中国互联网最高审查机构网信办今天发布了两个规定：《互联网用户公众账号信息服务管理规定》和《互联网群组信息服务管理规定》，在这之前它已经发布了《互联网跟帖评论服务管理规定》和《互联网论坛社区服务管理规定》。这四个规定基本内容都一致： 第一要求都是实名制，要求根据 “后台实名、前台自愿” 对用户身份进行认证。其次是备案，对互联网群组，规定要求服务商 “根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理，制定具体管理制度并向国家或省、自治区、直辖市互联网信息办公室备案，依法规范群组信息传播秩序”，对公众号，服务商需要根据 “使用者的账号信息、服务资质、服务范围等信息进行审核，分类加注标识，并向所在地省、自治区、直辖市互联网信息办公室分类备案”。第三建立信用等级制度，“根据信用等级提供相应服务”，这一要求是在为未来中国全面推行社会信用制度未雨绸缪，一旦进入黑名单，你将会受到全方面的限制。规定要求 “建立黑名单管理制度，对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单，限制群组服务功能，保存有关记录，并向有关主管部门报告” 以及 “建立黑名单管理制度，对违法违约情节严重的公众账号及注册主体纳入黑名单，视情采取关闭账号、禁止重新注册等措施，保存有关记录，并向有关主管部门报告”。

一份泄漏的文档显示，欧盟轮值主席国爱沙尼亚呼吁成员国效法中国的网络审查加强不加区分的大规模互联网过滤。欧盟并不是一个“大政府”，它只是给予轮值主席国一个机会提出它自己的议程。爱沙尼亚的互联网审查激进计划在欧盟不太可能获得通过和采用，欧盟有着世界最严厉的隐私保护政策，而不加区分的审查无疑会侵犯到欧盟居民的权利。

中国互联网最高审查机构网信办发表了《互联网跟帖评论服务管理规定》，2017 年 10 月 1 日起施行。《规定》要求： 第五条规定，网站要按照 “后台实名、前台自愿” 原则，对注册用户进行真实身份信息认证，不得向未认证真实身份信息的用户提供跟帖评论服务；对新闻信息提供跟帖评论服务的，应当建立先审后发制度；建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度，及时发现和处置违法信息，并向有关主管部门报告。第八条规定，跟帖评论服务提供者对发布违反法律法规和国家有关规定的信息内容的，应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施，并保存相关记录。 第九条规定，跟帖评论服务提供者应当建立用户分级管理制度，对用户的跟帖评论行为开展信用评估，根据信用等级确定服务范围及功能，对严重失信的用户应列入黑名单，停止对列入黑名单的用户提供服务，并禁止其通过重新注册等方式使用跟帖评论服务。国家和省、自治区、直辖市互联网信息办公室应当建立跟帖评论服务提供者的信用档案和失信黑名单管理制度，并定期对跟帖评论服务提供者进行信用评估。

lot 写道 "8 月 14 日，在加拿大温哥华举行的 FOCI 2017，研究者介绍了一个名为 Autosonda 的工具（PDF），用于自动检测防火墙的规则集和漏洞。Autosonda 旨在发现防火墙的 “模式”、“机制” 和 “技术”。模式说的是，防火墙检测的特征值，比如协议字段值。机制是如何提取特征的，比如使用正则表达式。技术是指屏蔽的效果是怎么样的，比如说一个提示被屏蔽的页面，或是注入的 RST。该系统依赖于运行在受审查的环境的客户端和在审查范围外的服务器。有些客户端测试需要 root 权限。研究者连接了纽约市的 76 个开放 Wi-Fi 作测试。他们使用访问 xvideos.com （Alexa 上成人类网站里最受欢迎的网站之一）作为网络是否受审查的预过滤器。根据模式，他们发现防火墙检查了 DNS 请求，一些则检查了 HTTP Host header，另一些解析了 Host header 的域名再与 IP 地址黑名单匹配。根据技术，一些防火墙发送了指向屏蔽提示页的伪造的 DNS 响应。根据机制，他们发送 HTTP over UDP，没有防火墙将它屏蔽。他们换用了 80 以外的端口，大多数防火墙会屏蔽。通过追加 query string 规避 URL 屏蔽是可能的，他们尝试同时发送两个 Host headers，一半的防火墙只注意到第一个，另一半的只注意到第二个，一小部分两个都看到了。11/44 的 HTTP 过滤器不重组 TCP，7 个不 IP 分片。改变 DNS 请求的大小写并不能规避过滤，不过有时改变 .com 为 .org 的时候有用（这发生在他们都指向同一个网站时）。大多数防火墙会被改变 Host header 附近的空格所愚弄，而非大小写。作者说他们发现至少一个防火墙完全过滤了请求，但声称还需要检验。作者也承认，访问被禁止的网站取决于服务器的实现。毕竟请求 HTTP over UDP，标准的 HTTP 服务器是不会理的。

FOCI 2017 会议中另一个有趣的内容是之前提到的 TapDance，这项研究在 2015 年得到了美国国务院的资助，并得以在 ISP 上部署 TapDance。作者们不知道 TapDance 在实际中如何对抗检测，但 TapDance 如果被广泛部署了，那也没什么——因为屏蔽的代价会太高。另外 FOCI 2016 中的 GhostPost 的一位论文作者 Frederick Douglas 也参与了 TapDance 的开发。GhostPost 并没有像教主说的那样，“这玩意儿被用户普遍接受后，新浪微博关闭了”，在上个月 GhostPost 作者称其服务器不再维护。 "

全世界至少有 60 个国家在审查互联网，但要测量审查则相当困难，主要依赖于志愿者，很难进行持续的观察。加州伯克利和普林斯顿大学的研究人员开发出名为 Iris 的系统，设计观察在 ISP 和国家级别上的大规模 DNS 纂改。在上周举行的 USENIX Security 会议上，研究人员报告了他们的观察结果（PDF）。结果显示，伊朗有着最高的 DNS 纂改，纂改比例的中值是 6.02%，其次是中国的 5.22%，其它国家如印尼、希腊、蒙古等都不到 0.7% 或 0.2%。研究人员表示，他们的统计可能存在偏差，比如将香港的无审查结果识别为中国。研究人员称，中国纂改域名 DNS 查询返回的 IP 地址似乎是任意的无服务 IP。

中国有着世界最大的手游市场，和其它科技和互联网公司一样，手游行业也需要遵守严格的内容审查政策，包括实现关键词过滤。这些关键词名单有很多是直接整合在客户端里的，这就为研究人员提供了一个机会去收集数以百计的关键词名单，分析名单的异同，观察中国的审查机制。多伦多大学的公民实验室和新墨西哥大学的研究人员在上周举行的 USENIX Security 会议上发表了一篇论文（PDF），他们从中国的 Android 市场收集下载量前列的流行手游，利用逆向工程的方法收集了手游内置的关键词名单，他们从 200 多款手游收集到了 250 多个关键词名单，总共包含了 183,111 个不同关键词。研究人员发现，手游开发商使用了不同文本格式保存关键词，有的是明文，或是 XML 和 JSON 格式，或二进制格式如编译的 Lua 或 C++ 代码，还有使用了不同算法加密。对收集或解密的关键词名单的分析对比发现，并没有中央或省级的机构去控制关键词的产生，手游开发商有着一定程度的灵活性去实现关键词黑名单。

传统的反审查工具通常是利用境外的服务器作为代理，而政府则随时可能屏蔽这些服务器。这是一种猫鼠游戏，政府想要发现用户使用的代理服务器，而用户则努力通过各种方法（比如流量混淆）来躲避政府的检测。密歇根大学等大学和机构的研究人员研究出了一种新一代的反审查技术，它不是利用特定的代理服务器，而是利用一个或多个 ISP，反审查技术直接部署在 ISP 的路由上。这种技术被称为“折射网络”。利用折射网络，用户向一个没有被屏蔽但经过特定 ISP 的网站发出请求，在请求中嵌入额外的数据，一个部署了反审查功能的 ISP 探测到这些秘密代码，检测到用户实际上请求的是一个被屏蔽的网站，它将请求重路由到了被屏蔽网站。在整个过程中，作为中间人的审查者不会注意到网络请求有问题。如果要封杀折射网络，审查者将需要屏蔽掉特定网络的所有连接，这会造成巨大的附带损害，参与部署的 ISP 越多，损害将会越大。研究人员组建了一个联盟，今年首次将被称为 TapDance 的折射网络技术部署到中等规模的 ISP 网络，测试了这项技术的可用性，他们的技术整合在 Psiphon中，在部署的一周时间里服务了超过 5 万用户。他们的研究报告（PDF）发表在上周举行的 USENIX Security 会议上。

泰国活动人士 Jatuphat “Pai” Boonpattaraksa 因在 Facebook 上分享一篇 BBC 的文章而被判 2 年半徒刑。BBC 的这篇报道介绍了在前国王普密蓬去世后即位的新国王哇集拉隆功。有数千人分享了这篇文章， 但只有 Jatuphat 以违反大不敬法的名义下于去年 12 月被捕。Jatuphat 最近还获得了韩国的光州人权奖。泰国军政府自 2014 年掌权后对超过 100 人使用了禁止冒犯君主的大不敬法。

BBC 报道了一位未透露姓名的 VPN 开发者被查水表的事件。三名便衣通过网址找到了他，他们来到他的家要求查看电脑，他们要求他从苹果应用商店下架应用，并拍摄了整个过程。在电话采访中，这位软件开发者说，他们坚持要查看他的电脑，他回答，这是他的私人东西，不能随意搜索。便衣没有提供搜查令，也没有回答他违反哪项法律的质疑。一开始他拒绝合作，担心被拘留。然后便衣告诉他，只要他将应用从苹果应用商店下架，事情就可以了结了。

多家印度 ISP 屏蔽了互联网档案馆，这些 ISP 的用户在尝试访问互联网档案馆时会返回“根据印度电信部的命令你所请求的网址被屏蔽”的信息。互联网档案馆表示他们对屏蔽原因不知情，印度政府并没有接触他们。一些人猜测与印度政客、人民党主席 Amit Shah 有关。《印度时报》报道了 Shah 的资产在 2012 年到 2017 年这五年中间增长 300%。这篇报道在发表几个小时后就被删除，但通过存档仍然可以访问到报道。

过去几个月，Steam 中国用户频繁遭遇各种 10x 错误，这些错误被认为是 CDN 服务受到干扰有关。此外，Steam 的大量 IP 地址返回了重置错误。种种迹象显示，最大 PC 游戏数字发行平台的服务遭到了有意的劣化，这可能是被全面屏蔽的前兆。通常被屏蔽的服务在中国都有替代。如果 Steam 被屏蔽，中国市场上是否有相应的服务？这个替代确实存在，那就是腾讯刚刚推出尚未正式发布的数字游戏平台 WeGame。英国游戏杂志《Edge》 9 月一期发表了一篇文章《Eastern Promise》（该杂志是付费的，中国社交网络流传了拍摄的截图），称腾讯正与政府合作准备在合适的时候屏蔽 Steam。对于这一说法，WeGame 官方微博以玩笑的口气予以否认。WeGame 声称它“倡导公平竞争”。

叙利亚开源开发者和自由文化倡导者 Bassel Khartabil （Github 账号）于 2012 年 3 月被捕，他的妻子上周在 Facebook 上发表声明称，已收到确认消息，Khartabil 在监狱中遭到酷刑后于 2015 年 10 月被安全机构处决。在被捕前，他的主要工作是叙利亚古城巴尔米拉的 3D 实景重建，他与 Fabricatorz 合作开发了 Aiki Framework。创作共享项目随后宣布了 Bassel Khartabil 纪念基金。

淘宝数码家电发表官方公告，宣布全网禁售日文游戏，通知声称是有关方面的规定，但没有给出具体的规定。公告称，“根据有关管理部门规定，请所有游戏软件及游戏软件平台卖家对店铺类日文软件商品进行整改，所有相关游戏软件商品，不得在宝贝标题、宝贝图片、宝贝详情页出现语言版本为日文的版本信息。自该说明发布后，淘宝电玩将对全平台游戏软件进行排查，不符合上述规定的商品，将被下架、删除或扣分处理。请大家高度重视此项新规则，并尽快整改。卖家自行整改期：8 月 4 日 - 8 月 8 日，之后将进行系统下架或删除处理。”

BitTorrent 公司(后开发团队独立出去成立 Resilio 公司 )开发的 P2P 同步工具 BitTorrent Sync（现更名为 Resilio Sync）遭到屏蔽，Resilio Sync 的官网也被屏蔽。在 Resilio Sync 中，用户数据并不在云端，而是存储在本地硬盘中，因此在同步数据时需要至少一台持有数据的计算机处于开机状态。Resilio Sync 对需要同步的文件大小没有限制，唯一的限制就是不同的同步设备中都需要有足够的空间容纳所要同步的文件。Resilio Sync 是私有软件，并没有完全的去中心化，这是它容易被屏蔽的原因之一。它有一个开源替代叫 Syncthing。

在华跨国公司正在为与全球互联网的连接被切断做准备。北京方面开始关闭它们访问未经审查外国内容的唯一途径。最近几周，提供 VPN 服务的公司业务被终止或受到限制。上周末，苹果从自己的中国应用商店里下架了 VPN 应用。自今年 6 月以来，中国对互联网加强了管控。6 月，中国引入了网络安全新规，使政府拥有了对加密和数据出入国境实施合法管控的新权力。各公司担心，在限制收紧的环境下，它们的员工很快就将无法进行正常的业务操作。“包括限制 VPN 使用在内的最近监管动态，给跨境数据通信带来不确定性，”中国美国商会主席蔡瑞德 (William Zarit) 说。

在苹果根据中国政府要求下架 VPN 应用之后，另一家由外国科技公司在中国运营的云服务供应商 AWS 中国通知客户清查 VPN 之类的服务。AWS 中国由北京光环新网运营。通知称，根据电信法律规定，以及工信部和公安部网管部门的要求，请客户对 VPN 服务及推广以及未备案域名等进行清查，称他们会随时收到监管部门通知，要求立即关闭此类服务或部署。

俄罗斯总统普京签署了禁止提供 VPN 和其它匿名技术访问被屏蔽网站的法律，该法律将于今年 11 月 1 日正式生效。俄罗斯议会下院国家杜马是在 10 天前对该法案进行了投票表决，获得了一致通过，这项法律要求 ISP 屏蔽 VPN 和其它匿名网络技术。国家杜马信息政策委员会负责人 Leonid Levin 称，法律无意对守法公民实施限制，它只是想要屏蔽非法内容。不清楚俄罗斯将会采取什么技术手段屏蔽匿名网络技术如 Tor。

路透社和纽约时报等媒体报道，苹果从中国应用商店下架了 VPN 应用。VPN 服务提供商 ExpressVPN 在官方博客上发表声明，它收到苹果的通知，称由于应用含有在中国非法的内容而从中国应用商店下架。ExpressVPN 在声明中对此表示失望，称中国采取了至今最严厉的措施限制 VPN 使用，而苹果则在帮助中国进行审查。另一家 VPN 服务商 StarVPN 表示收到了类似的通知。苹果拒绝置评。这不是苹果第一次根据中国政府要求下架应用。

中国正在进一步收紧 VPN 服务，对此中国的科研人员再次表达了反对意见。去年有院士曾经公开发言呼吁对科研网络网开一面。现在，随着工信部开始整顿 VPN 服务，依赖于 VPN 的科研人员认为此举将会破坏国际科研合作，是难以想象的。阿里巴巴旗下的《南华早报》报道，清华大学的 Jose Pastor-Pareja 博士重度依赖于 Google 搜索，他说人人都这么做，如果切断 VPN 真正竞争水平上的第一流研究将无法继续下去；纽约大学上海分校的 John Zhang 教授多年来一直使用 VPN 访问学术信息，如果这一情况发生改变，将会严重冲击他的研究；北京一所大学的教授希望打击 VPN 不会影响到他使用 Google，称百度对他的工作毫无用处，表示没有 Google 学术研究将会受到不利影响；复旦大学的一位前访问学者描述了使用 VPN 的经验——一个在试用时就屏蔽了，一个只工作了一个晚上，还有一个在漫长的配置过程后才能工作，他表示限制访问文件共享服务如 Dropbox 或 Google Drive 对他的研究造成灾难性影响；深圳汇丰商学院的商学教授 Christopher Balding 称，没有 VPN 将会造成问题，降低中国对外国学者的吸引力。全国政协副主席罗富和也曾经说过，限制访问信息将会伤害科学家。

俄罗斯议会通过法律，以传播极端主义内容为由禁止使用 VPN 或其它代理服务器。国家杜马周五表决一致通过了一项法案，要求ISP 屏蔽提供 VPN 服务的网站。许多俄罗斯人利用 VPN 服务访问被政府屏蔽的内容。法案的提出者称这有助于屏蔽互联网上的极端主义内容传播。该法案将在总统签署后正式生效成为法律。