China's Eye on Web Chatter

At kinesiske internetvirksomheder censurerer kommunikation er velkendt, men en ny rapport fra en canadisk datalog afslører en ny front i deres bestræbelser på at overvåge brugere online. Undersøgelsen viser, at brugere af TOM-Skype , en kinesisk stemme- og chattjeneste, der er kompatibel med det populære internettelefonsystem Skype , har været genstand for omfattende overvågning. For at gøre tingene værre, blev optegnelserne over deres chatsamtaler, samt detaljerede personlige oplysninger, opbevaret usikkert på nettet.





Skype har tidligere erkendt, at dets kinesiske partner, TOM Online , blokerer chatbeskeder, der indeholder visse politisk følsomme søgeord. De nye resultater afslører dog et overvågningsniveau, der rækker langt ud over dette.

Nart Villeneuve , en forskningsstipendiat ved Borgerlab ved University of Torontos Munk Center for International Studies, afdækkede overvågningsordningen ved at undersøge adfærden af ​​TOM-Skype-klientapplikationen. Han brugte en applikation kaldet Wireshark , som analyserer trafik sendt over et computernetværk, for at se, hvad der sker, når forskellige ord sendes via chat ved hjælp af softwaren. Villeneuve opdagede, at en krypteret besked automatisk blev sendt af klienten over internettet, når nogle ord blev indtastet. Efter denne krypterede pakke på tværs af nettet, afslørede Villeneuve en mappe med filer på en åben webserver. Ikke kun var biblioteket offentligt tilgængeligt, men dataene i den kunne låses op ved hjælp af en adgangskode, der findes i samme mappe. I disse filer var mere end en million chatbeskeder fra august og september 2008.

Villeneuve brugte maskinoversættelse til at konvertere de filer, han fandt fra kinesisk til engelsk, og han analyserede indholdet for at bestemme sandsynlige udløsende ord. Listen, han kom med, inkluderer uanstændigheder og politisk følsomme ord og vendinger som Falun Gong, demokrati og Tibet. Men Villeneuve fandt også beviser for, at fuldstændig ufarlige beskeder - for eksempel en, indeholdt intet mere end et smiley ansigt - blev logget. Det tyder på, at visse brugere var målrettet til overvågning, siger han.



Villeneuves rapport, som blev udgivet i fællesskab af de to universitetsforbundne digitale censurgrupper, Open Net Initiative og Information Warfare Monitor , afslører, at nogle poster endda indeholdt følsomme personlige oplysninger, herunder adgangskoder, telefonnumre og bankkortoplysninger. Villeneuve fandt også en fil fra august 2007, der indeholdt brugernavne og IP-adresser på personer, der foretog taleopkald via netværket, samt dato og klokkeslæt for disse opkald og modtagernes telefonnummer. Siden rapporten blev frigivet, siger Villeneuve, er webserverbiblioteket blevet sikret, og den seneste version af TOM-Skype-klienten ser ikke ud til at udvise samme logføringsadfærd.

Torsdag sagde Skype-præsident Josh Silverman i en udtalelse at mens søgeordsfiltrering er standardprocedure for kommunikationsvirksomheder, der opererer i Kina, var hans virksomhed ikke opmærksom på logningen. Det var vores forståelse, at det ikke var TOMs protokol at uploade og gemme chatbeskeder med bestemte nøgleord, og vi forhører os nu med TOM for at finde ud af, hvorfor protokollen ændrede sig, sagde han.

Amerikanske internetvirksomheder er tidligere kommet under beskydning for at have samarbejdet med de kinesiske myndigheder. I 2005 blev Yahoo hårdt kritiseret for at udlevere oplysninger, der førte til anholdelse og fængsling af en kinesisk journalist. Villeneuve siger, at opdagelsen fungerer som et yderligere wake-up call for udenlandske dissidenter. I mange tilfælde, især hvis man ser på Yahoos e-mail-sager i fortiden, sætter folk virkelig deres lid til disse udenlandske brands, der har privatlivspolitikker og taler om end-to-end-kryptering, siger han.



Det virkelige problem her er, at hvis du er en amerikansk virksomhed, og du værdsætter dit offentlige image, bør du være meget forsigtig med, hvem dine partnere er i udlandet, siger Ross Andersen , professor i sikkerhedsteknik ved University of Cambridge, U.K. Det plejede at være sådan, at overvågning blev udført mere eller mindre på landbasis, tilføjer han. Men mere og mere kan censuren være på virksomhedsbasis.

Jedidiah Crandall , en assisterende professor i datalogi ved University of New Mexico, som har studeret søgeordsfiltrering af den kinesiske regering, siger, at den filtrering, Villeneuve opdagede, er meget mere aggressiv end den filtrering, der anvendes på websider. For ethvert givet søgeord og enhver given applikation, siger han, har censorerne forskellige mål, som de forsøger at opnå.

Anderson siger, at brugere, der bekymrer sig om deres privatliv, skal være opmærksomme på, at virksomheder ofte samarbejder med regeringer. I tilfælde af virksomheder med enorme markedsandele, siger han, kan de regeringer, der får adgang til deres data, låse op for enorme mængder af intelligens og personlige oplysninger.

skjule