致长期以来一直关注solidot的海内外朋友,请点击这里查看。
adv
互联网
WinterIsComing(31822)
发表于2020年09月01日 13时00分 星期二
来自
8 月 30 日标准时间上午十点,美国网络服务商 CenturyLink/Level(3) 发现一个存在问题的 Flowspec 规则防止了 BGP 广播,导致其整个网络出现问题,而下游 ISP 和 CDN 服务商跟着出现访问问题。Flowspec 是 BGP 的一个扩展,允许防火墙规则在整个网络之间快速发布,它可以在极短时间内推送新防火墙规则,如果正确使用的话,它是一个强大的工具,但如果出现错误的话,它可能会造成巨大的影响。Level 3 网络故障的起源很可能是它试图发出新的 Flowspec 规则去屏蔽网络中的攻击或其他问题。Level 3 宕机期间导致全球流量下跌了 3.5%。为了解决问题,Level 3 重置了所有设备,用干净的 BGP 路由表重启路由器,整个过程耗时约 7 个小时。
互联网
WinterIsComing(31822)
发表于2020年08月31日 14时17分 星期一
来自
Tier 1 网络供应商 Level3 在美国时间 8 月 30 日发生了大规模网络中断事故,主要影响 IPv4,IPv6 不受影响。Level3 的事故连带影响到了 CDN 服务商以及 CDN 的客户,用户通过社交网络报告众多流行的服务和网站出现连接问题,其中包括 Hulu、PlayStation Network、Xbox Live、Feedly、Discord 等等。事故的主要影响地区为欧洲和美国。Tier 1 网络供应商是无需为对等互联支付任何 IP 转接费用的全球性 IP 网络,如中国电信和联通都不是 Tier 1 网络供应商。
隐私
WinterIsComing(31822)
发表于2020年08月30日 18时26分 星期日
来自
2012 年,法国和 Google 的研究人员分析了 382,269 名用户的浏览历史所构成的大型数据集,调查浏览历史是否能作为指纹跟踪用户。研究人员发现(PDF),绝大部分用户的浏览历史是独一无二的,并且相当稳定,可作为指纹使用。在本月举行的 USENIX 会议上,Mozilla 的研究人员重复了这项研究并进行了延申(PDF)。研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史,分析显示了 48,919 个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。研究人员还发现,只需要考虑 50 个最流行网站就足以获得独特指纹。这项研究凸显出收集浏览历史所带来的个人隐私问题,研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。
审查
WinterIsComing(31822)
发表于2020年08月28日 23时34分 星期五
来自
彭博社援引知情人士的消息报道,白俄使用美国公司制造的设备限制网民访问数以千计的网站。Sandvine 公司制造了 DPI 设备去监视和过滤流量。管理白俄互联网的国家网络流量交换中心,通过一笔价值 250 万美元的合同从俄罗斯供应商 Jet Infosystems 获得了 Sandvine 的设备。政府在竞标文件中声称采购这些设备是为了应对互联网上的违法行为,而在本月受争议的大选和大规模抗议之后这些设备被发现用于限制网民访问网站。白俄限制网民访问流行的社交平台如 Tiwtter 和 Facebook,国外的新闻网站也遭到屏蔽。抗议者很快找到方法绕过屏蔽。对于网络限制,白俄官方的说法是大规模网络攻击。
互联网
WinterIsComing(31822)
发表于2020年08月26日 20时57分 星期三
来自
沙特被广泛视为是世界上最保守的国家之一,政府使用一个过滤系统管理互联网访问,限制访问被认为不可接受或不合适的内容,以保护基于伊斯兰教的社会价值观。但过去几年沙特经历深刻的社会政治变化,网络日益开放。沙特 Taibah 大学和 UC 河滨分校的研究人员报告(PDF),从 2018 年 3 月到 2020 年 4 月,沙特对网站和应用的屏蔽都放松了,该国主要屏蔽的网站为成人网站和电商网站,屏蔽电商网站的原因可能是它们销售沙特认为非法的商品如酒精和武器。沙特在 2013-2017 之间屏蔽了众多 VoIP 应用如 FaceTime、Skype、Line、Tango、Facebook Messenger、WhatsApp 和 Snapchat,但到了 2020 年这些应用绝大部分都能正常访问,唯一的例外是微信,原因未知。沙特主要使用了四种过滤方法:DNS 过滤、IP 地址过滤、HTTP 过滤和 TLS 过滤。
Chromium
WinterIsComing(31822)
发表于2020年08月22日 11时28分 星期六
来自
基于 Chromium 的浏览器如今占据了七成以上的浏览器市场份额,它的某些行为可能会产生意想不到的巨大影响,比如 DNS 域名查询。Chromium 有一项功能叫 omnibox,用户可以在里面输入网站名字、网址和搜索查询词。但如何区分用户输入的一个单词是域名(企业内联网域名可以是一个单词)还是查询词?Chromium 采取的方法是在后台进行域名 DNS 查询,检查是否会返回有效的 IP 地址。毫无疑问,这种关键字 DNS 查询在很多情况下是返回域名不存在的错误消息。这种域名错误信息叫 NXDOMAIN,有些 ISP 会在这上面打主意,对于无效域名它们会进行拦截重定向到广告页挣些广告费。Chromium 在 DNS 查询的的时候需要识别某个网络是否存在 NXDOMAIN 拦截。根据 Chromium 的源代码(intranet_redirect_detector.c),它使用的方法是在每次启动、每次 IP 地址变化、每次设备 DNS 配置变更时对 3 个随机的 7-15 字符长(现在固定为 10 个字符长)的字符串进行 DNS 查询,如果至少 2 个随机域名查询到的 IP 地址是相同的(即被重定向了),那么 Chromium 会认为存在 NXDOMAIN 拦截,如果用户输入的词查询结果匹配了被重定向的 IP,那么 Chromium 将不会有任何操作,否则会提示是否是本地域名。Chromium 的这种行为会在 root DNS 服务器留下记录。根据亚太互联网络信息中心的统计,root 服务器一半的查询流量来自于 Chromium 的检查。这相当于每天在 root 服务器系统查询 600 亿次。
互联网
WinterIsComing(31822)
发表于2020年08月15日 14时00分 星期六
来自
SpaceX Starlink 宽带卫星的 beta 测试者披露,Starlink 的下载速度在 11Mbps 到 60Mbps 之间,上传速度在 5Mbps 到 18Mbps 之间,延迟在 31ms 到 94ms 之间。目前还不清楚在 Starlink 正式商用之后它是否能达到上述的网速和延迟。beta 测试者需要签署保密协议,这些测试数据来自于测速网站 speedtest.net。SpaceX 曾在递交到 FCC 的报告中称,全面优化之后系统的网速最高将能达到每位用户 1Gbps。SpaceX 已经发射了 600 多颗 Starlink 卫星,计划未来再发射一万颗以上。
商业
WinterIsComing(31822)
发表于2020年07月18日 20时46分 星期六
来自
前 ICANN CEO Fadi Chehadé 现在被列为私募股权公司 Ethos Capital 的联席 CEO。Ethos Capital 此前曾尝试收购管理 .org 域名的非盈利机构 Public Interest Registry(PIR),但在交易引发广泛关注后最终被 ICANN 否决。当 Ethos Capital 宣布收购 PIR 时 Chehadé 的名字并没有出现在网站上,但域名的 Whois 数据将他的名字暴露在公众面前。几个月来,Ethos Capital 的网站只列出了两名雇员:CEO Erik Brooks 和 Chief Purpose Officer Nora Abusitta-Ouri。Abusitta-Ouri 曾与 Chehadé 在 ICANN 共事过。最新更新的名单包含了 8 名雇员,其中 3 人有 ICANN 工作经历。
互联网
WinterIsComing(31822)
发表于2020年07月16日 00时03分 星期四
来自
根据在线资料,Oliver Taylor 是英国伯明翰大学的学生,20 多岁,棕眼,浅胡须,爱喝咖啡,还是自由撰稿人,其文章主要涉及反犹太和犹太事务,刊登在犹太媒体如《耶路撒冷邮报》和《以色列时报》上。但问题是 Taylor 可能根本不存在。他的大学表示无他的记录。包括照片在线的各种资料被认为都是伪造的。在发表在《The Algemeiner》上一篇文章中,Taylor 指控英国学者 Mazen Masri 和他从事巴勒斯坦人权活动的妻子 Ryvka Barnard 是众所周知的恐怖分子支持者。Masri 和 Barnard 反驳了指控,但感到不解的是为什么一名学生选择对他们进行攻击。他们展开了调查,发现这个人的身份全是伪造的。Masri 曾在 2018 年帮助发起了对以色列间谍软件公司 NSO 的诉讼。在联络之后,《The Algemeiner》和《以色列时报》都删除了 Taylor 的作品,而《耶路撒冷邮报》等仍然保留了其文章,只是修改了指控 Masri 和 Barnard 的措辞,移除了“恐怖分子支持者”。
互联网
WinterIsComing(31822)
发表于2020年07月13日 14时37分 星期一
来自
在禁用 59 款中国 APP 之后,印度政府已经请求一家地方法院阻止任何中国公司获得禁止政府采取这项行动的禁制令。 印度称这些应用“对该国的主权和完整构成威胁”。印度政府已向西部的拉贾斯坦邦高等法院提交了中止诉讼手续的申请,表明政府预计其中一家或多家公司将对印度电子和信息技术部的禁令提出挑战。印度的律师表示,此类申请通常是为了防止法院在未听取政府意见的情况下做出有利于公司的裁决。在 59 款应用中,TikTok 正采取或考虑采取措施变得不那么像中国公司的 APP。印度是 TikTok 最大的海外市场。
互联网
WinterIsComing(31822)
发表于2020年07月07日 13时00分 星期二
来自
抖音国际版 TikTok 的一位发言人表示,TikTok 将在数日内退出香港市场。包括 Facebook 在内的其他科技公司已经暂停处理香港政府索取用户数据的请求。TikTok 是中国公司字节跳动旗下的短视频应用。在中国实施新的香港国安法之后,TikTok 决定退出香港。TikTok 过去曾表示,该应用的用户数据并未存储在中国。目前执掌 TikTok 的是华特迪士尼前执行长 Kevin Mayer。一位知情人士说,香港地区对该公司来说是一个很小的市场。去年 8 月,TikTok 报告说它在香港吸引了 15 万用户。
互联网
WinterIsComing(31822)
发表于2020年07月06日 20时54分 星期一
来自
英国金融集团巴克莱银行被发现会从互联网档案馆调用 JS 文件。调用的文件指向的是互联网档案馆时光机器存档的巴克莱银行网址(web.archive.org/web/20200601165625/https://www.barclays.co.uk/content/dam/javascript/dtm/target.js)。 这意味着如果互联网档案馆下线的话,巴克莱银行的网址也会出现问题。而如果该网址被劫持的话,访问巴克莱银行的用户可能会被注入恶意程序。互联网档案馆时光机器负责人 Mark Graham 表示,他们经常惊讶于人们以创造性的方式使用时光机器,但他们以前没见过银行利用它。在引发广泛关注之后,巴克莱银行修改了代码不再把互联网档案馆作为 CDN,但没有解释它之前为什么这么做。
互联网
WinterIsComing(31822)
发表于2020年07月06日 14时03分 星期一
来自
在短暂封锁之后,印度解除了对匿名搜索引擎 DuckDuckGo 的屏蔽。印度 ISP 对 DuckDuckGo 的屏蔽发生在宣布封杀 59 款中国应用之后,印度网民报告无法访问,而 DuckDuckGo 声明问题不是出在他们这边。部分印度 ISP 在屏蔽时还附加通知称他们是按印度电信部的命令屏蔽该网站的。但绝大部分 ISP 没有对封锁提供任何解释。印度政府也没有发表声明解释它为什么要屏蔽 DuckDuckGo。
互联网
WinterIsComing(31822)
发表于2020年07月02日 15时10分 星期四
来自
印度网民在社交媒体上报告,多家移动 ISP 限制了匿名搜索引擎 DuckDuckGo 的访问,原因未知。屏蔽 DuckDuckGo 的移动 ISP 包括 Vodafone 4G、Airtel 和 Reliance Jio 4G。印度网民称他们只能通过 VPN 才能访问 DuckDuckGo。DuckDuckGo 回应称,问题不是出在它这一边,它建议印度用户更改 DNS 服务器绕过屏蔽。Tor 项目则说可以用 Tor 浏览器
互联网
WinterIsComing(31822)
发表于2020年07月02日 11时36分 星期四
来自
印度周一以“威胁主权和完整为由”宣布封杀 59 个中国应用,周二公布了具体的封锁措施,命令 ISP 屏蔽这些应用的访问。其方法应该与中国对外国社交服务和应用的封锁类似。据报道,印度电信部表示,互联网运营商应“立即阻止”访问这些应用程序及其网站,并警告称,如果不这样做,将采取法律行动。两位消息人士称,印度政府已分别与谷歌和苹果进行了接触,正式要求他们从应用程序商店中删除这些应用程序,以阻止新的下载。三位业内人士称,对于已经下载到印度手机上的应用程序,未来几天电信公司将设法使其无法使用。在被禁的应用中,最受欢迎的是字节跳动的视频应用 TikTok,印度是其最大的增长市场,在其全球 20 亿下载量中占 30%。两位知情人士说,字节跳动本周将与印度官员进行讨论,并寻求澄清对应用程序的禁令。其中一位消息人士称,该公司稍后可能还会向政府发送一份书面声明,解释其立场。
互联网
WinterIsComing(31822)
发表于2020年06月30日 14时32分 星期二
来自
Reddit 在重写了内容规则之后封杀了数以百计的子论坛,其中包括了特朗普粉丝论坛 /r/The_Donald,以及左翼政治播客论坛 /r/ChapoTrapHouse。新版的内容政策更明确的反对仇恨言论,Reddit 称它是一个创造社区和归属感的地方,不是为了攻击边缘化或弱势群体。/r/The_Donald 曾是特朗普最大的粉丝站,去年 Reddit 就以其发表恐吓警察和公众人物的帖子违反政策为由将其进行隔离,之后该论坛已经不再那么活跃,特朗普的粉丝转移阵地到了一个专门的网站 thedonald.win。
互联网
WinterIsComing(31822)
发表于2020年06月29日 14时54分 星期一
来自
WikiLeaks 创始人Julian Assange 身陷囹圄,面临引渡到美国受审。在 Assange 缺席的情况下,另一个组织捡起了 WikiLeaks 留下的火炬。过去一年半中,名叫 Distributed Denial of Secrets, 或 DDoSecrets 的活动组织发布了一系列泄密材料,从俄罗斯寡头的电邮到智利军方领导人的通信到空壳公司数据库。上周该组织泄露了至今最引人注目的泄密材料:美国执法机构的档案,这一泄密被统称称为 BlueLeaks。该组织联合创始人 Emma Best 称,他们的宗旨是存档和公开泄露潜在具有公共利益的数据。他用一句拉丁谚语来描述该组织的使命:即使世界毁灭也要知道真相。
互联网
WinterIsComing(31822)
发表于2020年06月28日 15时37分 星期日
来自
在互联网的早期,主机和 IP 地址信息储存在斯坦福研究院维护的一个文本文件 HOSTS.TXT 中,当一台新计算机加入到网络或一台旧电脑修改了它的资料,人们需要联系斯坦福研究院,让他们手动更新文件。想知道一台计算机 IP 地址的人也需要联系斯坦福研究院。而它每个工作日下午五点就会关闭,假日也不会开放。DNS 就是作为一种方法通过利用分布式数据库来解决这个问题。当时在南加州大学工作的 Paul Mockapetris 博士发明和设计了 DNS 系统。他说,虽然 DNS 系统设计的非常灵活,但顶级域名本身是政治皮球的一种博弈。DNS 设计的不安全是有意为之,当时的问题是需要人们接受分布式系统这个概念。对于俄罗斯试图建造主权局域网,重建 DNS 基础设施,Mockapetris 博士称技术本身并不难,俄罗斯可以使用开源 DNS 来实现他们的意图。而从商业角度看,对外连接仍然是重要的,即使是“防火墙”也并没有切断连接,而只是寻求控制。
Google
WinterIsComing(31822)
发表于2020年06月25日 15时49分 星期四
来自
Google 和 Facebook 在 2017 年宣布铺设直连洛杉矶和香港的跨太平洋海底光缆 Pacific Light Cable Network(PLCN)。海底光缆长 1.3 万 公里,已经建成,但因为中美之间日益紧张的关系而迟迟没有被监管部门批准启用。美国政府给出的理由是国家安全,为此 Google 正在考虑替代目的地。新加坡是热门的候选。Google 云计算业务负责人 Thomas Kurian 在接受采访时表示,当我们在确定首要目的地后,心里也在思量着替代目的地。云计算公司已经将业务中心从香港转移到东南亚和南亚,认为这些地方有更高的增长潜力。Google 已经在印尼建立了一个数据中心,下一个目标是印度,它计划明年在新德里开设数据中心。在美国云计算服务商和中国竞争对手心目中,香港的重要性已经在降低,如阿里巴巴的云服务阿里云就更重视从东南亚而不是香港扩张到全球。
互联网
WinterIsComing(31822)
发表于2020年06月15日 18时44分 星期一
来自
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。互联网工程任务组最近发布了 TLS Encrypted Client Hello(即 ESNI)的草案,标志着这项功能进入到了草案状态。