伊朗封鎖256個色情網站 波及香港用戶

伊朗封鎖256個色情網站 波及香港用戶
Photo Credit: Shutterstock / 達志影像

我們想讓你知道的是

上星期四,伊朗封鎖了256個色情網站,但其封鎖方式導致外國部份網絡供應商亦受影響。

在上星期四,有256個色情網站突然無法連上,這些網站的伺服器沒有問題,不過部份用戶在瀏覽器輸入網址時只會看到空白頁。

《The Verge》報道,封鎖這些色情網站的元兇來自伊朗。該國向來有廣泛的網絡審查系統,但在上星期四,不僅有關色情網站遭封鎖,更波及其他地區的互聯網用家。

原因在於,除了伊朗國營的電訊公司TCI(Telecommunication Company of Iran)有嚴格的內部審查規則外,為伊朗所有營運商提供電訊基建的唯一公司TIC(Telecommunication Infrastructure Company of I.R.Iran)亦負責附近地區的數據中轉,特別是阿曼的主要電訊公司Omantel。

當我們上網時,最直接的方法是在瀏覽器輸入網址,然後就看到網站,不過背後其實需要把網址轉換成IP地址,再傳送到相關的伺服器獲得網站內容。

各地的網絡服務供應商(ISP)會使用一種稱為BGP(Border Gateway Protocol)的機制分享訊息,讓其他供應商知道誰負責把網絡流量傳送去特定地址。然而這個機制在設計時存有漏洞,容易被騎劫,從而使人無法連上特定網站(甚至用作網絡攻擊)。

簡單來說,TIC當日「宣佈」了256個網站的新路徑,而透過這些路徑無法連上有關網站的伺服器——就像製作了假路牌誤導司機。附近地區的ISP尋找最快路徑連上網站時,或會誤信了TIC的訊息,從而連上空白頁面。

這個手段不會影響整個互聯網,但有不少ISP受到影響,例如印度的Bharti Airtel、俄羅斯的RETN、印尼的Telekomunikasi以至香港的和記電訊。

大約28小時後,其他地方的網絡終於封鎖了這些虛假的路徑,不過在伊朗國內仍然流傳。

目前仍未知道是次騎劫BGP背後的動機,伊朗當局通訊透過比較可靠的方法,如ISP封鎖或檢查封包的形式等去封鎖網絡內容。研究該國網絡審查系統的Collin Anderson對此感到疑惑,他指出騎劫BGP並非用作國內審查的機制,現時難以判斷今次事件是否意外。

相關文章︰

資料來源︰


Tags: