来源:https://theinitium.com/article/20160810-dailynews-foci16/
由总部位于美国的高等计算系统协会 USENIX 主办的2016年度互联网自由与开放通讯研讨会 FOCI(Free and Open Communications on the Internet),于8月8日在德克萨斯州奥斯汀举行。这场研讨会聚集了多家著名高校的互联网技术研究人员,就如何应对网络审查、保障用户安全和隐私等议题进行了分享与讨论。
如何构建隐蔽的反审查系统?
美国西北大学电气工程与电脑科学系副教授 Aleksandar Kuzmanovic 及其合作者在研讨会上介绍了他们设计的反审查系统 DNS-sly。
Kuzmanovic 等人表示,互联网上的审查势头有增无减,一些政府甚至通过设置大型防火墙,将整个国家的互联网与世界其他部分隔离开来。为了绕过这些审查,许多用户都依赖于加密的协议和系统,但此类系统并不具有隐蔽性(Covertness)和可否认性(Deniability),很容易被发现和屏蔽。
而他们设计的 DNS-sly 则是利用互联网的复杂性,通过 DNS(域名系统)服务来构建一个具有隐蔽性和可否认性的反审查系统。这一系统在 DNS 用户端(Client)和伺服器(Server)之间提供了一条隐蔽信道,同时其请求程序(Requester)和响应程序(Responder)均在统计意义上与一般系统不可区分,因此审查者无法识别 DNS-sly 的请求模式,也就无法审查“敏感”信息。研究人员称,DNS-sly 已经在网络审查环境中通过测试,因此这项技术是可行的。
如何“无缝恢复”被删除帖文?
美国伊利诺大学厄巴纳-香槟分校(UIUC)的研究人员 Frederick Douglas 和 Matthew Caesar 在会上介绍了他们开发的 Chrome 浏览器扩展程序 GhostPost,它能“无缝恢复”被删除的新浪微博帖文。
Douglas 和 Caesar 表示,对审查者而言,控制内部声音与屏蔽外界信息同等重要,监控社交媒体上的言论更是其中重要一环。以中国的新浪微博为例,审查者要想在每一条微博发表前进行预先筛选是不可能的,因此他们只能在微博发表后进行检测和删除“敏感”内容。
他们开发的 GhostPost 是一个分散式系统,其功能是便捷而安全地备份任何社交平台上被删除的内容,目前已在新浪微博上实现。研究显示,尽管新浪审查员在两小时内删除了大部分敏感内容,但 GhostPost 能恢复其中大约三分之二的微博。
与香港大学开发的 Weiboscope 等中心式监视(Centralized Monitoring)系统不同(Weiboscope 仅记录至少有1000个粉丝的微博帐号),GhostPost 的分散式监视(Distributed Monitoring)系统能更有针对性地为用户提供其关注帐号的被删微博。这个扩展程序通过监视用户浏览的信息流来观察微博的消失情况,并实时向系统报告,在用户浏览微博时将被删除的内容无缝恢复到原来的位置。
互联网巨头如何保障用户安全和隐私?
加拿大多伦多大学和美国新墨西哥大学的 Jeffrey Knockel 等研究人员探讨了中国互联网三巨头阿里巴巴、腾讯和百度旗下浏览器的隐私和安全问题。
Knockel 等人表示,这几个浏览器在中国大陆均有数以亿计的大量用户,但都被发现会收集和发送用户的隐私数据,并且都使用了不符合行业标准的不安全方法传输这些数据,比如没有使用标准的 OpenSSL 协议,而是使用自制协议。此外,这些浏览器的软件更新过程均存在漏洞。
研究人员指出,这些结果反映出中国大陆的应用软件开发中存在的广泛问题,包括市场压力导致的恶性竞争,Google 服务被屏蔽迫使 Android 平台开发商略过 Google Play 采用自己的更新机制,以及中国互联网监管部门强制要求企业承担内容审查及用户监控义务。
没有评论:
发表评论