美国网络状况及相关法律知识-写给留学党

身边很多小伙伴都要出国了，不少即将（甚至已经）去往美国。美国是世界上网络业务最发达的国家之一，作为国际最主要的网络枢纽国家，它的网络环境比起中国也要相差许多。此文主要描述美国网络状况与国内的差距，及相关的解决方案，去其他国家的同学也可以本文为参考，获取到一些有用的信息。

运营商（ISP）

ISP全称InternetService Provider,即网络服务提供商，俗称运营商。例如中国的移动、联通、电信、网通等都是运营商。美国的网络服务提供商远远比中国的要多，从提供企业服务的Hurricane Electronics到提供个人接入的AT&T和Comcast。不过这些服务提供商各位暂时不太需要关心，因为大学提供的网络可以说是全美最优质的线路。许多大学为每个人能都提供了企业级的千兆宽带接入，以及高效的企业级无线接入，在安全性和服务质量上毋庸置疑是最好的。到后期需要租房时请务必了解房子自带的网络运营商等情况。（比如如果在东海岸使用Comcast的话就需要慎重考虑了）

ISP的权限是非常大的，从服务质量管理，到DMCA Policy（后面会讲到）都是ISP决定的。当你使用学校的网络接入时，学校的IT Department就是你的ISP （有些特殊情况，比如UC系统的所有流量都是经过总部的，然后按照教育网和公网分流，教育网可以用于与其他学术研究机构的高效连接）。所以对ISP定下的政策请完全遵守，至少表面上要完全遵守。每个ISP会给自己的客户给予不同的限制，常见的比如禁止使用P2P下载工具等等，有的甚至会直接封杀BitTorrent协议。

链路状况

美国作为全球最大的网络枢纽国，访问全球的网络基本都是畅通无阻的，但是因为物理限制，网络延迟等必然大大高于各国境内访问。全球的网络流量是自动路由的，通常网络设备会选择最近的线路传输你的数据包，使它能最快速度到达目的地。但是这是理想状况，很多时候由于你的ISP，或者你的数据包经过的某个中间ISP没有与一家具有较为优化的网络线路的ISP作peer（两家ISP之间只有作了peer才能直接传输数据），而导致你的数据流走了丢包率和延迟都更高的劣化线路。更恶劣的情况是，你的ISP已经购买了优质网络（比如 “中国电信下一代骨干网”）的peer，但是由于这条线路的流量比较贵，会积极地让你的数据包从更劣质的线路走。

以上是关于链路质量的一些理论性科普，如有错误麻烦指出，毕竟作者并非此方面的专家。

相信大多数小伙伴都有访问境内网站的需求，所以我着重就中美链路讲讲具体的链路质量。美国西海岸到国内的链路质量比东海岸要好的多，丢包率会低一些，双向延迟(ping)大概在150~180ms左右。东海岸的丢包要略高一些（具体看线路），延迟在190ms~240ms左右。北京时间晚上八点左右是中美链路最拥堵的时候，此时如果你的ISP使用了中国电信骨干网访问国内网站，会出现较严重的卡顿等情况，而如果ISP选择了中国电信下一代骨干网则会好很多。

熟悉美国网络环境的小伙伴可能会问：为什么访问日本，欧洲，甚至香港台湾等国家和地区网络质量都要比访问中国大陆好得多。这方面有两个原因：

1. 中国大陆国际出入口基础建设跟不上，中国大陆的公网的国际出入口（主要是中国电信）的带宽远小于同等互联网需求的国家，访问境外网络的卡慢各位在境内应该已经有所感受

2. 某身上背了N宗罪的墙。墙由于试图拆包检查过路的所有数据包，所以会严重拖慢网络访问速度，增大延迟。而由于墙的处理能力并不够强大，还会同时增加丢包。这种链路劣化是具有普遍意义的，通常的手段是只在国际出口位置通过墙看一眼就知道无法拆包检查的加密包，来让墙快速放行你的流量，但是在一些时候依然会发生整体流量被限速等问题。这样的问题暂时没有很好的解决方案，已知的信息是在较为开放的地区选择国际入口，墙会友好一些。

法律与政策

前文提到了DMCA，这就是著名的（在计算机领域臭名昭著的）《数字千年版权法案》。这部法案对互联网的使用者在版权方面做了很大的约束，和我们相关的最核心的是不能分享盗版内容。不能分享包括了在网站上托管（host）不享有版权，且本身版权受保护的内容，也包括了不能上传和利用网盘分享等等。著名的“FBI Warnings“其实就是关于版权的。当你分享盗版资源被版权方发现时，对方通常会像你的ISP发出complaint/abuse notice。此时你的ISP可能会有两种决定：直接封掉你的网/删除受版权保护的内容（即DMCA Takedown），或者执行DMCA-forward policy，即向你发送他们收到的DMCA complain, 并要求你限期整改（通常24-48h），如不整改则会停止你的服务。所以在从ISP购买网络服务/购买虚拟服务器时请仔细阅读服务条款（在美国格式化合同是有效的）。通常DMCA-forward policy已经被认为是比较宽松的policy了。有些很良心/懒的ISP会提供DMCA-ignorepolicy，即它会直接忽略DMCA complaint/abuse notice，并且保证你的服务的持续性，这样的服务不常见于美国境内，而且价格通常略高。

上传是一个很有学问的事情，很多版权方也会做些很恶心的事情来查盗版者。在P2P网络中下载东西，例如使用种子（包括magnet）/ed2k协议下载文件，会发生上传。而一旦上传盗版文件，则你已经触犯了DMCA中的规定。很多内容提供商（版权持有者），例如电影公司，会安排人手去假装自己是盗版者，在P2P网络中钓鱼（因为你也会给他们上传你下载的文件，这就变成了证明你侵权的证据），然后定期向捞到的IP对应的ISP发送DMCA complaint。

现在有很多内容使用了较为开放的协议（例如Creative Commons）发布。不同于直接放入公有领域（Public Domain），这些协议仍然提供一些条款，请直接照样遵守。否则依据协议内容，作者仍然有权利发送DMCA complaint。著名的开源Minecraft服务器Bukkit就是这样最终被DMCA takedown的。

另一个比DMCA的管理还要严格很多的东西是Child Porn (CP)，这个东西在美国（其实还有很多“西方”国家）是被严格禁止的，被发现持有CP是非常严重的事情，要坐牢的。相信各位不会持有non-animated CP，但是部分本子在美国可能会被认为是CP，所以各位请在入境前把本子藏好，不妨给移动硬盘单独分一个分区放pornography，并且打开bitlocker，或者干脆存入360云盘，等入境之后使用加密连接下载。美国地区的本子大多数不会存在这个问题，因为作者通常会标记“书中出现的人物均为妖精” 等来规避这种policy。美国的一些网盘，例如OneDrive，虽然通常能很好地保证数据安全性，但却会是会“偷看”用户文件的，扫描一些违法内容。曾经有人使用OneDrive来迁移自己的数据，其中包含CP，被OneDrive的PhotoDNA系统发现报警，最后被判刑了。总之建议各位在向自己的美国网盘上传文件前有条件的话尽可能先加密一遍。

链路优化及境内资源访问

不少人可能听在海外的人说过“翻回来”，事实上这的确有一定必要性。翻回来指使用中国境内的代理服务器代理上网。在香港，或者更远的海外打开手机上的音乐软件，你可能会发现在线的歌曲都无法播放了，提示因为版权原因。这是因为中国的企业在购买内容副本授权的时候大多只被授权向中国大陆地区投放内容，一旦你离开了大陆，就会因为IP原因被系统识别为非境内访客，导致部分资源不可用。许多视频网站例如优酷、爱奇艺都做了同样的限制。这方面做的比较良心的是网易云音乐，它根据版权条款只会限制部分歌曲的境外访问，仍然有很多歌曲可以在海外获取，没有像其他家一样全盘封杀。

为了解决这一问题，我们通常就要“翻回来”，因为这样内容提供商获取到的我们的IP地址就是中国境内的，就不会做出内容封锁。通常中国境内的代理服务器会比境外的代理服务器更贵一些，因为中国网络基础建设相比部分发达国家要落后，带宽成本也更高，因此不建议大家在境外观看优酷等视频网站的视频，个人上传的视频YouTube的质量我觉得比国内的大型视频网站要高得多。至于其他的大型内容提供商提供的影视剧等内容，后文会介绍更好的办法去观看。

除了获取境内内容提供商提供的专供境内的内容外，主要还有另一种情况需要使用境内的代理服务器。上文提到过，许多时候你向国内发送的数据包会被路由走并不优化的线路（甚至会兜圈子，比如从纽约发送的数据包在加州南北部和欧洲兜好几个圈子才走到中国，更严重的还有中国发送的数据包经过美国才到达新加坡等等），这会显著降低你的链路质量，包括大幅提升延迟和丢包率。如果你访问许多或者你经常要访问的国内服务遭遇了这种情况（尤其是对于玩境内网游/炒境内股票等的同学很关键）也同样需要代理服务器。比如我为了绕过中美链路北京时间晚八点的拥堵，使用了两层代理：日本东京，广州移动。从移动线路进入国内骨干网，就避免了默认电信线路的拥堵。使用这条线路同时也能随意访问境内限定的资源。

对网络合规性策略的规避和反审查

相信各位在国内待了许多年的朋友对网络审查都不陌生，网络审查在全球范围内都有，只是目的不同。事实上美国大学校园的网络审查更近似于企业IT的审查，因此从某些程度上看甚至比国内的国家级审查要严格得多。

诸君在国内待了许多年，相信对付网络审查都有自己的方法。其中一些方法在美国校园和企业中也适用，另一部分则需要小心谨慎地使用。前段时间有一条关于UC Berkeley的新闻不知道各位有没有在意，他们决定在学校的出口上安装审查设备，并且监听所有经过的邮件。这也提醒我们需要更加小心谨慎地使用网络。学校提供的所有网络服务学校都享有完整的监视权，例如学校提供的OneDrive和Google Drive里存放的所有内容学校都能查看。

因为学校较为主动的监听学生（甚至教师）的通信，很多时候不但要使用虚拟专用网或者阴影袜子（自己翻译成英文理解）之类的工具，还要尝试将自己的流量伪装成正常（而非为隐私安全刻意加密）的流量。大多数学校都在使用思科或者类似的网络设备公司提供的带有深度包检测的防火墙对流量进行分析。通常对于这种防火墙，我们可以将流量包装成常规的https浏览通过防火墙，不容易被IT认为过度使用加密网络而被封网/警告。各位如果要用校园网络访问pornography内容请注意隐私安全。另一方面很多学校为了防止学生访问盗版内容，会对一些明文的下载作检测，所以请不要在学校网络直接（不经过加密隧道）使用不加密的连接从网络上下载盗版软件。最后由于P2P下载（主要是BT/ed2k）大量被用于盗版，很多学校会直接封锁P2P协议，或者对使用P2P的学生发出警告/封网。

如果实在想在美国获取版权法律所不允许的内容，请使用加密方式。由于大多数带混淆的加密隧道都对P2P不友好（ptproxy这类支持P2P的往往不容易配置、使用），通常可以考虑使用离岸服务器（通常部署在阿姆斯特丹等与美国链路较好，法规又较松的地区）（最好是DMCA-forward policy，防止服务器本身直接被封）代理下载，并用加密连接传输到本地。比如在torrentkitty（kickass已经封了）之类的网站上下载的种子就建议用这种方式远程下载。互联网上有成品的类似商业服务，例如bitport就提供代理下载BT的业务。

比较hardcore的安全爱好者还可以考虑使用PGP等技术加密自己的邮件，在自己的电脑上开启BitLocker，并且使用智能卡来保存自己的密钥等等，这些手段都能让自己的信息安全等级提升不少。电子前哨基金会（EFF.org）也推出过很多适合普通人使用的隐私产品，其中HTTPS Everywhere可以自动切换到加密的HTTPS网页，避免关键词截取监听情况出现。

合法的商业内容提供服务

虽然有很多技术手段可以规避美国大学和ISP的网络使用合规性策略，但是我依然建议大家遵守美国的版权法律，接收美国境内允许分发的媒体内容。在这里我向大家介绍一些常见的服务。

Netflix基本是看剧者必备的服务之一，它在互联网上提供了大量的剧集可以观看。如果刷剧刷的多，可以考虑购买Netflix的包月会员。

Amazon是美国现在媒体内容最大的分发商之一，订阅了Amazon Prime之后可以不再花钱享受大量Amazon提供的服务，从大量的电子书到各类音乐影视，还有Amazon购物网站上的折扣价格与高效配送。Amazon Prime有两个很良心的地方，首先它为每个大学新生赠送半年的Amazon Prime，称为Amazon Student，之后可以 $99一年续费（上一次看还是这个价格，之后变了没有不知道），并且可以和同学合租，使用订阅的家庭共享功能，分享者都能享受到该订阅的福利。

Apple Music是苹果的音乐分发服务，也是订阅制。可能已经有同学在国内订阅Apple Music了，订阅之后可以随意访问iTunes商店中的歌曲（但是好像只能在线？）。不过Apple Music也提供了Android客户端。

GooglePlay Music也提供了类似Apple Music的订阅服务（其实Play Music比Apple Music早诞生很久）。而且音乐是可以下载的。如果在美国购买Android手机的话，基本都会自带Google Play系的应用，不用担心因为各种原因用不了Google系服务的问题。

Hulu是美国的动漫提供商，它和Netflix一样提供了订阅服务，不过内容主要以动漫（包括大量日漫）为主，这个东西也许许多小伙伴都能用到，如果觉得价格可以接受就买吧，也是支持出品商。

学校提供的服务

各位可以关注一下学校IT department的网站，上面都会列举学校向学生提供的服务。通常学校都会提供MS Office 365或Google for Education。除此之外，还可以使用学生身份获得多种优惠，其中包括微软DreamSpark（有的学校特定的部门会提供DreamSpark Premium）、Jetbrains全家桶（太好用了！）的教育授权、GitHub免费空间和SketchUp学生授权等。

我理了理思绪，感觉诸君初探北美，也没有更多可以提醒的事项。祝愿各位能在异国他乡生活愉快。