問:中共二十大舉行在即,當局封網措施再度升級,不少以往可用、基於TLS的翻牆技術,最近全數被封。其實現時很多TLS技術都已經不固定埠口,不少是用設於西方國家的家中主機翻牆,為何仍被防火長城封掉?目前剩下uTLS暫時可用,又是甚麼原因?
李建軍:這次中國當局成功封網的原因,歸功於當局能夠準確對以T LS技術設置的翻牆渠道一一封鎖。原因是TLS協議通訊始終避不了有指紋留下,因此,只要當局利用機器學習,分析得出TLS指紋特徵,就能迅速辨識出以TLS技術為本的翻牆技術主機,從而加以阻截。
特別北京發生四通橋抗議習近平事件後,網上有人呼籲在中共二十大舉行當日發動罷工罷市,當局大為緊張。會留下TLS指紋的技術,能在中共二十大期間成功翻牆的機會相信不大。從這次事件也可以得到教訓,日後推出新翻牆技術,都必須在TLS指紋問題上著手。
問:從留有TLS指紋一類痕跡的技術著手研發新產品固然有助改善新翻牆技術,但從這次中共封網採用的手段不難看出,機器學習成為中共打壓言論的利器。近期西方國家紛紛加強禁止向中國輸出涉及人工智慧、機器學習等技術,這種做法能否阻止中共極權透過科技手段監控人民?
李建軍:這點是肯定,在網絡保安這方面,針對越來越多變化的攻擊類型,開始使用人工智慧和機器學習技術,本來這些技術有助網絡變得更安全。但中國當局一直都濫用這些技術,利用大量超級電腦,以及有強大人工智慧學習能力的晶片,去分析新翻牆技術特徵去封鎖信息,甚至未來要在微博封鎖消息,都可以透過機器學習去實現,像北京四通橋的抗議,在微博迅速被封鎖就可以反映出來。
如果中國可以繼續任意進口高級機器學習晶片,甚至自行研發出類似技術出來,並廣泛用於監控人民,以至網絡消息封鎖之上,這肯定是對中國人民的一大災難。因此,美國政府針對中國半導體產業的封鎖政策,對維護網絡自由有積極意義。翻牆的作用和意義並非純粹基於個人自由,甚至對新聞機構,甚至非政府組織的工作,以至到西方國家在政府政策上,可以作出相當多的貢獻。要與中共抗衡,西方世界一方面應該撥款支持技術研發,另一方面,必須禁止中國當局得到用於封網的技術,以及僱用相關的技術人才。
問:在這次中共封網中,少數uTLS為本的翻牆渠道得以倖存,於是有不少翻牆軟件都更新了程式庫,改用了uTLS技術,但都仍然未能成功翻牆,原因何在,又可以怎樣解決?
李建軍:首先,主機必須換IP,因為防火牆會將你的主機IP封鎖,所以主機換IP是必要的。而你家中的主機IP都要設法換掉,因為有可能你的IP已被監視,以致無論再作何更新,任何不尋常的TLS通訊,即便無TLS指紋,當局都可以針對IP地址照封可也。
你的翻牆主機,以至本身的主機IP原則上都應定期更新,最好一日換一次。現時當局的防火牆系統明顯得到機器學習支持,所以當你個人累積了對單一主機一定TLS通訊量,就可能被認定是翻牆主機,然後當局就會對你加以封鎖。所以一日換一次,甚至一日換幾次IP,都不失為一個可行的方案。機器學習都並非完全無盲點,對於新型反封鎖方式,機器未必即時可以摸得到當中的規律,並加以歸納成一套對應的封鎖方案。善用該漏洞,相信能躲開封鎖持續翻牆。
要有心理準備的是,以往中國在結束重大政治會議後,網絡封鎖情況都會有所緩和,但中共二十大之後情況恐怕未必樂觀,因為中國國內有付諸行動的反習呼聲,再加上地緣政治風險日益提高,內外壓力下,當局這次封網可能只是日後加強封網的序幕,
美國政府現時禁止將高端機器學習技術售予中國,對維護網絡自由有一定的作用,至少減慢了中國當局利用人工智慧去實施封鎖的速度和能力,直至有更好的新翻牆技術出現。不少人呼喚以現有的星鏈衛星翻牆實現通信自由,但以現時馬斯克的政治立場,特別他對中俄兩國支持的立場,我們暫時不要對星鏈給予任何期望。