Skype 安全问题
539 views
Skip to first unread message
wanghx
Jul 13, 2009, 4:11:18 AM7/13/09
to lih...@googlegroups.com
重发,原帖显示乱码。
1. 所有报道都语焉不详,掩盖真相。
2. Skype Ebay 公司的发言人撒谎掩盖罪行,欺骗公众。Skype 的道歉是假的,它依然坚持配合黑帮监控公民通信,道歉的内容是 tom.com 做事不密,监控记录被黑客发现而披露。所谓的“纠正”,是继续监控而不被发现。VOA 配合撒谎。
3. 对此发表评论的有大量中共国走狗奴才。Fishingsnow, morrison, Youngod, ...
国际网络语音通讯软件供应商Skype,周三被指控默许中国政府通过该软件,监视用户在网上传输的消息。这一发现,再一次引起了人们对西方信息业公司为了 在中国立足,而与中国政府妥协这一现象的关注。
Skype目前是全球最大的拍卖网站eBay的旗下企业。该公司与中国的TOM集团合作,在中国以TOM-Skype软件为网民提供文字和语音即时通讯服 务。根据加拿大研究人员发布的一份报告,这个合作的软件,会通过诸如“西藏”和“共产党”之类的关键词搜索,储存用户发送的相关文字信息。
多伦多大学公民实验室出具的这份报告称,TOM-Skype软件过滤并储存包含敏感关键词的文字信息,以此为缩小监视范围服务。
Skype公司周四表示,对泄露用户资料“深表歉意”,并向法新社记者表示,这些用于监视用户的修改,是在公司不知情的情况下发生的。
Skype公司发言人在致法新社的一封公函中称,在中国,TOM集团是双方合资企业的主要运营商。Skype公司还表示,2006年4月发现的阻止含有某 些关键词的信息传递的措施,也是在公司不知情、没有认可的情况下发生的。这封公函结尾说,Skype将紧急与TOM集团就目前发现的问题进行交涉。
中国政府对蓬勃发展的新科技及其运用,采取着密切的监视措施。在今年奥运会期间,当局对诸如含有自由西藏运动和八九六四事件内容的诸多网站进行了封杀。
根据周三在加拿大发表的这份研究报告,TOM-Skype软件用户在谈及台湾地位问题、法轮功以及反对共产党等对中国当局而言敏感的话题时,不仅所发送的 消息会受到系统过滤,而且还会被储存下来。
这些研究人员表示,这些文字消息与数千万个人信息一道,储存在不安全的服务器上,公众可以通过一些手段访问这些服务器。这些研究人员就曾亲自访问过这些服 务器。他们说,TOM-Skype的这种做法背叛了用户的信任。
这份研究报告提出了这样一个问题:TOM集团和Skype公司是如何与中国政府合作,以监视民运人士、网络异议人士和普通公民的?
同时,报告的作者们还表示,被储存的信息可谓是海量,要对这些信息进行监视,简直是轻而易举。他们特别指出,某些被储存的消息里,并不含有敏感词。因此其 他搜索条件,诸如特定的用户名等,也可能是系统瞄准的对象。
转自<<法国国际广播电台>>(http: //www.rfi.fr/actucn/articles/106/article_9770.asp)
——简体版Skype被监控:个人资料曝光外国用户也难逃
号称拥有特殊加密系统、难以被监控的Skype(网路通讯)在中国破功。加拿大多伦多大学研究人员表示,Skype在中国的合资企业TOM-Skype会 监控用户的文字聊天内容,其中若含有大陆官方的禁忌话题,一律都会被过滤掉。此外,TOM-Skype用户的个人隐私资料也被放在公开可存取的伺服器中。
《纽约时报》二日引述多伦多大学的一份研究报告指出,TOM-Skype的这种监控和用户资料存取系统,已导致数百万条的资料被曝光,包括TOM- Skype的中国用户资料,以及与Skype中国用户通联的其他国外Skype使用者资料。
网路警察锁定敏感关键字
报告中指出,这些数据储存在Skype与中国TOM集团的合资企业TOM-Skype营运的八个伺服器上。很明显的,TOM-Skype正在进行相当大规 模的监控行动,会管制并记录特定敏感关键字的文字讯息。
据报导,中国有三万多名、甚至更多的「网路警察」,正进行名为「金盾工程」的网路控制。这份研究明确指出,「」、「台独」、「反中国共产党」、「民主」等 都是会被监控或封锁的关键字。此外「地震」和「毒奶粉」近来也成为被审查的关键词。
「这大概是监控阴谋论的最大恶梦,基本上就是X档桉的翻版,只差没有外星人而已」,多伦多大学一名政治科学系所的副教授说。
个资曝光外国用户也难逃
报告并指出,这种监控除了会记录TOM-Skype用户的个人资讯、联络人细节外,中国地区以外的Skype用户同TOM-Skype用户通讯的讯息也在 此监控的范围之内。
虽然报告中表示,没有明确的证据能证实大陆当局和监控行为有关连,然而,在缺乏安全措施的TOM-Skype伺服器纪录中,却可发现用于对网路数据解密的 「密钥」。透过此,大陆官方确实能轻? 地接收这些被存取的手机帐户、文字简讯等各项个人信息。
密钥破解帐户简讯全都录
Skype以极低廉的价格实现网路与网路、手机及电话之间的通话,加上又有特殊的加密系统,交谈内容外界难以破解,因而大受留学生及商务人士青睐,却也成 为各国安全情报工作上的困扰。
对此,于二○○五年? 购Skype的eBay不愿对网路监控一事表示评论,仅说大陆对网路的监控并不令人感到意外,但TOM-Skype的安全漏 洞 是 其内部管理的问题,并不会影响Skype的特殊密码系统。TOM集团方面承诺在廿四小时内修复。但声称他们作为一家中国企业,其业务经营只是遵照中国的法 规而已。
鬼使神差 加拿大专家就这样揭穿TOM-SKYPE
Villeneuve先生发现了存有几千名异己人士和普通民众在Skype上的对话历史和个人资讯的系统伺服器。(Getty images)
一个很偶然的机会,一名加拿大专家发现SKYPE中国公司监控民众的网上聊天。
据加拿大环球邮报报导,Nart Villeneuve忘记了他在中文聚友网MySpace的密码,于是这位加拿大骇客开始研究中国版的网络电话Skype,在不经意间,他打开了中共监控 国民的大型互联网监控网络的内部运作系统。
Villeneuve是多伦多大学的市民实验室(Citizen Lab)的一名研究人员。这个实验室致力于研发突破网络封锁的新技术,给一些没有网络自由的国家的人民提供帮助。
在他设在多伦多大学的小型研究室中,Villeneuve先生发现了存有几千名异己人士和普通民众在Skype上的对话历史和个人资讯的系统伺服器。
Villeneuve先生说:“你可以看到他们监控那些使用Skype推动中国言论自由以及批评中国共产党的民众。”他说:“我们还不清楚谁有权利看到这 些日志。”
研究人员称,超过3万名国家雇佣的网络特工在每时每刻监控着中国的网络流通。在北京奥运会期间,中共因限制外国记者使用网络,将他们“捆绑在中国网络长城 之内”而遭到外界的严厉批评。
Villeneuve先生在一台电脑上使用TOM-Skype(Skype在中国的合资公司)的帐号登陆,在另一台电脑上使用了普通的Skype帐号。他 在一台电脑上输入文字,然后观察另一台电脑上是否收到资讯,以确定哪些文字或资讯是被摒蔽的。
当他输入了一句诅咒的话之后,点击了发送,不过这些字并未出现在另一台电脑上。同时,他还发现了其他的问题。
Villeneuve先生当时还同时运作了一个名为网络嗅探工具Wireshark的软体,这个软体可以即时检测网络通讯资料,也可以检测其抓取的网络通 讯资料快照档。他每次发送这句诅咒的话后,TOM-Skype都遮罩这些资料,并将其发送到了另一个伺服器上。
很明显,已经有人开始监视他并对他的对话进行了记录。
Villeneuve很快发现了这些资讯被输送到了Tom-Skype公司的8个伺服器上,这些伺服器里存有来自44254个用户的166766句被摒蔽 的资讯,同时还有这些用户的个人资讯。
Villeneuve先生发现,很多被摒蔽的句子中含有诸如“台湾独立”、“法轮功”、“天安门”等词。
Villeneuve于10月1日联系了Skype公司,Skype女发言人说,报告出台后,他们已经在对网络安全问题进行修补。
Villeneuve先生表示,他无从知道中共政府是否能看到那些储存在Tom-Skype伺服器上的资讯,但是他希望这项研究能让那些高科技公司在进入 中国市场之前深思一下人权问题。
他说:“一个公司在压制国民的国家之外有好的声誉,不代表这个公司不会向(中共)政府提供他们要的资讯。”
下面是被Tom-Skype公司摒蔽掉的资讯中含有的敏感字眼的次数:
共产:15,156
共产党:12,446
法轮:6,744
胡锦涛:3,331
台湾独立:2,363
Skype:1,952
温家宝:1,356
退出共产党:1,121
江泽民:955
6.4 :748
奥运会:664
九评:609
地震:458
民主:270
西藏:269
毛泽东:252
陷害:224
邓小平:217
天安门:78
奶粉:60
Skype就用户短信被Tom在中国大陆储存做出道歉
网络电话公司Skype星期四(10月2日)就其中国合资公司Tom-Skype储存数以百万条用户短信且缺乏足够保密措施做出道歉。
Skype发言人考尔金发表表示,Skype在得知Tom-Skype在服务器上储存大量用户短信,且服务器可能被黑客轻易入侵从而获取有关短信后已经与 Tom-Skype进行了联系。
她表示,Tom-Skype向Skype保证有关问题已经得到解决,不过Skype还将就有关事件与Tom-Skype展开进一步的讨论。
考尔金指出,Skype在2006年就曾确认Tom-Skype根据中国法律法规对用户网上聊天内容和短信进行监控。
不过她表示Tom-Skype在储存部分短信和网络聊天内容方面的做法显示公司修改了有关用户隐私的政策,而这在事先并没有向Skype进行通报或得到批 准。
Skype总裁斯尔维曼发表声明说,Skype正在与Tom-Skype就上传和储存用户短信和聊天内容的问题进行讨论。
Tom-Skype发表声明指出,作为中国公司,其针对关键词语对网络内容进行监控的做法是符合中国法律要求的。
敏感词汇
加拿大多伦多大学的电脑安全专家发表报告披露, Tom-Skype监控用户在网上聊天的记录,并把那些包含了敏感内容的讯息储存在可以从公司外部进入的服务器上。
加拿大的专家还说,由于缺乏安全措施,他们得以查看经过监控系统过滤的超过100万条短信,其中很多包括政治敏感词汇。
加拿大专家撰写的报告称,存储在这些服务器上的信息包含了共产党、法轮功、胡锦涛、台湾独立、温家宝等政治敏感关键字,地震、奶粉等字眼也在监控范围之 内。
据报,Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
报告称,证据显示Tom-Skype在审查和封锁含有敏感关键字的聊天信息,并可能进行了更有针对性的监视。
虽然报告中没有明确提到中共政府在这次监控和记录事件中的关系,但是研究人员说,政府应该很容易通过Tom-Skype的服务器获取这些资料。
Skype中国监控用户 这些敏感字您能猜多少?
加拿大研究人员发现,网络电话公司Skype一家中国合资企业记录和检查用户的网上行为。
多伦多大学的电脑安全专家说,该家合资企业Tom-Skype监控用户在网上聊天的记录,并把那些包含了敏感内容的讯息储存在可以从公司外部进入的服务器 上。
加拿大的专家还说,由于缺乏安全措施,他们得以查看经过监控系统过滤的150,000万条短信,其中很多包括政治敏感词汇。
加拿大专家撰写的报告称,存储在这些服务器上的信息包含了共产党、法轮功、胡锦涛、台湾独立、温家宝等政治敏感关键字,地震、奶粉等字眼也在监控范围之 内。(详细清单请看文尾)
据报,Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
敏感字眼
共产党、法轮功、胡锦涛、台湾独立、 Skype、退党、江泽民、六四、奥运会、九评、李洪智、地震、民主、西藏、毛泽东、邓小平、钓鱼岛、国民党、天安门、奶粉、萨斯、美国之音
来源:多伦多大学
报告称,这些证据显示出,Tom-Skype在审查和封锁含有敏感关键字的聊天信息,并可能进行了更有针对性的监视。
虽然报告中没有明确提到中共政府在这次监控和记录事件中的关系,但是研究人员说,政府应该很容易通过改公司的服务器获取这些资料。
加拿大专家的报告发表之后,再次引发了公众对中国网络控制的程度和性质的关注。
Tom-Skype是和Skype的母公司、网上拍卖公司eBay和总部设在香港的Tom在线公司的合资企业。
eBay表示,他们一向不掩盖中国的合作伙伴过滤短信的真相,因为这种做法是符合中国法律的。
但是eBay也对Tom-Skype网站被侵入、外人可以看到用户信息的安全问题感到关切。
http://www.voanews.com/chinese/w2008-10-02-voa31.cfm?rss=human%20rights%20and%20law
SKYPE中国监控网上聊天 海外公众及舆论哗然
——并不令人感到意外 大陆SKYPE公司过滤敏感词
SKYPE中国公司监控网上聊天
记者: 斯洋
华盛顿
2008年10月2日
加拿大研究人员说,网络电话公司Skype在中国的合资公司Tom-Skype监控并记录客户的网上文字聊天内容,如果包含政府禁止的政治敏感话题,会被 Tom-Skype公司删掉。
*监控并记录聊天人个人信息*
加拿大多伦多大学一个专门研究网络控制以及如何绕过网络控制技术的研究小组在星期三公布的报告中指称,他们在Tom-Skype监控并记录的资料中发现了 数百万份记录,当中含有中国用户以及与他们通话的用户的个人资料。报告说,这些资料被储存在Tom-Skype公司的8个服务器上。Tom-Skype是 网上拍卖公司eBay拥有的Skype公司和总部设在香港的Tom在线公司的合资公司。
报告说,记录的个人信息包括手机账号、手机短信以及Tom-Skype的使用信息。被监控的信息还有与Tom-Skype用户通讯的国外用户的信息,而这 些信息公众都可以通过Tom-Skype的服务器获得。
报告说,储存在这些服务器中的信息包括与敏感的政治问题有关的词语,例如台独、法轮功以及反共的敏感话题。另外,民主、地震以及奶粉也在监控的范围内。 Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
中国网络警察标志
中国网络警察标志
*消息引发公众及舆论哗然*
这个消息出台后,再次引发公众对中国网络控制的程度和性质的关注。据了解,中国目前大约有3万多名网络警察,对网络聊天、网站以及博客等进行监控。
华尔街日报援引Skype女发言人的话说,报告出台后,他们已经在对网络安全问题进行修补。他们在听到网络安全问题上出现明显的漏洞后非常关切。另外,他 们已经通知Tom公司有关问题后,Tom表示他们能够修补这个问题。
但是,Tom公司给美国之音的一份电子邮件声明中强调,“作为一个中国公司,我们遵守我们业务所在地中国的制度和规定”。
大赦国际东亚部负责人赖斯说,中国对网络进行监控,并不令人感到意外,但是由于很多人认为Skype 的服务器可以提供更加安全的保障,因此引发舆论哗然也是必然。
赖斯说:“我想很多人认为Skype的服务可以提供额外的安全保障,这是无法通过其他公司获得的。这是Skype公司的优势。因此,这是公众为什么有这么 大的反响的原因。”
针对Tom公司的声明,赖斯说:“我理解他们的声明,他们有义务也愿意遵守所在国的法律,但是我认为他们也有必要敦促中国政府遵守国际法。”
*中国政府很容易获取SKYPE个人信息*
报告中没有明确提到中国政府在这次监控和记录事件中的关系。但是研究人员说,政府应该很容易通过该公司的服务器获取这些资料。
中国政府曾在2005年公布的网络规定中,“从维护国家安全和社会问题的大局出发”,会对网络聊天室、即时通讯群组、论坛、BBS、互联网短信等网络公共 信息服务场所进行监控和清理。
中国国家主席胡锦涛去年也曾说过,网上传播的意见应该符合“主流”。他表示,不会对政治意见直接采取审查措施,然而为了控制网络并达到在网络上担任“意见 引领”的工作,应提升并加强人员的配置。
关键词:网络监控,敏感问题,敏感字眼,SKYPE
发信人: morrison (one party, one voice), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 15:40:30 2008), 本站(yjrg.net)
对这个加拿大人的身份比较感兴趣,似乎对汉字很了解,大胆地猜测一下和轮子有点点关系。当然了,他是发现了一片新大陆人都熟以为常的新大陆。
发信人: Fishingsnow (离隹 哥欠), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 15:43:26 2008), 本站(yjrg.net)
这个文章很搞笑,
第一,一个忘记密码的人恰恰是中文和电脑都精通的,并且是专门研究破网的。
第二,TOM-skype的过滤是本地的,有一个dll文件打开就能看到所有的关键字了,根本不用费心去黑服务器。
发信人: johnsonlau (我们得到一根火柴), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 16:35:20 2008), 本站(yjrg.net)
: Villeneuve于10月1日联系了Skype公司,Skype女发言人说,报告出台后,他们已经在对网路安全问题进行修补。
挺搞笑的……和Skype有什么关系……
就如同verycd emule有过滤,跑到emule-project去报告有bug一样
发信人: gaea (童话中国), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:43:32 2008), 本站(yjrg.net)
Mr. Villeneuve downloaded the messages, decrypted them and used machine translation software to convert the Chinese messages to English.
He then used word frequency counts to identify the key words that were flagging the messages. The exact criteria used by the filtering software is still unclear, he said, because some messages on the servers contained no known key word. He said that in addition to capturing the Skype messages sent between Tom-Skype users, international conversations were recorded as well, meaning that users of standard Skype software outside China were also vulnerable to the surveillance system when they had text conversations with Chinese users.
发信人: gaea (童话中国), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:48:16 2008), 本站(yjrg.net)
Jennifer Caukin, an eBay spokeswoman, said, “The security and privacy of our users is very important to Skype.” But the company spoke to the accessibility of the messages, not their monitoring. “The security breach does not affect Skype’s core technology or functionality,” she said. “It exists within an administrative layer on Tom Online servers. We have expressed our concern to Tom Online about the security issue and they have informed us that a fix to the problem will be completed within 24 hours.” EBay had no comment on the monitoring.
发信人: earthmouse (i'm nothing), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:50:19 2008), 本站(yjrg.net)
偶然个P,n年前中国人就知道这个东西了。我以前经常收到mail说
tom的Skype有后门,要安装英文的,至少也两年了。现在才发现
还装作一惊一乍的,显然是火星人么。
发信人: morrison (one party, one voice), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:52:02 2008), 本站(yjrg.net)
恩,这是我的猜测,和这一段有比较大的关系:
“Villeneuve是多伦多大学的市民实验室(Citizen Lab)的一名研究人员。这个实验室致力于研发突破网路封锁的新技术,给一些没有网路自由的国家的人民提供帮助。”
你看tor的目的:“A free software implementation of second-generation onion routing, a system enabling its users to communicate anonymously on the Internet”。
另外,你引用的叙述里讲他还统计了被过滤的词频,原文里面:
共产:15,156
共产党:12,446
法**:6,744
这个数字我就稍微质疑了一下了,虽然用程序统计也不太麻烦,不过这个轮子词频这么高似乎无法说明任何问题,因为词频被过滤的次数其实都应该来自他的试验采 样,而不是skype服务器中所存储的数据。
发信人: earthmouse (i'm nothing), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:01:25 2008), 本站(yjrg.net)
是啊,用notepad打不开的,要用ultraedit吧,因为被人骂得厉害。
【 在 morrison (one party, one voice) 的大作中提到: 】
: verycd有压缩包的文件下载,你可以在greendown之类的网站下到,解压就能用,无需安装,wordfilter.txt就是过滤词文件。奇怪 了,我刚下载了一个,现在不是用的明文,我看看怎么去读。
发信人: Fishingsnow (离隹 哥欠), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:04:06 2008), 本站(yjrg.net)
轮子词频高是正常的,轮子很喜欢用skype骚扰国内的人。
发信人: morrison (one party, one voice), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:42:42 2008), 本站(yjrg.net)
http://bbs.chinaunix.net/viewthread.php?tid=1056086 这里有下载。
发信人: Youngod ( B(BS)人治B 文明上网 ), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:54:45 2008), 本站(yjrg.net)
qq也有,给它回复说要跟它谈谈真善美,就不答复了
【 在 Fishingsnow (离隹 哥欠) 的大作中提到: 】
: 轮子词频高是正常的,轮子很喜欢用skype骚扰国内的人。
谢谢。打开一看,美女和教师都赫然在列,果然涵盖很广啊。
http://globalvoicesonline.org/2008/10/05/china-skype-messes-up/
China: Skype Messes Up
A small portrait of the translator
Sunday, October 5th, 2008 @ 07:21 UTC
by Oiwan Lam
Rebecca Mackinnon from Rconversation blogs about the recent security trap problem of the Chinese Skype, or Tom-Skype. Imagethief suggests foreign Internet firms to operate their own business rather than surrender their brands to local partners.
http://chinagfw.blogspot.com/2008/10/tomskype.html
Saturday, October 4, 2008非tom版本的skype下 载地址
大家好,不知道大家是否喜欢使用skype。如果使用skype,那么大陆的朋友们检查一下使用的是否是tom-skype。在中国大陆,如果试图访问www.skype.com,
会被重新定向到tom-skype网站。如果按照此网站的链接去下载,下载的skype是带有大量广告和后门的skype。这可能并不是诸位所期望的。那
么该如何下载货真价实的skype呢?请访问下面此链接地址:
http://www.filehippo.com/download_skype/
如果你无法访问上述网址,你可以从如下地址下载货真价实的skype:
Skype 4.0 Beta for Windows
http://dl.getdropbox.com/u/132629/software/SkypeSetup-Beta.exe
Skype 3.8 for Windows
http://dl.getdropbox.com/u/132629/software/SkypeSetup.exe
Skype 3.8 for Windows (Business version (with MSI))
http://dl.getdropbox.com/u/132629/software/SkypeSetup.msi
http://chinagfw.blogspot.com/2008/10/skype_1445.html
Skype就用户短信被储存做出道歉
from GFW Blog by GFW Blog
来源:BBC中文网
网络电话公司Skype星期四(10月2日)就其中国合资公司Tom-Skype储存数以百万条用户短信且缺乏足够保密措施做出道歉。
Skype发言人考尔金发表表示,Skype在得知Tom-Skype在服务器上储存大量用户短信,且服务器可能被黑客轻易入侵从而获取有关短信后已经与 Tom-Skype进行了联系。
她表示,Tom-Skype向Skype保证有关问题已经得到解决,不过Skype还将就有关事件与Tom-Skype展开进一步的讨论。
考尔金指出,Skype在2006年就曾确认Tom-Skype根据中国法律法规对用户网上聊天内容和短信进行监控。
不过她表示Tom-Skype在储存部分短信和网络聊天内容方面的做法显示公司修改了有关用户隐私的政策,而这在事先并没有向Skype进行通报或得到批 准。
Skype总裁斯尔维曼发表声明说,Skype正在与Tom-Skype就上传和储存用户短信和聊天内容的问题进行讨论。
Tom-Skype发表声明指出,作为中国公司,其针对关键词语对网络内容进行监控的做法是符合中国法律要求的。
敏感词汇
加拿大多伦多大学的电脑安全专家发表报告披露, Tom-Skype监控用户在网上聊天的记录,并把那些包含了敏感内容的讯息储存在可以从公司外部进入的服务器上。
加拿大的专家还说,由于缺乏安全措施,他们得以查看经过监控系统过滤的超过100万条短信,其中很多包括政治敏感词汇。
加拿大专家撰写的报告称,存储在这些服务器上的信息包含了共产党、法轮功、胡锦涛、台湾独立、温家宝等政治敏感关键字,地震、奶粉等字眼也在监控范围之 内。
据报,Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
报告称,证据显示Tom-Skype在审查和封锁含有敏感关键字的聊天信息,并可能进行了更有针对性的监视。
虽然报告中没有明确提到中国政府在这次监控和记录事件中的关系,但是研究人员说,政府应该很容易通过Tom-Skype的服务器获取这些资料。
http://chinagfw.blogspot.com/2008/10/blog-post_9209.html
08:15 (12 hours ago)
在这个互联网你该相信谁?
from GFW Blog by GFW Blog
作者:Jason Ng 来源:可能吧
写这篇文章是看到Skype为Tom Skype储存用户敏感聊天记录作道歉的新闻,Tom Skype作为Skype在中国大陆的代理,擅自修改了Skype的隐私规定,记录了大陆用户的一些敏感(不和谐)的聊天记录。
事实上(中国的)聊天工具记录用户(敏感的)聊天记录不足为怪,但我们有选择权,我们有权保护自己的隐私不受任何力量的侵犯。
更广的一方面,对于互联网的其它一些服务,比如邮箱、媒体、搜索引擎,我们应该更相信谁的?
这篇文章结合我自己的一些情况,谈谈我们在这样一个危急满布、河蟹遍地的互联网,更好地保护我们的隐私、相对更真实地了解事件真相。
一、保护你的聊天记录不被侵犯
除非你所在的圈子都用其它IM,否则QQ你是不得不用的。
但你必须清楚的是,所有国内的聊天工具都有义务保存用户的敏感信息,最常见的是一些政治性的敏感词。
这些公司(腾讯、淘宝、网易、百度等)在被相关部门的要求下,是要无条件提供这些信息的,也就是说,如果你不幸被记录不和谐的聊天记录,你将可能面临被和 谐的危险。
因此,在大多数情况下,不要使用国内的聊天工具聊敏感信息,比如三鹿与三聚氰胺等等。
我最常用的IM是Gtalk,因为我信赖Google,当年Google拒绝向美国政府提交用户的隐私资料足以证明Google是值得我们信任的,所以 说,在这个互联网,人品很重要。
哪些IM有过向相关部门提交用户隐私信息的记录?我所知道的有这些:
1、QQ
2、MSN(WLM)
3、Yahoo! Messenger
4、Skype
二、保护邮件不被窃听
邮箱作为互联网的基础实施,隐私工作一定要做好,这就像公民生活中的信件,在未经本人允许的情况下是不允许其他任何人查看的。
(pic via)
邮箱我选择Gmail,和上面选择IM的原因一样,Google值得我去信赖。
邮件是最经常被窃听的内容之一,Gmail提供了https方式的连接,这更好地保护了我们的隐私。
更多的原因是Gmail的功能确实非常优秀,目前我还没看到有比它更好的邮箱。
三、选择一个公正的搜索引擎
你一定已经知道我将会说Google,虽然我是个典型的Google依赖症患者,但这不是我选择Google作为信赖的搜索引擎的原因。
我使用的搜索引擎是google.com,非google.cn。
我认为搜索引擎要本着公正公平的原则,不能太百度。当然,为了商业利益可以进行阉割,但如果可以选择,我一定会选择无阉割版。因此我选择 google.com。
四、媒体:博客与门户,谁更可信?
其中这篇文章的重点在这部分。自从开始写博客,我深深感到一个现状,一般事件门户网站以及博客都是同样可信的。
但是,对于一些敏感事件,比如三鹿事件、CNN采访温总理等报道,我更信任博客。
博客具有媒体的属性,而且可以比传统媒体更客观,因为相对传统媒体,它没有太多的利益关系以及不可抵抗的压力。
但不能说博客是没有不可抵抗的压力的,同时也不能认为博客都是可信的,门户都是不可信的。
举几个例子:
1、很多独立博客经常接到删文章通知,BSP经常删除用户的不和谐文章。
2、有些博客就是为了忽悠你的,他不是要给你带来一个更真实的实情,可能他收了利益,可能他本身就是某些舆论导向人员,他要做的是蒙蔽你,或者将你引导到 其它的关注点。
3、网易曾经与中国红十字会较劲,在这件事里,我深深地敬佩网易,做出这一步不容易,在这一方面, 它是值得我们信赖的。
4、"南方"系列的报纸,比如《南方都市报》等都是值得信赖的,因为它们敢说话,我们能看到更多内幕。
但在一个大的范围上来说,因为利益以及不可抵抗的原因,博客比传统媒体以及门户网站要更可信一些。
五、爱国不是要选国产的
这个问题实际在病态的爱国心理里说过。
你可以看到,上面说的一些选择都不是国内的,这是崇洋媚外吗?
不,因为中国有太多东西靠不住了,这是事实,你必须面对。
毒大米、毒奶粉、毒水果……我不知道什么时候会出现毒QQ、毒邮箱,或许已经出现了。
这不是说国内的互联网服务都是不可信的,有时它们也无法选择,因为这是政策规定,除了按照政策去做,它们没有其它的办法。
但对于我们用户来说,我更愿意选择对隐私更尊重,对个人更尊重的服务。
我不是在煽动你反对国货,但国内的状况需要完善,不但在食品方面、互联网方面、法规方面都需要完善,这需要一个过程,但这个过程不应成为消极地去实现的借 口。
http://chinagfw.blogspot.com/2008/10/skype_04.html
Skype称中国合资伙伴监控聊天内容
from GFW Blog by GFW Blog
作者:理查德・沃特斯(Richard Waters)、王明(Mure Dickie) 译者:和风 来源:金融时报
由Ebay拥有的互联网通信服务商Skype周四指责中国合资伙伴对其隐瞒了有关审查活动的情况,这种审查涉及监控Skype服务上的政治敏感词语。
提出这一指责之时,Ebay正成为卷入公共争议的最新一家美国互联网公司,争议焦点是其在线服务可能被中国方面用于监控异议人士。
根据加拿大互联网研究人员得出的结论,对于其软件用户试图发送的政治敏感的文本讯息,Skype的中国合资企业经常制作和储存副本。这一合资项目由中国 TOM在线有限公司(Tom Online)拥有多数股权,该公司在3年前与Ebay结盟。
由"信息战监视"(Information Warfare Monitor)和开放网络促进会(OpenNet Initiative)旗下一个团体发表的这份报告,使人们再度担忧在中国强大而多层次的互联网审查体系中,海外公司所扮演的角色。
由Skype中国合资企业提供的软件,多年来一直在扫描文本讯息,搜寻政治敏感的词语,并且挡住那些被判定为可疑的讯息,使其不能传送。2006年, Skype曾表示用户可以放心,称"不合适的"讯息"只是被弃置,而不会被传送到任何地方"。
不过,加拿大的这份报告称,研究人员发现,由合资企业Tom-Skype发布的软件,会扫描讯息,搜寻敏感词汇或词组,如"台湾独立",并在找到这些词语 的情况下,将相关数据上传至中国境内的Tom公司服务器。
研究人员还发现,这些服务器并不安全,使外人有可能通过互联网接入这些服务器,找到讯息受到审查的Tom-Skype用户身份。
Skype总裁乔什・希尔曼(Josh Silverman)在一份声明中表示,Skype对上述问题"非常关切"。他还表示,"我们的理解是,Tom的规则并不包括上传和储存含有某些关键词的 聊天讯息,我们正向Tom方面查询,了解为什么规则变了。"
就Skype在审查问题上被蒙在鼓里会采取什么行动,以及Tom方面涉嫌披露不力是否会危及合资项目,Skype发言人拒绝置评。但该发言人补充道,自加 拿大研究人员在周三晚些时候披露服务器漏洞以来,Tom已采取措施,加强了服务器的安全防范。
Tom在线拒绝对这份报告置评。
译者/和风
http://chinagfw.blogspot.com/2008/10/how-canadian-cracked-great-firewall-of.html
How a Canadian cracked the Great Firewall of China
from GFW Blog by GFW Blog
作者:Matt Hartley 来源:The Globe and Mail
When Nart Villeneuve couldn't remember the password to his Chinese MySpace page, the industrious Canadian hacker began examining China's version of Skype, and in the process, unlocked the inner workings of an Internet surveillance network tracking thousands of political activists in the world's most populous nation.
>From his tiny research lab at the University of Toronto, Mr. Villeneuve uncovered a system of servers containing the archived communications and personal information of thousands of dissidents and ordinary citizens using the popular online messaging service Skype.
"You can see that they've been tracking people who have been using Skype as a platform to promote freedom of expression and to criticize the communist party in China," Mr. Villeneuve said.
"We don't know who they gave access to those logs."
Researchers say more than 30,000 state-employed watchdogs keep a close eye on all Web traffic flowing in and out of China. During the Beijing Olympics, Chinese officials faced harsh criticism for restricting online access for foreign journalists, shuttering them behind the "Great Firewall of China."
Mr. Villeneuve was working at the U of T's Citizen Lab - a research group that tracks how countries engage in censorship and surveillance on the Internet - and turned his attention to China.
When he couldn't remember the password to his Chinese MySpace account he decided to take a look at Skype.
(Skype is a free communications tool whose software allows users to carry on voice or text conversations over the Internet. In China, eBay is a minority partner in TOM-Skype, a joint venture with a Chinese telecommunications company.)
Using a TOM-Skype account on one computer and a regular Skype account on a nearby laptop, Mr. Villeneuve would type a word into one computer and see if the other computer received the message, to see what information would be filtered out by the service's censorship tools. When he typed in a common four-letter expletive and hit send, it didn't show up on the other computer. But he noticed something else.
Mr. Villeneuve was also running a program called Wireshark, which monitors the information packets being sent through a computer's network card - think of it as putting a phone wiretap on Internet data. Whenever he punched in that swear word, the TOM-Skype software would intercept the data and transmit it to another server.
Someone was spying on him and creating a record of his conversation.
He quickly discovered the messages were flowing to eight servers that, upon closer inspection, were found to contain 166,766 censored messages from 44,254 users, as well as their personal information.
When he started combing through the data, patterns began to emerge. Messages containing phrases such as "Taiwan independence," "Falun Gong," and "Tiananmen Square" were common.
After he contacted Skype on Wednesday to inform them of the breach, the company moved quickly to plug the holes in the TOM-Skype servers, Mr. Villeneuve said.
"TOM, like every other communications service provider operating in China, has an obligation to be compliant if they are to be able to operate in China at all," Skype president Josh Silverman wrote in an apology to users that was posted on the company's website.
Mr. Villeneuve admits that there is no way to know if the Chinese government ever saw the contents of the TOM-Skype servers, but he hopes that his research encourages companies to think twice about the human-rights impact of their business decisions when entering the Chinese market.
"Just because a company has a good brand reputation outside of a repressive country, that doesn't mean that they're not going to hand over your information when asked," he said.
*****
*****
A group of computer security experts say the Chinese partner of the Skype online text messaging service has spied on Skype users in China.
Number of captured messages containing sensitive keywords:
Communist
15,156
Tibet
269
Tiananmen
78
Communist Party
12,446
Democracy
270
Skype
1,952
Falun
6,744
Hu Jintao
3,331
Taiwan independence
2,363
Jiang Zemin
955
Wen Jiabao
1,356
Olympic Games
664
Li Hongzhi
485
Circumvention
224
Nine Commentaries
609
SARS
9
Earthquake
458
Deng Xiaoping
217
Voice of America
4
Milk powder
60
June 4
748
Quit the party
1,121
Mao Zedong
252
Diaoyu Islands
177
Kuomintang
105
KATHRYN TAM/THE GLOBE AND MAIL
SOURCE: CITIZEN LAB
http://chinagfw.blogspot.com/2008/10/skype-spying-on-its-chinese-users.html
Skype spying on its Chinese users
from GFW Blog by GFW Blog
来源:The Observers
A report by a Canadian research institute (Open Net Initiative) has revealed that the Chinese version of Skype records information about people who use "sensitive" keywords. It was only in 2006 that Skype vowed to all of its users, including those in China, that their confidentiality was in safe hands.
The Canadian report, entitled 'Breaching Trust' is the result of an investigation led by Nart Villeneuve, an internet censorship specialist. Findings show that when certain keywords like "falungong", "Taiwan independence" and "powdered milk" are typed into the chat tool, an alert is set off which links the computer to Tom - Skype's partner in China. The alert informs Tom of the computer user's name and their IP address (a permanent number that physically identifies a computer). By doing this, the American company is providing the Chinese authorities with an enormous database of "suspects" citizens' conversation particulars, which are automatically recorded.
It was already reported that Skype, which now owns eBay, censored certain sensitive words on the Chinese version of the programme by making them not appear on screen when typed in chat. But when grilled over the unethical restraints enforced by this system, the company claimed that the reason behind the block was, in fact, to protect the private lives of its users. Perhaps it was true at the time, but the Canadian report shows that it's certainly no longer the case today. Following the publication of the report, Skype publicly apologised to its Chinese users, saying that it was their Chinese partner who put in place the new surveillance system, without their knowledge.
Nart Villeneuve, author of the report, explains to us in detail how he made his discoveries, and one of our Chinese Observers, who works in the human rights field and uses Skype every day, tells us how disgusted he is by the American company's behaviour.
"Skype-Tom automatically records all sensitive conversations"
Nart Villeneuve is the author of the report published by the ONI.
In examining information transmitted by the Chinese Skype, I noticed that some non-encrypted data packages were transferred to the Tom servers. That surprised me, because conversations sent on the the American Skype are normally all encrypted. So I went to what kind of information was being transmitted. That wasn't difficult because the Tom servers aren't protected.
It was pretty easy to access their repertoires, and the most incredible thing of all was that they actually gave the passwords to decrypt the packages sent over Skype. So I could open all the messages that had been transferred by Skype. And then I realised that the majority of them were sensitive conversations, but that some of them did not contain prohibited keywords. I deduced that it was likely that Tom was blacklisting certain names - under who's direction? - and recording the conversations internally.
It's happening in China, but it's also believed by many that the US government is able to access all types of electronic communication between its citizens. However, it's only supposed to be able to do it after presenting a warrant to Skype - it doesn't automatically survey them. At least, that's what we think."
"Dissidents might have been arrested because they were spied on when using Skype"
Wei Shi is the founder of Boxun.com, a site dedicated to human rights and freedom of expression in China. He now lives in the US.
It's almost a year since I told my contacts not to use the Chinese version of Skype - Tom-Skype. We already knew that that version censored certain "sensitive" words and we had every reason to believe that messages were recorded too. The Canadian report has only confirmed our doubts.
I use Skype to communicate with my contacts in China. But I've already taken precautions by telling everyone to use the American version. The problem is that when you try to connect to Skype from China, you're automatically directed to the Skype-Tom site. But we've found a way round it: we fitted American software on a Chinese server that's not censored, and used that URL to download it.
Although I might be wary of Skype, I'm sure that's not the case with all Chinese webusers, sadly. Skype lied when it told the Chinese that their privacy was secure. Dissidents might have been arrested because they were spied on when using it. I'm really disappointed by the attitude of this American enterprise."
http://chinagfw.blogspot.com/2008/10/tom-skype-q.html
'我觉得msn也有监控,是我亲身经历的,监控和异议人士聊天,甚至删除硬盘上所有的3、40个G的文件,具体情况不方便说。'
'它们不惜一切无时无刻耗费巨额纳税人的血汗钱,监视·监听每一位有良知的中国人甚至外国人的言行! 这就是中国的人权!'
调查揭Tom-Skype储存客户敏感信息资料
(2008年10月04日)
一个对互联网自由度进行调查的国际研究小组披露,及时通讯软件SKYPE的中国版本—TOM SKYPE过滤政治敏感信息,并把客户的个人资料存储到外界可以进入的服务器上。自由亚洲电台特约记者丁小的采访报道
由多伦多、剑桥、牛津、哈佛四间知名大学联合主办的互联网监控调查研究计划OpenNet Initiative(ONI)在星期三发表报告称,在国际流行网络通讯软件SKYPE 的简体中文版Tom-Skype服务器上发现数百万份监控记录,包括与敏感政治问题有关的内容,如台独、法轮功以及反共的话题,甚至民主、地震以及奶粉也 在监控的范围内。Tom-skype不但会过滤这些词汇,还会记录下这些中国用户以及与他们通话者(即使不在中国境内)的个人身份信息,包括手机账号、手 机短信以及Tom-Skype的通讯信息。
本台周五分别致电Tom-Skype 上海和广州的客户服务电话询问。
上海工作人员承认关键词过滤,但称这是在中国大陆所有的网上通讯工具都不可避免的:“敏感字过滤肯定是有的,这个是有规定的。文字上的审查不是我们过滤 的,网络上直接过滤的,不管你用QQ还是MSN这些字眼发不出去还是发不出去,你不能说它是监控你。”
而广州的客服人员证实了对于敏感文字信息等资料的存档,她表示有关政府部门如需调用相关资料无须经过该公司:“通话信息不存档,文字信息都是能存档的。 (这些敏感信息会否交给有关部门或是公安?)它们可能会查,但是查询渠道我们这边不确定。(不需要通过你们去查么?)对。 ”
SKYPE公司主席Josh Silverman周四在官方博客上就事件发表告客户书,强调 ONI报告所指可能被侵犯隐私和通讯权的只是Tom-Skype软件,其他标准SKYPE软件不受影响。他说就相关报道知会中国合作伙伴TOM公司后,目 前此客户个人资料和通讯可能外泄的安全漏洞已经修补,但更多关于大量上载和储存有关通讯信息的事宜正在磋商之中。
这份告客户书称据理了解所知并非Tom方面上载和储存这些资料,目前正在就此向Tom进一步询问。同时就过滤敏感词的问题辩护到,中国合作伙伴TOM公司 和所有其它的在中国的通讯公司一样, 要经营必须遵守规定,包括监控过滤含有中国当局认为具攻击性的信息。
这一声明一出便遭到了很多用户的质疑和批评。ONI的报告也质疑,究竟Skype公司和总部设在香港的Tom在线公司多大程度上在配合中国政府监控异议人 士甚至普通公民的交流?锁定存档如此大量的通讯纪录以及个人资料的做法有何法律基础,又有谁曾利用这些信息呢?
中国海南省海口市公安局公共信息网络安全监察处的一名警员星期五接受查询时介绍他们的工作,并建议不要在网上讨论敏感政治议题:“ 反党反社会这类东西我们国家有明文规定的,造谣这些我们也要处理。(一般你们会追查源头么?)会。要看情况,要造成危害了,对社会造成很大影响,我们就会 去查。比如说造谣说某公司某产品有毒什么的,如果造成社会大范围恐慌,这种行为就造成犯罪了。(但是如果是事实,又有一点敏感的信息是不是也不应发?)这 个真难拿捏的准,我的建议只能说按照法律法规去做、违反社会道德的不要去做、涉及到国家比较敏感的东西也不要去说,私下交流可以,但不要放到网上。(你们 经常收到这方面的举报么? 还是主要靠自己去找?)这个就无可奉告了。”
以上是自由洲电台特约记者丁小的采访报道。
Skype记录中国用户敏感信息 为其行为道歉
VOA
美国公司Skype为其中国合作夥伴监督网上对话内容而进行道歉,这些对话的话题都是北京当局认为在政治上具有敏感性的。
Skype是提供互联网短信和电话服务的公司。该公司星期四承认其在中国的合资公司在用户不知情的情况下保存了敏感的短信聊天记录。这些聊天记录 和用户信息被保存在公众可以进入的网络服务器上。
Skype说,该公司在2006年发现其软件的中文版本限制讨论敏感话题。不过,Skype说,该公司在星期三晚上得知其中国合作夥伴汤姆在线改 变了政策,在美国方面不知情和没有允许的情况下保存和上传这些有敏感内容的聊天记录。Skype星期四发表声明说,在该公司要求下违背安全的做法已经得到 纠正。
Skype 将中国用户转向木马版本
动态网络技术公司,2007年9月24日:动态网络技术公司今天宣布,发现Skype加强和中共的网络封锁合作,目标暗指通过Skype传播自由门软件。
(博讯 boxun.com)
Skype (http://www.skype.com)是一种可以用来网上发短信,打电话,传 文件的工具。在中国也很流行。2007年9月13日,动态网设置了 Skype帐号dongtaiwang.com,用户可以用来索取最新的动态网连接和自由门软件下载。动态网当时就特别提醒用户要到Skype.com美 国网站下载,不要用TOM的版本。无界网也提供了类似的帐号。
9月23日早晨,动态网开始收到用户报告,发现访问http: //www.skype.com却被转向了http: //skype.tom.com 。众所周知,TOM的“SKYPE”其中带有木马功能,可以过滤一些中共认为对其有威胁力的词。商业周刊在2006年1月就曾报导“TOM和SKYPE现 在会过滤‘法轮功’,‘达赖’这样的词”。人权观察后来对此有详细描述:http://www.hrw.org/reports/2006 /china0806/5.htm#_Toc142395828
并且要求Skype公布所有已有的木马功能和被过滤的关键词。
经测试,动态网络技术公司确认了Skype.com主页会把来自中国IP的访问转向带有木马功能的TOM-Skype主页。我们相信这是中共高 压,试图阻止动态网和无界网通过Skype传播。
建议中国用户如果安装Skype,要直接从
http: //www.skype.com/intl/zh-Hans/helloagain.html下载 。务必不要被上了skype.com后被自动转向到skype.tom.com而混淆。
动态网建立于2002年3月。主要由志愿者和个人捐助开发和维护。动态网是中共网络封锁的主要目标之一。但是动态网依然是目前中国使用最多的突破 封锁工具之一。
动态网络技术公司
Skype程式传遭破解,隐私受威胁
"维权网"信息服务
2006年7月20日 (博讯 boxun.com)
Skype程式传遭破解,隐私受威胁
总部位于美国马萨诸塞州的杂志《首席信息官》7月 14日刊出文章,指一个中国工程师小组声称已经对Skype用于互联网电话使用的协议(程式)实施逆向工程。不过,Skype公司不予置评。
这个消息是由Vozin通讯公司的首席执行官Charlie Paglee 披露的,该公司为是一家为"Google Talk"提供Talqer插件的VOIP公司,在中国和美国加州都有业务。会说普通话的Paglee自1987 年以来一直在中国工作,他表示,他认识这家小公司中对Skype协议实施逆向工程的人。
Paglee在他的网络博客上写到了有关这个逆向工程的事。但又表示,他被要求不要泄漏这家公司的名字。
Paglee说,这个获得风险投资的10人中国公司计划在两星期后推出三个基于Skype协议的软件组件,将使得软件开发商创建与之兼容的应用软件,这些 组件包括语音和即时消息的功能。
Skype协议是专有协议(程式),因此一直没有第三方能创建兼容的应用程序。有些其它的VOIP应用程序是以开放的SIP (会话起始协议)标准为基础,使第三方开发人员能够创建兼容的产品。
已经属于eBay的Skype 公司星期五称,它注意到了这种说法,但是,没有证据表明这是真的。该公司的声明表示,即使有可能完成逆向工程,这种软件代码也会缺少Skype特有的功能 和可靠性。而且,没有任何逆向工程可以威胁Skype代码的安全或者完整。
同时是律师及工程师的Paglee星期五在加州表示,通过破解 Skype协议,这个公司称它能够封锁Skype的语音通讯,他们可以很快地让Skype在中国失效。
Paglee说,这家公司有可能把这个技术转交给一直在寻找办法过滤和控制互联网的中国政府。不过到目前为止,这家公司还没有销售封锁功能的计划。
该公司声称可以通过Skype的软件功能封锁网络电话。 Paglee解释,Skype的软件是通过探测使用者的电脑来确定电话路线的,而这家中国公司可以通过侦测、绘制线路、封锁通往电脑的网路电话,最后达到 完全屏蔽Skype的互联网电话。
但是由于电话中复杂的锁码技术,这家公司目前还没有办法将通过电脑的互联网电话解码和监听通话。
Paglee说,Skype上的通话仍然安全,但不安全的是他们目前使用每个用户电脑来繁殖Skype网络的商业模式。
Paglee在他的博客里详细描绘了一个他接收的、来自那些(中国)工程师使用基本用户打来的电话,可以部分证明Skype遭破解的是当那些工程师将他电 脑的网络地址传送给他的时候,因为这些信息在使用 Skype期间往往是被锁码的。
Paglee表示:"我当时确实有点吃惊。"
(英文原文连接: http://www.cio.com/blog_view.html? CID=22974)
天健编译
简体版Skype被监控:个人资料曝光外国用户也难逃
来源:中国时报
号称拥有特殊加密系统、难以被监控的Skype(网路通讯)在中国破功。加拿大多伦多大学研究人员表示,Skype在中国的合资企业TOM-Skype会 监控用户的文字聊天内容,其中若含有大陆官方的禁忌话题,一律都会被过滤掉。此外,TOM-Skype用户的个人隐私资料也被放在公开可存取的伺服器中。 (博讯 boxun.com)
《纽约时报》二日引述多伦多大学的一份研究报告指出,TOM-Skype的这种监控和用户资料存取系统,已导致数百万条的资料被曝光,包括TOM- Skype的中国用户资料,以及与Skype中国用户通联的其他国外Skype使用者资料。
网路警察锁定敏感关键字
报告中指出,这些数据储存在Skype与中国TOM集团的合资企业TOM-Skype营运的八个伺服器上。很明显的,TOM-Skype正在进行相当大规 模的监控行动,会管制并记录特定敏感关键字的文字讯息。
据报导,中国有三万多名、甚至更多的「网路警察」,正进行名为「金盾工程」的网路控制。这份研究明确指出,「」、「台独」、「反中国共产党」、「民主」等 都是会被监控或封锁的关键字。此外「地震」和「毒奶粉」近来也成为被审查的关键词。
「这大概是监控阴谋论的最大恶梦,基本上就是X档桉的翻版,只差没有外星人而已」,多伦多大学一名政治科学系所的副教授说。
个资曝光外国用户也难逃
报告并指出,这种监控除了会记录TOM-Skype用户的个人资讯、联络人细节外,中国地区以外的Skype用户同TOM-Skype用户通讯的讯息也在 此监控的范围之内。
虽然报告中表示,没有明确的证据能证实大陆当局和监控行为有关连,然而,在缺乏安全措施的TOM-Skype伺服器纪录中,却可发现用于对网路数据解密的 「密钥」。透过此,大陆官方确实能轻? 地接收这些被存取的手机帐户、文字简讯等各项个人信息。
密钥破解帐户简讯全都录
Skype以极低廉的价格实现网路与网路、手机及电话之间的通话,加上又有特殊的加密系统,交谈内容外界难以破解,因而大受留学生及商务人士青睐,却也成 为各国安全情报工作上的困扰。
对此,于二○○五年? 购Skype的eBay不愿对网路监控一事表示评论,仅说大陆对网路的监控并不令人感到意外,但TOM-Skype的安全漏洞 是 其内部管理的问题,并不会影响Skype的特殊密码系统。TOM集团方面承诺在廿四小时内修复。但声称他们作为一家中国企业,其业务经营只是遵照中国的法 规而已。
中国打造网上长城 SKYPE同意过滤信息
长城一景.法新社照片
自由亚洲电台记者安培报道:继古狗,雅虎之后,又有一家西方网络公司向中国政府的信息审查制度做出让步。一个总部在卢森堡,英文名字为“SKYPE”的国 际网络电话公司为进入中国市场,同意在网络上过滤掉中国政府认为“有害”的信息。
SKYPE是一家提供免费电话服务的全球性网络电话公司。该公司要通过香港亿万富翁李嘉诚控股的TOM公司进入中国。据美国中文网站《观察》转载《商务周 刊》的消息,经过权衡,SKYPE和TOM公司同意过滤掉与“法轮功”,“达赖喇嘛”等政治敏感词汇有关的内容。两家公司都不愿就此进行评论。就此,美国 中文网络杂志《大参考》主编李洪宽先生表示:(录音)
古狗,雅虎,微软等世界知名网络技术公司都向中国的信息审查制度让了步。微软公司去年年底在中国政府的要求下,关闭了一个用户的博客。最近几年,中国政府 投入了大量人力物力财力监管网络犯罪,审查网络上的政治敏感信息,对网站,博客和聊天室进行严密监视的网络警察就达3万多人。《商务周刊》的文章显示,中 国的网络监管部门会发给互联网公司一份禁用词语的清单,这份清单长达数百页,内容随时更新。
比如广东汕尾市东洲村发生武警杀人惨剧后,该事件马上就被列入禁用词语的清单之内。也就是说,尽管中国以外的人可以用古狗等搜索引擎查看有关该事件的新 闻,但中国国内的人却看不到。李洪宽先生表示,西方一些公司为进入中国市场而放弃维护新闻自由的理念,这种现象已引起世界舆论的关注:(录音)
SKYPE公司是于2002年成立的,现已在全球拥有5400万个会员。纯粹从商业角度来讲,这家公司在中国的前景如何?美国大费城地区华人计算机协会董 事长穆建西先生分析说:(录音)
盖茨为古狗在中国过滤信息辩护
VOA中文部
美国电脑业界巨头、微软总裁比尔.盖茨星期五为网络搜寻公司古狗(Google)在中国接受当局检查进行了辩护。他说,不应当由于中国实行新闻检查而拒绝 同中国做生意。比尔.盖茨在达沃斯举行的世界经济论坛会议上说,尽管中国当局对互联网的某些网站进行封锁,但互联网毕竟促进了中国同外部世界的接触,这将 防止中国当局实行更多的新闻检查。比尔.盖茨还说,随着中国在技术领域的发展,中国当局将认识到保护知识产权的重要性,因此盗版软件问题很可能会逐步得到 解决。批评人士指责微软、雅虎和Google默许认中国当局封锁某些网站的行为。
| Subject: | Skype 安全问题 |
|---|---|
| Date: | Sun, 05 Oct 2008 20:52:06 +0200 |
| To: | Salon Friends <salon-...@googlegroups.com>, lihlii-g <lih...@googlegroups.com> |
1. 所有报道都语焉不详,掩盖真相。
2. Skype Ebay 公司的发言人撒谎掩盖罪行,欺骗公众。Skype 的道歉是假的,它依然坚持配合黑帮监控公民通信,道歉的内容是 tom.com 做事不密,监控记录被黑客发现而披露。所谓的“纠正”,是继续监控而不被发现。VOA 配合撒谎。
3. 对此发表评论的有大量中共国走狗奴才。Fishingsnow, morrison, Youngod, ...
国际网络语音通讯软件供应商Skype,周三被指控默许中国政府通过该软件,监视用户在网上传输的消息。这一发现,再一次引起了人们对西方信息业公司为了 在中国立足,而与中国政府妥协这一现象的关注。
Skype目前是全球最大的拍卖网站eBay的旗下企业。该公司与中国的TOM集团合作,在中国以TOM-Skype软件为网民提供文字和语音即时通讯服 务。根据加拿大研究人员发布的一份报告,这个合作的软件,会通过诸如“西藏”和“共产党”之类的关键词搜索,储存用户发送的相关文字信息。
多伦多大学公民实验室出具的这份报告称,TOM-Skype软件过滤并储存包含敏感关键词的文字信息,以此为缩小监视范围服务。
Skype公司周四表示,对泄露用户资料“深表歉意”,并向法新社记者表示,这些用于监视用户的修改,是在公司不知情的情况下发生的。
Skype公司发言人在致法新社的一封公函中称,在中国,TOM集团是双方合资企业的主要运营商。Skype公司还表示,2006年4月发现的阻止含有某 些关键词的信息传递的措施,也是在公司不知情、没有认可的情况下发生的。这封公函结尾说,Skype将紧急与TOM集团就目前发现的问题进行交涉。
中国政府对蓬勃发展的新科技及其运用,采取着密切的监视措施。在今年奥运会期间,当局对诸如含有自由西藏运动和八九六四事件内容的诸多网站进行了封杀。
根据周三在加拿大发表的这份研究报告,TOM-Skype软件用户在谈及台湾地位问题、法轮功以及反对共产党等对中国当局而言敏感的话题时,不仅所发送的 消息会受到系统过滤,而且还会被储存下来。
这些研究人员表示,这些文字消息与数千万个人信息一道,储存在不安全的服务器上,公众可以通过一些手段访问这些服务器。这些研究人员就曾亲自访问过这些服 务器。他们说,TOM-Skype的这种做法背叛了用户的信任。
这份研究报告提出了这样一个问题:TOM集团和Skype公司是如何与中国政府合作,以监视民运人士、网络异议人士和普通公民的?
同时,报告的作者们还表示,被储存的信息可谓是海量,要对这些信息进行监视,简直是轻而易举。他们特别指出,某些被储存的消息里,并不含有敏感词。因此其 他搜索条件,诸如特定的用户名等,也可能是系统瞄准的对象。
转自<<法国国际广播电台>>(http: //www.rfi.fr/actucn/articles/106/article_9770.asp)
Summary:
根据传闻,语音通讯软件Skype也许内置了一个后门,从而允许窃听通话。Skype公司拒绝否认该推测。7月25日举行的“合法窃听基于IP的服务”会
议上,澳大利亚内政部高级官员表示,对他们来说,偷听Skype通话不是什么问题。与会的参加者证实确有上述言论。关于Skype有后门的推测由来已久,
该公司没有透露私有的Skype协议细节或客户端工作的原理。...
Skype中国合资企业监控用户网络行为
一群加拿大研究人员称,他们掌握的证据显示中国一家Skype合资企业一直在监控用户在互联网上的文字聊天纪录,并把那些包含了政治敏感内容的讯息储存在 可以从公司外部进入的服务器上。
研究人员在周三发布的这份报告中称,这种监控和储存行为导致数百万条纪录被暴露,这些纪录包括Skype中国服务用户以及Skype语音通讯使用者的个人 信息。报告称,这些数据储存在Skype、eBay Inc.一家子公司与TOM集团有限公司(TOM Group Ltd., 简称:TOM集团)旗下TOM在线有限公司(Tom Online Inc., 简称:TOM在线)组建的一家合资公司运营的八个服务器上。
多伦多大学(University of Toronto)研究人员威勒纽夫(Nart Villeneuve)撰写了这份报告,报告发表在Information Warfare Monitor以及OpenNet Initiative-Asia上。
Skype 发言人詹妮弗•考金(Jennifer Caukin)在电邮声明中称,已根据新的报告对安全问题采取了补救措施。考金说,中共政府对进出该国的通讯进行监控的消息不会令任何人感到意外。不过, 听说存在能让外人看到用户信息的重大安全问题仍让我们深感关切。我们很高兴地看到,在我们将此问题通报TOM集团后,他们解决了这个缺陷。
TOM集团在单独的声明中称,作为一家中国企业,该公司的业务经营遵守了中国的法规和条例。
《纽约时报》(New York Times)网站周三披露了这些发现,进一步向世人展示出中国互联网监视的性质和范围。研究人员、人权活动家和其他人长期以来一直抱怨中共政府常常与网络 公司合作,对网络上的政治敏感内容施以严厉的封锁,监视电子邮件和其它通讯。但这些做法的详情很难为外界了解。
一些用户认为,Skype使用加密技术保护了用户免受政府的监视,由于这个原因,中国的持不同政见者普遍使用这项服务。
这份报告并未阐明中共政府与文中描述的监视和存储的做法是否有关系,或有何关系。但报告中称,在缺乏安全措施的TOM-Skype服务器上发现的记录包含 密钥,可用于对数据解密,因此政府可以轻松地接入。
可从外部接入服务器获得的讯息包括有手机账户、手机文字短信和TOM-Skype使用信息等个人信息。受到监视的讯息包括中国以外的Skepe用户同 Tom-Skype用户通讯的讯息。
这份报告称,存储在这些服务器上的讯息包含同诸如“台独”、“反党”、“法轮功”这一非法宗教团体有关的政治敏感关键词。报告称,这些证据“证实TOM- Skype在审查和封锁含有敏感关键词的文字聊天讯息,并可能进行了更有针对性的监视。”
Jason Dean
简体Skype被监控:个人资料曝光外国用户也难逃Skype中国合资企业监控用户网络行为
一群加拿大研究人员称,他们掌握的证据显示中国一家Skype合资企业一直在监控用户在互联网上的文字聊天纪录,并把那些包含了政治敏感内容的讯息储存在 可以从公司外部进入的服务器上。
研究人员在周三发布的这份报告中称,这种监控和储存行为导致数百万条纪录被暴露,这些纪录包括Skype中国服务用户以及Skype语音通讯使用者的个人 信息。报告称,这些数据储存在Skype、eBay Inc.一家子公司与TOM集团有限公司(TOM Group Ltd., 简称:TOM集团)旗下TOM在线有限公司(Tom Online Inc., 简称:TOM在线)组建的一家合资公司运营的八个服务器上。
多伦多大学(University of Toronto)研究人员威勒纽夫(Nart Villeneuve)撰写了这份报告,报告发表在Information Warfare Monitor以及OpenNet Initiative-Asia上。
Skype 发言人詹妮弗•考金(Jennifer Caukin)在电邮声明中称,已根据新的报告对安全问题采取了补救措施。考金说,中共政府对进出该国的通讯进行监控的消息不会令任何人感到意外。不过, 听说存在能让外人看到用户信息的重大安全问题仍让我们深感关切。我们很高兴地看到,在我们将此问题通报TOM集团后,他们解决了这个缺陷。
TOM集团在单独的声明中称,作为一家中国企业,该公司的业务经营遵守了中国的法规和条例。
《纽约时报》(New York Times)网站周三披露了这些发现,进一步向世人展示出中国互联网监视的性质和范围。研究人员、人权活动家和其他人长期以来一直抱怨中共政府常常与网络 公司合作,对网络上的政治敏感内容施以严厉的封锁,监视电子邮件和其它通讯。但这些做法的详情很难为外界了解。
一些用户认为,Skype使用加密技术保护了用户免受政府的监视,由于这个原因,中国的持不同政见者普遍使用这项服务。
这份报告并未阐明中共政府与文中描述的监视和存储的做法是否有关系,或有何关系。但报告中称,在缺乏安全措施的TOM-Skype服务器上发现的记录包含 密钥,可用于对数据解密,因此政府可以轻松地接入。
可从外部接入服务器获得的讯息包括有手机账户、手机文字短信和TOM-Skype使用信息等个人信息。受到监视的讯息包括中国以外的Skepe用户同 Tom-Skype用户通讯的讯息。
这份报告称,存储在这些服务器上的讯息包含同诸如“台独”、“反党”、“法轮功”这一非法宗教团体有关的政治敏感关键词。报告称,这些证据“证实TOM- Skype在审查和封锁含有敏感关键词的文字聊天讯息,并可能进行了更有针对性的监视。”
Jason Dean
——简体版Skype被监控:个人资料曝光外国用户也难逃
号称拥有特殊加密系统、难以被监控的Skype(网路通讯)在中国破功。加拿大多伦多大学研究人员表示,Skype在中国的合资企业TOM-Skype会 监控用户的文字聊天内容,其中若含有大陆官方的禁忌话题,一律都会被过滤掉。此外,TOM-Skype用户的个人隐私资料也被放在公开可存取的伺服器中。
《纽约时报》二日引述多伦多大学的一份研究报告指出,TOM-Skype的这种监控和用户资料存取系统,已导致数百万条的资料被曝光,包括TOM- Skype的中国用户资料,以及与Skype中国用户通联的其他国外Skype使用者资料。
网路警察锁定敏感关键字
报告中指出,这些数据储存在Skype与中国TOM集团的合资企业TOM-Skype营运的八个伺服器上。很明显的,TOM-Skype正在进行相当大规 模的监控行动,会管制并记录特定敏感关键字的文字讯息。
据报导,中国有三万多名、甚至更多的「网路警察」,正进行名为「金盾工程」的网路控制。这份研究明确指出,「」、「台独」、「反中国共产党」、「民主」等 都是会被监控或封锁的关键字。此外「地震」和「毒奶粉」近来也成为被审查的关键词。
「这大概是监控阴谋论的最大恶梦,基本上就是X档桉的翻版,只差没有外星人而已」,多伦多大学一名政治科学系所的副教授说。
个资曝光外国用户也难逃
报告并指出,这种监控除了会记录TOM-Skype用户的个人资讯、联络人细节外,中国地区以外的Skype用户同TOM-Skype用户通讯的讯息也在 此监控的范围之内。
虽然报告中表示,没有明确的证据能证实大陆当局和监控行为有关连,然而,在缺乏安全措施的TOM-Skype伺服器纪录中,却可发现用于对网路数据解密的 「密钥」。透过此,大陆官方确实能轻? 地接收这些被存取的手机帐户、文字简讯等各项个人信息。
密钥破解帐户简讯全都录
Skype以极低廉的价格实现网路与网路、手机及电话之间的通话,加上又有特殊的加密系统,交谈内容外界难以破解,因而大受留学生及商务人士青睐,却也成 为各国安全情报工作上的困扰。
对此,于二○○五年? 购Skype的eBay不愿对网路监控一事表示评论,仅说大陆对网路的监控并不令人感到意外,但TOM-Skype的安全漏 洞 是 其内部管理的问题,并不会影响Skype的特殊密码系统。TOM集团方面承诺在廿四小时内修复。但声称他们作为一家中国企业,其业务经营只是遵照中国的法 规而已。
鬼使神差 加拿大专家就这样揭穿TOM-SKYPE
Villeneuve先生发现了存有几千名异己人士和普通民众在Skype上的对话历史和个人资讯的系统伺服器。(Getty images)
一个很偶然的机会,一名加拿大专家发现SKYPE中国公司监控民众的网上聊天。
据加拿大环球邮报报导,Nart Villeneuve忘记了他在中文聚友网MySpace的密码,于是这位加拿大骇客开始研究中国版的网络电话Skype,在不经意间,他打开了中共监控 国民的大型互联网监控网络的内部运作系统。
Villeneuve是多伦多大学的市民实验室(Citizen Lab)的一名研究人员。这个实验室致力于研发突破网络封锁的新技术,给一些没有网络自由的国家的人民提供帮助。
在他设在多伦多大学的小型研究室中,Villeneuve先生发现了存有几千名异己人士和普通民众在Skype上的对话历史和个人资讯的系统伺服器。
Villeneuve先生说:“你可以看到他们监控那些使用Skype推动中国言论自由以及批评中国共产党的民众。”他说:“我们还不清楚谁有权利看到这 些日志。”
研究人员称,超过3万名国家雇佣的网络特工在每时每刻监控着中国的网络流通。在北京奥运会期间,中共因限制外国记者使用网络,将他们“捆绑在中国网络长城 之内”而遭到外界的严厉批评。
Villeneuve先生在一台电脑上使用TOM-Skype(Skype在中国的合资公司)的帐号登陆,在另一台电脑上使用了普通的Skype帐号。他 在一台电脑上输入文字,然后观察另一台电脑上是否收到资讯,以确定哪些文字或资讯是被摒蔽的。
当他输入了一句诅咒的话之后,点击了发送,不过这些字并未出现在另一台电脑上。同时,他还发现了其他的问题。
Villeneuve先生当时还同时运作了一个名为网络嗅探工具Wireshark的软体,这个软体可以即时检测网络通讯资料,也可以检测其抓取的网络通 讯资料快照档。他每次发送这句诅咒的话后,TOM-Skype都遮罩这些资料,并将其发送到了另一个伺服器上。
很明显,已经有人开始监视他并对他的对话进行了记录。
Villeneuve很快发现了这些资讯被输送到了Tom-Skype公司的8个伺服器上,这些伺服器里存有来自44254个用户的166766句被摒蔽 的资讯,同时还有这些用户的个人资讯。
Villeneuve先生发现,很多被摒蔽的句子中含有诸如“台湾独立”、“法轮功”、“天安门”等词。
Villeneuve于10月1日联系了Skype公司,Skype女发言人说,报告出台后,他们已经在对网络安全问题进行修补。
Villeneuve先生表示,他无从知道中共政府是否能看到那些储存在Tom-Skype伺服器上的资讯,但是他希望这项研究能让那些高科技公司在进入 中国市场之前深思一下人权问题。
他说:“一个公司在压制国民的国家之外有好的声誉,不代表这个公司不会向(中共)政府提供他们要的资讯。”
下面是被Tom-Skype公司摒蔽掉的资讯中含有的敏感字眼的次数:
共产:15,156
共产党:12,446
法轮:6,744
胡锦涛:3,331
台湾独立:2,363
Skype:1,952
温家宝:1,356
退出共产党:1,121
江泽民:955
6.4 :748
奥运会:664
九评:609
地震:458
民主:270
西藏:269
毛泽东:252
陷害:224
邓小平:217
天安门:78
奶粉:60
Skype就用户短信被Tom在中国大陆储存做出道歉
网络电话公司Skype星期四(10月2日)就其中国合资公司Tom-Skype储存数以百万条用户短信且缺乏足够保密措施做出道歉。
Skype发言人考尔金发表表示,Skype在得知Tom-Skype在服务器上储存大量用户短信,且服务器可能被黑客轻易入侵从而获取有关短信后已经与 Tom-Skype进行了联系。
她表示,Tom-Skype向Skype保证有关问题已经得到解决,不过Skype还将就有关事件与Tom-Skype展开进一步的讨论。
考尔金指出,Skype在2006年就曾确认Tom-Skype根据中国法律法规对用户网上聊天内容和短信进行监控。
不过她表示Tom-Skype在储存部分短信和网络聊天内容方面的做法显示公司修改了有关用户隐私的政策,而这在事先并没有向Skype进行通报或得到批 准。
Skype总裁斯尔维曼发表声明说,Skype正在与Tom-Skype就上传和储存用户短信和聊天内容的问题进行讨论。
Tom-Skype发表声明指出,作为中国公司,其针对关键词语对网络内容进行监控的做法是符合中国法律要求的。
敏感词汇
加拿大多伦多大学的电脑安全专家发表报告披露, Tom-Skype监控用户在网上聊天的记录,并把那些包含了敏感内容的讯息储存在可以从公司外部进入的服务器上。
加拿大的专家还说,由于缺乏安全措施,他们得以查看经过监控系统过滤的超过100万条短信,其中很多包括政治敏感词汇。
加拿大专家撰写的报告称,存储在这些服务器上的信息包含了共产党、法轮功、胡锦涛、台湾独立、温家宝等政治敏感关键字,地震、奶粉等字眼也在监控范围之 内。
据报,Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
报告称,证据显示Tom-Skype在审查和封锁含有敏感关键字的聊天信息,并可能进行了更有针对性的监视。
虽然报告中没有明确提到中共政府在这次监控和记录事件中的关系,但是研究人员说,政府应该很容易通过Tom-Skype的服务器获取这些资料。
Skype中国监控用户 这些敏感字您能猜多少?
加拿大研究人员发现,网络电话公司Skype一家中国合资企业记录和检查用户的网上行为。
多伦多大学的电脑安全专家说,该家合资企业Tom-Skype监控用户在网上聊天的记录,并把那些包含了敏感内容的讯息储存在可以从公司外部进入的服务器 上。
加拿大的专家还说,由于缺乏安全措施,他们得以查看经过监控系统过滤的150,000万条短信,其中很多包括政治敏感词汇。
加拿大专家撰写的报告称,存储在这些服务器上的信息包含了共产党、法轮功、胡锦涛、台湾独立、温家宝等政治敏感关键字,地震、奶粉等字眼也在监控范围之 内。(详细清单请看文尾)
据报,Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
敏感字眼
共产党、法轮功、胡锦涛、台湾独立、 Skype、退党、江泽民、六四、奥运会、九评、李洪智、地震、民主、西藏、毛泽东、邓小平、钓鱼岛、国民党、天安门、奶粉、萨斯、美国之音
来源:多伦多大学
报告称,这些证据显示出,Tom-Skype在审查和封锁含有敏感关键字的聊天信息,并可能进行了更有针对性的监视。
虽然报告中没有明确提到中共政府在这次监控和记录事件中的关系,但是研究人员说,政府应该很容易通过改公司的服务器获取这些资料。
加拿大专家的报告发表之后,再次引发了公众对中国网络控制的程度和性质的关注。
Tom-Skype是和Skype的母公司、网上拍卖公司eBay和总部设在香港的Tom在线公司的合资企业。
eBay表示,他们一向不掩盖中国的合作伙伴过滤短信的真相,因为这种做法是符合中国法律的。
但是eBay也对Tom-Skype网站被侵入、外人可以看到用户信息的安全问题感到关切。
http://www.voanews.com/chinese/w2008-10-02-voa31.cfm?rss=human%20rights%20and%20law
SKYPE中国监控网上聊天 海外公众及舆论哗然
——并不令人感到意外 大陆SKYPE公司过滤敏感词
SKYPE中国公司监控网上聊天
记者: 斯洋
华盛顿
2008年10月2日
加拿大研究人员说,网络电话公司Skype在中国的合资公司Tom-Skype监控并记录客户的网上文字聊天内容,如果包含政府禁止的政治敏感话题,会被 Tom-Skype公司删掉。
*监控并记录聊天人个人信息*
加拿大多伦多大学一个专门研究网络控制以及如何绕过网络控制技术的研究小组在星期三公布的报告中指称,他们在Tom-Skype监控并记录的资料中发现了 数百万份记录,当中含有中国用户以及与他们通话的用户的个人资料。报告说,这些资料被储存在Tom-Skype公司的8个服务器上。Tom-Skype是 网上拍卖公司eBay拥有的Skype公司和总部设在香港的Tom在线公司的合资公司。
报告说,记录的个人信息包括手机账号、手机短信以及Tom-Skype的使用信息。被监控的信息还有与Tom-Skype用户通讯的国外用户的信息,而这 些信息公众都可以通过Tom-Skype的服务器获得。
报告说,储存在这些服务器中的信息包括与敏感的政治问题有关的词语,例如台独、法轮功以及反共的敏感话题。另外,民主、地震以及奶粉也在监控的范围内。 Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
中国网络警察标志
中国网络警察标志
*消息引发公众及舆论哗然*
这个消息出台后,再次引发公众对中国网络控制的程度和性质的关注。据了解,中国目前大约有3万多名网络警察,对网络聊天、网站以及博客等进行监控。
华尔街日报援引Skype女发言人的话说,报告出台后,他们已经在对网络安全问题进行修补。他们在听到网络安全问题上出现明显的漏洞后非常关切。另外,他 们已经通知Tom公司有关问题后,Tom表示他们能够修补这个问题。
但是,Tom公司给美国之音的一份电子邮件声明中强调,“作为一个中国公司,我们遵守我们业务所在地中国的制度和规定”。
大赦国际东亚部负责人赖斯说,中国对网络进行监控,并不令人感到意外,但是由于很多人认为Skype 的服务器可以提供更加安全的保障,因此引发舆论哗然也是必然。
赖斯说:“我想很多人认为Skype的服务可以提供额外的安全保障,这是无法通过其他公司获得的。这是Skype公司的优势。因此,这是公众为什么有这么 大的反响的原因。”
针对Tom公司的声明,赖斯说:“我理解他们的声明,他们有义务也愿意遵守所在国的法律,但是我认为他们也有必要敦促中国政府遵守国际法。”
*中国政府很容易获取SKYPE个人信息*
报告中没有明确提到中国政府在这次监控和记录事件中的关系。但是研究人员说,政府应该很容易通过该公司的服务器获取这些资料。
中国政府曾在2005年公布的网络规定中,“从维护国家安全和社会问题的大局出发”,会对网络聊天室、即时通讯群组、论坛、BBS、互联网短信等网络公共 信息服务场所进行监控和清理。
中国国家主席胡锦涛去年也曾说过,网上传播的意见应该符合“主流”。他表示,不会对政治意见直接采取审查措施,然而为了控制网络并达到在网络上担任“意见 引领”的工作,应提升并加强人员的配置。
关键词:网络监控,敏感问题,敏感字眼,SKYPE
发信人: morrison (one party, one voice), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 15:40:30 2008), 本站(yjrg.net)
对这个加拿大人的身份比较感兴趣,似乎对汉字很了解,大胆地猜测一下和轮子有点点关系。当然了,他是发现了一片新大陆人都熟以为常的新大陆。
发信人: Fishingsnow (离隹 哥欠), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 15:43:26 2008), 本站(yjrg.net)
这个文章很搞笑,
第一,一个忘记密码的人恰恰是中文和电脑都精通的,并且是专门研究破网的。
第二,TOM-skype的过滤是本地的,有一个dll文件打开就能看到所有的关键字了,根本不用费心去黑服务器。
发信人: johnsonlau (我们得到一根火柴), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 16:35:20 2008), 本站(yjrg.net)
: Villeneuve于10月1日联系了Skype公司,Skype女发言人说,报告出台后,他们已经在对网路安全问题进行修补。
挺搞笑的……和Skype有什么关系……
就如同verycd emule有过滤,跑到emule-project去报告有bug一样
发信人: gaea (童话中国), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:43:32 2008), 本站(yjrg.net)
Mr. Villeneuve downloaded the messages, decrypted them and used machine translation software to convert the Chinese messages to English.
He then used word frequency counts to identify the key words that were flagging the messages. The exact criteria used by the filtering software is still unclear, he said, because some messages on the servers contained no known key word. He said that in addition to capturing the Skype messages sent between Tom-Skype users, international conversations were recorded as well, meaning that users of standard Skype software outside China were also vulnerable to the surveillance system when they had text conversations with Chinese users.
发信人: gaea (童话中国), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:48:16 2008), 本站(yjrg.net)
Jennifer Caukin, an eBay spokeswoman, said, “The security and privacy of our users is very important to Skype.” But the company spoke to the accessibility of the messages, not their monitoring. “The security breach does not affect Skype’s core technology or functionality,” she said. “It exists within an administrative layer on Tom Online servers. We have expressed our concern to Tom Online about the security issue and they have informed us that a fix to the problem will be completed within 24 hours.” EBay had no comment on the monitoring.
发信人: earthmouse (i'm nothing), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:50:19 2008), 本站(yjrg.net)
偶然个P,n年前中国人就知道这个东西了。我以前经常收到mail说
tom的Skype有后门,要安装英文的,至少也两年了。现在才发现
还装作一惊一乍的,显然是火星人么。
发信人: morrison (one party, one voice), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 17:52:02 2008), 本站(yjrg.net)
恩,这是我的猜测,和这一段有比较大的关系:
“Villeneuve是多伦多大学的市民实验室(Citizen Lab)的一名研究人员。这个实验室致力于研发突破网路封锁的新技术,给一些没有网路自由的国家的人民提供帮助。”
你看tor的目的:“A free software implementation of second-generation onion routing, a system enabling its users to communicate anonymously on the Internet”。
另外,你引用的叙述里讲他还统计了被过滤的词频,原文里面:
共产:15,156
共产党:12,446
法**:6,744
这个数字我就稍微质疑了一下了,虽然用程序统计也不太麻烦,不过这个轮子词频这么高似乎无法说明任何问题,因为词频被过滤的次数其实都应该来自他的试验采 样,而不是skype服务器中所存储的数据。
发信人: earthmouse (i'm nothing), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:01:25 2008), 本站(yjrg.net)
是啊,用notepad打不开的,要用ultraedit吧,因为被人骂得厉害。
【 在 morrison (one party, one voice) 的大作中提到: 】
: verycd有压缩包的文件下载,你可以在greendown之类的网站下到,解压就能用,无需安装,wordfilter.txt就是过滤词文件。奇怪 了,我刚下载了一个,现在不是用的明文,我看看怎么去读。
发信人: Fishingsnow (离隹 哥欠), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:04:06 2008), 本站(yjrg.net)
轮子词频高是正常的,轮子很喜欢用skype骚扰国内的人。
发信人: morrison (one party, one voice), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:42:42 2008), 本站(yjrg.net)
http://bbs.chinaunix.net/viewthread.php?tid=1056086 这里有下载。
发信人: Youngod ( B(BS)人治B 文明上网 ), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 18:54:45 2008), 本站(yjrg.net)
qq也有,给它回复说要跟它谈谈真善美,就不答复了
【 在 Fishingsnow (离隹 哥欠) 的大作中提到: 】
: 轮子词频高是正常的,轮子很喜欢用skype骚扰国内的人。
发信人:
earthmouse (i'm nothing), 信区: square
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 19:39:24 2008), 本站(yjrg.net)
标 题: Re: 加骇客不经意打开中共监控网路系统
发信站: 一见如故 (Sun Oct 5 19:39:24 2008), 本站(yjrg.net)
谢谢。打开一看,美女和教师都赫然在列,果然涵盖很广啊。
http://globalvoicesonline.org/2008/10/05/china-skype-messes-up/
China: Skype Messes Up
A small portrait of the translator
Sunday, October 5th, 2008 @ 07:21 UTC
by Oiwan Lam
Rebecca Mackinnon from Rconversation blogs about the recent security trap problem of the Chinese Skype, or Tom-Skype. Imagethief suggests foreign Internet firms to operate their own business rather than surrender their brands to local partners.
http://chinagfw.blogspot.com/2008/10/tomskype.html
Saturday, October 4, 2008非tom版本的skype下 载地址
http://www.filehippo.com/download_skype/
如果你无法访问上述网址,你可以从如下地址下载货真价实的skype:
Skype 4.0 Beta for Windows
http://dl.getdropbox.com/u/132629/software/SkypeSetup-Beta.exe
Skype 3.8 for Windows
http://dl.getdropbox.com/u/132629/software/SkypeSetup.exe
Skype 3.8 for Windows (Business version (with MSI))
http://dl.getdropbox.com/u/132629/software/SkypeSetup.msi
http://chinagfw.blogspot.com/2008/10/skype_1445.html
Skype就用户短信被储存做出道歉
from GFW Blog by GFW Blog
来源:BBC中文网
网络电话公司Skype星期四(10月2日)就其中国合资公司Tom-Skype储存数以百万条用户短信且缺乏足够保密措施做出道歉。
Skype发言人考尔金发表表示,Skype在得知Tom-Skype在服务器上储存大量用户短信,且服务器可能被黑客轻易入侵从而获取有关短信后已经与 Tom-Skype进行了联系。
她表示,Tom-Skype向Skype保证有关问题已经得到解决,不过Skype还将就有关事件与Tom-Skype展开进一步的讨论。
考尔金指出,Skype在2006年就曾确认Tom-Skype根据中国法律法规对用户网上聊天内容和短信进行监控。
不过她表示Tom-Skype在储存部分短信和网络聊天内容方面的做法显示公司修改了有关用户隐私的政策,而这在事先并没有向Skype进行通报或得到批 准。
Skype总裁斯尔维曼发表声明说,Skype正在与Tom-Skype就上传和储存用户短信和聊天内容的问题进行讨论。
Tom-Skype发表声明指出,作为中国公司,其针对关键词语对网络内容进行监控的做法是符合中国法律要求的。
敏感词汇
加拿大多伦多大学的电脑安全专家发表报告披露, Tom-Skype监控用户在网上聊天的记录,并把那些包含了敏感内容的讯息储存在可以从公司外部进入的服务器上。
加拿大的专家还说,由于缺乏安全措施,他们得以查看经过监控系统过滤的超过100万条短信,其中很多包括政治敏感词汇。
加拿大专家撰写的报告称,存储在这些服务器上的信息包含了共产党、法轮功、胡锦涛、台湾独立、温家宝等政治敏感关键字,地震、奶粉等字眼也在监控范围之 内。
据报,Tom-Skype会过滤这些词汇,并记录下客户的个人身份信息。
报告称,证据显示Tom-Skype在审查和封锁含有敏感关键字的聊天信息,并可能进行了更有针对性的监视。
虽然报告中没有明确提到中国政府在这次监控和记录事件中的关系,但是研究人员说,政府应该很容易通过Tom-Skype的服务器获取这些资料。
http://chinagfw.blogspot.com/2008/10/blog-post_9209.html
08:15 (12 hours ago)
在这个互联网你该相信谁?
from GFW Blog by GFW Blog
作者:Jason Ng 来源:可能吧
写这篇文章是看到Skype为Tom Skype储存用户敏感聊天记录作道歉的新闻,Tom Skype作为Skype在中国大陆的代理,擅自修改了Skype的隐私规定,记录了大陆用户的一些敏感(不和谐)的聊天记录。
事实上(中国的)聊天工具记录用户(敏感的)聊天记录不足为怪,但我们有选择权,我们有权保护自己的隐私不受任何力量的侵犯。
更广的一方面,对于互联网的其它一些服务,比如邮箱、媒体、搜索引擎,我们应该更相信谁的?
这篇文章结合我自己的一些情况,谈谈我们在这样一个危急满布、河蟹遍地的互联网,更好地保护我们的隐私、相对更真实地了解事件真相。
一、保护你的聊天记录不被侵犯
除非你所在的圈子都用其它IM,否则QQ你是不得不用的。
但你必须清楚的是,所有国内的聊天工具都有义务保存用户的敏感信息,最常见的是一些政治性的敏感词。
这些公司(腾讯、淘宝、网易、百度等)在被相关部门的要求下,是要无条件提供这些信息的,也就是说,如果你不幸被记录不和谐的聊天记录,你将可能面临被和 谐的危险。
因此,在大多数情况下,不要使用国内的聊天工具聊敏感信息,比如三鹿与三聚氰胺等等。
我最常用的IM是Gtalk,因为我信赖Google,当年Google拒绝向美国政府提交用户的隐私资料足以证明Google是值得我们信任的,所以 说,在这个互联网,人品很重要。
哪些IM有过向相关部门提交用户隐私信息的记录?我所知道的有这些:
1、QQ
2、MSN(WLM)
3、Yahoo! Messenger
4、Skype
二、保护邮件不被窃听
邮箱作为互联网的基础实施,隐私工作一定要做好,这就像公民生活中的信件,在未经本人允许的情况下是不允许其他任何人查看的。
(pic via)
邮箱我选择Gmail,和上面选择IM的原因一样,Google值得我去信赖。
邮件是最经常被窃听的内容之一,Gmail提供了https方式的连接,这更好地保护了我们的隐私。
更多的原因是Gmail的功能确实非常优秀,目前我还没看到有比它更好的邮箱。
三、选择一个公正的搜索引擎
你一定已经知道我将会说Google,虽然我是个典型的Google依赖症患者,但这不是我选择Google作为信赖的搜索引擎的原因。
我使用的搜索引擎是google.com,非google.cn。
我认为搜索引擎要本着公正公平的原则,不能太百度。当然,为了商业利益可以进行阉割,但如果可以选择,我一定会选择无阉割版。因此我选择 google.com。
四、媒体:博客与门户,谁更可信?
其中这篇文章的重点在这部分。自从开始写博客,我深深感到一个现状,一般事件门户网站以及博客都是同样可信的。
但是,对于一些敏感事件,比如三鹿事件、CNN采访温总理等报道,我更信任博客。
博客具有媒体的属性,而且可以比传统媒体更客观,因为相对传统媒体,它没有太多的利益关系以及不可抵抗的压力。
但不能说博客是没有不可抵抗的压力的,同时也不能认为博客都是可信的,门户都是不可信的。
举几个例子:
1、很多独立博客经常接到删文章通知,BSP经常删除用户的不和谐文章。
2、有些博客就是为了忽悠你的,他不是要给你带来一个更真实的实情,可能他收了利益,可能他本身就是某些舆论导向人员,他要做的是蒙蔽你,或者将你引导到 其它的关注点。
3、网易曾经与中国红十字会较劲,在这件事里,我深深地敬佩网易,做出这一步不容易,在这一方面, 它是值得我们信赖的。
4、"南方"系列的报纸,比如《南方都市报》等都是值得信赖的,因为它们敢说话,我们能看到更多内幕。
但在一个大的范围上来说,因为利益以及不可抵抗的原因,博客比传统媒体以及门户网站要更可信一些。
五、爱国不是要选国产的
这个问题实际在病态的爱国心理里说过。
你可以看到,上面说的一些选择都不是国内的,这是崇洋媚外吗?
不,因为中国有太多东西靠不住了,这是事实,你必须面对。
毒大米、毒奶粉、毒水果……我不知道什么时候会出现毒QQ、毒邮箱,或许已经出现了。
这不是说国内的互联网服务都是不可信的,有时它们也无法选择,因为这是政策规定,除了按照政策去做,它们没有其它的办法。
但对于我们用户来说,我更愿意选择对隐私更尊重,对个人更尊重的服务。
我不是在煽动你反对国货,但国内的状况需要完善,不但在食品方面、互联网方面、法规方面都需要完善,这需要一个过程,但这个过程不应成为消极地去实现的借 口。
http://chinagfw.blogspot.com/2008/10/skype_04.html
Skype称中国合资伙伴监控聊天内容
from GFW Blog by GFW Blog
作者:理查德・沃特斯(Richard Waters)、王明(Mure Dickie) 译者:和风 来源:金融时报
由Ebay拥有的互联网通信服务商Skype周四指责中国合资伙伴对其隐瞒了有关审查活动的情况,这种审查涉及监控Skype服务上的政治敏感词语。
提出这一指责之时,Ebay正成为卷入公共争议的最新一家美国互联网公司,争议焦点是其在线服务可能被中国方面用于监控异议人士。
根据加拿大互联网研究人员得出的结论,对于其软件用户试图发送的政治敏感的文本讯息,Skype的中国合资企业经常制作和储存副本。这一合资项目由中国 TOM在线有限公司(Tom Online)拥有多数股权,该公司在3年前与Ebay结盟。
由"信息战监视"(Information Warfare Monitor)和开放网络促进会(OpenNet Initiative)旗下一个团体发表的这份报告,使人们再度担忧在中国强大而多层次的互联网审查体系中,海外公司所扮演的角色。
由Skype中国合资企业提供的软件,多年来一直在扫描文本讯息,搜寻政治敏感的词语,并且挡住那些被判定为可疑的讯息,使其不能传送。2006年, Skype曾表示用户可以放心,称"不合适的"讯息"只是被弃置,而不会被传送到任何地方"。
不过,加拿大的这份报告称,研究人员发现,由合资企业Tom-Skype发布的软件,会扫描讯息,搜寻敏感词汇或词组,如"台湾独立",并在找到这些词语 的情况下,将相关数据上传至中国境内的Tom公司服务器。
研究人员还发现,这些服务器并不安全,使外人有可能通过互联网接入这些服务器,找到讯息受到审查的Tom-Skype用户身份。
Skype总裁乔什・希尔曼(Josh Silverman)在一份声明中表示,Skype对上述问题"非常关切"。他还表示,"我们的理解是,Tom的规则并不包括上传和储存含有某些关键词的 聊天讯息,我们正向Tom方面查询,了解为什么规则变了。"
就Skype在审查问题上被蒙在鼓里会采取什么行动,以及Tom方面涉嫌披露不力是否会危及合资项目,Skype发言人拒绝置评。但该发言人补充道,自加 拿大研究人员在周三晚些时候披露服务器漏洞以来,Tom已采取措施,加强了服务器的安全防范。
Tom在线拒绝对这份报告置评。
译者/和风
http://chinagfw.blogspot.com/2008/10/how-canadian-cracked-great-firewall-of.html
How a Canadian cracked the Great Firewall of China
from GFW Blog by GFW Blog
作者:Matt Hartley 来源:The Globe and Mail
When Nart Villeneuve couldn't remember the password to his Chinese MySpace page, the industrious Canadian hacker began examining China's version of Skype, and in the process, unlocked the inner workings of an Internet surveillance network tracking thousands of political activists in the world's most populous nation.
>From his tiny research lab at the University of Toronto, Mr. Villeneuve uncovered a system of servers containing the archived communications and personal information of thousands of dissidents and ordinary citizens using the popular online messaging service Skype.
"You can see that they've been tracking people who have been using Skype as a platform to promote freedom of expression and to criticize the communist party in China," Mr. Villeneuve said.
"We don't know who they gave access to those logs."
Researchers say more than 30,000 state-employed watchdogs keep a close eye on all Web traffic flowing in and out of China. During the Beijing Olympics, Chinese officials faced harsh criticism for restricting online access for foreign journalists, shuttering them behind the "Great Firewall of China."
Mr. Villeneuve was working at the U of T's Citizen Lab - a research group that tracks how countries engage in censorship and surveillance on the Internet - and turned his attention to China.
When he couldn't remember the password to his Chinese MySpace account he decided to take a look at Skype.
(Skype is a free communications tool whose software allows users to carry on voice or text conversations over the Internet. In China, eBay is a minority partner in TOM-Skype, a joint venture with a Chinese telecommunications company.)
Using a TOM-Skype account on one computer and a regular Skype account on a nearby laptop, Mr. Villeneuve would type a word into one computer and see if the other computer received the message, to see what information would be filtered out by the service's censorship tools. When he typed in a common four-letter expletive and hit send, it didn't show up on the other computer. But he noticed something else.
Mr. Villeneuve was also running a program called Wireshark, which monitors the information packets being sent through a computer's network card - think of it as putting a phone wiretap on Internet data. Whenever he punched in that swear word, the TOM-Skype software would intercept the data and transmit it to another server.
Someone was spying on him and creating a record of his conversation.
He quickly discovered the messages were flowing to eight servers that, upon closer inspection, were found to contain 166,766 censored messages from 44,254 users, as well as their personal information.
When he started combing through the data, patterns began to emerge. Messages containing phrases such as "Taiwan independence," "Falun Gong," and "Tiananmen Square" were common.
After he contacted Skype on Wednesday to inform them of the breach, the company moved quickly to plug the holes in the TOM-Skype servers, Mr. Villeneuve said.
"TOM, like every other communications service provider operating in China, has an obligation to be compliant if they are to be able to operate in China at all," Skype president Josh Silverman wrote in an apology to users that was posted on the company's website.
Mr. Villeneuve admits that there is no way to know if the Chinese government ever saw the contents of the TOM-Skype servers, but he hopes that his research encourages companies to think twice about the human-rights impact of their business decisions when entering the Chinese market.
"Just because a company has a good brand reputation outside of a repressive country, that doesn't mean that they're not going to hand over your information when asked," he said.
*****
*****
A group of computer security experts say the Chinese partner of the Skype online text messaging service has spied on Skype users in China.
Number of captured messages containing sensitive keywords:
Communist
15,156
Tibet
269
Tiananmen
78
Communist Party
12,446
Democracy
270
Skype
1,952
Falun
6,744
Hu Jintao
3,331
Taiwan independence
2,363
Jiang Zemin
955
Wen Jiabao
1,356
Olympic Games
664
Li Hongzhi
485
Circumvention
224
Nine Commentaries
609
SARS
9
Earthquake
458
Deng Xiaoping
217
Voice of America
4
Milk powder
60
June 4
748
Quit the party
1,121
Mao Zedong
252
Diaoyu Islands
177
Kuomintang
105
KATHRYN TAM/THE GLOBE AND MAIL
SOURCE: CITIZEN LAB
http://chinagfw.blogspot.com/2008/10/skype-spying-on-its-chinese-users.html
Skype spying on its Chinese users
from GFW Blog by GFW Blog
来源:The Observers
A report by a Canadian research institute (Open Net Initiative) has revealed that the Chinese version of Skype records information about people who use "sensitive" keywords. It was only in 2006 that Skype vowed to all of its users, including those in China, that their confidentiality was in safe hands.
The Canadian report, entitled 'Breaching Trust' is the result of an investigation led by Nart Villeneuve, an internet censorship specialist. Findings show that when certain keywords like "falungong", "Taiwan independence" and "powdered milk" are typed into the chat tool, an alert is set off which links the computer to Tom - Skype's partner in China. The alert informs Tom of the computer user's name and their IP address (a permanent number that physically identifies a computer). By doing this, the American company is providing the Chinese authorities with an enormous database of "suspects" citizens' conversation particulars, which are automatically recorded.
It was already reported that Skype, which now owns eBay, censored certain sensitive words on the Chinese version of the programme by making them not appear on screen when typed in chat. But when grilled over the unethical restraints enforced by this system, the company claimed that the reason behind the block was, in fact, to protect the private lives of its users. Perhaps it was true at the time, but the Canadian report shows that it's certainly no longer the case today. Following the publication of the report, Skype publicly apologised to its Chinese users, saying that it was their Chinese partner who put in place the new surveillance system, without their knowledge.
Nart Villeneuve, author of the report, explains to us in detail how he made his discoveries, and one of our Chinese Observers, who works in the human rights field and uses Skype every day, tells us how disgusted he is by the American company's behaviour.
"Skype-Tom automatically records all sensitive conversations"
Nart Villeneuve is the author of the report published by the ONI.
In examining information transmitted by the Chinese Skype, I noticed that some non-encrypted data packages were transferred to the Tom servers. That surprised me, because conversations sent on the the American Skype are normally all encrypted. So I went to what kind of information was being transmitted. That wasn't difficult because the Tom servers aren't protected.
It was pretty easy to access their repertoires, and the most incredible thing of all was that they actually gave the passwords to decrypt the packages sent over Skype. So I could open all the messages that had been transferred by Skype. And then I realised that the majority of them were sensitive conversations, but that some of them did not contain prohibited keywords. I deduced that it was likely that Tom was blacklisting certain names - under who's direction? - and recording the conversations internally.
It's happening in China, but it's also believed by many that the US government is able to access all types of electronic communication between its citizens. However, it's only supposed to be able to do it after presenting a warrant to Skype - it doesn't automatically survey them. At least, that's what we think."
"Dissidents might have been arrested because they were spied on when using Skype"
Wei Shi is the founder of Boxun.com, a site dedicated to human rights and freedom of expression in China. He now lives in the US.
It's almost a year since I told my contacts not to use the Chinese version of Skype - Tom-Skype. We already knew that that version censored certain "sensitive" words and we had every reason to believe that messages were recorded too. The Canadian report has only confirmed our doubts.
I use Skype to communicate with my contacts in China. But I've already taken precautions by telling everyone to use the American version. The problem is that when you try to connect to Skype from China, you're automatically directed to the Skype-Tom site. But we've found a way round it: we fitted American software on a Chinese server that's not censored, and used that URL to download it.
Although I might be wary of Skype, I'm sure that's not the case with all Chinese webusers, sadly. Skype lied when it told the Chinese that their privacy was secure. Dissidents might have been arrested because they were spied on when using it. I'm really disappointed by the attitude of this American enterprise."
http://chinagfw.blogspot.com/2008/10/tom-skype-q.html
Saturday, October 4, 2008
TOM-Skype Q & A
作者:Nart Villeneuve 来源:Internet
Censorship Explorer
I have been getting a lot of questions and feedback on the "Breaching Trust" report. I'll try to post more details and answer questions. Here are some of the common questions people have been asking.
How were you able to determine that messages containing keywords were being uploaded to a web server? How did you find and decrypt the messages?
Wireshark. Every time I typed the word "fuck" an HTTP connection was made to a TOM Skype server. I visited the URL directly in Firefox, cut off the file name and was able to view the contents of the directory. With a little poking around I found the encryption key. A few lines of Python and voila. I did not "crack" anything nor was there any "elite" hackery — just plain, simple stuff.
Is "normal" Skype affected?
No. The Skype software downloaded from skype.com is not affected by the behavior. The only time "normal" Skype users are affected is when they communicate with TOM-Skype users.
What is TOM-Skype and what is the difference between it and Skype?
If you go to www.skype.com from China, you are redirected to skype.tom.com — so that's version most Chinese people will use.
In 2004 Skype developed a relationship with TOM Online, a leading wireless provider in China, and announced a joint venture in 2005. Skype and TOM Online produced a special version of the Skype software, known as TOM-Skype, for use in China.
What is Skype saying, have they said anything to you?
I
contacted Skype to have the security issue fixed before the report was
released. So, they have configured the servers so that one can no
longer view the logs and they have deleted sensitive files, such as the
one containing the encryption key. Other than that contact, I've only
seen the
statements they've made to reporters.
The NYT:
Jennifer Caukin, an eBay spokeswoman, said, "The security and privacy of our users is very important to Skype." But the company spoke to the accessibility of the messages, not their monitoring. "The security breach does not affect Skype's core technology or functionality," she said. "It exists within an administrative layer on Tom Online servers. We have expressed our concern to Tom Online about the security issue and they have informed us that a fix to the problem will be completed within 24 hours." EBay had no comment on the monitoring.
To the WSJ
Jennifer Caukin, a spokeswoman for Skype, said in an emailed statement that the security problem had been remedied as a result of the new report. The idea that China's government "might be monitoring communications in and out of the country shouldn't surprise anyone," Ms. Caukin said. "Nevertheless, we were very concerned to hear about the apparent security issue" that enabled people to view user information, and "we are pleased that, once we informed TOM about it, that they were able to fix the flaw."
In a separate statement, TOM Group said that "as a Chinese company, we adhere to rules and regulations in China where we operate our businesses."
The WSJ blog, has the statement in full.
In the past Skype stated:
The text filter operates on the chat message content before it is encrypted for transmission, or after it has been decrypted on the receiver side. If the message is found unsuitable for displaying, it is simply discarded and not displayed or transmitted anywhere.
What I found directly contradicts this.
How does this relate to Corporate Social Responsibility (and the voluntary Principles of Free Expression and Privacy process)?
This case demonstrates the critical importance of the issues of transparency and accountability by providers of communications technologies. It highlights the risks of storing personally identifying and sensitive private information in jurisdictions where human rights and privacy are under threat. It also illustrates the need to assess the security, privacy and human rights impact of such a decision.
Some companies, such as Google, has stated that while the censor some search results they "will not maintain on Chinese soil any services, like email, that involve personal or confidential data."
In this case Skype appears to have delegated all of the censorship and surveillance responsibilities to TOM - I don't think they read Rebecca's paper; they should. While examining the Yahoo! China - Shi Tao case she warned:
Companies that choose to ignore the broader human rights implications of their business practices are gambling with their long-term global reputations as trustworthy conduits or repositories of people's personal communications and information.
Are the "key words" censored? Or are the messages just logged?
The only key word that I could use to trigger the content filter (the messages is not displayed to the user) and have logged in the content filter logs (uploaded to the tom-skype server) was "fuck" (and variations like f*ck). If a message contains the word "fuck" it is not displayed to the user (the entire message is not displayed) and the entire message is uploaded and logged.
In the same content filter logs I found that the majority of the logged messages did not contain obscenities, like fuck. However, many of the messages contained words like "Communist Party", I counted the number of logged messages that contained these words, from that I identified what I think are key words. It is unclear if these messages are just logged, or are censored and logged.
Post questions in the comments and I'll try to answer them :)
'它们不惜一切无时无刻耗费巨额纳税人的血汗钱,监视·监听每一位有良知的中国人甚至外国人的言行! 这就是中国的人权!'
调查揭Tom-Skype储存客户敏感信息资料
(2008年10月04日)
一个对互联网自由度进行调查的国际研究小组披露,及时通讯软件SKYPE的中国版本—TOM SKYPE过滤政治敏感信息,并把客户的个人资料存储到外界可以进入的服务器上。自由亚洲电台特约记者丁小的采访报道
由多伦多、剑桥、牛津、哈佛四间知名大学联合主办的互联网监控调查研究计划OpenNet Initiative(ONI)在星期三发表报告称,在国际流行网络通讯软件SKYPE 的简体中文版Tom-Skype服务器上发现数百万份监控记录,包括与敏感政治问题有关的内容,如台独、法轮功以及反共的话题,甚至民主、地震以及奶粉也 在监控的范围内。Tom-skype不但会过滤这些词汇,还会记录下这些中国用户以及与他们通话者(即使不在中国境内)的个人身份信息,包括手机账号、手 机短信以及Tom-Skype的通讯信息。
本台周五分别致电Tom-Skype 上海和广州的客户服务电话询问。
上海工作人员承认关键词过滤,但称这是在中国大陆所有的网上通讯工具都不可避免的:“敏感字过滤肯定是有的,这个是有规定的。文字上的审查不是我们过滤 的,网络上直接过滤的,不管你用QQ还是MSN这些字眼发不出去还是发不出去,你不能说它是监控你。”
而广州的客服人员证实了对于敏感文字信息等资料的存档,她表示有关政府部门如需调用相关资料无须经过该公司:“通话信息不存档,文字信息都是能存档的。 (这些敏感信息会否交给有关部门或是公安?)它们可能会查,但是查询渠道我们这边不确定。(不需要通过你们去查么?)对。 ”
SKYPE公司主席Josh Silverman周四在官方博客上就事件发表告客户书,强调 ONI报告所指可能被侵犯隐私和通讯权的只是Tom-Skype软件,其他标准SKYPE软件不受影响。他说就相关报道知会中国合作伙伴TOM公司后,目 前此客户个人资料和通讯可能外泄的安全漏洞已经修补,但更多关于大量上载和储存有关通讯信息的事宜正在磋商之中。
这份告客户书称据理了解所知并非Tom方面上载和储存这些资料,目前正在就此向Tom进一步询问。同时就过滤敏感词的问题辩护到,中国合作伙伴TOM公司 和所有其它的在中国的通讯公司一样, 要经营必须遵守规定,包括监控过滤含有中国当局认为具攻击性的信息。
这一声明一出便遭到了很多用户的质疑和批评。ONI的报告也质疑,究竟Skype公司和总部设在香港的Tom在线公司多大程度上在配合中国政府监控异议人 士甚至普通公民的交流?锁定存档如此大量的通讯纪录以及个人资料的做法有何法律基础,又有谁曾利用这些信息呢?
中国海南省海口市公安局公共信息网络安全监察处的一名警员星期五接受查询时介绍他们的工作,并建议不要在网上讨论敏感政治议题:“ 反党反社会这类东西我们国家有明文规定的,造谣这些我们也要处理。(一般你们会追查源头么?)会。要看情况,要造成危害了,对社会造成很大影响,我们就会 去查。比如说造谣说某公司某产品有毒什么的,如果造成社会大范围恐慌,这种行为就造成犯罪了。(但是如果是事实,又有一点敏感的信息是不是也不应发?)这 个真难拿捏的准,我的建议只能说按照法律法规去做、违反社会道德的不要去做、涉及到国家比较敏感的东西也不要去说,私下交流可以,但不要放到网上。(你们 经常收到这方面的举报么? 还是主要靠自己去找?)这个就无可奉告了。”
以上是自由洲电台特约记者丁小的采访报道。
Skype记录中国用户敏感信息 为其行为道歉
VOA
美国公司Skype为其中国合作夥伴监督网上对话内容而进行道歉,这些对话的话题都是北京当局认为在政治上具有敏感性的。
Skype是提供互联网短信和电话服务的公司。该公司星期四承认其在中国的合资公司在用户不知情的情况下保存了敏感的短信聊天记录。这些聊天记录 和用户信息被保存在公众可以进入的网络服务器上。
Skype说,该公司在2006年发现其软件的中文版本限制讨论敏感话题。不过,Skype说,该公司在星期三晚上得知其中国合作夥伴汤姆在线改 变了政策,在美国方面不知情和没有允许的情况下保存和上传这些有敏感内容的聊天记录。Skype星期四发表声明说,在该公司要求下违背安全的做法已经得到 纠正。
Skype 将中国用户转向木马版本
动态网络技术公司,2007年9月24日:动态网络技术公司今天宣布,发现Skype加强和中共的网络封锁合作,目标暗指通过Skype传播自由门软件。
(博讯 boxun.com)
Skype (http://www.skype.com)是一种可以用来网上发短信,打电话,传 文件的工具。在中国也很流行。2007年9月13日,动态网设置了 Skype帐号dongtaiwang.com,用户可以用来索取最新的动态网连接和自由门软件下载。动态网当时就特别提醒用户要到Skype.com美 国网站下载,不要用TOM的版本。无界网也提供了类似的帐号。
9月23日早晨,动态网开始收到用户报告,发现访问http: //www.skype.com却被转向了http: //skype.tom.com 。众所周知,TOM的“SKYPE”其中带有木马功能,可以过滤一些中共认为对其有威胁力的词。商业周刊在2006年1月就曾报导“TOM和SKYPE现 在会过滤‘法轮功’,‘达赖’这样的词”。人权观察后来对此有详细描述:http://www.hrw.org/reports/2006 /china0806/5.htm#_Toc142395828
并且要求Skype公布所有已有的木马功能和被过滤的关键词。
经测试,动态网络技术公司确认了Skype.com主页会把来自中国IP的访问转向带有木马功能的TOM-Skype主页。我们相信这是中共高 压,试图阻止动态网和无界网通过Skype传播。
建议中国用户如果安装Skype,要直接从
http: //www.skype.com/intl/zh-Hans/helloagain.html下载 。务必不要被上了skype.com后被自动转向到skype.tom.com而混淆。
动态网建立于2002年3月。主要由志愿者和个人捐助开发和维护。动态网是中共网络封锁的主要目标之一。但是动态网依然是目前中国使用最多的突破 封锁工具之一。
动态网络技术公司
Skype程式传遭破解,隐私受威胁
"维权网"信息服务
2006年7月20日 (博讯 boxun.com)
Skype程式传遭破解,隐私受威胁
总部位于美国马萨诸塞州的杂志《首席信息官》7月 14日刊出文章,指一个中国工程师小组声称已经对Skype用于互联网电话使用的协议(程式)实施逆向工程。不过,Skype公司不予置评。
这个消息是由Vozin通讯公司的首席执行官Charlie Paglee 披露的,该公司为是一家为"Google Talk"提供Talqer插件的VOIP公司,在中国和美国加州都有业务。会说普通话的Paglee自1987 年以来一直在中国工作,他表示,他认识这家小公司中对Skype协议实施逆向工程的人。
Paglee在他的网络博客上写到了有关这个逆向工程的事。但又表示,他被要求不要泄漏这家公司的名字。
Paglee说,这个获得风险投资的10人中国公司计划在两星期后推出三个基于Skype协议的软件组件,将使得软件开发商创建与之兼容的应用软件,这些 组件包括语音和即时消息的功能。
Skype协议是专有协议(程式),因此一直没有第三方能创建兼容的应用程序。有些其它的VOIP应用程序是以开放的SIP (会话起始协议)标准为基础,使第三方开发人员能够创建兼容的产品。
已经属于eBay的Skype 公司星期五称,它注意到了这种说法,但是,没有证据表明这是真的。该公司的声明表示,即使有可能完成逆向工程,这种软件代码也会缺少Skype特有的功能 和可靠性。而且,没有任何逆向工程可以威胁Skype代码的安全或者完整。
同时是律师及工程师的Paglee星期五在加州表示,通过破解 Skype协议,这个公司称它能够封锁Skype的语音通讯,他们可以很快地让Skype在中国失效。
Paglee说,这家公司有可能把这个技术转交给一直在寻找办法过滤和控制互联网的中国政府。不过到目前为止,这家公司还没有销售封锁功能的计划。
该公司声称可以通过Skype的软件功能封锁网络电话。 Paglee解释,Skype的软件是通过探测使用者的电脑来确定电话路线的,而这家中国公司可以通过侦测、绘制线路、封锁通往电脑的网路电话,最后达到 完全屏蔽Skype的互联网电话。
但是由于电话中复杂的锁码技术,这家公司目前还没有办法将通过电脑的互联网电话解码和监听通话。
Paglee说,Skype上的通话仍然安全,但不安全的是他们目前使用每个用户电脑来繁殖Skype网络的商业模式。
Paglee在他的博客里详细描绘了一个他接收的、来自那些(中国)工程师使用基本用户打来的电话,可以部分证明Skype遭破解的是当那些工程师将他电 脑的网络地址传送给他的时候,因为这些信息在使用 Skype期间往往是被锁码的。
Paglee表示:"我当时确实有点吃惊。"
(英文原文连接: http://www.cio.com/blog_view.html? CID=22974)
天健编译
简体版Skype被监控:个人资料曝光外国用户也难逃
来源:中国时报
号称拥有特殊加密系统、难以被监控的Skype(网路通讯)在中国破功。加拿大多伦多大学研究人员表示,Skype在中国的合资企业TOM-Skype会 监控用户的文字聊天内容,其中若含有大陆官方的禁忌话题,一律都会被过滤掉。此外,TOM-Skype用户的个人隐私资料也被放在公开可存取的伺服器中。 (博讯 boxun.com)
《纽约时报》二日引述多伦多大学的一份研究报告指出,TOM-Skype的这种监控和用户资料存取系统,已导致数百万条的资料被曝光,包括TOM- Skype的中国用户资料,以及与Skype中国用户通联的其他国外Skype使用者资料。
网路警察锁定敏感关键字
报告中指出,这些数据储存在Skype与中国TOM集团的合资企业TOM-Skype营运的八个伺服器上。很明显的,TOM-Skype正在进行相当大规 模的监控行动,会管制并记录特定敏感关键字的文字讯息。
据报导,中国有三万多名、甚至更多的「网路警察」,正进行名为「金盾工程」的网路控制。这份研究明确指出,「」、「台独」、「反中国共产党」、「民主」等 都是会被监控或封锁的关键字。此外「地震」和「毒奶粉」近来也成为被审查的关键词。
「这大概是监控阴谋论的最大恶梦,基本上就是X档桉的翻版,只差没有外星人而已」,多伦多大学一名政治科学系所的副教授说。
个资曝光外国用户也难逃
报告并指出,这种监控除了会记录TOM-Skype用户的个人资讯、联络人细节外,中国地区以外的Skype用户同TOM-Skype用户通讯的讯息也在 此监控的范围之内。
虽然报告中表示,没有明确的证据能证实大陆当局和监控行为有关连,然而,在缺乏安全措施的TOM-Skype伺服器纪录中,却可发现用于对网路数据解密的 「密钥」。透过此,大陆官方确实能轻? 地接收这些被存取的手机帐户、文字简讯等各项个人信息。
密钥破解帐户简讯全都录
Skype以极低廉的价格实现网路与网路、手机及电话之间的通话,加上又有特殊的加密系统,交谈内容外界难以破解,因而大受留学生及商务人士青睐,却也成 为各国安全情报工作上的困扰。
对此,于二○○五年? 购Skype的eBay不愿对网路监控一事表示评论,仅说大陆对网路的监控并不令人感到意外,但TOM-Skype的安全漏洞 是 其内部管理的问题,并不会影响Skype的特殊密码系统。TOM集团方面承诺在廿四小时内修复。但声称他们作为一家中国企业,其业务经营只是遵照中国的法 规而已。
中国打造网上长城 SKYPE同意过滤信息
长城一景.法新社照片
自由亚洲电台记者安培报道:继古狗,雅虎之后,又有一家西方网络公司向中国政府的信息审查制度做出让步。一个总部在卢森堡,英文名字为“SKYPE”的国 际网络电话公司为进入中国市场,同意在网络上过滤掉中国政府认为“有害”的信息。
SKYPE是一家提供免费电话服务的全球性网络电话公司。该公司要通过香港亿万富翁李嘉诚控股的TOM公司进入中国。据美国中文网站《观察》转载《商务周 刊》的消息,经过权衡,SKYPE和TOM公司同意过滤掉与“法轮功”,“达赖喇嘛”等政治敏感词汇有关的内容。两家公司都不愿就此进行评论。就此,美国 中文网络杂志《大参考》主编李洪宽先生表示:(录音)
古狗,雅虎,微软等世界知名网络技术公司都向中国的信息审查制度让了步。微软公司去年年底在中国政府的要求下,关闭了一个用户的博客。最近几年,中国政府 投入了大量人力物力财力监管网络犯罪,审查网络上的政治敏感信息,对网站,博客和聊天室进行严密监视的网络警察就达3万多人。《商务周刊》的文章显示,中 国的网络监管部门会发给互联网公司一份禁用词语的清单,这份清单长达数百页,内容随时更新。
比如广东汕尾市东洲村发生武警杀人惨剧后,该事件马上就被列入禁用词语的清单之内。也就是说,尽管中国以外的人可以用古狗等搜索引擎查看有关该事件的新 闻,但中国国内的人却看不到。李洪宽先生表示,西方一些公司为进入中国市场而放弃维护新闻自由的理念,这种现象已引起世界舆论的关注:(录音)
SKYPE公司是于2002年成立的,现已在全球拥有5400万个会员。纯粹从商业角度来讲,这家公司在中国的前景如何?美国大费城地区华人计算机协会董 事长穆建西先生分析说:(录音)
盖茨为古狗在中国过滤信息辩护
VOA中文部
美国电脑业界巨头、微软总裁比尔.盖茨星期五为网络搜寻公司古狗(Google)在中国接受当局检查进行了辩护。他说,不应当由于中国实行新闻检查而拒绝 同中国做生意。比尔.盖茨在达沃斯举行的世界经济论坛会议上说,尽管中国当局对互联网的某些网站进行封锁,但互联网毕竟促进了中国同外部世界的接触,这将 防止中国当局实行更多的新闻检查。比尔.盖茨还说,随着中国在技术领域的发展,中国当局将认识到保护知识产权的重要性,因此盗版软件问题很可能会逐步得到 解决。批评人士指责微软、雅虎和Google默许认中国当局封锁某些网站的行为。
Reply all
Reply to author
Forward
0 new messages