版权归原作者所有,如有侵权,请联系我们

[科普中国]-因特网过滤器

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

因特网过滤器是限制或控制互联网用户能够访问的内容的软件,尤其是当用于限制通过互联网,电子邮件或其他方式通过互联网传送的内容时, 因特网过滤器来确定哪些内容通过或被阻止。

这些限制可以应用在不同的级别上:政府可以试图将它们应用在全国范围内(见互联网审查),雇主也可以通过控制互联网服务供应商的方式将其应用在自己的雇员身上,学校可以将其应用在学生身上,图书馆将其应用在访客上,父母将其应用在自己孩子的电脑上,或者一个用户用在他自己的电脑上。

简介这么做的动机往往是阻止访问那些令计算机的主人认为很反感的内容。这种审查的机制在未经用户同意实施时,就可定性为一种互联网审查机制。一些内容控制软件拥有时间控制功能,使父母能够控制孩子可能花在上网或者其他使用电脑的时间。

在一些国家,这种软件是无处不在的。在古巴,如果用户在一个政府控制的网吧中输入特定的字词,文字处理程序或浏览器就会自动关闭,并打出“国家安全”的警告。

制作选择性阻止网站的产品的公司不会将这些产品称为审查软件,而更喜欢诸如“Internet过滤器”或“URL过滤器”之类的术语;在专门设计用于允许父母监控和限制他们的孩子访问的软件的专门案例中,还使用了“家长控制软件”。某些产品会记录用户访问的所有网站,并根据内容类型对其进行评分,以便向该用户选择的“问责合作伙伴”进行报告,并使用术语问责软件。互联网过滤器,家长控制软件和/或问责软件也可以合并成一个产品。

然而,那些批评这类软件的人会自由地使用“审查软件”一词:例如考虑Censorware项目。在批评这类软件制造商的社论中使用“审查软件”一词的用法很广泛,涵盖了许多不同的品种和应用:Xeni Jardin在2006年3月9日的纽约时报社论中讨论了使用美国制造的过滤器抑制中国内容的软件;在同一个月中,一名高中学生用这个词来讨论在他的学区部署这种软件。

一般而言,在上述编辑页面之外,传统报纸在他们的报道中不使用术语“审查软件”,而是倾向于使用较少公开争议的术语,诸如“内容过滤”,“内容控制”或“网页过滤” ;纽约时报和华尔街日报都似乎遵循这种做法。另一方面,CNET等基于网络的报纸在编辑和新闻背景下都使用该术语,例如“Windows Live获取审查软件”。1

过滤类型过滤器可以通过许多不同的方式实现:通过个人计算机上的软件,通过网络基础设施,如代理服务器,DNS服务器或防火墙提供Internet访问。没有解决方案可以提供完整的覆盖范围,因此大多数公司都会部署各种技术,以实现与其策略一致的正确内容控制。

基于浏览器的过滤:基于浏览器的内容过滤解决方案是进行内容过滤的最轻量级解决方案,并通过第三方实现浏览器扩展。

电子邮件过滤器:电子邮件过滤器根据邮件正文中包含的信息,邮件标题(如发件人和主题)以及电子邮件附件来分类,接受或拒绝邮件。贝叶斯过滤器通常使用一种统计过滤器。基于客户端和服务器的过滤器都可用。

客户端过滤器:这种类型的过滤器作为软件安装在需要过滤的每台计算机上。通常可以由对系统具有管理员级权限的任何人管理,禁用或卸载此过滤器。

内容受限(或过滤)的ISP:内容受限(或过滤)的ISP是互联网服务提供商,它们只允许在加入或强制的基础上访问互联网内容的一部分。订阅此类服务的任何人都受到限制。过滤器的类型可用于实施政府,监管或对订户的家长控制。

基于网络的过滤:这种类型的过滤器在执行传输层作为一个透明代理,或者在应用层作为一个网络代理。过滤软件可能包括数据丢失预防过滤出站和入站信息的功能。所有用户都必须遵守机构定义的访问策略。过滤可以定制,因此学区的高中图书馆可以拥有与学区初中图书馆不同的过滤资料。

基于DNS的过滤:此类过滤在DNS层实施,并尝试阻止查找不适合一组策略(父母控制或公司规则)的域。多个免费公共DNS服务提供过滤选项作为其服务的一部分。

搜索引擎过滤器:许多搜索引擎(例如Google和Bing)都为用户提供了打开安全过滤器的选项。激活此安全过滤器后,它会过滤掉所有搜索结果中的不适当链接。如果用户知道具有显式内容或成人内容的网站的实际网址,则他们可以在不使用搜索引擎的情况下访问该内容。一些提供商提供面向儿童的引擎版本。

过滤原因Internet服务提供商(ISP)阻止含有物质色情或有争议的宗教,政治或与新闻有关的内容经常被父母使用,这些父母不允许他们的孩子访问不符合他们的个人信仰。但是,内容过滤软件也可用于阻止恶意软件和包含敌对,侵入或恼人材料的其他内容广告软件,垃圾邮件,计算机病毒,蠕虫,特洛伊木马,和间谍软件。

大多数内容控制软件都销售给组织或家长。然而,它也偶尔也会推销,以促进自我审查,例如,那些挣扎于成瘾的人在线色情一些人也可以使用自我审查软件,以避免查看他们认为不道德,不恰当或仅仅分散注意力的内容。一些问责软件产品以上市销售自我审查要么问责软件。这些往往是由宗教媒体和媒体推动的宗教聚会。

评价过滤错误过度封锁

利用过滤内容过于热心的过滤器,或不打算审查的错误标签内容可能导致过度阻止或过度删失。过度阻止可以过滤掉在有效过滤策略下应该可接受的材料,例如健康相关信息可能会被无意中与色情相关的材料一起过滤,因为斯肯索普问题。过滤器管理员可能更愿意在接受过度阻止时谨慎行事,以防止访问他们认为不合适的站点的任何风险。内容控制软件被称为在更改名称之前阻止访问Beaver College阿卡迪亚大学。另一个例子是过滤霍尼曼博物馆。同样,过度阻止可能会鼓励用户完全绕过过滤器。

每当新信息上传到互联网时,如果负责维护过滤器的各方不能快速准确地更新过滤器,则过滤器可能会阻止或审查内容,并且已建立黑名单而不是白名单过滤策略。

道德观许多不赞成政府过滤道德或政治问题的观点,同意这可能成为支持宣传。许多也会发现,无论是通过法律还是由ISP自己选择,ISP都应该部署此类软件,而不允许用户为自己的连接禁用过滤,这也是不可接受的。在美国,美国宪法第一修正案在将强制互联网审查定为犯罪的呼吁中引用了这一点。

如果没有足够的政府监督,内容过滤软件可以让私营公司随意审查。政府利用或鼓励内容控制软件是其中的一个组成部分互联网审查(不要混淆互联网监控,其中内容受到监控而不一定受到限制)。

法律诉讼1998年,弗吉尼亚州的一个美国联邦地方法院裁定,在公共图书馆强制过滤是违反第一修正案的。

1996年美国国会通过了通讯规范法,禁止在互联网上猥亵。公民自由团体根据第一修正案对法律提出质疑,并于1997年对该法提出质疑最高法院对他们有利。公民自由论证的一部分,特别是来自像这样的群体电子前沿基金会想要阻止网站的家长是否可以使用他们自己的内容过滤软件,从而无需政府参与。

在20世纪90年代后期,像Censorware项目这样的团体开始对内容控制软件进行逆向工程,并对黑名单进行解密,以确定软件阻止了哪种类型的网站。这导致法律诉讼指控违反“网络巡逻”许可协议。他们发现这些工具通常会阻止不受欢迎的网站,同时也无法阻止预定的目标。

一些内容控制软件公司声称他们的过滤标准得到了强化手动检查的支持。另一方面,这些公司的反对者认为,进行必要的检查需要资源超过公司所拥有的资源,因此他们的索赔无效。

该电影协会成功获得英国裁决,强制ISP使用内容控制软件来预防版权侵权由他们的订阅者。

宗教和反宗教以及政治审查调查内容显示,许多类型的内容控制软件基于公司所有者的宗教和政治倾向来阻止网站。例子包括阻止几个宗教场所(包括梵蒂冈的网站),许多政治网站和与同性恋有关的网站。X-stop已被证明阻止网站桂格燕网站,国家性取向法杂志,传统基金会和部分伦理奇观。CYBERsitter阻止像这样的网站全国妇女组织。学术研究员和律师Nancy Willard指出,许多美国公立学校和图书馆使用的是许多基督教组织使用的过滤软件。Cyber Patrol是由反诽谤联盟和美泰公司的学习公司开发的产品,已被发现不仅阻止它认为参与“仇恨言论”的政治网站,而且还阻止人权网站,例如国际特赦组织关于以色列的网页和同性恋网站,如glaad.org。

内容标签内容标签可以被视为内容控制软件的另一种形式。1994年,互联网内容评级协会(ICRA)当前是其中的一部分家庭在线安全研究所,为在线内容提供商开发内容评级系统。使用在线调查问卷,网站管理员可以描述其网络内容的性质。生成一个小文件,其中包含此描述的精简计算机可读摘要,然后内容过滤软件可以使用该文件来阻止或允许该站点。

ICRA标签有多种格式。其中包括万维网联盟(World Wide Web Consortium)资源描述框架(RDF)以及互联网内容选择平台(PICS)使用的标签微软的IE浏览器内容顾问。

ICRA标签是自我标签的一个例子。同样,在2006年倡导儿童保护的网站协会(ASACP)发起了限制成人自我标签倡议。ASACP成员担心该提议的各种形式的立法美国将会迫使成年公司标注其内容。与ICRA标签不同,RTA标签不需要网站管理员填写调查问卷或注册使用。与ICRA一样,RTA标签是免费的。两个标签都被a识别各种各样的内容控制软件。

该自愿内容评级(VCR)系统是由设计的Solid Oak软件他们的CYBERsitter的过滤软件,作为PICS系统的替代品,一些评论家认为过于复杂。它雇用HTML元数据嵌入在网页文档中的标签,用于指定文档中包含的内容类型。只指定了两个级别,mature和adult,使规范非常简单。

公共图书馆的使用美国互联网过滤器或内容控制软件的使用在美国的公共图书馆中差异很大,因为互联网使用政策是由当地图书馆委员会建立的。许多图书馆采用了互联网过滤器,因为国会通过互联网过滤器获得了普遍服务折扣儿童互联网保护法(CIPA)。其他图书馆不安装内容控制软件,认为可接受的使用政策和教育工作解决了儿童访问的问题年龄不合适内容,同时保护成人用户自由获取信息的权利。有些图书馆仅在儿童使用的电脑上使用互联网过滤器。一些采用内容控制软件的图书馆允许在向图书管理员申请时根据具体情况停用软件;受CIPA约束的图书馆必须制定一项政策,允许成年人要求禁用过滤器,而无需解释其请求的原因。

许多法律学者认为,特别是一些法律案件里诺诉美国公民自由联盟,确定在图书馆使用内容控制软件违反了第一修正案。儿童互联网保护法案[CIPA]和2003年6月的案例美国诉美国图书馆协会发现CIPA宪法作为接受联邦资金的一个条件,指出第一修正案的担忧被法律允许成人图书馆用户禁用过滤软件的规定所驱散,而无需解释其请求的原因。然而,多项决定留下了未来“适用的”宪法挑战。

2006年11月,针对华盛顿州中北部地区图书馆区(NCRL)提起诉讼,要求其拒绝禁止对成年顾客提出要求的限制政策,但CIPA并未受到质疑。2010年5月,华盛顿州最高法院在被要求核实美国华盛顿东区地方法院提出的问题后提出了一个意见:“是否符合华盛顿第一条第5款的公共图书馆根据成人图书馆赞助人的要求,宪法可以过滤所有顾客的互联网访问,而不会禁用包含受宪法保护的言论的网站。“华盛顿州最高法院裁定NCRL的互联网过滤政策没有违反华盛顿第5条第1条州宪法。法院表示:“在我们看来,NCRL的过滤政策是合理的,符合其使命和这些政策,并且是观点中立的。在这种情况下,似乎没有文章I,第5节基于内容的违规。NCRL的基本使命是促进阅读和终身学习。正如NCRL所坚持的那样,对互联网接入施加限制是合理的,以便维持一个有利于学习和思考的环境。“案件归还联邦法院。

2007年3月,弗吉尼亚州通过了类似于CIPA的法律,要求公共图书馆接收国家资金使用内容控制软件。与CIPA一样,法律要求图书馆在用户要求时禁用成人图书馆用户的过滤器。

澳大利亚澳大利亚互联网安全咨询机构提供有关“互联网安全,家长控制和保护儿童,学生和家庭过滤器的实用建议”的信息,其中还包括公共图书馆。

据称,澳大利亚政府免费提供的软件NetAlert在2007年8月发布后不到一周就遭到了一名16岁学生汤姆伍德的破解。伍德据称绕过了大约8400万美元的过滤器一小时,以突出政府的互联网内容过滤方法的问题。

澳大利亚政府已经出台立法,要求ISP“限制访问年龄限制内容(商业MA15 +内容和R18 +内容),无论是在澳大利亚托管还是从澳大利亚提供”,即将于2008年1月20日开始,称为Cleanfeed。

Cleanfeed是一种建议的强制ISP级内容过滤系统。它是由提议的比兹利LED澳大利亚工党在2006年的新闻稿中反对意图保护因父母计算机文盲而易受伤害的儿童。它于2007年12月31日宣布为由政府实施的政策鲢鱼ALP政府,以及初步测试塔斯马尼亚已经制作了2008年的报告。Cleanfeed在当前的预算中得到资助,并且正在向2008年的互联网服务提供商进行实时测试表达感兴趣。公众的反对和批评已经出现,由EFA据报道,大多数澳大利亚人“强烈反对”其实施,并受到非正规主流媒体的关注。批评包括费用,不准确(不可能确保只有非法网站被阻止)以及它将是强制性的,这可以被视为对言论自由权的侵犯。另一个主要的批评点是,虽然声称过滤器停止使用某些材料,但处理此类材料的地下环不会受到影响。过滤器也可能为父母提供虚假的安全感,他们可能会在使用互联网时较少地监督孩子,从而达到完全相反的效果。清洁饲料是一种责任康罗伊参议员投资组合。

丹麦在丹麦,政府声明将“防止从丹麦各地的儿童图书馆访问不适当的互联网网站”。布莱恩·米克尔森(Brian Mikkelsen)在丹麦文化部的新闻发布会上说道:“'重要的是,该国的每个图书馆都有机会在使用图书馆计算机时保护儿童免受色情材料的侵害。作为文化部长,确保儿童能够安全地在图书馆网上冲浪,这是我的主要优先事项。"

英国英国的许多图书馆如大英图书馆和当地政府公共图书馆将过滤器应用于Internet访问。根据Radical Librarians Collective进行的研究,至少有98%的公共图书馆使用过滤器;包括诸如“LGBT兴趣”,“堕胎”和“可疑”等类别。一些公共图书馆阻止发薪日贷款网站。2

屏蔽过滤器内容过滤通常可以“完全被精通技术的人员绕过”。阻止设备上的内容“保证用户最终无法找到绕过过滤器的方法。”

通过使用诸如的替代协议,可以成功绕过某些软件FTP要么远程登录要么HTTPS,用不同的语言进行搜索,使用代理服务器或者是一个规避者等的Psiphon。此外,Google或其他搜索返回的缓存网页也可以绕过某些控件。Web联合服务可以为内容提供备用路径。一些设计较差的程序可以通过杀死它们的进程来关闭:例如,在微软Windows通过Windows任务管理器或者在Mac OS X。使用强制退出或活动监视器。存在许多来自内容控制软件创建者的变通方法和计数器。谷歌服务通常会被过滤器阻止,但这些服务通常可以通过使用来绕过https://开头代替HTTP://因为内容过滤软件无法解释安全连接下的内容(在本例中为SSL)。

许多内容过滤器都有一个选项,允许授权人员绕过内容过滤器。这在计算机受到监督且内容过滤器正在积极阻止需要访问的网站的环境中尤其有用。

加密VPN可以用作绕过内容控制软件的手段,特别是如果内容控制软件安装在Internet网关或防火墙上。

有时带有Web保护的防病毒软件可能会停止内容控制过滤器。

产品与服务一些ISP提供家长控制选项。一些提供包括家长控制的安全软件。 Mac OS X v10.4为几个应用程序(Mail,Finder,iChat,Safari和Dictionary)提供家长控制。微软的Windows Vista操作系统还包含内容控制软件。

内容过滤技术有两种主要形式:应用程序网关或数据包检查。对于HTTP访问,应用程序网关被称为Web代理或仅仅是一个代理。这样的网络代理可以使用任意复杂的规则来检查初始请求和返回的网页,并且在做出决定之前不会将页面的任何部分返回给请求者。此外,他们可以对整个或任何返回结果的部分进行替换。数据包检测过滤器最初不会干扰到服务器的连接,但在连接过去时检查连接中的数据,在某些时候,过滤器可能会决定连接将被过滤,然后它将通过注入TCP-重置或类似的伪造数据包。这两种技术可以与数据包过滤器一起用于监视链接,直到它看到HTTP连接开始到具有需要过滤的内容的IP地址。数据包筛选器然后将连接重定向到web代理,该代理可以在网站上执行详细过滤,而不必通过所有未过滤的连接。这种组合非常受欢迎,因为它可以显着降低系统成本。

基于网关的内容控制软件可能比桌面软件更难绕过,因为用户没有物理访问过滤设备。但是Bypassing过滤器部分中的许多技术仍然有效。

本词条内容贡献者为:

李岳阳 - 副教授 - 江南大学