新闻

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期日, 8月 04, 2013

黑客,博客用户和教授们组队挖掘被屏蔽的微博内容

环球时报英文版在2013年7月28日在报纸和网络上同步发表了关于微博审查的报道,这个报道在2天后被删除。全文翻译如下.原文没有超链接,超链接为本站所加。

黑客,博客用户和教授们组队挖掘被屏蔽的微博内容

环球时报英文版| 2013-7-28 19:13:01
By Xuyang Jingjing

新浪微博拥有五亿多注册用户和四千六百多万日常活跃用户,是中国最大且最具影响力的社交媒体平台。它更以更自由的讨论平台而著称。

然而,那些不允许在微博上讨论的话题于能够进行讨论的话题在数量上相差并不大。有很多项目以揭露微博上被屏蔽的内容为己任。这些项目背后的操纵者往往是身处异国的中国看客或居住中国的外籍人士。尽管他们的方法和北京或许不同,但他们成功让消失的内容重建光明了。

在这个项目中,自由微博(Freeweibo.com)因其最佳创意在2013年6月的Bobs大奖中,赢得了2013年最佳博客奖。Bobs大奖,是由德国之音在2004年创立,办法十四种语言在内的三十四个奖项,旨在表达对公开交流言论自由的观点的敬意。

北京大学教授,新一代媒体观察者胡泳是该奖的一位审查委员。根据Bobs大赛官方网站显示,胡泳曾评论道,只有微博可以保存数码记忆并且十小时的内容重现。

 

另一个微博世界

自由微博建立2012年10月10日,会自动收录新浪微博的数据,并提供"匿名和不受屏蔽的新浪微博搜索"。

只有微博的主页上写道“我们不受相关法律法规和政策的约束”。这句话是对微博以及中国的搜索引擎关于为何有些词条的搜索会出现空白现象的解释的回应。

只有微博是中英双语网站,发布了那些的新浪微博上被屏蔽或删除的帖子。当搜索关键字时,自由微博将搜索结果分成被“新浪微博屏蔽的结果”和“官方的搜索结果",这样就能使用户看见那些在官方搜索中不显示的结果.

根据自由微薄一位创建者Percy Alpha(化名)所说,自由微博每天有大约一万名独立访问者。根据语言设置,其中大部分人来自中国,包括台湾地区。

只有微博上线一周后,在大陆就被屏蔽了。但是这些网站的创始人一直在尝试向用户提供一些不需要VPN就能直接访问的镜象网站。

从这些网站所提供的受屏蔽的关键字列表中,用户也可以的清楚的看到一些词语是何时变成敏感词遭到审查的。

例如,重庆前市委书记薄熙来,最近因为贪污受贿被起诉。其名字被禁止搜索直到6月25日,也就是起诉他的新闻公布的那天。

 

会见创始人

这个团队在2011年也建立了GreatFire.org。该网站能够实时测试中国国家防火墙(GFW)所屏蔽的内容.被测试的URL由用户添加或者从其他类似项目导入。Percy Alpha解释:现在,这个网站长期监控了一万多网址,监视这些网站是否被屏蔽,并分析屏蔽的技术手段,比如连接重置,DNS污染等。

这网站也提供了一个最近被屏蔽的网站链接和关键字。

这两个网站的创建者们还保持匿名,但其中之一是居住在中国的美国人,别名Martin Johnson.

Percy Alpha 只肯在通过Email进行采访中说道,他在中国居住过很长时间,现在居住在美国.他还说他们正在和一些其他的组织和开发者合作,但他拒绝透露和他们合作的组织的性质,以及合作的进一步细节。

根据GreatFire上的自我介绍,他们自负盈亏,但正在“探索各种能使本项目自给自足的方法”.

星期一, 6月 10, 2013

Wikimedia Foundation says it doesn't hold Chinese readers in any less regard - we disagree

Matthew Roth, Spokesperson for the Wikimedia Foundation, responds to our recent Wikipedia drops the ball on China - not too late to make amends article:

The Wikimedia Foundation doesn’t hold any readers of our projects in any less regard than others. Our mission is to bring the knowledge contained in the Wikimedia projects to everyone on the planet. There is no strategic consideration around how we can make one or another language project more accessible or readable in one part of the world or another. We do not have control over how a national government operates its censorship system. We also do not work with any national censorship system to limit access to project knowledge in any way.

It is worth noting the Greatfire blog post makes some incorrect assumptions about Wikimedia culture - including incorrect titling of some Wikimedia Foundation staff (e.g. Sue Gardner is the Executive Director of the Wikimedia Foundation, the non-profit that operates Wikipedia -- Wikipedia is written by tens of thousands of volunteers and has no director and no explicit hierarchy). There is also an incorrect assertion that Jimmy Wales has a direct role in working with our staff in making changes to core infrastructure. Of course Jimmy plays a role in the conversation as a member of the Wikimedia Foundation Board of Trustees, but he is participating in the conversation along with anyone else from the volunteer editor community.

星期一, 6月 03, 2013

中国互联网:现在是巨大的隐形牢笼

上周五我们关于新浪微博新的审查技术的文章吸引了大量的关注。文章中我们提出了这个难题:新浪为什么在那个时间开始测试新的审查技术?是什么原因促使了这些行动?

 

优势

新浪新的审查手段可以总结为:

  • 减轻用户对新浪的审查制度的批评

  • 在不暴露什么是被当局审查的敏感信息的情况下屏蔽相关信息

  • 用户可能不会去积极地寻找被屏蔽的消息——因为他们甚至不知道这些信息的存在

  • 创造一个微博(中国互联网)是开放、自由、受欢迎的,很少被审查且言论自由的假象

朱令

看起来中国当局终于从屏蔽“朱令铊中毒案”的消息中吸取了教训。关于这件案子的审查非常有趣,因为该事件是发生在1994年的。因为最近的“复旦大学投毒案”,朱令事件再次回到了公众视野。奇怪的是,当局开始在主流媒体上删除有关朱令案的新闻文章并屏蔽了微博和谷歌上的相关搜索结果。这样的行为实际上比案件本身引起了更大的哗然。很多微博用户相信当局是为了保护那个来自有高官背景家庭的犯罪嫌疑人而掩盖了对问题的讨论。不然的话,当局为什么要审查一个20世纪90年代的谋杀案呢?

许多有影响力的微博用户发布了他们搜索“朱令”时返回的显示被审查的截图。这些用户公开质问他们到底违反了哪条法律、哪条法规或是哪条政策!粉丝数超过600万的微博“作业本”是发出这些质疑的用户中比较有代表性的一个。他在不断发布有关朱令的消息后被暂时禁言——尽管他的微博已经被经常删除。他发的很多消息包括了有审查提示的截图。

 

许多主要的媒体微博也发布了类似的截图,例如财经网,网易新闻客户端,IBTimes中文网,其中甚至还包括新浪自己的账号:新浪搜索。

这些截图传播开的同时,其他微博用户开始用“朱令”的同音字“朱玲”或拼音来搜索和发布关于此案的消息。而这两个关键字都上了“微博热搜榜”而且自动显示在了微博搜索的头条中。非常可能的是,管理新浪微博的审查人员故意只遵守审查命令的字面含义,故意不审查这些同音字。

通过屏蔽关键字“朱令”,当局可能也意识到了他们反而挑起了用户们的兴趣,那些用户抓住新浪审查不放。新浪不会冒着失去用户以及企业广告收入的风险而一次性封掉太多的知名微博。新浪官方可能判断这是一个较低水平的事件然后决定只遵循宣传部的指导意见而不主动审查新内容——即使他们已经很明白关于朱令的讨论已经转变为对审查的讨论。新浪在朱令案件上表现的不错。但我们可能永远都不会知道新浪在这之后有没有被政府批评。

维基百科在中国掉链子 -但仍然可以补救

发生了什么??

从2011年10月开始,维基百科开始为所有语言版本支持HTTPS连接。这意味着中国的网络防火墙(GFW)不能选择性地在维基中文屏蔽敏感内容。这同时也意味着中国网民只要在http后面加一个“s”就可以自由访问在HTTP版本维基百科数百篇被屏蔽的文章。

在2013年5月31号,中国网络防火墙开始通过特定IP地址端口屏蔽封锁加密版维基百科。HTTPS连接通常是建立在443端口上的,而HTTP连接则建立在80端口上。中国网络防火墙只屏蔽了维基IP的443端口。

 

所有语言版本的加密版维基百科都被屏蔽。大家可以在我们的系统上查看我们对中文维基英文维基、和维基百科的测试数据。

屏蔽的后果

HTTPS版本的维基百科被屏蔽,而HTTP版本的并没有被屏蔽。这种做法迫使中国用户使用未加密的HTTP版维基百科。HTTP版本的维基百科被敏感次过滤——包括六四事件在内的数百篇文章都被屏蔽的。

为什么

中国网络防火墙用了一年半的时间才对维基百科启用HTTPS做出反应令我们很吃惊。一个可能的解释是维基百科默认使用http版本,使得只有少数页面是用https版本的。

但究竟是为什么中国网络防火墙现在对维基百科做出反应?一个原因是“六四事件”的周年纪念临近了,而维基百科对这一事件有非常详尽的条目。然而,这不会是唯一的原因——维基在2012年6月加密版本没有被封锁。

另一个原因可能与我们做的东西有关。自由微博(freeweibo)已经成为中国网络防火墙的目标。我们的一个镜像域名上周被封锁,仅仅在镜像启用4天内。

巧合的是,我们从5月20号开始在我们的搜索页面上引用维基百科的文章。自那之后,“六四”几乎一致都是自由微博的最热门搜索。搜索“六四”,freeweibo将呈现一个维基百科文章摘要以及维基上的相关链接,这两者都直接调用https的维基百科。

不过,由于自由微博在中国是被屏蔽的,所以屏蔽https版维基百科不会影响已经使用翻墙工具的freeweibo用户。可能GFW认为推广加密版本的维基百科可能会传播开来。GFW决定在在加密版本被广泛使用前封锁它。Gmail就是默认启用了加密连接,并且被广泛使用,导致GFW在这之后不敢封锁。

为什么https如此重要?

在中国,https就是力量。如果一个服务因为太重要而不能完全封锁和屏蔽,而且服务是完全加密的,这是唯一让中国用户自动访问信息的方法。也就是说当局无法追踪用户在网上看了什么做了什么,而且他们不能有选择地屏蔽相关内容。https把权力从审查员手中夺回重新赋予普通用户。没有其他的方法能做到这样。审查员想必是恨死https了,而像维基百科这样的网站应该很爱它。

星期五, 5月 31, 2013

新浪在六四前夕采用更巧妙审查方案

发生了什么?

在2013年5月31日上午7点,我们观察到一般被完全屏蔽的关键字,比如“六四事件”,竟然能返回一些搜索结果,并且没有审查提示。这个暂时的取消审查的措施在9点就停止了。新浪在之后不断改变审查方式,有时候可以搜索,有时候又不能搜索,好像是新浪总部的人在用开关不断改变方案。

更新: 截止到6月2日,新浪仍然在不停切换审查方案。

更新2: 从6月3-4日开始,新浪微博切换回了旧的显式完全屏蔽。

狡黠的改变

要 了解发生了什么,你需要知道新浪花样丰富的审查方法。我们观察并报告了新浪在去年实施了新的战术来审查特定关键字的搜索。就在六四的几天前,新浪又调整了 审查机制。在5月31号早上,新浪完全抛弃了旧有风格使用明确的方针审查,当你搜索相关关键字时都会显示以下的信息但没有结果:“根据相关法律法规和政策,“关键字”搜索结果未予显示。”

新浪是断然不会突然完全支持言论自由的,反之,新浪是使用了更加先进和微妙的方法来审查搜索结果。下文提到的所有关键字一般都是显式完全屏蔽的。但在5月31号早上,每个关键字的审查方法都略不同。

严格过滤

当我们搜索“六四事件”时返回的并不是所有结果,只有一些新浪精心挑选过的结果而已。因为第一个页面似乎表面有超过50页的结果,但是当你点击下一页或点击任何大于1的页面时是没有结果的。这一审查方法也在去年被用于“香港”关键字。

关键字举例: “六四事件”

延迟审查

我们之前有过报道, 新浪已经延迟敏感的关键字搜索结果。在测试延迟审查技术时,我们同时进行了两次类似的关键字搜索——一次敏感的,一次不敏感的。我们使用“五七”作为“六 四”关键字搜索是的对照组,以确保搜索结果确实是被延迟的。正像我们怀疑的那样,“六四”的搜索结果是几个小时之前的,而“五七”的搜索结果却仅仅10分 钟之前。

星期六, 5月 18, 2013

如何安全使用微信

原载于荷兰在线,文:Percy Alpha。授权在本站发布。

微信官方网站宣传其是超过三亿人使用的手机应用。但是微信对用户隐私的保护做的如何呢?我们如何能在微信上保持匿名呢?


微信官方对隐私和政府要求的解释


根据其使用条款:
用户所传播的信息相关的任何法律责任由用户自行承担。
用户不得利用腾讯微信或腾讯微信服务制作、上载、复制、发送如下内容:
• 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
• 损害国家荣誉和利益的;
• …....
• 含有法律、行政法规禁止的其他内容的信息。
腾讯公司有权依法停止传输任何前述内容,并有权依其自行判断对违反本条款的任何人士采取适当的法律行动, 包括但不限于…并且依据法律法规保存有关信息并向有关部门报告等.
用户同意个人隐私信息是指那些能够对用户进行个人辨识或涉及个人通信的信息,包括下列信息:用户真实姓名,身份证号,手机号码,IP地址。

令人疑惑的是,在中文版的隐私保护条款并没有提及微信收集的地理位置信息和手机通讯录信息。而这些信息在英文版本中清清楚楚列了出来。以下是英文条款的中文翻译
• 地理位置信息:你的地理位置信息短期内会被我们的服务器储存。如果你提出删除要求,我们会人工删除你的地理位置信息。

• 手机通讯录信息:...你的手机通讯录会加密保存在由腾讯管理的服务器上。储存的信息会和你的微信帐号相关联。...

因为微信在中文版隐私政策对地理位置信息和手机通讯录信息避而不谈,我们不知道微信是否将其当作隐私信息处理。但即使微信认定这是隐私信息,服务条款中也明文写道,腾讯可以在”法律或有法律赋予权限的政府部门要求或用户同意等原因”的情况下披露个人隐私。

该中文版协议适用于中华人民共和国法律,英文版协议则适用于香港特别行政区法律。但大家不要忘记,雅虎香港控股有限公司曾自愿向中国大陆政府提供了用户邮件,导致用户入狱。所以我们必须假定在接到中国政府的命令后,无论在哪种协议下,微信收集的所有信息都能被政府获取到。

星期六, 4月 20, 2013

中国的网络异议人士

请转发!被逮捕的中国网民。

下面是因为在互联网上传播信息而被逮捕的中国公民,罪名常常是“煽动颠覆国家政权罪”。在很多案子里,这些人权活动家使用的互联网产品对警察的调查非常顺从,且给与警察完全的帐号访问权限。维基百科有一个比较完整的中华人民共和国持不同政见者列表,令人惊讶的是此名单竟然没有被GFW屏蔽。下文中很多信息都取自此名单。

在社交媒体的时代之前,因为互联网而被逮捕的异议人士和现在相比非常之少。这不仅是因为在2000年之前,中国互联网用户数量少,当时互联网没有如今这么“社会化”和“公众化”。很多给予互联网的逮捕是被互联网公司协助下完成的,比如雅虎。可能是因为雅虎而被判刑的异议人士案件,更多中国公民在选择互联网产品上更加小心了。在收集这些异议人士资料的时候,我们发现两个截然不容的时间段的逮捕:社交媒体崛起前和社交媒体崛起后。

社交媒体崛起后的互联网审查

在 社交媒体崛起后,似乎越来越多的中国公民使用互联网来”煽动颠覆国家政权”。很多被逮捕的中国公民都为在被封锁网站上发帖,比如推特。一个玩笑性质,无伤 大雅的推文,发表在一个在大部分中国人无法访问的网站上,仍然可能让你进监狱。在茉莉花革命期间,大量的逮捕表明政府在这个社交媒体时代想找到“煽动颠 覆”的信息是非常容易的。这些信息作者被逮捕,信息本身也被删除。 在 FreeWeibo.com 随便浏览一下,你就能了解中国互联网审查的程度。

这种审查是令人震惊的。随着社交媒体和移动设备的星期,几千万中国人都可能对当前的政府腐败,食品安全,H7N9和生活中的环境污染和物价飞涨问题发表看法。这么大的群体必须非常小心的对待。有非常多的中国公民因为在社交媒体上分享“煽动颠覆”的信息被关监狱。

同时,我们对当前的互联网状况也抱有希望。虽然一些“异议人士”决定在释放后保持沉默,有更多的人依然在分享信息。越来越多的人决定不保持沉默。从自由微博上,我们可以看到每天被审查信息的数量,数量天天向上涨。如果政府决定逮捕每一个发表或者转推过被审查但实际上无害微博的用户的话,监狱马上就会爆满了。在这个猫捉老鼠的游戏中,有一方必须要妥协。

星期三, 1月 30, 2013

中国, GitHub 和中间人攻击

发什么了什么?

在1月26日晚上8点,微博和Twitter上有报告指出中国用户在访问 Github.com的时候会出现警告错误的SSL证书的信息。这个证据,在后文有列出,表示这是因为中间人攻击造成的。

什么是中间人攻击?

维基百科将中间人攻击定义如下:

中间人攻击...是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。

我们会在后文详细解释到底发什么了什么,但我们现探索为什么此次攻击发生了。

为什么?

在编写此文的时候,大概有大概有5,103,522个计划在GitHub上存储,虽然有许多对中国政府屏蔽/干扰Github理由的猜测,我们着重阐述一种猜测。注意,这完全是我们的猜测。

在1月25日,中间人攻击发生的前一天,以下请愿书的请愿书被递交在白宫官方网站WhiteHouse.gov上:

帮助建立互联网审查的人, 比如建立GFW的人, 应该被禁止入境美国.

这个请愿书在5天内获得了超过8000个签名。为了具体化这个请愿,内容包含了一个帮助中国互联网审查的嫌疑人清单。这个清单被建立在Github上。这个清单招来了上百个评论,大多数是中文评论。其中有一个评论包含了方滨兴-今任北京邮电大学校长,的家庭住址和身份证号码。他被称为GFW之父。

另一个评论链接到了一个更长的帮助建立GFW的人员名单,也是建立在Github上的

在此次事件一个星期前,Github在中国被完全屏蔽。但几天后,屏蔽就取消了。屏蔽的取消是因为意料之外的公众抗议,抗议可能导致中国政府重新考虑封锁Github的决定。中国的许多程序员依靠Github来分享代码。完全屏蔽Github会影响商业公司。Github可能太重要,不能完全屏蔽。

这让中国政府陷入两难的境地。他们不能选择性屏蔽部分页面,也不能检测用户在Github上到底在干什么。他们不能完全屏蔽Github,伤害了在中国的公司。这样中间人攻击是唯一可行的方案。利用伪造的SSL证书,中国政府能窃听并且监控加密的流量。

白宫网站的请愿书没有被屏蔽。但是Github上面的名单更引人瞩目,因为用户能在名单下面自由评论与合作。因为到Github的流量是加密的,中国政府取消了对Github的完全屏蔽,他们唯一的审查手段是中间人攻击了。

页面