Geneva：AI绕过国家审查的新模式

目录

• 🌟引言
• 🌟现状分析
• 🌟为何研究规避审查
• 🌟审查机制的运行方式
• 🌟现有的用户规避策略
• 🌟Geneva：打破桎梏的新模式
• 🌟Geneva的原理和设计
• 🌟Geneva对真实世界审查机制的应对
• 🌟Geneva在不同国家的应用
• 🌟基因算法的优势和过程
• 🌟Geneva的速度和效能
• 🌟Geneva对未来审查制度的影响
• 🌟结语

🌟引言

嗨大家好，我是Kevin，来自马里兰大学。非常高兴能在这里与大家见面。还有我是George，也是来自马里兰大学，在微软的nsrc工作。我们非常感谢蓝帽子组织的组织者、技术人员以及其他伙伴的辛勤工作和支持。由于一些无法到场的伙伴，他们也无法与我们一同参与。有人总会问我们为什么要研究规避审查，认为这已经是一个解决的问题了。毕竟，数十亿人遭受审查，但我们有Tor、VPN，还有安全的HTTPS。但事实并非如此，许多国家仍在积极封锁这些服务、创建类似服务，或者中间人攻击这些服务。审查依然影响着全球数十亿人的生活。接下来，我们将向大家介绍Geneva，这是我们在全球范围内打击审查的工作。

🌟现状分析

许多国家都实行审查制度，但最普遍的是由政权操作的自动化联网审查。这种类型的审查由一些国家实施，人们一想到审查，通常会想到这种形式，即审查被认为是系统的一部分。然而，实际上，审查者很难覆盖网络路径上的所有机器，因此很多国家采取的方式是在路径上注入干扰，而不是拦截。这种方法具有一些有趣的特点。让我们以一个例子来说明。假设有一个位于中国的客户端，他即将向某个被封锁的资源发送请求，比如维基百科。请求将通过网络传输，即使维基百科是被封锁的资源，服务器仍然会收到该数据包。审查者只会得到数据包的副本。如果监管政权想要封锁该连接，他们不能只是丢弃数据包，因为他们不在传输路径上。因此，审查者会注入自己的流量到连接中，具体来说，他们会注入伪造的TCP断开连接数据包。这些数据包是正常的，我们的计算机会频繁发送这些数据包，它们的目的只是告诉对方“不要再和我通信了”。审查者将发送两个这样的数据包：一个伪装成服务器发送给客户端，另一个伪装成客户端发送给服务器。此时，双方都会接收到这个数据包，客户端会认为服务器已经关闭了与自己的连接，而服务器会认为客户端并不想再继续通信，于是双方就会立即中断通信。原本被封锁的目标就这样被审查者成功地封锁了。但是，要执行这种攻击，审查者需要获取有关连接的一些信息，比如序列号、应答号、源端口以及目标端口。他们需要追踪每个TCP连接的状态。而且，如果他们想要追踪一个像中国这样大国中每一个进出的TCP连接，他们必须采取一些捷径或在追踪过程中犯一些错误。规避者可以利用这些捷径。接下来，让我向大家介绍一些规避审查的已有策略。

🌟为何研究规避审查

在已有策略中，有一种叫做“TTL限制重置攻击”的策略，该策略的思想是，在TCP请求通过审查者时，设置TTL的值为一个足够高的数值，以便该数据包能够抵达审查者，但又不能超过服务器所在的路由器，然后规避者就可以避免被封锁。但是，我们发现，大部分已有策略都不再有效。由于我们从一开始就在不利的地位上与审查者进行斗争，因为我们无法看到他们的代码，无法了解他们的内部运作，我们只能远程攻击他们。因此，一些审查者能够更快地更新自己，而我们则需要做更多的工作，进行理解、测量和应对。这使我们处于劣势。因此，我们认为需要改变研究的方式，让规避者获得优势。我们的模型就是为此而生的。

🌟审查机制的运行方式

审查机制因国家而异，但其中最常见的是运营商为基础的自动化联网审查制度。自动化联网审查会拦截特定的连接或特定的信息，以实现审查的目的。这种机制已运行很多年，成为了审查的主要形式。例如，中国就是以该机制运行审查的典型代表。审查者通常使用自动化工具来监视所有进出网络的连接，并根据过滤规则来决定是否封锁连接，或注入特定的内容。而且，审查者还在进行审查的同时进行更新，以应对规避者的行动。审查机制越来越复杂，规避审查的难度也越来越大。

🌟现有的用户规避策略

目前已有一些常用的规避审查的策略。其中一种是使用Tor（The Onion Router）网络，这是一种匿名通信网络，可以隐藏用户的真实IP地址。用户可以通过Tor网络访问被封锁的资源，因为所有传输都是加密的，审查者无法判断用户真正的访问内容。另一种常用的策略是使用VPN（Virtual Private Network），这是一种通过建立安全的网络通信隧道来实现用户与目标服务器之间加密通信的方法。同样，VPN也可以帮助用户规避审查。此外，用户还可以使用代理服务器或反向代理来绕过审查。然而，这些策略在实际使用过程中存在一些局限性和不便之处。

🌟Geneva：打破桎梏的新模式

我们的研究团队提出了一种新的方法——Geneva来应对审查制度。Geneva是一个基于人工智能的规避审查研究模型。与过去的研究方式有所不同，Geneva利用AI模糊器和学习算法，来寻找绕过审查的策略，以达到打破桎梏的目的。我们的目标是以机器的速度规避审查，并让用户共享我们发现的规避策略。我们相信，Geneva有潜力改变审查制度的格局。

🌟Geneva的原理和设计

Geneva采用了基因算法作为其设计框架。基因算法是一种生物启发式系统，我们将其用于Geneva的设计中。首先，我们需要一些基本构件，就像我们人类的DNA一样，这些构件是Geneva的基本组成单元。我们围绕这些基本构件开展实验，通过组合和突变这些构件，以寻找规避审查的策略。这些构件包括：复制、篡改、分段和丢弃。复制构件可以复制数据包，篡改构件可以修改数据包的TCP标志，分段构件可以拆分数据包，丢弃构件可以阻止数据包继续传输。通过将这些构件进行组合，Geneva可以生成复杂的规避策略，并将其应用于审查机制。

🌟Geneva对真实世界审查机制的应对

我们将Geneva部署在中国、印度和哈萨克斯坦等三个国家，对他们的审查机制进行了实地测试。我们发现Geneva非常擅长寻找规避策略。这使得我们需要更好地理解真实世界的审查机制，以便更好地应对。我们针对不同审查机制找到了各自的规避策略，并通过逐步改进Geneva提高了其效能和可靠性。我们实现了Geneva在这些国家应用的成功，并取得了显著的效果。

🌟Geneva在不同国家的应用

我们在中国、印度和哈萨克斯坦等国家测试了Geneva，并找到了各自的规避策略。我们发现，在中国，Geneva可以成功地规避审查，找到了31种不同的规避策略；在印度，Geneva也找到了6种规避策略；而在哈萨克斯坦，Geneva找到了13种规避策略。这些策略涵盖了不同的协议和技术，为用户提供了多样的规避方式。

🌟基因算法的优势和过程

Geneva采用基因算法作为其核心算法，相较于传统的研究方法，具有更多的优势。基因算法允许Geneva通过迭代和突变的方式发展出适应性更强的规避策略。Geneva通过评估每个个体的适应性来决定其是否进入下一代。经过多代的演化，Geneva可以通过基因算法找到最优的规避策略，并不断优化和提高其性能。

🌟Geneva的速度和效能

Geneva是一个高效的系统，具备极快的运行速度。我们在各个国家的部署实验中发现，Geneva能够在短时间内找到多种规避策略。特别是在哈萨克斯坦，Geneva在部署后仅一个小时内就发现了几种有效的规避策略，迅速地绕过了审查。

🌟Geneva对未来审查制度的影响

我们相信，Geneva的研究模式和应用具有深远的影响。通过Geneva，我们能够寻找和理解审查机制中的系统性问题，并提出更有效的规避策略。与此同时，审查机制需要在人工智能的威胁下不断改进和升级，这比发现和修复特定的漏洞要更耗时耗力。因此，我们相信Geneva在不久的将来将成为绕过审查的最佳选择。

🌟结语

非常感谢大家阅读关于Geneva的介绍。Geneva是一种新的基于AI的规避审查研究模型，其速度和效能极高，可以在短时间内找到多种规避策略。通过Geneva，我们有望打破现有的审查制度，在维护用户自由访问网络的同时为他们提供更安全的环境。展望未来，我们坚信Geneva将为用户规避审查提供更好的选择，成为绕过审查的最佳工具。

FAQ

Q: Geneva是否适用于其他国家的审查制度？ A: 是的，Geneva的设计目标是能够适用于不同国家的审查制度。通过不断的优化和改进，Geneva可以找到并应对各种审查机制。

Q: 如果Geneva的规避策略被审查者发现并修复，Geneva还能否继续工作？ A: 审查者的修复工作往往需要一定的时间和资源，而Geneva的速度和效能非常高，能够及时找到新的规避策略。因此，即使一部分策略被修复，Geneva仍然可以不断适应和应对审查制度。

Q: Geneva的实际应用对普通用户有什么影响？ A: Geneva的实际应用将使用户能够更自由地访问被封锁的内容，无需下载复杂的软件或者依赖第三方服务。用户无需具备专业技术知识，Geneva会代替用户完成规避操作，为用户提供更便捷的网络访问体验。

Q: 我们能否让Geneva在服务器上运行，以便更多用户受益？ A: 是的，Geneva的设计允许将其部署在服务器上，从而使更多用户受益。通过在服务器上运行Geneva，多位用户可以同时享受到规避审查的便利，并且无需在个人设备上下载任何额外的软件。

Q: Geneva是否涉及法律和伦理问题？ A: 我们非常重视法律和伦理问题。Geneva的目标是帮助用户规避审查，从而维护他们的网络自由。我们鼓励用户在适用法律和伦理框架内使用Geneva，并遵守当地的法律法规。