中国的网络审查

2011年以来,GreatFire.org一直关注中国的网络审查,带给您中国防火长城的最新资讯。

最新统计

监测 1034 Alexa Top 1000 Domains155 个在中国被屏蔽
监测 31920 Domains4230 个在中国被屏蔽
监测 14377 Google Searches13952 个在中国被屏蔽
监测 730 Google Sites604 个在中国被屏蔽
监测 12122 HTTPS2443 个在中国被屏蔽
监测 15713 IP Addresses5663 个在中国被屏蔽
监测 167470 URLs48225 个在中国被屏蔽
监测 23089 Weibo Searches90 个在中国被屏蔽
监测 1164 Wikipedia Pages203 个在中国被屏蔽

近期新闻

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期五, 2月 27, 2015

Twitter: GreatFireChina RT @paopaonet: #泡泡特约 羊年春晚涉嫌性别歧视,女权之声在线征集联署但微博随后遭删除。泡泡网专访女权之声工作人员吕频,她表示,”对于删帖的原因我不了解,我们并不认为它是一个多敏感的事“。同时她认为,“言论审查应该不是铁板一块,它是有很多裂缝的...https:/… retweet
Twitter: GreatFireChina RT @RTKcn: RT @hawkyeee: 人民军队忠于黨。「張三的老婆忠于李四」。党指揮枪,是人民的选择。「讓李四睡自己老婆,是張三的选择。」 retweet
Twitter: GreatFireChina RT @paopaonet: 【脸书删除台湾教授账号引发争议】脸书facebook日前删除了台湾中山大学生物学教授顏聖紘的账号,理由是他违反了用户条款,但没有给出详细解释。脸书有专人负责检查投诉、决定是否删除账号。此前脸书为避免被土耳其封锁而屏蔽批评穆罕默德的帖子,并曾冻结中国… retweet

星期四, 2月 26, 2015

Twitter: GreatFireChina RT @BessaR2: telegram更新到2.5.0,加入了兩大實用功能:圖像編輯(裁剪、對比度、亮度等等你能碰到的基本處理)和密碼鎖(4位非零開頭的pin碼或password,可設自動鎖定或人工鎖定)。 retweet
Twitter: GreatFireChina RT @williamlong: 路透社今日报道称,中国政府已经将一些全球知名技术品牌从政府采购名单中删除,其中包括思科产品,苹果的iPad和MacBook等。微软入围的个人操作系统是Win7而不是Win8。赛门铁克和卡巴斯基反病毒软件也被排除。 retweet
Twitter: GreatFireChina RT @rmjdw: 【教育部长不让西方教材入课堂的内幕】 https://t.co/8DYS4tch1J 实名举报人陈贝蒂曝教育部长袁贵仁儿子袁昕,非法送审12套袁氏教材黑幕。请浏览人民监督网报道 https://t.co/yfdP3YFwxV http://t.co/phretweet
Twitter: GreatFireChina RT @williamlong: 联想官方网站http://t.co/3ePwJmdX9Y周四凌晨被黑客攻击。从北京时间2月26日5:00开始,网站访问异常,攻击者据称是黑客组织Lizard Squad的成员。早先联想因为在PC中预装广告软件导致安全漏洞而备受批评。 retweet
Twitter: GreatFireChina RT @dw_chinese: https://t.co/w3aCLJpR5b
点击这个链接,就可以直接进入德国之声中文网,不必为防火墙困扰。不信,试试看。
https://t.co/w3aCLJpR5b retweet
Twitter: GreatFireChina RT @paopaonet: 【联想事件继续发酵】联想因为在部分笔记本电脑上预装广告软件Superfish而引发争议,现在它和开发Superfish的公司一起被告上了法庭。Superfish在用户电脑上安装自签名证书,劫持用户浏览的网页,插入广告。http://t.co/pSHretweet

星期三, 2月 25, 2015

Twitter: GreatFireChina RT @fangshimin: 一帮人跑白宫网站上书奥巴马要求布鲁克林检察长撤销对华裔警察的诉讼,莫名其妙。布鲁克林检察长是民选的,只对选民负责,奥巴马哪管得了他?以为是中国哪? retweet
Twitter: GreatFireChina RT @fangshimin: 奥巴马宣布要大赦非法移民,一些州政府不干,跑德州找了一个曾经公开批评奥巴马移民政策的联邦法官起诉该大赦违宪,该法官判令暂停大赦,联邦政府只好暂停大赦,上诉打官司,估计得一直打到最高法院了。总统连个小法官都摆不平,在中国人看来是不是很不可思议?哪个… retweet
Twitter: GreatFireChina RT @fangshimin: 张尧学演示“透明计算”的视频,为什么要给软件名称和公司名称打马赛克呢?大家猜猜看。 http://t.co/qIuD43QtUR retweet
Twitter: GreatFireChina RT @Justso_CN: 淘宝敢于利用朝里有人,对官员进行个人威慑性的狙击公关,炒作民告官舆论,这绝不是什么配合工商演戏,而是一次非常危险的野外危机公关+朝内斗争定点清除活动。这是可以在胡雪岩等等官商勾结历史上查到的现世报。可以用一句话评价:敢于玩这一票的,不是被逼上梁山的… retweet

星期一, 1月 26, 2015

给鲁炜和中国网信办的公开信

2015年1月26日

中国,北京。

鲁炜先生:

在2015年1月22日, 您领导的中国网信办对我们发表的Outlook在中国遭中间人攻击的文章进行了公开回应。 在中国网信办的公开回应中,您的同事姜军说我们的指责是“无端臆测,纯属境外反华势力的造谣和污蔑“。

我们GreatFire.org成员对中国网信办的评论非常愤怒,我们在本公开信中逐条驳斥。

我们没有轻易指责中国网信办。我们收集了大量数据来支持我们的结论。很多报告都支持了我们的分析,包括了截图许多中国网民的报告和其他技术人员的独立分析

我们之前报道过对iCloud,雅虎,微软和谷歌进行的中间人攻击,每个公司都确认了中间人攻击的真实性。我们还邀请了其他技术人员对攻击数据进行了独立分析。 你可以阅读对每次攻击的独立分析: OutlookiCloud谷歌雅虎Github 。 每个分析结论都类似:

星期一, 1月 19, 2015

Outlook在中国遭中间人攻击

网络监测组织GreatFire于1月17日收到了报告,指微软电邮系统outlook在中国遭中间人攻击(MITM)。此次攻击针对通过移动设备上的邮件客户端收发outlook邮件的人士。该组织怀疑,此次攻击是审查部门在测试防火墙技术。

当中国用户通过电子邮件客户端(Ice-dove)进入outlook时,可看到以下证书:

Greatfire的测试证实了outlook确实遭到攻击:IMAP(交互邮件访问协议)与SMTP(简单邮件传输协议)都遭受了中间人攻击。但网站界面(https://outlook.com 和 https://login.live.com/)没有受到影响。这次攻击持续了大约一天,现在已经停止。

这种形式的攻击尤其狡猾:相比于通过浏览器,用户通过电子邮件客户端所接收到的警告非常不明显,更容易被忽略。如下图:

(从iphone默认电邮客户端接收到的错误样本)

当客户端试图自动检索信息时,用户只能看见一个突然弹出的警告。因为用户没有主动检索信息,大多数的用户在点击“继续”之前不会细想,却忽视了警告信息、或把警告信息归咎于网络连线的故障。如果用户真的点击了“继续”,他(她)所有的邮件、通讯录、密码都会被黑客所窃取。

星期五, 1月 09, 2015

GFW升级导致用户被“墙”到色情网站

网络审查监测组织Greatfire指出,中国的防火墙日前进行了升级,加入新的“墙”法,导致用户甚至被墙到色情网站。此次升级也导致许多翻墙工具失效。

此前,中国的网民在未使用翻墙工具的情况下,若要连接Facebook,Twitter和其他被封的网站,会被域名服务器污染系统导到一系列被封锁、或根本不存在的假IP地址。然后,用户将跳转到连接超时的页面。

但中国的域名服务器污染系统升级之后,在原有假IP地址的基础上,审查机构开始使用有相应网站的真IP地址。例如,https://support.dnspod.cn/Tools/tools/ 显示,如果中国网民试图在国内连接Facebook,用户可能登入一个随机的页面,如http://178.62.75.99

一位中国网民向Greatfire报告说,当他从中国连接Facebook时,他竟然连到了一个俄罗斯的网站,且完全与Facebook无关。另一位用户在推特上表示,当他试图连接一个VPN网站时,他被导到一个德国的成人网站。

在中国强力扫黄的大环境下,用户被导到成人网站,显得尤其讽刺。北京经常将“保护未成年人”作为网络审查的一个说辞。但在这个例子上,当用户想连接一个合法但被封锁的网站时,却被返回到被中国视为违法的成人网站。如果这不是审查方出错,是否意味着中国的审查机构是超越中国法律的?

此次中国的防火墙升级,有效地导致许多反DNS污染的工具失效。由于GFW此前仅适用小量的假IP,这些翻墙工具可容易跳过这些假IP,并绕过封锁连接到正确的IP地址。但由于现在GFW也使用有效的IP地址来进行污染,这样的翻墙原理也随之失效。

这也可能意味着,审查机构可能在试验新的隐藏审查的方法,通过将网民导到随机的可连接的页面,让用户以为是原网站出了问题。

中国网民对于连接超时并不陌生,许多人自然而然地将其与墙联系起来。Greatfire认为,当局可能希望,在一段过渡期后,网民将适应新的DNS污染模式。中国的许多网络服务提供商此前已经使用这种重新导向随机页面的方法,来向用户推送广告。

很显然,当局在不断地修补升级审查机制。Greatfire预期,在今后几个月内,GFW将有更多的变化。


星期三, 12月 31, 2014

CNNIC leadership change coincides with blocking of Gmail

On December 26, 2014, in an announcement posted on their website, a new chairperson for CNNIC was directly appointed by the Cyberspace Administration of China. The announcement of this appointment coincided with the complete blocking of Gmail.

Cyberspace Administration of China (中央网信办) is chaired by Lu Wei, “China’s web doorkeeper”. Lu Wei is also the vice chair of the Central Propaganda Department, according to his official resume.

chair.png

This office is directly responsible for the blocking of Gmail and other websites including Facebook, Twitter and Google.

CNNIC is China’s certification authority and operates the country’s domain name registry. 

What are certificates used for?

Certificates are used primarily to verify the identity of a person or device, authenticate a service, or encrypt files. 

What is a certification authority (CA)?  

更多新闻