bini 发表于 2008-7-23 23:55:20

[转载译文]“连接被重置”:现象和实情

“连接被重置”:现象和实情
译文来自:http://www.yeeyan.com/articles/view/brio/5959
原文的Digg页面:Why Internet Censorship in China is So Incredibly Effective

简介

“连接被重置”是一篇由大西洋月刊的JamesFallows撰写的关于中国网络审查的文章,我根据内容将文章分为三个部分在译言发表。
中国的防火长城粗鲁、草率,而且非常容易被触发。当然,这也是它如此有效的原因。
这一部分通过描述部分外国人在中国遇到的情况,引出话题,并解释了现象背后的秘密。

bini 发表于 2008-7-23 23:56:07

“连接被重置”(上):现象和实情

许多因奥运到中国来的外国人将会使用互联网与家里联系,告诉家人自己的所见所闻,或者了解世界上在发生什么事。

他们首先就会注意到中国的网速感觉较慢。一部分原因是中国的互联网拥挤,导致国内国际通讯受到同样的影响。另一部分原因是信号需要花费可观的时间穿越太平洋光缆,来回于中美之间的服务器;到欧洲的时间会更长,因为也要经过美国。而剩下的一部分原因是中国的互联网审查,特别是当你浏览海外网站时。这就是外国人们知道的。

他们首先极有可能很惊讶,随后注意到中国的互联网似乎相当自由并不受控制。他们能寻找关于Tibet Independence或者8×8或者其他一些禁忌条目的信息吗?很有可能----而且他们能够进入一些有争议的网站。就算他们键入中文关键词“民主在中国”,也能得到结果。就连最有名的在中国受到限制的网站——维基百科,他们也能够访问。这些观光客自然会怀疑:我听说的“防火长城”跟中国对于互联网的禁锢究竟是怎么一回事呢?

事实上,奥运观光客的发现并非是中国互联网审查的缺位,而是互联网审查的小花招——一种仅仅为他们准备的波将金式(注:俄国女皇叶卡捷琳娜二世的情夫波将金,官至陆军元帅、俄军总指挥。波将金为了使女皇对他领地的富足有个良好印象,不惜工本,在“圣上”必经的路旁建起一批豪华的假村庄。于是,波将金村成了一个世界闻名的、做表面文章和弄虚作假的代号。常用来嘲弄那些看上去崇高堂皇实际上却空洞无物的东西。)的自由,而且仅仅是在他们待的那段时间里。根据我与中国两个科技组织的工程师们的对话显示,管理互联网审查的政府部门已经告诉他们要准备好为一些特定的IP地址解禁——一些网吧,饭店房间的端口以及会议中心等,奥运期间外国人有可能在此工作或停留的地方。(我不会透露任何与我讨论过这个话题的中国公民的任何信息,,因为他们承担着因为批评这套系统或者透露它的工作原理所带来的经济或法律风险。而且,我并没有向中国政府的相关机构寻求他们的说法,因为互联网审查制度的存在几乎在除了一些关于保障在线信息“纯净”的模糊声明以外,就几乎没有被公开讨论过。)

不管你怎么看,中国政府控制互联网的企图从来都是粗略、草率或者别有用心的。当美国的技术工作者写到这个审查体系时,总是倾向于强调它的种种限制。当中国公民谈论时——至少是跟我——他们倾向于强调它的强大。两种观点都是对的,这使得政府控制互联网的行为成为更大的控制人民日常生活的的企图的一部分。

令人失望的是,用“防火长城”来描述中国政府的整个审查体系并不准确。中国事实上已经建立了一个防火墙——一个阻碍中国的互联网用户与外界轻松联系的障碍物——但那只是一个更大、更复杂的审查体系的一部分。官方为这整个计划所起的名字是“金盾工程”,名义上是用来阻挡损害中国网民的黑客和其他不安全因素的。由于重复这个名词让我感到不适,我将使用“审查体系”来代表包括防火长城在内的整个战略。

在美国,互联网本来是设计来避免信息瓶颈的,这样任何信息都能够绕过任何临时的阻碍呈现在人们面前。在中国,互联网天生就内嵌信息瓶颈。即使是现在,中国与世界上其他任何地方的网络联系都是通过为数不多的3个国际光缆出口完成的:北部的环渤海地区,接驳通往日本的光缆;中部的上海,同样是接驳通往日本的光缆;南部的广州,接驳通往香港的光缆。(中国有一小部分地方通过又贵又慢的卫星方式连接网络。还有一些穿越中亚通往俄罗斯的光缆,但流量不大)在2006年末,由于地震损坏了台湾附近的主要海底光缆,中国的互联网用户才意识到这些出口有多重要。几个月之后,中国大部分地区的国际通讯才恢复到地震前的速度。

当局能够很容易就能够做到发达国家政府很难做到的事:从底层监视所有进出中国的网络流量。他们通过在国际出口处安装被称为“嗅探器”的装置监视进出中国的数据包。这个行为在表面上使用镜像来掩饰。“镜像”是用来描述正常的备份操作的,在这种情况下也是真实的,但是与此同时,小型镜像也被利用起来。数据通过光缆以脉冲的形式传播,由于需要经过出口网关,为数众多的小镜像将数据传送给一套独立的隶属于金盾工程的电脑集群。这就显现出这个词汇(金盾工程)的可怕之处了。在其他组成互联网的路由器和服务器(指大规模电脑集群必需的文件服务器)都在尽全力使数据封包到达它应该到的地方时,中国自己用于互联网审查的电脑却在检查这些数据,已确认这些数据是否违禁。

这些镜像路由器最初由美国科技公司——思科为中国当局设计并制造的,这也正是思科遭受人权组织如此非议的原因。思科总是对因当局监管需求定制相关设备的事实抵赖,声称它仅仅是把卖给其他任何人的设备卖给了中国当局。这个议题现在已经没什么意义了,因为全世界的公司都能生产同样功能的路由器,这其中包括中国自己的网络设备巨头——华为公司。接下来的功能细化主要在由中国自行研制的监视软件方面。许多这方面的专家都被认为来自军队的科技机构。通过对防火长城做反向研究,以期绕过防火长城的中国及外国工程师告诉我,官方的工作进行的越来越好。

P.S.:原文的Digg页面:Why Internet Censorship in China is So Incredibly Effective(上过Digg科技频道的首页,我就是这样找到的,看来不仅是我们自己关心)

bini 发表于 2008-7-24 00:00:34

“连接被重置”(中):原理和对策

Andrew Lih曾经是一名新闻业专家,现在是一个定居在北京的软件工程师(同时撰写了即将出版的The Wikipedia Story),向我透露了GFW是怎样阻止中国互联网用户从国外网站查找特定内容的。当用户从浏览器发出请求之后的几秒钟内,抢在特定的信息出现在屏幕上之前,至少有四件事可能出错——或者说被用来使你出错。



第一,也是最直接的方法就是“DNS劫持”。DNS或者说域名系统,可以看做登载网站的电话簿。每当你键入一个网址时——比如www.yahoo.com——域名系统就会去检查与这个网站对应的IP地址。IP地址是用小点分隔的一系列数字——例如,TheAtlantic.com的 IP地址就是38.118.42.200。如果DNS被控制,返回一个空地址或者错误的地址,用户当然就不能到达正确的网站——就像打电话却被告知一个错误的号码,当然就找不到正确的人。键入BBC新闻频道的网址时,常常就会遇到这种情况:如果你尝试“news.bbc.co.uk”,你多半会遇到“找不到服务器”的提示。2002年有两个月,Google的中文网站就遭遇另一种形式的DNS劫持,访问Google的用户被转到其主要的国内竞争对手百度。中国的学术界抱怨这影响了他们的正常工作。不用面临选举压力的当局仍然不希望与这些重要的团体为敌,Google又回来了。在像17 da 之类的政治敏感时期,许多外国网站都会通过这种方式被暂时禁止访问。



其次,就是“危机四伏”的连接时期。如果DNS成功返回了正确的结果,你的电脑就会向远程计算机发送请求连接的信号。当你的信号一发出,在另一个系统发出回复的同时,中国内部用于审查的的电脑就会检查你的请求的镜像,以确认你的请求是否应该被阻止。他们很快地检查一系列被阻止的IP地址。如果你正尝试访问黑名单上的某一个网站,中国的国际网关就会通过向你的计算机和你要访问的站点发送“重置”命令,达到中断数据传输的目的。重置是一个用来修复未同步连接的常用网络功能。然而在这种情况下,它却成为强制通话的双方挂断电话的工具。这时,你在屏幕上通常会看到“连接被重置”,或者有时是“找不到服务器”,而不是你要访问的网站。烦人的是,由Blogspot托管的blog在这个黑名单上。在典型的Google风格的搜索结果中,许多链接都来自维基百科或者其他流行的BSP(Blog Service Provider)。当你在中国搜索时,你能看到这些链接,却无法访问这些网站以获得你想要的内容。



第三个障碍就是“关键词过滤”。你试图用数字访问的互联网地址也许不在黑名单上。但是如果URL(Uniform Resource Locator,是一个普通的用英文表示的网站地址——比如www.microsoft.com——而不是全是数字的IP地址)中含有被禁止的词汇,连接同样会被重置。比如轮子功的全拼.com这个网站并没有任何实质内容,但中国的互联网用户也不能访问。关键词过滤列表包括英文词汇、中文词汇以及其他语言的词汇,而且被经常修订——“比如,会加上最近发生矿难的城市名字”——Lih举例说。在这里,GFW不通过重置而是通过“黑洞循环”来实现目的。黑洞循环中页面请求会陷入到一系列的延迟命令中。这儿有一个类似的例子——怎样使一个白痴忙碌起来——你拿一张纸,两面都写上“请翻面”。当Firefox检测到出于这种循环中时,它会给出错误信息:“Firefox 检测到该服务器正在将此地址的请求循环重定向。”



最后一步,也是整个GFW最新、最复杂的部分:通过实时检查每张页面的内容——或者是纽约时报的特别报道,或者是跟中国有关的blog的最近更新——判断每一页的可接受性。这又是通过镜像实现的。当你访问一个喜欢的blog或者新闻站点,请求浏览一些特定的页面时,被请求的页面同时发送给你和互联网审查系统。GFW的扫描器会检查页面上是否含有违禁词汇。如果找到了,他就会中断连接,不让你继续从那个站点上获得信息。 GFW会暂时强制阻止“IP1到IP2”的通讯——你的电脑到不受欢迎的网站。通常第一次阻断通讯时长为两分钟。如果在这期间,用户再次发起同样的通讯,通讯阻断将延长到五分钟。如果你还要试第三次,阻断时间会变为半小时乃至一小时——如此下去,惩罚力度递加。



多次重试或者经常访问“错误”的网站的用户可能会引起当局的注意。至少在规定上,中国的互联网用户被要求无论是在网吧或是在其他地方,无论何时,都应该以真实名字上网。当审查系统标记出经常发出越界请求的IP地址时,当局极有可能知道是谁坐在那台电脑前上网。



所有的这类措施都为从海外获取资讯的努力增加了不可预测性。有一天你能够毫无阻碍地访问NPR(National Public Radio)。下一次,因为NPR做了一个关于Tibet的特别报道,便被GFW“石化”了。即使你刷新页面或是点击新闻的链接,都看不到任何东西,而这时阻断通讯开始了。



这种方法被认为是审查制度一种更为精确与微妙的形式,因为大型的国外网站再也不用被整个“石化”了。规定上来讲,这些站点只会在做出“错误”报道时陷入麻烦。Xiao Qiang是加州大学伯克利分校新闻学院专职研究中国媒体的专家,他告诉我当局最近开始反向应用这类过滤技术。当海外的中国人,也许是学者,也许是流亡的异议人士,在中文网站上查找资讯时——比如,公众健康数据,或者某地非正常活动的新闻——GFW同样会监视并审查他们获得的信息。



总的看来,审查系统有一些共有的主要特征。当新的监控技术出现,或者敏感词汇表变化时,他们会持续不断地改进审查的着眼点。这样就使广大的网民对“线”划在哪儿并不清楚。Andrew Lih指出像新加坡或者是阿联酋这样的国家也会进行互联网审查,但他们这样做时会给出解释。当位于阿联酋的访问者点击色情或者是反伊斯兰的网站时,会看到以阿拉伯文和英文形式同时出现的信息:“很抱歉,你试图访问的网站由于与阿拉伯联合酋长国在宗教、文化、政治或是道德方面的价值观不一致而被屏蔽。”在中国,连接超时就完事了。这是你的电脑的问题?还是审查系统在捣鬼?或者是你的ISP,谁自行确定了过滤规则?你不清楚。“审查系统的不确定性在事实上使它变得更有效,”另一位中国的软件工程师告诉我。“你不知道审查系统要审查什么,所以要时刻谨慎。”



审查系统的组件还有一个共同点:很容易被绕过。



事实上,在中国任何人想要绕过审查系统都有两种众所周知的、可信赖的方法:代理服务器和VPN(虚拟专用网)。代理服务器是通过将你的电脑与海外的一台或一系列电脑连接,如此传送的数据,其真实来路就会被隐藏。你首先发出一个请求,接着代理服务器接收,再转发到海外的另一台电脑。最后找到你想要的,再传回到你的电脑。这种方法主要的缺点是速度慢到难以忍受。但是由于大多数代理服务器是免费的,所以这种方法成为中国学生及骇客的最爱。



VPN(免费VPN服务提供商),又叫虚拟专用网,是一种更快、更受青睐、更正式的方法。本质上,VPN是沿正常的信道建立一条专属的加密信道。VPN将你从中国国内连上海外的某个服务器。你的下载及浏览请求就会传送到海外的服务器,然后由这个服务器去发现并将你找的东西传输回来。审查系统无法阻止你,因为他没法读懂你发送的加密数据。在中国的每个外国公司都在使用这样的网络。VPN在中国可以自由地推广,因而个人也能使用。我使用的VPN一年40美元。(一个在中国流亡的人说:不过是一天一毛多一点儿。一个工人说:不过是一周的家用。甚至对于年轻学者来讲也只是几天的收入。)

bini 发表于 2008-7-24 00:03:19

“连接被重置”(下):思考和展望

在技术上讲,当局只要愿意就可以随时切断所有代理服务器和VPN连接。现时的政策是:如果通过审查系统的数据由于加密而不能被识别,就挥手放行。很明显审查系统的政策可以随时扭转。但是和我交流的每个人都说中国当局担当不起这样做的后果。“每家银行、每一个外国制造商、每家零售商、每一个软件厂商都需要VPN才能存在,”一个中国教授告诉我。“如果商业信息通过公众互联网,在审查系统的监控下传送,他们第二天就会走人。”关闭免费、容易操作的代理服务器同样会遇到这样的问题,只不过是结果没有如此激烈。加密的邮件也能不通过审查就进入中国。Web界面邮件系统的用户能够通过将通常使用的“http”前缀更改为“https”来建立加密通道——例如,https://mail.yahoo.com/, https://mail.google.com/, https://mail.live.com/。为了维护大局,当局必须在采取的措施中允许例外——即使知道许多中国公民会借机“透气”。

因为政府不可能堵住GFW的每一个口,许多美国观察人士由此看出政府控制网上言论付出的巨大代价,以及民主倾向和草根阶层的诉求,都是必然的趋势。最近在一个有影响的美国科技网站发布了这样的头条“防火长城并不是那么有效”。十月,连线在总标题“The Great Firewall: China’s Misguided—and Futile—Attempt to Control What Happens Online”下组织了一系列报道。

我们需要探索为何这么多美国人对通过资讯科技传播的民主愿景如此信服的原因 (Samizdat, fax machines, and the Voice of America eventually helped bring down the Soviet system. Therefore proxy servers and online chat rooms must erode the power of the Chinese state. Right?(自己看,就不翻译了)) 接着,我要强调这个愿景对于大多数受到即便是不完美的审查制度影响的公众来讲,是如何不令人信服。

请再次思考互联网审查制度的意义所在。你以为中国政府真的会关心一个公民是否在维基百科查询8*8的条目吗?当然不是。任何人想要知道都能得到——通过代理服务器、VPN,用电子邮件拜托海外的朋友,甚至是阅读公共图书馆里为数众多的未受审查的外国杂志。

政府关心的是要对信息控制得恰到好处,使民众不至于反感。大多数中国人,同大多数美国人一样,主要是对自己的祖国感兴趣。他们周围充斥的是关于中国和中国人的信息,远远多过能吸收的范围。报摊上满是数不清的印刷精美的杂志。为数不少的大型书店里,书码得整整齐齐,到处是各类广告,公共图书馆里也是一样。音像店里有各种东西的盗版。数不清的电视频道。当然还有互联网,在那里中文网站和关于中国的网站迅速增殖。当长城背后的东西已足够丰富,干嘛还要花费时间和精力,并担当不必要的风险,仅仅是为了看看外面?

所有金盾工程使用的技术,所有帮助建立防火长城的神奇镜像——这些和其他现实的成就都是为了一个早已存在的目的。他们通过使探寻外部信息成为讨厌的事,把中国人都赶回到惯常社会控制手段产生作用的环境。

中文bloggers已经明白要想在中国被访问,他们的网站必须建在中国,同他们潜在的主要受众一起待在长城的一侧。当然,他们也能在海外传播同样的信息。但是正如前任CNN驻北京通讯员、现在香港大学新闻与传媒研究中心的Rebecca MacKinnon所说,他们的读者不会做翻墙的努力去找他们。“如果你想要在中国有影响,你就必须要在中国,”她告诉我说。当然,在中国就意味着遵守政府针对所有媒体的一系列管制措施:经济威胁、法律风险;不可避免的自我审查。

中国的大多数blog由大型互联网公司提供服务。这些公司知道政府要让他们对blogger的不合适言论负责。因而这些公司为了生存,也被迫进行额外的审查。

相当数量的受薪政府审查员负责删除不合适的评论和警告越界的blogger。(没有官方的数据,但是据估计有数万人之多)公民举报颠覆材料的行为是被鼓励的。宣传部门经常发出指示说明哪些能、哪些不能被报道。在十月,位于巴黎的无国界记者组织公布了一份由化名为“陶西喆”的中国网络科技专家提供的令人震惊的报告。他收集了他和他的同事们收到的来自当局的几十份指令。下面是其中一例:

6月17日18时35分 北京市网络管理办公室副处长 陈华
各位,近一段时间以来,网上有不少关于深圳员工胡新宇"过劳死"的报道和帖
文,请各网站不再转发此类文章,已有的要全部压到后台,论坛和博客中也不要贴
发有关胡新宇"过劳死"的文章。

“国内的审查制度是真实存在的,而且有关social control, human surveillance, peer pressure, and self-censorship,”伯克利的Xiao Qiang说。去年秋天,一队来自加州大学戴维斯分校和新墨西哥大学的计算机科学家发布了一份关于防火长城的原理和如何扰乱它的详尽报告。但是他们着重强调了一个非技术因素,“审查导致的自我审查。”

把中国描述为受意识形态禁锢的国家并不正确。它在许多方面难以置信的开放。“大多数中国人比从前生活在这片土地上的人感觉自由得多,”一个在美国获得博士学位的中国软件工程师告诉我。“从前没有任何言论的一点空间,政府很聪明地选择再不威胁其生存的方面持续扩大空间。”但是忽视人民禁止讨论话题带来的累积效应同样是错误的。“不管美国人是否支持布什,它们都不可避免的注意到Abu Ghraib,”Rebecca MacKinnon说。在中国,“这样的控制意味着整个被认为对社会稳定有害的言论都不能存在于公众讨论中。”大多数中国人对国际热议的话题完全没有概念,比如关于三峡大坝的争议。

关于今日中国的无数问题都归结为:这样的情况能够持续多久?在自然环境崩溃之前工业还能持续增长多久?在穷人抓狂之前,贫富分化的情况还能继续恶化多久?这些构成一张类似问题的清单。而防火长城将这些问题置于另一个形式:政府控制民众知情权的情况还能持续多久?目前看来,很长。

freevanx 发表于 2008-7-24 09:33:45

深有感触。。。。。

封一般的网站倒也罢了,封了SF.net决不能原谅 。。。
页: [1]
查看完整版本: [转载译文]“连接被重置”:现象和实情