折射网络
折射网络(英语:refraction networking)是一种规避网络审查的手段,不是尝试着向审查机关隐藏特定的代理,而是通过与网络服务提供商(ISP)和其他网络值机员合作,为网络核心带来代理的功能。
定义
现有的大多数规避审查的工具都采用了相同的基本手段:加密用户的通信,使其看上去无害,之后将其上传到在审查之外的代理服务器上。这一做法导致了一个系统性的问题:如果审查机关发现了代理服务器,代理本身就会变成另外的一个被封禁的站点。既然用户能找到代理服务器,审查机关亦可[1]。
在发现和使用(或者说是发现和封禁)代理服务器的这场速度竞赛中,相对于受监管的用户,施加监管的政府则拥有自然的、不断增长的优势。举例来讲,为了搜寻使他们不适的动向,他们可以检查所有传播到境内的数据。基于服务器友好的政策逐渐减少,富有经验的、拥有国家公权力的审查者逐渐增多,他们能监控甚至掌控国家的整个网络。
折射网络采取了不同的措施。折射这一手段,不是尝试着向审查机关隐藏特定的代理,而是通过与网络服务提供商(ISP)和其他网络值机员合作,为网络核心带来代理的功能[1]。这使得审查的花费更加昂贵,因为审查机关不能有选择地查封用以提供互联网自由的服务器[1]。相反地,在审查国家之外的整个网络向用户提供了互联网自由,并且使任何介于在国家审查内的网络与参与的友好网络之间的加密数据的交换,都能成为信息自由交流的渠道。
进行的工作
折射网络在2011年由三个工程团队独立地发明出来。现有五类协议:在密歇根大学的Telex[2]和TapDance[3],在伊利诺伊大学的Cirripede[4],以及在Raytheon BBN 技术公司的Curveball[5]和Rebound[6]。这些设计是基本前提之下的产物,各自代表了一系列设计选择和技术取舍。
现在,来自密歇根大学、伊利诺伊大学、BBN和科罗拉多大学的研究人员已经结为联盟,旨在将折射网络构建为一个为互联网自由服务、普遍部署的强大工具。美国国务院民主人权劳工局对此项目给予支持。2017年初,此联盟启动了一个切实的网络服务提供商试验,第一批试验已经为超过5万位用户提供了折射网络[1]。
发布的研究
论文有:
- TapDance[3]
- 在 GitHub 上的TapDance源码。
- Cirripede[4]
- Curveball[5]
- Curveball网站有更多的信息和源码。
- Rebound[6]
参考资料
- ^ 1.0 1.1 1.2 1.3 pigsrollaroundinthem. 研究人员大规模测试新的反审查工具 TapDance. Solidot. 2017-08-21 [2024-04-17]. (原始内容存档于2017-10-02).
- ^ 2.0 2.1 Eric Wustrow; Scott Wolchok; Ian Goldberg; J. Alex Halderman. Telex: Anticensorship in the Network Infrastructure (PDF). 20th USENIX Security Symposium. 2011-08. (原始内容 (PDF)存档于2022-01-21).
- ^ 3.0 3.1 Wustrow, Eric; Swanson, Colleen M.; Halderman, J. Alex. TapDance: End-to-Middle Anticensorship without Flow Blocking. 23rd USENIX Security Symposium: 159–174. 2014-08 [2022-12-01]. ISBN 978-1-931971-15-7. (原始内容存档于2023-02-01) (英语).
- ^ 4.0 4.1 Houmansadr, Amir; Nguyen, Giang T.K.; Caesar, Matthew; Borisov, Nikita. Cirripede: circumvention infrastructure using router redirection with plausible deniability. 18th ACM Conference on Computer and Communications Security. CCS '11 (Chicago, Illinois, USA: Association for Computing Machinery). 2011-10-17: 187–200. ISBN 978-1-4503-0948-6. S2CID 11019789. doi:10.1145/2046707.2046730.
- ^ 5.0 5.1 Josh Karlin; Daniel Ellard; Alden W. Jackson; Christine E. Jones; Greg Lauer; David P. Mankins; W. Timothy Strayer. Decoy Routing: Toward Unblockable Internet Communication. 11st USENIX Workshop on Free and Open Communications on the Internet. 2011-08 [2020-12-06]. (原始内容存档于2022-12-01).
- ^ 6.0 6.1 Ellard, D.; Jones, C.; Manfredi, V.; Strayer, W. T.; Thapa, B.; Welie, M. Van; Jackson, A. Rebound: Decoy routing on asymmetric routes via error messages. 2015 IEEE 40th Conference on Local Computer Networks (LCN). 2015: 91–99 [2021-11-14]. ISBN 978-1-4673-6770-7. S2CID 12887876. doi:10.1109/LCN.2015.7366287. (原始内容存档于2022-01-22).
- ^ Sergey Frolov; Fred Douglas; Will Scott; Allison McDonald; Benjamin VanderSloot; Rod Hynes; Adam Kruger; Michalis Kallitsis; David G. Robinson; Nikita Borisov; J. Alex Halderman; Eric Wustrow. An ISP-Scale Deployment of TapDance (PDF). 17th USENIX Workshop on Free and Open Communications on the Internet. 2017-08 [2021-11-14]. (原始内容存档 (PDF)于2022-02-05).