新闻

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期四, 1月 23, 2014

中国在”精英的海外资产“报道后大量封锁外媒网站

国际调查记者同盟发布“机密文件披露中国精英的海外资产”后,中国大量封锁外媒网站。 以下网站都是因为转发此新闻被封锁。以往中国很少封锁外语网站。

网站

主语言

文章

http://www.icij.org

英文

中文

http://www.theguardian.com

英文

英文

http://www.sueddeutsche.de

德语

中文

http://www.lemonde.fr

法语

中文

http://www.elpais.com

西班牙语

中文

http://www.cbc.ca

英文

星期三, 1月 22, 2014

Internet outage in China on Jan 21

Yesterday we witnessed one of the largest Internet outages ever in China. We have three theories about why this outage may have occurred - two related to the Falun Gong but our third theory is that the Chinese authorities set out to attack our unblockable mirror websites.

From 15:30 to 16:30 (China time) on January 21, DNS lookup to any domain would incorrectly resolve to 65.49.2.178. Websites inside and outside of China were affected. Even Baidu and Sina were inaccessible. Only software using IP directly (e.g. QQ, VPNs) worked during that time. Attempts to visit any website redirected to http://65.49.2.178, which didn’t respond during that time.  The overwhelming traffic to this IP likely crashed the server.

Timeline

Event

15:15

GFW DNS poisoning begins. First recorded instance.

15:17

Local DNS servers began to cache incorrect responses. Some large websites in China began to be affected e.g Sina Weibo.

 

Incorrect DNS continue to spread through Chinese DNS servers. Major websites including Baidu, Sina affected.

15:39

DNS poisoning lifted by GFW. But local DNS resolvers cached incorrect responses. Users continued to experience outage.

16:00

ISPs around China were manually flushing DNS caches and connections were gradually restored.

星期二, 1月 07, 2014

Collateral Freedom FAQ

We have spent the latter part of 2013 implementing collateral freedom in China and explaining the concept to those that are interested. Here are answers to some of the most common questions surrounding our plan to end online censorship in China.

星期三, 11月 27, 2013

微软的一小步,为中国用户改善一大步

Skype.com 又开始将用户重定向至中国公司控制的网站。但这次,所有的通话,聊天以及登录信息都是加密的,并且直接与微软的服务器使用https交流。这和Tom Skype时代有天壤之别。当时所有信息都有Tom控制,并且储存在Tom在中国的服务器上,没有任何隐私保护措施

我们对微软的作为表示赞扬。我们希望其他互联网公司会想微软的这次作为学习。看起来微软的确向中国的互联网审查发出了挑战。 我们对微软以前的作为非常厌恶,但这次微软是值得表扬的。

我们仍然希望微软能指出中国版Skype和国际版之间的区别。中国版Skype这次比全球版有更多的监视功能么?我们也希望微软和其中国合作伙伴能明确指出他们具体遵守了那些“相关的法律法规”。

这次新出的GMF-Skype是微软和光明方正的合作产品,并且提供了一个特殊的中国版。这和全球版Skype(支持中文)是不同的。 中国版Skype是放在中国的服务器上的。但和以前不同的是,现在软件是微软数字签名的,这也意味着只有微软对软件拥有控制权。中国公司无法给用户提供修改过的软件。

 

对中国版Skype 6.11.99.102的分析

我们分析了中国版Skype的通信地址。所有的通信服务器都在中国境外,比如新加坡,美国和爱尔兰。Tom Skype恶名昭彰,因为其监视用户聊天记录并且将用户数据上传到中国的服务器上。新版的GMF-Skype,现在没有任何敏感词。

我们在下表列出了Skype的下载地址。“gmw”是微软在中国合作伙伴的名称。版本“6.11.99.455”是一个特殊的中国版本。

 

星期五, 11月 22, 2013

谷歌在10天内就能结束互联网审查。

在2013年11月20日,谷歌CEO施密特在华盛顿表示

“我们在10年内结束政府主导的互联网审查。解决方案是加密所有内容。”

他还说道 :

他认为中国人民会使用政府无法控制的技术,比如支持同性者权利的运动

“你不能阻止一个好注意,” 施密特说道 “中国会因此而改变.”

如果我们严肃检查施密特说的话,我们必须观察谷歌事实上在全球审查最为严重的互联网国家-中国的所作所为。答案是令人失望的。在近几年来,谷歌唯一为中国做的只是推出了敏感词提醒功能--但即使这个功能也被移除了。更糟糕的是,谷歌对其他国家推出的防审查的技术,却唯独在中国不推出。在NSA风波之后,谷歌在美国默认启用了加密搜索。但在中国,上千个词语被屏蔽,谷歌却视而不见。

虽然谷歌在中国市场上已经承认失败,但其他网站还能做出贡献。Github是知名代码分享网站,并且只支持加密访问,因此无意间突破了中国互联网管制。当用户用Github来传播翻墙软件以及用此建立禁止GFW研究人员入境的白宫情愿,GFW对此网站进行了封锁。但令人差异的是,Github在几天内就被解封了,并且到目前还可以正常访问。原因是Github对于中国程序员以及经济至关重要。这是依附的自由的第一个著名案例。

Github并不是一个以结束中国互联网审查为目标的网站。我们是这样的网站。在这个星期,我们成功的解封了路透社中国的网站,其网站在11月15日被封锁。我们还解封了中国数字时代的网站,其网站长年被中国封锁。我们也为自己的自由微博建立了镜像。在短时间内,上千来自中国的访问者访问了这些镜像。但我们只是资源有限的互联网激进者。如果有哪个公司能大规模启用这种科技,它就是谷歌。用下述的方法,谷歌在10天内就能结束中国审查,而不是10年:

星期日, 11月 17, 2013

哈,中国防火长城漏风了!

 

今天我们决定将和中国互联网审查的战役上升到新的层次。

在早先,11月15日,我们报道了路透社中国华尔街日报中文网被屏蔽,我们网站的测试验证了此次屏蔽。

 

我们推测此次屏蔽是因为纽约时报在11月14日发表了摩根大通与温家宝女儿常丽丽(真名温如春)曾有商业往来。路透社中国对此进行了转载,大概因此被全站封锁。

为回应此次封锁,我们为路透社中国制作了在中国可以访问的镜像,链接见下:

https://s3.amazonaws.com/cn.reuters/index.html

此网站能在中国免翻墙访问。

注意:我们并未获得路透社中国的许可。如果路透社要求我们移除此镜像站点,我们会立即移除。

我们已经用这种方法为我们自己被墙的站点建立了镜像,自由微博的镜像如下:

https://s3.amazonaws.com/freeweibo/index.html

自由微博展示了被新浪和中国政府审查的内容。 自由微博的官方域名早被中国封锁,但我们仍然每日超15000访客,大部分是是中国翻墙的用户。

我们想让中国拥有信息自由。翻墙软件对用户有想到的技术要求。我们的镜像域名可以让GFW无法封锁自由微博,除非GFW愿意封锁大量正常网站,并造成相当大的经济损失。

我们的镜像网站是独一无二的,因为我们并不使用自己的域名,而是使用亚马逊以及谷歌支持HTTPS加密的域名。这意味者GFW无法单独封锁我们的网站,而只能将将亚马逊和谷歌的域名“s3.amazonaws.com” 和 “commondatastorage.googleapis.com”一同封锁。

GFW可能真的会这样做,但其后果是非常严重的,在中国的企业可能会因此遭受非常严重的经济损失。在2013年1月,中国对Github进行了封锁,估计是因为有敏感内容。但封锁遭到了来自中国开发者非常激烈的抵抗。随后,中国政府只好解封了Github

星期二, 11月 12, 2013

Tom Skype is dead. Long live Microsoft surveillance.

There is a special version of Skype for China which monitors user conversations and reports flagged conversations automatically. We wrote an extensive blog post last year on this subject. Since Skype launched its “partnership” with TOM, it has been nearly impossible to download the original (international) version of Skype as skype.com and all related domains are redirected to skype.tom.com, the Chinese partner's website. Microsoft intentionally redirected Chinese users so that they would download a different program, one which looks almost the same as Skype but opens up a user’s communications to surveillance by the Chinese state.

Furthermore, the user experience on the TOM Skype web page is similar to the Skype web page which means that users will unknowingly download TOM Skype and therefore have their conversations and messages monitored and even automatically uploaded to servers in China.

We signed an open letter to Skype, where we asked Microsoft to publicly share what knowledge they have of the surveillance and censorship capabilities that users may be subject to in TOM Skype. Microsoft released its first transparency report after the letter but we believe the data request only included the official Skype client and does not include TOM Skype. After all, sensitive conversations on TOM Skype are automatically uploaded to servers in China and our guess is even Microsoft does not know how many users are affected in this way. Furthermore, in the transparency report, Microsoft did not mention TOM Skype nor the surveillance nature of the product.

页面