《纽约时报》美国承诺研发能绕过封锁的互联网
核心提示:美国正在研制并在全球范围内部署多种可以免受独裁政府监控或关闭的”影子”互联网和手机通讯系统。《纽约时报》披露了这一计划的详情。
原文:U.S. Underwrites Internet Detour Around Censors
作者:JAMES GLANZ and JOHN MARKOFF
发表:2011年6月12日
本文由”译者”志愿者翻译并校对
这一计划包括在数个国家创建独立手机网络的秘密项目,也包括在华盛顿的L街的一所五层楼里进行的秘密创新,一群看起来象是车库乐队成员的年轻人正在组装起带有迷惑性的、看似普通的”互联网手提箱”。
这种手提箱得到美国国务院200万美金的资助,它便于偷运、易于架设,可以为使用者提供覆盖广泛的无线通讯并联上互联网。
《纽约时报》获得数十份访谈纪录、规划书以及秘密外交文件,内容涉及这些项目的规模、经费和复杂性。
一些开发计划利用的是美国正在研发中的技术,另外一些则是把已在横扫全球的”解放科技运动”中由黑客开创的工具进行结合。
这些项目的参与者举例说,国务院就在资助建立一个”隐形无线网络”,目的是协助象伊朗、叙利亚、利比亚的活动家们不受政府干扰地进行通讯。
美国官员说,最雄心勃勃的计划之一是国务院和五角大楼拨款至少5000万美元在阿富汗秘密架设独立的手机网络,目的是抵消塔利班可以随时切断阿富汗官方通讯服务的能力。
这一努力在穆巴拉克政府在统治的最后时日里关闭了埃及的互联网后达到了顶峰。近来叙利亚政府也短暂地关闭过该国大部分的网络,互联网可以帮助示威者们进行串联。
奥 巴马政府的动机是在一条新战线上更有效的贯彻长期的外交政策,维护言论自由、推广民主运动。过去数十年美国都是通过美国之音(广播)等其他途径,让美国的 意识形态渗透集权国家。最近,华盛顿支持互联网可以在象中国这样的地方户匿名发言的进展,还训练网民学会如何通过官方网络传送信息而不被逮到。
这些最新的努力都是为通讯而创造出全新的独立通道。这已经让外交官、军事工程师、年轻的程序员和异议者形成了一个不可思议的联盟,其中多人用了各种方式来形容新方法为更大胆的、更聪明的、还有,更酷的。
有时国务院只是简单地利用有创新能力的异议者的成果,他们已经找到了方法绕过政府审查。根据外交电文透露,美国的外交官与一些侦探会面,他们会把中国手机藏在靠近北韩边界的山丘里,被挖出来之后就可以打秘密电话了。
国 务卿希拉里是这些新计划不遗余力的推广人,她的部门成为这种努力的先锋队。她在一封回应此话题的信件中说,”我们看到全球有越来越多人使用互联网、手机和 其他新技术表达他们看法,发出不平之鸣,实现他们的诉求。这是有效推进美国支持的积极变革的历史性契机。我们将集中全力协助他们,让人与人之间可以互相交 流,也让他们可以和整个社群、政府以及全世界沟通交流。”
研发人员警告说独立的网络也有不利的一面:专制政府可以通过监控,准确定位和逮 捕利用这一技术的活动家们,或在他们跨过边界的时候因携带硬件而被捕。但其他人相信风险还是小于潜在的影响。领导”互联网手提箱”的项目的无党派研究机构 ��新美国基金会的开放科技计划主任Sascha Meinrath说,”我们将建立的是独立的基础设施,通过这种设施搭建的技术几乎不可能被关闭、控制或监控。”
“这一项目的后果就是中央政府就无法再剥夺人民进行交流的基本人权。”Meinrath先生补充说。
隐形网络
在 华盛顿L街的一座五名办公楼里,四名看起来不像是国务院外包商的人围坐在桌前。Josh King穿了好几个耳钉,带着嵌钉的皮护腕,他在当咖啡店员的时候自学了编程。Thomas Gideon是一位成绩显赫的黑客。Dan Meredith则是一位自行车马球爱好者,他协助企业进行数据保密。
还有Mr. Meinrath,作为37岁的小组长,他系着领带,他有着心理学硕士学位,曾帮助过底特律和费城的社群建立过无线网络。
这个小组的手提箱计划靠的是”网状网络”技术的变形,无需中央交换机就可以把手机和计算机等通讯装置连接起来,组织成一张隐形无线网络。换言之,每个通讯装置自身就是一个小型”发射塔”,可直接传送声音、图像和电邮,无需经过官方网络。
Mr. Meinrath说这种手提箱包括为了扩大网络覆盖范围的小天线;用作控制中心的手提计算机;装了相关软件的USB”手指”和CD光碟可为通讯加密;还有其他附件比如以太网网线。
这一项目还要靠其他独立的互联网和远程通讯开发商家的创新才能运行。
” 从政治层面上来说,这件事儿酷就酷在你没法轻易地控制它,” Aaron Kaplan 说,他是一位奥地利网络安全专家,他的一些工作也将应用在这一手提箱项目中。Kaplan 先生在维也纳设立了一个正在运行的网状网络,并介绍说类似的系统在委内瑞拉、印度尼西亚和世界其他地方也有。
Meinrath 先生说他的小组把重点放在将这套系统装进一个不起眼的普通手提箱里,并能易于简单,比如说,在使用手册里使用简明的插图。
除奥巴马政府的计划之外,还有至少十来个独立的投资项目瞄准的也是同样的目标,让不懂技术的用户能用现有的设备,如手提电脑、智能手机等来搭建无线网络。早在五年以前,在阿富汗的贾拉拉巴德附近,这样一个网状网络就是用麻省理工学院开发的技术建起来的。
在 官方通讯网之外搭建简单的网路是问题的关键,Collin Anderson如是说,这位 26 岁来自北达科他的”科技解放”开发者对伊朗有专门研究,那儿的政府在 2009 年的示威活动期间几乎关闭了全国的互联网。他说,那种情形让示威者手里的”规避”技术手段―― 主要是在政府控制的官网中运用软件技巧偷运数据―― 慢得无法使用。
“不管示威者使用多少规避的手段,如果政府把网速降到蜗牛爬一样慢,你就还是没法往 YouTube 上传视频,或者到 Facebook 上发贴,” 安德森说。”他们必须得另想办法共享那些信息,或者另辟蹊径把资料传出那个国家。”
当 时形势紧急,很多民众自力更生搞了不少简陋的网络。Mehdi Yahyanejad 是一位海外伊朗人,技术控,一家流行波斯文网站的合伙人,据他估计,他的网站有近一半来自伊朗国内的访客靠”蓝牙”共享文件,在西方那多是用在无线耳机之 类的东西上的技术。然而在通讯闭塞的国家,蓝牙常被用来隐秘地从一台手机向另一台直接传递视频或是电子名片之类的信息。
Yahyanejad 说,他和同事也受到国务院的资助开发一个项目,来更新蓝牙技术,让一个文件,比如说一段示威者被殴打的视频,能够自动地在一个组成”受信网络”的人群的手机之间跳跃传递。
据国务院数据,到 2011 年底该部门花在通讯规避和相关技术上的钱将达到7,000万美元。
国务卿克林顿把开放互联网当作一项重大使命。但国务院谨慎地把它表达为仅仅为了支持言论自由和人权,而不是要颠覆那些独裁政府的一项政策。
纽约大学研究互联网和社交传媒的助理教授 Clay Shirky 认为这很难加以区分。他说,”你没法说,’我们只是希望人民可以畅所欲言,而不是要扳倒独裁政权’ ――这两者是一回事。”
他还说,如果国务院一方面或明或暗地维持着对沙地阿拉伯、巴林这些独裁政府的支持,一方面又部署这些明显对他们不利的技术,美国政府难免被世人指为虚伪。
影子手机系统
2009 年 2 月,Richard C. Holbrooke 和 John R. Allen中将两人乘一架直升机从空中查看了阿富汗南方,据当时在飞机上的两位官员介绍,他们俯瞰了偏远的农村山野里星星点点的手机网基站塔。当时,使用 手机的阿富汗人已经有几百万,不再是 2001 年刚进入时候的那几千人了。私人公司竖起的基站塔已经遍布全阿富汗。推广手机网络对美国而言既是为了收服民心,也是鼓励阿富汗的当地企业的发展,让一个看 起来千年不变的国家也旧貌换新颜。
只是确有一个问题,General Allen 告诉几个星期前刚被委任为这一地区特使的 Holbrooke。塔利班当时两面夹击,一方面威胁电话公司的官员们,一方面威胁基站,事实是塔利班在乡村地区可以随时让主网停机。当地居民报告说手机 经常在下午6点到早晨6点之间断网,很有可能是防止有人向安全部队报告塔利班的活动。
很快,五角大楼和国务院就开始了一项计划的合作,针对阿富汗恶势力对官网施暴的情形,建立一个”影子”手机网络系统。
军方称这一计划为”栅栏”(Palisades),有关这一网络的细节很少耳闻,但据现役和前任的军民两方官员透露,部分的电话基站设在有安全保障的美军基地里面。有官员说,坎大哈空军基地的一座大型基站塔就是这个网络系统的一个数据集控点。
美国政府一位高层人士说,这些塔已经基本完工,在南方投入运营,这个网络对所有手机用户来说相当于一个 911 应急系统。
阻断手机服务是塔利班在其与美军和阿富汗安全部队的非对称作战中找到的一项很有效的战略手段。
美国充分了解在阿富汗、伊拉克和其他国家利用手机网络进行情报收集的工作。能够让通讯系统中断对当地人来说也是一大提醒,让他们知道塔利班还控制着国家的某些最重要机构。
在被问及这一系统的时候,由美国引领的国际安全服务力量(ISAF)的发言人John Dorrian中将确认了这一项目的存在,用以建立他所称的阿富汗”远程手机通讯服务”。他说这一项目是和阿富汗政府联合进行的,为的是能够”重建随时随刻可接入的手机网络”。
“这一项目还没有完全运行,要谈及细节还不成熟。”Colonel Dorrian说。
Colonel Dorrian拒绝公布成本数据。据美国军方和非军方的官员大致的估计,这一项目耗资在5000万美元到2.5亿美元之间。一名高级官员说参与了结果美军 撤军后的基地的阿富汗官员坚持这一复杂计划能持续运行。这名官员说,”阿富汗人想要Cadillac,这个计划耗资不菲。”
广泛的推倒[集权政府]的努力
根 据一份外交电文说。2009年5月,一名姓金的脱北者在沈阳的美国领事馆见到了一些官员,沈阳是距离北韩120公里的中国城市。这些官员想知道金先生可以 积极地从北韩往外偷运脱北者,他们是如何跨边界进行沟通的。这份电报说”金先生没有说太多的细节,但是的确提到了把中国的手机藏在山丘里,到了晚上再把它 们挖出来。”金先生说中国吉林省的丹东”是跨界手机通讯和碰面的天然集合地”。这些手机可以从中国的信号塔获取信号,由美国资助的广播,自由亚洲电台的 Libby Liu说,她证实了这些集合地的存在,说她的组织也利用这些电话来手机信息,并在广播中播出。
这些可能是在全球最封闭的国家进行的工作说明有多少独立人士在从事颠覆活动。从华盛顿L街的极客运动家,到阿富汗的军中工程师们,这种全球范围内对科技的热情展示了对开放的交流的巨大热情。
纽 约时报记者通过Facebook与Malik Ibrahim Sahad,一位基本上是在佛吉尼亚郊区长大的利比亚异议者的儿子的交谈中,后者说他在班加西是用商业卫星连上互联网的。”这里继续互联网。这里的人都与 世隔绝了。”Mr. Sahd这么写道,他在利比亚起义之前没有来过这里,现在正在为叛军当局提供支持。即使如此,他说:”如果没有互联网的话,我认为这场革命不会发生。”
纽约的Richard A. Oppel Jr. 和 Andrew W. Lehren ,阿富汗喀布尔的Alissa J. Rubin 和 Sangar Rahimi 对此文有贡献。
相关阅读:
《环 球时报》总编@胡锡进的微博一条:图中的小箱是美国为”反独裁”开发的新型无线网络工具,是一种”手提箱互联网”,这个很容易带过边境的小箱子,据称能编 织起一个隐形网络,可与全球互联网互传声音、图像和电邮,绕开当地官方控制的网络。互联网显然是美国技术和美国价值观主导的世界,防火墙只能临时辅助,中 国的自强和开放应是目标。
https://code.google.com/p/proxyhood/
“Proxyhood creates a virtual tunnel between your computer and the ProxyHood service, no matter where you are in the world you’re safe from eves droppers and ISP/government restrictions because your connection is secured by 128bit encryption.
When you’re surfing the internet away from home or when travelling, you never really know what you’re going to get or who’s eavesdropping on your connection. You have to stay secure to protect yourself. Using ProxyHood ensures complete security by creating a private internet tunnel to our systems every time you connect.
By connecting to the ProxyHood service inbound and outbound VoIP, SIP and other communications software such as Skype are no longer blocked. You are able to make and receive calls 24 hours a day.
Unblock VoIP calls and restricted web access with proxyhood, and enjoy the added benefits such as faster internet & download speeds because you are no longer bouncing all over the internet before hitting your website or games server. ”
https://code.google.com/p/proxyhood/downloads/list
“WebHood.exe update Mar 28 Mar 28 152 KB
ProxyHood-Setup.exe ProxyHood-Setup Mar 28 Mar 28 393 KB ”
(《纽约时报》美国承诺研发能绕过封锁的互联网 )
感谢支持呀
https://code.google.com/p/lotusproxy/
“莲花代理是一款绿色免费的多代理调度工具,服务监听地址是127.0.0.1:808,相对于一般的代理调度工具,具有以下优点:
1、可下载代理,不再需要到处去找代理了;
2、可校验代理是否支持SSL;
3、当客户端发起的是SSL连接时,莲花代理自动调度使用SSL代理;
4、可校验代理所在的国家,同时自动剔除指定国家的代理;
软件采用JAVA开发,如果你没有安装JAVA,请到SUN公司网站:http://www.java.com/ 下载和安装Java6。 ”
https://code.google.com/p/lotusproxy/downloads/list
“MainUI.jpg LotusProxy 3.85 GUI PIC Jan 2010 65.8 KB
LotusProxy3.85.zip LotusProxy3.85 LotusProxy3.85 Jan 2010 1.0 MB”
Secure-GAPProxy:
https://code.google.com/p/secure-gappproxy/
“这是啥
GAppProxy的一个分支,专注于提高安全性。如果你和我一样对安全神经质,这个应该也适合你。希望能够用最好的密码学手段。目前还不完善。
设计目标
在localproxy和fetchserver间建立安全的信道。(至少和SSL一样)
简单的安全概念 (可以理解为登录密码)
能够抵抗离线暴力破解
前向安全性
双向鉴别
话虽如此,充分测试前我不能确认这些特性都已经达到了。不过,这是个开源项目,如果有兴趣的话欢迎review代码。
教程
目前和GAppProxy相比很多友好的功能还没有,没有用户界面,没有自动上传工具,不能设成服务。
这篇早先的GAppProxy教程还是能够适用的( http://www.totem.co/?p=257 )。可以用类似的方法发布SecureGAppProxy。
发布完成之后,别忘了修改默认密码:使用chpwd工具,根据提示,最后会生成一个URL,从浏览器访问即可。访问时会要求使用Google Account登录,一切顺利的话密码就修改成功了。
proxy.conf的配置方法和GAppProxy没什么不同,配置完成后,启动proxy,输入登录密码,代理就启动了。
另外,注意一点,目前不能同时启动多个proxy,否则只有最后启动的可以工作。
可能的用法
直接作代理用
现有一个安全性不明的代理、VPN等,在其上利用SecureGAppProxy构建一个安全的信道。
一点实现细节
在登录阶段使用BPKAS-PAK协议。密钥协商完成后,通信阶段使用CFB模式的AES加密,消息鉴别用SHA256的HMAC鉴别码。
What’s this?
A branch of GAppProxy focused on improving security. This is for those who are paranoid about security like me. Designed to utilize state-of-the-art cryptographic practices. Still under construction.
Design Goals
Establish secure channel. (At least as secure as SSL.)
Simple security interface. (log in with password)
Secure against offline dictionary attack.
Forward Secrecy
Mutual Authentication
This being said, I’m still not sure that the program achieves such security before more test is done.
But, it’s open source. Please help review the code if you are interested. ”
https://code.google.com/p/secure-gappproxy/downloads/list
“secure-gappproxy-0.1beta.zip SecureGAppProxy 0.1 Beta 43 hours ago 43 hours ago 5.4 MB “
感谢支持,先发这一个,其他的我明天在整理。
http://www.true-random.com/homepage/projects/liberal/software.html
“Software zur Zensur
Inhaltsverzeichnis:
Einleitung
Ein wenig Theorie
Skript zum Downloaden von vermutlich zensierten URLs
Skript zum Sichtbar machen von angeblich geheimen Zensurlisten der DNS-Zensur durch Vergleich der Namensauflösungen
Skript zum Suchen nach Stoppschild-Seiten und Nachsehen, was dahinter ist
Skript zum Sichtbar machen von angeblich geheimen Zensurlisten der DNS-Zensur und zum Auflisten von Stoppschild-Seiten mittels DNSSEC
Skript zum automatisierten Testen ob eigene Seiten zensiert sind
Weitere geplante Skripte
Sonstiges
……………………………………………………………………………………………………………………………………”
(《纽约时报》美国承诺研发能绕过封锁的互联网 )
感谢支持。。。
Anti-Zensur info:
https://www.siteadvisor.com/sites/anti-zensur.info?premium=false&client_uid=3841306342&client_ver=3.1.1.119&client_type=IEPlugin&suite=true&aff_id=662-7&locale=de_de&os_ver=6.1.0.0&ref=safesearch
https://www.herdict.org/participate/download
“Browser Add-on
With the add-on you can:
Report while you browse
The add-on will install an icon of a sheep in the toolbar of your web browser. As you browse, you can click the sheep icon and select “Report This Site” to report your experience to us.
Learn what the herd is saying about the Websites you visit
Whenever you visit a website, the toolbar will check the Herdict database to see what others in the herd are saying about the site. An orange sheep indicates users in your country have reported the website inaccessible, yellow indicates users in other countries have reported the website inaccessible, and green indicates that Herdict Web has received no reports that the website is inaccessible. ”
https://addons.mozilla.org/zh-CN/firefox/addon/censorcheap/
“This firefox addon is related to CensorCheap.org a website created to create a map of worldwide censorship of the internet. It will help us create that map and inform you everytime you fail to reach a website because it is filtered.”
“CensorCheap 0.35
作者 Paul Da Silva”
丫的,衛生麼什麼都給applepc做免費廣告,無語了。。。
无语了