中国民主党全委会美国委员会
现在的位置: 首页 > 综合新闻 > 正文

中共监控公民技术观察:中国监视 Skype - 微软假设你同意被监视

2012年12月22日 综合新闻 ⁄ 共 7191字 ⁄ 字号 暂无评论

刘超转自Great Fire

拥有 2.5亿月用户使用量(link is external), Skype 是打网络电话和聊天最流行的平台. 如果你有国外的朋友,家人或业务往来,你可能都在使用Skype保持联系。 说了这么多,你可能不知道,在中国的审查机构可以监控你所有的电话和文字聊天。如果你知道这种监控的话,很可能你不会同意这样的监控。但是,微软假设你同意被监视,见他们的隐私政策:

如果适当的司法、执法或政府权力机构依法提出要求,Skype、Skype当地合作伙伴或提供通讯服务的运营商或公司将应要求提供个人资料、通讯内容和/或流量资料。 Skype会提供必要协助和信息以满足该要求,而您特此同意Skype进行此等披露。

来自 SKYPE隐私政策(link is external)

执行多年 - 但大部分Skype用户却不知情

Skype与TOM网合作多年,在中国市场,其在 "当地政策和法规" 下运作。这种运作方式已经被知道了很长时间了。比如, 人权观察组织在2006年从Skype得知以下回答, 当Skype被问及与Tom的合作时:

Skype尽力遵守在我们做生意的国家的当地所有适用的法律及法规,中国也不例外。在中国,我们有一个合资企业,TOM在线,TOM是公司的主要股东。该合资企业提供了一个联合品牌的Skype软件TOM-Skype。为了符合政府的政策,TOM在线必须在TOM-Skype中使用文本过滤器。如果发现信息因为特定的文本不适合被传输,该消息不会在用户之间被传输。这是一个自动的过程,只对文本聊天有效。语音通信不适用于这个过滤。

来自 附录XI:人权观察组织对Skype提问和Skype的回应(link is external).

Skype的回应 "这是一个自动的过程,只对文本聊天有效" 不太可能是真的. TOM在线是一家中国公司,必须根据当地的法律,法规来经营。如果当局提出请求,来获得一个给定的用户的通信数据,他们必须遵守。为了遵守,他们必须要存储的数据。我们可以假设,所有通过TOM服务器的通信数据 - 包括文本和语音 - 都被保存,并应要求对相关机构提供。当然,这也适用于总部设在中国的其他服务,如新浪微博和腾讯微信。Skype和微软是外国品牌,当涉及到隐私时,通常被认为是更值得信赖的。在这种情况下,Skype和微软枉费了用户的信赖。

 

2008年,Information Warfare Monitor和ONI亚洲 发表了分析中国的TOM-Skype平台的监控和安全措施(link is external)。他们的主要调查结果如下:
  • TOM-Skype用户,或者与TOM-Skype用户通讯的Skype用户全部文字聊天消息,会被定期扫描敏感的关键词,如果找到关键词,所产生的数据被上传并存储在中国的服务器上。
  • 这些文字聊天消息,以及包含个人信息的记录数以百万计。它们被存储在不安全,却可公开访问的Web服务器。对加密数据进行解密的密钥也储存在这种服务器上。
  • 被捕获的消息包含特定关键字包含敏感的政治议题如台湾独立,法轮功,反对中国共产党。
  • 我们的分析表明,监控不完全是因关键字触发的。许多捕捉消息包含了日常用语,不可能是敏感关键字。这表明可能有其他标准,比如特定的用户名,确定信息是否被捕获。

虽然这种状况已经公开了多年,大多数Skype用户可能不知道TOM-Skype和原版Skype之间的差异。很多在自己的电脑上运行TOM-Skype的用户可能对两者的区别并不知情,错误的认为它是常规的Skype,并信任微软对通话和聊天数据进行保密处理。

原版 Skype 也可能被监控

更糟的是,即使您运行的是原版Skype,如果你的人聊天或通话的人适用了TOM版本,您的通信仍然被监控,并可能提供给中国当局。我们没有办法知道其他人使用的是什么版本。正如上述所讨论的,很多人都不知情使用TOM-Skype。这意味着,不论你是否在中国,不论你使用的是原版Skype或TOM版本,不论你认为你的聊天是否在中国政治上有争议,你的通信数据都可能被存储在中国的服务器上,并与中国政府分享。

服务器测试

我们已经测试了三种版本的Skype:英文原版,英文版本的Tom Skype的和中文版的Tom Skype。以下是客户端登陆和进行测试通话时对IP地址的连接。所有版本的Skype都对不同服务器进行了连接,不同客户端的IP地址的连接也有重叠。服务器是被随机选择的,但重要的是,只有TOM-Skype与位于中国的服务器进行通信。原版Skype只与位于中国境外的服务器进行通讯。

 

IP 国家 skype 原版 Tom Skype 英文版 Tom Skype 中文版
212.8.166.36 Belgium - -
110.81.238.33 China -
117.25.148.250 China - -
117.79.81.133 China - -
180.149.134.221 China - -
180.149.134.224 China - -
211.100.40.15 China - -
211.100.40.173 China -
211.100.41.100 China - -
211.100.41.18 China - -
211.100.41.32 China - -
211.100.41.62 China - -
211.100.41.63 China - -
211.100.41.76 China -
218.30.111.75 China -
218.30.66.187 China - -
218.6.12.214 China -
218.6.20.11 China - -
219.232.255.99 China -
220.162.97.165 China -
61.160.200.197 China - -
204.9.163.184 Estonia -
204.9.163.200 Estonia - -
204.9.163.204 Estonia -
204.9.163.247 Estonia
212.187.172.78 United Kingdom - -
213.146.189.234 Ireland - -
213.146.189.237 Ireland -
213.146.189.239 Ireland - -
213.199.179.150 Ireland - -
239.255.255.250 Ireland
93.46.8.89 Italy - -
193.95.154.38 Luxembourg - -
78.141.179.11 Luxembourg - -
78.141.179.16 Luxembourg - -
91.190.216.24 Luxembourg - -
91.190.216.25 Luxembourg - -
91.190.216.53 Luxembourg - -
111.221.77.154 Singapore - -
149.13.32.15 US - -
149.13.32.246 US - -
149.13.32.251 US - -
157.55.56.150 US - -
157.56.52.29 US - -
184.25.105.161 US - -
184.26.82.161 US - -
184.87.201.195 US - -
207.46.70.164 US - -
207.46.70.208 US -
207.46.70.225 US - -
23.10.143.139 US -
64.4.21.39 US - -
64.4.34.81 US - -
64.4.45.58 US - -
64.4.61.152 US - -
64.4.61.205 US - -
64.4.9.158 US -
65.54.165.64 US - -
65.55.239.146 US - -
69.171.234.37 US - -
69.31.119.171 US - -
74.125.128.95 US -

如何区分原版和TOM版本

下载

要下载Skype,你可能在你的浏览器中输入www.skype.com(link is external)来寻找下载链接。但是,如果你是在中国,当你访问www.skype.com(link is external),你会被自动重定向到https://skype.tom.com(link is external)。 Skype不会询问你是否希望被重定向。他们还没有告知原版Skype与TOM版本之间的差异。网站也看起来非常相似。 Skype和微软正在积极误导用户,让用户以为他们正在使用原版Skype。

原版 Skype Tom Skype (英文版) Tom Skype (中文版)

安装

英文版的Tom Skype在安装时与原版skype一模一样。中文版的是由旧版的Skype改编而来,所以看起来有一些差异 (点击下面的截图来看大图)

原版 Skype Tom Skype (英文版) Tom Skype (中文版)

登陆

登陆界面非常相似, 误导用户,让其以为正在只用原版.

原版 Skype Tom Skype (英文版) Tom Skype (中文版)

关于

如果您单击以Skype客户端的关于”窗口中,你可以知道你运行的是不是TOM在线的Skype版本。如果是的话,那么你的通信是通过中国的服务器,并应要求提供给政府机构。

原版 Skype Tom Skype (英文版) Tom Skype (中文版)

如何在中国下载Skype原版

普通版的Skype在中国没有被封锁,但因为Skype和微软,下载原版客户端是困难的。每当你试图访问www.skype.com(link is external),你会被重定向到skype.tom.com。一种解决方案是使用VPN或其他翻墙工具来下载的Skype。这样,你可避免在自动重定向到tom.skype.com

如果你没有VPN, 目前,你可以访问 https://beta.skype.com(link is external) 来下载。在这个网站上,他们也不会强迫用户重定向到Tom-Skype。

另一种解决方案是从第三方网站下载比如Yahoo(link is external). 他们会重定向至 download.skype.com,在中国也可以正常访问: SkypeSetupFull.exe(link is external).

这假设你使用Windows. 如果你使用 Mac, 你可以从 Softonic(link is external) 下载. 如果你使用 Linux, 这里是直接下载的地址(link is external).

附加另外一层安全措施, 你可以使用VPN来使用Skype. 如果你使用代理服务器,并想让Skype强制使用代理服务器, 最好的解决方案是使用本地防火墙来阻止Skype访问除代理服务器以外的地址。

请记住,如果在另一端的人使用的是Tom-Skype的那么你的通信仍然被Tom监控。你可以问和你对话的人,让他们检查Skype客户端,打开关于窗口,以验证他们运行的是什么版本(对比看上面的截图)。

欺骗

通过对中国用户没有任何通知的情况下重定向到Tom Skype,微软正在积极地误导用户,让其认为他们正在下载原版Skype客户端。通过阻止中国用户下载原版Skype,微软正在积极为中国用户绕过​​监控制造障碍。通过提供了两个看起来几乎相同的Skype客户端,虽然其对隐私的影响有很大的不同,微软误导用户相信他们的产品。因为不通知对方用户正在使用Tom-Skype,微软正在向中国当局提供世界各地的Skype通话,并假定用户同意这种做法。

这是一个已经持续了好几年的隐私丑闻。微软最起码应该明确的Skype客户端之间的差异,让中国用户下载原版客户端,通知Skype用户,如果对方使用的是TOM在线的Skype。 微软也应该向全体Skype用户道歉,因为其可能将所有用户的隐私聊天与中国政府分享。

如果你认识任何在微软的员工,请让他们知道你是怎么想的。请在互联网上分享此故事来提高对这个问题的认识

Skype将取代Messenger

微软最近宣布,Windows Live Messenger将退休,用户将被转移到Skype(link is external)然而,“Windows Live Messenger将继续在中国运营,而且微软没有宣布服务终止日期。这可能是因为微软不乐意与TOM合作。据媒体在7月的报道,TOM可能会失去(link is external)在中国运营Skype的权利(link is external)。无论微软是否继续的Skype和Messenger客户端中的一个或两个,无论他们是否与当地企业合作,我们希望他们停止监视用户,停止与中国当局共享的私人数据。

Skype的代替方案

你可能会决定Skype不值得被使用, 无论你在不在使用Tom版本. 一种代替方案是使用Google Talk, 虽然此服务在中国不稳定 (除非你使用VPN). 还有其他的代替方案么? 欢迎评论.

评论

更多博客文章

订阅 email

 
显示 博客 | Google+ | Twitter | 全部 的消息. 使用 RSS 订阅我们的博客。

星期四, 11月 30, 2017

关于在中国苹果商店被审查的那674个软件

苹果对中国区的审查行为敞开了大门 - 但这似乎只是冰山一角。

星期二, 5月 23, 2017

Is China establishing cyber sovereignty in the United States?

Last week Twitter came under attack from a DDoS attack orchestrated by the Chinese authorities. While such attacks are not uncommon for websites like Twitter, this one proved unusual. While the Chinese authorities use the Great Firewall to block harmful content from reaching its citizens, it now uses DDoS attacks to take down content that appears on websites beyond its borders. For the Chinese authorities, it is not simply good enough to “protect” the interests of Chinese citizens at home - in their view of cyber sovereignty, any content that might harm China’s interests must be removed, regardless of where the website is located.

And so last week the Chinese authorities determined that Twitter was the target. In particular, the authorities targeted the Twitter account for Guo Wengui (https://twitter.com/KwokMiles(link is external)), the rebel billionaire who is slowly leaking information about corrupt Chinese government officials via his Twitter account and through his YouTube videos. Guo appeared to ramp up his whistle-blowing efforts last week and the Chinese authorities, in turn, ramped up theirs.

via https://twitter.com/KwokMiles/status/863689935798374401(link is external)

星期一, 12月 12, 2016

面对中国,Google 还打算终结网络审查吗?

三年前,施密特宣布谷歌将在十年内终结网络审查。当时我在卫报发表文章,批评谷歌的时程太长,并指出他们其实有可能在十天内达成目标。

星期四, 11月 24, 2016

Facebook: Please, not like this

Facebook is considering launching a censorship tool that would enable the world’s biggest social network to “enter” the China market. Sadly, nobody will be surprised by anything that Mark Zuckerberg decides to do in order to enter the China market. With such low expectations, Facebook is poised to usurp Apple as China’s favorite foreign intelligence gathering partner. If the company launches in China using this strategy they will also successfully erase any bargaining power that other media organizations may hold with the Chinese authorities.

星期二, 7月 05, 2016

GreatFire.org 现在开始测试VPN在中国的速度和稳定性

在中国有一个普遍观念,如果你有一个可以使用的VPN,那么你应该保持沉默。就信息自由而言,这种观念的问题在于获取知识竟成了一种秘密。今天,我们推出一个项目,希望能够摧毁这种模型。

给我留言

您必须 [ 登录 ] 才能发表留言!

×