中共央视大楼(路透社)
问:中共二十大举行在即,当局封网措施再度升级,不少以往可用、基于TLS的翻墙技术,最近全数被封。其实现时很多TLS技术都已经不固定埠口,不少是用设于西方国家的家中主机翻墙,为何仍被防火长城封掉?目前剩下uTLS暂时可用,又是甚么原因?
李建军:这次中国当局成功封网的原因,归功于当局能够准确对以T LS技术设置的翻墙渠道一一封锁。原因是TLS协议通讯始终避不了有指纹留下,因此,只要当局利用机器学习,分析得出TLS指纹特征,就能迅速辨识出以TLS技术为本的翻墙技术主机,从而加以阻截。
特别北京发生四通桥抗议习近平事件后,网上有人呼吁在中共二十大举行当日发动罢工罢市,当局大为紧张。会留下TLS指纹的技术,能在中共二十大期间成功翻墙的机会相信不大。从这次事件也可以得到教训,日后推出新翻墙技术,都必须在TLS指纹问题上着手。
问:从留有TLS指纹一类痕迹的技术着手研发新产品固然有助改善新翻墙技术,但从这次中共封网采用的手段不难看出,机器学习成为中共打压言论的利器。近期西方国家纷纷加强禁止向中国输出涉及人工智慧、机器学习等技术,这种做法能否阻止中共极权透过科技手段监控人民?
李建军:这点是肯定,在网络保安这方面,针对越来越多变化的攻击类型,开始使用人工智慧和机器学习技术,本来这些技术有助网络变得更安全。但中国当局一直都滥用这些技术,利用大量超级电脑,以及有强大人工智慧学习能力的晶片,去分析新翻墙技术特征去封锁信息,甚至未来要在微博封锁消息,都可以透过机器学习去实现,像北京四通桥的抗议,在微博迅速被封锁就可以反映出来。
如果中国可以继续任意进口高级机器学习晶片,甚至自行研发出类似技术出来,并广泛用于监控人民,以至网络消息封锁之上,这肯定是对中国人民的一大灾难。因此,美国政府针对中国半导体产业的封锁政策,对维护网络自由有积极意义。翻墙的作用和意义并非纯粹基于个人自由,甚至对新闻机构,甚至非政府组织的工作,以至到西方国家在政府政策上,可以作出相当多的贡献。要与中共抗衡,西方世界一方面应该拨款支持技术研发,另一方面,必须禁止中国当局得到用于封网的技术,以及雇用相关的技术人才。
问:在这次中共封网中,少数uTLS为本的翻墙渠道得以幸存,于是有不少翻墙软件都更新了程式库,改用了uTLS技术,但都仍然未能成功翻墙,原因何在,又可以怎样解决?
李建军:首先,主机必须换IP,因为防火墙会将你的主机IP封锁,所以主机换IP是必要的。而你家中的主机IP都要设法换掉,因为有可能你的IP已被监视,以致无论再作何更新,任何不寻常的TLS通讯,即便无TLS指纹,当局都可以针对IP地址照封可也。
你的翻墙主机,以至本身的主机IP原则上都应定期更新,最好一日换一次。现时当局的防火墙系统明显得到机器学习支持,所以当你个人累积了对单一主机一定TLS通讯量,就可能被认定是翻墙主机,然后当局就会对你加以封锁。所以一日换一次,甚至一日换几次IP,都不失为一个可行的方案。机器学习都并非完全无盲点,对于新型反封锁方式,机器未必即时可以摸得到当中的规律,并加以归纳成一套对应的封锁方案。善用该漏洞,相信能躲开封锁持续翻墙。
要有心理准备的是,以往中国在结束重大政治会议后,网络封锁情况都会有所缓和,但中共二十大之后情况恐怕未必乐观,因为中国国内有付诸行动的反习呼声,再加上地缘政治风险日益提高,内外压力下,当局这次封网可能只是日后加强封网的序幕,
美国政府现时禁止将高端机器学习技术售予中国,对维护网络自由有一定的作用,至少减慢了中国当局利用人工智慧去实施封锁的速度和能力,直至有更好的新翻墙技术出现。不少人呼唤以现有的星链卫星翻墙实现通信自由,但以现时马斯克的政治立场,特别他对中俄两国支持的立场,我们暂时不要对星链给予任何期望。
(原标题:【翻墙问答】中共借人工智能掌TLS死穴 大封网戮众翻墙软件)
