互联网审查世界如何开启 NetBlocks

你问谁知道埃塞俄比亚政府是否真的关闭了互联网？如果 Facebook 在印度被屏蔽？或者如果维基百科无法从委内瑞拉访问？在过去的几年里，所有这些问题的答案都是 NetBlocks。自 2016 年成立以来，这家总部位于伦敦的公司已向全世界发出了所有互联网事件的警报。每当统治者、军政府或强人篡改一个国家的连通性时，NetBlocks 都会发布有关它的推文，发布图表和报告，显示破坏是如何展开的。日复一日，危机接踵而至，NetBlocks 的警报蜂拥而至，这几乎是互联网审查时代的常态。该集团的崛起势不可挡。它在 Twitter 上拥有超过 125,000 名粉丝，其帖子可以吸引成千上万的转发和数万个喜欢。引用 NetBlocks 的文章出现在纽约时报（至少 15 篇）、CNN（超过 150 篇）、BBC（超过 100 篇）和 WIRED（至少 10 篇报道）。联合国关于互联网审查祸害的文件包括与 NetBlocks 的链接，以及英国和美国政府的工作文件。然而，随着 NetBlocks 在互联网观察者中成为明星，一个问题不断涌现：它如何知道互联网已关闭？这是一个看似简单的问题，却有一个复杂的答案。互联网测量领域的几位专家多年来一直对该组织对其方法的解释含糊不清，并不断呼吁提高透明度。对于这些请求，NetBlocks 及其煽动性的英土创始人 Alp Toker 以防御和不公平竞争的指责作为回应。但是，即使其他专家担心 NetBlocks 缺乏透明度、寻求关注和潜在的不道德行为，该公司的媒体声望从未如此强大。全球各国政府越来越多地通过关闭互联网和审查制度来压迫其公民。与此同时，互联网测量社区正在进行一场不平衡的战斗，以准确和审慎地发现、记录和报告真相。对于这个社区来说，像 NetBlocks 这样快速发展、竞争激烈的初创公司的行为不仅引发了关于真相的问题，还引发了关于谁可以说出来以及如何说出来的问题。而且，这一行的中心是一场影响我们所有人的危机：谁来监控互联网监控器？ 2019 年 12 月 15 日，拥有十年互联网审查调查经验的美国研究员科林·安德森 (Collin Anderson) 发布了一连串推文，揭示了他认为对专制国家的互联网用户构成风险的安全漏洞。他声称，在这种情况下，危险并非来自国家支持的窥探者或无情的安全服务：安德森将矛头指向自封的互联网观察站 NetBlocks。他有一个严厉的警告：NetBlocks 的网站可能很危险。 “[NetBlocks] 正在运行可能危及人们的未公开实验，”安德森的推文写道。 “未经他们的许可，[NetBlocks] 的访问者被迫进行审查测量。”当用户打开 netblocks.org 时，页面源代码中的一系列不起眼的脚本会劫持他或她的浏览器，并将其连接到数十个网站，包括社交媒体、新闻媒体、互联网论坛和销售 VPN 的网站等.

NetBlocks 的脚本可以判断被阻止的内容和位置：如果某个人的浏览器（比如法国）报告说它无法连接到 Twitter，这将为 NetBlocks 提供有用的数据。安德森认为这是不道德的。这些测试不仅在未经用户明确同意的情况下进行；更糟糕的是，安德森认为他们会让人们处于危险之中。安德森认为，如果某人的互联网流量已经被专制政府监控，访问 netblocks.org，他们会在不知情的情况下连接到某些网站——例如美国支持的美国之音，或有争议的图片板 4Chan，这两个网站都在被检查的网站中– 可能会将目标放在他们的背上。这不仅仅是一个推测性的场景：2016 年，土耳其监禁了 150 名教师，据报道，他们因为使用与总统雷杰普·塔伊普·埃尔多安 (Recep Tayyip Erdogan) 的劲敌费图拉·古伦 (Fethullah Gulen) 相关的短信应用程序而被捕。安德森是绝对的。 “[NetBlocks] 应该立即停止，”他在他的帖子上签名。 NetBlocks 一无所获。在 Twitter 上，Toker 没有否认这些检查正在运行，但他辩称它们不会给用户带来任何风险。 “这称为互联网性能检查，”他写道，并补充说 NetBlocks 的数据政策明确表明“为外部在线资产收集了匿名可达性数据”，隐私保护已经到位，并且检查涉及主流平台。 “如果做得过头，同意会造成伤害，”托克写道。 “没有人会因为访问 Facebook 或主要新闻网站而遇到麻烦。”安德森反驳说，该网站没有明确建立用户同意，并且 NetBlocks 连接的几个网站远非主流。最终，安德森放弃了 Twitter，并创建了一个网站，指出他认为 NetBlocks 有问题的行为。他称之为 netblocks.fyi。在过去十年中，互联网关闭已经从摇摇欲坠的政权（例如胡斯尼·穆巴拉克的埃及或穆阿迈尔·卡扎菲的利比亚）中的罕见、令人发指的事件转变为独裁者工具箱中的另一种工具。从缅甸到白俄罗斯，从埃塞俄比亚到印度，威权统治者现在经常破坏互联网，甚至直接让他们的国家下线，以镇压异议、隐藏暴行并继续掌权。数字权利倡导组织 Access Now 在 2016 年统计了 75 次关闭；到 2020 年，这一数字已飙升至 155。有针对性的网站审查和故意降低一个国家的互联网速度已同步上升。为了应对记录、揭露和呼吁这种数字威权主义风潮的挑战，一个由技术专家、学者和人权活动家组成的松散联盟已经出现，形成了互联网测量社区。没有单一的正确方法可以检测所有停机：不同的事件需要查看不同的信息来源，而且互联网测量机构的技术很可能会成功识别出一种中断，但无法检测到其他中断。因此，互联网测量领域建立在合作之上。主题的复杂性也意味着社区中人和项目的精神是一种学术上的谨慎，到了沉闷的地步。澳大利亚墨尔本莫纳什大学副教授西蒙·安格斯 (Simon Angus) 和其他研究人员在那里经营着测量设备 IP 天文台，他说：“学术界通常不太擅长做好应急准备，也不擅长让喷气式飞机升空。” “学术诚信对我们来说非常重要。” Toker的出现，有些让人耳目一新。他于 2015 年启动的第一个项目是土耳其区块，这是一项记录埃尔多安总统侵蚀数字权利的土耳其倡议。当他通过创建总部位于伦敦的 NetBlocks 将注意力扩展到整个星球时，Toker 已经成为媒体寻找评论互联网审查的首选人物。 Toker 培养了一个有效的技术神童形象——他的网站解释说，他从 1994 年开始“创建和管理”软件产品，那时他才十岁；他能言善辩，口齿伶俐，并且随时可以提供报价。一位熟悉 NetBlocks 运营的消息人士要求匿名发言，因为他们说他们害怕来自 NetBlocks 的公众强烈反对，他说 Toker 在回答媒体请求方面非常快，因为获得报道是“对他来说最重要的事情”。 （托克说“与媒体接触和回应请求只是我们每周留出时间的另一项活动”，而 NetBlocks 凭借其技术工作和报道“通过辛勤工作和长时间工作”获得了突出地位。）NetBlocks 的媒体精明与其在 Twitter 上报告关闭的及时性密切相关。 “他们的两条线任务似乎是：成为第一个报告的人，”安格斯说。与大多数互联网测量研究人员的谨慎态度相比，NetBlocks 快速而简洁：它的大部分推文都以感叹号“已确认”开头，并使用了病毒式图表。通过快速和果断，Toker 帮助互联网测量社区让媒体和公众更容易了解互联网审查的话题。但是，甚至在安德森提出指控之前，人们就已经开始质疑 NetBlocks 及其方法。

在 2018 年接受 WIRED 采访时，NetBlocks 表示其对互联网中断的检测建立在三个支柱之上。物理探测器——在不同国家连接到互联网的 Raspberry Pi 计算机，准备报告审查事件。网络探测，它运行的检查类似于从受影响国家用户的浏览器在 Raspberry Pi 上运行的检查（根据安德森的指控，在获得许可的情况下，netblocks.org 是秘密进行的）。然后是一种称为“diffscan”的工具，该工具可以密切关注特定国家/地区的互联网提供商的状态。对于互联网测量社区中的一些人来说，NetBlocks 对其技术的描述过去和现在仍然是关于细节的。 “他们如何访问他们的数据？这是一个谜，”一位花了数月时间解析 NetBlocks 技术的网络分析师匿名说，因为他们没有“精力或时间”来应对他们所期望的 NetBlocks 对社交的强烈反应媒体。截至 2019 年，不再使用物理探头。根据 NetBlocks 员工小组讨论的直播推特，该组织停止使用它们，是因为担心这些设备可能会被视为“恐怖主义设备”，并将其所有者置于危险之中。在给《连线》杂志的一封长达 59 页的电子邮件声明中，托克证实该技术已被淘汰，但他给出的决定的原因并没有那么令人不安。 “维护物理设备网络是一种负担，而且检查对报告没有帮助，”他说。剩下的三个支柱中的两个向 WIRED 声明。网络分析师说，关于这些，几乎没有信息。支持 Web 探针或“diffscan”的代码从未发布； NetBlocks 曾经在 GitHub 上维护一个开源框架，作为赠款资助项目的一部分，但除了其中一个存储库自 2018 年以来一直没有更新，而且它们都没有包含能够收集​​ NetBlocks 发布的数据的代码，网络分析师说。撇开代码不谈，NetBlocks 从未发表过解释其技术的技术论文或描述。除了 2017 年的一个实例，与大多数互联网测量机构不同的是，NetBlocks 不会发布它收集和用于创建图表的数据。这些图表本身就是 NetBlocks 发布的所有图表，它们不包括重要信息，例如在每个国家/地区进行了多少次观察以确定正在发生中断。这听起来像是一位政治民意测验专家拒绝透露有多少受访者参与了民意调查，但托克在他的声明中为这种谨慎辩护是一种商业选择。 “我们的重点是保护底层方法，这样其他人就无法从我们的实施中学习，”他说。 “因此，我们不会公开实施细节。”互联网测量社区的几位成员对这种商业秘密的态度并不好，他们已经悄悄地——也不那么悄悄地——对 NetBlocks 报告的可靠性提出了质疑。最直言不讳的批评者之一是 Arturo Filastó，他是 Open Observatory of Network Interference 或 OONI 的联合创始人，OONI 是一家专注于检测网站拦截的国际非营利组织。 OONI 的旗舰技术是一个应用程序，它可以对各种网站进行连接检查——但是，按照 Toker 的口号，该应用程序对建立用户同意过于关心，甚至在让用户激活它之前询问用户有关探测的潜在风险。多年来，Filastó 一直出现在 NetBlocks 的 Twitter 提要上，让该组织不断质疑它在其病毒图中显示的信息来源，以及这些信息是如何收集的。

熟悉 NetBlocks 运营的消息人士称，到 2019 年，Toker 确信作为竞争对手的 OONI 正在寻求击败 NetBlocks。消息人士称，在线冲突于 2019 年 4 月在瓦伦西亚举行的互联网自由节活动中达到顶峰，托克和菲拉斯托在走廊上相撞并进行了一场大喊大叫。 （Filastó 和 OONI 拒绝对这个故事发表评论。）争吵并没有安抚 Filastó，他的推文一直在堆积。几个月后，他的问题将再次困扰互联网测量社区。 2020 年 9 月，一封电子邮件点燃了 OTF-Talk。作为由美国政府支持的非营利组织开放技术基金 (OTF) 运行的邮件列表，OTF-Talk 已成为互联网测量社区保持联系的自然在线场所之一。有消息称，NetBlocks 已就创建 netblock.fyi 向世界知识产权组织 (WIPO) 向安德森提起诉讼，理由是该名称与 NetBlocks 自己的网站过于相似。 （在 2018 年，Toker 一直站在类似论点的另一边，在注册了 BLINK 商标后与谷歌争吵，并输了，这家科技巨头已经将其用于 Chromium 浏览器的一个组件。）投诉称，该网站远没有提出合法的批评，而是一个由 NetBlocks 的竞争对手支持的商业动机计划，目的是“播下对 [NetBlocks] 的怀疑，同时将客户、赞助商和捐助者转移到自己身上”。投诉指出，截至 2018 年，安德森是美国民主党参议员理查德布卢门撒尔的顾问，此前他曾在互联网测量组织 M-Lab 工作，该网站与 NetBlocks 网站对所使用系统进行检查的方式形成了不利的对比。其他互联网测量组。出于这个原因，NetBlocks 认为该网站是一场协调一致的诽谤活动，由 M-Lab 和其他竞争机构精心策划或至少怂恿，其目标是筹集资金——该领域的主要资金来源——否则已经去了 NetBlocks。在回应投诉时，安德森反驳说，他于 2018 年 1 月离开了 M-Lab，之后他停止了互联网测量领域的所有专业活动。这一说法得到了 M-Lab 主任赖毅奥尔森在给 WIRED 的电子邮件中的证实。根据 WIRED 看到的两个 OTF-Talk 电子邮件线程，聚集在邮件列表上的人群对 NetBlocks 的行为既恐惧又困惑。许多人认为 WIPO 的诉讼程序是一种前所未闻的停止审查的方式。相比之下，托克说“抢注”是非法的，因此“不能被归类为建设性批评”。他认为安德森呼吁发布开放数据是为了免费提取宝贵信息。 “这是一项我们通过提供开放数据而获得报酬的服务，”托克说。 “这是商业竞争，不应该被糖衣。”对许多人来说，这种零和心态似乎与互联网衡量社区的精神格格不入，后者是根据合作和透明的学术原则形成的。 “这些组织倾向于合作：他们越能把事情放在一起，他们的理由就越强，”一位要求匿名发言的美国互联网测量专家说，因为他们说他们缺乏时间和精力来应对 NetBlocks 的反应。 “不值得和他争论。”

Toker 已经出了名的难对付。由于担心 Toker 可能会向他们发送愤怒的电子邮件，几乎所有为这个故事而接洽的人都不愿透露姓名。了解 NetBlocks 功能的消息人士将 Toker 描述为具有一触即发的态度，该消息人士称，他相信只有 NetBlocks 才能从互联网审查员手中拯救世界。 Toker 表示，虽然 NetBlocks “[必须] 在捍卫我们出版物的品牌、商标和 [知识产权] 权利时直言不讳”，但该组织与其他人的在线互动“几乎普遍都是积极的”。但 netblocks.fyi 的出现似乎让 Toker 对他的同行更加不信任，以至于在 2020 年初，他两次声称这个关键网站是由竞争对手组织秘密运营的 Twitter 账户推广的。 Toker 的围攻心态已经开始在 NetBlocks 和社区其他人之间造成裂痕。 netblocks.fyi 事件将暴露这一裂痕，并引发对该公司的严重质疑。长期以来对 NetBlocks 方法和数据的怀疑在邮件列表中再次出现。有人认为，不透明度允许 NetBlocks 使用安德森发现的技术。 （截至 2021 年 4 月，netblocks.org 不再进行连接检查。Toker 表示该技术在 2020 年底左右停止，因为它返回的数据“不太好”。）在 OTF 上爆发争议之后- 谈话，一些邮件列表订阅者要求 NetBlocks 将其工具作为开源软件发布，使其方法开放以供审计，并发布其测量数据以便对其进行审查。 NetBlocks 的联合创始人、唯一的员工 bar Toker 的 Isik Mater 回答说，网站上“在每份报告的底部列出了方法论”——确实可以找到四行概括。 “这就是我们目前拥有的资源，”马特补充道。在多封电子邮件中，Toker 坚称 NetBlocks 根本无法公开其方法或数据，并且该组织正成为想要从中“勒索知识产权”的竞争对手的受害者。 2020 年 10 月 22 日，托克在 OTF-Talk 上的一封电子邮件中写道：“我们的软件源代码是我们的，它是专有的、闭源的 [...] 并且我们拥有它。托克在声明中重申了这一观点。 “可视化就是数据，”他说。 “这有助于防止其他人使用我们的指标或从我们的内部技术堆栈中提出想法。” Nima Fatemi 是数字版权非营利组织 Kandoo 的创始董事，他经常在网上与 NetBlocks 发生冲突，他表示，这种态度与互联网测量社区所代表的一切背道而驰。 “进行开放研究和使用开源工具至关重要，”他说。 “而且不仅是必不可少的——它对这类工作至关重要。即使在你进行了开源和开放研究之后，你的工作也需要被审计，需要被验证。” Fatemi 说，透明度确保测量方法对专制国家的人们是安全的，并且研​​究人员可以想出新的方法来逃避互联网审查。 Fatemi 将 NetBlocks 过去在其网站上运行的连接性检查标记为“一个糟糕的主意”。他说，作为一个出生在伊朗的人，他“确切地知道站在另一边是什么感觉，每时每刻都担心被当局逮捕是什么感觉”。

“我不会因为 [Toker] 觉得他的自尊心受到伤害而对此保持沉默，”他补充道。 （托克说，“当技术论点枯竭时，引用‘自我’似乎已成为标准回应。这不是也不应该是关于......