Can Google Beat China?
在Google宣布撤出中國之后,網絡封鎖與審查成了一個熱門話題。Google會投入力量來促進互聯網的開放嗎?中國政府的封鎖是否會成功?翻越GFW的人們還有什么選擇嗎?自由與開放的互聯網與中國政府為代表的限制和審查力量,哪個會獲勝呢?紐約時報的編輯邀請世界各地的互聯網與安全領域的專家學者以Can Google Beat China? (Google能戰勝中國嗎?)為題進行了一次討論。
翻譯這篇文章在這里并不表示譯者認同或支持他們的看法,而是因為他們的看法是專業和有代表性的。這些專家大都是世界范圍內各自領域的大牛人物,所以無論他們的看法看上去是多么的不合實際,也請您不要嗤之以鼻,急于表達情緒。即使是反對他們的見解,也希望您能夠從他們的思考中獲得對自己有益的東西。能夠與一個值得尊敬的對手過招是一件幸運的事,很遺憾中國的搜索引擎再也沒有這樣一個對手。
Can Google Beat China?
By THE EDITORS
Jan. 16, 9:40 a.m.更新。劍橋大學的Ross Anderson教授加入了我們的討論。他認為互聯網通訊的復雜性與容量的共同增長只能使言論審查變得更困難。
Google 在周二發布驚人的聲明,宣布停止其在中國的搜索結果審查,全球的人權組織都在為此歡呼。由于中國不太可能允許不被過濾的搜索結果出現(這些結果將引起被禁止的話題),Google將不得不退出它中國搜索引擎Google.cn的經營。
但是故事到這里并沒有結束。掌握互聯網技術的人們開始繞過鎮府的過濾,他們廣泛地擊敗言論審查是否只是一個時間問題?這其中會使用到什么樣的優勢技術?還是如中國這樣的鎮府將使用更加先進的技術來維持強大的言論審查?
Jonathan Zittrain, 哈佛大學法學院教授
Steven M. Bellovin 哥倫比亞大學教授
Timothy B. Lee, 普林斯頓大學信息技術政策中心助理研究員
Mikko Hypponen, F-Secure 公司網絡技術專家
Tyler Moore, 哈佛大學計算機科學與社會研究中心博士后
Ron Deibert, 多倫多大學公民實驗室主任
James Andrew Lewis, 戰略與國際研究中心高級研究員
Ross Anderson, 劍橋大學教授
網站能做些什么
Jonathan Zittrain,哈佛法學院教授,伯克曼互聯網與社會中心創始人之一,著有《The Future of the Internet — And How to Stop It》
大多數逃避審查的技術還是在內容需求者一面,但是使用者還是要花一點功夫的。我希望能夠看到內容供給方,也就是網站,能夠做一些工作。這不只是出于政治原因,同時也是因為其他很多理由,如因為網絡攻擊和連接質量低下,一家網站也會變得無法訪問。
我們可以設計一些新的協議,參加的網站可以和其他家共享,萬一一家出事,其他的網站可以鏡像那里的內容,作為交換,他們犧牲時的其他網站也會這么做。這有點像一個互聯網互助協議,在特定的時間對單一的網站實施。如此以來,就可以創造一個強大的多的基礎設施來對抗各種封鎖。我們已經開始了如Herdict網站的網絡基礎建設,這樣當用戶不能訪問特定網站時就可以發出報告,這一信息也是網站的管理員渴望知道的。在網站封鎖早期預警系統發展的同時,如何幫助它們解決問題就是下一個必然步驟了。
中國不太可能像北朝鮮或者古巴那樣追求把自己真空封鎖起來。但是它還是有一些沖動要建立一個“中國局域網”,這里的大多數用戶上網訪問中文本地內容。因此有另外一個趨勢值得注意,就是自動翻譯工具的發展。
當全世界的人們可以流利的相互交流而不去留心他們的母語是什么時,無論是博客留言,登錄維基,還是發布tweeter內容或即時消息,思想的交流都將會有極大的提升。
一個成本問題
Steven M. Bellovin是哥倫比亞大學的計算機科學教授,他的專業領域是網絡和安全以及他們二者為什么總是不相容。
網絡安全行業有一句話:菜鳥操心的是算法,高手關心的是經濟。毫無疑問,中國鎮府(或者有此心的鎮府)實際上可以審查任何東西,關鍵是成本問題。剪斷大部分的通訊連接線路,安置足夠多的機構設施來審查剩下的,這在成本上是不可行的。更有意思的問題在于“充分”的審查是不是能夠支付的起的。
異議人士可以使用各種各樣的技術來繞開審查,從公開的技術如加密,到使用多種匿名網絡技術來把信息切割成并不敏感的片段,當足夠數量的片段組合之后真實的信息就會顯示出來。
他們可以使用圖像(無論是正常的還是帶有隱藏信息的(使用一種叫做“隱寫術”的技術))來掩蓋鎮府需要打擊的網頁。當然了,鎮府也會使用一些明擺著的手段,但是這可不便宜。圖像光學識別是可行的,但是有效實施起來可不容易。中國目前有超過3億的互聯網用戶,要在所有的國際連接中應用嚴格的審查基本上是無法承受的。
預測未來會發生什么需要先回答三個難以評估的問題。
第一,和審查技術對比,反審查技術會如何演化?在這一點上,我看好反審查技術,致力于為自由交流而努力的人總是比阻擋它的人要多。
第二,鎮府會花多少錢和力量?這會受政治風向的變化影響,也可能沒法預測之后的情況。
最后,也是最重要的,中國之外的人們與公司會愿意為反審查措施投入多少?
大多數反審查計劃都需要外部的支持,例如:有人來運營匿名服務器,網站愿意允許加密訪問所有內容,等等。(舉個例子,我沒有辦法使用https來閱讀紐約時報,原因可能是網站本身不允許或者有人覺得這樣成本太高了)
鎮府要封鎖少量的網站還是容易的。但是如果大部分的互聯網內容都是加密的話呢?正如 Arlo Guthrie 在Alice’s Restaurant中唱到的 “你能,你能想象一天50人,我說一天50人啊,來Alice’s Restaurant唱歌,然后轉身走人,伙計們會想,這是社會運動”,中國現在有這樣的社會運動嗎?
給自由以障礙
Timothy B. Lee 是Cato Institute的助理研究員,普林斯頓信息技術政策中心成員,他的博客是Bottom-Up.
言論審查首先不是一個技術問題。人類要比計算機聰明的多,他們必然會找到方法,繞開審查來獲取希望的內容。實際上,中國鎮府言論審查的效率和其他鎮府權力一樣,是取決于在“現實生活”中懲罰那些在線做鎮府不喜歡的事情的人的能力。
中國鎮府知道GFW不可能阻止所有對于它厭惡的外國網站的訪問。但這也不是它的目的。鎮府只是要把對他們的訪問阻礙到一定程度,大多數中國人,就只好轉回到那些受鎮府控制的網站。如此一來鎮府就可以集中它的人力資源來對付那些堅持要繞道翻墻的人。
Google 可以通過投資于改進版的審查迂回技術來做好事。一個世界范圍的代理服務器網絡(worldwide network of proxy servers)就曾經幫助了伊朗的異議人士在去年的選舉爭議之后與外部世界溝通。
Google也可以幫助在其產品中使用更多的隱私保留與審查迂回技術。它最近將gmail加密登錄設置為默認選項(encrypt GMail access by default)就是一個很好的例子。Google也可以考慮把審查迂回軟件如Tor和 “Google Pack” 的桌面軟件打包在一起。這樣的軟件越是常見,中國鎮府要區別它的使用到底是對己無害還是有顛覆性的難度就越大。
但是一個純粹與言論審查相關的技術是不存在的,因為言論審查首先并不是一個技術工程。沒有什么技術能夠阻止一個中國公民在使用它的時候被(警察)敲門。也沒有什么軟件能夠讓他無需恐懼鎮府的懲罰,發表自己的批評言論。
最終,擊敗言論審查是只有中國人民自己通過打倒壓迫他們的鎮府才能取得的。Google或者其他美國公司對于中國政治體制的演變幾乎是無能為力的。但是Google從中國的撤出是有一個標志性意義。Google成為了世界最有聲譽的公司之一,在過去的四年中它已經為鎮府審查承受了不該它承受的背書。
不是戰爭,而是聲明
Mikko Hypponen,網絡犯罪權威,曾經追蹤過數起網絡犯罪,芬蘭赫爾辛基F-Secure Corporation的首席研究員。
我看不出Google怎么能贏過中國。Google可能被趕出中國,GFW也會阻斷對于google.com以及其他google全球版本的訪問。
對于中國的終端用戶來說,有目的的繞過GFW并不是一件困難的事。但是,大多數的數億中國網絡用戶并不知道怎么做。
我不認為googl和中國最終會全面開戰,但我認為google或者美國國務院會對中國進行更多的批評指責。中國可能完全置之不理,或者使用他們那通常令人費解的聲明來回應。Google會通過google.cn撬起一些但不是全部的審查。中國鎮府不會回應,時間過去了,整個事件很快就會被遺忘了。與此同時,那些已經埋在目標對象中的木馬則會繼續存在數年。
商業的選擇
Tyler Moore是哈佛大學計算科學與社會研究中心的博士后
只要鎮府的壓制不斷,網絡審查就會繼續。我這么說可不是因為我希望鎮府在技術上能占先機。
計算機科學家們早已知道完美的審查機制實際上是不可能的,GFW中的漏洞也是可以找到(great firewall can be found),過濾器也依然是不完整的。但是言論審查的目的只是控制大多數而不是全部的人。因為反審查技術不太可能被大范圍的獲取使用,審查也就會一直有效。
十年前對抗審查的技術方案就已經被提出和實施了。它們今天仍然被有技術頭腦的人士使用。但是,大多數被審查的對象,如 Twitter, Facebook 和YouTube可以被成功的封鎖,因為他們的建構方式都是以商業為目的。
通過主機控制存儲和分配中央服務器上的內容來運營網絡應用,在一個審查并不嚴重的自由社會里是可行的。中央架構比較容易設計,在沒有審查制度的情況下也更可靠。它們也會幫助企業控制從用戶那里獲取的數據以盈利,例如google根據搜索結果提供的廣告,或是facebook在現有社交網絡上的交友建議。不幸的是,中央架構對審查制度來說是一個很簡單的靶子,從商業角度看,維持現狀的優勢也勝過一個更活躍架構設計所能帶來的好處。
在線監視是鎮府的另外一個策略,而且再一次,可獲得的對抗性手段并沒有被廣泛的應用。至于電郵,直到最近,用戶瀏覽器和gmail服務器之間的信息交流還不是被默認為加密。這就意味著,例如,用戶在WiFi熱點檢查郵件時可能被偷窺。即使在用戶和服務器之間加密,監視也還是可能的。因為電郵本身是不加密的,鎮府可以通過順從的ISP在之后截取郵件。
一個稱作PGP的對抗電郵監視的安全方法投入使用已經有20年了。使用PGP加密電郵,只有發信人與收件人可以閱讀郵件,而不是電郵服務商或者任何鎮府。那為什么不是人人都在使用PGP呢?首先,它要求發現人和收件人都是用這一服務。其次,歷史上它一直就是不容易使用。第三,電郵服務商的商業模式與PGP相沖突,如果電郵本身是加密的,那么gmail就不知道該為你顯示哪條廣告了。
我的觀點是長期看來,互聯網審查與監視的升級是一個政治問題。歸根到底,技術與開放性的互聯網是核心。使文件審查變得透明的努力,例如Open Net Initiative 和 Herdict 可能會使壓制性的鎮府知羞而改。
不止是一個技術問題
Ron Deibert 是多倫多大學蒙克國際研究中心公民實驗室的主任,開放網絡促進會(OpenNet Initiative)與信息戰監控項目首席調查員, Psiphon Inc.的政策副主席
多年以來,沖破互聯網內容過濾的技術創新一直在折磨著網絡審查員。那些想從父母監管之下偷瞄一眼的反抗兒童想出了一些最好的主意。其他的主意則是那些機智的博士們和咖啡灌出來的程序員創造的高度復雜的開源系統。
Google會貢獻出一些它那所向披靡的工程資源來解決逃避審查問題嗎?那些工作在Google mail,Google Wave 和Google docs之后的人們會為我們帶來一些像Google Free一樣的產品嗎?像Google這樣強大的公司當然可以發明出一個保證互聯網自由的應用軟件。
問題是逃避互聯網審查現在即是技術問題也是一個社會和政治問題。這是因為左右這一領域的控制力量的本質在變化。
就像開放網絡促進會(OpenNet Initiative)備案記錄的那樣,網絡控制正在從技術過濾網絡請求升級到下一代本質上更加狡猾和富有攻擊性的方法。這些方法包括強迫接受嚴格的用戶協議來窒息言論自由, 給ISP非正式的壓力以刪除信息或者交出它們所收集的用戶信息。
更加陰險的是他們會將計算機網絡襲擊轉移外包,以對信息來源進行威脅或是使用網絡間諜系統,就像我們在Ghostnet發現的以及最近幾周折磨google和其他公司的那些一樣。
下一代監控會是精確有效的,因為它們并不是對一個單一信息過濾技術的回應(這種技術總會被最新的應用程序所超越)。他們在制造一種被恐懼和風險威脅的社會和政治氣候。
這樣社會和政治上的控制需要的是社會和政治上的解決方案。
這是不是意味著google在保持互聯網自由與開放上無能為力呢?它當然是可以有所作為。在道德原則問題上的堅守和鼓勵同行采取同樣的行為就是一個好的開端,(如果)貢獻出一些工程師來研究逃避言論審查同樣也會有好的結果。但是今天所需的已經超過了一個公司能夠做的,即使是有巨大影響力的google。我們需要一個世界運動,讓公民和政治家們參與進來以保護互聯網作為一個全球開放的信息來源。
責任在我們每個人身上。
中國會成功
James Andrew Lewis是戰略與國際研究中心的資深會員, 他目前是技術與公共政策項目的主任。
短短幾年前,我曾在C.I.A.一個研究信息技術會怎樣改變非民主國家政治的項目工作。
自由的獲取信息以及政權反對者們擁有協調計劃的能力在政治上會有明顯的效果,但是有一個國家在技術上花費了數十億元來消褪這些:這就是中國。我們現在總結,中國鎮府應該有能力控制信息技術的政治效應。
伴隨著制造業轉移到亞洲,中國鎮府對其公民使用技術的監控也更加容易。中國希望擁有它自己的IT產業,數十年來它一直投資于所需的人力和企業。它的政策有兩個目標:擴大對于IT的控制和結束對于西方科技的依賴。
使用正確的標準來衡量成功是重要的。北京的成功是封鎖任何有實力的反對力量,而不是互聯網上的外國內容。目前為止,中國一直保持領先。這是一個精巧的游戲,中國希望以開放獲取西方的科技(他們在開放之上建立起攻擊性的間諜網絡),但是同樣的開放也可能帶來政治風險。信息技術會給中國帶來政治變化,但是這一過程既不會迅速也不會輕易實現。
一個警告:這一研究最有意思的結論是如果我們定義民主化為對政治進程更廣泛的參與,而不是一個西方政治價值的翻版,那么IT和信息化是會有一個民主化效應。信息化與IT會有很多結果,并不是所有的都是我們所喜歡的,就像我們看到伊斯蘭圣戰組織杰哈德對互聯網的使用方式一樣。
中國的網民獲得了一些影響力,而且這一影響力將會增長,但是方向卻并不確定。一個更加民主的中國可能取決于美國和中國交往的如何,以及我們在開放式社會的榜樣和宣傳上有多大的說服力,這些要勝過去尋找少數能夠突破GFW的技術手段。
獨裁者的兩難困境
Ross Anderson是劍橋大學安全工程教授,The Snooping Dragon的作者,同時也是標準教科書 Security Engineering的作者。
鎮府總是在試圖控制信息,但是游戲轉變的很快。全球化正在顛覆著國家郵政局,言論審查機構,警察,私營企業的真實權力。總的來說,這是一個好事,建立一個新的公司總比一個新的國家要容易一些。
技術上過濾互聯網信息是可行的,但是實踐中會變得更困難,因為信息流通的數量和復雜性都在增長,也因為加密使用的增長。而且大型網絡2.0公司如Google,微軟和Facebook中的服務整合給獨裁者帶來了一個新的兩難困境。
如果你想要封鎖YouTube上的一些內容,唯一的實際辦法是讓YouTube合作,或者封鎖整個站點,你要么全封要么全放開。但是全封的話會有嚴重的副作用,如果你把YouTube全部封鎖(就像泰國和巴基斯坦曾經嘗試的),學校會受影響,被剝奪了娛樂的人民也會難于管理。
所以,就像我在2007年評論的,公司所有者開始起作用。如果你是一個大國或者富國的統治者,想要YouTube撤下你不喜歡的視頻,就有可能通過威脅其父公司Google廣告收入來實現。但是如果你的國家又窮又弱(就如同專制所趨向的),Google可能根本不會在乎。因此有效的言論審查機制只能局限在一個Google不得不思量的大國,例如:中國。
現在中國人已經把它趕跑了, 很好。外部世界是更美好,但還不是完美。一些民主政府依然在脅迫互聯網服務商(在印度是關于公共暴力問題,在法德是關于仇恨言論)。但是如果這些就是未來關于言論審查辯論的焦點,那么我們還是沒有什么可憂慮的。
© 版權所有,拷貝不究。若有失誤,歡迎指明!
