OONI 如何測量與驗證網際網路審查

開放觀察網路干預計畫（Open Observatory of Network Interference，OONI）是一個由 Tor Project 主持的自由軟體專案，用來測量和驗證網際網路審查與流量操控。與其他政策研究或新聞報導不同，OONI 提供可重現的技術測量——任何人都可以在自己的網路上執行相同的探針，獲得相同的結果。

OONI 成立於 2012 年，初期專注於偵測 DNS 過濾和 HTTP 內容阻擋。隨著審查技術的演進，其測量框架也隨之擴展，現已涵蓋 SNI（Server Name Indication）檢查、深度封包檢測（DPI）、IP 黑名單、TLS 指紋識別，以及應用層阻擋等多層次技術。OONI 在 150 多個國家部署了測量節點，累積超過 10 億次的網路測試記錄。

技術層面上，OONI 運作原理相對直接。其核心工具包括 OONI Probe（命令列與圖形版本）與行動應用，在執行時會向已知被阻擋或被允許的網域發送精心構造的請求，並記錄伺服器回應的特徵。例如，DNS 測試會查詢特定域名並比較預期的 IP 地址與實際回應；HTTP 測試會檢查 HTML 內容是否被修改或替換；TLS 測試則觀察憑證驗證失敗或連接重置的模式。當偵測到異常時——例如回應不符合預期、連接被重置、或 TTL 值異常——OONI 會將其標記為可能的審查事件。

審查的具體形式因國家而異。根據 OONI 的公開測量數據，許多政權採用多層次阻擋策略。例如，中國大陸長期使用 DNS 污染（向特定查詢返回虛假 IP）與 SNI 檢查相結合的方法，攔截對敏感網站的請求。俄羅斯聯邦通信監管機構（Roskomnadzor）則依賴國家級 DPI 基礎設施進行內容過濾，同時維護黑名單伺服器。伊朗、埃及、哈薩克等國在政治敏感時期會啟用廣泛的 DPI 監控。OONI 數據顯示，伊朗在 2022 年抗議事件期間激增了 Tor 和 VPN 相關的阻擋活動。孟加拉國電信監管委員會（BTRC）則多次對社群媒體平台進行廣泛 IP 層封鎖。

OONI 的測量也記錄了新型阻擋技術的出現。ECH（Encrypted Client Hello）繞過了傳統 SNI 檢查，但某些國家開始部署更高級的 TLS 指紋識別或強制檢查 ALPN 欄位以偵測代理流量。此外，使用者報告指出某些地區開始進行 BGP 劫持，實質上將特定 IP 段從全域路由表中移除——這種技術超越了 OONI Probe 的常規測量範圍。

當面臨這類多層阻擋時，通用的規避技術各有權衡。Tor 及其可插式傳輸（如 obfs4、WebTunnel、Snowflake）旨在隱藏或偽裝 Tor 握手簽名，適合對抗 DPI 檢測。WireGuard 與 OpenVPN 提供基本的通道加密，但在 SNI 檢查或 IP 黑名單面前容易被識別；許多部署已集成 ECH 或通道淬火技術來提高隱蔽性。Shadowsocks 與 V2Ray/Xray 則著重於混淆協定簽名，但其有效性取決於伺服器位置、流量特徵和監視者的分析能力——沒有通用的「完全安全」方案。

OONI 的侷限性值得明確說明。其測量基於網路邊緣的可觀察事件，無法總是區分審查與合法網路故障。如果審查者採取閾值式限流（throttling）而非絕對阻擋，OONI 可能難以量化。同樣，點對點監控（針對特定個體或小型對象群體的暗示性阻擋）超出了大規模探針測量的範圍。此外，OONI 數據品質依賴參與者的網路環境與節點分布——欠缺特定地區或 ISP 的參與者會導致該區域的測量盲區。

儘管存在限制，OONI 仍為數位權利研究者、記者與政策制定者提供了客觀的審查證據基礎。其資料庫公開且可查詢，來自世界各地的研究人員持續在此基礎上進行分析，驗證特定事件中的網際網路中斷、識別新興阻擋技術，並為倡導組織提供實證支持。