互联网如何运作,又如何遭遇审查
目录
...加载目录...互联网是如何运作的,而一些国家和实体又如何阻止或审查网站及在线服务
互联网是国际公共资源,由相互连接的计算机、手机、服务器、路由器和其他设备组成。其设计原则是,即使网络的某个部分被破坏,它仍能继续提供服务。
没有任何个人、公司、组织或政府管理互联网。
然而,国家和国际机构在其管辖范围内对互联网基础设施有一定的控制权。许多国家阻止其境内的互联网用户访问某些网站或在线服务。企业、学校、图书馆和其他机构可能依赖类似的过滤器,用以“保护”他们的员工、学生和客户免受他们认为有害或分散注意力的内容。
互联网过滤可以基于不同的技术进行。一些过滤器根据IP地址阻止网站,IP地址看起来可能像是172.105.249.143
或2a01:7e01::f03c:92ff:fecd:7e45
,它们被分配给每部手机、电脑、路由器和网站,以向请求者传递网络内容。其他过滤器则阻止特定的域名(这是你更熟悉的网址,如google.com
或这个网站securityinabox.org
)。有些过滤器会阻止所有地址,只有制定过滤器的权威机构所定义的“白名单”网站才能豁免。还有一些过滤器会搜索未加密的互联网流量,并使互联网基础设施忽略包含特定关键词的请求(例如包含"人权侵犯"字眼或反对派领导人姓名的搜索请求)。
你可以通过安装一些软件来使用位于其他国家的中间服务器,从而绕过这些网络过滤,以便在你的设备和被封锁的内容之间建立连接。阅读关于如何规避互联网封锁和监控的指南,了解更多关于这些工具的信息。
理解网站和在线服务会怎样被封锁
由网络干扰公共天文台(OONI)和无国界记者组织(RSF)进行的研究表明,许多国家过滤各种社会、政治和所谓“国家安全”相关内容,但他们很少公开屏蔽的内容列表。有些政府如果希望控制公民的互联网访问,就会屏蔽他们所知的VPN和代理,还会屏蔽那些教人们如何绕过过滤器的网站,这些网站会提供相关工具和指南。
《世界人权宣言》第19条保障获取信息的自由。尽管如此,审查互联网的国家数量仍在持续增加。随着这种做法在全球蔓延,各种反屏蔽工具的使用也在同步增长,这些工具一般由美国、加拿大、欧盟、非政府组织和其他关注言论自由的机构提供资金,并由活动家、程序员和志愿者创建、部署和宣传。
你的网络连接
当你让电脑访问网站或让手机使用应用程序时,你的网络请求和随后看到的内容都要经过多个网络设备。你的手机或电脑首先使用有线、无线或移动数据连接来接入互联网服务提供商(ISP)。如果你在家使用自己的WiFi,这个ISP可能是你为互联网服务付费的公司。如果你使用移动数据,你连接的ISP可能是你的移动服务提供商。如果你在办公室、学校、网吧或其他公共场所工作,可能很难确定你连接的是哪个ISP的网络。
你的互联网服务提供商依赖本国的网络基础设施,将用户连接到世界其他地方。互联网服务提供商会为你用于连接的本地网络或设备分配一个IP地址,无论是你家里的WiFi、手机,还是网吧、学校或热点的网络。互联网服务提供商将使用这个地址向你的设备发送内容。在连接的另一端,你访问的网站或互联网服务将从其所在国家的互联网服务提供商获得自己的IP地址。
在线服务可以使用这个地址向你发送你想查看的网页和你请求的其他数据。(你的设备有自己的IP地址,路由器通过这个地址将流量分发给你的本地网络中的每个设备,但这个地址仅在本地网络中使用。)
任何知道你的IP地址的人都可以推断出你所在的城市或地区。某些实体甚至可以更精确地确定你的位置:
- 当你的手机开机时,你的移动运营商利用基站的三角定位,就可以准确知道你手机的实际位置。
- 你的网络服务提供商有可能知道你所在的建筑物。
- 网吧、图书馆或公司会知道你在任何特定时间使用的是他们的哪台电脑。如果你使用自己的设备,他们会知道分配给你的设备的本地IP地址,从而将你的所有活动与该设备关联起来。
- 政府机构可能知道以上所有信息。即使他们不直接知道,也常常可以利用自身影响力进行查询。
互联网通信比以上描述的要复杂得多,但即便是这个简化的模型也能帮助你了解连接互联网时面临的风险,以及可能阻止你访问网站的机构或实体。
网站是如何被封锁的
当你浏览网页时,你的设备会连接到域名服务(DNS)来查找与该网站域名关联的IP地址——例如,它可能询问securityinabox.org的IP地址,并收到172.105.249.143的答复。然后,它请求你的互联网服务提供商向负责172.105.249.143的互联网服务提供商发送请求,要求位于172.105.249.143的网络服务器提供securityinabox.org的内容。
如果你所在的国家审查securityinabox.org,那么你的请求就会在这个过程中的某个环节失败:可能是你的设备尝试查找IP地址时、请求内容时,或内容正在发送到你的设备时。在某些国家,互联网服务提供商被要求参考国家制定的网站黑名单,不得向你展示名单上的网站。这些屏蔽列表可能包含域名、IP地址、关键词或以上信息的混合。关键词过滤器会扫描未加密的请求,以及网站(或服务)返回给你的结果。
你并不总是知道自己请求的网页、内容或服务是否被屏蔽。有时你可能会收到解释,告诉你为什么特定内容或服务被审查。但大多数情况下,你会看到一个误导性的错误消息,例如说页面或服务无法找到,或地址可能拼写错误。
每一种封锁技术都有长有短。当你试图绕过封锁时,与其试图搞清楚你们国家正在使用哪些技术,不如直接假设最坏的情况来得更容易。你不妨假设:
- 封锁是在国家层面、互联网服务提供商层面_以及_你的本地网络上同时实施的,
- DNS查询和内容请求都被封锁,
- 黑名单既包括域名也包含IP地址,
- 你的未加密网络流量被监控以查找关键词,并且
- 不会对封锁给出任何提示或理由。
最安全有效的反封锁工具应该在任何情况下都能使用。
工具如何绕开封锁
像Tor和VPN这些规避网络封锁的工具会对你的流量加密,从而保护所请求数据的保密性,包括被请求服务的IP地址的保密性。它们会隐藏这个地址,直到你的请求到达另一个国家的代理服务器。然后,代理服务器解密该地址,发送请求以查看内容,接受页面或服务的响应,再次加密并将其发送回你的设备。我们有时使用“隧道”作为这一过程的比喻:你的流量仍然通过互联网服务提供商、政府或其他希望阻止你访问的机构控制的基础设施,但他们的过滤器无法读取你的请求内容,也无法准确知道你离开隧道时想去的具体位置。他们所知道的只是你正在与代理服务器交互,并且正在使用加密来防止他们查看你请求的信息。
抵抗封锁
当然,负责互联网过滤的政府机构——或为政府提供封锁软件的公司——最终可能会识别出那个未知计算机是一个代理,并将其添加到黑名单中。这就是为什么VPN和其他工具有时会连接失败。
然而,对互联网进行封锁的机构通常需要一些时间来识别代理。访问被封锁网站的工具通常使用以下一种或多种技术:
- 隐藏代理服务器可以通过一种防止封锁机关一次性识别出所有代理的方式扩散给用户。
- 私有代理限制知道和可以访问的人数,这使得当局更难发现和封锁它们。你可以使用例如Outline或Algo创建私有代理。
- 一次性代理服务器,只要被封就立刻更换。
- 混淆技术将代理流量伪装成普通的网络流量,从而让审查者无法识别出未知代理。
- 域名前置使得封锁网址变得更加困难,因为这种封锁同时会阻断其他有用的、受欢迎的服务(如Google)的访问。