互联网"终止开关"真的存在吗?

在电影和电视剧中,有时会描绘政府官员按下一个按钮就关闭互联网的场景。但现实中真的存在能瞬间关闭整个互联网的"终止开关"吗?

简短的回答是否定的,不存在能瞬间关闭全球互联网的单一开关。然而,确实存在多种方法可以切断特定国家或地区的互联网访问,而且这些方法已经在实践中被使用过。

为什么全球终止开关不存在

互联网没有单一的所有者。它是由数万个独立的自治系统 (AS) 通过 BGP 互联的分布式网络,没有中央控制点。

  • 根服务器由 13 个运营商独立运营,数百个实例分布在全球各地
  • 数百条海底光缆沿不同路线铺设,物理上不可能同时切断所有光缆
  • ISP 在各自国家的法律下运营,不存在能同时命令全球所有 ISP 的组织

国家级互联网关闭 - 真实案例

埃及 (2011 年 1 月)

阿拉伯之春期间,穆巴拉克政权命令该国四大 ISP 停止通告其 BGP 路由。约 3,500 条 BGP 路由消失了五天,有效地将埃及与互联网隔离。只有一家小型 ISP Noor Group 维持了几天的连接,随后也被关闭。

印度 (克什米尔,2019 年至今)

印度政府于 2019 年 8 月关闭了克什米尔地区的互联网访问,部分地区的限制持续了超过 18 个月。印度是实施互联网关闭最频繁的国家,仅 2023 年就记录了超过 100 次。

俄罗斯的"主权互联网"测试 (2021 年至今)

基于 2019 年的"主权互联网法",俄罗斯进行了与全球互联网断开的测试。国内 ISP 被要求安装名为 TSPU (技术性威胁对抗手段) 的深度包检测设备,构建了允许政府控制跨境流量的系统。

缅甸 (2021 年 2 月)

军事政变后,军政府关闭了互联网。最初是完全的夜间断网,后来转为选择性封锁特定服务 (Facebook、Twitter)。

互联网关闭的技术方法

  • BGP 路由撤回:命令 ISP 停止通告 BGP 路由。最有效的方法,但会中断包括国内通信在内的所有流量
  • DNS 过滤:阻止特定域名的名称解析。可以通过更换 DNS 服务器来绕过
  • IP 地址封锁:使用防火墙阻止到特定服务 IP 地址的流量。可以通过 VPN 绕过
  • DPI (深度包检测):检查数据包内容以阻止特定协议 (VPN、Tor)。最复杂的方法,但完全封锁很困难
  • 物理切断海底光缆:对岛国或光缆连接较少的沿海国家有效

绕过关闭的技术

对抗互联网关闭的技术也在不断发展。

  • VPN:通过加密流量绕过封锁的最常见手段。但 DPI 有时可以阻止 VPN 协议本身
  • Tor:通过多层加密和中继隐藏通信源。网桥中继可以绕过对 Tor 本身的封锁
  • 卫星互联网:Starlink 等卫星通信不依赖地面基础设施,可以绕过地面关闭。但在某些国家持有卫星终端是违法的
  • 网状网络:Briar 和 Bridgefy 等应用使用蓝牙或 Wi-Fi Direct 实现无需互联网的短距离通信

总结

全球互联网终止开关不存在,但国家级的关闭在技术上是可行的,而且已经在实践中被执行过。互联网的分布式设计消除了单点故障,但并不能完全抵抗国家权力的蓄意关闭。

你能在 IP 确认上查看连接状态这一事实本身,就证明了互联网正在正常运行。

相关术语

BGP ISP 间交换路由的路由协议。BGP 路由撤回是互联网关闭的主要方法。 VPN 绕过互联网关闭最常用的工具。有时可被 DPI 阻止。 DNS DNS 过滤用于选择性封锁服务。可通过更换 DNS 服务器绕过。 IP 地址 IP 地址封锁用于关闭对特定服务的访问。 ISP 政府执行互联网关闭时,向 ISP 下达命令。