由总部位于美国的高等计算系统协会 USENIX 主办的2016年度互联网自由与开放通讯研讨会 FOCI(Free and Open Communications on the Internet),于8月8日在德克萨斯州奥斯汀举行。这场研讨会聚集了多家著名高校的互联网技术研究人员,就如何应对网络审查、保障用户安全和隐私等议题进行了分享与讨论。
高等计算系统协会 USENIX 成立于1975年,当时的名字叫做 Unix 用户群,其主要目的是学习和开发 Unix 以及类似系统。1977 年 6 月,美国电话电报公司的律师告诉用户群他们不能继续使用 UNIX 这个名字,因为 UNIX 是美国电话电报公司所拥有的一个商标。所以这个用户群更名为“USENIX”。此后,USENIX 逐渐发展成一个倍受尊敬的由电脑操作系统用户、开发者和研究者所组成的机构。USENIX 每年赞助好几个学术会议和工作室会议,其中最有名的是 USENIX 操作系统设计与实现座谈会(OSDI),USENIX 联网系统设计和实现座谈会(NSDI),USENIX 安全座谈会,USENIX 年度技术会议,USENIX 文件和存储技术会议(FAST)。(资料来自维基百科)
来源:USENIX ----------- DNS-sly:利用网络复杂性躲避审查
在本周一得州奥斯丁举行的 USENIX 互联网自由和开放通信研讨会FOCI 16会议上,美国西北大学电气工程与计算机科学系的研究人员(两博士一教授)介绍了反审查系统 DNS-sly(PDF)。研究人员称,互联网上的在线审查如今势头正旺,如运行一个大规模的防火墙事实上将一个国家的互联网与世界其余部分隔离开来。为了绕过审查,用户主要依赖于基于加密的协议和系统,但此类的系统未能提供隐蔽性和可否认性,因此容易发现和屏蔽。DNS-sly 设计利用互联网的核心服务 DNS去构建一个具有隐蔽性和可否认性的大规模反审查系统。它包含了一个请求程序,作为一个修改版的DNS客户端运行在用户电脑上;以及作为一个修改版的DNS服务器运行的响应程序。DNS-sly响应程序向请求程序提供了一个隐蔽的Web代理服务去绕过审查。DNS-sly 请求程序和响应程序都具有统计学上的不可区别性,审查者无法识别DNS-sly的请求模式。为了在上游方向实现隐蔽性和可否认性,DNS-sly应用了用户个性化,能适应用户个人行为。在下游方向DNS-sly利用CDN相关的DNS响应去嵌入数据。研究人员称,每次页面的点击DNS-sly能实现最多600字节隐藏数据的下游吞吐量。
from http://www.solidot.org/story?sid=49248
如何构建隐蔽的反审查系统?
美国西北大学电气工程与电脑科学系副教授 Aleksandar Kuzmanovic 及其合作者在研讨会上介绍了他们设计的反审查系统 DNS-sly。
Kuzmanovic 等人表示,互联网上的审查势头有增无减,一些政府甚至通过设置大型防火墙,将整个国家的互联网与世界其他部分隔离开来。为了绕过这些审查,许多用户都依赖于加密的协议和系统,但此类系统并不具有隐蔽性(Covertness)和可否认性(Deniability),很容易被发现和屏蔽。
而他们设计的 DNS-sly 则是利用互联网的复杂性,通过 DNS(域名系统)服务来构建一个具有隐蔽性和可否认性的反审查系统。这一系统在 DNS 用户端(Client)和伺服器(Server)之间提供了一条隐蔽信道,同时其请求程序(Requester)和响应程序(Responder)均在统计意义上与一般系统不可区分,因此审查者无法识别 DNS-sly 的请求模式,也就无法审查“敏感”信息。研究人员称,DNS-sly 已经在网络审查环境中通过测试,因此这项技术是可行的。
如何“无缝恢复”被删除帖文?
美国伊利诺大学厄巴纳-香槟分校(UIUC)的研究人员 Frederick Douglas 和 Matthew Caesar 在会上介绍了他们开发的 Chrome 浏览器扩展程序 GhostPost,它能“无缝恢复”被删除的新浪微博帖文。
Douglas 和 Caesar 表示,对审查者而言,控制内部声音与屏蔽外界信息同等重要,监控社交媒体上的言论更是其中重要一环。以中国的新浪微博为例,审查者要想在每一条微博发表前进行预先筛选是不可能的,因此他们只能在微博发表后进行检测和删除“敏感”内容。
他们开发的 GhostPost 是一个分散式系统,其功能是便捷而安全地备份任何社交平台上被删除的内容,目前已在新浪微博上实现。研究显示,尽管新浪审查员在两小时内删除了大部分敏感内容,但 GhostPost 能恢复其中大约三分之二的微博。
与香港大学开发的 Weiboscope 等中心式监视(Centralized Monitoring)系统不同(Weiboscope 仅记录至少有1000个粉丝的微博帐号),GhostPost 的分散式监视(Distributed Monitoring)系统能更有针对性地为用户提供其关注帐号的被删微博。这个扩展程序通过监视用户浏览的信息流来观察微博的消失情况,并实时向系统报告,在用户浏览微博时将被删除的内容无缝恢复到原来的位置。
互联网巨头如何保障用户安全和隐私?
加拿大多伦多大学和美国新墨西哥大学的 Jeffrey Knockel 等研究人员探讨了中国互联网三巨头阿里巴巴、腾讯和百度旗下浏览器的隐私和安全问题。
Knockel 等人表示,这几个浏览器在中国大陆均有数以亿计的大量用户,但都被发现会收集和发送用户的隐私数据,并且都使用了不符合行业标准的不安全方法传输这些数据,比如没有使用标准的 OpenSSL 协议,而是使用自制协议。此外,这些浏览器的软件更新过程均存在漏洞。
研究人员指出,这些结果反映出中国大陆的应用软件开发中存在的广泛问题,包括市场压力导致的恶性竞争,Google 服务被屏蔽迫使 Android 平台开发商略过 Google Play 采用自己的更新机制,以及中国互联网监管部门强制要求企业承担内容审查及用户监控义务。
