2007-09-13

中國的 GFW 是在騙人嗎?

China's 'Eye on the Internet' a Fraud
http://www.scienceblog.com/cms/chinas-eye-internet-fraud-14190.html

根據 UC Davis 與 UNM 的研究者表示,"Great Firewall of China(GFW,金盾工程的一部份)" 被中華人民共和國政府用來阻擋使用者接觸異議內容,實際上是種全面監控(panopticon,圓形監獄),讓使用者感覺被監視,而非真的有防火牆,進而達到鼓勵自我審查(self-censorship)的目的。

研究者開發出一種自動化工具,稱為 ConceptDoppler(概念杜卜勒雷達),扮演中國網際網路審查變化的天氣預報者。ConceptDoppler 使用數學技術,以意義群聚單字(cluster words by meaning),並且確認很可能列入黑名單中的關鍵字。

許多國家都實行某種形式的網際網路審查。大部分都依賴能夠封鎖特定網站或特定網址的系統,Earl Barr 說, UC Davis 電腦科學系的畢業生,他是該論文的作者。中國則採取不同的途徑,它利用特定關鍵字過濾網站內容,並選擇性封鎖網頁。

在 2006,英格蘭劍橋大學的一個團隊發現,當中國的系統在流經網路的資料中偵測到一個被禁止的單字時,它會傳送一連三個 "reset" 命令到來源端與目的端。這些 "resets" 能有效的破壞連結。不過它們亦允許研究者測試單字,並看察看哪一個被審查。

Barr,與 Jed Crandall,剛從 UC Davis 畢業,現在是 UNM 工程學院的電腦科學助教授;UC Davis 畢業生 Daniel Zinn 與 Michael Byrd;以及獨立研究者 Rich East 一起傳送訊息到位於中國境內的網址,這些訊息包含各種不同的、容易受到審查的單字。

如果中國的審查系統真的是防火牆,大部分的封鎖將發生在與其餘網際網路毗鄰的邊界,Barr 說。不過研究者發現某些訊息在被封鎖之前,能通過數個路由器。

防火牆也能用來阻擋所有被提及的被禁單字或是片語,不過在受測路徑中,有 28% 可讓被禁單字抵達目的地,Byrd 說。網際網路在重度使用時,過濾會變得特別古怪(erratic)。

用來探測中國網際網路的單字並非隨機選擇。

"如果我們僅僅以隨機單字轟炸 Great Firewall 的話,我們會浪費資源與時間," Zinn 說。

研究者採用中國版本的 Wikipedia,擷取出個別單字並利用一種稱為潛在語義分析(latent semantic analysis)的數學技術,產生不同單字之間的相關性。如果其中一個單字在中國境內被審查,他們就能搜尋其他也有可能會被封鎖的相關單字。

被研究者拿來測試,且發現被封鎖的單字包括法輪功(Falun Gong movement);天安門事件(protest movements of 1989);納粹德國(Nazi Germany)以及他歷史事件;以及與民主、政治性抗議相關的一般概念。

"想像你要從國會圖書館中移除傷膝大屠殺(Wounded Knee massacre,傷膝地區是 1890 年聯邦軍隊大屠殺蘇族 (Sioux) 印地安人之處)," Crandall 說。"你可以移除「Bury My Heart at Wounded Knee(魂斷傷膝河)」與其他挑選出來的書籍,或著你可以移除整個圖書館中每一本包含「大屠殺(massacre)這個單字的書籍」。"

經過類推,中國基於關鍵字過濾的網際網路審查等同於後者 -- 而實際上,「大屠殺」這個關鍵字也確實存在於黑名單上。

因為它過濾思想(idea)而非特定網站,關鍵字過濾能阻止人民使用代理伺服器或「鏡像」網站以躲避審查。但因為它並非所有時段都有效,所以它或許有一部份是扮演鼓勵自我審查的角色,Barr 說。當中國境內的使用者看見某些單字、思想與概念在大部分的時間都被封鎖,那麼他們就會理所當然地認為,他們應該避免這些主題。

最初的 panopticon(圓形監獄)是一種由英國哲學家 Jeremy Bentham(邊沁)在 18 世紀所設計出來的監獄。Bentham 提出位在中央的監視者能夠監視每一個囚犯,而囚犯則不知道他們何時被監視。

這項研究將於 2007 年 10 月 29 日到 11 月 2 日,在維吉尼亞州 Alexandria 舉辦的 Association for Computing Machinery Computer and Communications Security Conference 上演示。

※ 相關報導:

* 金盾工程 - Wikipedia
http://zh.wikipedia.org/wiki/金盾工程

『隱私國際』公佈 2007 年報告

中國 13 億人口 身分納入資料庫管轄
大陸加強監控網路 虛擬警察站崗
防青少年成癮 魔獸世界限玩3小時
FBI 遠端安裝間諜軟體辦案?
美國會:P2P 危害國家安全
審查 改變網路的面貌
全球網路審查 "成長中"
檢警首次偵訊 律師須在場

Google News 提供新聞當事人加註評論
新軟體:從你的上網習慣找出你
美新行業 為客戶上網消除個人資料
利用百萬張相片還原場景
Wikipedia 條目中的顏色指出可靠度
網路偏食症
誰的地理,誰的知識

研究發現思考方式可分為「左、右翼」

4 則留言:

fsj 提到...

火星文 讓大陸言論封鎖破功

大陸新聞中心/台北報導 中國時報 2007.09.21

誰也沒料到,台灣首創的「火星文」竟能成為反言論封鎖利器。中國大陸網友為了避免抨擊共產黨的言論遭封殺,現已學會利用「火星文翻譯器」,先將文章轉成電腦難以辨識的火星文,再貼到網路論壇成功避開封鎖,言論自由果真難以阻擋。

據最新一期「亞洲周刊」報導,起源於台灣網路年輕族群的新一代流行語「火星文」,雖讓許多家長和老師頭痛不已,但卻讓飽受網路封鎖之苦的中國網民看到了言論自由新希望,現在已有網路專欄作家利用「火星文」來發表內容敏感的文章,並成功的避開電腦關鍵字檢查。

報導指出,中國是當今世上執行網路封鎖最徹底的國家之一,許多反政府及敏感的文章、字句,經常無法突破官方的「關鍵字」自動刪除系統,使得許多網友必須採取迂迴策略,例如將「六四」改寫成「八乘八」,或是「五根手指加一、五根手指減一」。

迂迴策略是跟官方言論審查電腦鬥智,借用電腦的「固定思維」破解封鎖,有網友在寫到「台獨」、「西藏獨立」等諸多敏感詞彙時,習慣在字與字之間多個間隔,好讓電腦難以辨識突破封鎖,但近年台灣流行的火星文,則讓中國網友再添新利器。

中國著名部落格「北風」網站,近日以火星文轉貼專欄作家笑蜀一篇題為「互聯網執政反襯媒體悲哀」的文章,堪稱以火星文抨擊時政代表作,通篇文章全是用「火星文翻譯器」處理過的亂碼怪文字,乍看不知所云,其內容則是講述中國網友之所以在網路大發議論、官員依賴網路挖掘民生疾苦,但西方國家卻無此現象,原因全是共產黨封鎖管制言論自由並要求媒體噤聲。

台灣出產的火星文對中國中小學生的影響有很大,現學生上網、發手機短訊,若看不懂、不會寫火星文很容易被排斥在外,一名小學三年級學生小俞指出,用火星文就是為了「不讓老師和家長這些大人知道我們在說些什麼」。

馬尚風 提到...

站長你好!你的文章"中國的 GFW 是在騙人嗎?"已被收錄到『「中國封」諷中國』中。

被和諧的網站,請一起來參與『「中國封」諷中國』這個不和諧運動!

它的目的就是大家一起来打烂「防火长城」!

二零零六年國務院新聞辦主任蔡武在美國華盛頓說“中國的中文互聯網是世界最自由的平臺”。他之所以敢這麼說是因為大多數人都不容易看見「防火長城」(GFW-Great Firewall of China)。「中國封」的推出就是想解決這個悖論,使本來不可見的GFW可視化,現出其原形。如果自己沒有被封鎖的網站或博客,也懇請向更多的人介紹「中國封」。網址http://ChinaBlockage.blogspot.com 當然已經被封鎖了。

請看其他網站對「中國封」運動的評論:
http://blog.chenchangming.com/
http://memedia.cn/2008/02/18/64

fsj 提到...

大陸Skype被監控 訊息全面過濾

【黃淑嫆/綜合報導】 2008-10-03 中國時報

號稱擁有特殊加密系統、難以被監控的Skype(網路通訊)在中國破功。加拿大多倫多大學研究人員表示,Skype在中國的合資企業TOM-Skype會監控用戶的文字聊天內容,其中若含有大陸官方的禁忌話題,一律都會被過濾掉。此外,TOM-Skype用戶的個人隱私資料也被放在公開可存取的伺服器中。

《紐約時報》二日引述多倫多大學的一份研究報告指出,TOM-Skype的這種監控和用戶資料存取系統,已導致數百萬條的資料被曝光,包括TOM-Skype的中國用戶資料,以及與Skype中國用戶通聯的其他國外Skype使用者資料。

網路警察 鎖定敏感關鍵字

報告中指出,這些數據儲存在Skype與中國TOM集團的合資企業TOM-Skype營運的八個伺服器上。很明顯的,TOM-Skype正在進行相當大規模的監控行動,會管制並記錄特定敏感關鍵字的文字訊息。

據報導,中國有三萬多名、甚至更多的「網路警察」,正進行名為「金盾工程」的網路控制。這份研究明確指出,「法輪功」、「台獨」、「反中國共產黨」、「民主」等都是會被監控或封鎖的關鍵字。此外「地震」和「毒奶粉」近來也成為被審查的關鍵詞。

「這大概是監控陰謀論的最大惡夢,基本上就是X檔案的翻版,只差沒有外星人而已」,多倫多大學一名政治科學系所的副教授說。

個資曝光 外國用戶也難逃

報告並指出,這種監控除了會記錄TOM-Skype用戶的個人資訊、聯絡人細節外,中國地區以外的Skype用戶同TOM-Skype用戶通訊的訊息也在此監控的範圍之內。

雖然報告中表示,沒有明確的證據能證實大陸當局和監控行為有關連,然而,在缺乏安全措施的TOM-Skype伺服器紀錄中,卻可發現用於對網路數據解密的「密鑰」。透過此,大陸官方確實能輕鬆地接收這些被存取的手機帳戶、文字簡訊等各項個人信息。

密鑰破解 帳戶簡訊全都錄

Skype以極低廉的價格實現網路與網路、手機及電話之間的通話,加上又有特殊的加密系統,交談內容外界難以破解,因而大受留學生及商務人士青睞,卻也成為各國安全情報工作上的困擾。

對此,於二○○五年併購Skype的eBay不願對網路監控一事表示評論,僅說大陸對網路的監控並不令人感到意外,但TOM-Skype的安全漏洞是其內部管理的問題,並不會影響Skype的特殊密碼系統。TOM集團方面承諾在廿四小時內修復。但聲稱他們作為一家中國企業,其業務經營只是遵照中國的法規而已。



◆ 加國驚爆 中國監控Skype用戶通訊

自由時報 2008.10.03

〔編譯陳成良/紐約時報二日報導〕一群加拿大人權運動人士及電腦安全研究人員已經掌握證據,顯示拍賣網站eBay在中國的合資公司TOM-Skype會記錄用戶的文字聊天內容,過濾某些政治敏感話題並留下紀錄,進一步讓世人見識到中國網路監控的性質和範圍。

關鍵字包括奶粉、地震、民主

多倫多大學「公民實驗室」研究人員上月發現這套網路監控系統,他們表示,在TOM-Skype的八個伺服器中儲存了一百多萬筆經過刪減的用戶交談訊息,加以破解後發現這些訊息中含有「台獨」、「法輪功」、「中共」,甚至「民主」、「地震」及「奶粉」等敏感關鍵字。

紀錄個資、文字通訊內容

這些經過編碼加密的關鍵字清單被放入TOM-Skype的軟體中,以阻絕用戶在文字交談時使用這些字眼,並將其交談內容副本傳送到TOM-Skype伺服器。伺服器會記錄這些用戶個人資料、與海外Skype用戶的文字通訊內容,及撥打Skype網路電話者的識別身分,但不會記錄語音通訊內容。在短短兩個月內,就蒐集整理了四萬四千名用戶傳送的十六萬六千筆「違規」訊息。他們懷疑,這套監控系統是由中國網路警察與TOM-Skype聯手運作。

研究人員之所以能下載並分析這些監視資料,是因為TOM-Skype的電腦系統設定不當,可解開相關登錄檔的紀錄與資訊都放在可公開存取的伺服器,顯示TOM-Skype保護用戶隱私的機制有待改善。

此事令人回想起搜尋引擎巨擘雅虎(Yahoo)三年前洩漏使用者資料,導致中國記者師濤被判處十年重刑一事,當時雅虎辯稱一切按照中國法律行事。

eBay發言人高金女士受訪時,未就TOM-Skype監控用戶通訊內容一事置評,只強調這次資料外洩不會影響Skype核心技術或功能。

eBay子公司Skype二○○五年九月與TOM集團合資成立TOM-Skype,而TOM集團最大股東就是香港富商李嘉誠的和記黃埔及長江實業集團。今年上半年TOM-Skype的註冊用戶,已達六千九百萬人。

fsj 提到...

用戶短信遭儲存 Skype道歉

【徐尚禮/綜合報導】 2008-10-04 中國時報

針對設在中國的網路通訊「Tom-Skype」遭到當局監控及儲存客戶信息,美國Skype公司昨天指責中方合作夥伴「隱瞞實情」。Skype表示,將向中國合作方「TOM在線」進一步了解有關情況。對於百萬用戶的信息被暗中儲存而且缺乏有效的加密措施,Skype也表示歉意。

據多倫多大學一報告指出,簡體中文版Skype過濾了政治敏感的信息並且存檔,凡涉及敏感字眼如「西藏」、「台獨」、「共產黨」及「民主」等都會被過濾,而且使用者的名字及網上IP也會被記錄下來。另外,由於缺乏有效的安全加密措施,Tom-Skype超過百萬條信息輕易曝光。

Skype為美國知名網路eBay下屬公司,Skype發言人考爾金表示,Skype在得知Tom-Skype在伺服器上儲存大量用戶短信,且伺服器可能被駭客輕易入侵從而獲取有關短信後已經與Tom-Skype進行了聯繫。她表示,美國公司一直不知道網上即時通訊的資料被儲存在電腦伺服器中。

但「TOM在線」則解釋說,他們如其他在中國的通訊公司一樣,必須按照中國法律及規定設定規範,因此會過濾一些被中國當局認為有問題的訊息及字眼。

考爾金指出,Skype在二○○六年就曾確認,Tom-Skype根據中國法律法規,監控用戶網上聊天內容和短信。但Tom-Skype儲存部分用戶的短信和網路聊天內容,卻沒有向Skype通報或得到該公司批准。Skype總裁斯爾維曼也發表聲明說,Skype正在與Tom-Skype就上傳和儲存用戶短信和聊天內容的問題進行討論。



◆ TOM集團配合北京 監控Skype紀錄

自由時報 2008-10-04

〔編譯管淑平/綜合報導〕TOM集團二日承認,與Skype合資的TOM-Skype公司監控儲存Skype使用者具政治敏感性網路文字聊天紀錄;Skype也證實此事,但強調不知情。

總部設於香港的TOM集團發表聲明:「TOM集團重申,身為一家中國公司,我們遵守從事商業活動所在地中國的法令規範,別無其他評論。」對於其他相關問題,包括法律制度不同於中國的香港是否也遭監控,TOM集團一概拒絕回應。

隸屬於eBay的Skype二日也證實,中資夥伴TOM集團將具政治敏感性字眼的文字聊天訊息儲存在伺服器上,但是Skype並不知情。

Skype總裁席佛曼聲明說,「TOM Online就像其他中國的企業,有一套符合當地法令的作業程序,這些規範包括要求監控、封鎖含有令中國當局視為禁忌的特定字眼」,他說「檢查制度確實存在中國,中國政府監控進出中國的通訊內容已行之有年,這是常識」,就Skype的了解,「上傳儲存這些資料並不是TOM的作業程序,Skype正向TOM了解為何變更作業程序。」席佛曼也強調,Skype對Skype通訊隱私安全無虞。

揭發此事的加拿大多倫多大學「公民實驗室」指出,沒有證據顯示這些資料已被中國政府取用,但是他們質疑,「TOM Online和Skype配合中國政府,對異議人士和其他一般老百姓通訊活動監控到什麼程度?」很清楚的,TOM-Skype不顧Skype使用者的隱私和安全進行大規模監控。

網路公司起家的TOM集團隸屬香港富商李嘉誠企業版圖,為了中國市場利益,二○○六年依照北京要求剷除「有害」網路內容,移除TOM.com上四十%的中國網頁。