伊朗互联网封锁内幕：去中心化通讯工具如何保持用户连接

简要概述

与Session的Alex Linton的采访探讨了去中心化消息传递如何在互联网封锁和政府审查中保护用户隐私并保持连接。

伊朗最近经历了由公众对政府镇压、人权侵犯和经济困难引发的广泛抗议。作为回应，当局实施了大规模的互联网关闭，切断国际连接，封锁许多加密消息服务，以遏制通信和控制信息流。这些断网旨在破坏抗议者的组织能力，限制访问独立新闻，并阻碍人权侵犯的记录和报道。

国家的审查基础设施复杂且积极执行。研究人员和监测组织已记录使用DNS污染和内联流量操控等技术，这些技术重定向或阻止对外国网站和应用的请求，阻止用户访问官方下载源，并将其推向受国家控制的网络或不可靠的变通方案。

在接受MPost的独家采访时，Session技术基金会主席Alex Linton讨论了去中心化、注重隐私的消息应用Session如何帮助保护用户安全和元数据，并分享了在审查和互联网关闭期间保持连接的方法。他还概述了平台加强隐私、韧性和加密保护的计划，同时解决安全问题和潜在滥用的风险。

为什么在政治动荡时期，政府会针对像Session这样的工具？

政府封锁工具以压制和控制信息的传播。这可能阻止或劝阻当地民众有效组织，或阻止更广泛的公众了解正在发生的人权侵犯。

违反人权的政权会试图将人们引导到他们控制的平台，同时彻底封锁那些无法控制的平台。其目标是让调解实时信息的技术——如社交媒体、消息应用或新闻应用——都在政权控制之下，以便其对手可以被主动压制。

什么是Session，它与其他消息应用有何不同的特色？

Session是一款端到端加密、去中心化的消息应用，旨在最大程度地保护用户隐私。

与其他消息应用不同，用户无需电话号码、电子邮件或其他识别信息即可在Session上创建账户，而是生成一个安全的账户ID。当SMS 2FA服务被关闭或审查，或在暴露电话号码可能带来风险时，这一点尤为重要。

此外，Session采用先进技术保护易受攻击的用户元数据，例如使用洋葱路由来隐藏用户的IP地址。

去中心化和点对点架构如何减少单点故障？

Session的去中心化网络提供了强大的冗余能力，即使主要服务出现故障也能保持连接。去年年底，由于AWS——一个云超级规模提供商——出现问题，数千个网站和服务下线，但Session由于其多元的提供商和节点运营商保持了韧性。随着云超级规模提供商变得更加集中，这类事件可能会变得更频繁——关键服务在用户需要时不可用。

在完全断网的情况下，比如当前伊朗的情况，将需要完全的点对点解决方案。

总体而言，互联网正处于衰退和碎片化状态，因此开发应用和服务的团队需要密切考虑未来如何保持韧性。

用户在面对审查或网络封锁时，可以采取哪些措施以保持对Session的访问？

如果在你的地区被封锁，用户可以结合VPN或类似技术使用Session。同样，如果它从本地应用市场被移除，用户仍可以通过官方网站(https://getsession.org/download)和GitHub直接下载。

用户在使用这些工具时应始终考虑当地法律和个人风险。

当政府采用DNS欺骗时，应用商店、基础设施提供商和国际平台应如何应对？

由于伊朗对主要应用市场的限制，用户常常使用替代商店，这些商店旨在安全地提供通常在国内无法获得的各种应用。然而，准备工作是个问题——通常用户在封锁开始前就需要在设备上设置好这些市场。

总体而言，社区的响应极为重要，包括技术援助（如镜像站点或下载服务的运营）以及持续的教育工作，以确保人们在限制增强之前就已准备好工具。

在互联网黑暗时期，用户有哪些保持通信的选择？

目前，伊朗的互联网连接极为有限。任何依赖互联网连接的服务都可能无法在伊朗正常运行。

这些断网事件极其昂贵，也是伊朗迄今为止持续时间最长的断网。尚不清楚政权会持续采取这种策略多久，但在断网期间，暴行仍在发生。当前，国内用户需要依赖无需互联网的服务。

一些应用如Briar提供此类功能，其他如Dash Chat也在逐步出现。

消息应用是否需要设计成能抵抗互联网封锁？

是的，消息应用是关键的通信基础设施，也是数字时代的重要公共产品。我们必须构建稳健、能抵抗干扰或中断的系统。

一般而言，过度集中更容易通过技术或法律手段封锁或审查服务。未来，增加去中心化和点对点技术的使用将是保护这些应用免受封锁的必要措施。不幸的是，人工智能行业普遍使这一转变变得更困难。

Session如何评估和减轻平台滥用的风险，同时不削弱其抗审查和隐私保障？

与其他消息平台不同，Session通常会降低信息的传播速度(病毒式传播)，因为它没有内置的发现功能或极大的频道。也就是说，除非你主动提供方式，否则没人能在Session上找到你——你不能通过姓名、电话号码或其他 readily available 信息被搜索到。当然，Session仍然包含合理的安全保护措施，比如限制未知联系人可以发送的内容类型，以及屏蔽其他用户的功能。

Session专注于保持连接的个人化和以人为本，而非算法驱动，这本质上可以防止许多一般社交平台固有的安全问题。

隐私被视为未来技术的核心目标——Session在未来12个月内将如何发展以改善隐私、安全和可靠性？

Session的贡献者目前正在开发Session Protocol v2，该版本将重新实现完美前向保密（PFS）并引入抗量子加密技术。这些功能旨在应对未来的威胁，随着人工智能和量子计算的发展，安全通信面临的风险也在增加。

此外，贡献者还计划与其他技术专家合作，绕过网络层的封锁，比如在伊朗的情况。