公民实验室 (英語:Citizen Lab )是位于加拿大多伦多大学 的蒙克国际研究中心 的一个跨学科实验室。 由罗纳德·迪伯特 教授创办和管理,研究影响互联网开放和安全或威胁人权 的信息管制,比如計算機與網絡的監視 和内容过滤[ 1] 。公民实验室与世界各地的研究中心、组织和个人合作,采用 "混合方法",将计算机生成的问卷、数据挖掘 和分析、密集的田野调查 、社会科学 和政策分析 方法相结合。
历史
公民实验室是开放网络促进会 (2002-2013)和信息战监测器 (2002-2012)项目的创始合作伙伴。该组织还开发了赛风 审查规避 软件的原始设计,该软件于 2008 年从实验室剥离出来,成为一家加拿大私营公司(Psiphon, Inc.)。
在2009年的一份题为“追踪鬼网 ”的报告中,研究人员发现了一个疑似网络间谍 网络,该网络在 2007 年至 2009 年期间感染了103个国家的1295多台主机,其中很大一部分是高价值目标,包括外交部 、大使馆、国际组织、新闻媒体和非政府组织。这项研究是最早揭露针对全球公民社会 和政府系统的网络间谍网络的公开报告之一。[ 2]
在2010年的《云中的阴影》报告中,研究人员记录了一个复杂的网络间谍生态系统,该系统系统地入侵了印度 的政府、企业、学术和其他计算机网络系统,以及达赖喇嘛 办公室、联合国 和其他几个国家的网络系统。[ 3]
在2016年8月发表的《百万美元异见人士》报告中,研究人员发现,阿联酋五人组 之一、阿联酋人权捍卫者艾哈迈德·曼苏尔 遭到了以色列网络情报公司NSO 集团 开发的飞马 软件的攻击。在报告发布之前,研究人员联系了苹果公司,后者发布了一个安全更新,修补了间谍软件运营商利用的漏洞。[ 4] 曼苏尔在一年后被监禁,截至2021年,他仍在狱中。[ 5]
研究人员在2018年10月报告称,NSO集团的监控软件被用于监视贾马尔·卡舒吉 的“核心圈子”,就在他被谋杀之前,“他们反过来也成为了国际秘密特工的目标”。公民实验室10月份的一份报告显示,NSO的“标志性间谍软件 ”在几个月前被安装在卡舒吉的密友、沙特异见人士奥马尔·阿卜杜拉齐兹的iPhone上。阿卜杜拉齐兹说,沙特阿拉伯间谍利用这款黑客软件揭露了卡舒吉对“沙特王室的私人批评”。他说,这“在他的被害事件中起了主要作用”。[ 6] [ 7]
根据2019年1月24日美联社 的报道,公民实验室的研究人员因其对NSO 集团 的研究而“被国际秘密特工盯上”。[ 6]
2019年1月,公民实验室邀请美联社 帮助揭露一起由黑立方 公司针对公民实验室记者的秘密间谍行动。[ 8] 罗南·法罗 通过采访他的一位消息人士补充了这一报道,该消息人士参与了那次间谍事件以及其他事件。[ 9]
2019年3月,《纽约时报》报道称,公民实验室一直是阿联酋承包商DarkMatter Group 的目标。[ 10]
2020年至2022年,一项针对全球记者、政治家和人权活动人士使用飞马间谍软件 的重大国际调查依赖于公民实验室和国际特赦组织 安全实验室的技术支持。[ 11]
2021年,公民实验室与国际特赦组织安全实验室一起分析了前线卫士 关于六名巴勒斯坦人权捍卫者 (其中两人拥有双重国籍:一名法国籍,一名美国籍)的设备遭到黑客攻击的报告,这些捍卫者为设在约旦河西岸 的民间社会组织工作。四台被黑的设备使用了以色列SIM卡 (NSO 集团声称这是不允许的)。[ 12]
2023年,公民实验室首次在战争环境中发现了NSO 集团 的黑客工具飞马 的证据[ 13] ,以及在一项墨西哥人权调查的主要调查员的设备中也发现了该软件。[ 14]
研究领域
网络攻击
2021年9月,公民实验室联合纽约 Stony Brook、加州伯克利等研究机构的研究员建立监视中国大陆防火长城 的注入伪造DNS回复 行为的平台GFWatch,该平台不仅统计受影响的域名 ,也记录防火长城注入包的特征,如伪造的IP地址。[ 15]
互联网审查
各国互联网审查和监视 (2018) 来源:自由之家 ,[ 16] 开放网络促进会 ,[ 17] [ 註 1] 无国界记者 。[ 18] [ 19]
开放网络促进会调查了74个国家的互联网审查,发现其中42个(同时包括威权和民主政体)实施了某些程度的过滤[ 20] 。
公民实验室的子项目互联网审查实验室(ICLab)关注开发新的系统和方法来测量互联网审查,它继续了开放网络促进会的调查,和石溪大学 计算机科学部的Phillipa Gill教授的团队、Nick Feamster教授的Network Operations和普林斯顿大学 的互联网安全团队协力完成。[ 21] 。
应用层的信息控制
2020年5月7日,公民实验室发表报告,揭露微信 的自我审查行为方式,并指出海外和中国国内的微信账号存在审查的差异。[ 22] [ 23] [ 24]
2022年北京冬奥会 前夕,公民实验室发表对主办方推荐的智能手机应用程序“冬奥通 ”(英文名称 My2022)的安全分析,指出其存在安全漏洞,收集过多信息,关键词审查问题[ 25] [ 26] [ 27] [ 28] [ 29] ,并公布了其内置的屏蔽词列表。[ 30]
评价
公民实验室因其工作赢得了许多奖项。 它是第一个赢得麦克阿瑟基金会 麦克阿瑟创新和实用机构奖的加拿大机构 (2014年)[ 31] ,也是唯一获得谷歌 执行主席埃里克·施密特 的“新数字时代”资助的加拿大机构(2014年)[ 32] 。过去的奖项包括电子前哨基金会先锋奖 (2015年)[ 33] 、加拿大图书馆协会 的加拿大知识自由促进奖(2013年)[ 34] 、加拿大世界新闻自由委员会的新闻自由奖(2011年)[ 35] 以及加拿大自由表达记者 的Vox Libera Award (2010年)[ 36] 。
注释
参考文献
^ BPR Interview: Citizens Lab Director Ronald Deibert . Brown Political Review . 2012-10-21 [2016-01-09 ] . (原始内容存档 于2021-12-30). BPR interviewed Ronald Deibert, director of Citizens Lab at the Munk School of Global Affairs, University of Toronto, an interdisciplinary research organization focusing at the intersection of internet, global security and human rights. They have worked for the office of the Dalai Lama.
^ Markoff, John . Vast Spy System Loots Computers in 103 Countries . The New York Times. 2009-03-28 [2021-12-28 ] . ISSN 0362-4331 (美国英语) .
^ Shadows in the Cloud: Investigating Cyber Espionage 2.0 . [March 24, 2014] .
^ Franceschi-Bicchierai, Lorenzo. The 'Million Dollar Dissident' Is a Magnet for Government Spyware . Vice (杂志) . August 26, 2016 [2021-12-28 ] . (原始内容存档 于October 16, 2020) (英语) .
^ Kirchgaessner, Stephanie. How NSO became the company whose software can spy on the world . The Guardian . 2021-07-23 [2021-12-28 ] . (原始内容存档 于July 23, 2021) (英语) .
^ 6.0 6.1 Satter, Raphael. APNewsBreak: Undercover agents target cybersecurity watchdog . The Seattle Times via AP News (New York). January 25, 2019 [January 26, 2019] . Updated January 26
^ According to Raphael Satter's January 25 article, Citizen Lab "has drawn attention for its repeated exposés of NSO Group", whose "wares have been used by governments to target journalists in Mexico, opposition figures in Panama and human rights activists in the Middle East".
^ AP Exclusive: Undercover spy exposed in NYC was 1 of many . AP NEWS. February 11, 2019 [2023-06-18 ] (英语) .
^ Farrow, Ronan. The Black Cube Chronicles, Part I: The Private Investigators . The New Yorker. 2019-10-07 [2023-06-18 ] . ISSN 0028-792X (美国英语) .
^ A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments . The New York Times. March 21, 2019 [March 22, 2019] .
^ Taddonio, Patrice. Journalist Targeted With Pegasus Spyware Speaks Out . FRONTLINE. January 3, 2023 [2023-06-18 ] (美国英语) .
^ Devices of Palestinian Human Rights Defenders Hacked with NSO Group's Pegasus Spyware (报告). University of Toronto. 2021-11-08.
^ Kirchgaessner, Stephanie. United Nations official and others in Armenia hacked by NSO Group spyware . The Guardian. 2023-05-25 [2023-06-18 ] . ISSN 0261-3077 (英国英语) .
^ Sheridan, Mary Beth. He's leading Mexico's probe of the Dirty War. Who's spying on him? . Washington Post. 2023-06-05 [2023-06-18 ] . ISSN 0190-8286 (美国英语) .
^ 测量 Great Firewall . Solidot. 2021-09-26 [2022-01-19 ] . (原始内容存档 于2022-01-17).
^ Freedom on the Net 2018 (PDF) . 自由之家. 2018-11 [2018-11-01 ] . (原始内容 (PDF) 存档于2018-11-01).
^ Summarized global Internet filtering data spreadsheet . OpenNet Initiative. 2011-11-08 [2022-01-19 ] . (原始内容存档 于2012-01-10).
Country Profiles . [2022-01-19 ] . (原始内容存档 于2011-08-26). the OpenNet Initiative is a collaborative partnership of the Citizen Lab at the Munk School of Global Affairs, University of Toronto; the Berkman Center for Internet & Society at Harvard University; and the SecDev Group, Ottawa
^ Enemies of the Internet 2014: Entities at the heart of censorship and surveillance . 2014-03-11 [2014-06-24 ] . (原始内容 存档于2014-03-12).
^ Internet Enemies (PDF) . 2012-03-12. (原始内容 (PDF) 存档于2012-03-23).
^ OpenNet Initiative . [2014-03-24 ] . (原始内容存档 于2020-12-08).
^ Internet Censorship Lab . [2015-04-20 ] . (原始内容存档 于2021-11-01).
^ 小山. 海外微信监控 加拿大报告提下架 . 法国国际广播电台 . 2020-05-08 [2022-01-19 ] . (原始内容存档 于2020-11-07). 加拿大多伦多大学网络研究机构近日发表研究报告指出,中国通讯软件微信正在监控海外版用户帐号,以强化对中国大陆用户的审查系统。
^ 微信监视所有用户的内容 . Solidot. 2020-05-08 [2022-01-19 ] . (原始内容存档 于2021-10-24). 加拿大多伦多大学公民实验室发表报告称,微信监视所有用户的内容,无论是中国用户还是非中国用户,他们发送的内容都受到监视。
^ Miles Kenyon. 微信监控诠释 . citizenlab.ca. 2020-05-07 [2022-01-19 ] . (原始内容存档 于2021-12-29).
^ 德国之声独家报道:北京冬奥app暗藏网络安全风险 . 德国之声. 2022-01-18 [2022-01-19 ] . (原始内容存档 于2022-01-19). 据多伦多大学网络安全监察部门“公民实验室”的报告,该应用程序传输新冠病毒检测结果、出行信息及其他个人数据的部分没有验证加密传输中使用的签名,或根本没有对数据进行加密。这个实验室还发现,该应用程序的代码中包括一系列标记为审查对象的政治词汇,不过它似乎并没有启动该词汇表来过滤通讯内容。
^ 北京冬奥:“冬奥通”App存在安全漏洞--加拿大研究人员 . Reuters. 2022-01-19. 多伦多Citizen Lab项目的研究人员说,冬奥通未能对个人数据的传输进行适当加密,容易受到黑客攻击。他们还发现,冬奥通的隐私政策没有说明它将与哪些机构分享用户的信息。
^ 孟建国, CADE METZ. 报告称北京冬奥会应用程序存在严重安全漏洞 . 纽约时报. 2022-01-19. 据多伦多大学网络安全监察部门“公民实验室”的报告,该应用程序传输新冠病毒检测结果、出行信息及其他个人数据的部分没有验证加密传输中使用的签名,或根本没有对数据进行加密。这个实验室还发现,该应用程序的代码中包括一系列标记为审查对象的政治词汇,不过它似乎并没有启动该词汇表来过滤通讯内容。
^ 莉雅. 报告:北京“冬奥通”应用程序存在安全风险 . 美国之音. 2022-01-19 [2022-01-19 ] . (原始内容存档 于2022-01-19). 专门从事数字安全研究的公民实验室(Citizen Lab)星期二(1月18日)公布的研究报告说,2022年北京冬奥会官方规定与会者必须安装的智能手机应用“冬奥通”(My2022)存在安全漏洞,即其用于加密用户语音音频和文件传输的加密技术可以轻易被绕过。
^ Jeffrey Knockel. Cross-country Exposure Analysis of the MY2022 Olympics app . citizenlab.ca. 2022-01-18 [2022-01-19 ] . (原始内容存档 于2022-01-19) (英语) .
^ jknockel. illegalwords.txt . GitHub. 2022-01-18 [2022-01-19 ] . (原始内容存档 于2022-01-19).
^ MacArthur Award for Creative and Effective Institutions: The Citizen Lab . 2014-02-19 [2014-03-24 ] . (原始内容存档 于2021-01-20).
^ Google Executive Chairman Eric Schmidt Awards Citizen Lab "New Digital Age" Grant . 2014-03-10 [2014-03-24 ] . (原始内容存档 于2021-11-29).
^ Release, Press. EFF Announces 2015 Pioneer Award Winners: Caspar Bowden, Citizen Lab, Anriette Esterhuysen and the Association for Progressive Communications, and Kathy Sierra . Electronic Frontier Foundation. 2015-08-26 [2019-01-25 ] . (原始内容存档 于2022-01-03) (英语) .
^ The Citizen Lab wins the 2013 CLA Advancement of Intellectual Freedom in Canada Award . 2013-02-06 [2014-03-14 ] . (原始内容 存档于2014-03-25).
^ Citizen Lab Wins the 2011 Canadian Committee for World Press Freedom's Press Freedom Award . 2011-05-03 [2014-03-24 ] . (原始内容存档 于2021-11-29).
^ Canadian Internet Pioneer, The Citizen Lab, Wins Canadian Journalists for Free Expression Vox Libera award . 2010-11-15 [2014-03-24 ] . (原始内容存档 于2021-11-29).
外部链接