古巴網路審查擴大：2026年4月新增網站封鎖分析

古巴政府在2026年4月進一步擴大網路審查範圍，新增數個主要網站和通訊平台的封鎖。根據公開報導及網路測量數據，此次行動涉及DNS過濾、IP黑名單及深度包檢測（DPI）等多種技術手段，反映出哈瓦那在數位管制政策上的持續強化。

古巴的網際網路審查框架源於《電信法》及《違法信息傳播法》等法律依據，由古巴電信公司（ETECSA）負責執行。ETECSA作為全國唯一的網際網路服務供應商，掌控著進出該島國的所有國際頻寬。根據過往報導，古巴國務委員會和通訊部（Ministerio de Comunicaciones）對審查政策擁有最終決策權。

2026年4月的具體封鎖行動包括對多個獨立新聞網站、反對派論壇和海外古巴異議人士組織網站的限制。根據公開報導，被新增納入封鎖名單的服務涵蓋獨立記者平台、社群媒體替代服務，以及某些虛擬私人網路（VPN）供應商的域名。此次行動的精確時間線和內部決策過程未被政府官方披露，但根據訪談和現場測量，大部分封鎖於該月中旬逐步生效。

從技術層面分析，古巴當前使用的審查方法涵蓋多個OSI協議層。首先是DNS過濾，ETECSA的遞迴解析器對特定域名返回NXDOMAIN或虛假IP位址。其次是IP層級的黑名單，對已知儲存審查目標內容的伺服器IP進行封鎖。第三種方法是深度包檢測，針對TLS/SSL連線進行被動檢測，識別伺服器名稱指示（SNI）欄位中的目標域名，即便DNS查詢已被繞過亦可生效。根據網路安全研究人員的報導，古巴並未普遍部署應用層內容檢測或BGP路由操作，但不排除在特定高優先級目標上採用進一步措施的可能性。

開放網路倡議（OONI）的測量數據提供了此次審查擴大的部分客觀證據。根據OONI探針在古巴的檢測結果，新增域名的HTTP請求返回TCP連線重置或逾時，而DNS查詢則完全無回應或返回誤導性IP。這些特徵與ETECSA採用的已知過濾技術相符。Access Now的《保持網路開放》（KeepItOn）倡議未公開發布針對古巴4月事件的專項報告，但該組織長期記錄古巴及其他地區的網路停斷及審查事件。

古巴網民面臨的實際可達性影響取決於所訪問內容的特定技術特性。對於仍通過未被識別IP進行託管的鏡像網站，用戶可能保持訪問；對於使用內容交付網路（CDN）的目標，往往因CDN邊界節點被整體封鎖而無法規避。基層網路訪問速度普遍低廉，影響了某些規避技術的實用性。

針對此類審查，技術規避層面存在多種通用協議和方法。開放式VPN協議可繞過DNS過濾和SNI檢測，但在DPI檢測下可能因流量特徵而被識別。WireGuard協議提供更低的記憶體佔用，但其流量特徵容易被識別。Shadowsocks和V2Ray（或Xray）等代理協議設計用於規避DPI，通過流量混淆（obfuscation）和自定義握手序列隱藏代理特徵。Tor瀏覽器及其可插拔傳輸（如Snowflake和WebTunnel）可利用常見的HTTPS或WebSocket流量作為掩護，但在頻寬受限環境中性能受限。REALITY協議和Vision傳輸設計用於將代理流量混淆為常規TLS連線，降低被DPI識別的風險。DNS-over-HTTPS（DoH）和DNS-over-TLS（DoT）可繞過本地DNS過濾，但若底層IP被黑名單化則無效。

選擇適當的規避技術需考量多個因素：用戶的技術能力、設備資源限制、所需連線速度、對追蹤風險的容忍度，以及古巴當局檢測和執法能力的實際程度。無加密的代理協議全部遭ETECSA識別已成定論；任何規避方案均應假定DPI檢測的存在。

古巴2026年4月的審查擴大反映了該國政府對數位通訊管制的持續投資。詳細的技術分析和實時測量數據將持續由OONI和獨立安全研究人員發布，為了解當地審查實況提供實證基礎。