文章
技术

How India Censors The Web

solids
solids  ·  2020年10月2日 Ñøñë

注意:图片地址全部为 archive.today

来源:(存档) http://iamkush.me/how-india-censors-the-web/

原文:

更新(2020年4月11日):该论文已在ACM Web Science 2020 上接受。可以在arXiv 上获取预印本。

世界各地的国家机器加入审查互联网的行列,法律的技术手段多种多样。印度也不例外:「印度政府」可以合法地要求「互联网服务提供商 」(ISP)行使管辖权,阻止其用户对特定网站的访问。这个和中国,伊朗的管辖权不一样,「信息技术法案」的69A 和 79 条允许(印度)中央政府和各地的法院提出屏蔽网站的命令,这些命令,互联网服务提供商有法律义务遵循。这些命令几乎全部不公开

近期的事件和印度的黑箱网络审查迫使我们, 互联网和社会中心 研究印度的审查机制。 我们想回答印度互联网用户遭遇审查的两个问题:去年至今———已经有了回答

  1. ISP们使用什么技术手段屏蔽网站?
  2. 所有ISP使用同一个阻止名单吗?

迄今为止,这项网络审查研究是印度境内最大的,无论是「审查机制」还是「PBW」(潜在被阻止网站)的数量。

数据策划

我们有三个PBW来源

政府命令

网站/ URL阻止命令可能来自印度政府(《信息技术法》第69A条)。 这些命令通常不在公共领域,因为保密条款阻止任何一方公开其内容。 我们收集已发布和泄漏的政府命令。

法院命令

印度的各个法院也有权发布网站封锁命令(《信息技术法》第79条)。 并非所有此类命令都可以在公共领域获得。 不过,印度政府和 BSNL (一家以ISP身份运营的上市公司)提供了一部分,由于面临知情权要求。( RTI )

用户报告

互联网自由基金会 收集用户发现新的屏蔽网站的报告,并发布出来。

这些数据的总和是 9673 个 URL ,实际上,5798 个独立网站。我们只统计活跃的站点,因此,排除了不能访问(不能通过Tor访问)的,最终形成了 4379 个 PBW 的列表。

测试

我们设计了 4 个测试,分别探测在 DNS,TCP,HTTP 和 TLS 级的封锁。为了简洁起见,本文中将省略对测试的详细说明。 详细信息可以在我们的预印本 中找到。

我们通过来自六个不同ISP(Jio,Airtel,Vodafone,MTNL,BSNL和ACT)的连接为我们的列表中的每个网站运行这些测试,这些服务总共为印度98%以上的Internet用户提供服务。 我们确认,ISP们使用不同的技术手段屏蔽站点,不同ISP的阻止名单也各不相同。

结果

在审查方法方面,我们的结果证实,印度的ISP自由使用他们希望的任何技术过滤机制:实际上,在ISP之间没有单一的通用机制。

我们发现ISP使用了多种技术来阻止访问,例如DNS 污染和HTTP主机标头检查。 我们的测试还可以看出印度最大的ISP(Jio)正在使用SNI检查来屏蔽HTTPS通信,这是之前没有在印度被记载使用过的手段。

Censorship techniques employed by Indian ISPs 印度ISP部署的不同技术手段

此外,我们注意到,使用多种检查机制的所有ISP都不会通过每种机制屏蔽相同的网站。 例如,ACT仅使用DNS审查来屏蔽233个网站,仅使用HTTP审查来屏蔽1873个网站, 同时使用这两种方法屏蔽1615个网站。 这样的不规则如下所示。

Censorship techniques used by (i) ACT, (ii) Airtel, and (iii) Jio for blocking websites. We notice the same ISP using multiple techniques for blocking different websites.

(i) ACT,(ii) Airtel 和 (iii) Jio使用的方法。我们注意到同一ISP使用多种技术来阻止不同的网站。

有趣的发现

我们的研究记录了不同印度ISP的网站黑名单中的大量不一致之处。 从我们的4379 PBW列表中,我们发现4033被至少一个ISP的阻止列表阻止了。 在绝对数量方面,我们注意到ACT阻止了最大数量的网站(3721)。 与ACT相比,Airtel阻止了大约一半的网站(1892)。

也许最令人惊讶的是,我们发现4033个网站中只有1115个网站(仅占27.64%)被所有六个ISP阻止。 简而言之,我们找到了确凿的证据,证明印度的互联网用户可能会有截然不同的网络审查体验。

分析黑名单中的不一致之处还可以清楚地看出印度的ISP是:

  1. 没有正确遵循网站屏蔽命令(或是之后的解除屏蔽命令)
  2. 在没有命令的情况下随意屏蔽网站

这具有重要的法律后果:印度的“网络中立性”法规 已编入ISP与印度政府签订的许可协议中,明确禁止了此类行为。

我们的研究还指出:ISP们选择的技术手段如何降低了透明性,在印度的政府命令的审查中。有些 ISP 有提供屏蔽通知,有的没有这样做。比如 Airtel 用 NXDOMAIN(不存在的域名) 回复被对被屏蔽网站的 DNS query。Jio 使用 SNI 检查 来封锁网站,这让他们从技术上没有办法提供审查通知。 因此,互联网服务提供商选择某些技术方法会加剧对允许网络审查的不透明的法律程序的担忧。

总结

网络审查是对所有印度人保证的言论自由权的缩减。 迫切需要重新评估印度网络审查的法律和技术机制,以确保审查是透明的,并且执行者要负责。

互联网服务提供商和政府对网络审查的异想天开的态度使得必须开发一种众包工具来从全国不同的角度监测和衡量这种审查。 这将进一步揭示印度各地ISP审查制度实践的(目前未知的?)地域差异。

为了进一步探究这一点,我们将网络测试移植到了android应用程序中,并寻找愿意在其移动网络上运行它的志愿者。 整个过程将完全是匿名的; 我们将不会收集任何特定于用户的信息。 如果您住在印度,请考虑运行Censorwatch

Acks

This study was done in collaboration with Gurshabad Grover and Varun Bansal at The Center for Internet and Society, graciously supported by the MacArthur Foundation.

339 次浏览
菜单
  1. 沉默的广场
    沉默的广场  

    印度使用的封锁手段比中国少,而且非常容易绕过。根据这篇文章,印度使用这几种方法封杀网站:

    • DNS污染:发送域名解析请求的时候返回一个假地址。可以使用加密DNS绕过。

    • HTTP封锁:根据明文HTTP请求里的host阻断。使用HTTPS就可以绕过,于是又有了SNI封锁。

    • SNI封锁:根据HTTPS请求里的SNI字段阻断。可以使用ESNI绕过。

    相比之下中国多了:

    • 阻断所有ESNI流量:只能使用代理服务器绕过。

    • TCP/IP封锁:直接把网站的IP地址加入黑名单;只能使用代理服务器绕过。

    • 探测加密代理的流量并加以屏蔽。

    • 主动探测境外的代理服务器并屏蔽。

    总之商业公司响应政府的审查请求,只要法律上合规即可。基于成本考量,商业公司并不愿意投入大量人力物力去封锁网站。中国的网络审查是为了政权稳固,因此会不计成本的使用先进的审查技术。

  2. 邹韬奋 外逃贪官CA
    邹韬奋   虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)

    换句话说,印度的网络审查主要目的是压制,而中国的网络审查主要目的是歼灭。