Pages

Saturday, 29 June 2019

俄羅斯為何無法複製中國的防火牆?

莎莉·阿迪 (Sally Adee)
2019年 6月 28日

1648年,《威斯特伐利亞條約》(Treaty of Westphalia )簽署,宣告結束了歐洲的三十年戰爭,形成了各個主權國家。各主權國有權控制和捍衛自身國土成了世界政治秩序的核心根基,自此從未改變。

2010年,包括敘利亞和俄國在內的幾個國家組成代表團,向聯合國一個不起眼的機構提出了一個奇怪的要求:在網絡世界也同樣劃定主權邊界。時任科技巨頭思科公司(Cisco)科技政策總監的夏普(Hascall Sharp)現在是一位網絡政策方面的獨立顧問,他說:「這些國家希望他們能夠自定自己國家的網絡邊界,就像電話的國家號一樣。」

談判了一年之後,這個要求被否決了。因為有了網絡邊界,國家就可以對本國公民實行嚴格監控,有違互聯網的開放精神。互聯網本是無國界的,不應該聽命於任何政府。

近10年過去,如今無國界的精神似乎成了一件過去的稀罕事。那些國家雖然在聯合國無功而返,卻並沒有放棄為網絡世界修築高牆的想法,10年來一直在想方設法實現這個目標。

俄國也確實在尋找新的辦法來創建網絡邊境牆,並在上個月通過了在技術和法律層面都能將本國網絡與世隔絶的兩項法案。有越來越多的國家受夠了由西方構建管控的網絡架構,俄國就是其中之一。這並不是第一次有國家試圖去控制哪些信息可以或不可以進入本國,但俄羅斯的做法與之前的截然不同。

新美國基金會(New America Foundation)的網絡安全高級分析師摩古斯(Robert Morgus)說:「俄羅斯不一樣。我們認為,在想要分裂全球互聯網的國家中,俄國的野心比誰都大(可能除了北朝鮮和伊朗之外)。」

從俄國的舉措中也能看出網絡主權的未來走勢。如今,追求網絡「威斯特伐利亞化」的國家並不再只有獨裁專制的嫌疑,它們對網絡主權的要求比以往有了更深層的原因。所謂網絡主權計劃的實施得益於技術進步,同時也在於世界上有越來越多的人開始思考,開放的網絡本身是不是一件好事。推行網絡主權的新方法不僅提高了國家控制網絡的可能性,還讓這些國家能夠結成聯盟,有機會共建與西方並行的互聯網世界。
開放的網絡問題何在?

眾所周知,許多國家不滿西方國家聯手管控網絡。其煩心的不只是西方國家所奉行的理念,還因為這些理念融入了互聯網的架構之中:網絡的設計最顯著的特徵是保障沒有任何人可以阻止任何人向其他任何人傳達任何信息。

這源於互聯網的基本協議,即傳輸控制協議(TCP)或稱網絡協議(IP),也是2010年時俄國代表團想要改變的協議。協議允許信息可以不計地域和內容進行傳送,不管信息內容為何,不管是從哪個國家發出,也無所謂接收信息的國家法律如何規定,只看傳送和接收信息的網絡地址。有了這個協議,數據可以通過各種路徑由A點傳到B點,並不需要走提前設定好的路線,也就不會被改道或被截斷。

在全球民主化之下,反對這種設計的做法很容易被視為獨裁統治的垂死掙扎,但它所產生的問題並不只是影響了獨裁統治。每個政府都會擔心軍事設施以及重要的水電網絡被惡意信息攻擊,或是出現假新聞影響選民。

摩古斯說:「俄國和中國只是比其他國家更早地認識到了大規模開放式信息環境會對人們及其決定的潛在影響,尤其在政治方面。」兩國認為其國民就像發電廠一樣是國家重要的基礎設施,國家需要「保護」他們免受惡意信息的攻擊,這裏主要是指假新聞而不是網絡病毒。牛津大學俄國研究學者、倫敦外交政策中心(Foreign Policy Centre)智囊團研究員皮格曼(Lincoln Pigman)表示,此舉與其說是在保護其國民,不如說是在控制他們。
獨立的互聯網並不能夠與世隔絶

俄國和中國從2011、2012年開始公開討論「互聯網主權」的問題,當時俄國為期兩年的「冬季抗議」開始興起,與互聯網有關的革命也撼動了其他威權獨裁統治。俄國深信革命是受西方國家挑動,決定要阻止其國民受到煽動,即是說要在網絡邊境設立檢查站。

互聯網的主權獨立並不是只要與世界網絡隔絶開來就萬事大吉。這可能與你的不加思考的想法不同。企圖隔絶互聯網無疑是搬起石頭砸自己的腳,單看北朝鮮就足以證明。朝鮮只有一條網絡線路與世界互聯網相連,開關一關就斷了與外界的聯繫。但很少有國家會這麼設計網絡線路,所以單從硬件設備來說就幾乎不可能。

巴福德(Paul Barford)是麥迪遜(Madison)威斯康星大學(University of Wisconsin)的一位計算機科學家,他設計全球互聯網可以運作的實體管道和纜線網絡。他表示:「一個國家如果與其他地方互聯網有豐富多樣的聯繫,要把互聯網的全部出入口都找出來加以管制基本就是不可能的。」而且就算俄羅斯能夠設法找到所有讓信息進出俄國的硬件設備,關掉這些開關也無濟於事,除非俄國也想與世界經濟斷絶聯繫。如今,互聯網是全球商貿的重要部分,俄國無法在不影響經濟的情況下脫離世界互聯網。

網絡主權管理的關鍵在於要讓某些信息自由傳輸,但對另一些信息則要封鎖阻隔。不過TCP/IP對信息完全不予分辨,那想要區別對待信息的互聯網主權要如何才能實現?

將網絡上惹麻煩的內容與政府容許傳播的分開來區別對待,中國在這方面最為成功。其金盾工程,又稱中國的防火長城,能過濾信息,屏蔽某些互聯網地址、詞語及IP地址等。這個方法絶非完美,因為是通過軟件來過濾和屏蔽,所以程序員也可以設計軟件來反封鎖。虛擬私人網絡(VPN)和一些規避審查的軟件(譬如Tor)就可以繞過防火牆。

更重要的是,中國的這一套在俄羅斯並不適用。其中一個原因在於「中國主要依靠中國自己的大型網站控制信息內容,而俄國則較為依賴美國的社交媒體公司」,美國的智囊團外交關係協會(Council on Foreign Relations)的網絡安全專家西格爾(Adam Segal)這樣說到。

中國的優勢很大程度上也在於有自己搭載的互聯網實體網絡。中國從一開始就對這項西方的新科技持懷疑態度,只在本國建了很少的網絡端口允許國際互聯網輸出輸入,而俄國最初則十分歡迎互聯網熱潮,所以現在與國際互聯網交互非常頻密。中國需要管控的網絡邊境就沒俄國那麼多。

俄國無法將國內網絡變成企業式的內聯網,無法照搬中國的模式,因此俄國正在研究一種混合的方式,既不單純依靠硬件,也不只靠軟件,而是打算改變網絡信息的傳輸流程和相關協議,因為流程和協議決定了網絡信息能否從源頭被傳輸到目的地。網絡協議指定了計算機處理各種信息的方式,使其可以在全世界傳輸和通過,就好比說Windows電腦不能啟動Apple的操作系統。這不是某種具體的設定,研究國際互聯網管制並對設立相關標凖提供諮詢的拉讚斯基(Dominique Lazanski)說:「協議其實是將各種東西,譬如數據、算法和IP地址等等從不同層面結合起來。」

這當中最重要的一個就是域名系統(DNS)標凖,就像是地址簿,會告訴互聯網該如何去解讀IP地址,譬如將38.160.150.31轉換成人能讀懂的網址,比如bbc.co.uk,並指出哪條途徑可以到達存有這個IP地址的服務器。

俄國就是想從DNS著手。四月初,俄國計劃測試一種新的方法,能將全國網絡與世隔絶,國民在互聯網上的信息將被控制在俄國國境內,不會在世界上傳播。這一計劃打算建造一套俄羅斯專有的DNS服務器(目前DNS的總部位於加利福尼亞),公民上網就只能訪問俄國的網站,或是國外網站的俄國版本。輸入Google訪問到的是俄國的搜索引擎Yandex,輸入Facebook則訪問的是俄國的社交網站VK。但對俄國政府這個計劃,網絡工程界就算沒有直接否定也是嚴重懷疑。

為了給這項計劃做好凖備,俄國花了數年時間立法,要求國際公司將俄國國民的數據存儲在俄羅斯本土,一些公司因為拒絶遵守而被屏蔽,譬如LinkdeIn。

摩古斯說:「如果俄國真的實現了本國的DNS,就用不著過濾外國的網絡信息了,俄國的網絡傳輸根本不會傳到國外。也就是說,俄國人,或是說在俄國的人,所能接觸到的信息都是來自俄國境內,是由位於本國的服務器傳出的。從此以後俄國境內沒人能接觸得到外部信息,無論是他們放在在國外的資金也好,還是想在亞馬遜網上買條圍巾也好,統統不行。」

大多數專家都認為,俄羅斯此舉主要是在加強對本國國民的管控。但這一做法也可能會造成全球性的後果。

俄羅斯和中國的做法成本太高,小一些的國家沒法效仿,但也並非完全不受影響。摩古斯說:「特別是壓迫性的政策和不自由的互聯網架構,都會以山寨版的形式傳播開來。」勞倫斯利弗莫爾國家實驗室(Lawrence Livermore National Laboratory)的克爾(Jaclyn Kerr)也進行了研究,證明了摩古斯的觀察。克爾發現,在採取威權手段進行網絡管控時,所控制的程度以及類型主要會受到三個變量的影響。第一是現有什麼方法可管控網絡。第二是現有方法中哪一些是政權有能力採用的。而第三個則是參考「政權仿效的國家都採用了哪些政策」,看看人家都是怎麼做的。這也說明了為什麼會出現山寨模式,因為威權政府會了解站在同一陣線的國家選擇了什麼政策自己可以模仿。控制的程度和類型常常取決於政權的態度,以及同一陣線的國家在互聯網控制方面是否開放自由。

就第一個變量而言,俄羅斯的鄰國,譬如中亞的各個共和國,就可以完全使用俄國的設施,比如俄國的DNS,因而只使用俄羅斯版的互聯網。摩古斯說,這會將俄羅斯本來計劃的網絡邊界擴展到其周邊國家。
網絡決策國家

而從第三個變量來看,傾向於對互聯網採取威權管制的國家似乎正越來越多。在處理本國互聯網時,並不是所有國家都在「開放的互聯網」和「威權壓迫」中做單項選擇。摩古斯和同事烏爾布萊特(Jocelyn Woolbright)以及謝爾曼(Justin Sherman)在去年發表的一篇文章中用以色列,這個在上述兩個極端間居中的國家為例。他們發現在過去4年,一些「網絡決策國家」,如以色列、新加坡、巴西、烏克蘭,還有印度等,對待信息正越來越傾向於採取主權式和封閉式的方法。造成這種轉變的原因有很多,但許多國家都面臨類似情況:烏克蘭、以色列和韓國長期陷於衝突爭端,而對手正以網絡為武器對抗它們。一些專家認為,策略性地利用互聯網,尤其是社交媒體,已猶如一場戰爭。就連以開放和全球化著稱的韓國,也開始開發新技術用於打壓網上的非法信息。

但這些國家真的能夠效仿中國和俄羅斯模式嗎?中國的技術手段太過特殊,小國很難做到,而俄國的辦法是否有效還有待檢驗。兩國的方式都至少耗資數百萬上千萬的經費。

巴西和印度這兩個最大的「網絡決策國」,長期以來一直在努力找尋一個既不仰仗西方「開放的價值觀」,也不採取網絡鎖國的國際互聯網。摩古斯說:「這兩個國家對互聯網以及政治採取的是中間道路。」過去10年,兩國大部分時間都在尋找替代方案,取代如今互聯網中兩種完全對立的形態。

俄羅斯的宣傳喉舌今日俄羅斯網站在2017年報道稱,巴西和印度將與俄羅斯、中國以及南非合作,創建金磚五國網站。俄羅斯聲稱該國正在建設相關的基礎設施來「保衛這幾個國家不會受到外部影響」。

但計劃失敗了。拉讚斯基說:「俄羅斯和中國很希望推行金磚五國聯網,但另外三國則不太積極,巴西更換領導人更是改變了計劃進程。」
一帶一路倡議

有人認為,這項計劃現在正以中國的一帶一路倡議為幌子進行第二次嘗試。這條中國「21世紀的絲綢之路」將建立一個龐大網絡,當中包含陸上走廊、海上航線以及通訊基礎設施等等,連接亞歐非三大陸,涉及塔吉克斯坦、吉布提和津巴布韋等國家。據倫敦國際戰略研究所(International Institute for Strategic Studies)預測,中國目前在世界上參與了大約80個通訊項目,包括在其他國家鋪設電纜以及架構核心網絡等等,正在打造一個日益龐大的中國擁有的全球網絡。

曾在簡氏信息集團(Jane's)工作,目前在斯特拉福戰略集團(Stratfor)擔任分析師的辛塔克(Sim Tack)表示,中國一帶一路「項目中可能基礎設施的分量相當大」。有一種可能是,如果有足夠多的國家加入俄國和中國一起發展的類似網絡設施,等到這些國家可在經濟上抱團自成一體,不需要與世界上的其他國家經濟來往,就可以與西方網絡一刀兩斷。小國可能希望有一個不按西方開放標凖來建立的網絡,因而以中國為中心建立的經濟基礎設施可能為這些國家提供了「第三種選擇」,既能參與半全球化的經濟交往,也能控制國民在網絡上的部分活動。但辛塔克也說,「雖說這樣自給自足的網絡經濟有實現之可能,但可能性是微乎其微」。

但網絡自由活動組織權利開放集團(Open Rights Group)的法雷爾(Maria Farrell)則認為,雖然另建一個網絡在形式上可能只是略有不同,但這個想法並非難以實現。她表示,中國的一帶一路戰略給那些「網絡決策國」提供了現成即用的互聯網,這是第一次讓這些國家有了不依靠西方網絡設施即可上網的機會。

她說:「中國提供的不僅是技術,還有信息系統、信息審查培訓,以及信息監視的法律模式。這是一整套東西,還提供法律和培訓來幫你實行中國版的互聯網。」而且成本低,還能夠可靠地替代不過是名義上「開放」的西方互聯網。她說:「津巴布韋、吉布提還有烏干達等國家並不想加入一個不過是能上Google和Facebook的互聯網」,不想讓他們的網絡空間受到殖民。這些國家也不希望西方互聯網所帶來的「開放」只是在用間諜活動瓦解本國政府。與本篇文章的其他受訪專家一樣,法雷爾重申,斯諾登事件所造成的持續影響絶對不容小覷,尤其不能低估決策國因此對開放網絡的信任受到了多少影響。

法雷爾說:「特別是貧窮的國家更是嚇得不輕,事件表明人們所懷疑的確有其事。」

在俄羅斯重新打造DNS的同時,中國一帶一路倡議的威權式即用網絡也為各國凖備了(專門的)網絡協議。現在是互聯網名稱與數字地址分配機構(International Corporation of Assigned Names and Numbers)分發和監管主要域名,並負責運營DNS,其技術總監康拉德(David Conrad)說:「TCP/IP不是一成不變的標凖,一直在發展,互聯網的一切都在變化中。」

但其發展謹慎而緩慢,而且是建立在全球對單一互聯網取得共識的基礎之上。摩古斯說,如果這一共識改變,TCP/IP也可能會分崩離析。法雷爾補充道,10多年來,中國和俄羅斯一直希望在網絡協議中規定使用身份可識別的方式上網,如果你知道兩國正在大規模使用人臉識別技術來定位本國公民,對此就不會感到驚訝了。
向西方蔓延

但這些專制獨裁國家所能做到的或許並沒有它們想要做的那麼多。

辛塔克說:「有越來越多的西方國家被迫開始思考,網絡主權究竟意味著什麼。」而摩古斯則表示,最近發生了干預選舉的事件,俄羅斯政府也早有在西方社交媒體上製造不和諧的先例,西方的政策制定者已經認識到,自由開放的互聯網可能會破壞民主本身。「美國和其他地方的民粹主義崛起,加之人們擔心自由的國際秩序面臨瓦解,許多過去捍衛開放網絡的鬥士如今都收劍入鞘沉寂不見。」

亞特蘭大佐治亞理工學院負責互聯網監管項目的穆勒(Milton Mueller)表示:「這個問題不分國家優劣,所有想要壓制溝通的國家都要算在內。我最近看到最嚴重的事情是英國的網上危害議案。」這本白皮書提出成立一個獨立的監管機構,負責為網絡平台制定應遵守的良好行為凖則,違者懲罰。如果你有關注俄羅斯最近的互聯網法律,就會發現這些"良好行為凖則"所限制的內容非常眼熟:色情報復、仇恨犯罪、騷擾煽動、囚犯上傳的信息以及虛假消息。

事實上,網絡決策國家所擔心的跨國公司如今可能正熱衷於幫助這些國家實現信息主權的目標。在日益增長的壓力之下,Facebook日前已經妥協,呼籲政府機構來判定哪些信息包含了「仇恨言論、恐怖宣傳」等有害內容,此外還有其他舉措。而Google則魚與熊掌想要兼得,在為西方國家提供開放的互聯網(有時也對西方政府開放)的同時,也為東方國家提供受到審查的搜索引擎。康拉德說:「想要限制交流又不想限制交流帶來的好處,這當中永遠都有衝突。」

有些國家建立獨立的網絡,有些國家則像Facebook那樣採用介入的辦法,但無論信息的邊界由誰劃定,是各國自己也好,是聯盟也好,或是全球性的網絡平台也好,有一點毋庸置疑:早期開發者所創造的開放式互聯網已經不復存在。

「互聯網早就不是全球互聯的了,」拉讚斯基如是說。

請訪問 BBC Future 閲讀 英文原文






from BBC中文網 https://www.bbc.com/ukchina/trad/vert-fut-48787310