國家內聯網與互聯網的未來:巴爾干化?
責編:gltian |2019-11-11 13:29:36網絡空間的巴爾干化是指由于互聯網的分隔化可能引發的網絡安全、信息共享、意識形態等一系列問題。
2019 年 5 月 1 日,俄羅斯總統普京簽署《主權互聯網》法案。該法案于 2019 年 11 月 1 日生效,明顯是針對美國等外國勢力危害俄羅斯互聯網企圖的防御機制,試圖通過切斷國外(非俄羅斯)服務器訪問來保護俄羅斯聯邦網絡。
整個概念相對簡單。俄羅斯將設立其自有影子 DNS 系統,僅供俄羅斯自己使用。在受脅迫或有需求的情況下,俄羅斯 ISP 將遵照指示切換到該備用 DNS 上。這將確保所有俄羅斯對俄羅斯的通信不離開俄羅斯領土,俄羅斯國家互聯網因而受到保護。當然,這也意味著所有內部通信更容易被監聽,俄羅斯公民無法訪問世界其他國家的某些網站。
盡管宣傳為純防御選項,該法案仍被廣泛視為萬維網某種程度上日益巴爾干化的又一案例;也就是政府隔離或保護自己國家和公民不受外界“干擾”的傾向。俄羅斯就此加入了朝鮮、伊朗和英國的行列。英國歸屬網絡封鎖國家行列雖令人驚訝,但目前的狀態確實是在施行弱化版網站封鎖。
巴爾干化是結果,國家隔離是過程。我們需要知道為什么各國會將自身從國際互聯網中獨立出來,以及獨立的方式,這樣才能弄懂巴爾干化蔓延是否是萬維網的未來。
隔離的目的
對外聲稱的考慮是國家安全、司法和秩序,以及版權保護,但形成的結果總是控制。這是由技術和立法支持的政治決策。
ProPrivacy(之前的 BestVPN)數字隱私專家 Attila Tomaschek 稱:就像保護國境不受真實或想象中的外敵入侵一樣,俄羅斯、伊朗等國家也想要保護自己的網上邊界。對自己的互聯網擁有完全控制權的國家,可以更有效地阻止敵對網上威脅和來自其他國家的干擾。
OpenVPN 首席執行官 Francis Dinha 認為:隔離主要是為了控制,但顯然要披著為了該國公民安全的外衣。就像大多數侵蝕自由的法律和規矩一樣,公民總被告知剝奪此類權力和自由是為了他們自己的安全和保護。換句話說,隔離的控制意義幾乎等價于審查。
Dinha 自己就經歷過國家審查。他出生成長在薩達姆時代的伊拉克。他將自己及 OpenVPN 致力于自由訪問互聯網的工作歸功于自己在專制政權下的成長經歷——言論自由不存在,批評政府很可能意味著死刑。
2019 年 3 月 28 日,OpenVPN 作為十家主要 VPN 服務之一接到俄羅斯國家信息監控局 (RKN) 通告,要求他們將服務接入新的俄羅斯內容過濾系統,否則將面臨封禁。RKN 是負責監管《主權互聯網》法案的俄羅斯機構。Dinha 拒絕接入。
Tomaschek 沒否認隔離的控制層面意義。
政府更能有效控制允許進出國家網絡的信息流,并由此控制普通大眾能夠在互聯網上獲取到的所有內容。而且,控制互聯網是政府機構平息有悖當前政治或宗教原則的思潮或言論的有力方式。
說到俄羅斯《主權互聯網》法案,Douglas Crawford 更為具體:這一舉動就是要進一步抓牢俄羅斯當前政權已經緊緊捏在手里的權力韁繩。
Thycotic 首席安全科學家 Joseph Carson 對這一互聯網隔離主義的看法略有不同。
這些國家這么做是因為害怕如今影響力已經超過大多數政府和政治家的社交媒體公司,怕自己在社交媒體公司面前越來越弱勢。
這是個重要的觀察所得。如果隔離是受政治自保驅動,那這一驅動因素就將影響全部國家,不僅僅是有著獨裁歷史的那些。俄羅斯利用社交媒體干涉了美國 2016 總統大選和英國 2016 脫歐公投。
2019 年 1 月,Facebook 宣布刪除了大量伊朗主導的宣揚中東政府觀的操縱活動。其他國家也有類似的社交媒體操縱項目。俄羅斯是要打亂力量平衡以有利于己方,伊朗則是要導引國際輿論偏向己方。然而,現實是各國政府正因社交媒體和全球互聯網而失去對自己民意的控制。
如果西方無法控制社交媒體,其政府可能會轉而控制互聯網——只能通過斷開自己公民訪問全球互聯網來實現。西方民主政體在這一點上跟俄羅斯、伊朗和朝鮮沒有什么不同。
國家安全作為政治驅動力的同時,版權驅動因素就主要是經濟上的了。娛樂或創意行業在西方市場龐大,包括電影、電視、音樂和視頻游戲。其政治游說活動也與其規模相稱。這些行業的訴求不是要隔離國家基礎設施,而是要將侵權和侵權網站從國家基礎設施中隔絕出去。有兩種可以實現這一訴求的完美方法:迫使 ISP 封鎖侵權網站,或者說服(不管是通過游說還是收買立法的力量)第三方內容平臺過濾掉所有侵權內容并在必要的時候封禁。
該行業在互聯網孤立主義中起到的作用就是,這兩種方法一旦實現,便會給政府提供隔離和公民審查的技術手段——互聯網分裂的關鍵驅動因素。
隔離的方法
對控制不住的移民的擔憂激發了右翼民族主義的興起。特朗普當選即承諾修筑墨西哥隔離墻來阻止非法入境,保護美國南方邊境安全。英國脫歐很大程度上因為英國面對歐盟失去了自身邊境的控制。民族主義也因同樣原因在歐洲蔓延,都在要求國家控制國境;或者至少施行某些措施阻止不受控制的出入境。
在互聯網上,本地 ISP 和域名系統 (DNS) 就是國境。控制 ISP 使用的 DNS 是控制網上國境的一種方法——互聯網隔離基于 ISP/DNS 控制。
GFW 不算完全隔離,更像是一種國家審查的象征,不尋求完全隔離內部互聯網,只是限制能訪問哪些網站,規定哪些服務能在國境之外使用。這種隔離方式由法規要求和技術中斷組成。
至少用到了三種技術手段:DNS 中毒、URL 過濾和深度包檢測 (DPI)。
DNS 封鎖方法會給用戶的 DNS 下毒,不導引用戶到根 DNS 服務器,而是引至未托管目標網站的 IP,極有可能重定向至某政府站點,聲稱該 URL 出于某些普通原因被封。
這種方式并沒有明確的封禁網站列表,因為被封網站一直在變。但西方社交媒體,比如 Facebook、推特、Instagram、Pinterest、Tumblr 和 Snapchat 等不用 VPN 就訪問不了。
VPN 目前不算違法,但有時候使用 VPN 訪問被禁網站的行為會受阻。有人稱 ISP 過濾在 “學習” 如何識別加密 VPN 流量。
URL 過濾就是純粹的審查了,ISP 會查找并封鎖包含敏感詞的 URL。這種情況下網站本身仍可訪問,但包含敏感詞的特定頁面會被禁。比如,維基百科可以訪問,但其中一些具體頁面未必能顯示出來。
俄羅斯的模式比較統一,要求完全僅俄羅斯的 DNS,不用全球 DNS 系統。俄羅斯 ISP 得按政府的要求從全球 DNS 切換至僅俄羅斯 DNS。這可阻止任何數據流出俄羅斯,同時確保任何國外數據無法進入俄羅斯境內,給了俄羅斯政府最鐘愛的一招外交手段——合理推諉。這種方式可作為純為保護俄羅斯不受外部干擾的防御性工具讓俄羅斯人們和世界其他國家接受,無論這種外部干擾指的是網絡間諜、惡意軟件爆發還是網絡戰。
俄羅斯對俄羅斯流量不會離開俄羅斯。理論上,這可抵御外國勢力竊聽,但敞開了被俄羅斯政府竊聽的大門。開發新的僅俄羅斯 DNS 系統必然花費不菲,且未必真能實現。使用僅俄羅斯 DNS 系統的經濟開銷甚至可能會更大,所以即使能開發出來,這套系統估計也會用得很節制,僅在 “國家緊急狀態” 期間使用( “國家緊急狀態” 的定義由俄羅斯政府全權決定)。
Stellar Cyber 首席信息安全官 David Barton 研究阻止用戶訪問全球互聯網的國家已多年。
我驚訝于有些人盡管國家設限仍能訪問某些‘被禁’網站。人們在繞過當局管控上的訣竅令人驚嘆。
互聯網封鎖僅靠 ISP 實現的時候,用戶仍能用 VPN 繞過封禁;所以俄羅斯信息監控局早些時候才會要求 VPN 提供商路由其服務經過俄羅斯的服務器。
用戶面臨的問題在于,VPN 可能不會違背強勢政府的意愿提供解決方案。完全僅俄羅斯的 DNS 系統將阻止標準 VPN 流量流出該國。Barton 承認這一點,但仍持謹慎樂觀態度。
單個國家若有足夠資源和決心是可以最終封禁所有 VPN 的。我確實這么認為。但是,人們對言論自由的追求將繼續探索繞過封鎖的途徑。政府可以管控大多數公民,但技術流總能找到繞過此類管控的方法。用戶絕對能規避國家封鎖。以當今的技術,繞過大多數安全及監視控制不是難事。
英國模式——探索可能的未來
國家互聯網隔離,或者至少是國家互聯網控制,仍在蔓延。縱然相對緩慢,當前地緣政治也會讓國家互聯網隔離成為一股不可阻擋的力量。為研究這一現象,我們可以觀察英國這個普遍認為是致力于言論自由的民主國家。
互聯網隔離一直與政府管控相關聯,英國的政府管控可謂歷史悠久。英國媒體處在國防和安全媒體咨詢 (DSMA) 的靜靜掌控之中。這是個旨在不公開影響新聞出版自由的情況下提供控制的自愿過程。
英國早已應創意產業需求進行審查,強制其 ISP 封禁盜版網站 The Pirate Bay (TPB)。這招效果不大——TPB 能夠通過不斷變換 IP 地址來突破域名封鎖。而且,用戶可很方便地使用 VPN 從未受封禁的國家訪問 TPB。ISP 層面上封禁 15 年之后,TPB 仍可從英國輕松訪問。
英國同時還是應用社交媒體管控的先鋒,計劃引入 “數字傷害” 立法,即將對色情網站實施審查(理論基礎是成年人可以獲得“色情通行證”,而未持該通行證的任何(未成年)人將在 ISP 層級被封。)ISP 作為封鎖手段的使用范圍不斷擴大,但只要不對 VPN 施加額外的控制,這種封禁仍然效果有限。
于是,問題變成:民主英國是否會繼續沿用其 ISP 控制和深度包檢測、審查及平臺管控的當前路線?如果真是這樣,英國將悄悄實現隔離其內部互聯網與全球互聯網所需的全部技術手段,迫使其人民依賴 VPN。關鍵就看英國是否會為了所謂的國家安全而邁出這最后一步了。
對此,專家們意見不一。Stellar Cyber 的 Barton 稱:
我不認為英國會轉向隔離主義。我也不認為民主歐洲的其他國家會跟風照做。
但值得注意的是,嚴格的立法,比如 GDPR 頒布的那些,本身就是一種形式的法律隔離,也是巴爾干化的一種。
ProPrivacy 的 Tomaschek 觀點更微妙一些。他警告稱:從近期不斷增加的互聯網監管和立法提案來看,英國似乎傾向于某種形式的網上隔離。雖然不像俄羅斯那么極端,英國確實在轉向管控自身司法管轄范圍內獲批在線內容的某些方面。比如最近在政府白皮書中提出的反所謂‘在線傷害’的提案,如果執行不好,就會造成某種形式的在線審查。這種類型的互聯網控制實際上是一種惡性循環,英國必須警惕,不能以侵犯言論自由等基本人權的方式隔離其網絡環境。
Thycotic 的 Carson 就更為直言不諱:沒錯,英國就是在走俄羅斯的路線,尤其是在脫歐和獲取更多公民數據的政治推力上。
國家內聯網與互聯網的未來
OpenVPN 的 Dinha 警告道:
我覺得,出于各種明面上的原因,很多國家都將實現自己的本地內聯網。總體目標是一樣的:控制全體公民,阻礙自由思想和自由言論。這種情況很可能隨時間推移和政府找到更多提出封禁的借口而蔓延,比如恐怖主義、線上霸凌、仇恨言論等等。一旦政府開始監管這一領域,通常就是一點一點地滑入不可逆的深淵。
英國律師事務所 Inksters 商法顧問 David Flint 有著類似的觀點:英國和美國都想推動更強的互聯網管控,不過美國的憲法第一修正案大概不允許這么做。太容易以遏制恐怖主義、色情產業和虐童的名義推動更強的國家管控了,這些都是阻礙互聯網自由捍衛者提出可靠反對意見的事。你確定自己不是在贊成兒童色情嗎?這種誅心論點實在難以辯解。政客和公務員通常不太了解互聯網,很容易被末日言論左右。
Flint 馬上引用了《1984》和極右派的興起:一旦某種形式的內容控制原則被確立,很可能就快速邁向奧威爾式極權噩夢了。圍繞英國脫歐話題的一些極端暴動表明,可能過不了多久,不那么民主的政權就會采取這些互聯網過濾措施控制反對言論——想想法國黃背心、動物權益保護運動等等。
世界正不可抗拒地邁向分裂的互聯網,越來越多的國家將自己隔離于自由互聯網之外。這可能就是互聯網的未來。所有國家現在都有辦法通過控制 ISP 來實現互聯網隔離,而英國甚至可以解讀為互聯網隔離現場版。
不過,春華資本集團創始人胡祖六表示:
隨著全球經濟與互聯網和數字技術緊密相連,更強的監管也比以往來得更加重要。但如果這種監管是割裂的、笨拙的、冷酷的,或者矛盾的,經濟一體化的結果和繁榮前景就不樂觀了。
或許,對世界貿易的渴求是對抗無限制的互聯網巴爾干化的終極防御。