VPN使用问题
不断有“私人使用VPN被公安问询处罚”的消息。例子:
我们就拿这个《计算机信息网络国际联网管理暂行规定》来说说。
中国的政府网站很乱。最简单的例子,首先就是你很难找到发布这个规定的部门“国务院信息化工作领导小组”的主页。即使曲折找到了这个部门现在的名字“中央网络安全和信息化委员会”,在它的主页 http://www.cac.gov.cn/ 上搜索这个规定,也找不到它。网络搜索这个规定首先拿到的是百度百科里的词条,然后才在一些地方政府部门看到这个条文。政府条文规定由本部门发布在自己主页上,本来是很简单的事情,不知道为什么中国就这么难做到。前几天美国国安新出的 H1B的政策,就很容易找到它网站里公布的整整100页的全文: https://www.dhs.gov/sites/default/files/publications/20_1028_uscis_h-1b-registration-selection-by-wage-levels-nprm-508.pdf
且让我们相信这些地方政府部门的网站是可信的,访问河北通信局网站 https://hbca.miit.gov.cn/html/detail/201807/94f192dee566b018e0acf31e1f99a2d9.html 能够看到:
第六条计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第十四条违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
现在的处罚规定说“擅自建立非法信道进行国际联网”,就是违反了第六条中的“必须使用国家公用电信网提供的国际出入口信道”。这是错误的。
同一个河北通信局的页面下面,还有同一个部门同时发布的这个规定的《实施方法》,其中的第三条写得很清楚:
第三条本办法下列用语的含义是:
…
(三)国际出入口信道,是指国际联网所使用的物理信道。
现在,让我画图解释一下国际联网、信道,和VPN的运作。
首先,画个中美网络拓扑图:
中国人要访问外国(美国)网站时,使用国家公用电信网提供的信道,能够访问到美国:
根据“相关规定”,这个信道依法屏蔽了一部分外国网站。在图中,红色的点是可以访问的,黑色的不能访问。这就是所谓的“墙”,正式名字是中国的“网络防火长城”。网上的分析已经很多,而中文维基中对它的总结很精到,请让我拷贝/摘录在这里:
网络防火长城是对中华人民共和国政府对中国大陆境内的互联网所创建的审查系统(包括相关行政审查系统)的统称。
世界其他一些国家也存在网络审查,不过其审查对象、规模、执行主体等均与中国的审查机制有着相当大的不同(参见:互联网审查),例如仅止于金融洗钱、国际诈骗等犯罪行为,或者仅审查儿童色情相关。而防火长城的作用是监控所有经过国际网关的通讯,对认为不符合中共官方要求的传输内容,进行干扰、阻断、屏蔽。
北京当局一直没有正式对外承认防火长城的存在,只是宣称“依法对网络进行管理”。
至于哪些海外网站被墙所屏蔽,哪些可以开放,政府没有具体地说法,只是泛泛地说不符合中国法律要求的就屏蔽。刚才提到的中文维基页在被屏蔽之列,不少国外大学的官方网站页被屏蔽(what???) 。屏蔽列表是不公开存在的,你只能在国内尝试访问,成功了就是成功了,失败了就是失败了,没有查询、申诉的渠道。
回到我们要讨论的事情上:上面所说的是通过“国家公用电信网提供的信道”访问国际网络。那么怎样才是“使用其他信道进行国际联网”(第六条中禁止的行为)呢?
在深圳罗湖,高楼耸立。有些高楼顶上有锅状天线,对着香港。是的,这些天线有些是合法批准的,但也有一些是私下成立,或者占用合法批准的频道,私下与香港联网:
这是我能想到的第一个“使用其他通道进行国际联网”的方式,另一个方式是使用亿龙。马斯克的星联,只要在他主页上登记注册,在后院放一个直径半米的天线锅,就可以联网。不过后面这个也是中国明确禁止的:1990年广电部,公安部,国家安全部一起发布的《卫星地面接收设施接收外国卫星传送电视节目管理办法》禁止了民间使用这种天线锅。其实要较真的话,用这个锅来接受星联网络并非传送电视节目,但是又落到了这个《计算机信息网络国际联网管理暂行规定》的管理范围内。
这两个方法就是《规定》的《实施办法》里第三条所说的:
国际出入口信道,是指国际联网所使用的物理信道。
一般宅男在电脑前,实在没有建造、使用这样的通道进行国际联网的机会。那么大家常说的“翻墙”是怎么做的呢?
当用户如图(2)般访问了美国的红色站点(防火墙所允许的站点)之后,使用它为跳板,委托它去拿黑色站点(被防火墙屏蔽的站点)的内容,送回来给用户:
这就绕过了防火墙的屏蔽,访问到先前无法访问的黑色站点。早期的代理服务器、现在的VPN,Shadowsocks, 都是使用“可访问服务器”为跳板达到翻墙的效果。
讨论到这里,总结一下:
1,“翻墙”所使用的是合法的国家公用电信网提供的信道,达到可允许访问的红色站点;
2,个人访问国外(可允许)站点之后,跟那个站点如何协调、如何交易,是个人与站点的事务,国家权力不应该介入;
3,如果个人使用网络访问、传播违法内容(黄色、暴力、反动等内容),由另外的法律监管;
4,如果访问屏蔽站点(黑色站点)是非法的,国家必须公布这些站点,让人有法可依。事实是国外大多数的著名媒体网站都被屏蔽,不少国外大学的网站页被屏蔽,没有了这些网站,正常的网络生活都很受挫折。
结论:使用《计算机信息网络国际联网管理暂行规定》第六条“任何单位和个人不得自行建立或者使用其他信道进行国际联网。” 对VPN的使用进行处罚是一个错误的方式,因为VPN所使用的是合法的信道。