伊朗網路審查的5種方式參考

網路審查與反封鎖註定是現代網際網路上的戰爭。一些專制國家總是耗費人民大量的血汗錢來進行嚴格的網路審查，這裡轉載一篇文章，大家看看伊朗是怎樣進行網路審查的。

駭客談政府壓制異見者：粗暴與精確並存

伊朗總統選舉因為充滿爭議而引發了大規模的騷亂，之後一個月，伊朗政府發動了網路鎮壓，向全球駭客們發起挑戰，只因他們千方百計的幫助伊朗異見人士通過網際網路與外界聯繫。

但政府對網路最初的審查是生硬粗暴的，並且經常無效，所以它開始採用更複雜的技術來阻止異見人士與外界交流。但伊朗的異見人士並非孤軍奮戰，一些對其同情的駭客組織也在不遺餘力的幫助他們可以始終在線。

NedaNet就是其中的一個組織，它認為自己其使命是為伊朗人民提供代理伺服器，匿名代理和任何可用的技術，使他們能夠交流信息並團結一致。NedaNet項目協調員Morgan Sennhauser最近發表了一份報告，詳細介紹伊朗政府阻撓駭客們的最新情況，文中稱，政府的手段出乎意料的強大，並且其PK駭客的方式是貴國都未曾有過的。

｢貴國所面對的網際網路流量達到每秒數G，而且很多屬於跨國商業數據往來，他們不可能下重手對其過濾。而伊朗並沒有這種擔憂……所以他們可以放心使用一切所喜愛的工具，如果貴國也這麼干，貴國經濟會癱瘓的。｣

基於以上，本文將研究一下Sennhauser報告中提到的，伊朗政府壓制異見人士時最常使用的5種技術。

IP封鎖

IP封鎖是諸如伊朗這樣的政府進行網路審查的最基本手段之一，它可以很方便的阻止針對目標IP地址的所有數據包交換。Sennhauser認為政府就是通過這種方式禁止訪問BBC波斯語新聞，封鎖批評選舉的網站。

雖然這些措施實施起來相對簡單，但它無法處理用戶之間的個人通信，特別是當用戶們利用多伺服器創建的代理網路來建立多跳（multi-hop）circuits。

流量分類（QoS）

這種封鎖流量的手段比IP封鎖更為複雜，政府可以終止任何文件通過某種協議傳輸，例如FTP協議。因為政府知道FTP傳輸通常採用TCP連線埠21，他們可以很方便的通過限制該連線埠的帶寬，阻塞傳輸。Sennhauser說，這種流量控制的方式是當今政府最常用到的，因為｢它不需要投入太多資源，也非常容易設置。｣

淺層數據包檢測

淺層數據包檢測基本上是深度數據包檢測（DPI）的削弱版和精簡版，DPI根據數據包的內容來進行攔截，包括檢測數據包的指紋，報頭和有效載荷，而SPI只檢查數據包報頭，從而使其可以擴大流量的分類。雖然SPI無法向伊朗政府提供如DPI一樣詳細的流量評估，但Sennhauser稱它在處理能力上遠超DPI。

｢它精度不高，但是在處理流量總量上遠非DPI能比，｣他解釋說，｢SPI更像通過封皮來判斷一本書。如果一個數據包報頭是SSL，那麼SPI就會對它另眼相待。｣

Sennhauser指出，這其實是一把雙刃劍。如果用戶在其報頭中將SSL包偽裝成FTP包，那麼SPI根本無從判斷。

數據包指紋識別

數據包指紋識別在攔截數據包方面比SPI更精確，它不僅通過報頭，也根據長度，傳輸頻率和其它特徵來對數據包的內容進行粗略判斷。Sennhauser解釋說，政府通過這種技術可以更有效的進行數據包分類而不阻礙關鍵商業數據流量。

｢數據無法解釋其自身。例如，很多VPN流量與SSH流量幾乎沒有區別，這就意味著，如果SSH受阻，那麼VPN也會如此。但是如果商業數據也依賴VPN鏈接怎麼辦？你只能讓系統通過指紋識別，這樣兩者的區別顯而易見。｣

深度包檢測/數據包過濾

DPI是政府封鎖網路流量所採用的最先進的手段。如上所說，DPI不僅檢測數據包的報頭，也檢測其有效載荷。這使得政府過濾數據包的能力達到了如外科手術般精確，這是我們迄今討論的任何其它技術都無法媲美的。

｢瀏覽數據包內容無法獲取太多信息，特別是當數據包被加密。但當它與從指紋識別和SPI上獲取的信息進行綜合之後，你足可以判斷出正在檢測的流量是什麼類型。｣

當然，DPI技術也有弱項：與其它流量整形技術相比，它運行起來更複雜，投入的人力更多。但另一方面，但沒有什麼靈丹妙藥可以繞過DPI。通常用戶只能通過｢尋找系統漏洞｣的方式來暫時的逃避它。即使這種方式也並不總是有效，政府可以在漏洞出現的第一時間就修補它。

｢一旦他們修補上了漏洞，你就失敗了，除非你可以找到些真正有效的方法來繞過它。｣Sennhauser指出。

結局仍未明朗

Sennhauser認為，儘管選舉之後政府面對最初騷動時手足無措，但他們現在對這些技術的使用愈加純熟。實際上，在他看來，政府之所以尚未完全切斷異見人士的聯繫，唯一的理由就是他們不得不對付那些無休止的尋找他們系統漏洞的駭客軍團。

｢這實際上就是軍事競賽，｣他說，｢他們製造一個麻煩，我們解決它，他們製造了另一個，我們再對付它。我們將繼續戰鬥下去，直到再也沒有這麼做的必要。情勢尚未明朗，競賽仍將繼續。｣

來源：https://www.yeeyan.com/articles/view/29114/51228