Google在审查问题上向中国政府低头

在去年12月5日~8日中,Google作出了一个令人吃惊,却还未被报道的决定。他们决定取消通知中国用户搜索时所含有的敏感词。(截图见下)。他们还删除了如何使用此功能的帮助文档。这表示中国政府和Google之间的关系有了进一步的变化。因为Google在2010年决定将中国大陆的搜索引擎迁移到香港以后,对Google服务,比如Youtube,Google+和上千个敏感词的审查都由GFW来完成,不在Google的控制范围之内。但这个最新的决定完全是由Google决定的,这个决定只能被描述为自我审查。


Google一直被描述为不向中国政府屈服,坚持“不做恶”信条的模范公司。 这个印象在5月Google为中国用户推出敏感词通知功能时到达了顶峰。输入被GFW封锁的上千个敏感词中的一个,这个信息就会告诉用户继续搜索可能会导致用户连接被中断。这是一个大胆的暴露审查人员想隐藏信息的举措。与此同时,外交政策问到“搜索巨人与中国政府的第二次大战,言论自由会胜利么?”

在Google推出此功能24小时内,GFW就反击,将提供此功能的JS脚本给屏蔽了(见事件时间线)。Google不甘落后,改变了JS脚本的URL地址,却又遭屏蔽。这个猫捉老鼠的游戏在Google聪明地把此脚本内嵌在主页HTML里面。这样,在技术上没有可能只屏蔽此功能,却不把整个Google给屏蔽了。

这是一个反抗审查的极大胜利。不幸的是,这胜利不长。根据我们的测试数据,Google在12月5日~8日,把专为中国用户研发的内嵌在主页里的敏感词提示功能取消了。他们为什么这么做呢?
 
一个理论是专门为中国用户研发的功能让Google的主页变得难以维护。一个系统越复杂,越难以维护和开发。但是,这个功能显然是很有价值的。以Google员工的智力,他们肯定能找到一个技术上可行的解决方案。虽然Google在中国的市场占有率只有大约5%, 但这也有2500万网民。
 
让这个理论不成立的很大一个证据是Google也删除了关于此功能的帮助文章。关闭此功能可能是因为技术问题,但删除帮助文章来假装此功能重来没存在过可不是技术问题能解释的了。这个帮助文章本来能在 http://www.google.com/support/websearch/bin/answer.py?answer=2477913 这里找到,但是现在访问此连接会出现一个“网页不可用”的错误。我们的测试数据显示此文档在12月5日还存在,却在12月8日被删除了。这和敏感词提示功能被取消是在同一个时段。这是原先帮助文章的截图:
 
 

是什么原因让Google关闭智能的反审查功能并同时删除帮助文档的呢?半年前费力建立这个功能的开发者一定尖叫着反抗了。因为删除帮助文档只有Google自己才能办到,唯一的原因就是Google和中国政府达成协议,在巨大的压力下屈服,进行了自我审查。

中国政府怎么让这么正值的一个公司屈服的呢?很可能,在11月9日的对Google的完全屏蔽是一部分压力。这个屏蔽在24小时之内就被取消了,看起来非常的奇怪。当时,我们认为着可能是政府在测试“一键封锁Google”。现在看起来,短暂的完全屏蔽是给Google施加压力非常可能。这可能是政府对Google展示自己的力量,并在和Google协商时成为一个可观的砝码。

在今年11月,对GMail进行的部分屏蔽和限速也显著增加。最终,Google可能决定提供一个被限制的Google搜索,和一个缓慢但是可用的Gmail比被中国完全屏蔽要好。

这是在与审查的战争中的一场重大挫败。Google站在了错误的位置。这表示Google作为反审查斗士可能名不副实。但是,这并不是说其他公司更好。(这里是关于微软苹果雅虎)。 Gmail可能仍然是异见人士最好的Email服务商,因为其提供https,两步验证,并且对可疑活动以及国家资助的攻击者攻击进行警告。我们感激Google尝试不屈服于政府,虽然现在看来它必须低头了。

展望未来,一个弱化的Google表示它不会继续探索中国网络审查的底线。比如说,它不会把所有来自中国的流量重定向到https,虽然这样做会使所有被屏蔽的关键字都被解封。

我们希望Google能为我们和几千万中国用户提供一个解释。但是,我们从Google在中国区的透明度报道中的:

中国官方将审查要求视为国家机密,因此我们无法披露在从 2009 年 7 月到 2010 年 6 月的两个报告期间与内容删除要求相关的任何信息。

我们能推测,Google不太可能提供解释。

更新:根据卫报,“Google发言人证实了在12月这个功能被取消,但因为事件在中国的敏感性拒绝对此进行评论” “在中国的一个线人表示Google虽然尝试了许多方法来规避审查但最终决定继续在技术上斗争只会起反作用,”

事件事件线

日期事件引用
5月 31日

Google推出一个新功能,通知中国用户搜索中的敏感词。Google发布了关于此功能的博文,帮助文档和Youtube视频。

https://zh.greatfire.org/blog/2012/jun/greatfire-may-google-and-sina-adapt-great-firewall-strikes-back

http://insidesearch.blogspot.com/2012/05/better-search-in-mainland-china.html
5月 31日GFW 屏蔽了包含敏感词功能和数据的JS脚本,从而屏蔽了此功能。https://zh.greatfire.org/https/bit.ly/KhDUnK
6月2日

Google改变了js脚本的URL地址,从而重新启用了此功能。

https://twitter.com/GreatFireChina/status/208855394280423424*
6月2日 - 18日GFW 又屏蔽了新的URL地址.http://ow.ly/bjBwE*
6月底前

Google将此反审查功能内嵌到主页内,使其不可能被选择性屏蔽。

https://zh.greatfire.org/blog/2012/jul/greatfire-june-bloomberg-blocked-well-hundreds-additional-keywords-weibo
11月6日

对Gmail的部分屏蔽加剧。

https://zh.greatfire.org/https/mail.google.com/mail
11月9日所有google.com和google.com.hk在中国被屏蔽。https://zh.greatfire.org/blog/2012/nov/googlecom-blocked-china
11月10日Google 被解封。https://zh.greatfire.org/blog/2012/nov/google-unblocked-again-was-it-mistake-or-test
12月5日 - 8日Google 停止在主页上内嵌反审查功能。根据 我们的数据库,最后测试到有内嵌功能使12月5日. 最先没有测试到内嵌功能使12月8日
12月5日 - 8日

Google 删除了帮助文档

12月5日 (帮助文档存在).
12月8日 (帮助文档被删除). 

*因为URL的实际地址太长,我们的测试系统会自动截断来测试。这解释了在美国测试点返回404错误,但这个截断的URL地址仍然在中国被封锁。

 

链接

  1. 外链的JS脚本,脚本里有加密储存的关键字数据 (这个脚本后来被内嵌到中国用户的Google主页上): http://www.google.com/xjs/_/js/s/s,st,anim,bbd,c,sb_cn,hv,wta,cr,cdos,sk....
  2. Google官方关于反审查功能的博文:
    1. http://insidesearch.blogspot.com/2012/05/better-search-in-mainland-china... (英文)
    2. http://services.google.com/fh/files/blogs/google_chinasearchchinese.pdf (中文)
  3. YouTube视屏,谷歌搜索中国大陆之体验:
    1. https://www.youtube.com/watch?v=u2GHyVPoVms (英文)
    2. https://www.youtube.com/watch?v=vFAHKav2JZM (中文)

评论

更多博客文章

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期三, 7月 15, 2015

商业巨人和道德矮子

当LinkedIn在2014年2月决定建立中国本地版网站的时候,它做出了一个艰难的决定,这是一个在公司价值观上的妥协。

值得注意的是,在LinkedIn发布领英网(该网站的中国本地版)之前,它就已经活跃在中国市场了。在他们的账户下,有四亿的注册用户(几乎没有进行市场营销),中国的客户会在他们的平台上购买广告(他们的主要收入)。当局曾对该网站进行了为期24小时屏蔽,但从未进行长期屏蔽。

那么,为什么LinkedIn非得在中国创建一个本地实体版?因为当地的实体公司将能够开具人民币的正式收据,这能够使本地企业更方便的购买网站上广告。当地实体也使得它更容易进行市场交易,促进领英在中国的发展。

但或许更大的吸引力在于这可以让它成为少数几个能与鲁炜以及中国网信办(CAC)愉快相处的国外互联网公司。这层与网信办的关系必将有助于那些想在中国发展的企。

2015-07-14-1436865048-6462717-1115415785_14326334877831n.jpg

图片说明: LinkedIn的雷德•霍夫曼多次会见中国的网络沙皇鲁炜.

当然,还会有许多其他的好处,但为了成为一个本地公司,LinkedIn不得妥协以下几点:

  • 要在当局的授意下全天候的审查用户发布在该平台上的内容,无论是在中国境内或境外。
  • 要在中国境内的服务器上存储所有中国用户的数据,并且要在中国当局能够随时随地的访问这些数据。
  • 要按照所有目前和将来的中国互联网法规来运营。

LinkedIn在中国的审查制度处理上曾有些尴尬。它们对审查透明度的承诺含糊不清,不置可否(“可能”,“或许”,“尝试”),但该公司的CEO,杰夫•韦纳,已经有比较明确对如何处理审查的态度。以下是他与BuzzFeed的麦特•霍南的22分钟的采访

星期六, 4月 04, 2015

CNNIC封杀自己对根证书被撤销的声明

谷歌于2015年4月1日宣布,他们将不再承认CNNIC根和EV证书颁发机构(CAs)。

在第二天,Mozilla也发表博文称:CNNIC给其他公司发行不受约束的中间证书是“令人震惊的做法”,而Mozilla的产品将不再信任由CNNIC根颁发的任何证书。 Mozilla还发表了关于他们的更详细的报告

在谷歌和Mozilla于2015年3月23日曝光了几个谷歌域名使用了未经批准的数字证书之后,CNNIC并未发表任何声明。CNNIC身为证书颁发机构,却一直在实施中国的网络审查。CNNIC不仅曾是,现在也是,并且将来还是会继续实施中国的互联网审查。

不出意外,上述关于4月1日和2日的新闻在中国的社交媒体和传统媒体上被封杀了。

下面是关于这些公告的微博截图。

请注意,在第一篇关于谷歌全面撤销CNNIC的根证书的截图中,下方有三个按钮,而在第二个截图中却有四个按钮,很明显能看出第一篇微博的转发功能消失了,可见中国当局正在如何防止负面信息蔓延上变得越来越有创意!最后这篇微博的命运和往常一样,被当局完全删除了。

即便在传统媒体网站上也有一些详细介绍了CNNIC对此“毫不知情”的报道,也已经被封杀。

网易的报道:“Chrome和Mozilla撤销了CNNIC CA”在发布后2小时之内就被删除。网易是中国最大的互联网服务提供商之一。

URL:http://tech.163.com/15/0403/08/AM8VPOLJ000915BF.html

新浪的报道:“CNNIC认为谷歌的决定是不可理解和不可接受的”被删除。新浪网是中国最大的门户网站之一。

URL: http://tech.sina.com.cn/i/2015-04-02/doc-ichmifpy5387951.shtml

搜狐的报道:“CNNIC谴责谷歌”已被删除。搜狐在全网Alexa排名第44。

星期二, 3月 31, 2015

中国当局的使用数百万网民进行网络攻击

鲁炜和中国网信办很明显的升级了他们控制信息的战术. 防火长城由一个被动的过滤器变成了一个具有侵略性的主动的武器。 这是一个非常可怕的发展,这种行动的影响将会延伸至互联网的每一个角落。简明的说,当局已经以前是对中国,现在到全球互联网都要执行严格的审查制度。

星期五, 3月 27, 2015

中国封杀有关CNNIC发布中间人证书的文章

日前,谷歌发现在多个未授权的针对谷歌域名的电子证书,而这些证书的根证书属于中国互联网络信息中心(CNNIC)。谷歌和Mozilla(火狐)分别公开了这一安全事件,就此分别发表了博客文章(GoogleMozilla)。但谷歌与Mozilla有关CNNIC发布中间人攻击证书文章的中文翻译,则在中国被勒令删除。

 

  • 中国著名IT博客“月光博客”不加任何评论,将谷歌的文章翻译成中文。在谷歌和百度上用中文搜索“CNNIC中间人攻击”,他的这篇文章都是搜索的首个结果。3月26日,他在推特上表示,新闻办打电话给他, 要求立即删除他的这篇文章。原文 http://www.williamlong.info/archives/4183.html 被删除了。但谷歌缓存仍然存在。

星期三, 3月 25, 2015

证据显示CNNIC和中国网信办是中间人攻击的幕后黑手

 

自从2013年,我们曾多次呼吁各大软件厂商撤销CNNIC颁发的证书。值得注意的是,我们提出这个问题的时候,我们报道了中国网信办(CAC)在谷歌,微软的Outlook,苹果,雅虎和Github上进行中间人(MITM)攻击。许多主流媒体在此前也纷纷报道了这些安全问题,在3月24日,Ars Technica的报道了谷歌宣布他们有确凿的证据表明CNNIC(中国互联网络信息中心)是使谷歌遭受MITM攻击的幕后黑手。

2014年十月,我们的博文

CNNIC是中国互联网信息中心,属工信部管理。据报道,CNNIC曾审查网络(并试图隐瞒)、发布恶意软件、安全记录不良。中国的技术型网民多年来一直抵制将CNNIC作为可信任的根证书。在2013年一月Github在中国遭受攻击后,我们公开呼吁取消CNNIC作为根证书的资格。鉴于近期中国接连发生的中间人(MITM)的攻击,为了保护中国和世界各地用户的隐私,我们再次呼吁撤销CNNIC证书颁发机构。

今年10月份,中国当局对苹果iCloud、谷歌、微软Outlook以及雅虎发动了中间人攻击。而CNNIC扮演了默许支持或积极配合的角色。

CNNIC是“中国信息社会的基础设施建设者、运营者与管理者”。GreatFire证实,最近几次的中间人攻击来自中国互联网的中枢。针对雅虎与谷歌的攻击在互联网中枢上持续了数周。

而在今天我们就有了谷歌展示的具体的证据,证明CNNIC(或者包括CAC)是MITM攻击的确同谋。谷歌在自己的博文中声称:

在3月20日,星期五,我们发现CNNIC颁发了多个针对谷歌域名的用于中间人攻击的证书。这个名为MCS集团的中级证书颁发机构发行了多个谷歌域名的假证书,而这些中级证书则来自CNNIC

CNNIC的证书包含了主要的根证书和伪造证书,它们被几乎所有的浏览器和操作系统信任。由于public-key pinning机制,Windows和OS X以及Linux版的Chrome、ChromeOS和Firefox 33会拒绝这些证书,尽管伪造证书对其他网站可能是信任的。

使用 RSS 订阅我们的博客。

评论

Good web site you hav got here.. It's difficult to find excellent writing like yours nowadays.
I seriously appreciate people like you! Take care!!

Take a look at my site - wildlife artists cape town

It is highly recommended to work with those services
as they insure that most of the movers are certified and insured.
This factor makes them reliable and trusted by the clients very much.
Or, you can connect stereo devices, either speakers or headsets, to your i
- Phone and listen to music and videos without the need to plug in headphones.

Look into my web blog - รถรับจ้างขนของ

The yummy fresh chocolates on valentine day are most special gift.
However the quality was often quite poor and some sold for as little as a shilling.
With Valentine's Day rapidly approaching, on
February 14th, many are wondering what to do for that special someone.

my blog post :: valentine day sms

After Daytona Beach Police Detectives finished their investigation of the
incident, the scene was turned over to a site manager for Clean Fuels National, who police emphasized
was not at the scene when the incident happened. It has emerged as one of
the best weekend destinations especially for families.
"Backwater tours for four hours, six hours or eight hours can be arranged for two or more anglers.

my web blog; daytona 500 live streaming

this post is awesome, great msg for us, plz update ur blog for daily basis, i am regular visitor of this site, so keep posting for us,

click the below links to create backlink
best free backlink website
click here for msg movie

thanks for this post, keep it up for updating us, i am waiting for ur new article.
IPL 2015 Cricket live score
mps computers
Harjinder Singh

thanks again

Α number of people, particulaгly the Indians are really too thrilled,
elated and well over satisfied with the fact that almost all of the worlԀ
cup ϲricket 2011 fits shall be held in the Ιndian sub-continent.

Fanatics haƿpen to be in dream to get hold of announcement regarding the ongoing complement by
way of juѕt ɑbout ɑny dish network cricket woгld cup reference on the
market. The Engliѕh team will miss the services of
their batsman Keѵin Pietersen and faѕt bowler Stuaгt Broad throughout the tournament.

Look at my webpaǥe ipl 8 live streaming

添加新评论

Filtered HTML

  • 自动将网址与电子邮件地址转变为链接。
  • 允许的HTML标签:<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • 自动断行和分段。

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。
By submitting this form, you accept the Mollom privacy policy.