新闻

Yesterday we witnessed one of the largest Internet outages ever in China. We have three theories about why this outage may have occurred - two related to the Falun Gong but our third theory is that the Chinese authorities set out to attack our unblockable mirror websites.

From 15:30 to 16:30 (China time) on January 21, DNS lookup to any domain would incorrectly resolve to 65.49.2.178. Websites inside and outside of China were affected. Even Baidu and Sina were inaccessible. Only software using IP directly (e.g. QQ, VPNs) worked during that time. Attempts to visit any website redirected to http://65.49.2.178, which didn’t respond during that time.  The overwhelming traffic to this IP likely crashed the server.

Timeline	Event
15:15	GFW DNS poisoning begins. First recorded instance.
15:17	Local DNS servers began to cache incorrect responses. Some large websites in China began to be affected e.g Sina Weibo.
	Incorrect DNS continue to spread through Chinese DNS servers. Major websites including Baidu, Sina affected.
15:39	DNS poisoning lifted by GFW. But local DNS resolvers cached incorrect responses. Users continued to experience outage.
16:00	ISPs around China were manually flushing DNS caches and connections were gradually restored.

We have spent the latter part of 2013 implementing collateral freedom in China and explaining the concept to those that are interested. Here are answers to some of the most common questions surrounding our plan to end online censorship in China.

Skype.com 又开始将用户重定向至中国公司控制的网站。但这次，所有的通话，聊天以及登录信息都是加密的，并且直接与微软的服务器使用https交流。这和Tom Skype时代有天壤之别。当时所有信息都有Tom控制，并且储存在Tom在中国的服务器上，没有任何隐私保护措施。

我们对微软的作为表示赞扬。我们希望其他互联网公司会想微软的这次作为学习。看起来微软的确向中国的互联网审查发出了挑战。 我们对微软以前的作为非常厌恶，但这次微软是值得表扬的。

我们仍然希望微软能指出中国版Skype和国际版之间的区别。中国版Skype这次比全球版有更多的监视功能么？我们也希望微软和其中国合作伙伴能明确指出他们具体遵守了那些“相关的法律法规”。

这次新出的GMF-Skype是微软和光明方正的合作产品，并且提供了一个特殊的中国版。这和全球版Skype（支持中文）是不同的。 中国版Skype是放在中国的服务器上的。但和以前不同的是，现在软件是微软数字签名的，这也意味着只有微软对软件拥有控制权。中国公司无法给用户提供修改过的软件。

 

对中国版Skype 6.11.99.102的分析

我们分析了中国版Skype的通信地址。所有的通信服务器都在中国境外，比如新加坡，美国和爱尔兰。Tom Skype恶名昭彰，因为其监视用户聊天记录并且将用户数据上传到中国的服务器上。新版的GMF-Skype，现在没有任何敏感词。

我们在下表列出了Skype的下载地址。“gmw”是微软在中国合作伙伴的名称。版本“6.11.99.455”是一个特殊的中国版本。

 

在2013年11月20日，谷歌CEO施密特在华盛顿表示：

“我们在10年内结束政府主导的互联网审查。解决方案是加密所有内容。”

他还说道 :

他认为中国人民会使用政府无法控制的技术，比如支持同性者权利的运动

“你不能阻止一个好注意,” 施密特说道 “中国会因此而改变.”

如果我们严肃检查施密特说的话，我们必须观察谷歌事实上在全球审查最为严重的互联网国家－中国的所作所为。答案是令人失望的。在近几年来，谷歌唯一为中国做的只是推出了敏感词提醒功能－－但即使这个功能也被移除了。更糟糕的是，谷歌对其他国家推出的防审查的技术，却唯独在中国不推出。在NSA风波之后，谷歌在美国默认启用了加密搜索。但在中国，上千个词语被屏蔽，谷歌却视而不见。

虽然谷歌在中国市场上已经承认失败，但其他网站还能做出贡献。Github是知名代码分享网站，并且只支持加密访问，因此无意间突破了中国互联网管制。当用户用Github来传播翻墙软件以及用此建立禁止GFW研究人员入境的白宫情愿，GFW对此网站进行了封锁。但令人差异的是，Github在几天内就被解封了，并且到目前还可以正常访问。原因是Github对于中国程序员以及经济至关重要。这是依附的自由的第一个著名案例。

Github并不是一个以结束中国互联网审查为目标的网站。我们是这样的网站。在这个星期，我们成功的解封了路透社中国的网站，其网站在11月15日被封锁。我们还解封了中国数字时代的网站，其网站长年被中国封锁。我们也为自己的自由微博建立了镜像。在短时间内，上千来自中国的访问者访问了这些镜像。但我们只是资源有限的互联网激进者。如果有哪个公司能大规模启用这种科技，它就是谷歌。用下述的方法，谷歌在10天内就能结束中国审查，而不是10年：

 

今天我们决定将和中国互联网审查的战役上升到新的层次。

在早先，11月15日，我们报道了路透社中国和华尔街日报中文网被屏蔽，我们网站的测试验证了此次屏蔽。

 

我们推测此次屏蔽是因为纽约时报在11月14日发表了摩根大通与温家宝女儿常丽丽（真名温如春）曾有商业往来。路透社中国对此进行了转载，大概因此被全站封锁。

为回应此次封锁，我们为路透社中国制作了在中国可以访问的镜像，链接见下：

https://s3.amazonaws.com/cn.reuters/index.html

此网站能在中国免翻墙访问。

注意：我们并未获得路透社中国的许可。如果路透社要求我们移除此镜像站点，我们会立即移除。

我们已经用这种方法为我们自己被墙的站点建立了镜像，自由微博的镜像如下：

https://s3.amazonaws.com/freeweibo/index.html

自由微博展示了被新浪和中国政府审查的内容。 自由微博的官方域名早被中国封锁，但我们仍然每日超15000访客，大部分是是中国翻墙的用户。

我们想让中国拥有信息自由。翻墙软件对用户有想到的技术要求。我们的镜像域名可以让GFW无法封锁自由微博，除非GFW愿意封锁大量正常网站，并造成相当大的经济损失。

我们的镜像网站是独一无二的，因为我们并不使用自己的域名，而是使用亚马逊以及谷歌支持HTTPS加密的域名。这意味者GFW无法单独封锁我们的网站，而只能将将亚马逊和谷歌的域名“s3.amazonaws.com” 和 “commondatastorage.googleapis.com”一同封锁。

GFW可能真的会这样做，但其后果是非常严重的，在中国的企业可能会因此遭受非常严重的经济损失。在2013年1月，中国对Github进行了封锁，估计是因为有敏感内容。但封锁遭到了来自中国开发者非常激烈的抵抗。随后，中国政府只好解封了Github。

There is a special version of Skype for China which monitors user conversations and reports flagged conversations automatically. We wrote an extensive blog post last year on this subject. Since Skype launched its “partnership” with TOM, it has been nearly impossible to download the original (international) version of Skype as skype.com and all related domains are redirected to skype.tom.com, the Chinese partner's website. Microsoft intentionally redirected Chinese users so that they would download a different program, one which looks almost the same as Skype but opens up a user’s communications to surveillance by the Chinese state.

Furthermore, the user experience on the TOM Skype web page is similar to the Skype web page which means that users will unknowingly download TOM Skype and therefore have their conversations and messages monitored and even automatically uploaded to servers in China.

We signed an open letter to Skype, where we asked Microsoft to publicly share what knowledge they have of the surveillance and censorship capabilities that users may be subject to in TOM Skype. Microsoft released its first transparency report after the letter but we believe the data request only included the official Skype client and does not include TOM Skype. After all, sensitive conversations on TOM Skype are automatically uploaded to servers in China and our guess is even Microsoft does not know how many users are affected in this way. Furthermore, in the transparency report, Microsoft did not mention TOM Skype nor the surveillance nature of the product.

此文章原定于8月发布。我们现在发布此文来增加透明度，告诉读者我们在幕后到底做了什么以及为什么苹果对中国App Store的审查是不公正的。

我们是被荷兰在线引用的“希望保持匿名的中国网络专家”. 我们不想被正式引用因为在当时我们正在等待苹果对FreeWeibo应用的审核。

上个星期，苹果通过了FreeWeibo应用的审核(包括中国App Store)。你可以在这里https://itunes.apple.com/cn/app/freeweibo/id708973575?mt=8 下载应用。我们与荷兰在线联合开发了此应用。荷兰在线答应推迟关于OpenDoor文章的发布，为了不对应用的审核造成干扰。但上星期，他们决定发表了该文章。该文章在应用审核通过前就在荷兰在线网站上公开了。该新闻随后被各大媒体报道，包括BBC 和 CNN。

我们悲伤的告诉读者，在与苹果不透明的审查机制打交道时，我们必需保持秘密。我们现在公开发表此文，因为我们的应用已经在App Store上架。我们认为在发表此文后，苹果更难在App Store强制移除我们的应用。

OpenDoor 被苹果因“非法内容”被下架，但OpenDoor应用本身并不提供任何内容。虽然苹果对应用的审查饱受争议，但我们现在知道了其实苹果能用这种含糊其辞的 接口来移除任何他们或者中国政府不喜欢的内容。我们应用的内容完全来自新浪微博用户。如果苹果认为我们的应用“包含了在中国非法的内容”，那苹果会如何对 待其他各种新浪微博应用(包括官方的新浪微博应用)呢？

我们对OpenDoor被移除的进一步看法和此次苹果的审查和以往审查的不同。 荷兰在线文章的摘要：

苹果此前也删除过含有政治敏感性的应用，但一位希望保持匿名的中国网络专家告诉荷兰在线，在OpenDoor事件上，“苹果的审查达到了一个全新水平”。

在 OpenDoor被删除事件上，很难从技术上证明该应用含有“非法内容”。因为该应用不过是一个浏览器，本身并不含有任何内容。因此，当该软件被苹果商店 删除时，他表示十分愤怒。他认为这标志着，“苹果开始在毫无法律依据的情况下遵循命令，甚至不掩饰自己没有法理依据。”

他认为，苹果知道自己无法给OpenDoor肆意定“罪”，就悄悄地把应用删除。“好像中国国内的网络公司，因接到上级一通电话就把内容屏蔽一般。”

苹果究竟是否因得到中国法律指令、还是因其他原因，而删除OpenDoor，目前尚不清楚。苹果至今仍未回应本台记者的提问。

------