伊朗網路狀況報告：2026年4月的阻斷技術與迴避現狀

伊朗的網際網路審查基礎設施在2026年4月仍處於持續演化狀態，採用分層式過濾策略，結合DNS層級、傳輸層及應用層的多種阻斷技術。與過去數年的政策框架相比，當前的實施方式展現了更加精細化的審查手段，但其效能仍受限於技術與規模的根本限制。

伊朗的網路審查體系由多個機構共同管理。伊朗電信調查中心（CITc）負責監管政策框架，伊朗國家資訊技術組織（FATA）執行技術層面的過濾，而伊朗革命衛隊等安全機構則參與特定內容的監控與阻斷。2011年開始的「國家資訊網路」（「Halal Internet」）倡議確立了審查的政策基礎，隨後歷年的法規修訂強化了阻斷能力，包括2014年的《虛擬專用網路規範》及其後續更新。

根據公開可得的技術分析報告，伊朗當前採用的阻斷手段包括：

DNS層級過濾是最廣泛的方法。伊朗國家DNS解析器（通常被迫為所有網路提供商的預設設定）對被列入黑名單的網域返回虛假IP位址或無回應。這種方法成本低廉且易於實施，但可以通過使用第三方DNS伺服器（如8.8.8.8或Quad9）或DNS-over-HTTPS（DoH）/DNS-over-TLS（DoT）繞過。

SNI（Server Name Indication）檢查允許過濾器在TLS握手時檢查用戶端請求的主機名，無需解密流量本身。這比DNS過濾更難繞過，因為不涉及專門的DNS查詢。然而，ECH（Encrypted Client Hello）技術可以加密SNI值，使得網路層面的檢查變得不可行。

深度封包檢查（DPI）用於識別特定應用層流量的特徵。伊朗的網路提供商已知使用此技術識別OpenVPN、IPsec及其他常見VPN協定的簽名，並進行阻斷或限流。然而，DPI對於難以識別的或低熵流量（如某些混淆過的協定）效能有限。

IP黑名單通過封鎖已知代理服務與內容遞送網路的IP位址來實現。這種方法迫使服務商持續更換基礎設施，但同時也會造成大量誤判，影響合法服務。

根據OONI網路測量計畫的公開數據，自2024年以來，伊朗的DNS過濾覆蓋範圍包括數千個網域，包括社群媒體平台、新聞網站、VPN供應商網址及成人內容網站。SNI過濾在部分ISP上也已被確認。限流（throttling）在特定時間段（尤其是政治敏感期）被廣泛施加，使得某些內容的訪問速度受到嚴重限制。

Access Now與KeepItOn計畫的報告記錄了多次局部性或全面性的網路中斷事件，通常與政治事件相關。2026年初的限流事件曾導致VPN及代理流量的傳輸速度下降至不可用水準。

面對這些阻斷技術，技術社群已開發出若干應對方案。Obfs4與類似的混淆傳輸可以掩蓋VPN流量的特徵簽名，使其在DPI檢查下顯示為一般網路流量。Tor專案的Snowflake與WebTunnel pluggable transports允許通過HTTPS或WebRTC連線建立審查規避通道，難以被識別為Tor流量。

WireGuard及其變體（如使用REALITY協定的實現）提供低開銷且難以檢測的隧道協定。MASQUE框架允許在HTTPS連線內隧道化任意流量，理論上可以規避SNI檢查。Shadowsocks與V2Ray/Xray等混淆代理將流量重新包裝為類HTTP或其他常見協定的樣貌，增加了DPI識別的難度。

然而，這些技術的有效性並非永久性的。伊朗的審查機構已證明具備快速適應新協定並開發新檢測方法的能力。例如，某些最初被認為對DPI不可見的協定已在數月內被識別並進行了選擇性阻斷。

2026年4月的狀況反映了一個持續的技術對抗：審查基礎設施不斷改進，規避技術也隨之演進。公開數據表明，無單一技術能保證持久有效性。最有效的策略涉及多層防禦、定期更新及技術多樣化。