更新机制,以及中国互联网监管部门强制要求企业承担内容审查及用户监控义务


OpenSSL

OpenSSL 是一个开放源码的软件函数库套件,应用程序可以使用这个套件来进行安全通讯,避免窃听,同时确认另一端连线者的身份。这个套件被广泛应用在互联网的网页伺服器上。其主要函数库是以 C 语言写成,实现了基本的加密功能、SSL 与 TLS 协定。OpenSSL 可以运行在绝大多数类 Unix 作业系统上(包括Solaris,Linux,Mac OS X 与各种版本的开放源码 BSD 作业系统),OpenVMS 与 Microsoft Windows。(资料来自维基百科)
发表评论