新闻

订阅 email
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期六, 4月 20, 2013

中国的网络异议人士

请转发!被逮捕的中国网民。

下面是因为在互联网上传播信息而被逮捕的中国公民,罪名常常是“煽动颠覆国家政权罪”。在很多案子里,这些人权活动家使用的互联网产品对警察的调查非常顺从,且给与警察完全的帐号访问权限。维基百科有一个比较完整的中华人民共和国持不同政见者列表,令人惊讶的是此名单竟然没有被GFW屏蔽。下文中很多信息都取自此名单。

在社交媒体的时代之前,因为互联网而被逮捕的异议人士和现在相比非常之少。这不仅是因为在2000年之前,中国互联网用户数量少,当时互联网没有如今这么“社会化”和“公众化”。很多给予互联网的逮捕是被互联网公司协助下完成的,比如雅虎。可能是因为雅虎而被判刑的异议人士案件,更多中国公民在选择互联网产品上更加小心了。在收集这些异议人士资料的时候,我们发现两个截然不容的时间段的逮捕:社交媒体崛起前和社交媒体崛起后。

社交媒体崛起后的互联网审查

在 社交媒体崛起后,似乎越来越多的中国公民使用互联网来”煽动颠覆国家政权”。很多被逮捕的中国公民都为在被封锁网站上发帖,比如推特。一个玩笑性质,无伤 大雅的推文,发表在一个在大部分中国人无法访问的网站上,仍然可能让你进监狱。在茉莉花革命期间,大量的逮捕表明政府在这个社交媒体时代想找到“煽动颠 覆”的信息是非常容易的。这些信息作者被逮捕,信息本身也被删除。 在 FreeWeibo.com 随便浏览一下,你就能了解中国互联网审查的程度。

这种审查是令人震惊的。随着社交媒体和移动设备的星期,几千万中国人都可能对当前的政府腐败,食品安全,H7N9和生活中的环境污染和物价飞涨问题发表看法。这么大的群体必须非常小心的对待。有非常多的中国公民因为在社交媒体上分享“煽动颠覆”的信息被关监狱。

同时,我们对当前的互联网状况也抱有希望。虽然一些“异议人士”决定在释放后保持沉默,有更多的人依然在分享信息。越来越多的人决定不保持沉默。从自由微博上,我们可以看到每天被审查信息的数量,数量天天向上涨。如果政府决定逮捕每一个发表或者转推过被审查但实际上无害微博的用户的话,监狱马上就会爆满了。在这个猫捉老鼠的游戏中,有一方必须要妥协。

星期三, 1月 30, 2013

中国, GitHub 和中间人攻击

发什么了什么?

在1月26日晚上8点,微博和Twitter上有报告指出中国用户在访问 Github.com的时候会出现警告错误的SSL证书的信息。这个证据,在后文有列出,表示这是因为中间人攻击造成的。

什么是中间人攻击?

维基百科将中间人攻击定义如下:

中间人攻击...是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。

我们会在后文详细解释到底发什么了什么,但我们现探索为什么此次攻击发生了。

为什么?

在编写此文的时候,大概有大概有5,103,522个计划在GitHub上存储,虽然有许多对中国政府屏蔽/干扰Github理由的猜测,我们着重阐述一种猜测。注意,这完全是我们的猜测。

在1月25日,中间人攻击发生的前一天,以下请愿书的请愿书被递交在白宫官方网站WhiteHouse.gov上:

帮助建立互联网审查的人, 比如建立GFW的人, 应该被禁止入境美国.

这个请愿书在5天内获得了超过8000个签名。为了具体化这个请愿,内容包含了一个帮助中国互联网审查的嫌疑人清单。这个清单被建立在Github上。这个清单招来了上百个评论,大多数是中文评论。其中有一个评论包含了方滨兴-今任北京邮电大学校长,的家庭住址和身份证号码。他被称为GFW之父。

另一个评论链接到了一个更长的帮助建立GFW的人员名单,也是建立在Github上的

在此次事件一个星期前,Github在中国被完全屏蔽。但几天后,屏蔽就取消了。屏蔽的取消是因为意料之外的公众抗议,抗议可能导致中国政府重新考虑封锁Github的决定。中国的许多程序员依靠Github来分享代码。完全屏蔽Github会影响商业公司。Github可能太重要,不能完全屏蔽。

这让中国政府陷入两难的境地。他们不能选择性屏蔽部分页面,也不能检测用户在Github上到底在干什么。他们不能完全屏蔽Github,伤害了在中国的公司。这样中间人攻击是唯一可行的方案。利用伪造的SSL证书,中国政府能窃听并且监控加密的流量。

白宫网站的请愿书没有被屏蔽。但是Github上面的名单更引人瞩目,因为用户能在名单下面自由评论与合作。因为到Github的流量是加密的,中国政府取消了对Github的完全屏蔽,他们唯一的审查手段是中间人攻击了。

星期三, 1月 23, 2013

Github被封锁,中国政府想激怒所有程序员么

发生了什么?

更新: 在1月23日, https://github.com 已经被解封.

在1月18日,或者18日之前(虽然我们的数据没有包括),GFW开始对“*.github.com”进行连接重置。因此,Github的所有代码分享的子域名都无法在中国访问,比如 aoxu.github.com。Github主站点没有收到太大的影像。第一,它使用Github.com,是根域名。第二,其服务器会自动使用Https加密,防止GFW进行关键字匹配,从而连接重置。

1天后,对Github的封锁包含了github.com根域名的封锁,使用的也是关键字匹配。中国用户还是可以访问Github,只要用户人工输入https://github.com (注意https)。奇怪的是www.github.com被DNS污染,但其他子域名都没有被污染。www这个子域名并没有被Github使用。

在1月21日,DNS污染包含了所有Github.com的域名,包括了根域名和所有子域名。因此,所有Github服务都在中国被封锁。

有趣的是,Github被封锁的消息没有在中国的社交媒体上被审查。“Github”关键字没有被新浪微博屏蔽,而且在自由微博上,我们没有监测到任何含"Github"被审查的微博。

参见本文末尾的时间线来了解关于此次封锁的更多技术细节。

 

为什么,为什么啊?

当中国互联网审查有动静时,第一个问题总是问为什么。虽然我们不能确定,但这并不阻止我们,或者其他任何人进行猜测。

一些人认为这次的封锁使因为Mongol project,建立在Github上Mongol使一个开源的工具来检测具体哪个路由器对数据包进行了过滤,从而得知GFW的具体位置。虽然这样的工具看起来会对中国政府造成威胁,但是以下的事实表明这次封锁使针对Mongol是不太可能的:这个工具在一个月前就被发布在Github上了,并且工具的工作原理在2011年就被发表了,并且相关的论文仍然没有被屏蔽

另一个猜测是中国政府乘机封锁一个提供加密访问的文件分享网站,虽然目的是代码分享,但仍可以用来分享政治敏感的言论。其他文件分享网站也面临相同的遭遇,包括Dropbox。Dropbox在2010年被封锁。Github被网民用来分享信息么?

火车票理论

最引人注目的理论是此次封锁和中国春运的关系。每年上千万中国人会拼命抢着购买有限的火车票来回家,和家人一起度过春节。火车票在中国只能提前18天预定。上千万中国人在春节乘火车回家,买火车票是一个大挑战。失败可能意味着错过了在一年中唯一一次见家人的机会。

星期三, 1月 09, 2013

The Real Reasons Behind Google's China Censorship Kowtow

On January 4 we broke the story about Google backing down on their online censorship position in China. Sometime between December 5 and December 8 last year, Google decided to remove a feature which had previously informed users from China of censored keywords. At the same time, they deleted the help article which explained how to use the feature, indicating a new development in the relationship between the Chinese government and Google.

Our original article warrants further elaboration and analysis and we also felt it necessary to address some issues raised by the media who reported on this story.

Is this about making Google shareholders happy?

Is this just another China growth story? This could be the simplest answer as to why Google would make such a change and it would have been hastened by the Chinese government’s decision to block Google for one day last November.

星期一, 1月 07, 2013

There are NOT millions of Twitter users in China. Here's proof

Originally posted by Jason Q. Ng at Blocked on Weibo, republished with permission.

The question of how many Chinese Twitter users there are made headlines a few months back when the market research company GlobalWebIndex published results from a survey which claimed that 35 million people in China used Twitter. Media outlets ran with the story of how there was a huge secret upswell in “free” netizens in China who climbed the Great Firewall to access blocked sites like Twitter, with the seeming implication being that revolución! was just around the corner. Social/human rights progress may still indeed take place in China in the near future, but most smart social media watchers agree it won’t be because of Twitter: Chinese folks just aren’t on the service in the same numbers that they are on other local social media sites like Sina Weibo, RenRen, and even upstart mobile apps like WeChat/Weixin. People (and even companies in advertisements) don’t pass around their Twitter handle in the same frequencies as they share their Weibo contact info.

星期五, 1月 04, 2013

Google在审查问题上向中国政府低头

在去年12月5日~8日中,Google作出了一个令人吃惊,却还未被报道的决定。他们决定取消通知中国用户搜索时所含有的敏感词。(截图见下)。他们还删除了如何使用此功能的帮助文档。这表示中国政府和Google之间的关系有了进一步的变化。因为Google在2010年决定将中国大陆的搜索引擎迁移到香港以后,对Google服务,比如Youtube,Google+和上千个敏感词的审查都由GFW来完成,不在Google的控制范围之内。但这个最新的决定完全是由Google决定的,这个决定只能被描述为自我审查。


Google一直被描述为不向中国政府屈服,坚持“不做恶”信条的模范公司。 这个印象在5月Google为中国用户推出敏感词通知功能时到达了顶峰。输入被GFW封锁的上千个敏感词中的一个,这个信息就会告诉用户继续搜索可能会导致用户连接被中断。这是一个大胆的暴露审查人员想隐藏信息的举措。与此同时,外交政策问到“搜索巨人与中国政府的第二次大战,言论自由会胜利么?”

在Google推出此功能24小时内,GFW就反击,将提供此功能的JS脚本给屏蔽了(见事件时间线)。Google不甘落后,改变了JS脚本的URL地址,却又遭屏蔽。这个猫捉老鼠的游戏在Google聪明地把此脚本内嵌在主页HTML里面。这样,在技术上没有可能只屏蔽此功能,却不把整个Google给屏蔽了。

星期四, 1月 03, 2013

2012 in Review: 10 Examples of Free Speech With Mainland Chinese Characteristics

Originally posted on Fei Chang Dao

1. "真相"

在5月26日到6月9日,在新浪微博搜索“真相”不会返回任何结果,只有一个提示“根据相关法律法规和政策,“真相”搜索结果未予显示。”

在6月10日到20日之间,新浪微博又开始显示“真相”的搜索结果。
 

在5月26日新浪微博搜索”真相“的截图

2. 薄熙来,谷开来,王立军

时间线

页面