国家内联网与互联网的未来:巴尔干化?

网络空间的巴尔干化是指由于互联网的分隔化可能引发的网络安全、信息共享、意识形态等一系列问题。

2019 年 5 月 1 日,俄罗斯总统普京签署《主权互联网》法案。该法案于 2019 年 11 月 1 日生效,明显是针对美国等外国势力危害俄罗斯互联网企图的防御机制,试图通过切断国外(非俄罗斯)服务器访问来保护俄罗斯联邦网络。

整个概念相对简单。俄罗斯将设立其自有影子 DNS 系统,仅供俄罗斯自己使用。在受胁迫或有需求的情况下,俄罗斯 ISP 将遵照指示切换到该备用 DNS 上。这将确保所有俄罗斯对俄罗斯的通信不离开俄罗斯领土,俄罗斯国家互联网因而受到保护。当然,这也意味着所有内部通信更容易被监听,俄罗斯公民无法访问世界其他国家的某些网站。

尽管宣传为纯防御选项,该法案仍被广泛视为万维网某种程度上日益巴尔干化的又一案例;也就是政府隔离或保护自己国家和公民不受外界“干扰”的倾向。俄罗斯就此加入了朝鲜、伊朗和英国的行列。英国归属网络封锁国家行列虽令人惊讶,但目前的状态确实是在施行弱化版网站封锁。

巴尔干化是结果,国家隔离是过程。我们需要知道为什么各国会将自身从国际互联网中独立出来,以及独立的方式,这样才能弄懂巴尔干化蔓延是否是万维网的未来。

隔离的目的

对外声称的考虑是国家安全、司法和秩序,以及版权保护,但形成的结果总是控制。这是由技术和立法支持的政治决策。

ProPrivacy(之前的 BestVPN)数字隐私专家 Attila Tomaschek 称:就像保护国境不受真实或想象中的外敌入侵一样,俄罗斯、伊朗等国家也想要保护自己的网上边界。对自己的互联网拥有完全控制权的国家,可以更有效地阻止敌对网上威胁和来自其他国家的干扰。

OpenVPN 首席执行官 Francis Dinha 认为:隔离主要是为了控制,但显然要披着为了该国公民安全的外衣。就像大多数侵蚀自由的法律和规矩一样,公民总被告知剥夺此类权力和自由是为了他们自己的安全和保护。换句话说,隔离的控制意义几乎等价于审查。

Dinha 自己就经历过国家审查。他出生成长在萨达姆时代的伊拉克。他将自己及 OpenVPN 致力于自由访问互联网的工作归功于自己在专制政权下的成长经历——言论自由不存在,批评政府很可能意味着死刑。

2019 年 3 月 28 日,OpenVPN 作为十家主要 VPN 服务之一接到俄罗斯国家信息监控局 (RKN) 通告,要求他们将服务接入新的俄罗斯内容过滤系统,否则将面临封禁。RKN 是负责监管《主权互联网》法案的俄罗斯机构。Dinha 拒绝接入。

Tomaschek 没否认隔离的控制层面意义。

政府更能有效控制允许进出国家网络的信息流,并由此控制普通大众能够在互联网上获取到的所有内容。而且,控制互联网是政府机构平息有悖当前政治或宗教原则的思潮或言论的有力方式。

说到俄罗斯《主权互联网》法案,Douglas Crawford 更为具体:这一举动就是要进一步抓牢俄罗斯当前政权已经紧紧捏在手里的权力缰绳。

Thycotic 首席安全科学家 Joseph Carson 对这一互联网隔离主义的看法略有不同。

这些国家这么做是因为害怕如今影响力已经超过大多数政府和政治家的社交媒体公司,怕自己在社交媒体公司面前越来越弱势。

这是个重要的观察所得。如果隔离是受政治自保驱动,那这一驱动因素就将影响全部国家,不仅仅是有着独裁历史的那些。俄罗斯利用社交媒体干涉了美国 2016 总统大选和英国 2016 脱欧公投。

2019 年 1 月,Facebook 宣布删除了大量伊朗主导的宣扬中东政府观的操纵活动。其他国家也有类似的社交媒体操纵项目。俄罗斯是要打乱力量平衡以有利于己方,伊朗则是要导引国际舆论偏向己方。然而,现实是各国政府正因社交媒体和全球互联网而失去对自己民意的控制。

如果西方无法控制社交媒体,其政府可能会转而控制互联网——只能通过断开自己公民访问全球互联网来实现。西方民主政体在这一点上跟俄罗斯、伊朗和朝鲜没有什么不同。

国家安全作为政治驱动力的同时,版权驱动因素就主要是经济上的了。娱乐或创意行业在西方市场庞大,包括电影、电视、音乐和视频游戏。其政治游说活动也与其规模相称。这些行业的诉求不是要隔离国家基础设施,而是要将侵权和侵权网站从国家基础设施中隔绝出去。有两种可以实现这一诉求的完美方法:迫使 ISP 封锁侵权网站,或者说服(不管是通过游说还是收买立法的力量)第三方内容平台过滤掉所有侵权内容并在必要的时候封禁。

该行业在互联网孤立主义中起到的作用就是,这两种方法一旦实现,便会给政府提供隔离和公民审查的技术手段——互联网分裂的关键驱动因素。

隔离的方法

对控制不住的移民的担忧激发了右翼民族主义的兴起。特朗普当选即承诺修筑墨西哥隔离墙来阻止非法入境,保护美国南方边境安全。英国脱欧很大程度上因为英国面对欧盟失去了自身边境的控制。民族主义也因同样原因在欧洲蔓延,都在要求国家控制国境;或者至少施行某些措施阻止不受控制的出入境。

在互联网上,本地 ISP 和域名系统 (DNS) 就是国境。控制 ISP 使用的 DNS 是控制网上国境的一种方法——互联网隔离基于 ISP/DNS 控制。

GFW 不算完全隔离,更像是一种国家审查的象征,不寻求完全隔离内部互联网,只是限制能访问哪些网站,规定哪些服务能在国境之外使用。这种隔离方式由法规要求和技术中断组成。

至少用到了三种技术手段:DNS 中毒、URL 过滤和深度包检测 (DPI)。

DNS 封锁方法会给用户的 DNS 下毒,不导引用户到根 DNS 服务器,而是引至未托管目标网站的 IP,极有可能重定向至某政府站点,声称该 URL 出于某些普通原因被封。

这种方式并没有明确的封禁网站列表,因为被封网站一直在变。但西方社交媒体,比如 Facebook、推特、Instagram、Pinterest、Tumblr 和 Snapchat 等不用 VPN 就访问不了。

VPN 目前不算违法,但有时候使用 VPN 访问被禁网站的行为会受阻。有人称 ISP 过滤在 “学习” 如何识别加密 VPN 流量。

URL 过滤就是纯粹的审查了,ISP 会查找并封锁包含敏感词的 URL。这种情况下网站本身仍可访问,但包含敏感词的特定页面会被禁。比如,维基百科可以访问,但其中一些具体页面未必能显示出来。

俄罗斯的模式比较统一,要求完全仅俄罗斯的 DNS,不用全球 DNS 系统。俄罗斯 ISP 得按政府的要求从全球 DNS 切换至仅俄罗斯 DNS。这可阻止任何数据流出俄罗斯,同时确保任何国外数据无法进入俄罗斯境内,给了俄罗斯政府最钟爱的一招外交手段——合理推诿。这种方式可作为纯为保护俄罗斯不受外部干扰的防御性工具让俄罗斯人们和世界其他国家接受,无论这种外部干扰指的是网络间谍、恶意软件爆发还是网络战。

俄罗斯对俄罗斯流量不会离开俄罗斯。理论上,这可抵御外国势力窃听,但敞开了被俄罗斯政府窃听的大门。开发新的仅俄罗斯 DNS 系统必然花费不菲,且未必真能实现。使用仅俄罗斯 DNS 系统的经济开销甚至可能会更大,所以即使能开发出来,这套系统估计也会用得很节制,仅在 “国家紧急状态” 期间使用( “国家紧急状态” 的定义由俄罗斯政府全权决定)。

Stellar Cyber 首席信息安全官 David Barton 研究阻止用户访问全球互联网的国家已多年。

我惊讶于有些人尽管国家设限仍能访问某些‘被禁’网站。人们在绕过当局管控上的诀窍令人惊叹。

互联网封锁仅靠 ISP 实现的时候,用户仍能用 VPN 绕过封禁;所以俄罗斯信息监控局早些时候才会要求 VPN 提供商路由其服务经过俄罗斯的服务器。

用户面临的问题在于,VPN 可能不会违背强势政府的意愿提供解决方案。完全仅俄罗斯的 DNS 系统将阻止标准 VPN 流量流出该国。Barton 承认这一点,但仍持谨慎乐观态度。

单个国家若有足够资源和决心是可以最终封禁所有 VPN 的。我确实这么认为。但是,人们对言论自由的追求将继续探索绕过封锁的途径。政府可以管控大多数公民,但技术流总能找到绕过此类管控的方法。用户绝对能规避国家封锁。以当今的技术,绕过大多数安全及监视控制不是难事。

英国模式——探索可能的未来

国家互联网隔离,或者至少是国家互联网控制,仍在蔓延。纵然相对缓慢,当前地缘政治也会让国家互联网隔离成为一股不可阻挡的力量。为研究这一现象,我们可以观察英国这个普遍认为是致力于言论自由的民主国家。

互联网隔离一直与政府管控相关联,英国的政府管控可谓历史悠久。英国媒体处在国防和安全媒体咨询 (DSMA) 的静静掌控之中。这是个旨在不公开影响新闻出版自由的情况下提供控制的自愿过程。

英国早已应创意产业需求进行审查,强制其 ISP 封禁盗版网站 The Pirate Bay (TPB)。这招效果不大——TPB 能够通过不断变换 IP 地址来突破域名封锁。而且,用户可很方便地使用 VPN 从未受封禁的国家访问 TPB。ISP 层面上封禁 15 年之后,TPB 仍可从英国轻松访问。

英国同时还是应用社交媒体管控的先锋,计划引入 “数字伤害” 立法,即将对色情网站实施审查(理论基础是成年人可以获得“色情通行证”,而未持该通行证的任何(未成年)人将在 ISP 层级被封。)ISP 作为封锁手段的使用范围不断扩大,但只要不对 VPN 施加额外的控制,这种封禁仍然效果有限。

于是,问题变成:民主英国是否会继续沿用其 ISP 控制和深度包检测、审查及平台管控的当前路线?如果真是这样,英国将悄悄实现隔离其内部互联网与全球互联网所需的全部技术手段,迫使其人民依赖 VPN。关键就看英国是否会为了所谓的国家安全而迈出这最后一步了。

对此,专家们意见不一。Stellar Cyber 的 Barton 称:

我不认为英国会转向隔离主义。我也不认为民主欧洲的其他国家会跟风照做。

但值得注意的是,严格的立法,比如 GDPR 颁布的那些,本身就是一种形式的法律隔离,也是巴尔干化的一种。

ProPrivacy 的 Tomaschek 观点更微妙一些。他警告称:从近期不断增加的互联网监管和立法提案来看,英国似乎倾向于某种形式的网上隔离。虽然不像俄罗斯那么极端,英国确实在转向管控自身司法管辖范围内获批在线内容的某些方面。比如最近在政府白皮书中提出的反所谓‘在线伤害’的提案,如果执行不好,就会造成某种形式的在线审查。这种类型的互联网控制实际上是一种恶性循环,英国必须警惕,不能以侵犯言论自由等基本人权的方式隔离其网络环境。

Thycotic 的 Carson 就更为直言不讳:没错,英国就是在走俄罗斯的路线,尤其是在脱欧和获取更多公民数据的政治推力上。

国家内联网与互联网的未来

OpenVPN 的 Dinha 警告道:

我觉得,出于各种明面上的原因,很多国家都将实现自己的本地内联网。总体目标是一样的:控制全体公民,阻碍自由思想和自由言论。这种情况很可能随时间推移和政府找到更多提出封禁的借口而蔓延,比如恐怖主义、线上霸凌、仇恨言论等等。一旦政府开始监管这一领域,通常就是一点一点地滑入不可逆的深渊。

英国律师事务所 Inksters 商法顾问 David Flint 有着类似的观点:英国和美国都想推动更强的互联网管控,不过美国的宪法第一修正案大概不允许这么做。太容易以遏制恐怖主义、色情产业和虐童的名义推动更强的国家管控了,这些都是阻碍互联网自由捍卫者提出可靠反对意见的事。你确定自己不是在赞成儿童色情吗?这种诛心论点实在难以辩解。政客和公务员通常不太了解互联网,很容易被末日言论左右。

Flint 马上引用了《1984》和极右派的兴起:一旦某种形式的内容控制原则被确立,很可能就快速迈向奥威尔式极权噩梦了。围绕英国脱欧话题的一些极端暴动表明,可能过不了多久,不那么民主的政权就会采取这些互联网过滤措施控制反对言论——想想法国黄背心、动物权益保护运动等等。

世界正不可抗拒地迈向分裂的互联网,越来越多的国家将自己隔离于自由互联网之外。这可能就是互联网的未来。所有国家现在都有办法通过控制 ISP 来实现互联网隔离,而英国甚至可以解读为互联网隔离现场版。

不过,春华资本集团创始人胡祖六表示:

随着全球经济与互联网和数字技术紧密相连,更强的监管也比以往来得更加重要。但如果这种监管是割裂的、笨拙的、冷酷的,或者矛盾的,经济一体化的结果和繁荣前景就不乐观了。

或许,对世界贸易的渴求是对抗无限制的互联网巴尔干化的终极防御。

上一篇:深度伪造、量子计算破解密码、勒索软件……真正吓坏山姆大叔的是什么?

下一篇:高管人员最不遵守安全规定?