跳转至

什么是 OONI?

OONI,全名为「Open Observatory of Network Interference」(网络干扰开放观测),是一项全球性倡议,主要目标是监测和报告网络审查及干扰情况。OONI 通过提供开源工具与收集网络测试数据,协助用户识别是否存在互联网封锁、监控或降速等现象,并提供实时和公开的网络审查观测数据分析。

OONI 计划主要推动事项

  1. 测试网络审查:OONI Probe 是用于测试网站或网络可访问性的应用程序,用户可以使用它来检查特定网站或在线服务是否被封锁。
  2. 开放数据:OONI 将收集到的检测数据资料公开,提供自由开放的查阅与分析,提高对全球网络审查状况的认知。
  3. 倡议与研究:通过分析检测数据资料,OONI 与研究人员和倡议者合作,关注全球及区域性网络干扰的趋势与影响
  4. 本地社区合作:OONI 与其他组织、本地社区与项目合作,以增强检测技术能力,推进网络开放及无障碍访问的目标。

参与 OONI 的检测活动,用户能够帮助提高对全球网络开放性的认识,并支持促进数字信息自由流通的努力。

如何运作?

OONI 如何运作,透过比对网页呈现来推测是否内容被干预
  • Probe:为 OONI 检测观察程序。
  • Censor:为信息传输过程中的监控者,可能为公司 IT 网络、电信公司、国家级别的网络架构。网络干预可通过以下方式进行,但其结果与目的都是阻止查看网站内容。
    1. DNS 篡改(DNS tampering、DNS 异常)
    2. IP 封锁(DNS tampering、TCP/IP 异常)
    3. HTTP 封锁(HTTP blocking、例如:封锁页面)
    4. 基于 TLS 的干扰(例如在 TLS 握手期间的 ClientHello 信息后观察到的连接重置)
  • Tor:洋葱路由网络,将连接请求通过三层节点的转介传送取得信息。
  • Helper:检测目标对象,可能为:网站、通讯软件连接、VPN 连接、连接性能等。

在中国,类似的屏蔽行为和技术包括如中国电信等公司提供的内容过滤服务,或通过 DNS 拦截广告和恶意网站的工具。这类服务常用于限制访问不当内容或保护用户。国家互联网信息办公室(网信办)和相关部门也会通过 DNS 劫持等技术手段,进行网络内容监管,以打击不法行为,确保网络空间的安全和清朗。这些措施都可视为对网页浏览的限制。

台湾所处的网络是否真的自由?

以上举例通常都是针对恶意网站、网络广告、钓鱼诈骗进行善意阻挡(如:DNS RPZ),但如果是刻意阻挡某些内容呢?或者来自某些未被观察记录到的 ASNs 的阻挡行为?虽然目前观测的数据都无大规模阻挡,但由于观测数据多样性不足,数据主要集中在中华电信(AS3462)的观测资料,因此在「各区域观察数据与 ASNs 覆盖率」研究项目中会比对目前我们还有多少在 TW 的 ASNs 是未被观测到的。

如何安装 OONI Probe 观测程序

OONI Probe 观测程序提供移动设备版本(Android, iOS)、桌面版本(Windows 64bit, macOS)、或是无任何桌面界面的终端程序版本

OONI 桌面程序操作页面

终端界面可以使用 ooniprobe run 执行所有检测项目。或者设置 cronjob 在空闲时间运行观测检测。

# 在第 4、10 和 22 小时的第 10 分钟执行。
10 4,10,22 * * * ooniprobe run > /dev/null 2>&1 &

自动执行

目前 ooniprobe autorun 的指令尚未实现完成,因此可先使用 cronjob 方式定时检测。

OONI Explorer 观测资料

OONI Explore 观测资料网站(延迟一小时)

检测到的观测资料会即时上传到 OONI 的数据库,可通过 OONI Explorer 在线分析各个区域的状况及不同检测项目的结果。此外,也可以直接访问 S3 存储空间(Registry of Open Data on AWS),下载延迟一小时的原始观测数据,以便进行更深入的交叉分析。可根据分析议题需求选择实时查阅或下载详细数据进行进一步研究。

观察 AS 数据

可将「纵轴」项目选择为 ASN,以筛选和分离各 ASN 的观测数据状况。

OONI Explore 可将「纵轴」项目选择为 ASN,以筛选和分离各 ASN 的观测数据状况。

一同了解

下一步可参与的项目