如何打造一個更安全的互聯網

編者按 ：作者是 Alphabet 旗下 Jigsaw 首席產品經理。

從審查到跟蹤，從監控 到網絡戰，當下所有關於網絡威脅的討論，我們幾乎都着重於症狀，而輕視長期潛伏的病竈。我們需要極客起來，重新檢視塑造互聯網的各種協議和標准，才能讓全世界人民擁有沒有壓迫和威脅的互聯網生活，

互聯網在設計之初其實並沒有考慮用戶隱私問題，這也是互聯網審查得以實施的原因。面對審查，互聯網可以說是門戶大開。所以，只有從根本上升級互聯網的技術標准，才能帶來真正的隱私與安全。

從監管機構到用戶，每個人都需要更多隱私保護，而提升互聯網基礎標准就是其中一個基本方式。互聯網的各種協議分别定義了互聯網的使用者、内容和方位。簡而言之，第一步就是讓這些協議更加註重隱私。幸運的是，邁出這一步不會產生爭議，過程也不復雜。

隱私保護讓選擇性審查變得更加困難，因為審查無從瞭解用戶使用網絡過程中的細節，也就無從下手。改進標准並不需要高級科技，祗要沿着設計原型、討論、建立共識、部署這幾步進行就可以了。IETF 互聯網工程任務小組（Internet Engineering Task Force）就是負責互聯網標准的開發和推動的主要組織之一。

從 2015 年開始，IETF 的技術專家一直在推動加密 DNS 的標准。DNS 域名系統是構成互聯網基礎的一個關鍵要素，也被稱為“互聯網地址簿”，但它並非為加密而生。用戶每次訪問網站，計算機都會先查詢遠端的 DNS，這個過程是明文的。審查和監控就可以利用這個漏洞獲取用戶訪問過哪些網站。

推動加密 DNS 標准隻是冰山一角。全球最大的 CDN 網絡供應商 CloudFlare，最近宣佈它的網絡 開始支持 ESNI（Encrypted Server Name Indication）。托管在 CDN 的網站，他們的 HTTPS 證書一般是透過 SNI 部署的，而默認明文的 SNI 卻可以讓 ISP 或任何網絡中間人知道你訪問了哪個網站。隻有升級到 ESNI 才可以堵住這個漏洞。

最後一個例子，另一個互聯網標准組織 W3C 發佈了 Network Error Logging（網絡錯誤日誌）的工作 草案 。這有助於解決網絡屏蔽帶來的最大的挑戰：找出干擾源頭。無法訪問網站的原因有很多，不一定是被牆了，有可能隻是機房或者自家網絡出現故障。在現在的情況下，網站站長永遠不知道有多少人無法訪問他們的網站，因為沒有建立任何連接。網絡錯誤日誌會把用戶的錯誤記錄報告給未被屏蔽的中立第三方。這樣站長就知道自己的網站是因為什麼原因無法讓用戶訪問了。

總而言之，我們今天為互聯網定義的標准，將決定未來下一代人使用的工具。如果我們這些堅持用戶隱私和言論自由價值觀的人無法促成一個互聯網的標准，那麼不同意我們價值觀的人就會取代我們，全球化開放性的互聯網將不可避免地遭到破壞。

互聯網不是生來安全，但保護個人隱私必將引導我們勇敢面對不斷進化的互聯網挑戰。迎接挑戰，就從提高互聯網安全標准開始。