另一种分裂网风险
「网络无国界」曾经是与「信息高速路」经常提及的互联网概念,表示通讯的全球化、无障碍、快捷等含义。不过由于各种原因,网络上出现了各种分裂网。
比如政府各式各样的审查,带来了 Tor 网络等暗网;商业公司出于各种考虑,带来了无法被外部检索的深网;GFW 将网络半切割;朝鲜直接是大型局域网。
这样的互联网分离状态,被相关研究者称为 分裂互联网 或者网络巴尔干化。
不过还存在另一种分裂网风险,就是基础协议的分裂,比如 W3Techs 统计,使用 HTTP/3(QUIC)的网站有 27 %。QUIC 会用到 UDP,而 UDP、GFW 与运营商之间存在难以调和的矛盾。结果就是像 IPv6 一样,拖慢了部署,等到实际部署,也是在 GFW 准备好后。
防篡改、加密相关的,比如 DNSSEC、ESNI、ECH、DNSCrypt、DoT、DoH 等技术,均因为 GFW,在境内得不到推广。这么看来 TLS 能被允许,也是因为 TLS 存在 SNI 漏洞吧。
时间来到 20 ~ 30 年后,也许 GFW 外已经禁用了不安全的协议,而在 GFW 内,依然使用着不安全的协议,这就是另一种分裂网风险。
#杂谈
「网络无国界」曾经是与「信息高速路」经常提及的互联网概念,表示通讯的全球化、无障碍、快捷等含义。不过由于各种原因,网络上出现了各种分裂网。
比如政府各式各样的审查,带来了 Tor 网络等暗网;商业公司出于各种考虑,带来了无法被外部检索的深网;GFW 将网络半切割;朝鲜直接是大型局域网。
这样的互联网分离状态,被相关研究者称为 分裂互联网 或者网络巴尔干化。
不过还存在另一种分裂网风险,就是基础协议的分裂,比如 W3Techs 统计,使用 HTTP/3(QUIC)的网站有 27 %。QUIC 会用到 UDP,而 UDP、GFW 与运营商之间存在难以调和的矛盾。结果就是像 IPv6 一样,拖慢了部署,等到实际部署,也是在 GFW 准备好后。
防篡改、加密相关的,比如 DNSSEC、ESNI、ECH、DNSCrypt、DoT、DoH 等技术,均因为 GFW,在境内得不到推广。这么看来 TLS 能被允许,也是因为 TLS 存在 SNI 漏洞吧。
时间来到 20 ~ 30 年后,也许 GFW 外已经禁用了不安全的协议,而在 GFW 内,依然使用着不安全的协议,这就是另一种分裂网风险。
#杂谈
