各種封鎖網路的方式: 從新疆的乖乖網到臺灣的智財戰
By HUNG Chao-Kuei on Monday, March 8 2010, 09:00 - Permalink
封鎖網路的方式, 有很多種: 從最粗暴的 「一律封鎖; 僅白名單放行」 到最耗資源的 「一律深層檢查 (deep packet inspection), 大多數放行; 僅 "不恰當" 的內容才攔截」。 但不論是那一種方式, 都違背網際網路賴以成長的最原始設計理念與原則: 網路中立性。 執政者與管理者總有很多原因/理由/藉口要管制網路; 但這是不可能的任務, 到最後不僅無法達成原始目標, 還會賠上整個社會的隱私/自由/民主/人權。
不論是寄 e-mail﹑ 送即時通﹑ 上論譠留言﹑ 或上網購物, 你送出的資訊, 從這頭的電腦, 要抵達另一頭的電腦, 中間會經過很多個中繼站。 每個中繼站可能有很多條進出的網路線; 這些中繼站有不同的名字, 包含路由器 (router)﹑ 通信閘 (gateway) 等等。 它可能是特製硬體, 也可能是一部計算功能強大的電腦。 為方便理解, 以下請想像你的訊息 (可能很龐大, 例如 v8 拍的短片) 被拆成一小塊一小塊, 由一群機人分別運送, 再送到目的地組合。 每個機器人走的路徑 (經過的中繼站) 不一定相同。
最簡單﹑ 最不浪費資源﹑ 也是效果最好的網路管制方式, 是新疆的乖乖網。 在這個情境下, 中繼站的任務很簡單: 如果一個機器人的目的地, 出現在白名單上, 就放行; 其餘的機器人連同它運送的資訊一律銷毀。 去年七月新疆的警民暴力衝突事件之後, 新疆對外的通訊就被切斷。 之後少數網站一個一個被釋放上線, 但時至今年二月, 依舊沒有即時通﹑ 網路電話﹑ email。 臺灣人覺得中國網友被關在防火長城和 藍盾 裡面很可憐; 但是身處於 正面列表極端粗暴網路管制 (目前僅放行三十多個網站) 的新疆人, 卻很羡慕絕大多數的中國人可以 "享受" 僅僅是部分網站受到負面列表阻擋的 "輕微" 管制。
其次, 是黑名單列表: 如果一個機器人的目的地, 出現在黑名單上, 就銷毀; 其餘的機器人一律放行。 中國最早期的防火長城可能就是採用這種方式。 可能也有某些公司用這種方式阻擋員工上特定網站。 不過這不會太難破解。 與管制無關, 網路世界裡本來就有一個 「代理伺服器 (proxy server)」 的概念: 指定一個中繼站, 所有出出入入的包裹一律請他代為轉寄。 假設你生活在管制區當中, 但有機會在管制區之外打點好一個低調的﹑ 未出現在黑名單上的代理伺服器。 每當你想寄東西到黑名單上的地址時, 就在外面多包一層信封, 表面上說是要寄給這個代理伺服器, 但這個特殊的代理伺服器, 懂得拆一層信封, 把你的資訊送往真實的目的地。 詳見 Constructing a Content Filter Bypass Proxy。
對於希望嚴格控管網路老大哥而言, 「只檢查外觀 (目的地), 不搜索內容」 的做法, 顯然無法做到滴水不漏。 於是他們進一步拆開所有進出中繼站的包裹, 加以詳細檢查。 這叫做 deep packet inspection (DPI)。 但是這麼做, 不僅可能侵犯隱私, 引起網路運動人士抗議, 也讓老大哥自己面臨很大的挑戰: 他在所有中繼站所佈的爪牙, 工作量大增, 而且必須夠聰明, 能夠正確判斷那些內容要阻擋, 那些內容不阻擋。 錯殺無辜 (false positive) 或錯放地下包裏 (false negative) 在所難免。 最近的一個轟動案例是: Google 在 MPAA 與 RIAA 等等抓盜版惡霸威脅之下, 自動判斷上傳至 YouTube 的聲音影像有無侵權, 結果兩度將倡議自由文化的史丹佛法學教授 Lawrence Lessig 上傳的影片 誤判為侵權, 一次將之移除, 一次將之消音, 完全踐踏﹑ 漠視合理使用權, 引起公憤。
但這還不是 DPI 所面臨的唯一困境。 檢視信件內容的瓜牙:
- 必須認識所有不同的檔案格式 -- 例如 doc, odt, mp3, ...;
- 可能需要拆封很多層 -- 因為有 zip, tgz, ... 等等壓縮格式;
- 可能需要進行複雜的 "類比<==>數位" 轉換工作 -- 例如 optical character recognition, speech recognition 等等。
簡單地說, 想要憑借技術, 自動化地完美封鎖網路上某些 「不恰當」 內容, 是不可能的任務。 這不僅是技術上的不可能, 而且是邏輯上的不可能。 「一份文件是否算是色情﹑ 暴力﹑ 侵權﹑ 或其他傷風敗俗?」 對於如此需要主觀判斷尚且極有爭議的問題, 如果可以用機器/軟體判斷出一個正確答案, 那還需要律師來處理這些問題嗎? 更糟糕的是, 意欲封鎖這些資訊的網路機制, 不只徒徒耗費運算資源玩貓捉老鼠的遊戲, 更有侵犯隱私及封鎖言論自由的疑慮, 讓自由民主的國家越來越像中國﹑ 伊朗等等鎖國的政權。 (例如 管制網路走向極權的澳洲。) 關於這部分, 請搜尋 「freedom deep packet inspection」。 (改天再詳談吧。) 這也是為什麼會出現捍衛網路自由的國際組織 Global Internet Freedom Consortium。 他們整理一份寶貴的文件: Defeat Internet Censorship: Overview of Advanced Technologies and Products, 並呼籲全球自由社會的網友協助被封鎖的國民打破網路牢籠, 協助他們爭取自由。 畢竟, 過去數十年來網際網路之所以能夠蓬勃自由發展, 就是因為 幾十年來網路都沒有管制, 都在 網路中立性原則 底下運作。 (這又是另一個議題, 改天再詳談) 在這場 「封鎖網路 vs 爭取自由」 的戰爭當中, 原始的 (看似正當的) 目標永遠無法完美達成, 但政客卻有大好的機會不斷地將黑手伸入, 將之修改成為老大哥的監控工具; 而爭取網路自由的陣營則將不斷地用新技術挑戰破解各種封鎖。 在這樣的加解密軍備競賽之下, 到最後, 整個社會沒有得到任何東西, 卻失去了自由與網路的效率。 至於網路業者所提出的合理要求 -- 例如 「基於經濟考量, 我們必須處理少數高流量用戶佔用公共頻寬的問題」 -- 或許可以透過 不分封包種類, 一律以價制量 之類, 不違反網路中立性的方式﹑ 不涉及檢視內容的方式來解決。 這些經濟觀點的挑戰也並不構成檢視用戶封包內容﹑ 管制網路的理由。
會突然想要談這個問題, 是因為前幾天收到了 『網路內容檢測技術推廣與產學座談會』 的報名表。 (3 月 11 日在中央大學舉行) 臺灣近年來有許多抱著 「捍衛智財權」 (或阻絕色情等等) 神聖口號之名所出師的戰爭。 這會不會竟在不知不覺當中帶我們朝新疆乖乖網的方向緩步邁進? 就算沒有走到新疆的地步, 至少也可以很快地與中國的防火長城 "接軌", 在兩岸政治尚未統一之前, 先行網路統一, 將臺灣納入防火長城的 "保護" 之內? 我不確定那個座談會的實質內容是什麼﹑ 是否與封鎖網路有關; 不過名稱與內容裡面的關鍵詞 「網路內容檢測」﹑ 「封包側錄」 看來都很令人怵目驚心。 盼望有夠多朋友關心這個問題, 能把這篇文章所提到的問題, 拿去詢問會場專家門的意見。
Comments
從議程來看這些業界代表的經營項目只是流量管理而已,附加些許的病毒偵測。積極性的判讀封包內的語意(semantic)資訊對這些企業和學者應該還太遠,而且當中並沒有制定政策的官方代表。洪老師應該不需擔心這個小座談會能對台灣網路自由造成傷害。不過會造成傷害的人的確都在經濟部、交通部和立法院內,而且他們不懂技術,但是會制定和技術相衝突的政策。
>積極性的判讀封包內的語意(semantic)資訊對這些企業和學者應該還太遠
今天可以擋可能侵權的p2p封包
明天就可以擋可能侵權的p2p廣播
後天就可以擋可能散播違法資訊的p2p通話
大後天就可以擋可能散播違法資訊的文字
This post's comments feed