2011年1月28日午夜刚过,埃及政府因Facebook和其他在线社交网络部分组织的大规模反政府抗议活动连续三天受到震动,做了一件21世纪电信史上前所未有的事情:它关闭了互联网。究竟是如何做到的仍然不清楚,但证据表明,五个恰到好处的电话——分别打给该国最大的五家互联网服务提供商(ISP)——可能就足够了。网络路由记录显示,开罗时间凌晨12:12,领先的ISP埃及电信开始切断其客户与互联网其他部分的连接,在接下来的13分钟内,其他四家提供商也纷纷效仿。到凌晨12:40,行动完成。据估计,93%的埃及互联网现在无法访问。第二天早上太阳升起时,抗议者们在几乎完全的数字黑暗中前往解放广场。
无论从战略上还是战术上来看,互联网中断都几乎没有起到什么作用——当天的人群是迄今为止规模最大的,最终,示威者取得了胜利。但作为互联网易受自上而下控制的警示性教训,这次关闭具有惊人的启发意义,或许早就应该发生了。
关于互联网抵抗这种控制的能力,人们已经做了很多文章。我们有时被告知,该网络的技术起源在于冷战时期对通信基础设施的追求,这种基础设施非常强大,即使是核攻击也无法将其关闭。虽然这只是部分事实,但它传达了互联网优雅的去中心化设计中固有的力量。凭借任何两个网络节点之间的多条冗余路径,以及在运行中容纳新节点的能力,定义互联网的TCP/IP协议应确保它可以继续传输数据,无论有多少节点被阻止,以及阻止它的是原子弹还是压制性政权。正如数字权利活动家约翰·吉尔摩曾经说过的那句名言:“互联网将审查制度解释为损坏,并绕过它。”
支持科学新闻事业
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
无论如何,这正是它的设计目的。然而,如果五个电话就能切断8000万埃及人的互联网接入,那么在实践中情况并非如此。埃及的切断只是越来越多的例证中最鲜明的一个,这些例证表明互联网是多么容易受到自上而下的控制。在之前一个月的突尼斯革命期间,当局采取了更有针对性的方法,仅阻止国家互联网访问某些网站。在2009年伊朗总统选举后的抗议活动中,伊朗政府减慢了全国范围内的互联网流量,而不是完全停止它。多年来,中国的“防火长城”使政府能够阻止其选择的任何网站。在西方民主国家,互联网服务提供商的整合使越来越少的企业实体控制了越来越多的互联网流量,这使得康卡斯特和AT&T等公司既有动机也有能力加快其自身媒体合作伙伴提供的流量,而牺牲竞争对手的利益。
发生了什么,可以修复吗?能否恢复像吉尔摩理想化的那样具有动态弹性的互联网——一种在结构上抵抗政府和企业节流阀和关闭开关的互联网?一小群但专注的数字活动家正在为此努力。以下是它可能的样子。
这是一个维也纳维恩-塞默林发电厂阳光明媚的夏日午后。亚伦·卡普兰在过去七分钟里一直被关在一个黑暗、狭窄的公用电梯里,前往该厂200米高的排气烟囱顶部,这是该市最高的建筑物。当卡普兰最终走出电梯,来到烟囱顶部的平台上时,映入眼帘的是一幅全景图,西边是阿尔卑斯山麓,东边是斯洛伐克绿色边境地区,正下方是波光粼粼的多瑙河。但卡普兰来这里不是为了欣赏风景。他径直走到平台边缘,而是看向固定在护栏上的四个小型、防风雨的Wi-Fi路由器。
这些路由器构成了一个名为FunkFeuer的非营利社区网络中的一个节点,卡普兰是该网络的联合创始人兼首席开发人员。路由器发射和接收的信号将它们直接或间接地连接到大维也纳各地屋顶上的大约200个类似节点,每个节点都由安装它的用户拥有和维护,并且每个节点都将其带宽贡献给公共的、高速的互联网连接,其共享范围几乎与站在烟囱顶端的卡普兰所能看到的范围一样广阔。
FunkFeuer被称为无线网状网络。连接到它不收取任何费用;您只需要一套150美元的硬件设备(“基本上是一个Tupperware盒子里的Linksys路由器,”卡普兰说),一个屋顶来放置您的设备,以及与至少一个其他节点的视线连接。与少数几个其他节点进行直接无线电接触不是必需的,因为每个节点都依靠其直接邻居来传递任何旨在发送到它无法直接到达的节点的数据。在网络建立的最初几个月,即卡普兰和他的朋友迈克尔·鲍尔在2003年启动它后不久,节点的总数只有大约十几个,这种桶式中继传输方案有时很不稳定:如果即使一个节点出现故障,很可能剩余节点会彼此断开连接,或者至关重要的是,与网络的上行链路断开连接,而上行链路是将网络连接到整个互联网的唯一节点。卡普兰回忆说,那时保持网络全天候运行“是一场战斗”。他和鲍尔经常上门拜访,帮助修复用户节点故障,包括一次凌晨2点在零下15摄氏度的暴风雪中进行的屋顶作业,唯一能忍受的是卡普兰妻子送来的热葡萄酒。
然而,随着当地的DIY技术圈了解了FunkFeuer提供的服务,网络规模扩大了。在30到40个节点之间,它变得能够自我维持。网络的拓扑结构足够丰富,以至于如果任何一个节点脱落,任何其他曾经依赖它的节点始终可以找到新的路径。网络已经达到了卡普兰所说的“网状网络的魔力开始显现”的关键密度。
网状网络是一种相对年轻的技术,但卡普兰所说的“魔力”并非新鲜事物:它与长期以来支撑互联网基础设施弹性的声誉的原理相同。自互联网诞生以来,分组交换存储转发路由——其中连接到网络的每台计算机不仅能够发送和接收信息,而且还能够代表其他连接的计算机中继信息——一直是互联网的一个决定性的架构特征。正是它创造了大量可用的传输路由,使网络可以简单地“绕过损坏进行路由”。正是它使互联网在理论上至少很难被摧毁。
如果当今互联网的现实更符合理论,那么网状网络将是多余的。但在互联网摆脱学术起源并开始成为如今无处不在的商业服务之后的二十年里,存储转发原则所起的作用越来越不重要。在此期间添加到网络中的绝大多数新节点都是互联网服务提供商带来的家庭和商业计算机。在ISP的连接模型中,客户的机器永远不是中继点;它是一个端点,一个终端节点,仅配置为发送和接收,并且仅通过ISP拥有的机器执行此操作。换句话说,互联网的爆炸性增长并没有在网络地图上添加新路由,而是添加了死胡同,将ISP和其他流量聚合器变成了控制其服务的数亿个节点的焦点。对于这些节点,如果其ISP出现故障或将其关闭,则无法绕过损坏进行路由。ISP实际上变成了关闭开关,而不是保持互联网难以摧毁。
另一方面,网状网络所做的正是ISP不做的:它们让最终用户的机器充当数据中继。用不太技术的术语来说,它们让用户不再仅仅是互联网消费者,而是开始成为他们自己的互联网提供商。如果您想更好地了解这意味着什么,请考虑一下如果1月28日埃及公民不是通过少数几家ISP而是通过网状网络进行通信,事情可能会如何发展。至少,关闭该网络所需的电话将远远超过五个。由于网状网络的每个用户都拥有并控制着他们自己的一小部分网络基础设施,因此可能需要与用户数量一样多的电话——并且对于大多数用户来说,说服的难度远高于ISP的高管们所需要的难度。
现年37岁的萨沙·梅因拉特在社区网状网络领域一直是一位关键人物,时间几乎与该领域存在的时间一样长。作为伊利诺伊大学的博士生,他帮助启动了尚佩恩-厄巴纳社区无线网络(CUWiN),这是美国最早的此类网络之一。后来,他共同组织了一个卡特里娜飓风后的志愿者响应小组,该小组建立了一个覆盖灾区60公里的临时网状网络,在飓风过后最初的几周内恢复了电信。在此过程中,他搬到了华盛顿特区,打算创办一家社区无线业务,但最终却被“猎头”挖走,正如他所说,被新美国基金会聘用,这是一个实力雄厚的智库,聘请梅因拉特负责制定和监督技术举措。正是在那里,去年年初,他启动了Commotion无线项目,这是一个由美国国务院提供200万美元资助的开源无线网状网络风险投资项目。
梅因拉特说,该项目的近期目标是开发“绕过任何关闭开关和任何形式的中央监控”的技术。为了说明这个想法,他和Commotion的其他核心开发人员组装了一个被称为原型“手提箱里的互联网”:一个小型、集成的无线通信硬件包,适合走私到压制性政府的领土。从那里,持不同政见者和活动家可以提供不可屏蔽的互联网覆盖。手提箱系统实际上只是网状网络爱好者已经熟知的技术的粗略组合。任何有足够动力的极客都可以设置一个并使其保持工作状态。
梅因拉特和他的同事们面临的长期问题是,“如何使其配置变得如此容易,以至于其他99.9%的非极客人类都可以做到?”因为使用网状网络的人越多,就越难将其摧毁。
从某种程度上说,这在数字上是不言而喻的:关闭一个包含100个节点的网状网络比关闭一个包含1000个节点的网状网络花费的精力更少,逐个节点地关闭。也许更重要的是,更大的网状网络将倾向于包含更多与更广泛互联网的链接。这些上行链路——作为网状网络和互联网其他部分之间的瓶颈的稀疏分布的门户节点——随着网状网络规模的扩大,其脆弱性降低。随着更多上行链路安全地位于本地网状网络内部,如果全球网络的任何一个链接被切断,日常通信中断的可能性就会降低。而且由于网状网络中的任何节点原则上都可以使用它可以找到的任何外部互联网连接(拨号ISP、网络共享移动电话)成为上行链路,因此更多网状网络节点也意味着更快地恢复与外界联系的可能性更高。
总而言之,规模很重要。因此,在网状网络圈子里,网状网络的可扩展性问题——它们究竟能增长到多大规模——往往是一个紧迫的问题。网状网络是否有可能在不显着减慢速度的情况下吸收大量节点,这在理论上是否可行仍然存在争议,这取决于什么样的大量数字算作大量。就在几年前,一些网络工程师还在争论网状网络的大小永远无法超过数百个节点。然而,目前最大的纯网状网络的节点数量已达到四位数,数十个社区网络蓬勃发展,其中最大的网络使用混合网状网络和骨干网基础设施,节点数量高达5,000个(如希腊雅典无线城域网)甚至15,000个(如巴塞罗那及其周边的Guifi.net)。挥之不去的疑问是,考虑到大多数人对处理像网状网络这样繁琐而复杂的技术的感受,网状网络是否有可能在人为方面变得更大。
与大多数倾向于淡化用户友好界面重要性的开源技术不同,网状网络运动开始意识到其设备的简单性有多么关键。但是,如果Commotion并非唯一寻求使网状网络更易于使用的项目,那么它提出的关键简化方案是独一无二的激进方案:Commotion的目标不是使在家中或企业中安装和运行网状网络节点设备更容易,而是使其变得不必要。梅因拉特解释说:“这个概念是,您可以重新利用手机、笔记本电脑、现有无线路由器等,并利用人们口袋和书包里已有的东西来构建网络。”他称之为“设备即基础设施”网络,在他设想的版本中,向网状网络添加一个节点只需像拨动开关一样轻松。“因此,本质上,在您的iPhone或Android手机上,您只需按下一个按钮并说,是的,加入此网络,”他说。“它需要达到这种程度的易用性。”
那么,想象一下这样一个世界,在这个世界中,网状网络最终达到了那个水平——最终跨越了大众可用性的障碍,或多或少地变成了在后台运行的另一个应用程序。接下来会发生什么?DIY互联网服务的低成本是否会挤压出商业选项的市场,直到最后一家ISP的中心辐射型封地让位于单一的、覆盖全球的网状网络?
即使是最坚定的网络去中心化支持者也没有对此抱有希望。“我认为,这种类型的系统将永远是一种穷人的互联网,”哈佛法学院教授、《互联网的未来:以及如何阻止它》的作者乔纳森·齐特林说。齐特林很乐意看到网状网络方法取得成功,但他认识到它可能永远无法与一些更集中控制的网络的效率相媲美。“中心化确实有真正的好处,”他说,“包括易用性。”Guifi.net的创始人拉蒙·罗卡同样怀疑网状网络是否会使ISP倒闭——并且就此而言,怀疑此类网络是否会从他们手中夺走超过15%的市场份额。然而,罗卡认为,即使渗透率如此之低,网状网络也可以起到“净化市场”的作用,为原本负担不起的低收入家庭开放互联网,并刺激主要ISP降低所有人的价格。
尽管这些经济影响可能很受欢迎,但更重要的公民影响——网状网络内置的对审查制度和监控的抵抗力——需要远高于15%的市场份额才能蓬勃发展。如果很明显,仅靠市场力量无法使这个数字大幅提高,那么问题是,什么可以做到?
通常,当市场未能提供社会公益时,首先会寻求补救的地方是政府。特别是在这种情况下,这并不是一个糟糕的起点。可以像绕过损坏一样绕过审查制度的同一个网状网络也可以同样有效地绕过实际损坏,这使得网状网络成为面对飓风、地震和其他政府有责任防范的自然灾害的理想通信渠道。因此,齐特林认为,政府积极参与在外国持不同政见者和本国公民之间传播网状网络将是一个好的政策。可能只需要一项要求,即在美国销售的手机应配备紧急网状网络功能,以便它们可以随时按下按钮将自己变成可中继的节点。从公共政策的角度来看,齐特林说,“构建它是理所当然的。国家安全和执法部门应该普遍支持它。”
当然,问题在于,执法机构也很容易将任何国家网状网络谴责为犯罪分子和恐怖分子在电话和ISP公司(方便监控)的监视范围之外进行通信的场所。当政府经常是造成网状网络承诺帮助修复的那种损害时,指望政府支持网状网络就会出现这样的复杂情况。
因此,人们怀疑政府是否能像市场一样可靠地完成这项工作。但埃本·莫格伦对可能实现这一目标有一些想法。莫格伦是哥伦比亚大学的法学教授,多年来一直是自由软件基金会(一个由数字活动家组成的非营利组织)的律师。去年二月,部分受到来自突尼斯新闻的启发,他宣布了一个名为FreedomBox的项目。他还宣布他正在众筹网站Kickstarter上为该项目寻求启动资金,结果他在五天内筹集了6万美元。
作为一个项目,FreedomBox与Commotion有许多相似之处,其中很少有完全巧合的(梅因拉特在FreedomBox基金会的技术顾问委员会中占有一席之地)。与Commotion一样,该项目也以一个说明性原型开创了先河——在本例中,是FreedomBox,一种大约小砖块大小的网络设备,小批量成本为“149美元,最终将被一堆成本为一半或更低的硬件所取代,”莫格伦说。
与Commotion一样,FreedomBox也不受任何特定小工具形式的束缚。相反,它是一堆代码,可以进入我们家中和生活中堆积如山的越来越多的联网CPU中,就像莫格伦所说的“人们沙发下的灰尘兔子”。所有这些都可以成为“重新平衡隐私”并恢复“去中心化对等网络”愿景的互联网基础设施。电视机顶盒、冰箱中都有IP地址——莫格伦说,这些都可能成为FreedomBox。而且这不仅仅是关于基础设施的去中心化。这也关乎数据去中心化。例如,对于莫格伦来说,用户数据集中在Facebook和Google等云服务中,与流量集中在ISP中一样,对隐私和言论自由构成威胁。为了抵消这种趋势,FreedomBox将进行优化,以运行替代社交网络(如Diaspora),这些网络将您的个人数据存储在您的机器上,仅通过对等网络与您选择的人共享。
莫格伦说,尽管如此,该项目的关键要素是“一代年轻人正在表现出的政治意愿,他们由于对社交网络的依赖,越来越意识到他们自己和他人在网上的脆弱性。”他指望这种诚意在一定程度上激励许多为该项目贡献劳动的程序员。这也是最有可能推动用户采用这项技术的一件事。莫格伦认为,如果没有一场持续的技术行动主义运动,就不清楚是什么能唤醒普通用户,让他们意识到我们在易用性和其他更直接的有形利益方面付出的自由和隐私方面的广泛代价。
“人们低估了隐私死亡造成的危害,这与他们低估了其他生态破坏行为(如乱扔垃圾和污染)的非凡倍增后果的方式几乎相同,”莫格伦说。“人类很难进行生态计算。这不是灵长类动物大脑进化出来要做的事情。”
这表明,互联网的重塑永远不仅仅是调整技术的问题。它可能需要一场像环保运动一样基础广泛且影响深远的政治运动。如果政府和市场都不能引导我们走向那里,也许只有集体意识的改变才能做到,就像绿色运动通过意志力带来的那种改变一样。以前没有人回收垃圾。现在我们做了。现在没有人使用网状网络基础设施。总有一天我们可能会使用。
即便如此,也没有任何单一的技术措施足以维护互联网所唤起和体现的自由。那是因为,归根结底,即使是理想的、不可摧毁的互联网,也无法独自抵抗推动其重新中心化的社会和经济力量。网状网络只是帮助反击的一种方式。“这些网状网络对社区有好处,而且它们越大越好,”Funkfeuer的卡普兰说。但即使是单一的、全球范围内的网状网络,仍然面临着重蹈覆辙的风险,这些进化步骤导致了我们现在拥有的受损互联网。“网状网络不是互联网的替代品。它只是其中的一部分,”他说。“这里没有乌托邦的容身之地。”
您是否在Twitter上关注《大众科学》(@SciAm)以随时了解科学研究和发现?请在Shorty科学奖中提名我们:在此投票。