Google在审查问题上向中国政府低头

在去年12月5日~8日中,Google作出了一个令人吃惊,却还未被报道的决定。他们决定取消通知中国用户搜索时所含有的敏感词。(截图见下)。他们还删除了如何使用此功能的帮助文档。这表示中国政府和Google之间的关系有了进一步的变化。因为Google在2010年决定将中国大陆的搜索引擎迁移到香港以后,对Google服务,比如Youtube,Google+和上千个敏感词的审查都由GFW来完成,不在Google的控制范围之内。但这个最新的决定完全是由Google决定的,这个决定只能被描述为自我审查。


Google一直被描述为不向中国政府屈服,坚持“不做恶”信条的模范公司。 这个印象在5月Google为中国用户推出敏感词通知功能时到达了顶峰。输入被GFW封锁的上千个敏感词中的一个,这个信息就会告诉用户继续搜索可能会导致用户连接被中断。这是一个大胆的暴露审查人员想隐藏信息的举措。与此同时,外交政策问到“搜索巨人与中国政府的第二次大战,言论自由会胜利么?”

在Google推出此功能24小时内,GFW就反击,将提供此功能的JS脚本给屏蔽了(见事件时间线)。Google不甘落后,改变了JS脚本的URL地址,却又遭屏蔽。这个猫捉老鼠的游戏在Google聪明地把此脚本内嵌在主页HTML里面。这样,在技术上没有可能只屏蔽此功能,却不把整个Google给屏蔽了。

这是一个反抗审查的极大胜利。不幸的是,这胜利不长。根据我们的测试数据,Google在12月5日~8日,把专为中国用户研发的内嵌在主页里的敏感词提示功能取消了。他们为什么这么做呢?
 
一个理论是专门为中国用户研发的功能让Google的主页变得难以维护。一个系统越复杂,越难以维护和开发。但是,这个功能显然是很有价值的。以Google员工的智力,他们肯定能找到一个技术上可行的解决方案。虽然Google在中国的市场占有率只有大约5%, 但这也有2500万网民。
 
让这个理论不成立的很大一个证据是Google也删除了关于此功能的帮助文章。关闭此功能可能是因为技术问题,但删除帮助文章来假装此功能重来没存在过可不是技术问题能解释的了。这个帮助文章本来能在 http://www.google.com/support/websearch/bin/answer.py?answer=2477913 这里找到,但是现在访问此连接会出现一个“网页不可用”的错误。我们的测试数据显示此文档在12月5日还存在,却在12月8日被删除了。这和敏感词提示功能被取消是在同一个时段。这是原先帮助文章的截图:
 
 

是什么原因让Google关闭智能的反审查功能并同时删除帮助文档的呢?半年前费力建立这个功能的开发者一定尖叫着反抗了。因为删除帮助文档只有Google自己才能办到,唯一的原因就是Google和中国政府达成协议,在巨大的压力下屈服,进行了自我审查。

中国政府怎么让这么正值的一个公司屈服的呢?很可能,在11月9日的对Google的完全屏蔽是一部分压力。这个屏蔽在24小时之内就被取消了,看起来非常的奇怪。当时,我们认为着可能是政府在测试“一键封锁Google”。现在看起来,短暂的完全屏蔽是给Google施加压力非常可能。这可能是政府对Google展示自己的力量,并在和Google协商时成为一个可观的砝码。

在今年11月,对GMail进行的部分屏蔽和限速也显著增加。最终,Google可能决定提供一个被限制的Google搜索,和一个缓慢但是可用的Gmail比被中国完全屏蔽要好。

这是在与审查的战争中的一场重大挫败。Google站在了错误的位置。这表示Google作为反审查斗士可能名不副实。但是,这并不是说其他公司更好。(这里是关于微软苹果雅虎)。 Gmail可能仍然是异见人士最好的Email服务商,因为其提供https,两步验证,并且对可疑活动以及国家资助的攻击者攻击进行警告。我们感激Google尝试不屈服于政府,虽然现在看来它必须低头了。

展望未来,一个弱化的Google表示它不会继续探索中国网络审查的底线。比如说,它不会把所有来自中国的流量重定向到https,虽然这样做会使所有被屏蔽的关键字都被解封。

我们希望Google能为我们和几千万中国用户提供一个解释。但是,我们从Google在中国区的透明度报道中的:

中国官方将审查要求视为国家机密,因此我们无法披露在从 2009 年 7 月到 2010 年 6 月的两个报告期间与内容删除要求相关的任何信息。

我们能推测,Google不太可能提供解释。

更新:根据卫报,“Google发言人证实了在12月这个功能被取消,但因为事件在中国的敏感性拒绝对此进行评论” “在中国的一个线人表示Google虽然尝试了许多方法来规避审查但最终决定继续在技术上斗争只会起反作用,”

事件事件线

日期事件引用
5月 31日

Google推出一个新功能,通知中国用户搜索中的敏感词。Google发布了关于此功能的博文,帮助文档和Youtube视频。

https://zh.greatfire.org/blog/2012/jun/greatfire-may-google-and-sina-adapt-great-firewall-strikes-back

http://insidesearch.blogspot.com/2012/05/better-search-in-mainland-china.html
5月 31日GFW 屏蔽了包含敏感词功能和数据的JS脚本,从而屏蔽了此功能。https://zh.greatfire.org/https/bit.ly/KhDUnK
6月2日

Google改变了js脚本的URL地址,从而重新启用了此功能。

https://twitter.com/GreatFireChina/status/208855394280423424*
6月2日 - 18日GFW 又屏蔽了新的URL地址.http://ow.ly/bjBwE*
6月底前

Google将此反审查功能内嵌到主页内,使其不可能被选择性屏蔽。

https://zh.greatfire.org/blog/2012/jul/greatfire-june-bloomberg-blocked-well-hundreds-additional-keywords-weibo
11月6日

对Gmail的部分屏蔽加剧。

https://zh.greatfire.org/https/mail.google.com/mail
11月9日所有google.com和google.com.hk在中国被屏蔽。https://zh.greatfire.org/blog/2012/nov/googlecom-blocked-china
11月10日Google 被解封。https://zh.greatfire.org/blog/2012/nov/google-unblocked-again-was-it-mistake-or-test
12月5日 - 8日Google 停止在主页上内嵌反审查功能。根据 我们的数据库,最后测试到有内嵌功能使12月5日. 最先没有测试到内嵌功能使12月8日
12月5日 - 8日

Google 删除了帮助文档

12月5日 (帮助文档存在).
12月8日 (帮助文档被删除). 

*因为URL的实际地址太长,我们的测试系统会自动截断来测试。这解释了在美国测试点返回404错误,但这个截断的URL地址仍然在中国被封锁。

 

链接

  1. 外链的JS脚本,脚本里有加密储存的关键字数据 (这个脚本后来被内嵌到中国用户的Google主页上): http://www.google.com/xjs/_/js/s/s,st,anim,bbd,c,sb_cn,hv,wta,cr,cdos,sk....
  2. Google官方关于反审查功能的博文:
    1. http://insidesearch.blogspot.com/2012/05/better-search-in-mainland-china... (英文)
    2. http://services.google.com/fh/files/blogs/google_chinasearchchinese.pdf (中文)
  3. YouTube视屏,谷歌搜索中国大陆之体验:
    1. https://www.youtube.com/watch?v=u2GHyVPoVms (英文)
    2. https://www.youtube.com/watch?v=vFAHKav2JZM (中文)

评论

更多博客文章

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期一, 1月 26, 2015

给鲁炜和中国网信办的公开信

2015年1月26日

中国,北京。

鲁炜先生:

在2015年1月22日, 您领导的中国网信办对我们发表的Outlook在中国遭中间人攻击的文章进行了公开回应。 在中国网信办的公开回应中,您的同事姜军说我们的指责是“无端臆测,纯属境外反华势力的造谣和污蔑“。

我们GreatFire.org成员对中国网信办的评论非常愤怒,我们在本公开信中逐条驳斥。

我们没有轻易指责中国网信办。我们收集了大量数据来支持我们的结论。很多报告都支持了我们的分析,包括了截图许多中国网民的报告和其他技术人员的独立分析

我们之前报道过对iCloud,雅虎,微软和谷歌进行的中间人攻击,每个公司都确认了中间人攻击的真实性。我们还邀请了其他技术人员对攻击数据进行了独立分析。 你可以阅读对每次攻击的独立分析: OutlookiCloud谷歌雅虎Github 。 每个分析结论都类似:

星期一, 1月 19, 2015

Outlook在中国遭中间人攻击

网络监测组织GreatFire于1月17日收到了报告,指微软电邮系统outlook在中国遭中间人攻击(MITM)。此次攻击针对通过移动设备上的邮件客户端收发outlook邮件的人士。该组织怀疑,此次攻击是审查部门在测试防火墙技术。

当中国用户通过电子邮件客户端(Ice-dove)进入outlook时,可看到以下证书:

Greatfire的测试证实了outlook确实遭到攻击:IMAP(交互邮件访问协议)与SMTP(简单邮件传输协议)都遭受了中间人攻击。但网站界面(https://outlook.com 和 https://login.live.com/)没有受到影响。这次攻击持续了大约一天,现在已经停止。

这种形式的攻击尤其狡猾:相比于通过浏览器,用户通过电子邮件客户端所接收到的警告非常不明显,更容易被忽略。如下图:

(从iphone默认电邮客户端接收到的错误样本)

当客户端试图自动检索信息时,用户只能看见一个突然弹出的警告。因为用户没有主动检索信息,大多数的用户在点击“继续”之前不会细想,却忽视了警告信息、或把警告信息归咎于网络连线的故障。如果用户真的点击了“继续”,他(她)所有的邮件、通讯录、密码都会被黑客所窃取。

星期五, 1月 09, 2015

GFW升级导致用户被“墙”到色情网站

网络审查监测组织Greatfire指出,中国的防火墙日前进行了升级,加入新的“墙”法,导致用户甚至被墙到色情网站。此次升级也导致许多翻墙工具失效。

此前,中国的网民在未使用翻墙工具的情况下,若要连接Facebook,Twitter和其他被封的网站,会被域名服务器污染系统导到一系列被封锁、或根本不存在的假IP地址。然后,用户将跳转到连接超时的页面。

但中国的域名服务器污染系统升级之后,在原有假IP地址的基础上,审查机构开始使用有相应网站的真IP地址。例如,https://support.dnspod.cn/Tools/tools/ 显示,如果中国网民试图在国内连接Facebook,用户可能登入一个随机的页面,如http://178.62.75.99

一位中国网民向Greatfire报告说,当他从中国连接Facebook时,他竟然连到了一个俄罗斯的网站,且完全与Facebook无关。另一位用户在推特上表示,当他试图连接一个VPN网站时,他被导到一个德国的成人网站。

在中国强力扫黄的大环境下,用户被导到成人网站,显得尤其讽刺。北京经常将“保护未成年人”作为网络审查的一个说辞。但在这个例子上,当用户想连接一个合法但被封锁的网站时,却被返回到被中国视为违法的成人网站。如果这不是审查方出错,是否意味着中国的审查机构是超越中国法律的?

此次中国的防火墙升级,有效地导致许多反DNS污染的工具失效。由于GFW此前仅适用小量的假IP,这些翻墙工具可容易跳过这些假IP,并绕过封锁连接到正确的IP地址。但由于现在GFW也使用有效的IP地址来进行污染,这样的翻墙原理也随之失效。

这也可能意味着,审查机构可能在试验新的隐藏审查的方法,通过将网民导到随机的可连接的页面,让用户以为是原网站出了问题。

中国网民对于连接超时并不陌生,许多人自然而然地将其与墙联系起来。Greatfire认为,当局可能希望,在一段过渡期后,网民将适应新的DNS污染模式。中国的许多网络服务提供商此前已经使用这种重新导向随机页面的方法,来向用户推送广告。

很显然,当局在不断地修补升级审查机制。Greatfire预期,在今后几个月内,GFW将有更多的变化。


星期三, 12月 31, 2014

CNNIC leadership change coincides with blocking of Gmail

On December 26, 2014, in an announcement posted on their website, a new chairperson for CNNIC was directly appointed by the Cyberspace Administration of China. The announcement of this appointment coincided with the complete blocking of Gmail.

Cyberspace Administration of China (中央网信办) is chaired by Lu Wei, “China’s web doorkeeper”. Lu Wei is also the vice chair of the Central Propaganda Department, according to his official resume.

chair.png

This office is directly responsible for the blocking of Gmail and other websites including Facebook, Twitter and Google.

CNNIC is China’s certification authority and operates the country’s domain name registry. 

What are certificates used for?

Certificates are used primarily to verify the identity of a person or device, authenticate a service, or encrypt files. 

What is a certification authority (CA)?  

星期二, 12月 30, 2014

Gmail completely blocked in China

All Google products in China have been severely disrupted since June of this year and Chinese users have not been able to access Gmail via its web interface since the summer. However, email protocols such as IMAP, SMTP and POP3 had been accessible but are not anymore. These protocols are used in the default email app on iPhone, Microsoft Outlook on PC and many more email clients.

On December 26, GFW started to block large numbers of IP addresses used by Gmail. These IP addresses are used by IMAP/SMTP/POP3. Chinese users now have no way of accessing Gmail behind the GFW. Before, they could still send or receive emails via email clients even though Gmail's web interface was not accessible. 

Google's own traffic chart shows a sharp decline of Chinese traffic to Gmail. 

Below is a ping request to the Gmail SMTP server, which is completely inaccessible in China.

 

使用 RSS 订阅我们的博客。

评论

Good web site you hav got here.. It's difficult to find excellent writing like yours nowadays.
I seriously appreciate people like you! Take care!!

Take a look at my site - wildlife artists cape town

It is highly recommended to work with those services
as they insure that most of the movers are certified and insured.
This factor makes them reliable and trusted by the clients very much.
Or, you can connect stereo devices, either speakers or headsets, to your i
- Phone and listen to music and videos without the need to plug in headphones.

Look into my web blog - รถรับจ้างขนของ

The yummy fresh chocolates on valentine day are most special gift.
However the quality was often quite poor and some sold for as little as a shilling.
With Valentine's Day rapidly approaching, on
February 14th, many are wondering what to do for that special someone.

my blog post :: valentine day sms

After Daytona Beach Police Detectives finished their investigation of the
incident, the scene was turned over to a site manager for Clean Fuels National, who police emphasized
was not at the scene when the incident happened. It has emerged as one of
the best weekend destinations especially for families.
"Backwater tours for four hours, six hours or eight hours can be arranged for two or more anglers.

my web blog; daytona 500 live streaming

添加新评论

Filtered HTML

  • 自动将网址与电子邮件地址转变为链接。
  • 允许的HTML标签:<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • 自动断行和分段。

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
By submitting this form, you accept the Mollom privacy policy.