【港府擬封Telegram】技術解說:為何俄國曾封鎖兩年但失敗告終?
香港政府以打撃「起底」為名,研究封鎖 Telegram。
這次應該是一次嘗試封鎖社交媒體的社會實驗。這個實驗不但想測試「技術上是否可行」,同時也是測試香港人及外資的反應,以便為將來的《網絡安全法》鋪路。
但要從技術上封鎖 TG ,本來就不容易(雖然並非不可能)。
2018 年俄羅斯曾經封鎖 Telegram ,但失敗告終,於 2020 年解除禁令。烏俄戰爭之下,Twitter、Facebook 和 Instagram 等外國社交媒體逐一被俄國封鎖,但惟獨 TG 是少數不受信息限制的社交媒體。
根據《WIRED》和《外交事務》的分析,2018 年時,俄國通信監管機構 Roskomnadzor 一開始封鎖了與 TG 相關的 IP ,並命令互聯網服務供應商 (ISP) 阻止這些傳送。TG 於是使用了稱為「域前置 (Domain fronting)」的規避網絡審查技術。簡單地說,就是在其他公司的系統托管網絡服務,從而隱藏其流量的來源。
當時 TG 選擇了 Google 和亞馬遜,令得其流量隱藏在這兩間公司的 IP 之中,審查機構因而無法區分哪些是 Google 和亞馬遜的流量,哪些才是 TG 的流量。
於是 Roskomnadzor 只能選擇「無差別」大規模封鎖 IP 地址,結果俄國不只無法瀏覽 Google 和亞馬遜,甚至連其他網站也無法連線,這導致了俄國科學家無法瀏覽大部分科學期刊網站、俄國兩大網絡巨頭 Yandex 和 VKontakte 的網站暫時中斷,以及俄國最大社交媒體 Odnoklassniki 也無法使用等廣泛問題。
雖然後來 Google 和亞馬遜終止了對「域前置」 的支持,但 TG 同時也利用這段時間開發了新的技術策略。據大西洋理事會研究員 Justin Sherman 引述分析人士稱,TG 創建了一個由大量「代理伺服器」組成的信息分發網絡,令得 TG 能從不斷變化的 IP 地址中向用戶發送信息。
俄國政府為了應付 TG 的新技術系統,曾嘗試使用「深度數據包檢測技術 (DPI) 」,簡單地說,是一種在「數據包」通過網絡上的檢查點時,能夠進行深度檢查的技術(一般只能檢查 IP、源 IP 及連接埠,但 DPI 能夠檢查數據包的各種數據甚至元數據)。可是,結果也一樣,Roskomnadzor 仍然無法阻止自己封鎖大量無關的第三方網站,最終只能在 2020 年 6 月「投降」撤銷了這一法律禁令。
不過,俄羅斯後來也繼續發展 DPI 技術,並利用該國新立的「網絡主權法」,要求所有俄國 ISP 都必須在其網絡上安裝 DPI 設備,然後就可通過 Roskomnadzor 的系統中心進行過濾或限制。現時俄國正是用 DPI 技術封鎖 Twitter。
有研究指出, Roskomnadzor 的方法是利用 DPI 過濾相關網域的流量。簡單地說,它通過伺服器名稱指示 (SNI) 查找任何 twimg.com、twitter.com、和 t.co 等字符串,禁止其網絡連接。雖然這方法有效,但它同樣會封殺包含 "t.co" 的網域名,據悉像 Microsoft.com 和 Reddit.com 也因而一同受限制。
據 Justin Sherman 稱,中國由於是在跨境口岸部署 DPI(而不像俄國是在 ISP 層面上使用),所以具有更大的審查能力。換句話說,若然香港政府要成功封鎖 Telegram,要不就是像俄國一樣大規模封鎖 IP,並限制在 ISP 層面,但結果可能造成很多第三方網站無法瀏覽;要不就建立像中國的網絡長城,才能更有效封鎖 Telegram;但這樣做一樣會波及第三方網站,而且也代表香港要和中國建立一道明顯的「網絡牆」。
香港資訊科技商會會長方保僑便向《星島》稱,要封鎖網上平台技術並不容易,「這些網上平台所使用的不是單獨 IP 地址,不是要求互聯網供應商封鎖就可以,因其 IP 可以不停地轉換。倘若政府要限制市民接達,相信要動動腦筋。」
不過,香港政府似乎是愈來愈傾向在本地推行像中國一樣的「網絡安全法」,或像俄國一樣的「網絡主權法」。書生曾寫過文章分析過這些法律,尤其中國《個人信息保護法》和《數據安全法》,是全球最嚴苛的網絡法律。
若然香港網絡安全法真的通過,這意謂著香港網絡長城很可能也會築起;但這「國家任務」最嚴重的惡果,便是進一步打撃香港的國際金融中心地位,因為網絡信息的限制,將會嚴重金融信息的流通和發展。
據書生個人觀察,香港政府無論在「立意」和「技術」上都處於摸索階段,而且暫時傾向用「私隱條例」、「反起底法」、「假新聞法」作點對點式「多領域」網絡控制,多於立即「一步到位」與中國網絡安全法睇齊。最後還是要看加速師是否又要再加速。
而對於香港人來說,VPN 仍然是最佳解決辦法。但當香港人必須使用 VPN 上網上 TG,也不禁要問,真要留在這樣的地方嗎?
【在書生 Patreon,你/妳可以看到事件關連和深度分析】
世界各地的獨裁者如何向中國學習監控網絡與打壓言論自由?
👉https://www.patreon.com/posts/57725192
中國實行全球最嚴苛數據安全法
👉https://www.patreon.com/posts/55359058
香港曾言立「反起底法」,FB、Google、Twitter曾威脅撤出香港
👉https://www.patreon.com/posts/53324829
林鄭再提研究立《假新聞法》 ,法律將針對所有人而非僅是新聞工作者
👉https://www.patreon.com/posts/50853281
點說明為什麼《假新聞法》比《國安法》的的干涉脅更直接和明顯?