(問:現在 apple ID 的雲端資料是不是都放在中國?google 也是,那這樣的話不在中國內部的人會不會用這兩個服務也被審查?) 我們目前沒有針對 apple 跟 google 的研究,不過你這些大公司的改變會不會影響到海外用戶,我覺得是會的。微信的海外用戶很多,他對海外有影響,其他的企業也會有類似的效應發生。
(問:你們有沒有在公布報告之後發現中國的審查有因為你們的報告有什麼改變,像是增加了新詞什麼的?) 我們所有的報告都是公開的,而且跟得很快,以 tom skype 為例,每次只要有新的審查資料或關鍵字清單公佈了的時候,我們就會很關偵測到,然後迅速地公布我們的新研究報告,可是在長達一年半的研究中,我們沒有看到 tom skype 有做出任何具體的改變。我們常常笑說我們公民實驗室的這個研究負責人 jeff 比全中國的工程師還厲害,以後工程師有什麼想要進步的還是給 jeff 打個電話問他該怎麼辦好了(笑) 那我們當然也希望可以繼續增加這個研究的深度跟廣度,然後也許從外部給這些企業或中國的單位一點壓力,促進他們正向的改變。
2018/10/28 19:00
摩茲工寮
(白痴嗎),所以他就用密鑰解開密碼,發現裡面有超過一百二十萬筆資料,關於發送訊息或通話的人的使用版本、發送時間、ip、使用者名稱、發送內容(通話的資料則無法擷取內容)⋯⋯反向工程
這詞通常會被稱為逆向工程
以這篇來說是把人家的程式拆開來看裡面在幹嘛
就是反過來把人家的成品拆解開來研究的概念
當年雄三飛彈誤射事件我們和對岸都急著打撈那顆飛彈
就是因為我們怕對岸馬上撈回去拆
對岸是急著撈回去看我們到底弄出了什麼東西
畢竟可以直接看到成品還是比滲透方便六四紀念館會被刪除,但如果傳「今天是六四,我要去紀念館」,就傳出了。
可是又有另一個例子:
如果大家對我們的這個研究有興趣的話,我們的網站上面有整個圖像審查的研究,也附有中文版的總結。
審查的力度非常大。
答:有做這個研究,但是我們做了太多面向,我現在沒有全部記得,請全部去看我們的研究報告,包含經過怎樣的編輯可以不被審查。
目前沒有發現。
我不敢這樣斷定。
這個我知道有一些研究是針對新浪微博之前審查指令洩漏,研究之後你就發現,其實縱使是大公司,也還有一定的自由度,所以不能說大公司就比較被中國監控得更厲害,可是公司當然有他商業考量,他不想因為他做不到對群眾的審查,而被中國處罰,所以他還是會盡量去做到一些官方的要求。
審查的發生很去中心化、很分散、很碎片。我們不能假設中國的審查是一條鞭,中央政府給一個很清楚的指標,一整張關鍵字清單,就大家上行下效。沒有這種,是很各個企業自發的。
非常變動,有時有些又有審查,有時又不審查了。
公司與政府之間有很多互動性的呼應。這個當中還有一件有趣的事情是,公司與公司之間有很多較量的互動,這個最有趣,因為你審查得太過度會流失用戶,微信不想要他的用戶都跑去騰訊,所以有時候會突然扛住壓力,吸引用戶。當然像十九大的大事件,就比較擋不住,可是一些比較小的,他們就會試著扛。
像我們說的,審查可以被觀察到,但監控很難。我們從技術上沒辦法證實或證偽這個事情的存在。
我們目前沒有針對 apple 跟 google 的研究,不過你這些大公司的改變會不會影響到海外用戶,我覺得是會的。微信的海外用戶很多,他對海外有影響,其他的企業也會有類似的效應發生。
我自己有個人經驗,我不能代表我的機構回答,我只能說我的經驗。我在中國用過抖音,在中國的抖音有一個中國專門版本,可是在中國專門版本上看不到國際版本的內容,國際版本上看不到中國專門版本的內容。這很顯然背後的原因是因為企業不想流失中國客戶,但又不想為了中國審查制度讓國際受害,所以他們就把兩個給分開。
發現審查怎麼運作的同時,你就可以藉由改變行為來躲開審查。例如你發現「六四紀念館」被審查,你就知道可以在中間加標點、加符號來避開。我們還沒有做過一個反審查軟體什麼的來系統性地對抗審查,可是廣大用戶們一直在用各種方式來巧妙繞過審查。
我們所有的報告都是公開的,而且跟得很快,以 tom skype 為例,每次只要有新的審查資料或關鍵字清單公佈了的時候,我們就會很關偵測到,然後迅速地公布我們的新研究報告,可是在長達一年半的研究中,我們沒有看到 tom skype 有做出任何具體的改變。我們常常笑說我們公民實驗室的這個研究負責人 jeff 比全中國的工程師還厲害,以後工程師有什麼想要進步的還是給 jeff 打個電話問他該怎麼辦好了(笑)
那我們當然也希望可以繼續增加這個研究的深度跟廣度,然後也許從外部給這些企業或中國的單位一點壓力,促進他們正向的改變。
我們沒有做過這個的系統性研究,但是例如一些直播等平台,當然他們會有影像跟語音,也怕這些媒材觸犯到違法內容,他們會在年度報告中表達說他們正在開發新技術來審查這些多媒體資料。
有,我們發現一些藏文會被審查,繁體字會被審查(港獨運動時發現的),維吾爾文字也發現有被審查過。此外我們在一些直播軟件跟遊戲軟件上,發現日文跟韓文也有被審查,但很神秘,有時候遊戲上面的審查關鍵字是其他遊戲公司的名字,所以這可能是來自於某些公司自己私心考量⋯⋯
有,但是首先中國的審查系統當中有一個很大的特色就是寒蟬效應、自我審查,所以想像可能很多人覺得自己在境內做這個研究會有安全上的威脅,所以不能怪他們,那我們在境外比較簡單,所以我們也盡可能地在做。
首先謝謝你對我的關心(眾大笑)。
當然會擔心,不過我們現在做的都是一個事實性的研究,不是煽動性的研究,我們不是一個社運團體,只是一個研究機構,我們不是要推翻中國共產黨,我們只是想要做事實研究。你如果看我們的文章,我們沒有講任何的政治敏感或政治煽動性的文字。
關於我怎麼保護我自己,其實保護自己的網上安全,不只是保護自己,也保護身邊的朋友,因為例如你一個帳號被盜了,你朋友都會不安全。所以例如你要用二階段驗證,要用密碼管理員,要用加密的東西傳比較重要的文件,大概就是這樣的保護吧。其他的都還好。
我們看到一個 pattern 是他們在描述自己的商業風險的時候,都看到他們有一種擔心,他們怕自己無法完全遵守中國的法規,而影響到在中國境內的運營。我們在看 9158 直播平台的財報的時候,發現有這個事件:一個用戶在直播間裡面吸毒販毒,然後被當地公安發現,9158 受罰,然後 9158 因此給了當地公安審查他們的權力,這個權力跟他們內部的工作人員完全一樣。
所以所有企業共同的擔心就是他們不知道自己有沒有辦法達到中國審查密度的要求,這是我們觀察到的東西。
我們沒有相關研究。不過我要說很多媒體的報告都有點誇張的部分,例如說說到用人工智慧做監控等等,事實上我們去看都沒有到這種程度,所以大家不用先覺得媒體說的都是對的,受到太大驚嚇。