印度如何审查网络

更新(2020年4月11日)：这篇论文已被ACM Web Science 2020接受。可以在arxiv上访问预印本。

世界各地的民族国家使用各种法律和技术方法进行网络审查。印度在这方面也没有什么不同：印度政府可以合法地命令在其管辖范围内运营的互联网服务提供商(ISP)阻止其用户访问某些网站。这使得情况与伊朗和中国等司法管辖区不同，在这些司法管辖区，互联网审查在很大程度上是集中的。印度的法律规定，即第69A条和信息技术(IT)法第79条，允许中央政府和该国各法院发布网站封锁令，互联网服务提供商在法律上有义务遵守这些命令。这些订单中的大多数都不是公开提供的。

最近发生的事件和印度互联网审查的不透明性质促使我们在互联网与社会中心详细研究印度的审查机制。去年，我们试图回答关于印度互联网用户如何体验网络审查的两个问题：

到目前为止，我们的工作是印度对网络审查制度进行的最大规模的研究，无论是我们测试的审查机制的数量，还是可能被屏蔽的网站(PBW)的数量。

政府命令：网站/URL封锁令可能来自印度政府(IT法案第69A条)。这些订单通常不属于公共领域，因为保密条款禁止任何一方披露其内容。我们收集公布的和泄露的政府命令。

法院命令：印度各法院也有权发布网站封锁令(IT法案第79条)。并非所有此类订单都在公共领域可用。然而，政府和BSNL(一家以ISP形式运营的公共公司)在面临回应信息权(RTI)要求的压力时，提供了这份名单的一部分。

用户报告：互联网自由基金会收集并发布注意到被屏蔽网站的互联网用户的报告。

从这些来源收集数据，总共产生了9673个独特的URL，产生了5798个独特的网站。为了将自己限制在活跃网站上，我们排除了所有无法通过ToR电路解析的网站，最终形成了4379个PBW的语料库。

我们设计了四个网络测试来探测DNS、TCP、HTTP和TLS级别的审查是否存在。为简洁起见，我将跳过详细介绍这篇文章中的测试；详细信息可以在我们的预印本中找到。

我们从六家不同的ISP(Jio、Airtel、Vodafone、MTNL、BSNL和ACT)的连接对我们语料库中的每个网站进行这些测试，这些提供商总共为印度98%以上的互联网用户提供服务。我们的发现不仅证实了互联网服务提供商使用了不同的技术来屏蔽网站，而且还证明了不同的互联网服务提供商并没有屏蔽相同的网站。

在审查方法方面，我们的结果证实，印度的互联网服务提供商可以自由使用他们想要的任何技术过滤机制：事实上，互联网服务提供商之间并没有通用的单一机制。

我们观察到ISP正在使用各种各样的技术来阻止访问，例如DNS中毒和HTTP主机报头检查。我们的测试还识别了印度最大的ISP(Jio)使用SNI检查来阻止HTTPS通信的情况，在印度的情况下，这种使用以前没有记录在案。

此外，我们注意到，所有使用多种审查机制的互联网服务提供商都没有使用每种机制屏蔽相同的网站。例如，ACT只使用DNS审查来屏蔽233个网站，仅使用HTTP审查1873个网站，两者都用来屏蔽1615个网站。这些违规行为如下所示。

(I)ACT、(Ii)Airtel和(Iii)Jio用于屏蔽网站的审查技术。我们注意到同一ISP使用多种技术拦截不同的网站。

我们的研究记录了印度不同ISP的网站黑名单中存在很大的不一致之处。从我们的4379个PBW列表中，我们发现至少有4033个PBW被至少一个ISP的阻止列表阻止。在绝对数量方面，我们注意到ACT屏蔽了最大数量的网站(3721个)。与ACT相比，Airtel屏蔽了大约一半的网站(1892)。

也许最令人惊讶的是，我们发现，在4033个网站中，只有1115个(仅27.64%)被所有六家ISP屏蔽。简单地说，我们发现确凿的证据表明，印度的互联网用户可能会有截然不同的网络审查经历。

这具有重要的法律后果：印度的网络中立性法规明确禁止这种行为，这些法规被编入互联网服务提供商与印度政府签订的许可协议中。

我们的研究还指出，选择互联网服务提供商用来审查网站的技术方法如何降低印度国家命令审查的透明度。当一些互联网服务提供商发出审查通知时，其他互联网服务提供商却没有做出这样的努力。例如，Airtel用NXDOMAIN回应了它希望屏蔽的网站的DNS查询。Jio使用SNI检查来屏蔽网站，这一选择使得它们在技术上不可能提供审查通知。因此，互联网服务供应商选择某些技术方法，加剧了允许政府审查网站的不透明法律程序造成的担忧。

网络审查是对所有印度人言论自由权的限制。印度迫切需要重新评估网络审查的法律和技术机制，以确保削减是透明的，并对行为者负责。

互联网服务提供商和政府对网络审查的异想天开的态度，要求开发一种众包工具，从该国不同的有利位置监控和衡量这种审查。这将进一步揭示印度各地互联网服务提供商审查做法的地理差异，这一点仍然不清楚。

为了进一步探讨这一点，我们已经将我们的网络测试移植到一个Android应用程序中，并正在寻找愿意在他们的移动网络上运行它的志愿者。整个过程将完全匿名；我们不会收集任何特定于用户的信息。如果您有兴趣帮助我们，请通过Singh(Dot)kushagra(Dot)1996(at-thing)Gmail(Dot)com与我联系。

ACK-这项研究是与互联网与社会中心的格沙巴德·格罗弗和瓦伦·班萨尔合作完成的，麦克阿瑟基金会给予了慷慨的支持。