折射網絡

折射網絡（英語：refraction networking）是一種規避網絡審查的手段，不是嘗試著向審查機關隱藏特定的代理，而是通過與網絡服務提供商（ISP）和其他網絡值機員合作，為網絡核心帶來代理的功能。

折射網絡圖例

定義

現有的大多數規避審查的工具都採用了相同的基本手段：加密用戶的通信，使其看上去無害，之後將其上傳到在審查之外的代理伺服器上。這一做法導致了一個系統性的問題：如果審查機關發現了代理伺服器，代理本身就會變成另外的一個被封禁的站點。既然用戶能找到代理伺服器，審查機關亦可^[1]。

在發現和使用（或者說是發現和封禁）代理伺服器的這場速度競賽中，相對於受監管的用戶，施加監管的政府則擁有自然的、不斷增長的優勢。舉例來講，為了搜尋使他們不適的動向，他們可以檢查所有傳播到境內的數據。基於伺服器友好的政策逐漸減少，富有經驗的、擁有國家公權力的審查者逐漸增多，他們能監控甚至掌控國家的整個網絡。

折射網絡採取了不同的措施。折射這一手段，不是嘗試著向審查機關隱藏特定的代理，而是通過與網絡服務提供商（ISP）和其他網絡值機員合作，為網絡核心帶來代理的功能^[1]。這使得審查的花費更加昂貴，因為審查機關不能有選擇地查封用以提供網際網路自由的伺服器^[1]。相反地，在審查國家之外的整個網絡向用戶提供了網際網路自由，並且使任何介於在國家審查內的網絡與參與的友好網絡之間的加密數據的交換，都能成為信息自由交流的渠道。

進行的工作

折射網絡在2011年由三個工程團隊獨立地發明出來。現有五類協議：在密西根大學的Telex^[2]和TapDance^[3]，在伊利諾大學的Cirripede^[4]，以及在Raytheon BBN 技術公司的Curveball^[5]和Rebound^[6]。這些設計是基本前提之下的產物，各自代表了一系列設計選擇和技術取捨。

現在，來自密西根大學、伊利諾伊大學、BBN和科羅拉多大學的研究人員已經結為聯盟，旨在將折射網絡構建為一個為網際網路自由服務、普遍部署的強大工具。美國國務院民主人權勞工局（英語：Bureau of Democracy, Human Rights, and Labor）對此項目給予支持。2017年初，此聯盟啟動了一個切實的網絡服務提供商試驗，第一批試驗已經為超過5萬位用戶提供了折射網絡^[1]。

發布的研究

論文有：

• 操作部署（Operational Deployment）^[7]
  • 在 Medium 上的聲明。
• Telex^[2]
  • 在Telex網站有清晰直觀的對系統的闡釋。

• TapDance^[3]
  • 在 GitHub 上的TapDance源碼。

• Cirripede^[4]

• Curveball^[5]
  • Curveball網站有更多的信息和源碼。

• Rebound^[6]

參考資料

1. pigsrollaroundinthem. 研究人员大规模测试新的反审查工具 TapDance. Solidot. 2017-08-21 [2024-04-17]. （原始內容存檔於2017-10-02）. 
2. Eric Wustrow; Scott Wolchok; Ian Goldberg; J. Alex Halderman. Telex: Anticensorship in the Network Infrastructure (PDF). 20th USENIX Security Symposium. 2011-08. （原始內容 (PDF)存檔於2022-01-21）. 
3. Wustrow, Eric; Swanson, Colleen M.; Halderman, J. Alex. TapDance: End-to-Middle Anticensorship without Flow Blocking. 23rd USENIX Security Symposium: 159–174. 2014-08 [2022-12-01]. ISBN 978-1-931971-15-7. （原始內容存檔於2023-02-01） （英語）. 
4. Houmansadr, Amir; Nguyen, Giang T.K.; Caesar, Matthew; Borisov, Nikita. Cirripede: circumvention infrastructure using router redirection with plausible deniability. 18th ACM Conference on Computer and Communications Security. CCS '11 (Chicago, Illinois, USA: Association for Computing Machinery). 2011-10-17: 187–200. ISBN 978-1-4503-0948-6. S2CID 11019789. doi:10.1145/2046707.2046730. 
5. Josh Karlin; Daniel Ellard; Alden W. Jackson; Christine E. Jones; Greg Lauer; David P. Mankins; W. Timothy Strayer. Decoy Routing: Toward Unblockable Internet Communication. 11st USENIX Workshop on Free and Open Communications on the Internet. 2011-08 [2020-12-06]. （原始內容存檔於2022-12-01）. 
6. Ellard, D.; Jones, C.; Manfredi, V.; Strayer, W. T.; Thapa, B.; Welie, M. Van; Jackson, A. Rebound: Decoy routing on asymmetric routes via error messages. 2015 IEEE 40th Conference on Local Computer Networks (LCN). 2015: 91–99 [2021-11-14]. ISBN 978-1-4673-6770-7. S2CID 12887876. doi:10.1109/LCN.2015.7366287. （原始內容存檔於2022-01-22）. 
7. Sergey Frolov; Fred Douglas; Will Scott; Allison McDonald; Benjamin VanderSloot; Rod Hynes; Adam Kruger; Michalis Kallitsis; David G. Robinson; Nikita Borisov; J. Alex Halderman; Eric Wustrow. An ISP-Scale Deployment of TapDance (PDF). 17th USENIX Workshop on Free and Open Communications on the Internet. 2017-08 [2021-11-14]. （原始內容存檔 (PDF)於2022-02-05）. 

外部連結

• 官方網站   (中文翻譯)