早在進犯烏克蘭以前,普京就想仿效中國建造「網路長城」,讓俄羅斯的網路成為政府監控人民的利器。因此,當俄羅斯入侵烏克蘭,西方科技企業龍頭如Google、Meta(原Facebook)、蘋果等紛紛加入制裁行列,停止提供俄羅斯服務,反而會讓普京更能掌控俄羅斯民眾可以接觸的資訊,有利於克里姆林宮的宣傳戰。
為了獲取正確資訊,俄羅斯人利用VPN和Tor瀏覽器繞開普京佈下的防火牆,訪問國外網站。然而許多俄羅斯人反映,自從國際信用卡公司Visa和萬事達卡(MasterCard)在5日暫停俄羅斯業務後,他們便無法付款購買外國的VPN服務。
《美聯社》(AP)報導,俄羅斯調查記者索達托夫(Andrei Soldatov)長年關注俄羅斯的資訊審查機制,目前流亡倫敦,他在烏克蘭戰爭首週就指出,俄羅斯人現在能夠自由談論烏克蘭和俄羅斯的地方只剩下臉書,並向西方國家和科技公司喊話:「你們不能就這麼切斷我們的訪問權限。」
克林姆林宮迅速地禁止人民訪問推特(Twitter)、臉書(Facebook)、等社群網站,並在11日宣布要禁止網路用戶訪問Instagram,同時封鎖了西方媒體和國內的獨立新聞網站,還制定新法,如果有人傳播與政府相左的資訊就會被定罪。14日,監測網路安全的監督組織「NetBlocks」指出,Instagram已遭受多家俄羅斯網路服務供應商的限制。
網路供應商暫停在俄服務 俄羅斯「網路鐵幕」漏洞百出
然而,俄羅斯最新的審查機制卻顯示,官方試圖掌控網路的計畫漏洞百出。只要稍微懂一點科技,任何人都可以繞開政府的箝制,獲取克林姆林宮意欲隱藏的外界資訊。舉例來說,俄羅斯政府無法有效封鎖民眾使用虛擬私人網路(VPN),因此用戶還是能利用VPN訪問遭禁的網站。
Long before waging war on Ukraine, President Vladimir Putin was working to make Russia's internet a powerful tool of surveillance and social control akin to China's so-called Great Firewall.https://t.co/mjoavztTTp
— Economic Times (@EconomicTimes) March 14, 2022
不過這也讓那些同情烏克蘭的網路業者陷入兩難:一方面,他們面對財務壓力,由於這段期間許多人可能無力繳清帳單,他們勢必得縮小營業範圍;另一方面他們也遭受公眾壓力,克林姆林宮持續釋出假消息(聲稱俄羅斯軍隊正英勇地將烏克蘭從法西斯手中「解放」),這讓他們憂心自家公司可能扼殺反動的聲音和自由資訊。
亞馬遜雲端服務(Amazon Web Services,AWS)是在全球被廣泛採用的雲端平台,雖然AWS表示不會再接收新客戶,但會繼續在俄羅斯營運,主打網路安全的「Cloudflare」和「Akamai」也繼續為俄羅斯客戶服務,但國營企業和受制裁的公司例外,微軟(Microsoft)則尚未公布是否停止在俄服務,不過已經暫停所有銷售活動。
Facebook will no longer let Ukrainians call for Putin's assassinations after Russia bans Instagram
— IndiaTodayTech (@IndiaTodayTech) March 15, 2022
https://t.co/DQ3cvlnBgE
跨國骨幹網路(backbone)供應商「Cogent」和「Lumen」已經停止俄羅斯境內服務,但會保留國際網路連線服務。Cogent執行長沙耶佛(Dave Schaeffer)表示:「我們不希望切斷俄羅斯個人的網路服務,對全世界來說,開放的網路是至關重要的。」而他認為俄羅斯政府可能會利用境內的伺服器進行網路攻擊。
這些變更將影響俄羅斯境內的網路影片,不過剩餘的頻寬足夠傳送小一點的檔案。沙耶佛澄清,這項決定並不是出於「財務考量」,不過他也承認,由於盧布大幅貶值,俄羅斯的進口商品和服務的價格跟著上漲,這可能讓收款更加困難。另一方面,他說Cogent會在戰亂期間免費服務烏克蘭客戶。
Russia to launch its own Internet security certificate due to sanctions. Experts warn the move will allow mass surveillance and easy dissemination of disinfo. It also will allow spies to see most of what happens online. @JoeBeOne @sherrod_im @uuallan https://t.co/FcCuaLqj8v
— Suzanne Smalley (@SuzanneMSmalley) March 11, 2022
美國網路管理公司Kentik的網路分析主管馬都里(Doug Madory)表示,歐洲和亞洲的其他主要骨幹網路供應商會繼續為俄羅斯提供服務,而且這些供應商的網路連接性(connectivity)沒有顯著下降。儘管俄羅斯當局11日下令政府網站放棄外資網路供應商,Cloudflare仍在俄羅斯繼續營運四個數據中心,Cloudflare明確表示「俄羅斯需要更多網路,而不是更少」。
俄羅斯目標:嚴密監控的「主權網路」
根據2019年的《主權網路法》(sovereign internet),俄羅斯應該要獨立於世界之外,營運他們自己的網路,但實際上,這讓俄羅斯向中國和伊朗靠攏,朝更加嚴密的網路監控前進。
一年前,俄羅斯的國家資訊科技、通訊及大眾傳媒監察機構(Roskomnadzor)進行大規模測試,由俄羅斯所有的網路供應商依法安裝類似路由器的「中間盒」(middleboxes),再進行遠端控制,成功限制網路用戶訪問推特,中間盒也可以封鎖個人網站和服務。此外,俄羅斯聯邦安全局(FSB,前身為KGB)能夠依法監視俄羅斯公民。
Russia's strict online censorship paradoxically exposes major shortcomings in its efforts to make its own internet a powerful tool of surveillance and social control. https://t.co/LsY5zIAVY4
— HuffPost Politics (@HuffPostPol) March 14, 2022
不過和中國的「防火長城」比起來,俄羅斯的網路監控系統顯得漏洞百出。非營利組織「網絡社群」(Internet Society)執行長蘇利文(Andrew Sullivan)說,目前無法證實該系統能將俄羅斯和全球網路系統切割,「封鎖一個國家的網路在文化上、經濟上和科技上都非常複雜,而且對俄羅斯這樣的國家來說又更加困難,因為它和中國不同,俄羅斯的網路系統最初並沒有考慮到監控的問題」。
俄羅斯人利用VPN和Tor翻牆
瑞士Proton Technologies的資深安全工程師卓茲(Serge Droz)表示:「在審查方面,唯一能徹底執行的只有中國人。」Proton Technologies旗下的虛擬私人網路服務「ProtonVPN」可以讓用戶躲避國家審查,報告顯示戰爭開始之後的每日註冊量是之前的10倍。據信,俄羅斯的菁英份子是VPN大戶:沒有人希望自己與外界脫鉤。
無獨有偶,Top10VPN.com網站的研究員也發現,臉書和推特在這段期間的下載量比平均值高出8倍。自俄羅斯入侵烏克蘭以來,克林姆林宮已經封鎖超過270個新聞與經濟網站,英國廣播公司(BBC)、美國之聲(Voice of America)的俄語網站都在黑名單之列。
In Russia, where fears of cybercrime and repressive surveillance are rife, the ramifications could be huge. https://t.co/C1eAcnoKgP
— Forbes Asia (@ForbesAsia) March 13, 2022
研究員透露,俄羅斯當局在封鎖匿名瀏覽器「The Onion Router」(Tor)取得一些進展。Tor瀏覽器注重資訊隱私,伺服器節點像洋蔥一樣層層加密,用戶可以在所謂的「暗網」訪問特定的洋蔥網域(.onion),推特和《紐約時報》(The New York Times)等媒體都設置了Tor站點。
即時通訊軟體首重安全性
不過俄羅斯官方尚未禁用即時通訊App「Telegram」。Telegram強調服務免費、安全、隱私而非常受歡迎,它也是烏克蘭政府部門和拉脫維亞的俄語獨立新聞媒體《美杜莎》(Meduza)的重要通訊工具,其中美杜莎在Telegram有一百萬關注者。
分析家認為其中一個原因可能是:克林姆林宮的宣傳人員同樣需要使用Telegram。此外,通訊軟體的加密方式也值得注意。點對點加密(end-to-end encryption,E2EE)是受歡迎的加密模式,只有收發訊息兩點可以加密和解密,確保對話安全隱私。Signal和Meta旗下的WhatsApp都使用點對點加密,不過在Telegram,點對點加密並不是預設模式,用戶需要手動開啟。
俄羅斯入侵烏克蘭之後,Signal創辦人馬林斯佩克(Moxie Marlinspike)便發推提醒,用不安全的App傳送敏感訊息在戰爭中可能攸關生死,光是WhatsApp就在俄羅斯擁有6300萬用戶。
