传统的反审查工具通常是利用境外的服务器作为代理,而政府则随时可能屏蔽这些服务器。这是一种猫鼠游戏,政府想要发现用户使用的代理服务器,而用户则努力通过各种方法(比如流量混淆)来躲避政府的检测。密歇根大学等大学和机构的研究人员研究出了一种新一代的反审查技术,它不是利用特定的代理服务器,而是利用一个或多个 ISP,反审查技术直接部署在 ISP 的路由上。这种技术被称为“折射网络”。利用折射网络,用户向一个没有被屏蔽但经过特定 ISP 的网站发出请求,在请求中嵌入额外的数据,一个部署了反审查功能的 ISP 探测到这些秘密代码,检测到用户实际上请求的是一个被屏蔽的网站,它将请求重路由到了被屏蔽网站。在整个过程中,作为中间人的审查者不会注意到网络请求有问题。如果要封杀折射网络,审查者将需要屏蔽掉特定网络的所有连接,这会造成巨大的附带损害,参与部署的 ISP 越多,损害将会越大。研究人员组建了一个联盟,今年首次将被称为 TapDance 的折射网络技术部署到中等规模的 ISP 网络,测试了这项技术的可用性,他们的技术整合在 Psiphon中,在部署的一周时间里服务了超过 5 万用户。他们的研究报告(PDF)发表在上周举行的 USENIX Security 会议上。