header image for OONI 網路干預開放觀察計畫

OONI 網路干預開放觀察計畫

計畫說明

OONI(Open Observatory of Network Interference)是一個觀察網路審查的專案。由全球的志工協助執行觀測應用程式並偵測阻擋與回報其觀察結果到該組織。

開放文化基金會(Open Culture Foundation, OCF)身為 OONI 的社群夥伴之一,協助區域在網路審查議題上的倡議與 OONI 觀察軟體的推廣安裝。

觀測程式

OONI 計畫主要觀測所在的網路是否透過干預的方式提供非預期的瀏覽內容到用戶端,並提供即時與公開的網路審查觀測資料分析。

網路干預

網路干預檢測狀況會透過以下但不侷限的狀況發生:

  • DNS 篡改(DNS tampering, DNS 異常)
  • IP 封鎖(DNS tampering, TCP/IP 異常)
  • HTTP 封鎖(HTTP blocking, 例如:封鎖頁面)
  • 基於 TLS 的干擾(例如在 TLS 握手期間的 ClientHello 訊息後觀察到的連線重置)

網路干預可以透過以下方式進行,但其結果與目的都是阻止檢視網站內容。 在台灣比較熟悉與類似的阻擋行為與技術如中華電信提供的「色情守門員」、透過 DNS 阻擋廣告、惡意網站的 AdGuardPi-Hole。 或是數位發展部與財團法人台灣網路資訊中心(TWNIC)進行網域阻擋的打擊詐騙方式,都可算是阻擋網頁瀏覽。

以上舉例通常都是針對惡意網站、網路廣告、釣魚詐騙來進行善意阻擋,但如果是刻意阻擋某些內容呢?或是來自某些未被觀察紀錄到 ASN 的阻擋行為?

我們所處的網路是否真的自由?

雖然目前觀測的資料都無大規模阻擋,但因為觀測資料多樣性不足,都只集中在中華電信的觀測資料,因此在「各區域觀察資料與 ASN 涵蓋率」研究項目中會比對目前我們還有多少在 TW 的 ASN 是未被觀測到的。

如何安裝 OONI Probe 觀測程式

觀測程式提供行動裝置版本(Android, iOS)、桌面版本(Windows 64bit, macOS)、或是無任何桌面介面的終端程式版本

桌面版本與行動裝置版本介面類似,可以透過「執行」來檢測所有項目或是單一項目檢測均可。

終端機介面可以使用 ooniprobe run 執行所有檢測項目。或是設定 cronjob 在空閒時間跑觀察檢測。

10 4,10,22 * * * ooniprobe run > /dev/null 2>&1 &
自動執行autorun

目前ooniprobe autorun的指令還未實作完成,因此先使用cronjob方式定時檢測。

OONI Explorer 觀測資料

檢測觀察資料會即時回傳到 OONI 資料庫,可以透過 OONI Explorer 線上分析各區域與檢測項目狀況。 或是透過直接存取 S3 儲存空間下載延遲一小時的原始觀測資料作更多的交叉分析。

觀察 ASN 資料

可將「縱軸」項目選成 ASN 篩選分離各 ASN 觀測資料狀況。

研究項目

各區域觀察資料與 ASN 涵蓋率

  • 研究狀態:進行中
  • 研究主題:主要解析目前 OONI 的觀測資料與各區域已知的 ASN 涵蓋狀況,觀察資料是否平均分散在各區域不同的電信或網路架構中。
  • 研究方式:
    • 透過 OONI Data Mining 的方式建立本地資料庫(AWS S3)與全球已知 ASN 列表清單作初步比對。
    • 建立線上圖表呈現各區域觀察涵蓋資料。
    • 後端建立與 OONI Data 即時資料串接。
什麼是 ASN 自主系統碼?

網際網路是一個網路的網路,自主系統是組成網際網路的大型網路。更具體地說,自主系統 (AS) 是具有統一路由原則的大型網路或網路群組。連接到網際網路的每台電腦或裝置都連接到 AS。 詳細的介紹可以參考:什麽是自治系統| 什麼是 ASN? | Cloudflare

檢測名單更新

  • 研究狀態:籌備中
  • 進行內容:檢視 TW 檢測名單中的網站列表是否可用。
  • 進行方式:
    • 撰寫檢查腳本或是增修 citizenlab/test-lists檢查腳本可以支援區域的指定檢測。
    • 檢查是否在其他區域有 .tw 結尾的網站列表。
    • 更新需要放入觀察檢測的網站名單。
檢測名單

OONI 在執行「網站」檢測階段會透過 The Citizen Lab 所維護的全球與區域的名單列表,但 TW 的名單最後更新時間為 2017,有很多網站已關站或網址已變更,需要整理與檢視。

正體中文化翻譯

  • 研究狀態:籌備中
  • 進行內容:OONI 網頁、檢測軟體與文件正體中文化(zh-tw, zh-hant)
  • 進行方式:
    • 整理 OONI 相關產品清單,並註記目前有無正體中文語系與如何貢獻方式。
    • 校閱目前已翻譯的文字內容。
    • 建立詞彙表(Glossary)。

常見問題

Q:如何安裝 OONI?

桌面版或行動裝置版的安裝可以參考 ooni.org 的安裝簡介,安裝後皆有「正體中文」語系可以切換使用。

Q:OONI 觀測資料會洩漏我的 IP 嗎?

OONI 的觀測資料雖然都會上傳到 Explorer 資料庫,但 IP 的部分都會使用 127.0.0.1 的值替換掉真實的 IP。

Q:如何參與專案與貢獻?

目前專案的研究項目可以參考在基金會的 Github 專案頁 ocftw/ooni-research

Q:如何持續收到專案訊息?

可以加入 ooni-research郵件群組,相關的研究資訊會透過此信箱發佈。

Q:如何參與實習計畫?

實習計畫可以參考基金會的「實習佈告」並參考公告內容提出申請

Q:是否有可以推廣的素材?

可參考這份約 34 頁的簡報內容,簡介 OONI 與研究項目計畫說明。 推廣用傳單可以參考這份。(建議輸出尺寸為 A5)

Q:是否有手冊、傳單可以使用?

以下是目前會在實體攤位上發送的推廣文宣,歡迎使用。