公民实验室

美国之音|中国三大浏览器被指开安全后门 用户隐私堪忧

一份最新的关于网络安全的报告指出,中国三大网络浏览器被指存在安全隐患,以不加密或极易被破解的加密方式收集并传输用户数据,其中包括大量隐私信息。发布这一报告的加拿大人权组织多伦多公民实验室认为,这种安全漏洞可能会被政府或第三方用于网络审查和监控。

人权组织多伦多公民实验室3月29日发布报告称,腾讯公司开发的QQ浏览器在传输用户个人数据至服务器时,不经加密或使用极易被破解的加密方式。报告认为,此种漏洞使得在升级软件时,用户数据容易被间谍或恶意软件植入。在上月和去年5月发布的报告中,该实验室披露百度和阿里巴巴UC浏览器也存在相同的问题。

阅读更多

美国之音|微信主要审查谣言、腐败和政治敏感话题

报告称,与其他社交媒体,如微博、人人等不同,微信审查的目标更多地指向了“典型的煽动性言论和小报消息”。审查者们可能认为,微信上需要被屏蔽的内容不止于公众集会示威。

《南华早报》称,报告的结果与中国大陆2013年发起的“反谣”行动相呼应。官方称,这一行动旨在打击网络谣言,肃清网络环境。据《纽约时报》报道,自2013年8月以来,中国警方在各地抓了不少社交媒体和网络活跃人士,遭逮捕者不下数百。

阅读更多

香港独立媒体|鮑帆:公民實驗室:普通公民的「中情局」

從加拿大多倫多大學蒙克全球事務學院的一間地下室裏出發,公民實驗室(Citizen Lab)歷經14年的發展,已經成為令世界各地的「老大哥」們頭疼、使億萬普通網民受益的知名研究機構。簡單來說,公民實驗室的研究核心是對互聯網的開放與安全、對網民的基本人權造成侵害的信息控制——比如政府監控項目,比如信息過濾系統。毋庸置疑,信息控制的實施者往往是政府,或政府與商業力量的合謀。有意思的是,公民實驗室的最初創辦靈感其實來自政府內部。1990年代,公民實驗室的創始人Ronald Deibert教授曾在加拿大政府外交部任職。他的主要工作是研究將衛星偵察用於軍備控制。他所在研究小組提出了「地球監控系統」的概念,以實施對核試驗的禁令。這一規模龐大的系統讓Deibert見識了全球情報系統和地緣政治的重要性。他認識到,對信息的獲取和控制是大國政治的重要內容,但卻少有人研究。2001年,Deibert獲得福特基金會的資助,建起了公民實驗室。他的目標是讓實驗室成為全球公民的情報機構:在今天這個全面監控的時代,我們需要知道「老大哥」們正如何監控我們的行為、如何截取和控制我們的信息。為了獲取關於政府控制信息的情報,公民實驗室聘請了黑客、律師和政策專家,借助多倫多大學的機構支持,完成了一個又一個重要項目。這些項目覆蓋全球,不放過任何一個主要國家,惹惱了許多政府。在一次公開會議上,加拿大情報機構CSEC的前任負責人甚至直接告訴Deibert:政府裏有些人很想逮捕Deibert,而這位前情報頭子本人就是其中一員。作為控制信息的「大戶」,中國自然也是公民實驗室的重點關註區域。以下簡要介紹公民實驗室近兩年來所做的與中國有關的項目。詳細揭露網絡審查中國的網絡審查一直備受關註。在已有的針對此問題的研究團隊中,公民實驗室可以算是最持之以恒、產出了最豐富成果的一支。公民實驗室研究的審查涵蓋了包括搜索引擎、即時通訊、社交網絡等在內的多類平臺。它們曾經研究谷歌、微軟、雅虎等國外公司在中國提供的搜索服務屏蔽了哪些內容,也曾研究百度的信息審查。隨著微博、微信等社交媒體的流行,近兩年來公民實驗室也將研究的重點轉向了社交媒體上的信息審查。在2014年11月發布的一項研究中,公民實驗室的研究者詳細總結了微博上的信息審查流程:發布一條微博後,可能有哪幾種提示(發布成功、發布失敗、延時發布通知),而每一種提示之後又可能發生什麽(雖然提示發布成功,但因為含有敏感詞,只有自己可見;雖然發布成功,公開可見,但後續可能還是會被刪除;等等)。這項研究還總結了哪些詞可能會觸發系統的自動審查。當然,中國網絡審查的一大特點是其不斷的更新與變化,公民實驗室的研究並沒有忽略這一點。在2013年8月發布的一項研究中,他們用圖表的形式展現了兩個月內的敏感詞變化,提供了一些很有意思的發現。同一年,公民實驗室的研究者和墨西哥大學的兩位學者合作,成功破解了Tom版Skype和新浪UC的每日敏感詞列表。他們分析了一年半內的敏感詞變化,並將其與背後的政治社會變化聯系起來,做出了非常有意思的研究。2014年12月,公民實驗室還總結了目前已有的中國網絡敏感詞研究,匯總了不同機構發布的13個列表、9054個詞條,這成為研究中國網絡審查的重要數據庫。除了發表自己的研究報告外,公民實驗室的研究者也通過其他媒體、會議等渠道發表意見。比如,其中國項目的主要研究者Jason Ng就曾在World Policy撰文介紹百度在巴西發布葡萄牙語版本搜索引擎對全球互聯網信息自由所帶來的影響。助力中國網民翻墻公民實驗室不僅揭露中國政府如何審查信息,還為中國網民避開審查、獲取全面信息提供了工具,那就是著名的翻墻軟件賽風(Psiphon)。這款於2006年12月1日發布的軟件,是由開放網絡基金會資助,由公民實驗室開發而成。目前已有多個版本問世,其中賽風2是網頁版代理,而賽風3則是利用VPN和HTTP代理技術的軟件,支持安卓系統。問世以來,賽風已經獲得了多個獎項。在一次頒獎典禮上,Deibert這樣介紹了這款軟件的目標:「賽風旨在恢復互聯網曾經帶來的願景:成為自由表達、自由獲取信息的平臺……網絡審查已經成為一個重要的全球問題,幾十個國家的政府都在不同程度地屏蔽網民獲取新聞和人權信息的渠道,屏蔽政治反對網站,限制新媒體上的自我表達,如博客和網絡視頻。」曝光網絡監控項目2008年,公民實驗室的研究者Nart Villeneuve發現:TOM版Skype收集和存儲了數以百萬計的聊天記錄,並存儲在了一個位於中國境內、可以公開訪問的服務器上。這只是公民實驗室曝光的中國網絡監控之一。在一項針對全球各國政府使用Blue Coat網絡監控工具的報告中,他們也研究了中國政府對該工具的使用。他們發現,在中國電信的網絡上,安裝有Blue Coat產品,這一系統被命名為WT-CHENGDU-INT-PS,IP地址位於四川省境內。可以看出,與其他許多致力於推廣和保護互聯網信息自由的機構不同,公民實驗室帶有深深的Geek色彩:他們的發聲並非簡單的呼籲和倡導,而是基於實實在在的數據——而這些數據,則往往是通過研究人員精湛的網絡技術,通過精巧的實驗設計或一些黑客手段獲取的。對於研究信息控制、爭取網絡自由,這種類型的工作有著不可或缺的獨特意義。

阅读更多
  • 1
  • 2

CDT/CDS今日重点

【CDT月度视频】十一月之声(2024)——“一路都被撞没了,估计一圈都没了”

【年终专题】“13条生命换不来1条热搜”……2024年度“每日一语”

【年终专题】“中文互联网上的内容每年都以断崖式的速度在锐减”……2024年度404文章

更多文章总汇……

CDT专题

支持中国数字时代

蓝灯·无界计划

现在,你可以用一种新的方式对抗互联网审查:在浏览中国数字时代网站时,按下下面这个开关按钮,为全世界想要自由获取信息的人提供一个安全的“桥梁”。这个开源项目由蓝灯(lantern)提供,了解详情

CDT 新闻简报

读者投稿

漫游数字空间