acm-header
登录

ACM通信

首页 / 新闻 / 人民的权力 /全文
ACM新闻

人民的权力

由乔Dysart
2020年4月30日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 分享到黑客新闻 在推特上分享 在Facebook上分享
分享
使用人工智能软件克服互联网审查。

马里兰大学(University of Maryland)的研究人员提出了一种利用人工智能逃避专制政权经常使用的互联网审查的方法。

来源:hackread.com

马里兰大学的研究人员提出了一种利用人工智能(AI)逃避专制政权经常使用的互联网审查的方法。

这款被称为“日内瓦”的人工智能软件成功地战胜了中国、印度和哈萨克斯坦的互联网审查。

“通常情况下,我们先确定审查策略是如何起作用的,然后再设计策略来规避它,”他说戴夫·莱文他是马里兰大学计算机科学的助理教授。“但现在,我们让日内瓦找出如何逃避审查的方法,然后通过观察日内瓦如何击败它们,了解他们使用了什么审查策略。”

从本质上讲,人工智能通过不断操纵互联网浏览器用于从Web请求数据的信息包的设计来欺骗审查人员。

一个生动的例子是,这款集成到谷歌Chrome浏览器中的软件,通过伪装对一个常见审查词的请求,能够逃避中国使用的审查技术。本质上,Geneva能够改变发送该词请求的HTTP信息包的设计,确保请求被审查人员遗漏。

Levin说,Geneva的美妙之处在于,软件会自动生成数据包突变,在互联网审查中对它们进行测试,然后一次又一次地改进这些数据包突变,从而产生强大的数字骗局。

事实上,莱文说,他的团队通常在日内瓦运行数据包突变50代,然后使用它来对抗国家审查。

马里兰的研究引起了Phillipa吉尔,阿默斯特马萨诸塞大学计算机科学副教授,他说:“这项工作在规避计划的空间中是相当独特的。虽然有一些规避方案包含自动化组件,例如Obfsproxy或其他工具,它们通常不会动态地改变其功能。”

除了为传统上由人工策划的反审查程序带来自动化之外,日内瓦还能够以“新鲜的眼光”操纵信息包,发现人类程序员可能遗漏的漏洞。

例如,莱文说,他和他的团队对日内瓦针对中国防火长城的HTTP策略为何有效“没有合理的解释”。他表示:“我们只能得出这样的结论:这一定是日内瓦方面在中国的防火长城(Great Firewall)如何重建和解析HTTP请求方面发现的漏洞。”

“这是日内瓦如何运作的一个重要例子,因为众所周知,中国会重构TCP片段,”这就是为什么许多研究人员认为基于分段的策略无法成功对抗中国的审查软件。莱文补充说:“幸运的是,日内瓦方面并不了解情况。”“我们事先没有在日内瓦预装过对审查机制的任何误解或理解。因此,它能够探索人类可能会避免的部分空间。”

莱文说,在幕后,日内瓦使用的是一种软件组合。“Geneva使用了我们团队用Python编写的遗传算法,并广泛使用Scapy,一个强大的操作数据包的工具。”

Levin还使用Docker来容器化测试基础设施,并使用tcpdump来收集数据来调试和分析策略为什么有效。

和许多反对互联网审查的研究人员一样,莱文的团队并不指望日内瓦能给他们带来商业收益。莱文说:“这项工作的精神是帮助为所有人创建一个更加开放、可访问的互联网。”“为此,我们开放了所有的实现,并免费发布它们。”

扎卡里·温伯格他是马萨诸塞大学阿默斯特分校(University of Massachusetts, Amherst)的博士后研究员,专门研究用数字手段挫败互联网审查制度。“我认为它给终端用户带来的最大好处是自动化。应该可以将日内瓦文件打包在终端用户电脑的后台运行,让它在遇到审查时寻找新的逃避策略。”

吉尔说:“自动化方法可以在更广泛的环境中规避审查,而且比人工操作更快。这有可能使更多人能够访问信息。它还增加了审查机构所需的资源,因为不受人力调查和逃避审查的限制就会发生规避。

吉尔说:“自动化技术除了比人类更快之外,还可以覆盖许多被过滤的协议,并且可能以不同的方式进行过滤。”“它们还能够识别审查程序的漏洞和意外行为,这些是仅通过人工手段极其难以发现的。”

尽管日内瓦有这种能力,莱文的研究团队承认,在审查和逃避这一看似永无止境的猫鼠游戏中,该软件仍然不是万能的。“日内瓦会议标志着自动规避审查制度迈出了重要的第一步,”他说凯文烈性黑啤酒他是马里兰大学计算机科学专业的博士生,他提出了日内瓦的想法。

虽然日内瓦可以利用它在一些互联网审查机构的数字信息屏蔽中发现的漏洞,但这些审查机构也有能力检测软件的活动,并修复这些漏洞,以便它们不会再次被以同样的方式渗透。温伯格说:“最终,足够多的漏洞将被修复,日内瓦无法在合理的时间内找到新的策略。”

Nick Feamster他是芝加哥大学计算机科学系的纽鲍尔教授,也是该大学数据与计算中心的主任。他持类似的观点:随着手段的演变,审查者的策略也在演变。

费姆斯特还指出,日内瓦并没有针对目前使用的每一种互联网审查形式的解决方案,包括“改变域名指向的位置,发布屏蔽页面,等等。”

法姆斯特说,日内瓦会议无法触及的其他审查策略包括限制特定网站或服务的表现,以及在协议栈的多层中嵌入障碍。

Feamster说:“对审查者的能力进行建模总是很有挑战性的,但在这种情况下,也许可以假设审查者自己会训练模型来检测某些类型的流量。”

费姆斯特说,数字信息自由流动的拥护者最终需要采取更多方面的应对措施,以全面废除互联网审查制度。

Weinberg补充道:“只要Geneva不被那么多人使用,他们就不值得去报告漏洞和部署补丁。但如果它像商业vpn那样被广泛使用,那么它们就有必要采取对策了。”

乔Dysart是一位互联网演说家和商业顾问,总部设在美国纽约曼哈顿。

没有发现记录

登录为完全访问
»忘记密码? *创建ACM Web帐户
Baidu
map